HRShell är ett avancerat HTTPS/HTTP Reverse Shell byggt med Flask, kompatibelt med Python 3.x och testat på Linux, macOS och Windows. Verktyget erbjuder funktioner som smygförmåga, TLS-stöd (med on-the-fly eller anpassade certifikat), shellcode-injektion (i nuvarande tråd eller annan Process), proxy-stöd och kommandon för filöverföring och skärmdumpar. Det är utbyggbart för anpassade kommandon och klienter i andra språk, och kan använda både Flasks inbyggda server och Tornado-WSGI, samt andra produktionsservrar som Gunicorn och Nginx. Artikeln beskriver detaljerat hur man konfigurerar TLS på både server- och klientsidan, samt de två lägena för shellcode-injektion. HRShell är endast avsett för test- och akademiska ändamål, med en tydlig ansvarsfriskrivning om att användaren ansvarar för att följa lagar och att utvecklarna inte tar ansvar för missbruk.