Altman – 开源网站管理工具/WebShell管理工具

Altman介绍

Altman 是一款渗透测试软件

截至目前，它可以：

• Webshell模块：采用xml定义的方式，可自定义脚本类型和脚本功能，自定义加密/编码
  • Shell管理插件
  • 命令执行插件
  • 文件管理插件
  • 数据库管理插件
  • 支持的脚本类型有：asp、aspx、php、jspFull、python
• 编码器插件
• IP地址查询插件
• 插件管理中心
• 自定义插件：支持使用C#或者IronPython来编写插件或者服务
• 插件服务机制：插件可以调用其它插件提供的服务

Altman编译/安装

Windows（cygwin参考以下内容）

Linux

Installation mono environment: 
Ubuntu or Debian 
sudo apt-get install mono-devel mono-complete monodevelop 
Other linux : <http://www.mono-project.com/download/>

Mac

编译输出：

• Altman/Build/Altman.Gtk.exe (gtk)
• Altman/Build/Altman.WinForm.exe (windows)
• Altman/Build/Altman.Mac (mac)

Altman使用运行

Altman基于.Net4.0开发，兼容Mono，理论上可以运行在windows、linux和mac等平台。（windows和ubuntu平台已经详细测试过，完美运行）

Altman整个程序采用mef插件架构，功能插件化，脚本类型配置化。截止目前，已经包含三个插件——命令执行、文件管理和数据库管理；脚本类型已经支持php，asp和aspx。

以下是程序的一些截图。

Altman软件特色

“自定义要最大化，自由度也要最高”，这就是它的特色。

首先说对脚本类型的支持，虽然目前只支持php，asp和aspx这3个类型，但是理论上所有的脚本语言都可以支持，只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录，所有数据都可以修改，只要你愿意。（请参程序根目录的help.chm文件）

举一个例子吧，简单的修改一下脚本类型文件，你可以做到自定义发包命令，自定义通信数据加密、自定义通信方式（get、post、cookie、httpHeader），妈妈再也不用担心我被防火墙拦截啦~

然后说说插件把，目前已经实现了命令执行、文件管理和数据库管理插件这三个插件，其他插件也已经在开发计划中，基于插件接口，我们可以很容易的开发出一个个好用的插件（服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等）。

Altman下载

仓库地址：https://github.com/keepwn/Altman.git