webshell管理工具（菜刀、蚁剑、冰蝎、Weevely）​

webshell管理工具（菜刀、蚁剑、冰蝎、Weevely）介绍

一、中国菜刀

版本与环境：

• 版本：中国菜刀2018
• 使用环境：windows

工具说明：中国菜刀是一个非常好用且强大的webshell管理工具，也是一款专业的网站管理软件。它支持多种服务端脚本（如PHP、ASP、ASPX），并提供文件管理、数据库管理、虚拟终端等核心功能。

安装与使用：

• 安装：下载附件后，双击exe文件即可打开。
• 使用：首先，需要上传一句话脚本到目标服务器（如PHP的<?php eval($_POST['abc']); ?>）。然后，在菜刀软件中右键点击“添加”，输入包含该脚本的URL地址和对应的口令（即脚本中的abc）。添加成功后，即可进行文件管理、数据库管理、虚拟终端等操作。

功能特点：

• 文件管理：可以浏览、上传、下载、删除服务器上的文件。
• 数据库管理：支持多种数据库类型，可以执行SQL查询、修改数据库内容等。
• 虚拟终端：提供一个模拟的命令行界面，可以执行服务器上的命令。

图片展示：（此处插入相关图片链接，如菜刀界面、文件管理界面、数据库管理界面等）

二、中国蚁剑

版本与环境：

• 版本：中国蚁剑（开源项目）
• 下载地址：
  https://github.com/AntSwordProject/
• 使用环境：windows/linux/macos

工具说明：中国蚁剑是一款开源的跨平台网站管理工具，主要面向合法授权的渗透测试安全人员以及进行常规操作的网站管理员。相比菜刀，蚁剑功能更加丰富。

安装与使用：

• 下载安装：需要下载项目核心源码（antSword）和加载器。加载器分为Mac、Windows、Linux三个版本。
• 初始化与启动：首次安装需要先初始化项目，可以选择已有的项目源码文件夹或让加载器自动下载。初始化完成后，双击加载器即可启动蚁剑。
• 使用：与菜刀类似，通过右键单击“添加数据”来添加shell（一句话木马）。输入URL地址、连接密码以及编码设置后，即可进行文件管理、数据库管理、虚拟终端等操作。蚁剑还支持插件市场，可以安装各种插件来扩展功能。

功能特点：

• 文件管理、数据库管理、虚拟终端：与菜刀类似，但蚁剑的界面更加友好，功能更加完善。
• 插件市场：提供丰富的插件，可以扩展蚁剑的功能。

图片展示：（此处插入相关图片链接，如蚁剑界面、插件市场界面等）

三、冰蝎

版本与环境：

• 版本：冰蝎2.0
• 下载地址：
  https://github.com/rebeyond/Behinder/releases
• 使用环境：windows/linux/macos（jre6~jre8）

工具说明：冰蝎是新型加密网站管理客户端，可以作为中国菜刀的替代者。它支持丰富的功能，如基本信息获取、文件管理、命令执行、虚拟终端、Socks代理、反弹Shell等。

安装与使用：

• 安装：安装好java环境后，双击运行Behinder.jar包即可。
• 使用：解压Behinder压缩包后，找到对应语言系统的shell脚本（如shell.php），通过目标系统上的文件上传漏洞将其上传至服务器后台。然后，在Behinder软件中右键新增URL，输入URL和密码后即可成功连接。

功能特点：

• 基本信息：获取服务器的基本信息，如Java、.NET版本、环境变量、系统属性等。
• 文件管理：加密传输文件，避免被拦截。
• 命令执行：执行单条操作系统命令。
• 虚拟终端：模拟真实的交互式Shell环境。
• Socks代理、反弹Shell：突破防火墙的利器，实现与metasploit等工具的无缝对接。
• 数据库管理：实现数据库的可视化管理。

图片展示：（此处插入相关图片链接，如冰蝎界面、基本信息界面、虚拟终端界面等）

四、Weevely

版本与环境：

• 版本：Weevely3
• 下载地址：
  https://github.com/epinna/weevely3
• 使用环境：python

工具说明：Weevely是一款使用python编写的webshell工具，集webshell生成和连接于一身。它采用c/s模式构建，具有很好的隐蔽性，可以算作是linux下的一款php菜刀替代工具。

安装与使用：

• 安装：在kali等linux发行版中，Weevely通常已自带，直接使用即可。在其他环境中，可以通过python包管理工具（如pip）进行安装。
• 使用：使用Weevely生成shell后，通过指定的URL和密码进行连接。连接成功后，可以使用各种模块进行信息收集、文件管理、命令执行、数据库操作等。

功能特点：

• 信息收集：收集系统信息、查找连接IP等。
• 文件管理：修改文件时间、上传下载文件等。
• 命令执行：执行PHP命令、系统命令等。
• 数据库操作：执行SQL查询、修改数据库内容等。
• 模块使用：通过tab键显示可使用的模块，方便进行各种操作。

图片展示：（此处插入相关图片链接，如Weevely生成shell界面、连接shell界面等）

以上是对webshell管理工具（菜刀、蚁剑、冰蝎、Weevely）的详细介绍。这些工具各有特点，用户可以根据实际需求选择合适的工具进行使用。在使用过程中，请务必遵守法律法规和道德规范，不得用于非法用途。