K8飛刀0725 亮點： (全新獨創的Web Exp管理功能 動態添加編輯EXP 不需會編程就可參與“開發” 快速擁有自己的EXP工具包) 以往都有過工具 帶插件管理功能 可隨時添加插件 但是維護成本還是大 比較費時 門檻也高...必須會編程 大家看一下 網上大把工具均帶有DLL插件管理 或者xx自定義格式文件, 比方說msf也是必須要會編程的 并不是他們所說的簡單，因為每個人簡單的標準是不一樣的..我這個工具才是真正的簡單... get提交 post提交 你會吧只管把數據放進去 一鍵添加EXP 一秒就有EXP利用工具了... 大大降低了開發成本,加快EXP工具生產...門檻低 可以參與"開發"的人就越來越多... 很快就可以擁有一個 很強大的EXP利用工具包...當然主要是不用什么EXP都親自調式了 希望基友們添加了EXP后 可以把數據庫發我一份, 我合并后 再共享出來給大家一起用... 功能: K8-001 ExploitDebug(EXP調式) =============================================================================================================== [+] 提交方式: Get或Post (兩種方式均可附加cookies數據提交) (none 只瀏覽不提交任何數據) [+] 偽造Agent: 可自定義User Agent 偽造成IE firfox 手機 等各種瀏覽器 可繞過WAF防火墻提交(比如安全狗等等) [+] 編碼: 設置指定編碼提交數據(可自動判斷Web編碼來提交 如果不準的話 可去掉勾 使用手動) [+] 協議: 支持http/https協議 [+] 偽造 HTTP Referer 部分發包是必須設置的 [+] 動態創建EXP,并添加到數據庫進行管理 測試 可以自己去抓下什么菜刀啊 看看它提交啥數據(小提示 菜刀使用Base64加密) 抓下 Sqlmap havij啊 的包 看看人家是什么繞過WAF的 可以改下數據包 在提交 看看返回什么 方便你手工注入 或者 編寫類似菜刀或者相關注入工具... =============================================================================================================== K8-002 Coding (編碼) =============================================================================================================== Encode (加密) [+] MD5_Encode_32 MD5_32位加密 [+] MD5_Encode_16 MD5_16位加密 [+] Base64_Encode Base64加密 [+] Ascii_Encode Ascii碼加密 [+] Ascii_Sum Ascii碼之和 [+] String2Hex 字符串轉16進制 (sql注入常用 那什么load_file 庫名 表名列名的轉換 記得在前面加上0x) [+] URL_Encode URL編碼 [+] URL_Path_16 16進制URL路徑 (什么DB權限拿Shell 那物里路徑的轉換) [+] Oracle_CHR() Oracle注入CHR編碼轉換 [+] MSSQL_CHR() MsSql注入CHR編碼轉換 [+] MYSQL_CHR() MySql注入CHR編碼轉換 [+]任意文件 轉換HEX編碼(16進制) 2014.7.3 [+]任意文件 轉換CHR編碼(ASC碼) 2014.7.3 [+]UDF提權 MYSQL HEX格式編碼轉換 2014.7.3 [+]UDF提權 MYSQL CHR格式編碼轉換 2014.7.3 [+]MOF提權 MYSQL HEX格式編碼轉換 2014.7.3 [+]MOF提權 MYSQL CHR格式編碼轉換 2014.7.3 [+]字符串轉Unicode Unicode轉字符串 SHA1加密 20140725 [+]SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725 [+]Base64 支持3種編碼(GB2312 UTF8 Unicode) 20140721 [+]URL編碼支持3種編碼(GB2312 UTF8 Unicode) 2014