常见webshell工具

        WebShell客户端是一种用于服务器上WebShell后门与攻击客户端之间进行通信的程序，我们通常可以根据WebShell客户端的流量来判断服务器上是否存在WebShell后门。【注：本机安装环境为Ubuntu 20.04.2 LTS】

1. Platypus

        Platypus 是一款支持多会话的交互式反向 Shell 管理器。

        在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能（如：交互式 Shell、文件操作、隧道等），可以更方便灵活地对反向 Shell 会话进行管理。

下载地址：https://github.com/WangYihang/Platypus

推荐使用二进制文件运行，在下载文件夹内直接运行 ./platypus_linux_amd64  （注：x86架构）

中文文档：https://platypus-reverse-shell.vercel.app/

2.冰蝎（behinder）

运行环境

客户端环境：jre6~jre8（需要注意）
服务端：.net 2.0+; php 5.4-7.2; java 6+

安装java环境（有则忽略）

为了方便我们直接安装JDK，Ubuntu下有一款开源的jdk：openjdk ，使用下面命令即可安装

sudo apt update

sudo apt-get install openjdk-8-jdk

安装完测试一下，打印出java版本即可

java -version

下载地址：

Github官网:https://github.com/rebeyond/Behinder 

下载：https://github.com/rebeyond/Behinder/releases 

下载Behinder_v2.0.1.zip，解压在冰蝎目录下输入运行即可

 java -jar Behinder.jar

 

3.蚁剑

         中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

官方github下载地址：https://github.com/AntSwordProject/ 

 

注意：我们下载的时候需要下载两个部分，一个是项目核心源码”antSword“，另一个是加载器，加载器则分为三个版本：Mac、Windows、Linux。

1、解压  AntSword-Loader-v4.0.3-linux-x64.zip

2、进入 AntSword-Loader-v4.0.3-linux-x64 目录

（1）设置可执行权限：chmod 777 AntSword

（2）启动蚁剑：./AntSword

2.2 点击初始化

然后选择 antsword源码 的目录（不是加载器目录！！！）

初始化完毕后，会自动关闭 再启动就好了！！！

参考教程：

原文链接：https://blog.csdn.net/qq_42342141/article/details/114270489