免责申明:本程序仅供学习和研究! 请使用者遵守国家相关法律法规! 由于使用不当造成的后果本人不承担任何责任!
本人针对现有的Webshell工具,对其进行了分析,研究和改进,实现了一种新的工具。
站在黑客的角度对其目前的网络安全技术进行分析,研究,改进,一方面可以极大的促进安全技术的发展,使技术环境日益开放;另一方面,安全厂商可以通过对本工具技术的实现细节的了解,及时发现现有安全防护系统的漏洞或者缺陷,进行修正,研究出应对这种工具攻击行为的新方案,极大的提高了互联网环境的安全性。
本人旨在对互联网安全技术的发展做出一点贡献,同是为传播开源精神出一点力。
Altman 是一款测试工具。
截至目前,它可以:
- 管理webshell
- 自定义代理
- 自定义HttpHeader
- 自定义发包命令
- 自定义脚本类型和脚本功能
- 自定义webshell通信媒介(get、post、cookie、httpHeader)
- 自定义通信方式(可选加密,暂时提供hex和base64)
- 自定义插件
- 命令执行
- 文件管理
- 数据库管理
Altman 基于.Net4.0,兼容Mono,可以运行在windows、linux等平台。
在windows下,需要安装.Net4.0,点击Altman.exe即可运行。
在linux下,需要安装Mono(>=3.2.8)以及libgdiplus,在终端输入命令mono Altman.exe即可运行。
Altman采用了mef插件架构,脚本类型(.type)、脚本功能(.func)也是以文件形式保存。
你可以:
- 添加或修改脚本类型,使它支持更多脚本类型(asp、aspx、php、jsp、python等)
- 添加或修改脚本功能,更改通信方式来绕过防火墙检测
- 修改脚本代码,实现端到端加密
- 扩展插件,只需要引用特定接口dll
当然可以,目前的开发计划有:
- 数据库管理插件(基本完成)
- 添加jsp、python自定义脚本类型
- 加密算法的扩展接口
- 简易浏览器插件
- 多个代理自动切换功能
本程序使用的是GPL协议,具体细节请参照根目录下的LICENSE文件,谢谢。
我的邮箱keepwn@gmail.com
- 如果你有任何问题
- 如果你有任何建议
- 如果你实现了新插件或者新的脚本类型,或者对程序有帮助的地方
欢迎来信。