小工具      在线工具  汉语词典  css  js  c++  java

什么是webshel​​l?常见的webshel​​l工具有哪些?

linux,运维,服务器 额外说明

收录于:40天前

Webshel​​l是黑客经常使用的一种恶意脚本。其目的是获取服务器执行操作的权限,例如执行系统命令、窃取用户数据、删除网页、修改主页等,其危害不言而喻。黑客通常利用 SQL 注入、远程文件包含 (RFI)、FTP 甚至跨站脚本 (XSS) 等常见漏洞作为社会工程攻击的一部分,最终控制网站服务器。

常见的webshel​​l编写语言有asp、jsp和php。本文将以php Webshel​​l为例,详细讲解Webshel​​l的常用功能、工作方法以及常见的隐藏技巧。

攻击者入侵网站时,通常会通过各种方式编写webshel​​l来获取对服务器的控制权,例如执行系统命令、读取配置文件、窃取用户数据、篡改网站页面等。本文介绍了十种常用的Webshel​​l管理工具供您选择。你会选择哪一个?

1.中国菜刀

Chinese Chopper是一款用途广泛、简单易用、小巧实用的专业网站管理软件。只要是支持动态脚本的网站,都可以用Chinese Chopper来管理!在非简体中文环境下使用时,会自动切换到英文界面。以UNICODE方式编译,支持多语言输入和显示。

2.蚁剑

AntSword 是一款开源、跨平台的网站管理工具,旨在满足渗透测试人员以及安全研究人员和具有权限和/或授权的网站管理员的需求。 Github项目地址:https://github.com/AntSwordProject/antSword

3.C刀(Cknife)

这是一个跨平台的基于配置文件的中餐刀,允许用户定义所有操作。 Github项目地址:https://github.com/Chora10/Cknife

4.落后者

“冰蝎”是一款动态二进制加密网站管理客户端。 Github地址:https://github.com/rebeyond/Behinder

5.Xise XISE WebShell管理工具。

 

6.奥特曼

Altman3是一款渗透测试软件,基于.Net4.0开发,依托Eto.Form可以完美运行在Windows、Linux、Mac等多个平台。 github项目地址:https://github.com/keepwn/Altman 

7.威夫利

Weevely是一个用Python编写的webshel​​l管理工具,跨平台,仅支持PHP。 Github项目地址:https://github.com/epinna/weevely3 使用示例:

weevely generate <password> <path> weevely <URL> <password> [cmd] 

同时,Kali 2.0版本下集成了三个Web后门工具:WebaCoo、weevely、PHP Meterpreter。

8.准机器人

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。 github项目地址:https://github.com/Smaash/quasibot 

9. Webshel​​l-Sniper 这是一个基于终端的webshel​​l管理工具,仅支持在类Unix系统上运行。 Github项目地址:https://github.com/WangYihang/Webshel​​l-Sniper 使用示例:

Usage : python webshell-sniper.py [URL] [METHOD] [AUTH] Example : python webshell-sniper.py http://127.0.0.1/c.php POST c 

10.Webshel​​l管理器

一款PHP+Mysql编写的一句话WEB端管理工具。目前只支持PHP中的一句话操作。 Github项目地址:https://github.com/boy-hack/Webshel​​lManager

 

. . .

相关推荐

额外说明

leetcode697(数组的度数:哈希存储)

给定一个非空且只包含非负数的整数数组 nums,数组的度的定义是指数组里任一元素出现频数的最大值。 你的任务是在 nums 中找到与 nums 拥有相同大小的度的最短连续子数组,返回其长度。 示例 1: 输入:[1, 2, 2, 3, 1] 输出:2 解

额外说明

BIO/NIO/Netty网络通信编程

文章目录 1 BIO (BLOCK IO) 2. NIO (new IO) 2.1 NIO-Buffer缓冲区 2.2 NIO-Buffer分散读-集中写 2.3 NIO-Buffer粘包半包 2.4 NIO-Channel 2.4.1 files相关操

额外说明

23设计模式之 ---------代理模式

23设计模式之 ---------代理模式 1.代理模式简介 2.代理模式 2.1概述 2.2结构 2.3静态代理 博主 默语带您 Go to New World. ✍ 个人主页—— 默语 的博客-- 《java 面试题大全》 -惟余辈才疏学浅,临摹之作

额外说明

【鸿蒙软件开发】Stage模型开发概述应用/组件级配置

文章目录 前言 一、基本概念 1.1 UIAbility 组件 1.2 ExtensionAbility 组件 1.3 Context 1.4 AbilityStage 1.5 Stage模型开发流程 应用组件开发 了解进程模型 了解线程模型 应用配置文

额外说明

【Python第三方包】ocr文字识别(pyocr)

文章目录 前言 一、ocr 安装 1.1安装pyocr 1.2 安装ocr引擎 为什么需要安装ocr引擎 安装ocr引擎(Ubuntu演示) 安装中文引擎 二、如何去使用ocr 2.1 导入相关的包 2.2 初始化ocr 2.3 打开指定的图片文件 2.

额外说明

PHP 作业2.7 获取文件后缀名

要求 选择电脑任意文件,使用php提取其后缀名。 效果图 index.php代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>获取文件后缀名</title> </h

额外说明

线程池常见面试题(20道)

线程池常见面试题 线程池是Java多线程编程中的重要概念,经常在面试中涉及到。以下是一些关于线程池的常见面试题和答案。 1.什么是线程池?为什么使用线程池? 线程池是一组维护线程的池子,可以在需要时重复使用线程,而不是为每个任务创建新线程。它的目的是提高

额外说明

大数据讲课笔记2.1 初探大数据

文章目录 零、学习目标 一、导入新课 二、新课讲解 (一)什么是大数据 (二)大数据的特征 1、Volume - 数据量大 2、Variety - 数据多样 3、Velocity - 数据增速快 4、Value - 数据价值低 5、Veracity -

额外说明

Vue ElementUI el-tree 添加单选按钮 el-radio 效果

背景 需要显示列表做单选效果; 效果 代码 代码第 6 行,使用 el-table 的单行点击事件 row-click; 代码第 7 - 13 行,设置单选按钮。注意 radio 的属性 lable 是整条记录,但要隐藏,详见隐藏代码 54 - 56 行

额外说明

中视频二创解说训练:从0到精通 文案标题素材

书名:成为中国第二代视频解说员必备教材与训练技巧 文章: 中国视频第二代评论是当前社交媒体平台上最受欢迎的内容形式之一。它可以对原始视频进行重新配音、编辑和旁白,以呈现新的创意和趣味。本文将提供从零开始成为第二代视频解说员所需的必要材料和培训技巧,并分享

ads via 小工具