法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。
工具: K8飞刀Final
作者: K8哥哥
博客: https://www.cnblogs.com/k8gege
简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife)
1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
2.后台扫描: 后台管理、登陆地址、木马地址、数据等
3.域名扫描: 子域名扫描、二级域名扫描、WP用户扫描
4.黑客浏览器: 自动检测SQL注入、比FireFox扩展HackBar更强更全的HTTP参数提交(见EXP调式)
5.EXP 调式: 支持Get/Post/Cookie/UserAgent/Referer/X-Forwarded-For/Client-IP/VIA提交
6.生成 EXP: 可将调式好的EXP生成工具,无需编程功底即可实现EXP或直接加入飞刀漏洞利用库
7.加密算法: MD5(16)、MD5(32)、SHA1、SHA256、SHA384、SHA512
8.加密解密: Base32、Base64、Base64(SHA1)支持批量加密解密、DeDe密码、VNC密码、进制转换
9.编码转换: Hex(16进制)、URL编码、ASCII码、ASCII码转其它、Unicode转ANSI、ANSI转Unicode
10.文件转换: Hex2File、Hex2Bin、Bin2Hex、File2Hex(可读取任意文件比如EXE或Shellcode)
11.SQL编码: SQL注入专用CHAR以及HEX路径转换(MSSQL、Mysql、Oracle等数据库)
12.XSS编码: JS_HEX、JS_Unicode、JS_Escape、FromCharCode、HTML实体加密解密
13.Shell管理: 支持7种WebShell(ASP/PHP/JSP/ASPX/CFM/PYTHON/PERL),多协议连接(仅CMD)
14.CookieHK: 读取当前登陆站点Cookie(支持httponly)、可使用Cookie直接登陆后台
15.WebShell: 内置飞刀专用一句话(UA或其它格式一句话可过大量杀软及WAF防火墙)
16.Hacking: VBS随机加密免杀、GetShell、0day网马、硬件BadUSB(Teensy下载者)
17.脱库工具: 注入点脱库工具、支持自定义关键字或正则提取数据、可采集URL
18.GoogleHK: 批量抓取URL、批量检测注入、批量GetShell、批量执行自定义EXP
最终版:由于加密硬盘损坏部分飞刀等工具源码无法恢复,2017年底已无法更新飞刀主程序,但很多功能长期可用,漏洞利用库可加EXP
朋友们不用再问我要最新版了,没发现我已经差不2两年没更新了,和2012年的一个工具一样,不是我不更新,而是无法更新了
加密的源码损坏某个地方,就会导致整个文件无法解密,何况经过两层加密(一层硬盘加密,一层源码加密,源码外还有TC)
下载地址:https://github.com/k8gege/K8tools/raw/master/K8%E9%A3%9E%E5%88%80Final.rar
思维导图: https://raw.githubusercontent.com/k8gege/K8tools/master/K8%E9%A3%9E%E5%88%80Final.png
更新历史
=================================================================================
K8飞刀 20170920
[+]EncodeDecode 编码转换--VNC密码加密解密(RealVNC、Tightvnc等) 20170920
[+]CmdShell ASPX UA CmdShell(下载文件到服务器命令) 20170426
[+]CmdShell ASPX UA CmdShell(UA Aspx一句话CMD连接) 20170422
[+]CmdShell ASP UA CmdShell(UA Asp一句话CMD连接) 20170422
[+]CmdShell 历史执行命令(文本下拉框&上下方向键控制) 20170422
[+]EncodeDecode 编码转换--Base64(SHA1)批量加密解密 20170120
[+]EncodeDecode 编码转换--Base32--批量加密解密 20170120
K8飞刀 20160613
[+]EncodeDecode 编码转换--XSS跨站--HTML实体编码(Hex)解密 20160612
[+]EncodeDecode 编码转换--XSS跨站--HTML实体编码(Dec)解密 20160612
[+]EncodeDecode 编码转换--Hex编码--Hex2PleskHex(Plesk密码) 20160610
[+]EncodeDecode 编码转换--Hex编码--Hex2RegHex(注册表Hex) 20160610
[+]EncodeDecode 编码转换--Hex编码--RegHex2Hex(注册表Hex) 20160610
[+]EncodeDecode 编码转换--Hex编码--Hex2File(Hex转Bin文件) 20160610
=================================================================================
K8飞刀 20160514
[+]EncodeDecode Hacking--GetShell--ImageMagick命令执行EXP 20160514
[+]EncodeDecode 实用功能--数据处理--计算机存储单位换算 20160505
=================================================================================
K8飞刀 20160414
[+]Exploit-DB 漏洞利用库EXP 支持(VIA/X_FORWARDED_FOR/Client-IP) 20160413
[+]HackerIE 生成EXE漏洞EXP支持(VIA/X_FORWARDED_FOR/Client-IP) 20160412
[+]EncodeDecode 编码转换--File/文件--Hex2Bin(Hex转文件含空格) 20160412
[+]EncodeDecode 编码转换--File/文件--Hex2File(Hex转文件非空格) 20160412
[+]Exploit-DB ColdFusion JRun LFI EXP 20160412
[+]Exploit-DB ColdFusion 7b LFI EXP 20160412
[+]Exploit-DB ColdFusion 7a LFI EXP 20160412
[+]Exploit-DB ColdFusion 6 LFI EXP 20160412
[+]Exploit-DB ColdFusion 8 LFI EXP 20160412
[+]Exploit-DB 右键查看EXP漏洞库列表 20160412
[+]EncodeDecode 实用功能--浏览器--URL右键另存为 20160304
=================================================================================
K8飞刀 20160302
[+]EncodeDecode 编码转换--Base64编码--Base64批量解密 20160302
[+]EncodeDecode 实用功能--数据处理--MSSQL连接字符串用户密码字典 20160301
[+]EncodeDecode 实用功能--数据处理--MSSQL连接字符串用户密码提取 20160301
[+]EncodeDecode 编码转换--字符串处理--正则忽略大小写字符串生成 20160301
[+]EncodeDecode 实用功能--数据处理--MSSQL连接字符串(Web.config) 20160229
[+]EncodeDecode Hacking--WebShell--菜刀配置数据库代码生成 20160626
[+]EncodeDecode Code/代码--C#属性代码生成 20160223
[+]HackerIE UserAgent--WebShell一句话测试(ASPX/PHP/ASP) 20160203
[+]EncodeDecode 编码转换--字符串处理--拼接\倒序\拼接注释免杀 20160202
=================================================================================
K8飞刀 20160115
[+]EncodeDecode 实用功能--代码纠正--处理从网页复制的ASPX代码 20160115
[+]EncodeDecode 实用功能--代码转CMD写入文件(命令行-可执行命令) 20160108
[+]EncodeDecode 实用功能--代码转BAT写入文件(批处理-可上传文件) 20160108
[+]EncodeDecode 编码转换--File/文件--File2Hex文件转16进制(空格) 20160108
=================================================================================
K8飞刀 20151218
[+]GoogleHacker Google黑客--Hacking--批量执行Joomla GetShell EXP 20151216
[+]GoogleHacker Google黑客--Hacking--批量执行Jboss GetShell EXP 20151216
[+]GoogleHacker Google黑客--Hacking--批量执行Sqlmap 检测注入点 20151216
[u]AutoUpdate 自动更新显示详细更新内容(让用户了解最新版功能) 20151215
[+]GoogleHacker Google黑客搜索模块--Hacking--批量执行自定义EXP 20151208
[u]ScanAdmin 大型站点子域名扫描/大型站点子域名收集结果更准确 20151203
[+]CmdShell Windows & Linux渗透常用命令 & NC反弹一键编译 20151126
=================================================================================
K8飞刀 20151120
[+]EncodeDecode Hacking--WebShell--PHP木马--UA一句话木马 20151118
[+]FileShell Shell文件管理--右键菜单--保存目录结构信息 20151118
[+]HackerIE Hack模式 调用SQLMAP检测页面URL是否存在注入 20151015
[+]Exploit-DB XAMPP <=1.6.8 1.7.1 1.8.2 SQL注入漏洞EXP 20151015
=================================================================================
K8飞刀 2015国庆版
[+]EncodeDecode Hacking--0day漏洞--Word远程代码执行MS15-022 20150929
[+]EncodeDecode Hacking--0day漏洞--WinRAR自解压远程代码执行 20150929
[+]EncodeDecode Hacking--0day漏洞--MS13-071主题远程代码执行 20150924
[+]EncodeDecode 编码转换--VBS脚本--VBS下载者(http木马地址) 20150920
=================================================================================
K8飞刀 20150911
[+]EncodeDecode 编码转换--File/文件--Mysql Inject OutFile 20150909
[+]FileShell PHP UserAgent一句话/普通一句话 修改时间 20150828
[+]FileShell PHP UserAgent一句话/普通一句话文件重命名 20150828
[+]FileShell PHP UserAgent一句话 修复 中文文件名读取 20150827
[+]FileShell PHP UserAgent一句话 支持Linux系统服务器 20150826
[+]FileShell PHP UserAgent一句话 服务器文件下载到本地 20150825
[+]FileShell PHP UserAgent一句话 本地文件上传到服务器 20150825
[+]FileShell PHP UserAgent一句话 下载URL文件到服务器 20150825
[+]FileShell PHP UserAgent一句话 删除目标服务器文件 20150825
[+]EncodeDecode Hacking--GetShell Lnx-CMD-Echo写shell 20150825
[+]EncodeDecode Hacking--GetShell Win-CMD-Echo写shell 20150825
[+]EncodeDecode Hacking--VBS脚本--VBS(字符串转ASCII码) 20150825
[+]FileShell PHP UserAgent一句话 列目录(显示直观大小) 20150821
[+]EncodeDecode 编码转换--ASCII码-多格式ASCII码转字符串 20150817
[+]EncodeDecode Hacking--VBS脚本--VBS(字符串转ASCII码) 20150817
[+]CmdShell PHP UserAgent WebShell(新型一句话木马) 20150813
=================================================================================
K8飞刀 20150725
[u]AutoUpdate 不再强制跳转URL,允许用户选择是否更新 20150725
[+]Exploit-DB 腾达无线路由器(Tenda 11N)登陆密码绕过 20150724
[+]SysSeting 支持SOCKS5代理设置(配合Htran内网渗透) 20150723
[+]WebShell 导出Shell--导出TXT格式--存活WebShell 20150721
[+]WebShell 导出Shell--导出TXT格式--掉线WebShell 20150721
[+]WebShell 导出Shell--导出TXT格式--全部WebShell 20150721
=================================================================================
K8飞刀 20150720 ShellCode Loader
[+]EncodeDecode Hacking--ShellCode--ShellCode Loader 20150720
[+]EncodeDecode Hacking--ShellCode--HexString2CharArray 20150720
[+]EncodeDecode Hacking--ShellCode--CharArray2HexString 20150720
=================================================================================
K8飞刀 20150713 Hacking Team Flash0day ShellCode Exploit
[+]EncodeDecode Hacking--ShellCode--ByteArray2UintArray 20150713
[+]EncodeDecode Hacking--ShellCode--UintArray2ByteArray 20150713
[+]EncodeDecode Hacking--ShellCode--CharArray2UintArray 20150711
[+]EncodeDecode Hacking--ShellCode--UintArray2CharArray 20150711
[+]EncodeDecode Hacking--ShellCode--ByteArray2CharArray 20150711
[+]EncodeDecode Hacking--ShellCode--CharArray2ByteArray 20150708
=================================================================================
K8飞刀 20150705
[+]EncodeDecode Hacking--WebShell--新型Cookie一句话木马 20150705
[+]GUI FastStart(右键菜单快速启动CMD & K8飞刀) 20150703
[+]EncodeDecode 编码转换--DeDeCMS管理员密码加密解密算法 20150701
[+]EncodeDecode Unix时间戳格式与时间互转 获取当前时间戳 20150629
[+]HackerIE 浏览器模式 修复Cookier伪造欺骗无效的BUG 20150628
=================================================================================
K8飞刀 20150628
[+]HackerIE 黑客浏览器伪造IP(VIA/X_FORWARDED_FOR/Client-IP) 20150628
[+]EncodeDecode Hacking--WebShell--非数字非字母PHP一句话 20150628
[+]EncodeDecode Base64编码--PHP反解Base64代码 20150624
[+]EncodeDecode 实用功能--路径转义 \转\\ \\转\ 20150623
[u]GUI 更新IIS ASPX PHP IP小图标 20150623
[+]Exploit-DB 世界第一电子商务系统 Magento 1.7.0.2 漏洞EXP 20150615
=================================================================================
K8飞刀 20150610
[+]WebShell 批量删除掉线WebShell(使用前先检测存活状态) 20150610
[u]EncodeDecode USB Hack--BadUSB--VBS转Teensy脚本支持&符号 20150610
[+]EncodeDecode 实用功能--选中内容 CMD运行/Bat运行/VBS运行 20150609
[+]EncodeDecode Hacking--WebShell--K8飞刀专用Perl一句话 20150608
[+]EncodeDecode Hacking--WebShell--K8飞刀专用CFM一句话 20150608
[+]EncodeDecode Hacking--WebShell--K8飞刀专用Python一句话 20150608
[+]EncodeDecode Hacking--WebShell--无(单引号和$post)PHP一句话 20150608
[+]EncodeDecode Hacking--WebShell--无(单引号和分号)PHP一句话 20150608
[+]EncodeDecode Acunetix WVS <=9.5 全版本远程代码执行漏洞EXP 20150603
=================================================================================
K8飞刀 20150601
[+]WebShell 导入TXT格式WebShell(格式:Shell地址 空格 密码 20150601
[+]GoogleHacker Google黑客搜索模块--导入URL(所有文本文件) 20150601
[+]GoogleHacker Google黑客搜索模块--抓取的URL自动进行URL解码 20150601
[+]GoogleHacker Google黑客搜索模块--批量检测URL是否存在SQL注入 20150601
[+]GoogleHacker Google黑客搜索模块--批量处理URL--保留结尾目录 20150531
[+]HackerIE Hack模式自动检测当前页面所有URL是否存在SQL注入 20150531
[+]HackerIE Hack模式--浏览网站自动记录Banner/IP/地理等信息 20150530
[+]EncodeDecode 编码转换--Unicode2Ansi & Ansi2Unicode 20150530
[+]DataOutput 藏文乱码(首先系统要安装藏文) 很多站用UTF8就搞定 20150529
[+]DataOutput 新增欧美系统编码ISO-8859-1(西藏文字) 20150529
[u]GUI 相关功能模块选中项进行高亮显示 20150528
[+]ScanAdmin WP用户采集(WP3.41 WP3.52 WP3.61 WP3.81 WP3.88) 20150527
[+]ScanAdmin WordPress用户采集(WP4.10 WP4.12 WP4.21 WP4.2b3) 20150526
=================================================================================
K8飞刀 20150520
[+]ScanAdmin 网站子域名扫描/二级域名扫描(渗透大型站点必备) 20150520
[+]ExpDebug 一键生成EXP功能 调式好的EXP可直接生成EXE工具 20150519
[+]Exploit-DB EXP按钮右键菜单添加生成EXP功能 可直接生成EXE 20150518
[u]EncodeDecode 右键调整(相关功能转Hacking) 新增域名解析功能 20150517
[+]GoogleHacker Google黑客搜索模块--加载搜索语法\批量处理URL 20150516
[u]EncodeDecode Web提交-PHP/Python/Perl/Flash/jQuery脚本完善 20150515
[u]EncodeDecode USB Hack--BadUSB--Teensy 完善相关脚本兼容性 20150515
[u]EncodeDecode 修复WEB提交参数中出现邮箱可能会导致CSRF失败 20150515
[+]Exploit-DB elfinder <=2.0 rc1 文件上传漏洞 GetShell 20150512
=================================================================================
K8飞刀 20150511
[u]AutoUpdate 不再强制自动更新...仅在标题和弹框提示最新版 20150511
[+]EncodeDecode USB Hack--BadUSB--Teensy 完善对笔记本兼容性 20150504
[+]EncodeDecode 其它功能 指定长度字符串生成(比如WP 64K XSS) 20150501
[+]EncodeDecode URL编码 单字符(双引号 #号 :号 /号 -号)互转 20150501
[+]EncodeDecode URL编码 单字符(单引号 逗号 分号 点号) 互转 20150501
=================================================================================
K8飞刀 20150425 WP漏洞专版
[+]Exploit-DB WordPress photo-uploader 1.8 PHP文件上传漏洞 20150425
[+]Exploit-DB WordPress Simple Ads Manager 2.5.96 SQL注入漏洞 20150425
[+]Exploit-DB WordPress Business Intelligence SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress Security & Firewall 3.9 SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress Ajax Store Locator 1.2 SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress sp-client-document-manager SQL注入漏洞 20150425
[+]Exploit-DB WordPress Tune Library 1.5.4 SQL注入漏洞EXP 20150425
[+]Exploit-DB Wordpress MiwoFTP <= 1.0.5 文件下载漏洞EXP 20150425
[+]Exploit-DB Wordpress NEX-Forms 3.0 SQL注入漏洞EXP 20150425
[+]Exploit-DB Magento Server MAGMI 插件本地包含漏洞EXP 20150425
[+]Exploit-DB ThinkPHP <= 2.1 任意代码执行漏洞EXP 20150423
[+]Exploit-DB ThinkPHP <=3.1.3 SQL注入漏洞利用EXP 20150423
[+]Exploit-DB Wordpress Mobile Edition 2.7 文件读取EXP 20150422
K8飞刀 20150418
[+]Exploit-DB CMS Made Simple 1.2.2 (TinyMCE) SQL注入EXP 20150417
[+]Exploit-DB CMS Made Simple 1.1.2 Remote Code Execution 20150417
[+]Exploit-DB CMS Made Simple 1.4.1 LFI 0day Exploit 20150417
=================================================================================
K8飞刀 20150412 BadUSB专版
[+]EncodeDecode USB Hack--BadUSB--Teensy 过UAC执行任意脚本 20150412
[+]EncodeDecode USB Hack--BadUSB--Teensy 执行自定义BAT脚本 20150412
[+]EncodeDecode USB Hack--BadUSB--Teensy 执行自定义VBS脚本 20150412
[+]EncodeDecode USB Hack--BadUSB--Teensy 添加管理员开启3389 20150412
[+]EncodeDecode VBS脚本(VBS转BAT脚本 VBS转CMD命令渗透常用) 20150412
[+]EncodeDecode USB Hack--BadUSB--Teensy Win 开启Telnet脚本 20150410
[+]EncodeDecode USB Hack--BadUSB--Teensy Win-EN DNS修改脚本 20150410
[+]EncodeDecode USB Hack--BadUSB--Teensy Win 添加管理员脚本 20150409
[+]EncodeDecode USB Hack--BadUSB--Teensy(Win&Lnx)下载者脚本 20150406
[+]EncodeDecode USB Hack--BadUSB--Teensy Linux 下载者脚本 20150406
[+]EncodeDecode USB Hack--BadUSB--Teensy Hacked by 装B脚本 20150324
[+]EncodeDecode USB Hack--BadUSB--Teensy Arduino 下载者脚本 20150320
[+]Exploit-DB 帝国备份王万能Cookie登陆后台Exp(需修改时间戳) 20150319
[+]EncodeDecode Ecshop管理员md5转成Cookie 可直接进入2.7.x后台 20150311
[+]Exploit-DB Discuz产品 SupeSite 6.x 7.x 全版本SQL注入EXP 20150311
[+]Exploit-DB Discuz! 7.2 faq.php注入爆表前缀EXP 20150311
[+]Exploit-DB vBulletin 3 & 4 ajax.php SQL注入爆管理Exploit 20150311
[+]Exploit-DB ThinkPHP URL安全漏洞SQL注入爆管理员EXP 20150311
[+]GoogleHack 新增GoogleHack模块,提高工作效率 20150127
[+]WebShell 完善PHP文件管理功能(文件下载功能) 20150121
[+]WebShell PHP文件管理(无权限+禁用图标 空目录+灰色图标) 20150120
[+]WebShell 完善PHP文件管理功能(增加Linux列目录功能) 20150120
[+]WebShell 完善PHP文件管理功能(右键增加复制目录结构功能) 20150120
[+]WebShell 完善PHP文件管理功能(文件删除/列目录更新) 20150116
[+]WebShell 右键发送到相关模块,相关功能优化 20150116
[+]ExpDebug GET和POST提交-流文件保存功能 20150115
[+]WebShell 完善PHP文件管理功能(文件下载到服务器功能) 20150115
=================================================================================
K8飞刀 20150114
[+]EncodeDecode URL编码保留Get或Post常用的=号和&符 另附单独转换 20150114
[+]Exploit-DB Discuz! X系列产品升级/转换漏洞 GetShell Exp 20150114
[+]Exploit-DB 修复修改EXP附加URL无法更新的bug 20150114
[+]WebShell WebShell表新增Shell类型字段,用于区分各种提交方式 20150112
[+]ScanAdmin 极速后台扫描(右键增加 复制选中URL 保存扫描结果) 20150109
[+]WebShell 完善PHP文件管理功能(文件上传功能) 20150108
[+]EncodeDecode Code代码(去掉代码前序号[格式(序号+空格+代码)]) 20150107
[+]FixBug 修复某些功能网络连接卡死的Bug 20150107
[+]WebShell 完善文件管理功能(密码/Ke/证书类-绿色+Key图标 20150106
[+]WebShell WebShell在控状态检测(以是否能执行代码为标准) 20150105
[+]WebShell 完善PHP文件管理功能(脚本配置文件-蓝色+设置图标 20150101
[+]WebShell 完善PHP文件管理功能(常用目录-紫色目录图标显示 20150101
[+]WebShell 完善PHP文件管理功能(WebShell类-普通紫色+黑脸图标 20150101
[+]WebShell 完善PHP文件管理功能(提权类黑客类-高亮紫色+图标) 20141231
[+]EncodeDecode 修复WebShell图片木马合成不支持空格路径的Bug 20141228
=================================================================================
K8飞刀 20141220
[+]EncodeDecode 进制转换(10进制\2进制\8进制\16进制) 20141220
[+]EncodeDecode File2JsHex(文件转成JS16进制 网页内嵌木马常用) 20141219
[+]EncodeDecode WebShell图片木马合成(上传绕过WAF或留包含后门) 20141218
[+]EncodeDecode VBS脚本随机ASCII加密解密(一秒免杀IE神洞网马) 20141214
=================================================================================
K8飞刀 20141208 CSRF专版
[+]EncodeDecode Post提交代码(Flash/jQuery/Flash/Python/Perl/PHP) 20141208
[+]EncodeDecode Python Post参数 与 常规Post参数 互转(方便写EXP) 20141208
[+]EncodeDecode Flash Post参数 与 常规Post参数 互转(XSS-CSRF用) 20141208
[+]EncodeDecode jQuery Post参数 与 常规Post参数 互转(XSS-CSRF用) 20141206
[+]EncodeDecode 增加WordPress后台主题GetShell代码 + 右键菜单美化 20141203
[+]ExpDebug 增加右键复制 Web全部信息 Banner/IP/地址位置信息 20141202
=================================================================================
K8飞刀 20141130
[+]EncodeDecode 选中URL可右键使用 Firefox\Chrome\IE 浏览器打开 20141128
[+]DataOutput 正则截取数据(结果支持同时提取8个参数 灵活度更高) 20141128
K8飞刀 20141125 IE神洞版
[+]EncodeDecode IE神洞 MS14-065 CVE-2014-6332 网马生成 20141125
[+]XSSanalysis XSS挂马流量分析系统 未完成.. 静请期待 20141125
[+]EncodeDecode PHP-Chr连接字符串(点号 +号)互转 WebShell常用 20141123
[+]ScanAdmin 极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典) 20141120
=================================================================================
K8飞刀 20141111 光棍专版
[+]ExpDebug 增加Banner/IP/地址位置信息 美化各项配置属性 20141110
[+]DataOutput 修复不能读取配置文件长字符串的BUG 20141107
[+]DataOutput 自动保存当前脱库配置信息/重起程序后自动加载 20141106
[+]DataOutput XP不显示脱库速度/多线程脱库时不能停止的bug 20141106
[+]DataOutput 注入点脱库(多线程) + 计算脱库速度 20141104
[+]EncodeDecode 多行字符串 转成 C# StringBuffer代码 开发用 20141103
[+]EncodeDecode 相对路径生成 Discuz 6.x/7.x代码执行漏洞EXP 20141103
=================================================================================
K8飞刀 20141101
[+]EncodeDecode 代码多行转一行 Bat逻辑命令符转成一行与反转 20141101
[u]GUI XP/2003 工具栏图标按钮位置调整 20141101
[+]ExpDebug 支持多国语言编码 (解决不同区域返回乱码问题) 20141031
[+]ExpDebug 支持多国语言编码 (解决不同区域返回乱码问题) 20141031
[+]DataOutput Big5(HK)编码,修复脱库时HK繁体乱码的问题 20141030
[+]Exploit-DB EXP按钮右键添加发送到DataOutput模块功能 20141030
[+]Exploit-DB 增加robots.txt查看按钮(大部分网站都会有的) 20141030
[+]ExpDebug/Exploit 禁用掉错误提示脚本 添加Discuz 7.2 相关EXP 20141029
[+]EncodeDecode Drupal后台PHP-Chr连接字符串 GetShell代码生成 20141027
[+]EncodeDecode PHP GetShell代码 PHP-Chr连接字符串生成与反转 20141027
[u]GUI 界面直观 (工具栏/右键菜单/Tab头)添加相应图标 20141025
[+]EncodeDecode Drupal后台 (PHP Filter)模块GetShell 代码生成 20141022
[+]Exploit-DB 支持导入20141022版本前数据库(提示新增EXP数量) 20141022
[+]ExploitDebug Exploit-DB模块 新增自定义 网址 附加URL 参数 20141022
[+]EncodeDecode Hex编码(GB2312\UTF8\Unicode) Hex解码GB2312 20141019
[+]EncodeDecode SQL注入 Hex文件路径(MSSQL) Hex文件路径(Mysql) 20141018
[+]EncodeDecode 界面 编辑框只留一个 加密算法全放置右键菜单 20141017
[+]Exploit-DB drupal 7.31 SQL注入漏洞 EXP (测试 7.12 7.31) 20141017
[u]GUI 国庆花一天 弄K8工具当年常用时尚透明皮肤(.Net) 20141005
[+]EncodeDecode 增加数据库(Oracle MYSQL MSSQL)4种CHAR格式解密 20140925
[+]EncodeDecode 所有文本框 右键菜单增加 转大小写 转全半角功能 20140920
[+]WebShell 添加/修改WebShell 增加高级模式 默认简易模式 20140908
[+]EncodeDecode Delphi互转其它代码用到 赋值 := 互转 = 20140824
[+]EncodeDecode 各语言代码常用 转义字符双引号 \" 互转 " 20140824
[+]CheckUpdate 检测最否有最新版 提示编译日期并打开URL地址 20140818
[+]DataOutput 脱库模块 SQL注入点脱库 也可用于WebFuzzing 20140814
[+]Exploit-DB 修复 执行EXP 提交UserAgent只能一次的问题 20140813
[+]ExploitDebug 修复浏览器模式提交UserAgent只能一次的问题 20140813
[+]ExploitManage 添加 Zimbra LFI 0day exploit 本地包含漏洞 20140812
[+]FileManage ShellManage右键文件管理模块-PHP列目录完成 20140811
[+]EncodeDecode 路径常用符号互转 /转\\ \\转/ /转\ \转/ 20140811
=================================================================================
K8飞刀 20140810
[u]GUI 增加节日提醒 (公历节日、农历节日) 20140810
[+]CmdShell Perl Cmd WebShell (Perl一句话木马连接) 20140807
[+]CmdShell Python Cmd WebShell (Python一句话木马连接) 20140806
[+]CmdShell ColdFusion Cmd WebShell (CFM一句话木马连接) 20140805
[+]ShellManage 合并数据库(支持导入菜刀数据库) 进行管理 20140805
[+]ShellManage 修复 WebShell 添加/修改提示对象已释放Bug 20140805
[+]ShellManage 添加 WebShell 判断是否已存在 不重复添加 20140805
=================================================================================
K8飞刀 20140731
[+]ExploitManage 添加Apache Struts2 S2-020 GetShell EXP 20140731
[+]EncodeDecode 空格转%20 空格转/**/(Struts2漏洞用到) 20140731
[+]ExploitManage 添加已存在EXP 会提示EXP对应按扭名称 20140729
[+]ExploitManage 允许添加修改 EXP按钮名称较长字符串 20140729
[+]EncodeDecode XSS常用 JS Escape默认加密与全部加密 20140728
[+]EncodeDecode XSS常用 FromCharCode专用ASCII码生成 20140728
[+]EncodeDecode XSS常用 JS转义 (16进制/Unicode)字符串 20140728
[+]EncodeDecode XSS常用 HTML实体编码(10进制/16进制) 20140728
=================================================================================
K8飞刀 20140725
[+]ExploitManage 添加18个Fckeditor 19个Joomla 0day漏洞EXP 20140725
[+]ExploitManage 添加Discuz! 7.2 faq.php 注入 0day漏洞EXP 20140725
[+]ExploitManage Tipask 2.0 ajaxsearch URL编码注入漏洞EXP 20140725
[+]EncodeDecode 字符串转Unicode Unicode转字符串 SHA1加密 20140725
[+]EncodeDecode SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725
[+]ExploitManage 右键增加导入合并其它数据库的EXP数据功能 20140721
[+]EncodeDecode Base64 支持3种编码(GB2312 UTF8 Unicode) 20140721
[+]EncodeDecode URL编码支持3种编码(GB2312 UTF8 Unicode) 20140721
[+]ShellManage 右键删除增加是否删除提示,免得误删Shell 20140720
[+]ExploitManage 右键EXP按钮可删除和修改当前按钮对应EXP 20140716
[+]ExploitManage 动态创建按钮加载对应Payload,生成漏洞EXP 20140714
[+]Get/Post 一键添加EXP到Web_Exploit模块数据库功能 20140711
[+]Get/Post None模式(只浏览网页不提交任何数据) 20140711
=================================================================================
K8飞刀 20140707
[+]Get/Post Cookie格式不对,提交闪退的Bug 20140707
[+]EncodeDecode 任意文件 转换HEX编码(16进制) 20140703
[+]EncodeDecode 任意文件 转换CHR编码(ASC码) 20140703
[+]EncodeDecode UDF提权 MYSQL HEX格式编码转换 20140703
[+]EncodeDecode UDF提权 MYSQL CHR格式编码转换 20140703
[+]EncodeDecode MOF提权 MYSQL HEX格式编码转换 20140703
[+]EncodeDecode MOF提权 MYSQL CHR格式编码转换 20140703
[+]Get/Post 伪造 HTTP Referer (请求来源) 20140626
[+]Get/Post userAgent 自定义编辑 20140608
[+]Get/Post userAgent修复(之前版本忘了加了) 20140423
=================================================================================