黑客利刃需要理性使用,四个工具组装使用覆盖绝大多数攻击场景,基于HTTP代理中转菜刀过WAF、主动攻击型蜜罐网络钓鱼框架系统、超级SQL注入工具、强大的XSS漏洞扫描器工具。
####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
CaidaoMitmProxy
基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。
安装
pip[3] install pydes
pip[3] install mitmproxy
使用
替换 caidao.conf 文件(使用 PHP DES 加密脚本的时候才需要替换)
将支持 DES 加密的 Webshell 上传到服务器的 Web目录