Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами.
Описание возможностей / особенности:
- Авторизация на cookies
- Информация о сервере
- Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок)
- Просмотр, hexview, редактирование, скачивание, загрузка файлов
- Работа с zip архивами (упаковка, распаковка) + сжатие в tar.gz
- Консоль
- SQL менеджер (MySql, PostgreSql)
- Выполнение PHP кода
- Работа со строками + поиск хеша в онлайн базах
- Биндпорт и бек-коннект (Perl)
- Bruteforce FTP, MySQL, PgSQL
- Поиск файлов, поиск текста в файлах
- Поддержка *nix-like и Windows систем
- Антипоисковик (проверяется User-Agent, если поисковик, тогда возвращается 404 ошибка)
- Можно использовать AJAX
- Небольшой размер. Упакованная версия занимает 22.8 Kb
- Выбор кодировки, в которой работает шелл.
Changelog (v2.5):
Код:
Вместо сессий теперь используется cookies
Исправлен поиск по exploit-db.com
Убран раздел Safe-mode
Шелл корректно работает при disabled_functions = scandir
Теперь можно искать не только текст в файлах, но и просто файлы по маске
Переработан mysql dump
Изменен список сервисов в "Search for hash"
Убраны изображения из phpinfo()
"Мелкая косметика"
Исправление других мелких багов
Альтернативные версии шелла, сделанные сообществом:
WSO 2.5.1 (web shell)
Древовидный вид