WangYihang/Webshell-Sniper
GitHub: WangYihang/Webshell-Sniper
一个基于终端的轻量级Webshell管理工具,用于在渗透测试中通过PHP后门远程控制Web服务器。
Stars: 424 | Forks: 110
# Webshell-Sniper
一个通过终端管理的 webshell 管理器
[](#支持者)
[](#赞助者)
#### 用法 :
```
Usage :
python webshell-sniper.py [URL] [METHOD] [AUTH]
Example :
python webshell-sniper.py http://127.0.0.1/c.php POST c
Author :
WangYihang
```
```
# cat /var/www/html/index.php
# python webshell-sniper.py http://victim.com/index.php POST s3cr3t
...
```
#### 安装 :
```
git clone https://github.com/WangYihang/Webshell-Sniper
cd Webshell-Sniper
pip install -r requirements.txt
```
#### 示例 :
[](https://www.youtube.com/watch?v=iAUwb8SSS4s)
#### 兼容性 :
```
Enviroment :
Attacker :
Linux
python 2.7
Victim :
apache 2.4
php 7.0
```
#### 补充说明 :
1. 此工具仅支持在类 Unix 系统上运行。
2. 它可以帮助用户控制运行 PHP 或 MySQL 的 Web 服务器。
## 赞助者
通过成为赞助者来支持这个项目。您的标志将显示在此处,并带有指向您网站的链接。[[成为赞助者](https://opencollective.com/Webshell-Sniper#sponsor)]
标签:OpenVAS, PHP, Python, Webshell, Webshell管理, Web安全, 中国蚁剑, 冰蝎, 后门管理, 哥斯拉, 安全测试, 攻击性安全, 攻击路径可视化, 无后门, 服务器管理, 终端应用, 网络信息收集, 网络安全, 蓝队分析, 远程控制, 逆向工具, 隐私保护, 黑客工具