文章总结： 本文介绍了一款下一代Webshell管理平台，集成生成、连接与内网穿透功能。支持PHP/JSP/JSPX，具备流量伪装、命令终端、文件管理、数据库操作及JSP内存马注入等特性。工具提供多语言混淆与自定义加密，旨在提高渗透测试中的隐蔽性与效率。 综合评分： 88 文章分类： 渗透测试,WEB安全,内网渗透,安全工具

---

一站式Webshell管理平台 集成生成 / 连接 / 内网穿透的全功能 Webshell 利用工具

HeNrY4396

渗透安全HackTwo

2026年1月14日 00:00 广东

0x01 工具介绍

在网络安全攻防对抗中，Webshell 作为内网渗透的核心工具，其流量特征隐蔽性、功能兼容性直接决定利用效率。传统 Webshell 工具存在流量特征单一、功能分散、定制化能力弱等问题，易被安全设备检测拦截。这款下一代 Webshell 管理平台，集生成、连接、内网穿透于一体，支持 PHP/JSP/JSPX 多类型，可自定义加密与请求响应格式实现流量伪装，还集成命令终端、文件管理、数据库操作及 JSP 内存马注入等功能，为渗透测试提供一站式、高隐蔽性的 Webshell 利用解决方案。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 主要特性

Webshell生成

基础配置

生成webshell的基础配置参数如下：

• 参数名：在初始化阶段，客户端需将加密的payload以form格式发送至webshell服务端，post请求参数如：{参数名}={encryptedPayload}
• webshell类型：支持php、jsp和jspx
• CookieName：你可以理解成webshell的密钥，用于激活webshell功能的开关
• 标识符替换功能：替换指定前缀的变量标识符，支持“随机生成”和“变量池文件”（变量池文件为位于router_modules/webshellmanager_router/webshell目录，用户可自行修改变量池文件的标识符）

高级选项

不同webshell类型对应的高级选项功能也不一样。

在php类型立，有个模拟正常业务功能，启用后可选择对应的业务模板（会将基础配置的payload嵌入到业务模板中）

jsp和jspx类型都支持关键字混淆功能，jsp仅支持Unicode编码混淆，而jspx则支持Unicode编码、CDATA拆分、HTML实体编码、HTML+Unicode编码、CDATA+Unicode编码和CDATA+HTML编码

比如这里演示对关键字getAttribute进行CDATA+Unicode编码混淆，下方可选择Unicode编码的比率

混淆后的关键字代码如下所示

&nbsp;if (session.g<![CDATA[\u0065]]><![CDATA[\u0074\u0041\u0074t\u0072i\u0062]]><![CDATA[\u0075t\u0065]]>("$payload$") == null

Webshell连接

基本参数

点击添加Webshell按钮，填写Webshell的基本参数，此处的连接密码与其他webshell不一样，仅用于加密通信流量，所以说该连接密码是可以变化的，其次Cookie名称才是激活webshell功能的开关

传输与加密

用户可以自定义数据通信的加密类型、请求格式和响应格式, 例如下面选择加密类型为aes_base64，请求格式为form，响应格式为json（当选择该格式时会弹出“JSON响应模板”，“PAYLOAD_DATA”则作为加密数据的占位符）

支持用户自定义请求内容，目前支持form、plain，json/xml以及png格式，可通过配置json内容来修改请求格式

如下演示请求格式为xml，响应格式为json

如下演示请求格式为form，响应格式为png

命令行终端

终端支持cd命令切换目录，切换后的目录会自动同步到文件管理器

支持历史记录导航，可按键盘上下箭头查看历史命令

点击清空按钮可清空终端输出

文件管理

文件管理器分为三个区域：

上传和下载

文件的上传和下载有普通模式和大文件模式，大文件会使用分块传输机制

在全局设置里，支持用户设置大文件传输的配置参数，例如分块大小以及请求间隔等

编辑文件

双击文本文件（或选择后点击 “编辑”），在编辑器中修改内容，然后点击 “保存” 按钮保存修改

文件大小不能超过1MB，且不支持编辑二进制文件

数据库管理

输入数据库配置参数，点击连接测试按钮尝试连接数据库，在SQL查询区域可执行SQL语句，点击左侧数据库的表节点会自动在SQL查询框生成相应的查询语句，查询结果会显示在下方区域

内网穿透

内网穿透功能允许你通过已控制的 Webshell 服务器访问其内网资源，支持三种模式

• SOCKS代理：在本地开启一个SOCKS代理端口，然后将浏览器或扫描器等任何支持SOCKS协议的工具指向该端口，就可以自由访问webshell内网中任意的IP和端口。支持内网白名单ip功能，启用后仅与白名单IP建立隧道
• 端口映射：将内网端口映射到本地，例如将内网的3306端口映射至本地，再使用本地工具进行连接
• 反向 DMZ（只支持jsp）：反向代理内网服务，适用于反弹shell

内存马注入(jsp)

加载内存马

填写内存马相关配置信息，这里Cookie名称相当于内存马的密钥，若请求的cookie值不正确，那么内存马路径返回正常页面

内存马加载成功后下方会显示相关的配置信息，并保存到历史记录里

目前支持以下内存马类型：

• Servlet 内存马：注册为 Servlet 组件
• Filter 内存马：注册为 Filter 组件

获取注册组件信息

查看当前Web应用的所有Servlet映射配置信息

卸载内存马

选择要卸载的内存马类型，然后填写内存马路径以及Wrapper名称或者Filter名称

#

#

0x03更新说明

若有bug、功能上的建议等请反馈至issue，主打一个听劝Todo.....

0x04 使用介绍

📦使用指南

elf二进制文件

由于项目是使用GLIBC_2.38进行编译，所以建议在如下版本以上的系统上运行：

Ubuntu 23.10Fedora 39 / 40Arch LinuxDebian 13openSUSE Tumbleweed

解压项目至目录，随后给予app.in可执行权限，支持如下启动参数

--debug：输出调试信息--port：指定服务端口./app.bin --debug --port 6324

然后浏览器访问http://localhost:6324/

docker镜像

拉取docker镜像

docker pull henry404/matouwebshell:1.0

运行docker容器

docker run -it --rm -p 5001:5001  -v matou_data:/app/router_modules/webshellmanager_router/data henry404/matouwebshell

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5024+)，包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员，CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2400+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/d8wtW

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260114获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

---

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2025.12专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo HeNrY4396《一站式Webshell管理平台 集成生成 / 连接 / 内网穿透的全功能 Webshell 利用工具》