Altman – 开源网站管理工具/WebShell管理工具
- 发表于
- 安全工具
Altman介绍
Altman 是一款渗透测试软件
截至目前,它可以:
- Webshell模块:采用xml定义的方式,可自定义脚本类型和脚本功能,自定义加密/编码
- Shell管理插件
- 命令执行插件
- 文件管理插件
- 数据库管理插件
- 支持的脚本类型有:asp、aspx、php、jspFull、python
- 编码器插件
- IP地址查询插件
- 插件管理中心
- 自定义插件:支持使用
C#
或者IronPython
来编写插件或者服务 - 插件服务机制:插件可以调用其它插件提供的服务
Altman编译/安装
Windows(cygwin参考以下内容)
git clone https://github.com/keepwn/Altman.git
cd Altman/
# runbatch-on-windows.bat
# Use VS2012 (or the latest version) to compile Altman
Linux
Installation mono environment:
Ubuntu or Debiansudo apt-get install mono-devel mono-complete monodevelop
Other linux : <http://www.mono-project.com/download/>
git clone https://github.com/keepwn/Altman.git
cd Altman/
./batch-on-linux.sh
monodevelop Source/SecurityTools.sln
# Use monodevelop to compile Altman
Mac
git clone https://github.com/keepwn/Altman.git
cd Altman/
./batch-on-mac-beforeBuild.sh
# Use monodevelop compile Altman
# After build success
./batch-on-mac-afterBuild.sh
编译输出:
- Altman/Build/Altman.Gtk.exe (gtk)
- Altman/Build/Altman.WinForm.exe (windows)
- Altman/Build/Altman.Mac (mac)
Altman使用运行
Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)
Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。
以下是程序的一些截图。
Altman软件特色
“自定义要最大化,自由度也要最高”,这就是它的特色。
首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录,所有数据都可以修改,只要你愿意。(请参程序根目录的help.chm文件)
举一个例子吧,简单的修改一下脚本类型文件,你可以做到自定义发包命令,自定义通信数据加密、自定义通信方式(get、post、cookie、httpHeader),妈妈再也不用担心我被防火墙拦截啦~
然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等)。
Altman下载
原文连接:Altman – 开源网站管理工具/WebShell管理工具
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。