针对weevely的一处细节的修改

weevely是一款常用的命令行下的webshell连接工具,因为具有大量自动化的模块能大大提高渗透的效率而广为各种入侵爱好者使用.今天看了下源码,发现其中一个很有意思的特点,core/http/request.py这个文件,其中有一个随机数组

 

好多过时的agent头啊,我尝试找了下,好几款浏览器连下载地址都没有,如果防火墙拦截了这些http头,不仅不会影响用户使用,反而会阻止weevely的工作.所以我们一不做二不休,直接改成这样

 

只出现一个谷歌蜘蛛的agent,这下子投机取巧的防火墙就没戏鸟.

相关文章:《免杀shell-weevely分析

日币奖励:

本文为工具发布且为原创、首发,给予日币奖励共5枚。

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。

详情请看:积分规则日币超市