演示视频下载地址:https://share.weiyun.com/53hPGYj

需要联系QQ:1743685523

----------------------------------------------------------------------------------------

本程序可批量对shell进行首页劫持,很对朋友手动用菜刀去一个一个手动修改劫持,麻不麻烦就先不说了,主要是带后门。

我们的批量劫持可日劫持上万无压力,全程软件全自动操作。

自动检测是否存在站群shell,如果一个shell是站群里面有几百个站点,您手动劫持的 过来吗?我们程序可自动判断,全自动劫持站群,自动进行转码,自动检测是否被劫持,如果以及被人劫持,那么软件会在自动进行反劫持,如果无html的标识符,那么软件还可以自动保存这些shell,然后进行页面替换劫持,或动态代码插入等。

----------------------------------------------------------------------------------------

/data/js.txt                                 【这里是输入跳转的js代码】

/data/标题.txt                           【这里是输入标题一行一个】

/data/关键词.txt                       【这里是输入关键词一行一个】

/data/描述.txt                            【这里是输入描述】

/data/文件插入.txt                   【这里是插入到文件头部或底部的代码】

/data/站群替换页面.txt          【这里是输入替换的代码】

/data/站群文件插入.txt          【这里是插入到站群文件头部或底部的代码】

/data/asp.txt                               【这里输入你的asp劫持代码,底部加上js】

/data/php.txt                               【这里输入你的php劫持代码,底部加上js】

----------------------------------------------------------------------------------------

/结果/shell.txt                             【保存不是站群的shell】

/结果/成功结果.txt                    【成功劫持后的地址可直接替换更新快照】

/结果/可替换页面的shell.txt   【自动保存无首页文件或代码可用来替换的shell】

/结果/替换页面结果.txt            【保存上面可替换页面的shell的劫持结果】

/结果/文件插入结果.txt            【保存不是站群shell的插入头部或底部的成功结果】

----------------------------------------------------------------------------------------

/站群结果/站群shell.txt                                 【保存存在站群的shell】

/站群结果/站群劫持结果.txt                        【站群成功劫持的结果】

/站群结果/站群可替换页面的shell.txt       【无修改文件或内容可用来替换的shell】

/站群结果/站群替换页面结果.txt               【保存可替换站群shell的成功结果】

/站群结果/站群文件插入结果.txt               【保存插入到站群头部或底部的结果】

----------------------------------------------------------------------------------------

使用方法如下:

1丶首先导入准备好的webshell,然后配置页面进行配置,可自定义设置关键词,标题,描述,js地址,覆盖页面的代码等。

2丶配置好后,可以选择站群检测,软件会自动检测这些shell是否存在站群,并且自动保存站群的shell。

3丶保存好站群shell后可以点击开始劫持,这个开始劫持可以进行普通劫持,跳过站群shell。

4丶普通劫持完毕后可导入保存好的站群shell,点击站群劫持,程序会自动保存劫持成功的地址。

5丶劫持成功后均自动保存劫持成功的地址,直接提交更新快照即可。

6丶批量插入功能,可自定义内容插入到首页的头部或底部。
————————————————
版权声明:本文为CSDN博主「游人阿k」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/c2289206/article/details/100769150

webshell劫持工具【全站劫持】的更多相关文章

  1. 关于全站https必要性http流量劫持、dns劫持等相关技术

    关于全站https必要性http流量劫持.dns劫持等相关技术 微信已经要求微信支付,申请退款功能必须12月7号之前必须使用https证书了(其他目前为建议使用https),IOS也是2017年1月1 ...

  2. HTTP劫持和DNS劫持

    HTTP劫持和DNS劫持 首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种: 1.对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口: 2.针对一些广告联盟或带推广链 ...

  3. 【HTTP劫持和DNS劫持】腾讯的实际业务分析

        简单介绍一下HTTP劫持和DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西.       首先对运营商的劫持行为做一些分析,他们的目的无非 ...

  4. 开源Webshell利用工具——Altman

    开源Webshell利用工具--Altman keepwn @ 工具 2014-06-04 共 6114 人围观,发现 43 个不明物体收藏该文 Altman,the webshell tool,自己 ...

  5. DNS 劫持、HTTP 劫持与 DNS 污染

    本文为本人的学习笔记,不保证正确. DNS 劫持 指DNS服务器被控制,查询DNS时,服务器直接返回给你它想让你看的信息.这种问题常为 ISP 所为. 由于一般的的电脑的 DNS 服务器 的配置都为自 ...

  6. 什么是PR劫持和权重劫持

    http://www.wocaoseo.com/thread-265-1-1.html PR劫持OR网站权重劫持虽然概念不一样,但是其原理是一样的,同样属于seo中的灰色手段,是我们抵制和反对的seo ...

  7. Assassin暗杀者-自用短小精悍的webshell管理工具分享

    Assassin Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御. ...

  8. 内网安全工具之cain劫持工具

    满足arp的条件为:目标IP为动态IP(arp -a查看) 下载地址:cain4.9.zip 官网:http://www.oxid.it/cain.html 08专版:cain08安装版 把cain下 ...

  9. 【HTTP劫持和DNS劫持】实际JS对抗

    1.对于DIV注入的,可以初始化时检查全部html代码. 检测是否被劫持比较简单,但对抗就略麻烦,这个在说完第2点之后再解释. 2.对于js注入,可以在window监听DOMNodeInserted事 ...

随机推荐

  1. JS用正则替换特殊字符

    'abcabce'.replace(/abc/g,'') "e" 'abcabce$E$'.replace(/$E$/g,'') "abcabce$E$" 'a ...

  2. esxi克隆虚拟机

    1.->选中虚拟机->导出(需要关闭虚拟机电源) 此时会下载下两个文件: 2.新建虚拟机 ->从OVF或OVA文件部署虚拟机 然后创建虚拟机,选择第二项 然后填入新虚拟机名称,并把下 ...

  3. node.js http模块和fs模块上机实验·

    httpserver const httpserver = require('http'); var server = httpserver.createServer(function (req,re ...

  4. 题解 noip2019模拟赛Day1T3

    题面 运河计划 问题描述 水运在人类的交通运输史中一直扮演着重要的角色.借助河流.的便利,人们得以把大量的货物输送到天南海北不仅仅是自然界现成的河流,人工开凿的运河(如苏伊士运河.巴拿马运河.我国的京 ...

  5. vue中使用v-chart改变柱状图颜色以及X轴Y轴的文字颜色和大小以及标题

    1.html部分 <ve-histogram :tooltip-visible="true" :x-axis="xAxis" :y-axis=" ...

  6. 获取节点 document.getElementBy{Id,Name,TagName,ClassName

    document.getElementById(" "); document.getElementByName(" "); document.getElemen ...

  7. 彩色模型,CIE XYZ,CIE RGB

    学习DIP第8天 转载请标明出处:http://blog.csdn.net/tonyshengtan,欢迎大家转载,发现博客被某些论坛转载后,图像无法正常显示,无法正常表达本人观点,对此表示很不满意. ...

  8. 简易学生成绩管理管理系统(java描述)

    没正式学过java,但是系统学过C++后,初略的看了下java的基本语法,于是我就尝试着用java来写个简单的学生管理系统,功能不齐全,以后有空再补充吧. 写的时候定义了不同的包名字,如jeaven1 ...

  9. MyBatis动态Sql 的使用

    Mapper.xml提示: 1:mapper包中新建一个文件:mybatis-3-mapper.dtd 2:在web app libraries/mybatis.jar/org.apache.ibat ...

  10. Leetcode题目236.二叉树的最近公共祖先(中等)

    题目描述: 给定一个二叉树, 找到该树中两个指定节点的最近公共祖先. 百度百科中最近公共祖先的定义为:“对于有根树 T 的两个结点 p.q,最近公共祖先表示为一个结点 x,满足 x 是 p.q 的祖先 ...