最新版本的资源工具
###2021.4.29 v3.0 Beta 11【t00ls专版】 更新日志
1.在某些情况下修复CS反弹提示Class not found的问题; 2.修复了Java新版本双击无法打开的问题; 3.修复自定义代码编辑框无法粘贴的问题; 4.php基于VPS和HTTP隧道单端口映射不再依赖socket组件; 5.php基于VPS和HTTP隧道的socks代理不再依赖socket组件;
###2021.4.20 v3.0 Beta 10 更新日志
1.修复了weblogic内存马注入失败; 2.增加内存马防检测功能开关; 3.自定义代码编辑框增加了代码亮点功能;
###2021.4.19 v3.0 Beta 9 更新日志
1.重写内网穿透模块php相关逻辑; 2.修复了php在某些情况下连接失败的问题; 3.修复了windows 64位服务器cs无法上线的问题; 4.新增java9 服务端兼容java.util.base64; 5.修复内存马防查杀补丁windows服务器未生效的问题; 6.anti rasp;
###2021.4.20 v3.0 Beta 9 修正版 更新日志
1.修复了JSP旧版本可以连接新版本无法连接的问题; 2.增加新版本提醒;
###2021.4.19 v3.0 Beta 9 更新日志
1.重写内网穿透模块php相关逻辑; 2.修复了php在某些情况下连接失败的问题; 3.修复了windows 64位服务器cs无法上线的问题; 4.新增java9 服务端兼容java.util.base64; 5.修复内存马防查杀补丁windows服务器未生效的问题; 6.anti rasp;
###2021.4.13 v3.0 Beta 8 更新日志
1.修复虚拟终端无法输入的问题; 2.修复了asp版本找不到arch字段问题; 3.新增jakarta api支持,兼容使用jakarta api的容器,如Tomcat10; 4.增加内存马防查杀机制; 5.新增payload类名随机化机制;
注:Server端未变。
###2021.4.8 v3.0 Beta 7 更新日志
修复: 1.数据库查询内容显示不正常; 2.关闭主界面后,虚拟终端后台线程继续要求; 3.在某些情况下,中文路径显示乱码; 4.优麒麟系统无法弹出窗口; 5.备忘录不能自动保存; 6.在某些情况下,提示数据库被锁定; 7.目标https证书过期连接问题; 8.Jar体积缩小,Jar包执行不再区分操作系统平台,提供跨平台版本; 9.去除一些特征; 10.其他问题;
新增: 1.反弹shell中增加CobaltStrike一键上线; 2.新增Java内存马注入功能支持多种功能Web包括但不限于的容器Tomact、jboss、weblogic; 3.新增反向DMZ功能,可以VPS或当地局域网监控端口映射到目标内网,在目标内网不出网的情况下,实现目标内网反向木马回连; 4.反弹Shell支持一键穿透,当目标内网无法出网时,可实现meterpreter、shell、CobaltStrike直接上线到本地,本地区域网主机,远程VPS。msfconsole、CobaltStrike Server不再需要在公网部署; 5.新增Shell关键字搜索功能; 6.新增shell批量存活检测功能; 7.新增Shell多选删除; 8.新旧版数据库Shell批量导入; 9.新文件时间戳修改功能; 10.文件管理UI细节优化; 11.增加基于端口映射的Socks代理;内网直接将Socks远程代理服务VPS; 12.优化命令行,支持命令历史记录;
补充:beta7版客户端不再内置JavaFX库,请使用Java8运行;Java 11及以后的版本需要下载JavaFX库;
###2020.9.13 v3.0 Beta 6 更新日志 1.虚拟终端更新,实现完全交互式终端vi、top,可使用CTRL C、CTRL Z等快捷键; 2.增加对server端混淆字符的兼容识别可以在服务端代码的首尾添加各种混淆字符; 3.恢复数据库自动上传驱动功能; 4.socks增强内网穿透服务的稳定性; 5.提高客户端兼容性(Oracle JDK8~14,OpenJDK10~14)内置运行必要组件; 6.其他一些bug修复。
###2020.8.23 v3.0 Beta 5 更新日志
1.提高了客户端运营环境的兼容性Java8~Java14,兼容Windows Linux Mac,Mac不需要添加版本操作XstartOnFirstThread参数; 2.修复文件管理windows路径标准化导致平台下无法正常列出目录的问题。
###2020.8.19 v3.0 Beta 4 更新日志 1.修复密码hash0开头无法正常连接的问题; 2.修复了jsp无法获取密钥的问题。
###2020.8.18 v3.0 Beta 3 更新日志 1.增加了端口映射功能的稳定性; 2.Java服务端支持Java6 ; 3.修复了PHP版本无法连接的问题,PHP版本支持为PHP5.3~PHP7.4; 4.修复了aspx无法连接的问题; 5.修复了asp版本无法连接的问题; 6.请求体增加了随机冗余参数,避免防护设备通过请求体大小识别请求; 7.内置的更新UesrAgent列表; 8.修复请求体cookie值携带cookie属性问题; 9.修该了Accept请求头; 10.修复了某些环境下无法列出目录的问题; 11.修复文件无法打开的问题。
###2020.8.16 v3.0 Beta 2 更新日志
1.新增了jspx、asp服务端版本,修复aspx服务端; 2.增加双击打开功能; 3.修复路径中找不到数据文件的问题 4.修复文件管理UI重叠问题
###2020.8.23 v3.0 Beta 5 更新日志 1.提高了客户端运营环境的兼容性Java8~Java14,兼容Windows Linux Mac,Mac不需要添加版本操作XstartOnFirstThread参数; 2.修复文件管理windows路径标准化导致平台下无法正常列出目录的问题。
###2020.8.19 v3.0 Beta 4 更新日志 1.修复密码hash0开头无法正常连接的问题; 2.修复了jsp无法获取密钥的问题。
###2020.8.18 v3.0 Beta 3 更新日志 1.增加了端口映射功能的稳定性; 2.Java服务端支持Java6 ; 3.修复了PHP版本无法连接的问题,PHP版本支持为PHP5.3~PHP7.4; 4.修复了aspx无法连接的问题; 5.修复了asp版本无法连接的问题; 6.请求体增加随机冗余参数,防止防护设备通过请求体大小识别请求; 7.内置的更新UesrAgent列表; 8.修复请求体cookie值携带cookie属性问题; 9.修该了Accept请求头; 10.修复了某些环境下无法列目录的问题; 11.修复文件无法打开的问题。
###2020.8.16 v3.0 Beta 2 更新日志
1.新增了jspx、asp服务端版本,修复aspx服务端; 2.增加双击打开功能; 3.修复路径中找不到数据文件的问题 4.修复了文件管理UI重叠问题
###2020.8.16 v3.0 Beta 1 更新日志
1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16]; 2.增加了可开发和安装自定义扩展插件的插件机制; 3.UI框架由awt改为javafx,重写大量逻辑; 4.在原有基础上,增强了内网穿透功能HTTP的socks在隧道的基础上,增加了单端口转发功能,可以一键映射内网端口VPS或本机端口;
这次更新比计划提前一个月左右,有点仓促,几个核心功能还没有完成,所以这段时间可能会密集更新:)
###2019.2.15 v2.0.1 t00ls专版 更新日志
1.修复了PHP 5.3.0之前的版本提示JSON错误的问题。
###2019.2.9 v2.0 t00ls专版 更新日志
1.增强了PHP的兼容性,PHP 5.2~PHP 7.2.15全版支持,根据服务器端支持动态选择加密模式,不再依赖openssl扩展。 2.右键复制功能增加了虚拟终端命令执行结果。 3.数据库查询结果可复制(单元格、单行)SQL查询结果。 4.增加了可自定义请求头的功能cookie等。 5.增加了HTTP代理连接功能。 6.通过虚拟终端启动shell可关闭过程,避免服务器侧残留shell进程。 7.增加了简单性asp支持。 8.增加了服务器端输出容错功能,可以在服务器端前后插入混淆字符串,如gif文件头等。 9.修复了一些php环境下报always_populate_raw_post_data 错误。 10.修复了PHP 7.虚拟终端在环境中无法打开的问题。 11.修复了其他一些bug。
###2018.10.24 v1.2.1 更新日志
1.修复了shell删除时可能发生的异常。 2.如果用户名密码中有特殊字符殊字符可能引起的异常,如果用户名密码中有特殊字符URL请使用保留字符URL编码。 3.更改程序logo,感谢Akityo提供的logo,Akityo兄弟不仅挖得好,而且很有艺术天赋。
###2018.10.09 v1.2 更新日志
1.增加了程序的稳定性。 2.服务端兼容范扩大,PHP测试版本包含5.4~7.2。 3.修复了之前某些PHP环境无法正常使用的bug。 4.PHP服务端免杀,过安全狗和D盾。 5.文件管理模块默认打开服务端所在web路径。 6.数据库管理模块,枚举数据库和表时,SQL语句实时显示在SQL语句文本框中。
备注: 1.由于通信采用了AES加密,所以PHP需要开启openssl扩展(或者自己修改服务端实现AES加解密),Java和.NET原生支持AES加密。 2.PHP数据库管理模块支持数据库表右键弹出菜单。 3.客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。 4.Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar
###2018.09.30 v1.1 更新日志
1.新增随机UserAgent支持,每次会话会从17种常见UserAgent中随机选取。 2.服务端兼容范围扩大,Java最低支持至1.6,.NET最低支持至2.0。 3.HTTP响应全部加密传输。 4.修复了一些程序无响应导致崩溃的bug。 5.客户端运行环境最低要求扩展为JRE6。 6.修复了PHP在windows环境下虚拟终端开启失败的问题。 7.新增了“更新信息”tab页面,提供最新版客户端的下载,同时服务端会不定期更新并在此页面提供下载。