概要

Doughnuts是一个很棒的工具,不要错过它!

Last Modified: V3.7.0

Doughnuts一个基于Python3.6+的PHPwebshell管理器,它可以使得你的一句话webshell变为强大的远程终端管理工具

基于eval的连接方式,支持GET,POST,COOKIE,HEADER四种连接方式
支持连接,记录,管理webshell,方便每一次连接
请求伪装
支持命令补全、历史命令、操作日志记录等
支持编码payload(已内置base64,str_rot13,hex三种编码,可以通过添加encode文件夹中的py文件进行扩展),以实现连接带有解码的webshell）
支持数据库管理
支持简单的内网浏览代理，可在本地生成内网网页
支持开启基于python的socks5代理
支持绕过open_basedir
支持多种方式绕过disable_functions
- 自动识别
- php7-backtrace
- php7-gc
- php7-json
- LD_PRELOAD
- FFI
- COM
- imap_open
核心功能
- 获取网站,系统信息
- 输出disbale_functions
- 寻找可写的PHP文件(以树状结构显示)
- 寻找配置文件(文件名中包含cfg/config/db/database) 也可以通过修改代码来支持寻找更多的文件(以树状结构显示)
- 执行自定义的php代码
- 获取一个临时的非完全交互式shell和webshell
- 正向/反弹shell
- (仅限双方均为*unix)获取完全交互式的反弹shell
- 读/写/上传/下载/删除/搜索文件,目录打包
- 数据库管理,脱库
- 端口扫描
- 内网网页文本式浏览代理，可自定义请求方法和数据
- 开启socks5服务器
- 检测suid文件并给出提权建议 / 检测杀毒软件
极易于扩展

最后更新于4年前

这有帮助吗？