渗透利器 | 常见的WebShell管理工具
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。
本文介绍十款常用的Webshell管理工具,供你选择,你会选择哪一个?
1、中国菜刀(Chopper)
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。
2、蚁剑(AntSword)
AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。
github项目地址:
https://github.com/AntSwordProject/antSword
3、C刀(Cknife)
这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。
github项目地址:
https://github.com/Chora10/Cknife
4、冰蝎(Behinder)
冰蝎”是一款动态二进制加密网站管理客户端。
github项目地址:
https://github.com/rebeyond/Behinder
5、Xise
XISE WebShell管理工具。
6、Altman
Altman3是一款渗透测试软件,基于.Net4.0开发,依托Eto.Form可以完美运行在Windows、Linux、Mac等多个平台。
github项目地址:
https://github.com/keepwn/Altman
7、Weevely
Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。
github项目地址:
https://github.com/epinna/weevely3
用法示例:
weevely generate <password> <path>weevely <URL> <password> [cmd]
同时,在Kali 2.0 版本下,集成了三款Web后门工具:WebaCoo、weevely、PHP Meterpreter。
8、QuasiBot
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。
github项目地址:
https://github.com/Smaash/quasibot
9、Webshell-Sniper
这是一款基于终端的webshell管理工具,仅支持在类Unix系统上运行。
github项目地址:
https://github.com/WangYihang/Webshell-Sniper
用法示例:
Usage : python webshell-sniper.py [URL] [METHOD] [AUTH]Example : python webshell-sniper.py http://127.0.0.1/c.php POST c
10、WebshellManager
一款用PHP+Mysql写的一句话WEB端管理工具,目前仅支持对PHP的一句话进行操作。
github项目地址:
https://github.com/boy-hack/WebshellManager
我在知识星球发起了一个小讨论,也收集到了一些webshell管理工具,如 hatchet、K8飞刀、lanker,欢迎补充。
渗透利器 | 常见的WebShell管理工具相关推荐
- 常见的WebShell管理工具
常见的WebShell管理工具 1.中国菜刀 2.蚁剑(AntSword) 3.C刀(Cknife) 4.冰蝎(Behinder) 5.Xise 6.Altman 7.Weevely 8.QuasiB ...
- 常见的WebShell管理工具(top10)
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令.权限提升.读取配置文件.窃取用户数据,篡改网站页面等操作. 本文介绍十款常用的Webshell ...
- 【webshell管理工具之一】中国菜刀
一.webshell管理工具的起源 说起webshell管理工具,必须先来看一段代码 <?php echo shell_exec($_GET['cmd']);?> 这段一句话代码可以说是最 ...
- 兵临城下丨Webshell管理工具流量检测研究
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉.本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测. 注:本文均以phpshell连接为例进行研究 ...
- 常见的版本控制管理工具
常见的版本控制管理工具 出处:http://blog.sina.com.cn/s/blog_5f0e9ca50102v63c.html 配置管理工具是配置管理相关理论的实践载体,工具的功能范围在某种程 ...
- 中国菜刀远程webshell管理工具
我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具 ...
- 10款常见的Webshell检测工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...
- 常见的webshell检测工具
1.D盾_Web查杀 使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为. 兼容性:只提供Windows版本. 工具下载地址:http://www.d99net.net/d ...
- 哥斯拉Godzilla webshell管理工具
简单使用方法 哥斯拉由于其可以动态加密而被广泛应用,在哥斯拉安装之前,你需要安装jdk1.8的环境.打开Godzilla.jar,便会在同目录下生成data.db数据库存放数据.也就是首页. cmd打 ...
最新文章
- 修改普通用户加入域的次数
- 【 FPGA 】时序分析中的基本概念和术语
- Android Handler研究(1)
- Why can’t the Unity panel be hidden?
- Linux 查看进程和删除进程
- Apache Karaf配置远程调试
- 史无前例的 HTML5 资源参考指南
- 腾讯的这款产品下架了
- 【Flink】Flink TaskManager 内存不足导致重启
- python自动轨迹绘制_自动轨道图,轨迹,绘制
- 25岁该有多少存款?数据分析带你揭露打工人的工资真相
- Python matplotlip画多张图
- 资深人士关于PIFA天线的理解与讨论
- 我的Ubuntu软件清单
- python爬虫利用requests和BeautifulSoup爬取美女图片
- 21秋信源编码技术作业(1)——使用Audacity软件绘制清浊音频谱图并进行分析
- 什么是RSS?RSS是什么
- 2022-2028全球与中国侧装车载摄像头市场现状及未来发展趋势
- 42张动图带你走进神奇的物理世界,超震撼!
- 超级计算机应用于石油勘测等方面,算天算地 算人——国家超级计算天津中心主任刘光明解读超级计算机系统应用(二)...
热门文章
- 基于Javaweb的商铺租赁管理系统/租赁管理系统
- 传智播客Java基础入门,浅谈JAVA开发规范与开发细节(上
- 《挑战程序设计竞赛》推荐及算法相关书籍吐槽
- java线程的停止,暂停,恢复*
- 机床电气电路综合实训考核鉴定,典型机床电气控制,QY-JCDQ07
- 课题申报撰写方法详解,课题研究立项、科研成果
- 【Unity】VideoPlayer实现视频播放
- C#读取资源文件的两种方法
- android认证失败怎么办,小米VIP认证失败怎么办
- 2020最新Spring框架教程【IDEA版】-Spring框架从入门到精通