K8飞刀0725 亮点:
(全新独创的Web Exp管理功能 动态添加编辑EXP 不需会编程就可参与“开发” 快速拥有自己的EXP工具包)
以往都有过工具 带插件管理功能 可随时添加插件 但是维护成本还是大 比较费时 门槛也高...必须会编程
大家看一下 网上大把工具均带有DLL插件管理 或者xx自定义格式文件, 比方说msf也是必须要会编程的
并不是他们所说的简单,因为每个人简单的标准是不一样的..我这个工具才是真正的简单...
get提交 post提交 你会吧只管把数据放进去 一键添加EXP 一秒就有EXP利用工具了...
大大降低了开发成本,加快EXP工具生产...门槛低 可以参与"开发"的人就越来越多...
很快就可以拥有一个 很强大的EXP利用工具包...当然主要是不用什么EXP都亲自调式了
希望基友们添加了EXP后 可以把数据库发我一份, 我合并后 再共享出来给大家一起用...
功能:
K8-001 ExploitDebug(EXP调式)
===============================================================================================================
[+] 提交方式: Get或Post (两种方式均可附加cookies数据提交) (none 只浏览不提交任何数据)
[+] 伪造Agent: 可自定义User Agent 伪造成IE firfox 手机 等各种浏览器 可绕过WAF防火墙提交(比如安全狗等等)
[+] 编码: 设置指定编码提交数据(可自动判断Web编码来提交 如果不准的话 可去掉勾 使用手动)
[+] 协议: 支持http/https协议
[+] 伪造 HTTP Referer 部分发包是必须设置的
[+] 动态创建EXP,并添加到数据库进行管理
测试 可以自己去抓下什么菜刀啊 看看它提交啥数据(小提示 菜刀使用Base64加密)
抓下 Sqlmap havij啊 的包 看看人家是什么绕过WAF的 可以改下数据包 在提交
看看返回什么 方便你手工注入 或者 编写类似菜刀或者相关注入工具...
===============================================================================================================
K8-002 Coding (编码)
===============================================================================================================
Encode (加密)
[+] MD5_Encode_32 MD5_32位加密
[+] MD5_Encode_16 MD5_16位加密
[+] Base64_Encode Base64加密
[+] Ascii_Encode Ascii码加密
[+] Ascii_Sum Ascii码之和
[+] String2Hex 字符串转16进制 (sql注入常用 那什么load_file 库名 表名列名的转换 记得在前面加上0x)
[+] URL_Encode URL编码
[+] URL_Path_16 16进制URL路径 (什么DB权限拿Shell 那物里路径的转换)
[+] Oracle_CHR() Oracle注入CHR编码转换
[+] MSSQL_CHR() MsSql注入CHR编码转换
[+] MYSQL_CHR() MySql注入CHR编码转换
[+]任意文件 转换HEX编码(16进制) 2014.7.3
[+]任意文件 转换CHR编码(ASC码) 2014.7.3
[+]UDF提权 MYSQL HEX格式编码转换 2014.7.3
[+]UDF提权 MYSQL CHR格式编码转换 2014.7.3
[+]MOF提权 MYSQL HEX格式编码转换 2014.7.3
[+]MOF提权 MYSQL CHR格式编码转换 2014.7.3
[+]字符串转Unicode Unicode转字符串 SHA1加密 20140725
[+]SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725
[+]Base64 支持3种编码(GB2312 UTF8 Unicode) 20140721
[+]URL编码支持3种编码(GB2312 UTF8 Unicode) 2014
1