WEB渗透工具(1)-K8飞刀
本帖最后由 ran 于 2015-1-31 12:00 编辑经常逛K8搞基的博客,发现人家的工具还是挺好用的,全是.net写出来的。这也激发了我继续学C#的兴趣。
这次推荐的是他的K8飞刀,集成了各种各样的WEB渗透所需要的功能,比如HTTP包啊,编码解码啊,各大CMS和论坛的payload啊之类的。
很强大,下载下来自己体会吧。
下载地址:http://pan.baidu.com/s/1pJJUGuZ
以下是其更新日志:
========================================================================================================
K8飞刀 20150114
[+]EncodeDecode URL编码保留Get或Post常用的=号和&符 另附单独转换 20150114
[+]Exploit-DB Discuz! X系列产品升级/转换漏洞 GetShell Exp 20150114
[+]Exploit-DB 修复修改EXP附加URL无法更新的bug 20150114
[+]WebShell WebShell表新增Shell类型字段,用于区分各种提交方式20150112
[+]ScanAdmin 极速后台扫描(右键增加 复制选中URL 保存扫描结果) 20150109
[+]WebShell 完善PHP文件管理功能(文件上传功能) 20150108
[+]EncodeDecode Code代码(去掉代码前序号[格式(序号+空格+代码)]) 20150107
[+]性能优化 修复某些功能网络连接卡死的Bug 20150107
[+]WebShell 完善文件管理功能(密码/Ke/证书类-绿色+Key图标 20150106
[+]WebShell WebShell在控状态检测(以是否能执行代码为标准) 20150105
[+]WebShell 完善PHP文件管理功能(脚本配置文件-蓝色+设置图标 20150101
[+]WebShell 完善PHP文件管理功能(常用目录-紫色目录图标显示 20150101
[+]WebShell 完善PHP文件管理功能(WebShell类-普通紫色+黑脸图标20150101
[+]WebShell 完善PHP文件管理功能(提权类黑客类-高亮紫色+图标) 20141231
[+]EncodeDecode 修复WebShell图片木马合成不支持空格路径的Bug 20141228
K8飞刀 20141220
[+]EncodeDecode 进制转换(10进制\2进制\8进制\16进制) 20141220
[+]EncodeDecode File2JsHex(文件转成JS16进制 网页内嵌木马常用) 20141219
[+]EncodeDecode WebShell图片木马合成(上传绕过WAF或留包含后门) 20141218
[+]EncodeDecode VBS脚本随机ASCII加密解密(一秒免杀IE神洞网马) 20141214
========================================================================================================
K8飞刀 20141208 CSRF专版
[+]EncodeDecode Post提交代码(Flash/jQuery/Flash/Python/Perl/PHP)20141208
[+]EncodeDecode Python Post参数 与 常规Post参数 互转(方便写EXP) 20141208
[+]EncodeDecode FlashPost参数 与 常规Post参数 互转(XSS-CSRF用)20141208
[+]EncodeDecode jQuery Post参数 与 常规Post参数 互转(XSS-CSRF用)20141206
[+]EncodeDecode 增加WordPress后台主题GetShell代码 + 右键菜单美化20141203
[+]ExpDebug 增加右键复制 Web全部信息 Banner/IP/地址位置信息 20141202
========================================================================================================
K8飞刀 20141130
[+]EncodeDecode 选中URL可右键使用 Firefox\Chrome\IE 浏览器打开 20141128
[+]DataOutput 正则截取数据(结果支持同时提取8个参数 灵活度更高)20141128
K8飞刀 20141125 IE神洞版
[+]EncodeDecode IE神洞 MS14-065 CVE-2014-6332 网马生成 20141125
[+]XSSanalysis XSS挂马流量分析系统 未完成.. 静请期待 20141125
[+]EncodeDecode PHP-Chr连接字符串(点号 +号)互转 WebShell常用 20141123
[+]ScanAdmin 极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典) 20101120
========================================================================================================
K8飞刀 20141111 光棍专版
[+]ExpDebug 增加Banner/IP/地址位置信息 美化各项配置属性 20101110
[+]DataOutput 修复不能读取配置文件长字符串的BUG 20141107
[+]DataOutput 自动保存当前脱库配置信息/重起程序后自动加载 20141106
[+]DataOutput XP不显示脱库速度/多线程脱库时不能停止的bug 20141106
[+]DataOutput 注入点脱库(多线程) + 计算脱库速度 20141104
[+]EncodeDecode 多行字符串 转成 C# StringBuffer代码 开发用 20141103
[+]EncodeDecode 相对路径生成 Discuz 6.x/7.x代码执行漏洞EXP 20141103
========================================================================================================
K8飞刀 20141101
[+]EncodeDecode 代码多行转一行 Bat逻辑命令符转成一行与反转 20141101
[+]程序界面 XP/2003 工具栏图标按钮位置调整 20141101
[+]ExpDebug 支持多国语言编码 (解决不同区域返回乱码问题) 20141031
[+]ExpDebug 支持多国语言编码 (解决不同区域返回乱码问题) 20141031
[+]DataOutput Big5(HK)编码,修复脱库时HK繁体乱码的问题 20141030
[+]Exploit-DB EXP按钮右键添加发送到DataOutput模块功能 20141030
[+]Exploit-DB 增加robots.txt查看按钮(大部分网站都会有的) 20141030
[+]ExpDebug/Exploit 禁用掉错误提示脚本添加Discuz 7.2 相关EXP 20141029
[+]EncodeDecode Drupal后台PHP-Chr连接字符串 GetShell代码生成 20141027
[+]EncodeDecode PHP GetShell代码 PHP-Chr连接字符串生成与反转 20141027
[+]程序界面 界面直观 (工具栏/右键菜单/Tab头)添加相应图标 20141025
[+]EncodeDecode Drupal后台 (PHP Filter)模块GetShell 代码生成 20141022
[+]Exploit-DB 支持导入20141022版本前数据库(提示新增EXP数量) 20141022
[+]ExploitDebug Exploit-DB模块 新增自定义 网址 附加URL 参数 20141022
[+]EncodeDecode Hex编码(GB2312\UTF8\Unicode)Hex解码GB2312 20141019
[+]EncodeDecode SQL注入 Hex文件路径(MSSQL) Hex文件路径(Mysql) 20141018
[+]EncodeDecode 界面编辑框只留一个加密算法全放置右键菜单 20141017
[+]Exploit-DB drupal 7.31 SQL注入漏洞 EXP (测试 7.12 7.31) 20141017
[+]程序界面 国庆花一天 弄K8工具当年常用时尚透明皮肤(.Net) 20141005
[+]EncodeDecode 增加数据库(Oracle MYSQL MSSQL)4种CHAR格式解密 20140925
[+]EncodeDecode 所有文本框 右键菜单增加 转大小写 转全半角功能 20140920
[+]WebShell 添加/修改WebShell 增加高级模式默认简易模式 20140908
[+]EncodeDecode Delphi互转其它代码用到赋值 := 互转 = 20140824
[+]EncodeDecode 各语言代码常用 转义字符双引号\" 互转 " 20140824
[+]CheckUpdate 检测最否有最新版 提示编译日期并打开URL地址 20140818
[+]DataOutput 脱库模块 SQL注入点脱库 也可用于WebFuzzing 20140814
[+]Exploit-DB 修复 执行EXP提交UserAgent只能一次的问题 20140813
[+]ExploitDebug 修复浏览器模式提交UserAgent只能一次的问题 20140813
[+]ExploitManage 添加 Zimbra LFI 0day exploit 本地包含漏洞 20140812
[+]FileManage ShellManage右键文件管理模块-PHP列目录完成 20140811
[+]EncodeDecode 路径常用符号互转 /转\\\\转//转\\转/ 20140811
========================================================================================================
K8飞刀 20140810
[+]工具标题 增加节日提醒 (公历节日、农历节日) 20140810
[+]CmdShell Perl Cmd WebShell (Perl一句话木马连接) 20140807
[+]CmdShell Python Cmd WebShell(Python一句话木马连接) 20140806
[+]CmdShell ColdFusion Cmd WebShell (CFM一句话木马连接) 20140805
[+]ShellManage 合并数据库(支持导入菜刀数据库) 进行管理 20140805
[+]ShellManage 修复 WebShell 添加/修改提示对象已释放Bug 20140805
[+]ShellManage 添加 WebShell 判断是否已存在 不重复添加 20140805
========================================================================================================
K8飞刀 20140731
[+]ExploitManage 添加Apache Struts2 S2-020 GetShell EXP 20140731
[+]EncodeDecode 空格转%20 空格转/**/(Struts2漏洞用到) 20140731
[+]ExploitManage 添加已存在EXP 会提示EXP对应按扭名称 20140729
[+]ExploitManage 允许添加修改 EXP按钮名称较长字符串 20140729
[+]EncodeDecode XSS常用 JS Escape默认加密与全部加密 20140728
[+]EncodeDecode XSS常用 FromCharCode专用ASCII码生成 20140728
[+]EncodeDecode XSS常用 JS转义 (16进制/Unicode)字符串 20140728
[+]EncodeDecode XSS常用 HTML实体编码(10进制/16进制) 20140728
========================================================================================================
K8飞刀 20140725
[+]ExploitManage 添加18个Fckeditor 19个Joomla 0day漏洞EXP 20140725
[+]ExploitManage 添加Discuz! 7.2 faq.php 注入 0day漏洞EXP 20140725
[+]ExploitManage Tipask 2.0 ajaxsearch URL编码注入漏洞EXP 20140725
[+]EncodeDecode 字符串转Unicode Unicode转字符串 SHA1加密 20140725
[+]EncodeDecode SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725
[+]ExploitManage 右键增加导入合并其它数据库的EXP数据功能 20140721
[+]EncodeDecode Base64 支持3种编码(GB2312 UTF8 Unicode) 20140721
[+]EncodeDecode URL编码支持3种编码(GB2312 UTF8 Unicode) 20140721
[+]ShellManage 右键删除增加是否删除提示,免得误删Shell 20140720
[+]ExploitManage 右键EXP按钮可删除和修改当前按钮对应EXP 20140716
[+]ExploitManage 动态创建按钮加载对应Payload,生成漏洞EXP 20140714
[+]Get/Post提交 一键添加EXP到Web_Exploit模块数据库功能 20140711
[+]Get/Post提交 None模式(只浏览网页不提交任何数据) 20140711
========================================================================================================
K8飞刀 20140707
[+]Get/Post提交 Cookie格式不对,提交闪退的Bug 20140707
[+]EncodeDecode 任意文件 转换HEX编码(16进制) 20140703
[+]EncodeDecode 任意文件 转换CHR编码(ASC码) 20140703
[+]EncodeDecode UDF提权 MYSQL HEX格式编码转换 20140703
[+]EncodeDecode UDF提权 MYSQL CHR格式编码转换 20140703
[+]EncodeDecode MOF提权 MYSQL HEX格式编码转换 20140703
[+]EncodeDecode MOF提权 MYSQL CHR格式编码转换 20140703
[+]Get/Post提交 伪造 HTTP Referer (请求来源) 20140626
[+]Get/Post提交 userAgent 自定义编辑 20140608
[+]Get/Post提交 userAgent修复(之前版本忘了加了) 20140423
转自Hack Blog
不收费了 这也要钱穷屌丝一个啊 啥呀?? 网上搜不到嘛???还要拿来卖?? 直接到k8的blog下一个就好还收钱、、、、 也不是很贵,感谢分享。 :):):):)下载看看 能不能拿到东西:lol:lol谢谢楼主 :P看看好东西。。。。 好东西拿走啦。 不错,我拿走了
页:
[1]
2