WEB渗透工具(1)-K8飞刀

ran

经常逛K8搞基的博客，发现人家的工具还是挺好用的，全是.net写出来的。这也激发了我继续学C#的兴趣。



这次推荐的是他的K8飞刀，集成了各种各样的WEB渗透所需要的功能，比如HTTP包啊，编码解码啊，各大CMS和论坛的payload啊之类的。



很强大，下载下来自己体会吧。



下载地址：http://pan.baidu.com/s/1pJJUGuZ
以下是其更新日志：

========================================================================================================

K8飞刀 20150114



[+]EncodeDecode       URL编码保留Get或Post常用的=号和&符 另附单独转换   20150114



[+]Exploit-DB         Discuz! X系列产品升级/转换漏洞 GetShell Exp       20150114



[+]Exploit-DB         修复修改EXP附加URL无法更新的bug                   20150114



[+]WebShell           WebShell表新增Shell类型字段,用于区分各种提交方式  20150112



[+]ScanAdmin          极速后台扫描(右键增加 复制选中URL 保存扫描结果)   20150109



[+]WebShell           完善PHP文件管理功能(文件上传功能)                 20150108



[+]EncodeDecode       Code代码(去掉代码前序号[格式(序号+空格+代码)])    20150107



[+]性能优化           修复某些功能网络连接卡死的Bug                     20150107



[+]WebShell           完善文件管理功能(密码/Ke/证书类-绿色+Key图标      20150106



[+]WebShell           WebShell在控状态检测(以是否能执行代码为标准)      20150105



[+]WebShell           完善PHP文件管理功能(脚本配置文件-蓝色+设置图标    20150101



[+]WebShell           完善PHP文件管理功能(常用目录-紫色目录图标显示     20150101



[+]WebShell           完善PHP文件管理功能(WebShell类-普通紫色+黑脸图标  20150101



[+]WebShell           完善PHP文件管理功能(提权类黑客类-高亮紫色+图标)   20141231



[+]EncodeDecode       修复WebShell图片木马合成不支持空格路径的Bug       20141228



K8飞刀 20141220



[+]EncodeDecode       进制转换(10进制\2进制\8进制\16进制)               20141220



[+]EncodeDecode       File2JsHex(文件转成JS16进制 网页内嵌木马常用)     20141219



[+]EncodeDecode       WebShell图片木马合成(上传绕过WAF或留包含后门)     20141218



[+]EncodeDecode       VBS脚本随机ASCII加密解密(一秒免杀IE神洞网马)      20141214



========================================================================================================

K8飞刀 20141208 CSRF专版



[+]EncodeDecode       Post提交代码(Flash/jQuery/Flash/Python/Perl/PHP)  20141208



[+]EncodeDecode       Python Post参数 与 常规Post参数 互转(方便写EXP)   20141208



[+]EncodeDecode       Flash  Post参数 与 常规Post参数 互转(XSS-CSRF用)  20141208



[+]EncodeDecode       jQuery Post参数 与 常规Post参数 互转(XSS-CSRF用)  20141206



[+]EncodeDecode       增加WordPress后台主题GetShell代码 + 右键菜单美化  20141203



[+]ExpDebug           增加右键复制 Web全部信息 Banner/IP/地址位置信息   20141202



========================================================================================================

K8飞刀 20141130



[+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128



[+]DataOutput         正则截取数据(结果支持同时提取8个参数 灵活度更高)  20141128



K8飞刀 20141125 IE神洞版



[+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125



[+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125



[+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123



[+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120





========================================================================================================

K8飞刀 20141111 光棍专版



[+]ExpDebug           增加Banner/IP/地址位置信息 美化各项配置属性       20101110



[+]DataOutput         修复不能读取配置文件长字符串的BUG                 20141107



[+]DataOutput         自动保存当前脱库配置信息/重起程序后自动加载       20141106



[+]DataOutput         XP不显示脱库速度/多线程脱库时不能停止的bug        20141106



[+]DataOutput         注入点脱库(多线程) + 计算脱库速度                 20141104



[+]EncodeDecode       多行字符串 转成 C# StringBuffer代码 开发用        20141103



[+]EncodeDecode       相对路径生成 Discuz 6.x/7.x代码执行漏洞EXP        20141103



========================================================================================================

K8飞刀 20141101



[+]EncodeDecode       代码多行转一行 Bat逻辑命令符转成一行与反转        20141101



[+]程序界面           XP/2003 工具栏图标按钮位置调整                    20141101



[+]ExpDebug           支持多国语言编码 (解决不同区域返回乱码问题)       20141031



[+]ExpDebug           支持多国语言编码 (解决不同区域返回乱码问题)       20141031



[+]DataOutput         Big5(HK)编码,修复脱库时HK繁体乱码的问题           20141030



[+]Exploit-DB         EXP按钮右键添加发送到DataOutput模块功能           20141030



[+]Exploit-DB         增加robots.txt查看按钮(大部分网站都会有的)        20141030



[+]ExpDebug/Exploit   禁用掉错误提示脚本  添加Discuz 7.2 相关EXP        20141029



[+]EncodeDecode       Drupal后台PHP-Chr连接字符串 GetShell代码生成      20141027



[+]EncodeDecode       PHP GetShell代码 PHP-Chr连接字符串生成与反转      20141027



[+]程序界面           界面直观 (工具栏/右键菜单/Tab头)添加相应图标      20141025



[+]EncodeDecode       Drupal后台 (PHP Filter)模块GetShell 代码生成      20141022



[+]Exploit-DB         支持导入20141022版本前数据库(提示新增EXP数量)     20141022



[+]ExploitDebug       Exploit-DB模块 新增自定义 网址 附加URL 参数       20141022



[+]EncodeDecode       Hex编码(GB2312\UTF8\Unicode)  Hex解码GB2312       20141019



[+]EncodeDecode       SQL注入 Hex文件路径(MSSQL) Hex文件路径(Mysql)     20141018



[+]EncodeDecode       界面  编辑框只留一个  加密算法全放置右键菜单      20141017



[+]Exploit-DB         drupal 7.31 SQL注入漏洞 EXP (测试 7.12 7.31)      20141017



[+]程序界面           国庆花一天 弄K8工具当年常用时尚透明皮肤(.Net)     20141005



[+]EncodeDecode       增加数据库(Oracle MYSQL MSSQL)4种CHAR格式解密     20140925



[+]EncodeDecode       所有文本框 右键菜单增加 转大小写 转全半角功能     20140920



[+]WebShell           添加/修改WebShell 增加高级模式  默认简易模式      20140908



[+]EncodeDecode       Delphi互转其它代码用到  赋值 := 互转 =            20140824



[+]EncodeDecode       各语言代码常用 转义字符双引号  \" 互转 "          20140824



[+]CheckUpdate        检测最否有最新版 提示编译日期并打开URL地址        20140818



[+]DataOutput         脱库模块 SQL注入点脱库 也可用于WebFuzzing         20140814



[+]Exploit-DB         修复 执行EXP  提交UserAgent只能一次的问题         20140813



[+]ExploitDebug       修复浏览器模式提交UserAgent只能一次的问题         20140813



[+]ExploitManage      添加 Zimbra LFI 0day exploit 本地包含漏洞         20140812



[+]FileManage         ShellManage右键文件管理模块-PHP列目录完成         20140811



[+]EncodeDecode       路径常用符号互转 /转\\  \\转/  /转\  \转/         20140811



========================================================================================================

K8飞刀 20140810



[+]工具标题           增加节日提醒 (公历节日、农历节日)                 20140810



[+]CmdShell           Perl Cmd WebShell    (Perl一句话木马连接)         20140807



[+]CmdShell           Python Cmd WebShell  (Python一句话木马连接)       20140806



[+]CmdShell           ColdFusion Cmd WebShell (CFM一句话木马连接)       20140805



[+]ShellManage        合并数据库(支持导入菜刀数据库) 进行管理           20140805



[+]ShellManage        修复 WebShell 添加/修改提示对象已释放Bug          20140805



[+]ShellManage        添加 WebShell 判断是否已存在 不重复添加           20140805



========================================================================================================

K8飞刀 20140731



[+]ExploitManage      添加Apache Struts2 S2-020 GetShell EXP            20140731



[+]EncodeDecode       空格转%20 空格转/**/(Struts2漏洞用到)             20140731



[+]ExploitManage      添加已存在EXP 会提示EXP对应按扭名称               20140729



[+]ExploitManage      允许添加修改 EXP按钮名称较长字符串                20140729



[+]EncodeDecode       XSS常用 JS Escape默认加密与全部加密               20140728



[+]EncodeDecode       XSS常用 FromCharCode专用ASCII码生成               20140728



[+]EncodeDecode       XSS常用 JS转义 (16进制/Unicode)字符串             20140728



[+]EncodeDecode       XSS常用 HTML实体编码(10进制/16进制)               20140728



========================================================================================================

K8飞刀 20140725



[+]ExploitManage      添加18个Fckeditor 19个Joomla 0day漏洞EXP          20140725



[+]ExploitManage      添加Discuz! 7.2 faq.php 注入 0day漏洞EXP          20140725



[+]ExploitManage      Tipask 2.0 ajaxsearch URL编码注入漏洞EXP          20140725



[+]EncodeDecode       字符串转Unicode Unicode转字符串 SHA1加密          20140725



[+]EncodeDecode       SHA加密算法系列 (SHA256 SHA384 SHA512)            20140725



[+]ExploitManage      右键增加导入合并其它数据库的EXP数据功能           20140721



[+]EncodeDecode       Base64 支持3种编码(GB2312 UTF8 Unicode)           20140721



[+]EncodeDecode       URL编码支持3种编码(GB2312 UTF8 Unicode)           20140721



[+]ShellManage        右键删除增加是否删除提示,免得误删Shell            20140720



[+]ExploitManage      右键EXP按钮可删除和修改当前按钮对应EXP            20140716



[+]ExploitManage      动态创建按钮加载对应Payload,生成漏洞EXP           20140714



[+]Get/Post提交       一键添加EXP到Web_Exploit模块数据库功能            20140711



[+]Get/Post提交       None模式(只浏览网页不提交任何数据)                20140711





========================================================================================================

K8飞刀 20140707



[+]Get/Post提交      Cookie格式不对,提交闪退的Bug                       20140707



[+]EncodeDecode      任意文件 转换HEX编码(16进制)                       20140703



[+]EncodeDecode      任意文件 转换CHR编码(ASC码)                        20140703



[+]EncodeDecode      UDF提权 MYSQL HEX格式编码转换                      20140703



[+]EncodeDecode      UDF提权 MYSQL CHR格式编码转换                      20140703



[+]EncodeDecode      MOF提权 MYSQL HEX格式编码转换                      20140703

         

[+]EncodeDecode      MOF提权 MYSQL CHR格式编码转换                      20140703



[+]Get/Post提交      伪造 HTTP Referer (请求来源)                       20140626



[+]Get/Post提交      userAgent 自定义编辑                               20140608



[+]Get/Post提交      userAgent修复(之前版本忘了加了)                    20140423

转自Hack Blog

不收费了

08论坛admin

这也要钱  穷屌丝一个啊

jintiankm

啥呀？？

fenglail

网上搜不到嘛？？？还要拿来卖？？

admni

直接到k8的blog下一个就好  还收钱、、、、

blck

也不是很贵，感谢分享。

andy99

下载看看 能不能拿到东西谢谢楼主

andy99

看看好东西。。。。

x1007317742

好东西拿走啦。

monsterwolf

不错，我拿走了