哥斯拉目前是各种攻防演练常用webshell工具，常常因为他的传输加密，让研判和溯源变得十分麻烦，这里decode_Tools_v1.0支持Godzilla全类型的加密器解密。

哥斯拉地址：https://github.com/BeichenDream/Godzilla

使用方法：

解密哥斯拉所有类型数据:

php_raw 、csharp_raw 、asp_raw、 jsp_raw 格式传输的数据，使用16进值做为输入：

1.举例-php_raw：raw格式的都这样 通过获取上传的webshell可以获取key(php_raw这里没有pass,知道就都填上)

请求解密:

响应解密：

2.举例-php_eval eval类型都这样

通过传输的流量获取key和pass

请求解密（key 后面的值）：

响应解密（响应所有的值）：

3.举例-php_xor_base64 （不输入前面的pass）

获取pass和key

请求解密（pass 后面的值）

响应解密（响应全部部分）：

项目地址

1. https://github.com/nocultrue/Deco_Godzilla

2. 公众号回复"decode_Tools"