揭秘渗透测试利器:Webshell批量管理工具QuasiBot

安全 应用安全
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

QuasiBot是如何工作的

quasiBot 支持对webshell进行远程操作,每一个webshell都会通过md5 hash验证并且每小时替换一次

quasiBot (C&C) -[请求/验证]-> Bots (Webshells) -[响应/验证]-> quasiBot (C&C) -[请求/命令]-> Bots (Webshells) -[响应/执行]-> quasiBot (C&C)

*webshell支持DDoS和非DDoS模块,其源码可以在主页中看到。并且可以在管理后台中删除或添加

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

*rss页面中包括了最新的exploit和漏洞信息

*rce页面允许管理员通过PHP函数进行进行远程代码执行

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

*scan页面允许管理员解析IP或URL并能够使用nmap、dig和whois工具进行信息收集工作

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

*Pwn页面可以采集服务器信息,以进行合适的exploit的渗透利用 

*MySQL Manager如其名,可以执行一些针对数据库的操作,比如寻找带有mysql连接信息的配置文件,同时它还会显示一些系统环境信息

揭秘渗透测试利器:Webshell批量管理工具QuasiBot 

*Run页面允许你对每一个bot立即执行命令

*DDoS页面允许你管理所有的bots发起UDP DoS攻击

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

第一次使用Quasi

1.把所有的文件放在准备好的目录中,修改默认配置文件(config.php)

2.第一次访问quasiBot将会建立其所需要的数据库结构

3.访问Settings(设置)页面,你可以进行添加和删除shell的操作

下载地址:https://github.com/Smaash/quasibot

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2011-08-12 10:38:09

MongoDB

2012-04-09 09:43:49

云计算云管理

2020-10-30 11:18:47

网络技术工具

2020-09-30 14:05:22

网络管理

2009-04-24 21:13:45

服务器虚拟化Vmware

2012-12-06 11:31:40

虚拟化

2015-10-20 09:16:08

2012-03-12 09:31:23

虚拟化windows虚拟桌面虚拟化桌面

2010-04-30 14:53:31

2010-05-25 18:36:54

MySQL管理工具

2021-03-17 10:29:35

systemdLinux管理工具

2012-02-22 13:36:43

云计算

2011-04-13 16:21:22

SQL Server管理

2015-12-29 10:24:19

管理工具集群管理

2009-05-21 10:38:51

MySQLphpMyAdminSun

2022-06-28 16:30:26

管理工具Python

2021-01-14 15:41:22

LinuxSupervisor命令

2022-07-01 09:17:14

Pythonpoetry工具

2020-03-03 13:37:23

SSH密钥管理工具开源工具

2021-03-04 12:55:01

systemd进程管理工具Linux
点赞
收藏

51CTO技术栈公众号