概要
Doughnuts是一个很棒的工具,不要错过它!
最后更新于
这有帮助吗?
Doughnuts是一个很棒的工具,不要错过它!
最后更新于
这有帮助吗?
Last Modified: V3.7.0
Doughnuts一个基于Python3.6+的PHPwebshell管理器,它可以使得你的一句话webshell变为强大的远程终端管理工具
基于eval的连接方式,支持GET,POST,COOKIE,HEADER四种连接方式
支持连接,记录,管理webshell,方便每一次连接
请求伪装
支持命令补全、历史命令、操作日志记录等
支持编码payload(已内置base64,str_rot13,hex三种编码,可以通过添加encode文件夹中的py文件进行扩展),以实现连接带有解码的webshell)
支持数据库管理
支持简单的内网浏览代理,可在本地生成内网网页
支持开启基于python的socks5代理
支持绕过open_basedir
支持多种方式绕过disable_functions
自动识别
php7-backtrace
php7-gc
php7-json
LD_PRELOAD
FFI
COM
imap_open
核心功能
获取网站,系统信息
输出disbale_functions
寻找可写的PHP文件(以树状结构显示)
寻找配置文件(文件名中包含cfg/config/db/database) 也可以通过修改代码来支持寻找更多的文件(以树状结构显示)
执行自定义的php代码
获取一个临时的非完全交互式shell和webshell
正向/反弹shell
(仅限双方均为*unix)获取完全交互式的反弹shell
读/写/上传/下载/删除/搜索文件,目录打包
数据库管理,脱库
端口扫描
内网网页文本式浏览代理,可自定义请求方法和数据
开启socks5服务器
检测suid文件并给出提权建议 / 检测杀毒软件
极易于扩展
python 3.6+
在windows,linux系统中运作良好
轻量级,依赖项为requests,pysocks,colorama,prettytable
Longlone
MorouU
