K8飛刀0725 亮點(diǎn)： (全新獨(dú)創(chuàng)的Web Exp管理功能 動態(tài)添加編輯EXP 不需會編程就可參與“開發(fā)” 快速擁有自己的EXP工具包) 以往都有過工具 帶插件管理功能 可隨時添加插件 但是維護(hù)成本還是大 比較費(fèi)時 門檻也高...必須會編程 大家看一下 網(wǎng)上大把工具均帶有DLL插件管理 或者xx自定義格式文件, 比方說msf也是必須要會編程的 并不是他們所說的簡單，因?yàn)槊總€人簡單的標(biāo)準(zhǔn)是不一樣的..我這個工具才是真正的簡單... get提交 post提交 你會吧只管把數(shù)據(jù)放進(jìn)去 一鍵添加EXP 一秒就有EXP利用工具了... 大大降低了開發(fā)成本,加快EXP工具生產(chǎn)...門檻低 可以參與"開發(fā)"的人就越來越多... 很快就可以擁有一個 很強(qiáng)大的EXP利用工具包...當(dāng)然主要是不用什么EXP都親自調(diào)式了 希望基友們添加了EXP后 可以把數(shù)據(jù)庫發(fā)我一份, 我合并后 再共享出來給大家一起用... 功能: K8-001 ExploitDebug(EXP調(diào)式) =============================================================================================================== [+] 提交方式: Get或Post (兩種方式均可附加cookies數(shù)據(jù)提交) (none 只瀏覽不提交任何數(shù)據(jù)) [+] 偽造Agent: 可自定義User Agent 偽造成IE firfox 手機(jī) 等各種瀏覽器 可繞過WAF防火墻提交(比如安全狗等等) [+] 編碼: 設(shè)置指定編碼提交數(shù)據(jù)(可自動判斷Web編碼來提交 如果不準(zhǔn)的話 可去掉勾 使用手動) [+] 協(xié)議: 支持http/https協(xié)議 [+] 偽造 HTTP Referer 部分發(fā)包是必須設(shè)置的 [+] 動態(tài)創(chuàng)建EXP,并添加到數(shù)據(jù)庫進(jìn)行管理 測試 可以自己去抓下什么菜刀啊 看看它提交啥數(shù)據(jù)(小提示 菜刀使用Base64加密) 抓下 Sqlmap havij啊 的包 看看人家是什么繞過WAF的 可以改下數(shù)據(jù)包 在提交 看看返回什么 方便你手工注入 或者 編寫類似菜刀或者相關(guān)注入工具... =============================================================================================================== K8-002 Coding (編碼) =============================================================================================================== Encode (加密) [+] MD5_Encode_32 MD5_32位加密 [+] MD5_Encode_16 MD5_16位加密 [+] Base64_Encode Base64加密 [+] Ascii_Encode Ascii碼加密 [+] Ascii_Sum Ascii碼之和 [+] String2Hex 字符串轉(zhuǎn)16進(jìn)制 (sql注入常用 那什么load_file 庫名 表名列名的轉(zhuǎn)換 記得在前面加上0x) [+] URL_Encode URL編碼 [+] URL_Path_16 16進(jìn)制URL路徑 (什么DB權(quán)限拿Shell 那物里路徑的轉(zhuǎn)換) [+] Oracle_CHR() Oracle注入CHR編碼轉(zhuǎn)換 [+] MSSQL_CHR() MsSql注入CHR編碼轉(zhuǎn)換 [+] MYSQL_CHR() MySql注入CHR編碼轉(zhuǎn)換 [+]任意文件 轉(zhuǎn)換HEX編碼(16進(jìn)制) 2014.7.3 [+]任意文件 轉(zhuǎn)換CHR編碼(ASC碼) 2014.7.3 [+]UDF提權(quán) MYSQL HEX格式編碼轉(zhuǎn)換 2014.7.3 [+]UDF提權(quán) MYSQL CHR格式編碼轉(zhuǎn)換 2014.7.3 [+]MOF提權(quán) MYSQL HEX格式編碼轉(zhuǎn)換 2014.7.3 [+]MOF提權(quán) MYSQL CHR格式編碼轉(zhuǎn)換 2014.7.3 [+]字符串轉(zhuǎn)Unicode Unicode轉(zhuǎn)字符串 SHA1加密 20140725 [+]SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725 [+]Base64 支持3種編碼(GB2312 UTF8 Unicode) 20140721 [+]URL編碼支持3種編碼(GB2312 UTF8 Unicode) 2014