项目地址:
- https://github.com/Smaash/quasibot
文章插图
(17) WeevelyWeevely是一款python编写的生成和管理php webshell的安全测试工具,目前拥有30多个模块:文件管理、命令执行、数据库管理、端口扫描等功能,部分模块不支持在windows环境下使用 。
项目地址:
- https://github.com/epinna/weevely3
文章插图
(18) WeBaCooWeBaCoo是一款Perl语言编写的Web后门工具,它的特别之处在于Web服务器和客户端之间的通信载体是Cookie,这就意味着多数的杀毒软件、网络入侵检测/防御系统、网络防火墙和应用程序防火墙都无法检测到该后门的存在 。当然,这只是以前的介绍,现在基本都会被检测了 。
项目地址:
- https://github.com/anestisb/WeBaCoo
文章插图
(19) WebhandlerWebhandler是一款Python语言编写的php webshell安全测试工具,主要以system、passthru、exec等函数执行命令,但它不仅支持系统命令,还提供了以@开始的专有命令用于渗透测试,如:获取系统信息、端口扫描、上传下载、FTP/MYSQL爆破、创建后门(反弹shell)等 。
项目地址:
- https://github.com/lnxg33k/webhandler
文章插图
(20) Webshell-SniperWebshell-Sniper是一款Python语言编写的webshell管理器,支持的功能有:文件管理、命令执行、数据库管理、端口扫描、反弹Shell等,该项目作者是王一航,但是已经停止更新了 。
项目地址:
- https://github.com/WangYihang/Webshell-Sniper
文章插图
(21) MetasploitMetasploit虽说不是一款Webshell网站管理工具,但是已经具备了该有的功能,甚至更加强大,如:文件管理、命令执行等,脚本类型支持ASPX、PHP、JSP等 。
项目地址:
- https://github.com/rapid7/metasploit-framework
文章插图
(22) PhpSploitPhpSploit是一个由Python编写的后渗透利用框架,支持在Win/Linux/Mac等平台执行,该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型后门来实现隐蔽通信,<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?> 。
项目地址:
- https://github.com/nil0x42/phpsploit
文章插图
(23) SharPyShellSharPyShell是一个由Python编写的后渗透框架,用于C#Web应用程序的小型混淆版ASP.NET WebShell,但仅支持在.NET Framework >= 2.0上运行,执行由加密信道接收的命令,并在运行时将它们编译到内存中 。
项目地址:
- https://github.com/antonioCoco/SharPyShell
推荐阅读
- 新一代开源免费的终端工具,太酷了
- 推荐3个超绝的PPT地图神器,第2个是真的牛X...
- moco框架的使用
- 软件测试中的可用性、可维护性、可靠性有什么区别?
- 企业做网络营销的12种方法
- |老板是个专情的人吗?
- 3大著名心理学效应,管理中你一定用得到
- 地线的作用,插座接不接地线的危害?你知道吗?
- 香辣猪蹄
- 松香熏猪手