跨平台版中国菜刀Cknife发布

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。

一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~

前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢@MelodyZX牛,在我完成大体框架后,帮了我不少大忙,包括完成虚拟终端,非常感谢。

程序采用java语言编写,数据库采用了sqlite,本来想使用access,但是在jdk1.8以后移除了该功能,意味不能使用默认环境连接,最终我选择了sqlite,但是体积增加了800多K,程序本身只有100多K,因为引入了连接sqlite的包,后续会删除一些不想关的类来缩小体积。为了给一些爱美玩家使用,特地生成了一个带有大量皮肤的C刀,不过体积肯定也会更大。

主程序为Cknife.jar,运行后会生成Cknife.db,以及默认的配置文件Config.ini。

前面说过这是一款完全基于配置文件的菜刀,主程序只是图形的展示,以及数据的发送,我分开了每一个步骤写入到配置文件里面。可以自定义任何代码,包括更改参数名称,参数内容。

如果觉得复杂,其实大多数时间只需要PHP_MAKE过WAF就行了,后面的基本不会查杀。

程序的自定义功能可以用来变相做另外一种免杀

只要写的脚本文件能与自定义的能对接上就可以使用。

那么如果做免杀呢?当你只用MAKE的时候确实想不到办法去过WAF的时候, 你可以写一个脚本比如PHP的,但是不是一句话,而是实现正常功能的脚本。 比如这个脚本为1.php,我写一个功能为显示主页的功能,然后提交1.php?action=index,

选择自定义对接,就可以与C刀进行连接了。前提是你的1.php得过WAF。 来几张图吧,先看看皮肤版

体积有点大,因为加载了皮肤包。 正常版本,皮肤用的JDK默认的几款,可以自由切换。

MAC下为MAC皮肤,其余系统为Nimbus皮肤,如果没有则使用Metal皮肤 Mac

Kali

Win

下载地址 请通过阅读原文获取下载地址 补充下关于JSP脚本,修复了原版本菜刀JSP上传失败的问题。 帮老大打个广告团队各种需求二进制大咖,安卓大咖,IOS大咖,小菜我也好抱抱大腿。团队里有@titian ,@小荷才露尖尖角 技术牛,有各种搞基流,大腿流,人流等等。。

大家有建议活着要修复的BUG直接私信我或者私信MelodyZX都行,最近比较忙,等手头事情忙完,会不定期在MS509 Team博客更新。

免责声明:该软件仅限用于学习和研究目的;不得将本软件用于商业或者非法用途,否则,一切后果用户自负。

[本文由Chora撰写并投稿,转载须注明来自FreeBuf.COM]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

更适合作为主系统使用的Parrot Security简介

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。 The...

8335
来自专栏鹅厂优文

鹅厂优文 | 企点PC端性能测试-UI卡顿分析

本文以一个企点融合工作台测试中发现的案例说明如何获得UI卡顿数据,以及如何分析数据,定位问题。

1.1K12
来自专栏Hadoop实操

如何在CDH中安装和使用StreamSets

StreamSets由Informatica前首席产品官Girish Pancha和Cloudera前开发团队负责人Arvind Prabhakar于2014年...

6.8K10
来自专栏北京马哥教育

Linux 新手必会的21条命令合集

2007
来自专栏Android群英传

Siri 帮我开灯

1092
来自专栏企鹅号快讯

黑客游戏 Owasp juice shop(三)

0x01 前言 继续上一篇的内容,往下闯关。想了解如何搭建的同学可参考第一篇文章。 看第一篇:黑客游戏 Owasp juice shop (一) 0x02 玩耍...

42514
来自专栏漏斗社区

黑客游戏| Owasp juice shop (三)

0x01 前言 继续上一篇的内容,往下闯关。想了解如何搭建的同学可参考第一篇文章。 看第一篇:黑客游戏| Owasp juice shop (一) 0x0...

3786
来自专栏跟着阿笨一起玩NET

公开封尘已久的即时通讯源码

理论上功能是实现了,但是在NAT穿透上有问题,所以P2P有时不能成功,所以在外网,只是一个玩具而已

5403
来自专栏信安之路

锁首技术总结

在公司实习也有一个月了,学到不少东西,不知不觉就要大四了,回首漫漫安全路,不禁感慨万千:我入安全的时间比较晚,大一大二跟着老师参加 Android 移动应用开发...

1222
来自专栏Grace development

PHP程序员如何简单的开展服务治理架构(二)

服务治理 治理的绝笔是服务,在一家公司有玩各种语言的程序员,如何去统一管理他们开发的服务,这是一个问题。

1732

扫码关注云+社区

领取腾讯云代金券