WebShell
“web”的含义是显然需要服务器开放web服务
“shell”的含义是取得对服务器某种程度上操作权限
以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。攻击者找到Web站点可利用的漏洞后,通常会在Web站点植入WebShell程序,从而实现对目标站点的控制。为了躲避防守方的检测,攻击方加密WebShell成为常态,由于流量加密,传统的WAF、WebIDS设备难以检测,给防守方监控带来巨大的挑战。因此,防守方需要了解攻击方使用的加密武器,才能找到相应的破解方式。
站长:
网站管理、服务器管理、管理数据库等
入侵者:
后门程序、控制服务器、达到目的等
简称:后门,入侵者为了达到目的以及作为控制对方的后门文件
1、中国菜刀(Chopper)
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。已被各大安全厂商提取其特征。
2、中国蚁剑(AntSword)
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!使用编/解码器进行流量混淆可绕过WAF,并且有多款实用插件。
项目地址:https://github.com/AntSwordProject/antSword
3、冰蝎(Behinder)
冰蝎是一款基于Java开发的动态二进制加密通信流量的新型Webshell客户端,由于它的通信流量被加密,使用传统的WAF、IDS等设备难以检测,目前在HVV中使用较多的一款工具。
项目地址:https://github.com/rebeyond/Behinder
4、哥斯拉(Godzilla)
哥斯拉是一款继冰蝎之后又一款于Java开发的加密通信流量的新型Webshell客户端,内置了3种有效载荷以及6种加密器,6种支持脚本后缀,20个内置插件,也是目前在HVV中使用较多的一款工具。
项目地址:https://github.com/BeichenDream/Godzilla
5、Web版菜刀(w8ay)
w8ay是Hacking8安全信息流站长早些年用PHP+MySQL写的一款半成品一句话WEB端管理工具,目前完成的功能有:文件管理、自定义命令、多用户系统注册登陆,且仅支持对PHP的一句话进行操作。
项目地址:https://github.com/boy-hack/WebshellManager
6、Web版菜刀(WebKnife)
WebKnife是陌小离练习ajax时候写的一款半成品Web版菜刀,目前完成的功能有:文件管理,虚拟终端,文件查看,图片查看,一键挂黑。
项目地址:https://github.com/MoLeft/WebKnife
7、一句话木马连接客户端
ASP/PHP/JSP一句话木马连接客户端,在中国菜刀还没出来之前用的都是这个,不知还有多少人记得、默认为POST,在遇到一些特殊场景时也可以将其改为GET。
8、XISE
XISE是小骏用易语言开发的一款类似于中国菜刀的Webshell网站管理工具,早些年做黑帽SEO的基本人手一份,现在已经停止更新,大家都明白。
9、开山斧
开山斧是一款基于Python 2.7X + QT4开发的一款跨平台菜刀 (Win/Linux/Mac),体积比较大,刚出来时只用过一次,现在用的人应该不多,也已经停止更新了。
项目地址:https://github.com/pyqteval/evlal_win
10、K8飞刀
K8飞刀是K8哥哥开发的一款Webshell网站管理工具,不得不说他开发的安全工具都很强大且实用,只不过个人感觉略显臃肿,对新人来说可能不是很友好,有兴趣的可以自己去看一下。
项目地址:https://github.com/k8gege/K8tools
11、Altman
Altman基于.Net4.0开发,整个程序采用mef插件架构。目前完成的功能有:Shell管理、命令执行、文件管理、数据库管理、编码器等,脚本类型支持asp、aspx、php、jsp、python。
项目地址:https://github.com/keepwn/Altman
12、Hatchet
hatchet基于C++开发,是继中国菜刀后比较早放出来的一款Webshell网站管理工具,目前完成的功能有:文件管理、命令执行、数据库管理以及注册表读取等等,而且能够自定义部分POST数据,还支持同时剪切、删除和下载多个文件/文件夹。
项目地址:https://github.com/euphrat1ca/hatchet
13、小李飞刀
小李飞刀基于C#开发,一个还没开始就已经结束了的项目,只实现了简单的Webshell连接和文件管理功能。
14、AspxClient
AspxClient是一款基于反射的.NET一句话木马连接客户端,仅支持ASPX脚本,算是比较老的一个工具了,在高版本IIS中连接时可能会出现一些问题。
15、C刀(Cknife)
C刀是一款基于Java开发的完全基于配置文件的中国菜刀,脚本类型支持ASP、ASPX、PHP、JSP、JSPX、Customize,目前完成的功能有:文件管理、数据库管理、模拟终端以及代理设置等。
项目地址:https://github.com/Chora10/Cknife
16、QuasiBot
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。
项目地址:https://github.com/Smaash/quasibot
17、Weevely
Weevely是一款python编写的生成和管理php webshell的安全测试工具,目前拥有30多个模块:文件管理、命令执行、数据库管理、端口扫描等功能,部分模块不支持在Windows环境下使用。
项目地址:https://github.com/epinna/weevely3
18、WeBaCoo
WeBaCoo是一款Perl语言编写的Web后门工具,它的特别之处在于Web服务器和客户端之间的通信载体是Cookie,这就意味着多数的杀毒软件、网络入侵检测/防御系统、网络防火墙和应用程序防火墙都无法检测到该后门的存在。当然,这只是以前的介绍,现在基本都会被检测了。
项目地址:https://github.com/anestisb/WeBaCoo
19、Webhandler
Webhandler是一款Python语言编写的php webshell安全测试工具,主要以system、passthru、exec等函数执行命令,但它不仅支持系统命令,还提供了以@开始的专有命令用于渗透测试,如:获取系统信息、端口扫描、上传下载、FTP/MYSQL爆破、创建后门(反弹shell)等。
项目地址:https://github.com/lnxg33k/webhandler
20、Webshell-Sniper
Webshell-Sniper是一款Python语言编写的webshell管理器,支持的功能有:文件管理、命令执行、数据库管理、端口扫描、反弹Shell等,该项目作者是王一航,但是已经停止更新了。
项目地址:https://github.com/WangYihang/Webshell-Sniper
21、Metasploit
Metasploit虽说不是一款Webshell网站管理工具,但是已经具备了该有的功能,甚至更加强大,如:文件管理、命令执行等,脚本类型支持ASPX、PHP、JSP等。
项目地址:https://github.com/rapid7/metasploit-framework
22、PhpSploit
PhpSploit是一个由Python编写的后渗透利用框架,支持在Win/Linux/Mac等平台执行,该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型后门来实现隐蔽通信,<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?>。
项目地址:https://github.com/AntSwordProject/antSword
23、SharPyShell
SharPyShell是一个由Python编写的后渗透框架,用于C#Web应用程序的小型混淆版http://ASP.NET WebShell,但仅支持在.NET Framework >= 2.0上运行,执行由加密信道接收的命令,并在运行时将它们编译到内存中。
项目地址:https://github.com/antonioCoco/SharPyShell
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
