Shellfinder – 在网站中查找 Shell 和端点的简单工具

Shell 是通过 Web 浏览器访问它来执行的恶意PHP文件。它是一个PHP脚本，允许攻击者控制服务器——本质上是一个后门程序，功能类似于个人计算机的木马。 Shellfinder工具会查找此恶意文件可以上传到目标服务器的路径以及攻击者如何获得访问权限。 Shellfinder 工具是用Python语言开发的，它是一个完全自动化的网络安全工具。它也可以在 GitHub 开源平台上免费获得。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux OS 上安装 Shellfinder Tool

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd shellfinder

第 3 步：您在 shellfinder 的目录中。现在您必须使用以下命令安装该工具。

sudo pip3 install requests

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 shellfinder.py -h

在 Kali Linux 操作系统上使用 Shellfinder 工具

示例/用法：扫描多个目标域以查找有趣的端点

python3 shellfinder.py

在下面的屏幕截图中，我们提供了目标域的 url，这些域将被扫描以查找端点。

工具已从提供的列表中开始对目标 1 进行扫描。

工具已识别目标域上的有趣端点。

工具已从提供的列表中开始对目标 2 (geeksforgeeks.org) 进行扫描。

工具在目标域上没有任何可疑端点，因为 geeksforgeeks.org 是一个安全域。