概要

Doughnuts是一个很棒的工具,不要错过它!

Last Modified: V3.7.0

简介

Doughnuts一个基于Python3.6+的PHPwebshell管理器,它可以使得你的一句话webshell变为强大的远程终端管理工具

特征

  • 基于eval的连接方式,支持GET,POST,COOKIE,HEADER四种连接方式

  • 支持连接,记录,管理webshell,方便每一次连接

  • 请求伪装

  • 支持命令补全、历史命令、操作日志记录等

  • 支持编码payload(已内置base64,str_rot13,hex三种编码,可以通过添加encode文件夹中的py文件进行扩展),以实现连接带有解码的webshell)

  • 支持数据库管理

  • 支持简单的内网浏览代理,可在本地生成内网网页

  • 支持开启基于python的socks5代理

  • 支持绕过open_basedir

  • 支持多种方式绕过disable_functions

    • 自动识别

    • php7-backtrace

    • php7-gc

    • php7-json

    • LD_PRELOAD

    • FFI

    • COM

    • imap_open

  • 核心功能

    • 获取网站,系统信息

    • 输出disbale_functions

    • 寻找可写的PHP文件(以树状结构显示)

    • 寻找配置文件(文件名中包含cfg/config/db/database) 也可以通过修改代码来支持寻找更多的文件(以树状结构显示)

    • 执行自定义的php代码

    • 获取一个临时的非完全交互式shell和webshell

    • 正向/反弹shell

    • (仅限双方均为*unix)获取完全交互式的反弹shell

    • 读/写/上传/下载/删除/搜索文件,目录打包

    • 数据库管理,脱库

    • 端口扫描

    • 内网网页文本式浏览代理,可自定义请求方法和数据

    • 开启socks5服务器

    • 检测suid文件并给出提权建议 / 检测杀毒软件

  • 极易于扩展

适用范围

  • python 3.6+

  • 在windows,linux系统中运作良好

  • 轻量级,依赖项为requests,pysocks,colorama,prettytable

为什么选择doughnuts?

page为什么选择Doughnuts?

入门

page入门

进阶

page进阶

贡献者

  • Longlone

  • MorouU

Github

Dougnuts

下一页为什么选择Doughnuts?

最后更新于