查看: 31499|回复: 15

[工具专区] WEB渗透工具(1)-K8飞刀

[复制链接]
  • TA的每日心情
    开心
    2017-8-31 18:34
  • 签到天数: 60 天

    [LV.6]常住居民II

    发表于 2015-1-30 22:45:31 | 显示全部楼层 |阅读模式
    本帖最后由 ran 于 2015-1-31 12:00 编辑

    经常逛K8搞基的博客,发现人家的工具还是挺好用的,全是.net写出来的。这也激发了我继续学C#的兴趣。



    这次推荐的是他的K8飞刀,集成了各种各样的WEB渗透所需要的功能,比如HTTP包啊,编码解码啊,各大CMS和论坛的payload啊之类的。



    很强大,下载下来自己体会吧。



    下载地址:http://pan.baidu.com/s/1pJJUGuZ
    以下是其更新日志:

    ========================================================================================================

    K8飞刀 20150114



    [+]EncodeDecode       URL编码保留Get或Post常用的=号和&符 另附单独转换   20150114



    [+]Exploit-DB         Discuz! X系列产品升级/转换漏洞 GetShell Exp       20150114



    [+]Exploit-DB         修复修改EXP附加URL无法更新的bug                   20150114



    [+]WebShell           WebShell表新增Shell类型字段,用于区分各种提交方式  20150112



    [+]ScanAdmin          极速后台扫描(右键增加 复制选中URL 保存扫描结果)   20150109



    [+]WebShell           完善PHP文件管理功能(文件上传功能)                 20150108



    [+]EncodeDecode       Code代码(去掉代码前序号[格式(序号+空格+代码)])    20150107



    [+]性能优化           修复某些功能网络连接卡死的Bug                     20150107



    [+]WebShell           完善文件管理功能(密码/Ke/证书类-绿色+Key图标      20150106



    [+]WebShell           WebShell在控状态检测(以是否能执行代码为标准)      20150105



    [+]WebShell           完善PHP文件管理功能(脚本配置文件-蓝色+设置图标    20150101



    [+]WebShell           完善PHP文件管理功能(常用目录-紫色目录图标显示     20150101



    [+]WebShell           完善PHP文件管理功能(WebShell类-普通紫色+黑脸图标  20150101



    [+]WebShell           完善PHP文件管理功能(提权类黑客类-高亮紫色+图标)   20141231



    [+]EncodeDecode       修复WebShell图片木马合成不支持空格路径的Bug       20141228



    K8飞刀 20141220



    [+]EncodeDecode       进制转换(10进制\2进制\8进制\16进制)               20141220



    [+]EncodeDecode       File2JsHex(文件转成JS16进制 网页内嵌木马常用)     20141219



    [+]EncodeDecode       WebShell图片木马合成(上传绕过WAF或留包含后门)     20141218



    [+]EncodeDecode       VBS脚本随机ASCII加密解密(一秒免杀IE神洞网马)      20141214



    ========================================================================================================

    K8飞刀 20141208 CSRF专版



    [+]EncodeDecode       Post提交代码(Flash/jQuery/Flash/Python/Perl/PHP)  20141208



    [+]EncodeDecode       Python Post参数 与 常规Post参数 互转(方便写EXP)   20141208



    [+]EncodeDecode       Flash  Post参数 与 常规Post参数 互转(XSS-CSRF用)  20141208



    [+]EncodeDecode       jQuery Post参数 与 常规Post参数 互转(XSS-CSRF用)  20141206



    [+]EncodeDecode       增加WordPress后台主题GetShell代码 + 右键菜单美化  20141203



    [+]ExpDebug           增加右键复制 Web全部信息 Banner/IP/地址位置信息   20141202



    ========================================================================================================

    K8飞刀 20141130



    [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128



    [+]DataOutput         正则截取数据(结果支持同时提取8个参数 灵活度更高)  20141128



    K8飞刀 20141125 IE神洞版



    [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125



    [+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125



    [+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123



    [+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120





    ========================================================================================================

    K8飞刀 20141111 光棍专版



    [+]ExpDebug           增加Banner/IP/地址位置信息 美化各项配置属性       20101110



    [+]DataOutput         修复不能读取配置文件长字符串的BUG                 20141107



    [+]DataOutput         自动保存当前脱库配置信息/重起程序后自动加载       20141106



    [+]DataOutput         XP不显示脱库速度/多线程脱库时不能停止的bug        20141106



    [+]DataOutput         注入点脱库(多线程) + 计算脱库速度                 20141104



    [+]EncodeDecode       多行字符串 转成 C# StringBuffer代码 开发用        20141103



    [+]EncodeDecode       相对路径生成 Discuz 6.x/7.x代码执行漏洞EXP        20141103



    ========================================================================================================

    K8飞刀 20141101



    [+]EncodeDecode       代码多行转一行 Bat逻辑命令符转成一行与反转        20141101



    [+]程序界面           XP/2003 工具栏图标按钮位置调整                    20141101



    [+]ExpDebug           支持多国语言编码 (解决不同区域返回乱码问题)       20141031



    [+]ExpDebug           支持多国语言编码 (解决不同区域返回乱码问题)       20141031



    [+]DataOutput         Big5(HK)编码,修复脱库时HK繁体乱码的问题           20141030



    [+]Exploit-DB         EXP按钮右键添加发送到DataOutput模块功能           20141030



    [+]Exploit-DB         增加robots.txt查看按钮(大部分网站都会有的)        20141030



    [+]ExpDebug/Exploit   禁用掉错误提示脚本  添加Discuz 7.2 相关EXP        20141029



    [+]EncodeDecode       Drupal后台PHP-Chr连接字符串 GetShell代码生成      20141027



    [+]EncodeDecode       PHP GetShell代码 PHP-Chr连接字符串生成与反转      20141027



    [+]程序界面           界面直观 (工具栏/右键菜单/Tab头)添加相应图标      20141025



    [+]EncodeDecode       Drupal后台 (PHP Filter)模块GetShell 代码生成      20141022



    [+]Exploit-DB         支持导入20141022版本前数据库(提示新增EXP数量)     20141022



    [+]ExploitDebug       Exploit-DB模块 新增自定义 网址 附加URL 参数       20141022



    [+]EncodeDecode       Hex编码(GB2312\UTF8\Unicode)  Hex解码GB2312       20141019



    [+]EncodeDecode       SQL注入 Hex文件路径(MSSQL) Hex文件路径(Mysql)     20141018



    [+]EncodeDecode       界面  编辑框只留一个  加密算法全放置右键菜单      20141017



    [+]Exploit-DB         drupal 7.31 SQL注入漏洞 EXP (测试 7.12 7.31)      20141017



    [+]程序界面           国庆花一天 弄K8工具当年常用时尚透明皮肤(.Net)     20141005



    [+]EncodeDecode       增加数据库(Oracle MYSQL MSSQL)4种CHAR格式解密     20140925



    [+]EncodeDecode       所有文本框 右键菜单增加 转大小写 转全半角功能     20140920



    [+]WebShell           添加/修改WebShell 增加高级模式  默认简易模式      20140908



    [+]EncodeDecode       Delphi互转其它代码用到  赋值 := 互转 =            20140824



    [+]EncodeDecode       各语言代码常用 转义字符双引号  \" 互转 "          20140824



    [+]CheckUpdate        检测最否有最新版 提示编译日期并打开URL地址        20140818



    [+]DataOutput         脱库模块 SQL注入点脱库 也可用于WebFuzzing         20140814



    [+]Exploit-DB         修复 执行EXP  提交UserAgent只能一次的问题         20140813



    [+]ExploitDebug       修复浏览器模式提交UserAgent只能一次的问题         20140813



    [+]ExploitManage      添加 Zimbra LFI 0day exploit 本地包含漏洞         20140812



    [+]FileManage         ShellManage右键文件管理模块-PHP列目录完成         20140811



    [+]EncodeDecode       路径常用符号互转 /转\\  \\转/  /转\  \转/         20140811



    ========================================================================================================

    K8飞刀 20140810



    [+]工具标题           增加节日提醒 (公历节日、农历节日)                 20140810



    [+]CmdShell           Perl Cmd WebShell    (Perl一句话木马连接)         20140807



    [+]CmdShell           Python Cmd WebShell  (Python一句话木马连接)       20140806



    [+]CmdShell           ColdFusion Cmd WebShell (CFM一句话木马连接)       20140805



    [+]ShellManage        合并数据库(支持导入菜刀数据库) 进行管理           20140805



    [+]ShellManage        修复 WebShell 添加/修改提示对象已释放Bug          20140805



    [+]ShellManage        添加 WebShell 判断是否已存在 不重复添加           20140805



    ========================================================================================================

    K8飞刀 20140731



    [+]ExploitManage      添加Apache Struts2 S2-020 GetShell EXP            20140731



    [+]EncodeDecode       空格转%20 空格转/**/(Struts2漏洞用到)             20140731



    [+]ExploitManage      添加已存在EXP 会提示EXP对应按扭名称               20140729



    [+]ExploitManage      允许添加修改 EXP按钮名称较长字符串                20140729



    [+]EncodeDecode       XSS常用 JS Escape默认加密与全部加密               20140728



    [+]EncodeDecode       XSS常用 FromCharCode专用ASCII码生成               20140728



    [+]EncodeDecode       XSS常用 JS转义 (16进制/Unicode)字符串             20140728



    [+]EncodeDecode       XSS常用 HTML实体编码(10进制/16进制)               20140728



    ========================================================================================================

    K8飞刀 20140725



    [+]ExploitManage      添加18个Fckeditor 19个Joomla 0day漏洞EXP          20140725



    [+]ExploitManage      添加Discuz! 7.2 faq.php 注入 0day漏洞EXP          20140725



    [+]ExploitManage      Tipask 2.0 ajaxsearch URL编码注入漏洞EXP          20140725



    [+]EncodeDecode       字符串转Unicode Unicode转字符串 SHA1加密          20140725



    [+]EncodeDecode       SHA加密算法系列 (SHA256 SHA384 SHA512)            20140725



    [+]ExploitManage      右键增加导入合并其它数据库的EXP数据功能           20140721



    [+]EncodeDecode       Base64 支持3种编码(GB2312 UTF8 Unicode)           20140721



    [+]EncodeDecode       URL编码支持3种编码(GB2312 UTF8 Unicode)           20140721



    [+]ShellManage        右键删除增加是否删除提示,免得误删Shell            20140720



    [+]ExploitManage      右键EXP按钮可删除和修改当前按钮对应EXP            20140716



    [+]ExploitManage      动态创建按钮加载对应Payload,生成漏洞EXP           20140714



    [+]Get/Post提交       一键添加EXP到Web_Exploit模块数据库功能            20140711



    [+]Get/Post提交       None模式(只浏览网页不提交任何数据)                20140711





    ========================================================================================================

    K8飞刀 20140707



    [+]Get/Post提交      Cookie格式不对,提交闪退的Bug                       20140707



    [+]EncodeDecode      任意文件 转换HEX编码(16进制)                       20140703



    [+]EncodeDecode      任意文件 转换CHR编码(ASC码)                        20140703



    [+]EncodeDecode      UDF提权 MYSQL HEX格式编码转换                      20140703



    [+]EncodeDecode      UDF提权 MYSQL CHR格式编码转换                      20140703



    [+]EncodeDecode      MOF提权 MYSQL HEX格式编码转换                      20140703

             

    [+]EncodeDecode      MOF提权 MYSQL CHR格式编码转换                      20140703



    [+]Get/Post提交      伪造 HTTP Referer (请求来源)                       20140626



    [+]Get/Post提交      userAgent 自定义编辑                               20140608



    [+]Get/Post提交      userAgent修复(之前版本忘了加了)                    20140423

    转自Hack Blog

    不收费了

    评分

    参与人数 1i币 -2 收起 理由
    admni -2 转载工具 不得收费

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2016-5-23 01:46
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-1-31 01:32:36 | 显示全部楼层
    这也要钱  穷屌丝一个啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-31 02:06:04 | 显示全部楼层
    啥呀??
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2015-11-13 15:35
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-1-31 08:58:52 | 显示全部楼层
    网上搜不到嘛???还要拿来卖??
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-31 09:10:44 | 显示全部楼层
    直接到k8的blog下一个就好  还收钱、、、、
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-9-21 14:45
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2015-1-31 11:13:42 | 显示全部楼层
    也不是很贵,感谢分享。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-8-18 16:06
  • 签到天数: 153 天

    [LV.7]常住居民III

    发表于 2015-1-31 18:26:43 | 显示全部楼层
    下载看看 能不能拿到东西谢谢楼主
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-8-18 16:06
  • 签到天数: 153 天

    [LV.7]常住居民III

    发表于 2015-2-1 03:46:06 | 显示全部楼层
    看看好东西。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-3-19 17:46
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2015-2-1 22:55:14 | 显示全部楼层
    好东西拿走啦。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-2-4 19:38:42 | 显示全部楼层
    不错,我拿走了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 20:00 , Processed in 0.025417 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部