一、核心样本库推荐
1. 多语言综合样本库(5k + 星标)
- 项目名称:
tennc/webshell - 核心特点:
- 覆盖 10 + 脚本语言:ASP、ASPX、PHP、JSP、Perl、Python 等;
- 包含基础 “一句话”、管理型 WebShell(菜刀、冰蝎客户端);
- 附带生成器、加密器等辅助工具。
- 适用场景:快速搭建测试库、WAF/IDS 识别率批量测试、攻防演练武器库。
- 项目地址:https://github.com/tennc/webshell
2. JSP 高级对抗样本库
- 项目名称:
threedr3am/JSP-Webshells - 核心特点:
- 18 个精心设计的高级样本,突破传统认知;
- 技术亮点:Java 反射、类加载机制、动态代码生成、内存马、无文件落地。
- 研究价值:揭示 Java 生态漏洞利用思路,适合 WAF 绕过与防御机制研究。
- 项目地址:https://github.com/threedr3am/JSP-Webshells
二、免杀与绕过专项资源
| 项目名称 | 核心内容 | 适用场景 | 项目地址 |
|---|---|---|---|
LandGrey/webshell-detect-bypass |
覆盖 PHP、ASPX,详解代码混淆、特征变异技巧,含 “一句话” 变形、函数动态调用 | WAF 绕过测试、原理分析 | https://github.com/LandGrey/webshell-detect-bypass |
DeEpinGh0st/PHP-bypass-collection |
专注 PHP 免杀,收录近百种绕过姿势(字符串拼接→PHP 扩展函数滥用) | PHP 环境安全测试 | https://github.com/DeEpinGh0st/PHP-bypass-collection |
lcatro/PHP-WebShell-Bypass-WAF |
针对云锁、安全狗等主流 WAF 的 PHP 免杀样本,附 “免杀评级” 与绕过步骤 | 安全产品针对性测试 | https://github.com/lcatro/PHP-WebShell-Bypass-WAF |
三、补充样本库(细分场景)
| 项目地址 | 特点 | 适用场景 |
|---|---|---|
| https://github.com/ysrc/webshell-sample | 知道创宇 404 实验室维护,侧重真实攻击场景样本 | 实战攻击链分析 |
| https://github.com/xl7dev/WebShell | 大量 ASPX 样本,含.NET 环境特有的绕过技巧 | .NET 安全测试 |
| https://github.com/tanjiti/webshellSample | 按 “攻击阶段” 分类(持久化、权限提升),附攻击链分析 | 攻防演练全流程测试 |
| https://github.com/webshellpub/awsome-webshell | 收录新型 WebShell(Go 后门、Node.js 内存马) | 新兴技术栈安全研究 |
