news 2026/4/23 13:00:19

新一代 Webshell 目标管理工具,支持免杀过 D 盾 PHP 全版本无感检测|支持屏幕、进程枚举、Servlet 内存马插件

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
新一代 Webshell 目标管理工具,支持免杀过 D 盾 PHP 全版本无感检测|支持屏幕、进程枚举、Servlet 内存马插件

0x01 工具介绍

【默连】新一代 Webshell 目标管理工具,支持免杀过 D 盾,PHP 全版本无感检测,可一键生成高隐匿载荷,轻松绕过主流安全防护。工具集 GUI 与 Web 双模式运行,支持目标分组、批量存活检测、代理配置与多协议会话,内置文件管理、数据库操作、进程枚举、Servlet 内存马、屏幕获取等实用插件,完美兼容哥斯拉生态,兼顾便捷性与实战隐蔽性,是渗透测试与授权安全运维的高效利器。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨主要功能

目标与连接

  • 分组与列表:按路径式分组管理目标,支持分页、搜索与右键快捷操作。

  • 存活检测:单目标「测试连接」与导航栏「批量测试存活」(可后台进行)。

  • 多协议握手:按目标配置的 Payload、加密器与 URL 建立会话;会话内可切换UTF-8 / GBK等编码。

  • 代理:支持为单目标配置 HTTP / SOCKS 等代理类型(以界面与配置为准)。

  • 载荷与生成

    • GenerateShell / 生成:按密码、密钥、载荷类型、加密器生成服务端脚本;可配置Header Gate(指定 Header 名与值)、浏览器伪装(模板与变种)、以及与 Tomcat 版本相关的javax / jakarta等选项。

    • 连接脚本导出:从目标列表生成/导出连接所需脚本(与导航「生成连接脚本」等入口配合)。

  • 会话能力(标签页)

    • 命令与终端:统一执行命令、交互式终端等(合并原「执行 / 虚拟终端」等能力)。

    • 文件管理:远程文件浏览与操作。

    • 基础信息:会话与目标基础信息展示。

    • 笔记:会话侧笔记。

    • 数据库:数据库相关操作面板。

    • 网络:如netstat等网络信息查看。

    • 标签管理:自定义标签顺序与显示,支持「复制标签配置」等。

  • 插件(按载荷与配置动态出现)

    会话中可按插件类型懒加载,例如(不限于):

    具体是否显示某插件取决于当前Payload 类型与内置实现策略

    • 压缩 / 端口扫描 / 代理合并 / 进程列表 / 枚举数据库连接

    • 屏幕、Servlet 管理、Jar 加载、FilterShell、PHP 工具、内存马

    • PHP WebShell 扫描

0x03 更新介绍

D盾 php jsp均无感阿里云伏魔 jsp asp ashx等均绿,php还在优化雷池 ashx可过内容检测

0x04 使用介绍

📦基础使用流程

运行模式

  • 桌面模式:默认启动 Wails 窗口,数据存放在用户配置目录下的本地SQLite

  • Web 模式:使用命令行-web在本地启动 HTTP 服务,用浏览器访问界面(适合仅需浏览器、或与其它工具联动)。监听地址可省略(默认127.0.0.1:34116),也可传入端口或完整 URL。

Web 模式(浏览器)

在已构建的可执行文件或开发构建上,使用例如:​​​​​​​

# 默认监听 127.0.0.1:34116./morelian -web# 指定端口./morelian -web 8801# 或使用 -web= 形式./morelian -web=:8801

Windows 下将./morelian换成morelian.exe即可。

D盾效果:

php 所有版本无感

阿里云效果:

借助ai,目前感觉还是很哇塞的

下载

⬇️回复20260423获取下载⬇️

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/23 12:57:33

iFakeLocation实用指南:无需越狱轻松修改iOS设备位置

iFakeLocation实用指南:无需越狱轻松修改iOS设备位置 【免费下载链接】iFakeLocation Simulate locations on iOS devices on Windows, Mac and Ubuntu. 项目地址: https://gitcode.com/gh_mirrors/if/iFakeLocation 你是否曾经想过在社交媒体上"打卡&q…

作者头像 李华
网站建设 2026/4/23 12:55:38

工业现场容器编排落地指南(27个已验证的边缘部署Checklist)

第一章:工业现场容器化部署的特殊性与挑战工业现场的容器化部署并非通用云环境的简单平移,其底层约束深刻重塑了技术选型与运维范式。受限于边缘硬件资源(如低功耗ARM工控机、无SSD缓存的嵌入式设备)、强实时性要求(PL…

作者头像 李华
网站建设 2026/4/23 12:52:39

3步搞定HS2汉化补丁:免费高效解决游戏语言障碍

3步搞定HS2汉化补丁:免费高效解决游戏语言障碍 【免费下载链接】HS2-HF_Patch Automatically translate, uncensor and update HoneySelect2! 项目地址: https://gitcode.com/gh_mirrors/hs/HS2-HF_Patch 还在为Honey Select 2的日语界面感到困扰吗&#xff…

作者头像 李华
网站建设 2026/4/23 12:52:25

告别萤石云!用海康ISUP SDK搞定4G摄像头直连,手把手教你从配置到取流

海康威视4G摄像头直连开发实战:ISUP SDK从配置到取流全解析 当项目预算有限且设备处于4G网络环境时,如何绕过云平台直接与海康威视摄像头建立连接?这可能是许多中小型项目开发者面临的现实挑战。本文将深入探讨基于ISUP SDK的直连方案&#x…

作者头像 李华