Godzilla深度二次开发的 WebShell管理与红队后渗透平台|MCP服务、团队协作、RASP绕过+字节码多态混淆、内存马注入

admin 2026-07-14 06:14:36 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: GSL5是基于Godzilla深度二次开发的WebShell管理与红队后渗透平台,扩展了MCPAI驱动服务、团队协作、RASP绕过与字节码多态混淆、内存马注入等核心特性。支持GUI和MCP无头双运行模式,提供文件管理、命令执行、数据库工具等全功能Shell管理,并集成提权、凭据抓取、OA专项工具等插件。工具需授权文件运行,通过公众号回复关键字获取下载链接。 综合评分: 65 文章分类: 红队,内网渗透,渗透测试,免杀,安全工具


cover_image

Godzilla 深度二次开发的 WebShell 管理与红队后渗透平台 | MCP 服务、团队协作、RASP 绕过 + 字节码多态混淆、内存马注入

Xaaaa-bip Xaaaa-bip

夜组安全

2026年7月13日 07:30 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

GSL5 — Godzilla Super Loader 5基于 Godzilla 深度二次开发的 WebShell 管理与红队后渗透平台。在保留 Godzilla 全部能力的基础上,扩展了 MCP 服务(AI 驱动)团队协作(多数据源)RASP 绕过 + 字节码多态混淆内存马注入 等能力,并提供完整的操作审计。

核心特性

1. 双运行模式

  • GUI 模式(默认):图形化操作界面,启动时可选择数据源(见下表)。
  • MCP 无头模式java -jar gsl5.jar mcp [port],内置 HTTP/SSE 服务,供 Claude Desktop / Claude Code 等 AI 助手远程调用全部功能。默认端口 9123

2. 数据源与团队协作

启动时由 StartupModeDialog 选择数据源:

| 模式 | 说明 | 适用场景 | | — | — | — | | 单机模式 | 本地 SQLite data.db | 个人使用 | | 团队-远程 SQLite | UNC 共享路径(如 \\host\share\data.db) | 小团队、内网共享 | | 团队-PostgreSQL | 远程 PG,多人共享 Shell 列表 + 操作审计 | 多人协作 |

  • core/Db.java:SQLite 持久化层(shell / shellEnv / plugin / seting / shellGroup 五张表)
  • core/MigrateDb.java:SQLite → PostgreSQL 一键迁移工具(java -cp gsl5.jar;lib/postgresql-*.jar core.MigrateDb [host] [port] [db] [user] [pass]

3. Shell 全功能管理

集中管理 JSP / ASPX / PHP / ASP 多类 WebShell:

  • 文件管理ShellFileManager):浏览目录、上传/下载、删除/复制/移动、改属性、大文件分片续传、从 URL 远程下载到目标
  • 命令执行NewCmd):Windows 走 cmd /c、Linux 走 bash,支持交互终端
  • 数据库工具:MySQL / Oracle / SQL Server / PostgreSQL / SQLite,执行 SQL、保存常用连接
  • 批量连接测试、搜索、克隆、导入导出gsl5://import?data=... 链接共享配置)

4. RASP 绕过与字节码多态混淆(RaspBypass 插件)

  • 命令执行绕过Unsafe.allocateInstance + forkAndExec、JNI 原生执行、新线程 / GC finalize、Tomcat-JNI、ProcessImpl 直调、反射关闭后执行
  • RASP 探测与禁用:自动识别 OpenRASP / JRASP / Elkeid 等,支持禁用 Hook、改配置、卸载 Agent
  • ASM 多态混淆RaspBypass.obfuscateModule()):上传 RaspBypassModule 前,用 ObjectWeb ASM 注入随机字段名 + 随机 NOP 指令,使每次字节码特征不同,规避哈希 / 静态签名检测
  • 内存马注入:Tomcat(Filter / Servlet / Listener)、Spring(Controller)、Jetty、VM Anonymous Class(隐蔽性最高)

5. 插件集

| 插件 | 平台 | 功能 | | — | — | — | | TH_TOOLS | Java / C# | Potato 系列提权(EfsPotato / BadPotato / GodPotato / SweetPotato)、Shellcode 注入、自定义 Payload | | Mimikatz | 通用 | 凭据抓取 | | Useradd | Java / C# / 通用 | 添加账号 | | OaTools | Java / C# | 金蝶 / 致远 / 泛微 / 用友 / Weblogic / vCenter 等专项代理 | | ShellAvscan | 通用 | 目标安全软件探测 | | RaspBypass | Java | RASP 绕过 + 内存马(见上) | | McpService | 通用 | 内置 MCP HTTP/SSE 服务,桥接 AI 助手 |

6. 现代化 UI 与审计

  • FlatLaf 主题、壁纸管理器、透明度调节
  • OperationAuditLog 全量操作审计:记录谁、何时、做了什么,团队模式下可经 oplog_query 查询

快速开始

0. 环境要求

  • Java:JDK / JRE 8 或以上(开发机已验证 1.8.0_431
  • 授权文件license.lic 必须存在于运行目录

1. 生成授权

编译并运行 KeyGen.java,生成 license.lic 放到运行目录(可设置有效期、绑定目录):

javac KeyGen.java && java KeyGen

授权格式 GSL1:<AES-CBC 密文>,内含 notBefore | notAfter | 绑定目录 SHA256 并用 HMAC-SHA256 签名。

2. 启动 GUI

java -jar bin/gsl5.jar

启动后选择数据源(单机 SQLite / 远程 SQLite / PostgreSQL),进入主界面。

3. 启动 MCP 无头模式(AI 操控)

java -jar bin/gsl5.jar mcp &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 默认端口 9123
java -jar bin/gsl5.jar mcp 9999 &nbsp; &nbsp;&nbsp;# 自定义端口

然后在 Claude 的 MCP 配置中添加(详见 MCP 服务)。

工具获取

点击关注下方名片进入公众号

回复关键字【260713】获取下载链接

往期精彩

[Fuck Claude自测工具— 你是「Claude 中国用户」吗

2026-07-07

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497188&idx=1&sn=5a84923ffb86d07e75cff19f8fa5da28&scene=21#wechatredirect)[H3C Router Security Scanner v1.0 — GUI路由器配置泄露检测工具

2026-07-06

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497183&idx=1&sn=73696d8bfb15ee464bea982bd725c04e&scene=21#wechatredirect)[若依 Vue 漏洞检测工具 | 支持若依(RuoYi-Vue)多种安全漏洞

2026-07-03

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497178&idx=1&sn=73891e1a78d5df7decc653218a459701&scene=21#wechatredirect)[AI 免杀技术套件 v4.0 绕过主流杀软和 EDR 检测    ( AV Evasion Skill)

2026-07-02

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497172&idx=1&sn=13fd8ae3becf12f4f60742e74c9284a9&scene=21#wechatredirect)[ARL-Next 灯塔二开版 | 企业级自动化资产侦察与漏洞监控“灯塔”

2026-07-01

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497167&idx=1&sn=04dd960d58a33a3411a26d4b54459bc0&scene=21#wechatredirect)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 Xaaaa-bip Xaaaa-bip《Godzilla 深度二次开发的 WebShell 管理与红队后渗透平台 | MCP 服务、团队协作、RASP 绕过 + 字节码多态混淆、内存马注入》

评论:0   参与:  0