开源Webshell利用工具——Altman
开源Webshell利用工具——Altman
Altman,the webshell tool,自己写的一款开源软件。
0×00前言
之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。
但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)
0×01软件介绍
Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)
是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)
Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。
以下是程序的一些截图。
0×02软件特色
“自定义要最大化,自由度也要最高”,这就是它的特色。
首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录,所有数据都可以修改,只要你愿意。(请参程序根目录的help.chm文件)
举一个例子吧,简单的修改一下脚本类型文件,你可以做到自定义发包命令,自定义通信数据加密、自定义通信方式(get、post、cookie、httpHeader),妈妈再也不用担心我被防火墙拦截啦~
然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等)。
对了,它是开源的,我想这也算是一个特色吧:)
0×03后记
写了快半年了,编码虽易,debug不易,且码且珍惜。
程序Exe下载地址:http://www.keepwn.com/tools/Altman2.0.8.zip
源码地址:https://github.com/keepwn/Altman.git
欢迎大家提出各种改进意见哈:)
如文中未特别声明转载请注明出自:FreebuF.COM
转载于:https://www.cnblogs.com/aserlinux/p/3769689.html
开源Webshell利用工具——Altman相关推荐
- 利用开源FPGA设计工具Apio进行FPGA设计(更新中)
一.资源地址 1.利用Apio进行FPGA入门,最后完成risc-v软核处理器,youtube视频地址 Introduction to FPGA Part 2 - Getting Started wi ...
- java asm jndi_GitHub - Q1ngShan/JNDI: JNDI 注入利用工具
JNDI 注入利用工具 介绍 本项目为 JNDI 注入利用工具,生成 JNDI 连接并启动后端相关服务,可用于 Fastjson.Jackson 等相关漏洞的验证. 本项目是基于 welk1n 的 J ...
- java asm jndi_JNDI 注入利用工具
JNDI 注入利用工具 介绍 本项目为 JNDI 注入利用工具,生成 JNDI 连接并启动后端相关服务,可用于 Fastjson.Jackson 等相关漏洞的验证. 本项目是基于 welk1n 的 J ...
- php web shell 扫描,基于语法分析的PHP webshell扫描工具–WoodPecker Scanner
前段时间,在一位大牛的BLOG上看到其resume上撰写的开源项目列表琳琅满目,数不胜数.再跟自己对比一下,从来没有一个开源项目,没有成功的参加过一个开源项目,只是零星的贡献过几个所谓工具,脚本.顿时 ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- 10个免费开源的项目管理工具
10个免费开源的项目管理工具 OpenProj OpenProj是一个款免费的.可替代MSProject的桌面项目管理工具,其使用方式应于Project相似,可以轻松上手.它拥有与MS Project ...
- 谷歌开源机器学习可视化工具 Facets:从全新角度观察数据
谷歌开源机器学习可视化工具 Facets:从全新角度观察数据 By 黄小天2017年7月18日 10:51 近日,出于支持 PAIR initiative的目的,谷歌发布了 Facets,一款开源的可 ...
- Android 开源项目android-open-project工具库解析之(一) 依赖注入,图片缓存,网络相关,数据库orm工具包,Android公共库...
一.依赖注入DI 通过依赖注入降低View.服务.资源简化初始化.事件绑定等反复繁琐工作 AndroidAnnotations(Code Diet) android高速开发框架 项目地址:https: ...
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
最新文章
- 全景图像拼接——基本流程
- 怎样借助Python爬虫给宝宝起个好名字
- 姓名和学号 c语言,急啊!!!求救了 C语言编一个链表,输出姓名和学号就好
- 基于MLlib的机器学习--协同过滤与推荐
- Linux查看kvm安装路径,Linux系统KVM虚拟化自动部署
- 中文格式_财务必会Excel技巧,将数字转换成中文的5种方式
- 【重点】LeetCode 143. Reorder List
- 设计模式之建造者(builder)模式
- 保存时自动加分号_JavaScript 语句后应该加分号么?
- java font 字体 隶书_font-style字体设置
- canvas绘制太阳系
- 移动App | 个人隐私信息合规检测浅析及方法
- java扫雷初级代码_运行在Eclipse环境下的java扫雷游戏的初级代码是什么?
- Linux下 QT中 log4cplus 最基本配置及使用
- AD PCB打印1:1
- java学习数据类型
- 小i机器人用AI打造金融业认知智能企业
- PAT甲级 1071 说话方式
- html5 图形组件,数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇
- 机器学习入门课程笔记(二)——deeplearning.ai: Improving Deep Neural Networks