Z-Godzilla_ekp

哥斯拉webshell二次开发规避流量检测设备

二开详细教程在微信公众号：艾克sec 目前测了国内两安全厂商的态感，连接和执行命令无任何告警
现在改了php和java的，后续尽快新增net的
java，net，php 流量修改已经全部支持，以后还会集成一键免杀功能和一些插件 觉得好用的师傅点点star～(更新的动力！！！)

流量修改效果

phpxorbase64流量修改前
修改后

配合405模拟阿里云waf免杀




java AESbase64流量修改前

java AESbase64流量修改后

使用方法：

直接生成webshell再用网上的工具或者自己的免杀方法进行免杀（后续可能会提供一键免杀的功能）

连接时也选择对应的模式

命令执行一切正常

注：使用二开版本生成的webshell，用普通版本的哥斯拉是连不上的（选项中需要选择二开版本模式进行连接）