QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。 项目地址: https://github.com/Smaash/quasibot (17) Weevely Weevely是一款python编写的生成和管理php webshell的安全测试...
这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是...
Usage:python webshell-sniper.py[URL][METHOD][AUTH]Example:python webshell-sniper.py http://127.0.0.1/c.phpPOSTc 10、WebshellManager 一款用PHP+Mysql写的一句话WEB端管理工具,目前仅支持对PHP的一句话进行操作。 github项目地址: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 https://github.com/b...
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
WebShll 检测工具,用于网站入侵排查。目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、safedog 等。 作为一个站长,被黑被挂马都是比较常见的,但是很多站长都不具备判断改文件是否为木马的能力,本文主要介绍一下比较好用的一句话木马及Webshell等木马的在线扫描查杀和本地查杀工具来辅助...
工具说明:中国菜刀是一个非常好用而又强大的webshell管理工具,是一款专业的网站管理软件 一、安装 下载附件,双击其中的exe文件打开即可 二、使用 1.中国菜刀支持的服务端脚本:PHP、ASP、ASPX; 2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。 3.菜刀的工作原理是:利用...
Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。 8、QuasiBot QuasiBot是一款PHP编写的webshell管理工具,可以对webshell进行远程批量管理。 9、webshell-Sniper 这是一款基于终端的webshell管理工具,仅支持在类Unix系统上运行。 10、webshellManager ...
hatchet基于C++开发,是继中国菜刀后比较早放出来的一款Webshell网站管理工具,目前完成的功能有:文件管理、命令执行、数据库管理以及注册表读取等等,而且能够自定义部分POST数据,还支持同时剪切、删除和下载多个文件/文件夹。 项目地址: github.com/euphrat1ca/h(13) 小李飞刀 ...
常见webshell管理工具的分析记录,着重在流量侧。 0x01 caidao 1、配置使用 菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。支持动态脚本[如php/jsp/aspx/asp]的网站! 常用功能:文件管理,虚拟终端,数据库管理,自写脚本。 PHP:<?php @eval($_POST['chopper']);?> ...
Webshell-Sniper是一款Python语言编写的webshell管理器,支持的功能有:文件管理、命令执行、数据库管理、端口扫描、反弹Shell等,该项目作者是王一航,但是已经停止更新了。 项目地址: https://github.com/WangYihang/Webshell-Sniper 21|0(21) Metasploit Metasploit虽说不是一款Webshell网站管理工具,但是已经具备了该有的功...