文章总结： MatouWebshell是基于Vue3与Python的Webshell管理平台，用于授权安全测试。支持生成Linux下PHP/JSP/JSPXWebshell，具备自定义加密与流量伪装功能。集成命令终端、文件管理、数据库操作、内网穿透及内存马管理。需在glibc2.38及以上系统运行。 综合评分： 60 文章分类： 红队,渗透测试,内网渗透,安全工具

【红队】Webshell 管理与后渗透平台

HeNrY4396

贝雷帽SEC

2026年1月8日 10:26 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 管理与后渗透平台，面向授权的安全测试/红队演练。内置 Webshell 生成与连接能力，支持 Linux 目标下的 PHP、JSP、JSPX，并可自定义加密方式与请求/响应封装（form/json/xml/png 等），便于按业务流量形态进行伪装与兼容。提供命令终端、文件管理（大文件分块上传下载、编辑、压缩解压、权限/时间属性修改）、数据库管理等常用模块，并集成内网穿透（SOCKS 代理、端口映射、反向 DMZ/JSP）及 JSP 内存马加载/卸载与组件信息查询。发布为本地二进制，建议在 glibc≥2.38 的新发行版系统运行

工具使用

由于项目是使用GLIBC_2.38进行编译，所以建议在如下版本以上的系统上运行：

• Ubuntu 23.10
• Fedora 39 / 40
• Arch Linux
• Debian 13
• openSUSE Tumbleweed

解压项目至目录，随后给予app.in可执行权限，支持如下启动参数

• –debug：输出调试信息
• –port：指定服务端口

./app.bin --debug --port 6324

然后浏览器访问http://localhost:6324/

项目地址

https://github.com/HeNrY4396/MatouWebshell

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC HeNrY4396《【红队】Webshell 管理与后渗透平台》