[JS/TS] Node.js WebShell管理平台TL-NodeJsShell详解：内存马注入与渗透测试实战

TL-NodeJsShell 是一款为安全研究及授权渗透测试场景设计的综合性WebShell管理平台。它通过现代化的Web界面，为安全专业人员提供了高效管理基于Node.js的Shell的能力，集成了内存马注入、交互式命令执行、文件管理和代理支持等一系列高级功能。

主要特性

• 内存马注入
  • Express 中间件注入
  • Koa 中间件注入
  • 原型链污染技术
  • 支持多种编码方式（Base64、XOR、AES）
• 交互式终端
  • 实时命令执行
  • 基于 xterm.js 的虚拟终端
  • 命令历史记录
  • 多 Shell 会话管理
• 文件管理
  • 图形化文件浏览器与目录导航
  • 文件上传与下载（支持大文件分块传输）
  • 文件预览与在线编辑
  • Monaco 编辑器集成
• 安全与连接特性
  • 支持多种请求编码类型
  • 自定义 HTTP 请求头
  • 代理支持（HTTP/HTTPS/SOCKS5）
  • 平台密码保护
• 现代化技术栈
  • Vue 3 + TypeScript 前端架构
  • Element Plus UI 组件库
  • 响应式设计
  • 实时连接状态监控

功能界面截图

工具获取与说明

项目源代码托管于 GitHub，可通过以下地址获取：
https://github.com/tianlusec/TL-NodeJsShell/tree/main

本文所涉及的技术、思路及工具仅限于安全研究及授权的合规测试用途，严禁用于任何非法活动。使用者需自行承担由此产生的全部法律责任。