privdayzcom/privdayz-web-shell

GitHub: privdayzcom/privdayz-web-shell

Privdayz Shell 是一款具备多层绕过能力的下一代隐形 PHP Web Shell,集成了自动提权、WAF 规避、配置抓取和批量攻击等功能,专为红队后渗透场景设计。

Stars: 15 | Forks: 5

# Privdayz Shell — 下一代隐形 Web Shell 与多重绕过工具包(2025) ![隐形绕过](https://img.shields.io/badge/Stealth%20Bypass-%23ff3972?style=for-the-badge&logo=ghost&logoColor=fff) ![WAF 规避](https://img.shields.io/badge/WAF%20Evasion-%2349d0f5?style=for-the-badge&logo=cloudflare&logoColor=fff) ![内核/WinR00t](https://img.shields.io/badge/Kernel%2FWinR00t-%23ffe152?style=for-the-badge&logo=linux&logoColor=232323) ![多态代码](https://img.shields.io/badge/Polymorphic%20Code-%231ede7d?style=for-the-badge&logo=codeforces&logoColor=fff) ![实时终端](https://img.shields.io/badge/Real--Time%20Terminal-%23bfaaff?style=for-the-badge&logo=terminal&logoColor=fff) 一款为极致隐形和强大功能而生的下一代 PHP Web Shell:实时终端、自动内核漏洞利用、Windows 管理员绕过、符号链接工具、配置抓取器、cPanel/WP 攻击工具、批量篡改器、超级上传器等。绕过所有现代 WAF、EDR 和防病毒软件。适用于红队行动、漏洞开发人员和高级服务器运维。
Privdayz Shell
Privdayz Shell 		Linux AutoRoot
Linux AutoRoot 		Command Nirvana
Command Nirvana 		WinR00t Ultra Bypass
WinR00t Ultra Bypass
Symlink Manager
Symlink Manager 		Safemode/Func Bypass
Safemode/Func Bypass 		WordPress Auto Hunter
WordPress Auto Hunter
## ⚡ 什么是 PR1VD4YZ Shell? PR1VD4YZ 是一款高隐形、多层架构、具备 WAF/AV 规避能力的 PHP Web Shell,专为真实场景下的后渗透、红队行动、渗透测试以及**"不可检测"的服务器端操作**而开发。 设计目标是在**任何服务器**上运行,无论新旧(Linux/Windows),包括严苛的共享主机、沙盒环境、加固/锁定主机,甚至在权限提升之后也能正常运行。 ## 🚀 主要功能 - **超级绕过引擎**:30 多种回退方法,绕过 *disable_functions*、open_basedir、safe_mode、符号链接沙盒、文件锁定、WAF/ModSec、Shell 限制等。 - **会话持久化终端**:真正的 Web Shell 体验,支持 UID0(root)。 - **隐形文件管理器**:所有操作(读取、写入、chmod、下载、上传、压缩、解压、删除)均采用链式执行,实现最大兼容性和最小日志痕迹。 - **批量漏洞利用工具**: - **符号链接逃逸器**:30 多种技术(proc、copy、filter、tmpfs 等) - **Root 提权**:自动化 pwnkit 链与内核检测 - **WordPress/WP-Admin 猎手**:查找并重置所有安装实例中的 WP 管理员用户 - **批量配置抓取器**:暴力破解 + 符号链接方法,获取所有面板/Web 应用配置 - **Winr00t**:多方法 Windows 管理员/RDP 用户创建器(10 多种向量) - **编辑器**:超级隐形代码/文本编辑器(绕过所有写入限制) - **网络与进程工具**: - 实时进程终止器 - 实时 netstat 与连接查看器 - RDP/SSH 密钥扫描器 - Cron、内核、面板、哈希和密码导出工具 - **绕过邮件发送器、上传器、API 密钥猎手**:超精简链式多方法实现 ## 🛠️ 菜单 / 模块概览 - `?cmdnirvana` - 通用终端(15 种以上链式执行方法,自动回退) - `?nirvanar00t` - UID0 root 终端,自动下载 pwnkit 并保持会话存活 - `?filehunter` - 后门/恶意软件文件扫描器,40 多种正则表达式,深度递归 - `?massconfgrab` - 批量暴力配置查找与导出器(符号链接+复制链) - `?symlinkescaper` - 符号链接与沙盒逃逸(30 多种链式方法:ln、proc、copy、filter、mkfifo 等) - `?minisql` - 轻量级 SQL 面板(数据库/表编辑) - `?process` - 实时进程列表与终止器(PID、CPU、MEM) - `?network` - netstat 连接查看(过滤/终止) - `?root` - AI 提权建议器(内核、sudo、面板、Docker) - `?disabled_functions` - 查看并分析所有 PHP 限制 - `?cpanel_auto_loot` - cPanel/Linux 战利品、哈希与邮件猎手 - `?wp_pr1vd00r` - WordPress 自动管理员/用户查找与密码重置器 - `?createadmin` - 自定义管理员用户创建器(WP) - `?backconnect` - 反向 Shell 生成器(bash、perl、python、php、nc、ruby 等) - `?ziptool` - 隐形压缩/解压工具(ZipArchive、Shell、回退复制) - `?locker` - 文件锁定/解锁(chmod、lsattr、模糊测试防护) - `?remup` - 远程文件上传器(wget、curl、php、busybox、回退链) - `?hash` - 多重哈希与 Base64 编解码 - `?logclean` - 大规模日志清理器(所有面板的 error/access/debug 日志) - `?configsearcher` - 快速配置文件与凭据查找器 - `?sshkey` - SSH 密钥扫描器、查看器与复制器 - `?fsearch` - 递归文件/关键词搜索器 - `?adminer` - Adminer 自动下载器 - `?wafdet` - WAF/反向代理检测器 - `?winr00t` - 超级绕过管理员/RDP 用户创建器(10 种以上链式方法,service、schtasks、regedit、at、sc、wmic、PowerShell 等) ## 🏴‍☠️ 免责声明
privdayz shell logo
标签:API接口, CISA项目, cPanel漏洞利用, CSV导出, EDR绕过, ffuf, HTTP工具, IP 地址批量处理, Linux AutoRoot, PE 加载器, PHP Web Shell, Privdayz Shell, WAF绕过, Web安全, Web报告查看器, Windows管理员绕过, WordPress漏洞利用, 下一代Web Shell, 代码生成, 内存分配, 凭证访问, 协议分析, 发现, 命令与控制, 命令执行, 多态代码, 大规模篡改工具, 子域名变形, 实时终端, 恶意软件, 执行, 提权, 插件系统, 攻击路径可视化, 文件完整性监控, 无线安全, 杀毒软件绕过, 权限提升, 横向移动, 渗透测试工具, 漏洞开发, 私有化部署, 符号链接工具, 红队装备, 绕过防护, 编程规范, 网络安全, 网络安全审计, 自动内核提权, 蓝队分析, 超级上传, 配置抓取器, 防御规避, 隐私保护, 隐蔽性, 高交互蜜罐, 高级服务器运维, 黑客工具