0x01 工具介绍
【默连】新一代 Webshell 目标管理工具,支持免杀过 D 盾,PHP 全版本无感检测,可一键生成高隐匿载荷,轻松绕过主流安全防护。工具集 GUI 与 Web 双模式运行,支持目标分组、批量存活检测、代理配置与多协议会话,内置文件管理、数据库操作、进程枚举、Servlet 内存马、屏幕获取等实用插件,完美兼容哥斯拉生态,兼顾便捷性与实战隐蔽性,是渗透测试与授权安全运维的高效利器。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨主要功能
目标与连接
分组与列表:按路径式分组管理目标,支持分页、搜索与右键快捷操作。
存活检测:单目标「测试连接」与导航栏「批量测试存活」(可后台进行)。
多协议握手:按目标配置的 Payload、加密器与 URL 建立会话;会话内可切换UTF-8 / GBK等编码。
代理:支持为单目标配置 HTTP / SOCKS 等代理类型(以界面与配置为准)。
载荷与生成
GenerateShell / 生成:按密码、密钥、载荷类型、加密器生成服务端脚本;可配置Header Gate(指定 Header 名与值)、浏览器伪装(模板与变种)、以及与 Tomcat 版本相关的javax / jakarta等选项。
连接脚本导出:从目标列表生成/导出连接所需脚本(与导航「生成连接脚本」等入口配合)。
会话能力(标签页)
命令与终端:统一执行命令、交互式终端等(合并原「执行 / 虚拟终端」等能力)。
文件管理:远程文件浏览与操作。
基础信息:会话与目标基础信息展示。
笔记:会话侧笔记。
数据库:数据库相关操作面板。
网络:如
netstat等网络信息查看。标签管理:自定义标签顺序与显示,支持「复制标签配置」等。
插件(按载荷与配置动态出现)
会话中可按插件类型懒加载,例如(不限于):
具体是否显示某插件取决于当前Payload 类型与内置实现策略
压缩 / 端口扫描 / 代理合并 / 进程列表 / 枚举数据库连接
屏幕、Servlet 管理、Jar 加载、FilterShell、PHP 工具、内存马
PHP WebShell 扫描等
0x03 更新介绍
D盾 php jsp均无感阿里云伏魔 jsp asp ashx等均绿,php还在优化雷池 ashx可过内容检测
0x04 使用介绍
📦基础使用流程
运行模式
桌面模式:默认启动 Wails 窗口,数据存放在用户配置目录下的本地SQLite。
Web 模式:使用命令行
-web在本地启动 HTTP 服务,用浏览器访问界面(适合仅需浏览器、或与其它工具联动)。监听地址可省略(默认127.0.0.1:34116),也可传入端口或完整 URL。
Web 模式(浏览器)
在已构建的可执行文件或开发构建上,使用例如:
# 默认监听 127.0.0.1:34116./morelian -web# 指定端口./morelian -web 8801# 或使用 -web= 形式./morelian -web=:8801
Windows 下将./morelian换成morelian.exe即可。
D盾效果:
php 所有版本无感
阿里云效果:
借助ai,目前感觉还是很哇塞的
下载
⬇️回复20260423获取下载⬇️
)
