K8飞刀_0505[K8搞基大队].rar K8飞刀 20130505 by K8拉登哥哥@[K8搞

文件名称: K8飞刀_0505[K8搞基大队].rar

所属分类: 网络安全

开发工具:

文件大小: 917kb

下载次数: 0

上传时间: 2013-05-07

提供者: qq396******

下载 (917kb)

不能下载？报告错误

详细说明： K8飞刀 20130505 by K8拉登哥哥@[K8搞基大队] 简介: 综合Web利用工具工具还有很多不足我会慢慢更新和完善的功能: K8-001 Submit (提交) =============================================================================================================== [+] 提交方式: Get或Post (两种方式均可附加cookies数据提交) [+] 伪造Agent: 可自定义User Agent 伪造成IE firfox 手机等各种浏览器 [+] 编码: 设置指定编码提交数据(可自动判断Web编码来提交如果不准的话可去掉勾使用手动) [+] 协议: 支持http/https协议测试可以自己去抓下什么菜刀啊看看它提交啥数据(小提示菜刀使用Base64加密) 抓下 Sqlmap havij啊的包看看人家是什么绕过WAF的可以改下数据包在提交看看返回什么方便你手工注入或者编写类似菜刀或者相关注入工具... =============================== ================================================================================ K8-002 Coding (编码) =============================================================================================================== Encode (加密) [+] MD5_Encode_32 MD5_32位加密 [+] MD5_Encode_16 MD5_16位加密 [+] Base64_Encode Base64加密 [+] Ascii_Encode Ascii码加密 [+] Ascii_Sum Ascii码之和 [+] String2Hex 字符串转16进制 (sql注入常用那什么load_file 库名表名列名的转换记得在前面加上0x) [+] URL_Encode URL编码 [+] URL_Path_16 16进制URL路径 (什么DB权限拿Shell 那物里路径的转换) [+] Oracle_CHR() Oracle注入CHR编码转换 [+] MSSQL_CHR() MsSql注入CHR编码转换 [+] MYSQL_CHR() MySql注入CHR编码转换 =============================================================================================================== Decode (解密) [+] Base64Decode Base64解密 (菜刀连接的ASPX和PHP一句话可以用这个来解密) [+] Hex2String 16进制转字符串(抓下sqlmap或havij的包去掉前面那个0x 然后再解密看看它提交的是啥玩意) (菜刀的ASP一句话连接代码可以用这个来解密) [+] Asccii2String ASCII码转字符串 (2013.4.24) =============================================================================================================== K8-003 CmdShell (虚拟终端) =============================================================================================================== [+] 支持连接ASPX一句话执行CMD命令 (2013.4.12) [+] 支持连接ASP一句话执行CMD命令 (2013.4.14) [+] 支持连接PHP一句话执行CMD命令 (2013.4.14) [+] 支持连接JSP一句话执行CMD命令 (2013.4.15) [+] 输入 “k8save”或“保存结果” 回车将会保存操作WebShell返回的信息到根目录下的 K8cmdResult.txt文件里 [+] 输入 “提权” 回车将会执行添加用户并提权的命令... 呵呵好玩吧 [+] 输入 “蛋疼”或 “操蛋” 或 “你妹” 等等将会回复对应的话其实就是内置有几句简单的对话 =============================================================================================================== K8-004 Cookie浏览器 =============================================================================================================== [+] 浏览网页时获取该页面的Cookie (支持获取开启httponly的Cookie) (2013.4.25) [+] 可对页面Cookie进行设置 (比如XSS来的Cookie 可以直接浏览后台) (2013.4.25) K8-005 WebShell管理 =============================================================================================================== [+] 支持常规WebShell管理 (2013.5.4) [+] 支持Xss的Cookies管理 (2013.5.5) ...展开收缩

(系统自动生成,下载前可以参看下载内容)