新一代Webshell管理器

最新推荐文章于 2025-04-10 11:06:15 发布
最新推荐文章于 2025-04-10 11:06:15 发布
阅读量1k 收藏 11
点赞数 28
分类专栏: 工具 文章标签: 网络安全 渗透测试 安全测试 web安全 webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/143429816
版权

工具介绍

游魂是一个开源的Webshell管理器,提供更为方便的界面和更为简单易用的功能,可配合或代替其他webshell管理器,帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话webshell以及常见Webshell管理器的功能,还支持添加冰蝎的webshell,以及将任何webshell提供给蚁剑进行连接的功能。通过使用游魂,用户可以使用蚁剑操控冰蝎webshell,在冰蝎webshell上使用蚁剑的各类插件,同时享受蚁剑的丰富生态以及冰蝎的流量加密和免杀特性。游魂使用了B/S架构,用户可以将游魂架设在服务器上,通过本地浏览器进行连接,彻底移除了本地机器被感染的风险。游魂自带上手即用RSA2048+AES256-CBC强加密,AES密钥在连接时生成并使用RSA加密传输,彻底阻止重放攻击和流量分析。

在这里插入图片描述

工具特点

  • 同时支持PHP一句话webshell和冰蝎PHPwebshell
  • 流量防重放和流量强加密
  • TCP正向代理
  • 异步上传下载文件
  • chunked transfer encoding分块发包
  • 对接蚁剑
  • 默认使用随机User AgentHTTP
  • 填充垃圾数据自定义encoder和decoder支持导入部分蚁剑encoder和decoder
  • 自定义主题和背景图片(?)

工具预览

最低0.47元/天 解锁文章
利用WebShell拿Shell技巧
悦分享
08-01 2228
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
webshell管理器
05-16
该软件主要为广大黑友设计,我们一般是把webshell地址和密码写入到文本文件中,当拿的webshell多了之后,管理起来就显得尤为不便。于是我设计了这款webshell管理软件,该软件是一款多线程的信息管理软件,当然界面不是很华丽,但很实用。 功能如下: 1.可以添加,修改,删除webshell信息,包含了以下几个条目 : 标题,网址,添加时间,webshell类型,网站ip地址,webshell状态(是否存 在),网站地理位置,备注 2.可以单独检测某个webshell是否存在,也可以批量检测所有webshell是否存在,检测结果会在状态字段标出 3.可以根据标题,网址,类型,后缀,备注等查找自己的webshell 4.在某一条记录上右键,会弹出若干选项,可以查看备注信息 特别提示: 黑友们可以把拿站时的相关信息放到备注栏中,以备今后查阅。
WebShell管理工具
07-12
WebShell管理工具 一款不错的WEBSHELL管理及后门是否存在检测工具
WebShell 管理工具增强版V4.2
12-07
WebShell 管理工具增强版 V4.2 更新说明 增加 1.清空全部数据 2.分页功能,默认1000条数据一页 修改 1.修改查询核心代码,程序读取数据更快速 2.修改批量删除bug 3.修改超级列表框使用部分功能后无法加载字体颜色 去除 1.去除进度条状态
Webshell连接工具安装&使用教程&版本区别(后续会间歇性更新)
huayimy的博客
07-07 3688
目前常见的webshell工具有菜刀、冰蝎、蚁剑、哥斯拉,还有weevely、Altman和QuasiBot等一些大佬根据菜刀开发的开源webshell连接工具。冰蝎、蚁剑、哥斯拉等自带加密webshell的工具用的最为广泛,目前也在不断的维护和更新,三款工具都有两三次大版本更新,其使用方法不同,特征也有所不同。
游魂(EtherGhost)开源项目使用教程
最新发布
gitblog_01018的博客
04-10 518
游魂(EtherGhost)开源项目使用教程 EtherGhost 新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell 项目地址: https://gitcode.com/gh_mirrors/et/Ether...
WShellV: 新一代Webshell管理工具的快速入门指南
资源摘要信息:"WShellV是一款可扩展的webshell管理工具,其使用方法涉及到Git仓库的克隆操作、Python环境的配置和应用的运行。首先需要使用git命令克隆其GitHub仓库地址到本地,然后在项目目录下安装所需的依赖环境...
新一代Webshell多功能检测工具发布
- 权限相关检测:工具能够识别并导出具有可写权限、根目录权限、首页修改权限的Webshell,方便管理员进行安全管理和修复。 4. 与xise工具的比较 描述中提到,该工具的检测结果与xise相同,但在功能上多于xise,...
novahot:新一代渗透测试Webshell框架介绍
- novahot可使用npm这一流行的JavaScript包管理器进行安装,安装过程简单明了,只需执行一条命令即可完成全局安装。 - 配置文件的设置需要将配置信息输出到用户的家目录下的.novahotrc文件中,这一步骤有助于用户...
容器网页终端(websocket-webshell
09-23
WebSocket-WebShell通过WebSocket连接到运行在Docker上的SSH服务,使用户能够像操作本地终端一样操作这些容器,这对于远程管理和监控Docker实例非常有用。 HTML5是下一代超文本标记语言,它的离线存储、WebSocket和...
WebShell基础详解(特点、原理、分类、工具)
诚邀网络通信领域商务合作
01-07 1万+
文章目录一、WebShell简介二、WebShell特点三、WebShell分类四、WebShell原理五、内存马六、WebShell管理工具 一、WebShell简介 Webshell就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。 “web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。 webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 由于webshell其大多..
常用的WebShell管理工具
美奇软件开发工作室
10-13 3080
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 7万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
什么是webshell 常见的webshell工具有哪些
qq_44005305的博客
10-16 2450
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
菜刀、蚁剑以及冰蝎三款Webshell管理工具简介
永远是少年
05-07 6559
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 一、三款webshell管理工具简单对比 二、菜刀数据包解析 三、蚁剑数据包解析 四、冰蝎数据包解析
Webshell管理工具
qq_58000413的博客
08-15 311
文件体积较大、功能齐全、能够提权、操作数据库等。短小精悍、功能强大、隐蔽性好、客户端直接管理。简称:后门,入侵者为了达到目的以及作为控制对方的后门文件。文件体积小、上传文件、文件修改、文件管理。"Shell"的含义是取得对服务器某种程度上的操作权限。"Web"的含义试试显然需要服务器开放web服务。站长:网站管理、服务器管理、管理数据库等。入侵者:后门程序、控制服务器、达到目的等。三、一句话木马(主流)一、WebShell。......
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5524
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
Kali下常见webshell管理工具汇总
ncafei的博客
04-24 1万+
转 自 https://www.ohlinge.cn/kali/kali_webshell.html 0x01 前言 Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Linux下面,有没有类似的工具来达到类似的效果呢?答案是肯定的。 0x02 跨平台版菜刀:Ck
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值