聲明：本文介紹的安全工具僅用于滲透測試及安全教學使用，禁止任何非法用途

QuasiBot是一款php編寫的webshell管理工具，可以對webshell進行遠程批量管理。這個工具超越于普通的webshell管理是因為其還擁有安全掃描、漏洞利用測試等功能，可以幫助滲透測試人員進行高效的測試工作。

QuasiBot是如何工作的

quasiBot 支持對webshell進行遠程操作，每一個webshell都會通過md5 hash驗證并且每小時替換一次

quasiBot (C&C) -[請求/驗證]-> Bots (Webshells) -[響應/驗證]-> quasiBot (C&C) -[請求/命令]-> Bots (Webshells) -[響應/執行]-> quasiBot (C&C)

*webshell支持DDoS和非DDoS模塊，其源碼可以在主頁中看到。并且可以在管理后臺中刪除或添加

*rss頁面中包括了最新的exploit和漏洞信息

*rce頁面允許管理員通過PHP函數進行進行遠程代碼執行

*scan頁面允許管理員解析IP或URL并能夠使用nmap、dig和whois工具進行信息收集工作

*Pwn頁面可以采集服務器信息，以進行合適的exploit的滲透利用 

*MySQL Manager如其名，可以執行一些針對數據庫的操作，比如尋找帶有mysql連接信息的配置文件，同時它還會顯示一些系統環境信息

*Run頁面允許你對每一個bot立即執行命令

*DDoS頁面允許你管理所有的bots發起UDP DoS攻擊

第一次使用Quasi

1.把所有的文件放在準備好的目錄中，修改默認配置文件(config.php)

2.第一次訪問quasiBot將會建立其所需要的數據庫結構

3.訪問Settings(設置)頁面，你可以進行添加和刪除shell的操作

下載地址：https://github.com/Smaash/quasibot