文章总结： WolfShell是一款面向ASPX环境的高级WebShell管理与后渗透工具，具备AI渗透支持、AES加密通信、内存无文件运行等核心功能，支持内网横向移动、权限提升、凭据窃取等渗透测试操作，适用于安全研究但需合法使用。 综合评分： 75 文章分类： 渗透测试,红队,内网渗透,WEB安全,安全工具

高级WebShell管理与后渗透神器

黑白之道

2026年3月31日 09:33 山东

在小说阅读器读本章

去阅读

项目简介

WolfShell（金刚狼）是一款面向 ASPX 环境的高级 WebShell 管理与后渗透工具，专注内存无文件落地、AES 加密通信、内网级联、AI 免杀，支持一键提权、横向移动、代理隧道、密码抓取、漏洞利用，是渗透测试与安全研究的一站式武器库。

核心优势

• AI渗透支持：自然语言指挥AI执行渗透、免杀WebShell
• 隐蔽通信：二进制流传输+AES随机密钥加密，抗流量检测
• 内存运行：无文件落地加载Payload/工具，不留磁盘痕迹
• 内网级联：多层WebShell跳板控制，深度内网横向
• 多类型Shell：支持ASPX/ASHX/内存马/HTTP/TCP/PS1等
• 强对抗：魔改命令绕过EDR审计，支持多种Potato提权

完整功能清单

1.Shell管理

• 支持：ASPX、ASHX、ASMX、HTTP、TCP、PS1、EXE、DLL（开放ASPX/ASHX/内存马）
• 内存马：一键注入、任意路径访问、可动态修改连接地址

2.命令执行

• Cmd命令执行（魔改whoami防EDR）
• PowerShell执行（支持超长命令、Base64）
• NoPowerShell：无PowerShell环境执行PS代码
• Shellcode直接执行（一键上线CS/MSF）

3.文件管理

• 目录枚举、上传下载、重命名、删除
• 修改文件时间戳、直接执行EXE
• 读取web.config提取数据库连接串、SMTP密码

4.代码与程序执行

• C#动态代码执行
• .NET程序集内存加载
• 内存加载自定义EXE变内网C段扫描器

5.权限提升

• EfsPotato
• BadPotato
• 绕过EDR添加本地/域管理员用户

6.内网穿透与隧道

• 端口转发
• HTTP代理（内存注入Suo5高性能隧道）
• 内网级联Cmd/PowerShell（二层/三层跳板）

7.横向移动

• SSHCmd：SSH命令/文件传输
• MysqlCmd：内网MySQL查询与操作
• MssqlCmd：SQLServer命令执行+Potato提权
• 内置：WmiExec/SmbExec/AtExec/MmcExec等

8.凭据窃取

• SharpWeb：抓取Chrome/Firefox/Edge密码
• IISpwd、wifipwd、FileZillaPwd、XshellPwd
• FirefoxCookie/历史记录

9.漏洞检测与利用

• MS17010、SMBGhost
• Struts2、Weblogic、ActiveMQ、Hikvision
• CVE-2022-36537、CVE-2024-47176、CVE-2025-55182等

10.内网扫描（内存加载Ladon）

• ICMP/PortScan/WebScan
• SMB/WMI/RDP/MSSQL/FTP等协议探测
• NTLM信息收集、OS识别

11.辅助能力

• 提取ValidationKey/DecryptionKey（ViewState反序列化）
• 编码工具箱：BASE64/HEX/MD5/SHA/URL编解码
• AI免杀：AI生成免杀WebShell

下载地址

https://github.com/0x7556/wolfshell

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《高级WebShell管理与后渗透神器》