[原创]K8飞刀Final

K8飞刀Final是一款由K8哥哥编写的多功能网络安全渗透测试工具,涵盖漏洞利用、后台扫描、域名扫描、黑客浏览器等功能。它支持多种编程语言和平台的漏洞利用,包括但不限于Web应用、CMS程序。此外,K8飞刀Final还提供了加密解密、编码转换、文件转换等多种实用功能,以及WebShell管理和漏洞利用库。虽然由于源码加密问题,工具已无法更新,但其众多功能依然可用,对于安全研究人员来说仍具有很高的价值。
摘要由CSDN通过智能技术生成

法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。

工具: K8飞刀Final
作者: K8哥哥
博客: https://www.cnblogs.com/k8gege
简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife)
           
      1.漏洞利用:   已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
      2.后台扫描:   后台管理、登陆地址、木马地址、数据等
      3.域名扫描:   子域名扫描、二级域名扫描、WP用户扫描
      4.黑客浏览器: 自动检测SQL注入、比FireFox扩展HackBar更强更全的HTTP参数提交(见EXP调式)
      5.EXP 调式:   支持Get/Post/Cookie/UserAgent/Referer/X-Forwarded-For/Client-IP/VIA提交    
      6.生成 EXP:   可将调式好的EXP生成工具,无需编程功底即可实现EXP或直接加入飞刀漏洞利用库
      7.加密算法:   MD5(16)、MD5(32)、SHA1、SHA256、SHA384、SHA512    
      8.加密解密:   Base32、Base64、Base64(SHA1)支持批量加密解密、DeDe密码、VNC密码、进制转换
      9.编码转换:   Hex(16进制)、URL编码、ASCII码、ASCII码转其它、Unicode转ANSI、ANSI转Unicode 
      10.文件转换:  Hex2File、Hex2Bin、Bin2Hex、File2Hex(可读取任意文件比如EXE或Shellcode)
      11.SQL编码:   SQL注入专用CHAR以及HEX路径转换(MSSQL、Mysql、Oracle等数据库)
      12.XSS编码:   JS_HEX、JS_Unicode、JS_Escape、FromCharCode、HTML实体加密解密
      13.Shell管理: 支持7种WebShell(ASP/PHP/JSP/ASPX/CFM/PYTHON/PERL),多协议连接(仅CMD)
      14.CookieHK:  读取当前登陆站点Cookie(支持httponly)、可使用Cookie直接登陆后台
      15.WebShell:  内置飞刀专用一句话(UA或其它格式一句话可过大量杀软及WAF防火墙)  
      16.Hacking:   VBS随机加密免杀、GetShell、0day网马、硬件BadUSB(Teensy下载者)
      17.脱库工具:  注入点脱库工具、支持自定义关键字或正则提取数据、可采集URL
      18.GoogleHK:  批量抓取URL、批量检测注入、批量GetShell、批量执行自定义EXP

最终版:由于加密硬盘损坏部分飞刀等工具源码无法恢复,2017年底已无法更新飞刀主程序,但很多功能长期可用,漏洞利用库可加EXP
            朋友们不用再问我要最新版了,没发现我已经差不2两年没更新了,和2012年的一个工具一样,不是我不更新,而是无法更新了
            加密的源码损坏某个地方,就会导致整个文件无法解密,何况经过两层加密(一层硬盘加密,一层源码加密,源码外还有TC)

下载地址:https://github.com/k8gege/K8tools/raw/master/K8%E9%A3%9E%E5%88%80Final.rar

思维导图:  https://raw.githubusercontent.com/k8gege/K8tools/master/K8%E9%A3%9E%E5%88%80Final.png

更新历史
=================================================================================
K8飞刀 20170920
[+]EncodeDecode      编码转换--VNC密码加密解密(RealVNC、Tightvnc等)     20170920
[+]CmdShell          ASPX UA CmdShell(下载文件到服务器命令)              20170426
[+]CmdShell          ASPX UA CmdShell(UA Aspx一句话CMD连接)              20170422
[+]CmdShell          ASP  UA CmdShell(UA Asp一句话CMD连接)               20170422
[+]CmdShell          历史执行命令(文本下拉框&上下方向键控制)             20170422
[+]EncodeDecode      编码转换--Base64(SHA1)批量加密解密                  20170120
[+]EncodeDecode      编码转换--Base32--批量加密解密                      20170120
K8飞刀 20160613
[+]EncodeDecode      编码转换--XSS跨站--HTML实体编码(Hex)解密            20160612
[+]EncodeDecode      编码转换--XSS跨站--HTML实体编码(Dec)解密            20160612
[+]EncodeDecode      编码转换--Hex编码--Hex2PleskHex(Plesk密码)          20160610
[+]EncodeDecode      编码转换--Hex编码--Hex2RegHex(注册表Hex)            20160610
[+]EncodeDecode      编码转换--Hex编码--RegHex2Hex(注册表Hex)            20160610
[+]EncodeDecode      编码转换--Hex编码--Hex2File(Hex转Bin文件)           20160610
=================================================================================
K8飞刀 20160514
[+]EncodeDecode      Hacking--GetShell--ImageMagick命令执行EXP           20160514
[+]EncodeDecode      实用功能--数据处理--计算机存储单位换算              20160505
=================================================================================
K8飞刀 20160414
[+]Exploit-DB        漏洞利用库EXP 支持(VIA/X_FORWARDED_FOR/Client-IP)   20160413
[+]HackerIE          生成EXE漏洞EXP支持(VIA/X_FORWARDED_FOR/Client-IP)   20160412
[+]EncodeDecode      编码转换--File/文件--Hex2Bin(Hex转文件含空格)       20160412
[+]EncodeDecode      编码转换--File/文件--Hex2File(Hex转文件非空格)      20160412
[+]Exploit-DB        ColdFusion JRun LFI EXP                             20160412
[+]Exploit-DB        ColdFusion 7b LFI EXP                               20160412
[+]Exploit-DB        ColdFusion 7a LFI EXP                               20160412
[+]Exploit-DB        ColdFusion 6 LFI EXP                                20160412
[+]Exploit-DB        ColdFusion 8 LFI EXP                                20160412
[+]Exploit-DB        右键查看EXP漏洞库列表                               20160412
[+]EncodeDecode      实用功能--浏览器--URL右键另存为                     20160304
=================================================================================
K8飞刀 20160302
[+]EncodeDecode      编码转换--Base64编码--Base64批量解密                20160302
[+]EncodeDecode      实用功能--数据处理--MSSQL连接字符串用户密码字典     20160301
[+]EncodeDecode      实用功能--数据处理--MSSQL连接字符串用户密码提取     20160301
[+]EncodeDecode      编码转换--字符串处理--正则忽略大小写字符串生成      20160301
[+]EncodeDecode      实用功能--数据处理--MSSQL连接字符串(Web.config)     20160229
[+]EncodeDecode      Hacking--WebShell--菜刀配置数据库代码生成           20160626
[+]EncodeDecode      Code/代码--C#属性代码生成                           20160223
[+]HackerIE          UserAgent--WebShell一句话测试(ASPX/PHP/ASP)         20160203
[+]EncodeDecode      编码转换--字符串处理--拼接\倒序\拼接注释免杀        20160202
=================================================================================
K8飞刀 20160115
[+]EncodeDecode      实用功能--代码纠正--处理从网页复制的ASPX代码        20160115
[+]EncodeDecode      实用功能--代码转CMD写入文件(命令行-可执行命令)      20160108
[+]EncodeDecode      实用功能--代码转BAT写入文件(批处理-可上传文件)      20160108

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值