文章总结： MatouWebshell是基于Vue3和Python的Webshell管理平台，支持生成与连接PHP、JSP、JSPX脚本。具备自定义加密、流量伪装及完整的文件与数据库管理功能，集成内网穿透与JSP内存马操作，适用于红队作业与安全研究。 综合评分： 80 文章分类： 安全工具,红队,内网渗透

Webshell 利用平台 – MatouWebshell

GSDK安全团队

2026年1月27日 20:34 上海

01 项目地址

https://github.com/HeNrY4396/MatouWebshell

02 项目介绍

项目描述

MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力，支持 Linux 目标下的 PHP、JSP、JSPX，并可自定义加密方式与请求/响应封装（form/json/xml/png 等），便于按业务流量形态进行伪装与兼容。提供命令终端、文件管理（大文件分块上传下载、编辑、压缩解压、权限/时间属性修改）、数据库管理等常用模块，并集成内网穿透（SOCKS 代理、端口映射、反向 DMZ/JSP）及 JSP 内存马加载/卸载与组件信息查询。

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安全性自测！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSDK安全团队 《Webshell 利用平台 – MatouWebshell》