项目地址
https://github.com/HeNrY4396/MatouWebshell
项目介绍
MatouWebshell 是一套基于 Vue 3 与 Python 构建的 Webshell 利用与管理平台。它不仅内置了 Webshell 的生成与连接核心能力,还针对实际 渗透测试 场景集成了丰富的辅助功能。
其主要特性包括:
- 多格式支持:主要面向 Linux 目标,支持生成和连接 PHP、JSP、JSPX 类型的 Webshell。
- 高度可定制化:允许用户自定义数据加密方式,以及请求/响应的封装格式(如 form、json、xml、png 等),能够灵活适应不同业务流量的特征,实现更好的伪装与兼容性。
- 一体化管理控制台:提供图形化的命令终端、文件管理器(支持大文件分块上传下载、在线编辑、压缩解压、修改文件权限与时间属性)、数据库管理等功能。
- 内网拓展能力:集成了内网穿透工具,支持 SOCKS 代理、端口映射、反向 DMZ/JSP 等。
- 内存马管理:针对 JSP 环境,提供了内存马的加载、卸载以及组件信息查询功能。
下图展示了该工具集(MatouArsenal)的主界面:
在数据传输方面,平台支持灵活的加密与包装配置。例如,你可以设定使用 AES + Base64 加密,并以 JSON 格式进行响应封装,方便与各类系统对接。下图是其配置界面的一个示例:
重要声明:本工具仅限于合法的安全研究与学习目的。使用者须为自身行为承担全部法律及连带责任,作者与发布者概不负责。工具信息收集自互联网,其真实性与安全性请使用者自行判断。
对 Python 和现代前端技术栈感兴趣的朋友,可以到 云栈社区 的对应板块了解更多深度内容和技术交流。 | 
发表于 12 小时前
|
查看: 0|
回复: 0
