工具推荐:Cknife,跨平台版中国菜刀正式开源

2016-03-21 +10 1701099人围观 ,发现 41 个不明物体 工具

mac_linux_windows.jpg

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

相关文章推荐:

跨平台版中国菜刀Cknife发布

0×00 感谢

首先非常感谢MelodyZX小伙伴无私奉献了无数个夜晚给我…并且独自一人撸完了数据库功能,而我主要负责修复BUG以及优化框架。很幸运有MelodyZX同学,不然又得延后发布了。

0×01 前言

一开始叫我写些关于Cknife的东西我是拒绝的,但是太无敌了真的很寂寞。     这款工具并不是要在精神上取代中国菜刀,它是一个时代的象征,是不可替代的。不想拿最高权限的绿帽子不是好的绿帽子,我也一样但是我不是绿帽子,我想要把它做成肉体上替代中国菜刀的工具。菜刀在给我们带来方便的同时,在这么多年使用上积累的问题也不少,我提取核心功能并加入了一些自己在这个行业的经验即实现跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。现在信息安全越来越普及,大数据、WAF、IPS …越来越牛B,这个时候如果还不能自定义,拿什么来对抗这个信息化的时代。

0×02 选材

很多语言都能实现跨平台,问为什么会选择用Java来开发这款工具?众所周知Java在跨平台的图形界面编程有悠久的历史,它能够完美的胜任这个工程。

Burp Suite相信大家都不陌生,两位大牛把自己的心血总结下来研发了这款神器,现在也成了各位绿帽子们必备的工具。它为什么这么受欢迎,除了思路想法独特以外就是简单易用,装了JDK双击就能使用,如果一个常用的工具大到离谱或者每次都要复杂的安装,那肯定不是用户喜欢的,因为大家都怕麻烦。

0×03 开源

自从很多菜刀被爆出后门过后大家都很关系隐私问题,所以我在征得MelodyZX小伙伴同意的情况下选择了开源,接受光大朋友的建议以及监督。

0×04 介绍

这次主要新增了数据库功能以及优化了文件管理系统,还有就是修复了若干BUG,具体就不再做介绍,大家可以参考Readme.txt 里面包含了使用方法以及更新了哪些功能。

1.png

2.png

3.png

4.png

5.png

0×05 体积

这次更新合并了皮肤版本,其实主程序只有100多KB,为了完美的实现跨平台以及支持中文路径启动加载了皮肤包以及数据库驱动包,大小就变成4M多,开源后大家有什么好的缩小体积的方法都可以告诉我。

0×06过WAF

两种模式:

修改配置文件过WAF

7.png

自写马自定义模式过WAF

6.png

后续会写一些使用Cknife过WAF的一些文章,敬请关注。

0×07 后续

后续还会增加一个核心功能那就是插件,用户可以自写加密方式,也可以自写自己想要的功能比如网页浏览器,而本身我不会再去添加一些无关紧要的功能。另外在下个版本还会增加自定义请求头以及代理。

0×08 地址

开源过后肯定有很多坏人想的不是为开源工具做出一份贡献,而是添加后门以后发布出去,所以请大家认准三个地址,以后只会在如下地址更新发布版本:

工具下载   密码:f65g

GitHub 源码下载

MS509团队博客

0×09 广告

继续帮老大打个广告,MS509团队诚邀二进制大咖,安卓大咖,IOS大咖,年薪50W(成都)起,期待你的加入。

[本文由Chora撰写并投稿,转载须注明来自FreeBuf.COM]

这些评论亮了

  • 有exe版的吗,还要搞java环境好麻烦
    )18( 亮了
  • 我们想象中的cknife应该是一个多元化管理的平台,他核心的东西并不局限于工具本身,而是通过该工具,可以让更多的白帽子了解原版的菜刀在通信中具体是什么内容,以及更深一步配置属于自己的菜刀过waf的代码。其实在设计的时候chora大牛和我还有很多没有考虑清楚的地方,欢迎大家多多提意见,共同打造属于自己的专属“菜刀”。
    )14( 亮了
  • Chora (3级) 生存、生活、生命 回复
    @ 由于 ReadMe.txt里面有写使用说明。
    )14( 亮了
  • xxoo 回复
    右键功能菜单没有"更改时间戳"选项哦
    )13( 亮了
  • 武林至尊,宝刀屠龙,号令天下,莫敢不从!倚天不出,谁与争锋?
    割鹿刀逐鹿中原
    )11( 亮了
发表评论

已有 41 条评论

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php