文章总结: 本文介绍CtG这款基于Go语言与WebSocket的WebShell管理工具,支持Docker容器化部署与Wails桌面版,具备终端管理、文件管理及MCP协议接入大模型等核心功能,采用Nginx与应用层双层认证。文章本质为产品推广软文,末尾含考证与会员站广告,技术价值有限。 综合评分: 45 文章分类: 软文广告,安全工具,WEB安全
震撼!这款 WebShell 管理工具让运维效率提升百倍
棉花糖糖糖 棉花糖糖糖
棉花糖网络安全工具箱
2026年7月17日 10:40 四川
在小说阅读器读本章
去阅读
重点导读安全声明
本工具仅授权于合法渗透测试与安全研究场景。未经授权使用将违反相关法律法规。
重点导读概述
CtG 是一款基于 Web 架构的 Shell 终端管理器,提供浏览器端的远程Shell访问能力。该项目采用 Docker 容器化部署方式,支持快速启动与跨平台运行。核心技术栈基于 Go 语言开发,前端界面通过 WebSocket 协议实现实时双向通信。CtG 集成了 MCP 协议扩展接口,可对接多种大语言模型服务商,实现 AI 辅助的Shell操作体验。
重点导读核心功能
PART 01终端管理
WebShell 管理模块支持创建、修改、删除Shell会话。用户可通过Web界面同时维护多个终端连接,会话状态实时监控。该模块基于 Spark 项目二次开发,保留了原生的交互体验。
PART 02文件管理
内置文件管理器提供远程主机上的文件浏览、编辑、上传、下载功能。界面集成于Web控制台,无需额外FTP或SMB协议即可完成日常文件操作需求。
PART 03MCP 集成
支持 Model Context Protocol 扩展,可连接 OpenAI、Claude、Ollama、DeepSeek、GLM、MiniMax、Kimi 等主流大语言模型平台。AI能力可辅助命令执行与结果分析。
重点导读双层认证
| 层级 | 类型 | 配置项 | | — | — | — | | 第一层 | Nginx Basic Auth | NGINX_USER / NGINX_PASS | | 第二层 | 应用登录 | CTG_USERNAME / CTG_PASSWORD |
浏览器弹窗完成第一层认证,应用内控制台完成第二层认证。双因素架构增强安全隔离效果。
重点导读部署架构
PART 04Docker 部署
容器环境基于 Alpine Linux 构建,镜像体积精简。数据持久化采用本地卷挂载方式,数据库与日志存储于宿主机指定目录。健康检查机制确保服务可用性。
PART 05Wails 桌面版
除 Docker/Web 版本外,项目提供 Windows 桌面客户端。桌面版内嵌本地服务进程,无需浏览器或外部服务,独立窗口即可完成全功能操作。该版本面向个人本地使用场景。
重点导读快速启动
bashcp .env.example .env
docker compose up -d
重点导读项目地址
本文介绍的项目开源地址如下:
texthttps://github.com/din4e/CtG
广告时间
低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。
糖心会员站,网络安全必备网站,包括在线内网靶场、web靶场、src靶场、应急响应靶场,以及各种网安资料、教程、方案模版、以及超级多在线工具,99元包年!详细介绍:棉花糖会员站介绍(26年4月26日版本) :在线内网靶场、网安资料方案、在线工具全能资源站,看完介绍百分百心动!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《震撼!这款 WebShell 管理工具让运维效率提升百倍》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论