工具项目
文集大纲加载中……
小迪安全知识库
-
+
首页
哥斯拉管理工具二开版
哥斯拉管理工具二开版
# GSL5 — Godzilla Super Loader 5 项目地址:https://github.com/Xaaaa-bip/GodzillaSuper 基于 Godzilla 深度二次开发的 **WebShell 管理与红队后渗透平台**。在保留 Godzilla 全部能力的基础上,扩展了 **MCP 服务(AI 驱动)**、**团队协作(多数据源)**、**RASP 绕过 + 字节码多态混淆**、**内存马注入** 等能力,并提供完整的操作审计。 ### RASP 绕过与字节码多态混淆(RaspBypass 插件) [](https://github.com/Xaaaa-bip/GodzillaSuper#4-rasp-%E7%BB%95%E8%BF%87%E4%B8%8E%E5%AD%97%E8%8A%82%E7%A0%81%E5%A4%9A%E6%80%81%E6%B7%B7%E6%B7%86raspbypass-%E6%8F%92%E4%BB%B6) * **命令执行绕过**:`Unsafe.allocateInstance` + `forkAndExec`、JNI 原生执行、新线程 / GC finalize、Tomcat-JNI、`ProcessImpl` 直调、反射关闭后执行 * **RASP 探测与禁用**:自动识别 OpenRASP / JRASP / Elkeid 等,支持禁用 Hook、改配置、卸载 Agent * **ASM 多态混淆**(`RaspBypass.obfuscateModule()`):上传 `RaspBypassModule` 前,用 ObjectWeb ASM 注入**随机字段名 + 随机 NOP 指令**,使每次字节码特征不同,规避哈希 / 静态签名检测 * **内存马注入**:Tomcat(Filter / Servlet / Listener)、Spring(Controller)、Jetty、**VM Anonymous Class**(隐蔽性最高) | 插件 | 平台 | 功能 | |-------------|----------------|-------------------------------------------------------------------------------------------------| | TH_TOOLS | Java / C# | Potato 系列提权(EfsPotato / BadPotato / GodPotato / SweetPotato)、Shellcode 注入、自定义 Payload | | Mimikatz | 通用 | 凭据抓取 | | Useradd | Java / C# / 通用 | 添加账号 | | OaTools | Java / C# | 金蝶 / 致远 / 泛微 / 用友 / Weblogic / vCenter 等专项代理 | | ShellAvscan | 通用 | 目标安全软件探测 | | RaspBypass | Java | RASP 绕过 + 内存马(见上) | | McpService | 通用(应用级) | 内置 MCP HTTP/SSE 服务;全局菜单入口,支持 Claude / Codex 一键写配置 | | NetCore 插件组 | .NET Core | RealCmd / PortScan / Zip / HttpProxy / EasySocks / EvalCode / ExecuteAssembly / ShellcodeLoader | ### 主要操作标签 [](https://github.com/Xaaaa-bip/GodzillaSuper#%E4%B8%BB%E8%A6%81%E6%93%8D%E4%BD%9C%E6%A0%87%E7%AD%BE) 选中已连接的 Shell 后,右侧切换标签: * **NewCmd** —— 命令执行。Windows 走 `cmd /c`、Linux 走 `bash`。 * **ShellFileManager** —— 文件管理:浏览、上传 / 下载、删除、复制、移动、改属性、大文件分片续传、从 URL 远程下载到目标。 * **数据库** —— 配置目标库(MySQL / Oracle / SQL Server / PostgreSQL / SQLite)→ 执行 SQL、管理连接配置。 * **插件** —— 右键 Shell → 插件 → 选择功能模块。 ### RaspBypass 插件流程 [](https://github.com/Xaaaa-bip/GodzillaSuper#raspbypass-%E6%8F%92%E4%BB%B6%E6%B5%81%E7%A8%8B) 1. **智能诊断**(`opsEnvironment`):探测目标 OS、进程、已注入 RASP / Agent 指纹,给出绕过建议。 2. **命令执行**:选绕过方法 —— * `Unsafe.allocateInstance + forkAndExec`(绕构造函数监控) * **JNI 原生执行**(脱离 JVM 监控层,需先加载 native 库) * 新线程 / GC finalize(切割调用栈,破坏上下文检测) * Tomcat-JNI / `ProcessImpl` 直调 / 反射关闭后执行 3. **RASP Disable**:识别 OpenRASP / JRASP / Elkeid 等 → 禁用 Hook / 改配置 / 卸载 Agent。 4. **Memory Shell**:注入 Tomcat(Filter / Servlet / Listener)/ Spring(Controller)/ Jetty / VM Anonymous Class 内存马。 > `RaspBypassModule` 上传前自动经 ASM 多态混淆(随机字段名 + 随机 NOP),规避哈希 / 签名检测。 ### 提权与后渗透插件 [](https://github.com/Xaaaa-bip/GodzillaSuper#%E6%8F%90%E6%9D%83%E4%B8%8E%E5%90%8E%E6%B8%97%E9%80%8F%E6%8F%92%E4%BB%B6) * **TH\_TOOLS** —— Potato 系列提权(EfsPotato / BadPotato / GodPotato / SweetPotato)、Shellcode 注入、自定义 Payload * **Mimikatz** 凭据抓取 | **Useradd** 添加账号 | **ShellAvscan** 探测目标安全软件 * **OaTools** —— 金蝶 / 致远 / 泛微 / 用友 / Weblogic / vCenter 等专项代理
xiaodi
2026年7月16日 14:23
18
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)