# 概要

*Last Modified: V3.7.0*

![主界面](https://4283174472-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MBMYbAUrd33d7L_Vplm%2F-MBRe7BC-SFHQO9PBN-H%2F-MBReWV3djL7PW7hKKTT%2F1.png?alt=media\&token=a6bc233a-3890-4be0-8b6a-36410e786d3b)

### 简介

*Doughnuts一个基于Python3.6+的PHPwebshell管理器,它可以使得你的一句话webshell变为强大的远程终端管理工具*

### 特征

* 基于eval的连接方式,支持GET,POST,COOKIE,HEADER四种连接方式
* 支持连接,记录,管理webshell,方便每一次连接
* 请求伪装
* 支持命令补全、历史命令、操作日志记录等
* 支持编码payload(已内置base64,str\_rot13,hex三种编码,可以通过添加encode文件夹中的py文件进行扩展),以实现连接带有解码的webshell）
* 支持数据库管理
* 支持简单的内网浏览代理，可在本地生成内网网页
* 支持开启基于python的socks5代理
* 支持绕过open\_basedir
* 支持多种方式绕过disable\_functions
  * 自动识别
  * php7-backtrace
  * php7-gc
  * php7-json
  * LD\_PRELOAD
  * FFI
  * COM
  * imap\_open
* 核心功能
  * 获取网站,系统信息
  * 输出disbale\_functions
  * 寻找可写的PHP文件(以树状结构显示)
  * 寻找配置文件(文件名中包含cfg/config/db/database) 也可以通过修改代码来支持寻找更多的文件(以树状结构显示)
  * 执行自定义的php代码
  * 获取一个临时的非完全交互式shell和webshell
  * 正向/反弹shell
  * (仅限双方均为\*unix)获取完全交互式的反弹shell
  * 读/写/上传/下载/删除/搜索文件,目录打包
  * 数据库管理,脱库
  * 端口扫描
  * 内网网页文本式浏览代理，可自定义请求方法和数据
  * 开启socks5服务器
  * 检测suid文件并给出提权建议 / 检测杀毒软件
* 极易于扩展

### 适用范围

* python 3.6+
* 在windows,linux系统中运作良好
* 轻量级,依赖项为requests,pysocks,colorama,prettytable

### 为什么选择doughnuts?

{% content-ref url="wei-shen-me-xuan-ze-doughnuts" %}
[wei-shen-me-xuan-ze-doughnuts](https://doughnuts3.gitbook.io/doughnuts/wei-shen-me-xuan-ze-doughnuts)
{% endcontent-ref %}

### 入门

{% content-ref url="ru-men" %}
[ru-men](https://doughnuts3.gitbook.io/doughnuts/ru-men)
{% endcontent-ref %}

### 进阶

{% content-ref url="jin-jie" %}
[jin-jie](https://doughnuts3.gitbook.io/doughnuts/jin-jie)
{% endcontent-ref %}

### 贡献者

* Longlone
* MorouU

### Github

[Dougnuts](https://github.com/way29/doughnuts)