webshell是黑客经常使用的一种恶意脚本,攻击者在入侵网站时,通常会通过各种方式写入webshell,从而获得服务器的控制权限。对此小编特整理了这篇文章“常见的webshell工具”,有兴趣的小伙伴可以看一下,希望对你们有用。
1、中国菜刀
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。
2、蚁剑
AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权威或授权的安全研究人员以及网站管理员的需求。
3、C刀
这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予哟用户来定义。
4、冰蝎
冰蝎是一款动态二进制加密网站管理客户端。
5、Xise
XISE WebShell管理工具。
6、Altman
Altman3是一款渗透测试软件,基于.Net4.0开发,依托Eto.Form可以完美运行在Windows、Linux、Mac等多个平台。
7、Weevely
Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。
8、QuasiBot
QuasiBot是一款PHP编写的webshell管理工具,可以对webshell进行远程批量管理。
9、webshell-Sniper
这是一款基于终端的webshell管理工具,仅支持在类Unix系统上运行。
10、webshellManager
一款用PHP+MySQL写的一句话web端管理工具,目前仅支持对PHP的一句话进行操作。
