环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、哥斯拉 (Godzilla) 介绍
哥斯拉是一个基于流量、HTTP全加密的webshell管理工具,具有以下特点:
- 内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件
- 基于Java,可以跨平台使用
- 可以自动生成webshell
- 全部类型的shell均可以绕过市面上所有静态查杀
- 流量加密可以绕过市面上所有的流量WAF
- 采用双重加密模式
二、加密原理:AES加密
在服务端支持open_ssl时,"冰蝎"使用AES加密算法,密钥长度为16位,也可称为AES-16。这种加密方式在软件及硬件上都能快速地进行加解密,内存需求低,非常适合用于流量加密。
下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
三、下载安装
