您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

HW中用到的23个常见Webshell网站管理工具

时间:2022-07-29 09:32:54  来源:  作者:白帽hacker淬炼

这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。

目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。

(1) 中国菜刀(Chopper)

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。已被各大安全厂商提取其特征。

(2) 中国蚁剑(AntSword

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!使用编/解码器进行流量混淆可绕过WAF,并且有多款实用插件。

项目地址:

https://Github.com/AntSwordProject/antSword

(3) 冰蝎(Behinder)

冰蝎是一款基于JAVA开发的动态二进制加密通信流量的新型Webshell客户端,由于它的通信流量被加密,使用传统的WAF、IDS等设备难以检测,目前在HVV中使用较多的一款工具。

项目地址:

https://github.com/rebeyond/Behinder

(4) 哥斯拉(Godzilla)

哥斯拉是一款继冰蝎之后又一款于Java开发的加密通信流量的新型Webshell客户端,内置了3种有效载荷以及6种加密器,6种支持脚本后缀,20个内置插件,也是目前在HVV中使用较多的一款工具。

项目地址:

https://github.com/BeichenDream/Godzilla

 

(5) Web版菜刀(w8ay)

w8ay是Hacking8安全信息流站长早些年用php+MySQL写的一款半成品一句话WEB端管理工具,目前完成的功能有:文件管理、自定义命令、多用户系统注册登陆,且仅支持对PHP的一句话进行操作。

项目地址:

https://github.com/boy-hack/WebshellManager

(6) Web版菜刀(WebKnife)

WebKnife是陌小离练习ajax时候写的一款半成品Web版菜刀,目前完成的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑,作者居然还是个00后,tql!

项目地址:

https://github.com/MoLeft/WebKnife



(7) 一句话木马连接客户端

 

ASP/PHP/JSP一句话木马连接客户端,在中国菜刀还没出来之前用的都是这个,不知还有多少人记得、默认为POST,在遇到一些特殊场景时也可以将其改为GET。

 

(8) XISE

XISE是小骏用易语言开发的一款类似于中国菜刀的Webshell网站管理工具,早些年做黑帽seo的基本人手一份,现在已经停止更新,至于什么原因,大家都懂的!!!

(9) 开山斧

开山斧是一款基于Python/ target=_blank class=infotextkey>Python 2.7X + QT4开发的一款跨平台菜刀 (Win/linux/mac),体积比较大,刚出来时只用过一次,现在用的人应该不多,也已经停止更新了。

项目地址:

GitHub - pyqteval/evlal_win

(10) K8飞刀

K8飞刀是K8哥哥开发的一款Webshell网站管理工具,不得不说他开发的安全工具都很强大且实用,只不过个人感觉略显臃肿,对新人来说可能不是很友好,有兴趣的可以自己去看一下。

项目地址:

https://github.com/k8gege/K8tools

(11) Altman

Altman基于.NET4.0开发,整个程序采用mef插件架构。目前完成的功能有:Shell管理、命令执行、文件管理、数据库管理、编码器等,脚本类型支持asp、aspx、php、jsp、python。

项目地址:

https://github.com/keepwn/Altman

(12) Hatchet

hatchet基于C++开发,是继中国菜刀后比较早放出来的一款Webshell网站管理工具,目前完成的功能有:文件管理、命令执行、数据库管理以及注册表读取等等,而且能够自定义部分POST数据,还支持同时剪切、删除和下载多个文件/文件夹。

项目地址:

https://github.com/euphrat1ca/hatchet

(13) 小李飞刀

小李飞刀基于C#开发,一个还没开始就已经结束了的项目,只实现了简单的Webshell连接和文件管理功能,忘了当时是在哪找到的这套源码了,具体作者不详!

(14) AspxClient

AspxClient是一款基于反射的.NET一句话木马连接客户端,仅支持ASPX脚本,算是比较老的一个工具了,在高版本IIS中连接时可能会出现一些问题。

(15) C刀(Cknife)

C刀是一款基于Java开发的完全基于配置文件的中国菜刀,脚本类型支持ASP、ASPX、PHP、JSP、JSPX、Customize,目前完成的功能有:文件管理、数据库管理、模拟终端以及代理设置等。

项目地址:

https://github.com/Chora10/Cknife

(16) QuasiBot

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

项目地址:

https://github.com/Smaash/quasibot

(17) Weevely

Weevely是一款python编写的生成和管理php webshell的安全测试工具,目前拥有30多个模块:文件管理、命令执行、数据库管理、端口扫描等功能,部分模块不支持在windows环境下使用。

项目地址:

https://github.com/epinna/weevely3

(18) WeBaCoo

WeBaCoo是一款Perl语言编写的Web后门工具,它的特别之处在于Web服务器和客户端之间的通信载体是Cookie,这就意味着多数的杀毒软件、网络入侵检测/防御系统、网络防火墙和应用程序防火墙都无法检测到该后门的存在。当然,这只是以前的介绍,现在基本都会被检测了。

项目地址:

https://github.com/anestisb/WeBaCoo

(19) Webhandler

Webhandler是一款Python语言编写的php webshell安全测试工具,主要以system、passthru、exec等函数执行命令,但它不仅支持系统命令,还提供了以@开始的专有命令用于渗透测试,如:获取系统信息、端口扫描、上传下载、FTP/MYSQL爆破、创建后门(反弹shell)等。

项目地址:

https://github.com/lnxg33k/webhandler

(20) Webshell-Sniper

Webshell-Sniper是一款Python语言编写的webshell管理器,支持的功能有:文件管理、命令执行、数据库管理、端口扫描、反弹Shell等,该项目作者是王一航,但是已经停止更新了。

项目地址:

https://github.com/WangYihang/Webshell-Sniper

(21) Metasploit

Metasploit虽说不是一款Webshell网站管理工具,但是已经具备了该有的功能,甚至更加强大,如:文件管理、命令执行等,脚本类型支持ASPX、PHP、JSP等。

项目地址:

https://github.com/rapid7/metasploit-framework

(22) PhpSploit

PhpSploit是一个由Python编写的后渗透利用框架,支持在Win/Linux/Mac等平台执行,该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型后门来实现隐蔽通信,<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?>。

项目地址:

https://github.com/nil0x42/phpsploit

(23) SharPyShell

SharPyShell是一个由Python编写的后渗透框架,用于C#Web应用程序的小型混淆版ASP.NET WebShell,但仅支持在.NET Framework >= 2.0上运行,执行由加密信道接收的命令,并在运行时将它们编译到内存中。

项目地址:

https://github.com/antonioCoco/SharPyShell



Tags:Webshell   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
APP数据被篡改泄露阿里云提示发现webshell后门处理解决
相信有很多站长以及运营网站或APP的技术人员都有一些安全上的困扰,尤其是对网站代码里存在后门文件,以及服务器被植入木马病毒的安全问题很闹心,前段时间我们SINE安全接到客户...【详细内容】
2022-09-01  Search: Webshell  点击:(362)  评论:(0)  加入收藏
利用PHP的特性做免杀Webshell
0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,...【详细内容】
2022-08-07  Search: Webshell  点击:(410)  评论:(0)  加入收藏
HW中用到的23个常见Webshell网站管理工具
这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补...【详细内容】
2022-07-29  Search: Webshell  点击:(603)  评论:(0)  加入收藏
流量加密怎么办?主流webshell管理工具流量解密分析
一、引言某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。二、冰蝎冰蝎...【详细内容】
2022-07-20  Search: Webshell  点击:(619)  评论:(0)  加入收藏
WebShell简介
WebShell简介1、WebShell分类&bull; JSP类型&bull; ASP类型&bull; PHP类型2、WebShell用途&bull; 站长工具&bull; 持续远程控制&bull; 权限提升&bull; 极强隐蔽性3、WebShel...【详细内容】
2022-06-20  Search: Webshell  点击:(335)  评论:(0)  加入收藏
冰蝎webshell免杀(技巧)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章........【详细内容】
2022-05-11  Search: Webshell  点击:(709)  评论:(0)  加入收藏
Django3 使用 WebSocket 实现 WebShell
最近工作中需要开发前端操作远程虚拟机的功能,简称 WebShell。基于当前的技术栈为 react+django,调研了一会发现大部分的后端实现都是 django+channels 来实现 websocket 服务。...【详细内容】
2021-09-13  Search: Webshell  点击:(311)  评论:(0)  加入收藏
Kali工具大阅兵之weevely,看黑客如何通过webshell控制服务器
什么是webshell顾名思义,webshell是通过web实现的shell,即通过PHP、JSP、ASP.NET等网页编程语言执行命令,并通过HTTP进行请求、应答的非交互的命令行模拟shell。使用webshell控...【详细内容】
2020-06-21  Search: Webshell  点击:(954)  评论:(0)  加入收藏
黑客常提到的“webshell”究竟是什么?
最近在我的黑客攻防视频教程里多次提到了"webshell"这个名词,很多朋友就私信问我"webshell" 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给...【详细内容】
2019-10-31  Search: Webshell  点击:(1292)  评论:(0)  加入收藏
你真的了解webshell是什么嘛?
这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入...【详细内容】
2019-10-31  Search: Webshell  点击:(817)  评论:(0)  加入收藏
▌简易百科推荐
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26    51CTO  Tags:Canary Tokens   点击:(15)  评论:(0)  加入收藏
如何用ChatGPT分析恶意软件
译者 | 陈峻审校 | 重楼自从我们进入数字化时代以来,恶意软件就一直是计算机应用系统的“心腹大患”。事实上,每一次技术进步都会为恶意行为者提供更多的工具,使得他们的攻击行...【详细内容】
2023-12-12    51CTO  Tags:恶意软件   点击:(205)  评论:(0)  加入收藏
NGFW:网络工程师必备防火墙
在网络技术飞速发展的今天,防火墙已成为网络工程师必备的防御工具之一。而其中,下一代防火墙(NGFW)凭借其高效、智能的防护特点,更是成为了业界的明星产品。本文将详细介绍NGFW的...【详细内容】
2023-12-12    历史痕迹  Tags:防火墙   点击:(138)  评论:(0)  加入收藏
如何保护应用?Web应用防火墙详细解读
如今,多云环境、API安全功能扩展、合作伙伴集成即时可用、可用性和可视化增强以及提高自动化程度已经成为基本要求。伴随企业应用架构的迁移,在用户端,需要在部署环境不断扩展...【详细内容】
2023-12-06  科技信息分析者    Tags:防火墙   点击:(146)  评论:(0)  加入收藏
八个优秀开源内网穿透工具
内网穿透(NAT穿透)是一种将本地网络服务暴露给互联网的一种技术。这种技术可以很好地解决许多局域网内的资源共享。采用路由的方式将一台计算机变成一个“路由器”,将公共的网...【详细内容】
2023-11-29  andflow  微信公众号  Tags:内网穿透   点击:(213)  评论:(0)  加入收藏
十个最佳免费 Linux 防火墙工具
概述防火墙是保护网络边界的关键。防火墙会阻止敏感端口并过滤传入和传出流量,以阻止恶意连接并确保不会发生未经请求的数据交换。在自由开源软件的世界里,有很多防火墙解决方...【详细内容】
2023-11-28  雪竹聊技术  今日头条  Tags:防火墙   点击:(176)  评论:(0)  加入收藏
防火墙与杀毒软件有什么区别?
硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯...【详细内容】
2023-11-16    天铭互联网  Tags:防火墙   点击:(216)  评论:(0)  加入收藏
ngrok-内网穿透神器,开发人员必备
概述ngrok是一款开源的网络服务,能够为在本地运行的网络应用提供公开的、基于互联网的URL。这使得网络开发人员可以将自己正在开发的网页或者API暴露到互联网上,方便进行演示...【详细内容】
2023-10-07  阿拉尔的阳光  今日头条  Tags:内网穿透   点击:(103)  评论:(0)  加入收藏
“二次约会”间谍软件分析报告:网络攻击西北工业大学 美国相关人员真实身份被锁定
近日,国家计算机病毒应急处理中心和360公司对名为“二次约会”(SecondDate)的“间谍”软件进行了技术分析,该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS...【详细内容】
2023-09-14    央视新闻客户端  Tags:间谍软件   点击:(303)  评论:(0)  加入收藏
DNSBin:一款功能强大的DNS与服务器安全测试工具
关于DNSBinDNSBin是一款功能强大的DNS与服务器安全测试工具,该工具可以通过DNS来测试数据泄露,并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执...【详细内容】
2023-09-08    FreeBuf.COM  Tags:DNSBin   点击:(245)  评论:(0)  加入收藏
站内最新
站内热门
站内头条