文章总结： 默连是一款Webshell管理工具，支持GUI和后端运行，提供目标管理、会话连接、文件操作、命令执行、数据库管理及Godzilla插件兼容等功能。工具支持分组管理、存活检测、多协议握手、代理配置，可生成加密载荷并通过浏览器控制。测试显示对D盾和阿里云有一定规避效果，需用户自行评估安全性。 综合评分： 72 文章分类： WEB安全,安全工具,渗透测试,红队,内网渗透

默连，Webshell 管理工具 | 本地保存配置、连接目标，并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力

doki-byte doki-byte

夜组安全

2026年4月23日 08:00 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

默连，面向 Webshell 的目标管理与远程会话：本地保存配置、连接目标，并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力。

支持GUI运行，同时也支持后端运行，通过浏览器进行访问控制

功能概览

目标与连接

• 分组与列表：按路径式分组管理目标，支持分页、搜索与右键快捷操作。
• 存活检测：单目标「测试连接」与导航栏「批量测试存活」（可后台进行）。
• 多协议握手：按目标配置的 Payload、加密器与 URL 建立会话；会话内可切换 UTF-8 / GBK 等编码。
• 代理：支持为单目标配置 HTTP / SOCKS 等代理类型（以界面与配置为准）。

载荷与生成

• GenerateShell / 生成：按密码、密钥、载荷类型、加密器生成服务端脚本；可配置 Header Gate（指定 Header 名与值）、浏览器伪装（模板与变种）、以及与 Tomcat 版本相关的 javax / jakarta 等选项。
• 连接脚本导出：从目标列表生成/导出连接所需脚本（与导航「生成连接脚本」等入口配合）。

会话能力（标签页）

• 命令与终端：统一执行命令、交互式终端等（合并原「执行 / 虚拟终端」等能力）。
• 文件管理：远程文件浏览与操作。
• 基础信息：会话与目标基础信息展示。
• 笔记：会话侧笔记。
• 数据库：数据库相关操作面板。
• 网络：如 netstat 等网络信息查看。
• 标签管理：自定义标签顺序与显示，支持「复制标签配置」等。

插件（按载荷与配置动态出现）

会话中可按插件类型懒加载，例如（不限于）：

• 压缩 / 端口扫描 / 代理合并 / 进程列表 / 枚举数据库连接
• 屏幕、Servlet 管理、Jar 加载、FilterShell、PHP 工具、内存马
• PHP WebShell 扫描 等

具体是否显示某插件取决于当前 Payload 类型 与内置实现策略

测试效果

D盾效果：

php 所有版本无感，但是其余版本还是会警告，下一版本优化

阿里云效果:

借助ai，目前感觉还是很哇塞的

工具获取

点击关注下方名片进入公众号

回复关键字【260423】获取下载链接

往期精彩

[Bu-SubdomainX – 高效的子域名枚举工具，支持多线程扫描、自定义字典和实时结果输出

2026-04-22

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496682&idx=1&sn=2762005da5f8b9cac41535b86326fafb&scene=21#wechatredirect)[为什么说2026年是学AI+Java审计的最佳时间点？我们探索了 AI代审外挂的玩法，降维打击！

2026-04-21

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496677&idx=1&sn=e704d97f945475dd75fd8a2d61e39f20&scene=21#wechatredirect)[Android 自动化渗透测试指令生成，可解析 AndroidManifest文件并生成 Drozer 测试指令

2026-04-20

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496672&idx=1&sn=30ba30bfc0f7cce31fb2eb476ecf5dc0&scene=21#wechatredirect)[潜影【TraceHarvest】：是一款面向网络安全攻防演练场景的自动化信息收集工具。

2026-04-17

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496667&idx=1&sn=6c8b87191260e90948b675e1a04f1801&scene=21#wechatredirect)[基于Java-Chain的插件 | TongWeb EJB 反序列化漏洞生成工具

2026-04-16

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496657&idx=1&sn=96585b1c2f5475aec22baef63d18274d&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 doki-byte doki-byte《默连，Webshell 管理工具 | 本地保存配置、连接目标，并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力》