#每日一23个常见Webshell网站管理工具
  

cyq 65571人觉得有帮助

{{ttag.title}}

(1) 中国菜刀(Chopper)
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。已被各大安全厂商提取其特征。

(2) 中国蚁剑(AntSword)
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!使用编/解码器进行流量混淆可绕过WAF,并且有多款实用插件。

项目地址:

    https://github.com/AntSwordProject/antSword


(3) 冰蝎(Behinder)冰蝎是一款基于Java开发的动态二进制加密通信流量的新型Webshell客户端,由于它的通信流量被加密,使用传统的WAF、IDS等设备难以检测,目前在HVV中使用较多的一款工具。

项目地址:

    https://github.com/rebeyond/Behinder


(4) 哥斯拉(Godzilla)
哥斯拉是一款继冰蝎之后又一款于Java开发的加密通信流量的新型Webshell客户端,内置了3种有效载荷以及6种加密器,6种支持脚本后缀,20个内置插件,也是目前在HVV中使用较多的一款工具。

项目地址:

    https://github.com/BeichenDream/Godzilla


(5) Web版菜刀(w8ay)
w8ay是Hacking8安全信息流站长早些年用PHP+MySQL写的一款半成品一句话WEB端管理工具,目前完成的功能有:文件管理、自定义命令、多用户系统注册登陆,且仅支持对PHP的一句话进行操作。

项目地址:

    https://github.com/boy-hack/WebshellManager


(6) Web版菜刀(WebKnife)
WebKnife是陌小离练习ajax时候写的一款半成品Web版菜刀,目前完成的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑,作者居然还是个00后,tql!

项目地址:

    https://github.com/MoLeft/WebKnife


(7) 一句话木马连接客户端
ASP/PHP/JSP一句话木马连接客户端,在中国菜刀还没出来之前用的都是这个,不知还有多少人记得、默认为POST,在遇到一些特殊场景时也可以将其改为GET。

(8) XISE
XISE是小骏用易语言开发的一款类似于中国菜刀的Webshell网站管理工具,早些年做黑帽SEO的基本人手一份,现在已经停止更新,至于什么原因,大家都懂的!!!

(9) 开山斧
开山斧是一款基于Python 2.7X + QT4开发的一款跨平台菜刀 (Win/Linux/Mac),体积比较大,刚出来时只用过一次,现在用的人应该不多,也已经停止更新了。

项目地址:

    https://github.com/pyqteval/evlal_win


(10) K8飞刀
K8飞刀是K8哥哥开发的一款Webshell网站管理工具,不得不说他开发的安全工具都很强大且实用,只不过个人感觉略显臃肿,对新人来说可能不是很友好,有兴趣的可以自己去看一下。

项目地址:

    https://github.com/k8gege/K8tools


(11) Altman
Altman基于.Net4.0开发,整个程序采用mef插件架构。目前完成的功能有:Shell管理、命令执行、文件管理、数据库管理、编码器等,脚本类型支持asp、aspx、php、jsp、python。

项目地址:

    https://github.com/keepwn/Altman


(12) Hatchet
hatchet基于C++开发,是继中国菜刀后比较早放出来的一款Webshell网站管理工具,目前完成的功能有:文件管理、命令执行、数据库管理以及注册表读取等等,而且能够自定义部分POST数据,还支持同时剪切、删除和下载多个文件/文件夹。

项目地址:

    https://github.com/euphrat1ca/hatchet


(13) 小李飞刀
小李飞刀基于C#开发,一个还没开始就已经结束了的项目,只实现了简单的Webshell连接和文件管理功能,忘了当时是在哪找到的这套源码了,具体作者不详!

(14) AspxClient
AspxClient是一款基于反射的.NET一句话木马连接客户端,仅支持ASPX脚本,算是比较老的一个工具了,在高版本IIS中连接时可能会出现一些问题。

(15) C刀(Cknife)
C刀是一款基于Java开发的完全基于配置文件的中国菜刀,脚本类型支持ASP、ASPX、PHP、JSP、JSPX、Customize,目前完成的功能有:文件管理、数据库管理、模拟终端以及代理设置等。

项目地址:

    https://github.com/Chora10/Cknife


(16) QuasiBot
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

项目地址:

    https://github.com/Smaash/quasibot


(17) Weevely
Weevely是一款python编写的生成和管理php webshell的安全测试工具,目前拥有30多个模块:文件管理、命令执行、数据库管理、端口扫描等功能,部分模块不支持在Windows环境下使用。

项目地址:

    https://github.com/epinna/weevely3


(18) WeBaCoo
WeBaCoo是一款Perl语言编写的Web后门工具,它的特别之处在于Web服务器和客户端之间的通信载体是Cookie,这就意味着多数的杀毒软件、网络入侵检测/防御系统、网络防火墙和应用程序防火墙都无法检测到该后门的存在。当然,这只是以前的介绍,现在基本都会被检测了。

项目地址:

    https://github.com/anestisb/WeBaCoo


(19) Webhandler
Webhandler是一款Python语言编写的php webshell安全测试工具,主要以system、passthru、exec等函数执行命令,但它不仅支持系统命令,还提供了以@开始的专有命令用于渗透测试,如:获取系统信息、端口扫描、上传下载、FTP/MYSQL爆破、创建后门(反弹shell)等。

项目地址:

    https://github.com/lnxg33k/webhandler


(20) Webshell-Sniper
Webshell-Sniper是一款Python语言编写的webshell管理器,支持的功能有:文件管理、命令执行、数据库管理、端口扫描、反弹Shell等,该项目作者是王一航,但是已经停止更新了。

项目地址:

    https://github.com/WangYihang/Webshell-Sniper


(21) Metasploit
Metasploit虽说不是一款Webshell网站管理工具,但是已经具备了该有的功能,甚至更加强大,如:文件管理、命令执行等,脚本类型支持ASPX、PHP、JSP等。

项目地址:

    https://github.com/rapid7/metasploit-framework


(22) PhpSploit
PhpSploit是一个由Python编写的后渗透利用框架,支持在Win/Linux/Mac等平台执行,该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型后门来实现隐蔽通信
项目地址:

    https://github.com/nil0x42/phpsploit


(23) SharPyShell
SharPyShell是一个由Python编写的后渗透框架,用于C#Web应用程序的小型混淆版ASP.NET WebShell,但仅支持在.NET Framework >= 2.0上运行,执行由加密信道接收的命令,并在运行时将它们编译到内存中。

项目地址:

    https://github.com/antonioCoco/SharPyShell

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

小鱼儿 发表于 2023-12-9 14:02
  
感谢分享,学习一下~
蔺嘉宾 发表于 2023-12-9 13:58
  
感谢分享,学习一下~
鲤鲤 发表于 2023-12-9 13:58
  
感谢分享,学习一下~
小小胖 发表于 2023-12-9 13:53
  
感谢分享,学习一下~
小德 发表于 2023-12-9 13:53
  
感谢分享,学习一下~
飞飞侠 发表于 2023-12-9 13:47
  
感谢分享,学习一下~
德德 发表于 2023-12-9 13:47
  
感谢分享,学习一下~
梦境人生 发表于 2023-12-9 13:42
  
感谢分享,学习一下~
日出 发表于 2023-12-9 13:42
  
感谢分享,学习一下~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人