工具: K8飞刀Final
作者: K8哥哥
博客: https://www.cnblogs.com/k8gege
简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife)
1.漏洞利用: 已集成20个主流WEB、CMS程序EXP(如Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
2.后台扫描: 后台管理、登陆地址、木马地址、数据等
3.域名扫描: 子域名扫描、二级域名扫描、WP用户扫描
4.黑客浏览器: 自动检测SQL注入、比FireFox扩展HackBar更强更全的HTTP参数提交(见EXP调式)
5.EXP 调式: 支持Get/Post/Cookie/UserAgent/Referer/X-Forwarded-For/Client-IP/VIA提交
6.生成 EXP: 可将调式好的EXP生成工具,无需编程功底即可实现EXP或直接加入飞刀漏洞利用库
7.加密算法: MD5(16)、MD5(32)、SHA1、SHA256、SHA384、SHA512
8.加密解密: Base32、Base64、Base64(SHA1)支持批量加密解密、DeDe密码、VNC密码、进制转换
9.编码转换: Hex(16进制)、URL编码、ASCII码、ASCII码转其它、Unicode转ANSI、ANSI转Unicode
10.文件转换: Hex2File、Hex2Bin、Bin2Hex、File2Hex(可读取任意文件比如EXE或Shellcode)
11.SQL编码: SQL注入专用CHAR以及HEX路径转换(MSSQL、Mysql、Oracle等数据库)
12.XSS编码: JS_HEX、JS_Unicode、JS_Escape、FromCharCode、HTML实体加密解密
13.Shell管理: 支持7种WebShell(ASP/PHP/JSP/ASPX/CFM/PYTHON/PERL),多协议连接(仅CMD)
14.CookieHK: 读取当前登陆站点Cookie(支持httponly)、可使用Cookie直接登陆后台
15.WebShell: 内置飞刀专用一句话(UA或其它格式一句话可过大量杀软及WAF防火墙)
16.Hacking: VBS随机加密免杀、GetShell、0day网马、硬件BadUSB(Teensy下载者)
17.脱库工具: 注入点脱库工具、支持自定义关键字或正则提取数据、可采集URL
18.GoogleHK: 批量抓取URL、批量检测注入、批量GetShell、批量执行自定义EXP
最终版:由于加密硬盘损坏部分飞刀等工具源码无法恢复,2017年底已无法更新飞刀主程序,但很多功能长期可用,漏洞利用库可加EXP。
朋友们不用再问我要最新版了,没发现我已经差不2两年没更新了,和2012年的一个工具一样,不是我不更新,而是无法更新了。
加密的源码损坏某个地方,就会导致整个文件无法解密,何况经过两层加密(一层硬盘加密,一层源码加密,源码外还有TC)
下载地址:https://github.com/k8gege/K8tools
思维导图: https://raw.githubusercontent.com/k8gege/K8tools/master/K8%E9%A3%9E%E5%88%80Final.png
