聲明：本文介紹的安全工具僅用于滲透測(cè)試及安全教學(xué)使用，禁止任何非法用途

QuasiBot是一款php編寫(xiě)的webshell管理工具，可以對(duì)webshell進(jìn)行遠(yuǎn)程批量管理。這個(gè)工具超越于普通的webshell管理是因?yàn)槠溥€擁有安全掃描、漏洞利用測(cè)試等功能，可以幫助滲透測(cè)試人員進(jìn)行高效的測(cè)試工作。

QuasiBot是如何工作的

quasiBot 支持對(duì)webshell進(jìn)行遠(yuǎn)程操作，每一個(gè)webshell都會(huì)通過(guò)md5 hash驗(yàn)證并且每小時(shí)替換一次

quasiBot (C&C) -[請(qǐng)求/驗(yàn)證]-> Bots (Webshells) -[響應(yīng)/驗(yàn)證]-> quasiBot (C&C) -[請(qǐng)求/命令]-> Bots (Webshells) -[響應(yīng)/執(zhí)行]-> quasiBot (C&C)

*webshell支持DDoS和非DDoS模塊，其源碼可以在主頁(yè)中看到。并且可以在管理后臺(tái)中刪除或添加

*rss頁(yè)面中包括了最新的exploit和漏洞信息

*rce頁(yè)面允許管理員通過(guò)PHP函數(shù)進(jìn)行進(jìn)行遠(yuǎn)程代碼執(zhí)行

*scan頁(yè)面允許管理員解析IP或URL并能夠使用nmap、dig和whois工具進(jìn)行信息收集工作

*Pwn頁(yè)面可以采集服務(wù)器信息，以進(jìn)行合適的exploit的滲透利用 

*MySQL Manager如其名，可以執(zhí)行一些針對(duì)數(shù)據(jù)庫(kù)的操作，比如尋找?guī)в衜ysql連接信息的配置文件，同時(shí)它還會(huì)顯示一些系統(tǒng)環(huán)境信息

*Run頁(yè)面允許你對(duì)每一個(gè)bot立即執(zhí)行命令

*DDoS頁(yè)面允許你管理所有的bots發(fā)起UDP DoS攻擊

第一次使用Quasi

1.把所有的文件放在準(zhǔn)備好的目錄中，修改默認(rèn)配置文件(config.php)

2.第一次訪問(wèn)quasiBot將會(huì)建立其所需要的數(shù)據(jù)庫(kù)結(jié)構(gòu)

3.訪問(wèn)Settings(設(shè)置)頁(yè)面，你可以進(jìn)行添加和刪除shell的操作

下載地址：https://github.com/Smaash/quasibot