黑客军火库：跨平台版中国菜刀Cknife正式开源啦！

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

0x00 感谢

首先非常感谢MelodyZX小伙伴无私奉献了无数个夜晚给我…并且独自一人撸完了数据库功能，而我主要负责修复BUG以及优化框架。很幸运有MelodyZX同学，不然又得延后发布了。

0x01 前言

一开始叫我写些关于Cknife的东西我是拒绝的，但是太无敌了真的很寂寞。 这款工具并不是要在精神上取代中国菜刀，它是一个时代的象征，是不可替代的。不想拿最高权限的绿帽子不是好的绿帽子，我也一样但是我不是绿帽子，我想要把它做成肉体上替代中国菜刀的工具。

菜刀在给我们带来方便的同时，在这么多年使用上积累的问题也不少，我提取核心功能并加入了一些自己在这个行业的经验即实现跨平台的基于配置文件的中国菜刀，把所有操作给予用户来定义。现在信息安全越来越普及，大数据、WAF、IPS …越来越牛B，这个时候如果还不能自定义，拿什么来对抗这个信息化的时代。

0x02 选材

很多语言都能实现跨平台，问为什么会选择用Java来开发这款工具？众所周知Java在跨平台的图形界面编程有悠久的历史，它能够完美的胜任这个工程。

Burp Suite相信大家都不陌生，两位大牛把自己的心血总结下来研发了这款神器，现在也成了各位绿帽子们必备的工具。它为什么这么受欢迎，除了思路想法独特以外就是简单易用，装了JDK双击就能使用，如果一个常用的工具大到离谱或者每次都要复杂的安装，那肯定不是用户喜欢的，因为大家都怕麻烦。

0x03 开源

自从很多菜刀被爆出后门过后大家都很关系隐私问题，所以我在征得MelodyZX小伙伴同意的情况下选择了开源，接受光大朋友的建议以及监督。

0x04 介绍

这次主要新增了数据库功能以及优化了文件管理系统，还有就是修复了若干BUG，具体就不再做介绍，大家可以参考Readme.txt 里面包含了使用方法以及更新了哪些功能。

0x05 体积

这次更新合并了皮肤版本，其实主程序只有100多KB，为了完美的实现跨平台以及支持中文路径启动加载了皮肤包以及数据库驱动包，大小就变成4M多，开源后大家有什么好的缩小体积的方法都可以告诉我。

0x06过WAF

两种模式：

修改配置文件过WAF

自写马自定义模式过WAF

后续会写一些使用Cknife过WAF的一些文章，敬请关注。

0x07 后续

后续还会增加一个核心功能那就是插件，用户可以自写加密方式，也可以自写自己想要的功能比如网页浏览器，而本身我不会再去添加一些无关紧要的功能。另外在下个版本还会增加自定义请求头以及代理。

下载地址请点击最下方的“阅读原文”

[本文由Chora撰写并投稿，转载须注明来自FreeBuf.COM]