文章总结: TL-NodeJsShell是面向安全人员与渗透测试者的Node.jsWebShell管理平台,集成内存马注入、Express/Koa中间件、原型链污染、大文件分块传输、xterm虚拟终端、多编码Payload生成与HTTP/SOCKS5代理等功能,采用Go+Vue3+TS构建,支持实时状态监控与响应式界面,可快速添加Shell、执行命令、浏览编辑远程文件并生成免杀载荷,源码与部署指南已开源。 综合评分: 82 文章分类: 渗透测试,红队,WEB安全,安全工具,内网渗透
一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台
tianlusec
鹏组安全
2026年1月6日 00:00 江西
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,用于管理基于 Node.js 的 Shell,具有内存马注入、命令执行、文件管理和代理支持等高级功能。
主要特性
内存马注入Express 中间件注入Koa 中间件注入原型链污染技术多种编码方式(Base64、XOR、AES)交互式终端实时命令执行基于 xterm.js 的虚拟终端命令历史记录多 Shell 管理文件管理文件浏览器与目录导航文件上传/下载(支持大文件分块传输)文件预览和编辑Monaco 编辑器集成安全特性支持多种编码类型自定义 HTTP 头代理支持(HTTP/HTTPS/SOCKS5)密码保护现代化界面Vue 3 + TypeScript 前端Element Plus 组件库响应式设计实时状态监控
环境要求
Go 1.21 或更高版本Node.js 16 或更高版本npm 或 yarn
构建并运行后端
cd server go mod download go build -o NodeJsshell cmd/api/main.go ./NodeJsshell
构建并运行前端
cd web npm install npm run build
访问应用
在浏览器中打开: http://localhost:8080
开发模式
后端:
cd server go run cmd/api/main.go
前端
cd webnpm run dev
使用说明
1. 添加 Shell导航到 Shell 管理器点击"添加 Shell"配置:目标 URL密码编码类型(Base64/XOR/AES)HTTP 方法(GET/POST)可选:代理设置可选:自定义请求头2. 管理 Shell查看所有已连接的 Shell测试连接状态查看系统信息监控延迟3. 执行命令选择一个 Shell使用虚拟终端实时执行命令查看命令历史4. 文件操作浏览远程文件系统上传文件(大文件支持分块传输)下载文件预览和编辑文件5. Payload 生成选择模板类型配置编码方式生成 Payload复制并部署
配置说明
后端配置位于 server/internal/config/config.go:
type Config struct { Port string // 默认: "8080" Host string // 默认: "0.0.0.0"}
软件界面使用截图如下:
github:https://github.com/tianlusec/TL-NodeJsShell
鹏组安全社区站:您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区
扫码关注
社区
鹏组安全社区:comm.pgpsec.cn
专注网络技术与骇客的一个综合性技术性交流与资源分享社区
免责声明
由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号鹏组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:鹏组安全 tianlusec《一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论