文章总结： 默连是一款Webshell管理工具，支持GUI和浏览器两种运行模式，具备目标分组管理、存活检测、多协议连接、代理功能、载荷生成、文件管理、数据库操作等核心功能。工具采用Header伪装和编码变换等技术规避安全检测，在测试中显示对D盾和阿里云防护有一定绕过效果，并提供了实战环境演示。文档包含工具获取方式和使用指南。 综合评分： 72 文章分类： WEB安全,红队,内网渗透,安全工具,渗透测试

默连(morelian) 简简单单的webshell管理工具(支持常规的代码执行，文件管理等，默认支持http与socks代理，支持gui与浏览器两种运行方式)

原创

沐寒 沐寒

渗透云记

2026年4月16日 23:01 甘肃

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

欢迎关注本公众号，长期推送技术文章

前言

好久没有更新公众号了，最近又搓出来一个小工具，默连，寓意很简单，就是悄咪咪，静默连接。

工具支持GUI运行，同时也支持后端运行，通过浏览器进行访问控制

功能概览

目标与连接

• 分组与列表

  ：按路径式分组管理目标，支持分页、搜索与右键快捷操作。

• 存活检测

  ：单目标「测试连接」与导航栏「批量测试存活」（可后台进行）。

• 多协议握手

  ：按目标配置的 Payload、加密器与 URL 建立会话；会话内可切换 UTF-8 / GBK 等编码。

• 代理

  ：支持为单目标配置 HTTP / SOCKS 等代理类型（以界面与配置为准）。

载荷与生成

• GenerateShell / 生成

  ：按密码、密钥、载荷类型、加密器生成服务端脚本；可配置 Header Gate（指定 Header 名与值）、浏览器伪装（模板与变种）、以及与 Tomcat 版本相关的 javax / jakarta 等选项。

• 连接脚本导出

  ：从目标列表生成/导出连接所需脚本（与导航「生成连接脚本」等入口配合）。

会话能力（标签页）

• 命令与终端

  ：统一执行命令、交互式终端等（合并原「执行 / 虚拟终端」等能力）。

• 文件管理

  ：远程文件浏览与操作。

• 基础信息

  ：会话与目标基础信息展示。

• 笔记

  ：会话侧笔记。

• 数据库

  ：数据库相关操作面板。

• 网络

  ：如 netstat 等网络信息查看。

• 标签管理

  ：自定义标签顺序与显示，支持「复制标签配置」等。

插件（按载荷与配置动态出现）

会话中可按插件类型懒加载，例如（不限于）：

• 压缩 / 端口扫描 / 代理合并 / 进程列表 / 枚举数据库连接

• 屏幕、Servlet 管理、Jar 加载、FilterShell、PHP 工具、内存马

• PHP WebShell 扫描

  等

具体是否显示某插件取决于当前 Payload 类型 与内置实现策略

运行模式

• 桌面模式

  ：默认启动 Wails 窗口，数据存放在用户配置目录下的本地 SQLite。

• Web 模式

  ：使用命令行 -web 在本地启动 HTTP 服务，用浏览器访问界面（适合仅需浏览器、或与其它工具联动）。监听地址可省略（默认 127.0.0.1:34116），也可传入端口或完整 URL。

如何运行

GUI运行

直接双击就行

Web 模式（浏览器）

在已构建的可执行文件或开发构建上，使用例如：

1# 默认监听 127.0.0.1:34116

2./morelian -web

3

4# 指定端口

5./morelian -web8801

6

7# 或使用 -web= 形式

8./morelian -web=:8801

Windows 下将 ./morelian 换成 morelian.exe 即可。

测试效果

D盾效果：

php 所有版本无感，但是其余版本还是会警告，下一版本优化

阿里云效果:

借助ai，目前感觉还是很哇塞的

实战环境演示

光看不练假把式，现在这么多的webshell管理工具了，为什么我还得写一个“默连”呢，其实还是一个执念，想要一个自己的~~~

环境说明

宝塔最新版，已开启全部waf等防护，php站点安全防护等
测试站点：https://b.encenc.com

为了保证能上传php脚本，这里临时先关闭了php站点安全防护，要不然宝塔默认不让上传php文件（这个暂时没想到好的思路，有师傅研究过的话可以探讨探讨）

这里手动创建了一个任意文件上传的测试页面，用来模拟文件上传

https://b.encenc.com/morelian/badfileuploadtest2026.php

使用morelian简单生成一个php的小脚本，并且启用指定header连接与默认nginx404页面模拟

此时咱们的脚本地址

https://b.encenc.com/morelian/a4890e6e71_phpdynamicpayload_php_xor_base64_messages.php

直接访问就是咱们伪装的nginx404界面

这里已经上传完文件了，此时咱们就恢复刚刚关闭的php安全站点防护

使用morelian进行连接，刚刚配置了header，这里也需要输入，否则连接失败

连接之后，查看文件信息

连接数据库

开启http代理

当然因为面板默认禁用了诸多函数，这里执行命令是不行的，需要后续继续研究！！！

获取

默连已放在”叮叮当当”圈子与渗透云记博客中，进圈子之后务必请联系鄙人，以保障您的权益享受完整！！！

往期精彩：

EasyTools渗透测试工具箱V2.2.2更新(1.新增云上安全，支持oss存储桶扫描、云存储管理与云服务管理;2. 修复数据库连接bug )

EasyTools渗透测试工具箱V2.1.8更新(1.优化端口扫描规则，提高扫描效率; 2.重新设计ssh、ftp界面; 3.优化各数据库数据展示)

EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)

今日时事，一个快捷全面的信息流获取平台，告别信息焦虑，让你一眼看尽天下事

EasyTools渗透测试工具箱V2.1.4更新(优化资源桶遍历功能，支持kkfileview预览，新增空间测绘、AI版域名收集功能等诸多功能)

鄙人的一个小博客 渗透云记，

官网地址：www.encenc.com

博客地址：b.encenc.com

目前已集成EasyTools渗透测试工具箱的登录，Webshell_Agent AI自动生成平台的登录等，一个账号，多平台联动使用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透云记 沐寒 沐寒《默连(morelian) 简简单单的webshell管理工具(支持常规的代码执行，文件管理等，默认支持http与socks代理，支持gui与浏览器两种运行方式)》