揭秘渗透测试利器：Webshell批量管理工具QuasiBot

声明：本文介绍的安全工具仅用于渗透测试及安全教学使用，禁止任何非法用途

创新互联是专业的石林网站建设公司，石林接单;提供成都网站设计、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行石林网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

QuasiBot是一款php编写的webshell管理工具，可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能，可以帮助渗透测试人员进行高效的测试工作。

QuasiBot是如何工作的

quasiBot 支持对webshell进行远程操作，每一个webshell都会通过md5 hash验证并且每小时替换一次

quasiBot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (Webshells) -[响应/执行]-> quasiBot (C&C)

*webshell支持DDoS和非DDoS模块，其源码可以在主页中看到。并且可以在管理后台中删除或添加

*rss页面中包括了最新的exploit和漏洞信息

*rce页面允许管理员通过PHP函数进行进行远程代码执行

*scan页面允许管理员解析IP或URL并能够使用nmap、dig和whois工具进行信息收集工作

*Pwn页面可以采集服务器信息，以进行合适的exploit的渗透利用

*MySQL Manager如其名，可以执行一些针对数据库的操作，比如寻找带有mysql连接信息的配置文件，同时它还会显示一些系统环境信息

*Run页面允许你对每一个bot立即执行命令

*DDoS页面允许你管理所有的bots发起UDP DoS攻击

第一次使用Quasi

1.把所有的文件放在准备好的目录中，修改默认配置文件(config.php)

2.第一次访问quasiBot将会建立其所需要的数据库结构

3.访问Settings(设置)页面，你可以进行添加和删除shell的操作

下载地址：https://github.com/Smaash/quasibot

本文题目：揭秘渗透测试利器：Webshell批量管理工具QuasiBot
链接URL：http://www.shufengxianlan.com/qtweb/news7/123607.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联