[原创]K8飞刀Final

最新推荐文章于 2024-03-25 20:00:00 发布

置顶

k8gege

最新推荐文章于 2024-03-25 20:00:00 发布

阅读量5.6k

点赞数 2

分类专栏：工具原创文章标签：工具原创 K8飞刀

本文链接：https://blog.csdn.net/k8gege/article/details/89321180

版权

K8飞刀Final是一款由K8哥哥编写的多功能网络安全渗透测试工具，涵盖漏洞利用、后台扫描、域名扫描、黑客浏览器等功能。它支持多种编程语言和平台的漏洞利用，包括但不限于Web应用、CMS程序。此外，K8飞刀Final还提供了加密解密、编码转换、文件转换等多种实用功能，以及WebShell管理和漏洞利用库。虽然由于源码加密问题，工具已无法更新，但其众多功能依然可用，对于安全研究人员来说仍具有很高的价值。

摘要由CSDN通过智能技术生成

法律声明: 工具仅供安全研究或授权渗透，非法用途后果自负。

工具: K8飞刀Final
作者: K8哥哥
博客: https://www.cnblogs.com/k8gege
简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife)

      1.漏洞利用：   已集成20个主流WEB、CMS程序,累计115个EXP（如Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz）
      2.后台扫描：   后台管理、登陆地址、木马地址、数据等
      3.域名扫描：   子域名扫描、二级域名扫描、WP用户扫描
      4.黑客浏览器：自动检测SQL注入、比FireFox扩展HackBar更强更全的HTTP参数提交(见EXP调式)
      5.EXP 调式：   支持Get/Post/Cookie/UserAgent/Referer/X-Forwarded-For/Client-IP/VIA提交
      6.生成 EXP：   可将调式好的EXP生成工具，无需编程功底即可实现EXP或直接加入飞刀漏洞利用库
      7.加密算法：   MD5(16)、MD5(32)、SHA1、SHA256、SHA384、SHA512
      8.加密解密：   Base32、Base64、Base64(SHA1)支持批量加密解密、DeDe密码、VNC密码、进制转换
      9.编码转换：   Hex(16进制)、URL编码、ASCII码、ASCII码转其它、Unicode转ANSI、ANSI转Unicode
      10.文件转换： Hex2File、Hex2Bin、Bin2Hex、File2Hex（可读取任意文件比如EXE或Shellcode）
      11.SQL编码：   SQL注入专用CHAR以及HEX路径转换(MSSQL、Mysql、Oracle等数据库)
      12.XSS编码：   JS_HEX、JS_Unicode、JS_Escape、FromCharCode、HTML实体加密解密
      13.Shell管理：支持7种WebShell(ASP/PHP/JSP/ASPX/CFM/PYTHON/PERL)，多协议连接(仅CMD)
      14.CookieHK：读取当前登陆站点Cookie(支持httponly)、可使用Cookie直接登陆后台
      15.WebShell：内置飞刀专用一句话(UA或其它格式一句话可过大量杀软及WAF防火墙)
      16.Hacking：   VBS随机加密免杀、GetShell、0day网马、硬件BadUSB(Teensy下载者)
      17.脱库工具：注入点脱库工具、支持自定义关键字或正则提取数据、可采集URL
      18.GoogleHK：批量抓取URL、批量检测注入、批量GetShell、批量执行自定义EXP

最终版：由于加密硬盘损坏部分飞刀等工具源码无法恢复,2017年底已无法更新飞刀主程序,但很多功能长期可用,漏洞利用库可加EXP
            朋友们不用再问我要最新版了,没发现我已经差不2两年没更新了，和2012年的一个工具一样,不是我不更新,而是无法更新了
            加密的源码损坏某个地方，就会导致整个文件无法解密，何况经过两层加密（一层硬盘加密，一层源码加密，源码外还有TC）

下载地址：https://github.com/k8gege/K8tools/raw/master/K8%E9%A3%9E%E5%88%80Final.rar

思维导图: https://raw.githubusercontent.com/k8gege/K8tools/master/K8%E9%A3%9E%E5%88%80Final.png

更新历史
=================================================================================
K8飞刀 20170920
[+]EncodeDecode      编码转换--VNC密码加密解密（RealVNC、Tightvnc等)     20170920
[+]CmdShell          ASPX UA CmdShell(下载文件到服务器命令)              20170426
[+]CmdShell          ASPX UA CmdShell(UA Aspx一句话CMD连接)              20170422
[+]CmdShell          ASP UA CmdShell(UA Asp一句话CMD连接)               20170422
[+]CmdShell          历史执行命令(文本下拉框&上下方向键控制)             20170422
[+]EncodeDecode      编码转换--Base64(SHA1)批量加密解密                  20170120
[+]EncodeDecode      编码转换--Base32--批量加密解密                      20170120
K8飞刀 20160613
[+]EncodeDecode      编码转换--XSS跨站--HTML实体编码(Hex)解密            20160612
[+]EncodeDecode      编码转换--XSS跨站--HTML实体编码(Dec)解密            20160612
[+]EncodeDecode      编码转换--Hex编码--Hex2PleskHex(Plesk密码)          20160610
[+]EncodeDecode      编码转换--Hex编码--Hex2RegHex(注册表Hex)            20160610
[+]EncodeDecode      编码转换--Hex编码--RegHex2Hex(注册表Hex)            20160610
[+]EncodeDecode      编码转换--Hex编码--Hex2File(Hex转Bin文件)           20160610
=================================================================================
K8飞刀 20160514
[+]EncodeDecode      Hacking--GetShell--ImageMagick命令执行EXP           20160514
[+]EncodeDecode      实用功能--数据处理--计算机存储单位换算              20160505
=================================================================================
K8飞刀 20160414
[+]Exploit-DB        漏洞利用库EXP 支持(VIA/X_FORWARDED_FOR/Client-IP)   20160413
[+]HackerIE          生成EXE漏洞EXP支持(VIA/X_FORWARDED_FOR/Client-IP)   20160412
[+]EncodeDecode      编码转换--File/文件--Hex2Bin(Hex转文件含空格)       20160412
[+]EncodeDecode      编码转换--File/文件--Hex2File(Hex转文件非空格)      20160412
[+]Exploit-DB        ColdFusion JRun LFI EXP                             20160412
[+]Exploit-DB        ColdFusion 7b LFI EXP                               20160412
[+]Exploit-DB        ColdFusion 7a LFI EXP                               20160412
[+]Exploit-DB        ColdFusion 6 LFI EXP                                20160412
[+]Exploit-DB        ColdFusion 8 LFI EXP                                20160412
[+]Exploit-DB        右键查看EXP漏洞库列表                               20160412
[+]EncodeDecode      实用功能--浏览器--URL右键另存为                     20160304
=================================================================================
K8飞刀 20160302
[+]EncodeDecode      编码转换--Base64编码--Base64批量解密                20160302
[+]EncodeDecode      实用功能--数据处理--MSSQL连接字符串用户密码字典     20160301
[+]EncodeDecode      实用功能--数据处理--MSSQL连接字符串用户密码提取     20160301
[+]EncodeDecode      编码转换--字符串处理--正则忽略大小写字符串生成      20160301
[+]EncodeDecode      实用功能--数据处理--MSSQL连接字符串(Web.config)     20160229
[+]EncodeDecode      Hacking--WebShell--菜刀配置数据库代码生成           20160626
[+]EncodeDecode      Code/代码--C#属性代码生成                           20160223
[+]HackerIE          UserAgent--WebShell一句话测试(ASPX/PHP/ASP)         20160203
[+]EncodeDecode      编码转换--字符串处理--拼接\倒序\拼接注释免杀        20160202
=================================================================================
K8飞刀 20160115
[+]EncodeDecode      实用功能--代码纠正--处理从网页复制的ASPX代码        20160115
[+]EncodeDecode      实用功能--代码转CMD写入文件(命令行-可执行命令)      20160108
[+]EncodeDecode      实用功能--代码转BAT写入文件(批处理-可上传文件)      20160108