什么是反弹shell？反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器

Clair是容器静态漏洞分析器，可以用以评估Docker镜像的安全性。Clair目前共发布了21个release，这里我们使用其第20个release版本，即V2.0.0进行源码剖析。下载地址为：https://github.com/coreos/clair/archive/v2.0.0.zip

收集与整理了各种webshell，以便在日后的项目中做Webshell检测训练。https://github.com/tennc/webshell  各种webshell集合https://github.com/ysrc/webshell-samplewebshell样本https://github.com/xl7dev/WebShellWebshe