aels/wso-ng

# wso-ng 著名 WSO web shell 的新一代版本。附带更多功能。 # 默认密码是 "root"   # 变更 - 现在可以通过 stub 加载时挂钩密码 ``` ``` 并将使用它代替硬编码的密码 - 所有子文件下载现在都会缓存在 /tmp 并进行压缩 - 登录页面显示正常的网站 "404 not found" 页面。只需输入密码并按 Enter，因为密码字段隐藏在屏幕外，但已经处于聚焦状态。 - 新的面包屑导航面板。应该会更加实用。 - 所有文件\目录现在都根据其编辑\查看权限进行了高亮显示 - 直接从面包屑字段跳转到文件\路径 - **添加 fastCGI exploit 以在可能的情况下自动提权 & 绕过禁用的函数** - **添加 php add-filter exploit 以在可能的情况下绕过禁用的函数并获得控制台执行权限** - ajax 交互现在是默认的 - 在任何字段上按 Ctrl+Enter 即可保存\运行 - 在书签中添加了 "Fetch AWS metadata" 命令 - 默认添加了指向 "Linux Exploit Suggester v2" 的热链接。 - 添加了 VirusTotal 集成以自动检查 IP 信誉。 - 添加了 https://securitytrails.com 集成，以显示同一 IP 上的邻居。 - 添加了 ip-info 集成以显示同一服务器上的域名 - 添加了反向 IP 检查，以显示真实 IP，而不是本地 IP。 - 在顶栏添加了内存、核心数和平均负载信息。 - 点击 IP 即可复制 - 在 *Sec. Info* 部分添加了开放端口和套接字列表。即使没有控制台权限，也可以通过 *fsock* 工作。 - 在 *Sec. Info* 部分添加了对 phpRedis 的支持。 - 重做了 "Userful" 部分。现在可以突破 open basedir 的限制。 - 现在可以直接在文件管理器的文件列表中创建文件。 - 点击即可将名称\路径快速复制到剪贴板。 - **到处都有整洁的语法高亮**。 - 整洁的 PHP 代码编辑，支持自动缩进。 - "Bruteforce" 部分中默认的 top1000 密码列表 (https://bit.ly/top1kpass)。

标签：FastCGI, ffuf, HTTP工具, OpenVAS, PHP, Webshell, WSO, 协议分析, 后门, 密码管理, 恶意软件, 提权Exploit, 攻击框架, 攻击路径可视化, 文件管理, 权限提升, 用户模式钩子绕过, 绕过禁用函数, 网络安全, 网络安全审计, 远程命令执行, 隐私保护, 黑客工具