写点什么

渗透利器 | 常见的 WebShell 管理工具

作者:喀拉峻
  • 2022 年 2 月 12 日
  • 本文字数:975 字

    阅读完需:约 3 分钟

攻击者在入侵网站时,通常要通过各种方式写入 Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的 Webshell 管理工具,以供你选择,你会选择哪一个?

1、中国菜刀(Chopper)

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE 方式编译,支持多国语言输入显示。




2、蚁剑(AntSword)

AntSword 是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。github 项目地址:https://github.com/AntSwordProject/antSword




3、C 刀(Cknife)

这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。github 项目地址:https://github.com/Chora10/Cknife



4、冰蝎(Behinder)

冰蝎”是一款动态二进制加密网站管理客户端。github 地址:https://github.com/rebeyond/Behinder



5、XiseXISE WebShell 管理工具。




6、Altman

Altman3 是一款渗透测试软件,基于.Net4.0 开发,依托 Eto.Form 可以完美运行在 Windows、Linux、Mac 等多个平台。github 项目地址:https://github.com/keepwn/Altman



7、Weevely

Weevely 是一种 Python 编写的 webshell 管理工具,跨平台,只支持 PHP。github 项目地址:https://github.com/epinna/weevely3用法示例:

weevely generate <password> <path>weevely <URL> <password> \[cmd\]
复制代码



同时,在 Kali 2.0 版本下,集成了三款 Web 后门工具:WebaCoo、weevely、PHP Meterpreter。


8、QuasiBot

QuasiBot 是一款 php 编写的 webshell 管理工具,可以对 webshell 进行远程批量管理。github 项目地址:https://github.com/Smaash/quasibot



9、Webshell-Sniper 这是一款基于终端的 webshell 管理工具,仅支持在类 Unix 系统上运行。github 项目地址:https://github.com/WangYihang/Webshell-Sniper用法示例:

Usage :         python webshell-sniper.py \[URL\] \[METHOD\] \[AUTH\]Example :         python webshell-sniper.py http://127.0.0.1/c.php POST c
复制代码



10、WebshellManager

一款用 PHP+Mysql 写的一句话 WEB 端管理工具,目前仅支持对 PHP 的一句话进行操作。github 项目地址:https://github.com/boy-hack/WebshellManager


用户头像

喀拉峻

关注

左手Java右手Python,中间纹个C++ 2021.06.26 加入

还未添加个人简介

评论

发布
暂无评论
渗透利器 | 常见的WebShell管理工具