法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。
工具: K8飞刀Final
作者: K8哥哥
博客: https://www.cnblogs.com/k8gege
简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife)
1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
2.后台扫描: 后台管理、登陆地址、木马地址、数据等
3.域名扫描: 子域名扫描、二级域名扫描、WP用户扫描
4.黑客浏览器: 自动检测SQL注入、比FireFox扩展HackBar更强更全的HTTP参数提交(见EXP调式)
5.EXP 调式: 支持Get/Post/Cookie/UserAgent/Referer/X-Forwarded-For/Client-IP/VIA提交
6.生成 EXP: 可将调式好的EXP生成工具,无需编程功底即可实现EXP或直接加入飞刀漏洞利用库
7.加密算法: MD5(16)、MD5(32)、SHA1、SHA256、SHA384、SHA512
8.加密解密: Base32、Base64、Base64(SHA1)支持批量加密解密、DeDe密码、VNC密码、进制转换
9.编码转换: Hex(16进制)、URL编码、ASCII码、ASCII码转其它、Unicode转ANSI、ANSI转Unicode
10.文件转换: Hex2File、Hex2Bin、Bin2Hex、File2Hex(可读取任意文件比如EXE或Shellcode)
11.SQL编码: SQL注入专用CHAR以及HEX路径转换(MSSQL、Mysql、Oracle等数据库)
12.XSS编码: JS_HEX、JS_Unicode、JS_Escape、FromCharCode、HTML实体加密解密
13.Shell管理: 支持7种WebShell(ASP/PHP/JSP/ASPX/CFM/PYTHON/PERL),多协议连接(仅CMD)
14.CookieHK: 读取当前登陆站点Cookie(支持httponly)、可使用Cookie直接登陆后台
15.WebShell: 内置飞刀专用一句话(UA或其它格式一句话可过大量杀软及WAF防火墙)
16.Hacking: VBS随机加密免杀、GetShell、0day网马、硬件BadUSB(Teensy下载者)
17.脱库工具: 注入点脱库工具、支持自定义关键字或正则提取数据、可采集URL
18.GoogleHK: 批量抓取URL、批量检测注入、批量GetShell、批量执行自定义EXP
最终版:由于加密硬盘损坏部分飞刀等工具源码无法恢复,2017年底已无法更新飞刀主程序,但很多功能长期可用,漏洞利用库可加EXP
朋友们不用再问我要最新版了,没发现我已经差不2两年没更新了,和2012年的一个工具一样,不是我不更新,而是无法更新了
加密的源码损坏某个地方,就会导致整个文件无法解密,何况经过两层加密(一层硬盘加密,一层源码加密,源码外还有TC)
下载地址:https://github.com/k8gege/K8tools/raw/master/K8%E9%A3%9E%E5%88%80Final.rar
思维导图: https://raw.githubusercontent.com/k8gege/K8tools/master/K8%E9%A3%9E%E5%88%80Final.png
更新历史
=================================================================================
K8飞刀 20170920
[+]EncodeDecode 编码转换--VNC密码加密解密(RealVNC、Tightvnc等) 20170920
[+]CmdShell ASPX UA CmdShell(下载文件到服务器命令) 20170426
[+]CmdShell ASPX UA CmdShell(UA Aspx一句话CMD连接) 20170422
[+]CmdShell ASP UA CmdShell(UA Asp一句话CMD连接) 20170422
[+]CmdShell 历史执行命令(文本下拉框&上下方向键控制) 20170422
[+]EncodeDecode 编码转换--Base64(SHA1)批量加密解密 20170120
[+]EncodeDecode 编码转换--Base32--批量加密解密 20170120
K8飞刀 20160613
[+]EncodeDecode 编码转换--XSS跨站--HTML实体编码(Hex)解密 20160612
[+]EncodeDecode 编码转换--XSS跨站--HTML实体编码(Dec)解密 20160612
[+]EncodeDecode 编码转换--Hex编码--Hex2PleskHex(Plesk密码) 20160610
[+]EncodeDecode 编码转换--Hex编码--Hex2RegHex(注册表Hex) 20160610
[+]EncodeDecode 编码转换--Hex编码--RegHex2Hex(注册表Hex) 20160610
[+]EncodeDecode 编码转换--Hex编码--Hex2File(Hex转Bin文件) 20160610
=================================================================================
K8飞刀 20160514
[+]EncodeDecode Hacking--GetShell--ImageMagick命令执行EXP 20160514
[+]EncodeDecode 实用功能--数据处理--计算机存储单位换算 20160505
=================================================================================
K8飞刀 20160414
[+]Exploit-DB 漏洞利用库EXP 支持(VIA/X_FORWARDED_FOR/Client-IP) 20160413
[+]HackerIE 生成EXE漏洞EXP支持(VIA/X_FORWARDED_FOR/Client-IP) 20160412
[+]EncodeDecode 编码转换--File/文件--Hex2Bin(Hex转文件含空格) 20160412
[+]EncodeDecode 编码转换--File/文件--Hex2File(Hex转文件非空格) 20160412
[+]Exploit-DB ColdFusion JRun LFI EXP 20160412
[+]Exploit-DB ColdFusion 7b LFI EXP 20160412
[+]Exploit-DB ColdFusion 7a LFI EXP 20160412
[+]Exploit-DB ColdFusion 6 LFI EXP 20160412
[+]Exploit-DB ColdFusion 8 LFI EXP 20160412
[+]Exploit-DB 右键查看EXP漏洞库列表 20160412
[+]EncodeDecode 实用功能--浏览器--URL右键另存为 20160304
=================================================================================
K8飞刀 20160302
[+]EncodeDecode 编码转换--Base64编码--Base64批量解密 20160302
[+]EncodeDecode 实用功能--数据处理--MSSQL连接字符串用户密码字典 20160301
[+]EncodeDecode 实用功能--数据处理--MSSQL连接字符串用户密码提取 20160301
[+]EncodeDecode 编码转换--字符串处理--正则忽略大小写字符串生成 20160301
[+]EncodeDecode 实用功能--数据处理--MSSQL连接字符串(Web.config) 20160229
[+]EncodeDecode Hacking--WebShell--菜刀配置数据库代码生成 20160626
[+]EncodeDecode Code/代码--C#属性代码生成 20160223
[+]HackerIE UserAgent--WebShell一句话测试(ASPX/PHP/ASP) 20160203
[+]EncodeDecode 编码转换--字符串处理--拼接\倒序\拼接注释免杀 20160202
=================================================================================
K8飞刀 20160115
[+]EncodeDecode 实用功能--代码纠正--处理从网页复制的ASPX代码 20160115
[+]EncodeDecode 实用功能--代码转CMD写入文件(命令行-可执行命令) 20160108
[+]EncodeDecode 实用功能--代码转BAT写入文件(批处理-可上传文件) 20160108