在原菜刀基础上进行修改 感谢原作者分享这么NB的工具 后续将在原来菜刀的基础上发布圈子版菜刀并增加些新功能 如有侵权请联系我 ============================================================================== 原菜刀信息如下 软件名称:Cknife 中文名称:C刀 源码地址:https://github.com/Chora10/Cknife 下载地址:http://pan.baidu.com/s/1nul1mpr 密码:f65g 官方博客:http://www.ms509.com/ 作者: Chora && MelodyZX ============================================================================== 修改记录 ============================================================================== 2017-12-5 在原基础上添加优化 -- 请求头设置 (在连接列表中右击菜单添加请求头设置) 当点击请求头设置会打开设置面板 并默认显示请求头设置标签页 在非列表位置右击-->选择设置 将按照原有功能显示 ============================================================================== 2017-12-8 准备添加数据库加密(未成功) 将配置初始化文件和数据库文件修改文件名问secQuanDao ============================================================================== 2018-1-9 添加php木马文件破解 还有几个bug 1.右击破解shell 会打开两个tab 2.目前还不支持asp文件破解,后期会加上 3.加载密码文件的时候statusLable上不显示"正在加载密码文件" ============================================================================== 2018-1-11 修复1月9日问题1 ============================================================================== 2018-1-12 1.修改密码文件加载方式,提高加载效率加载时不会出现假死情况 2.添加可同时添加多个密码文件功能 3.优化其他内容 ============================================================================== 2018-1-18 1.取消消息自动关闭功能(因为很多时候消息还没完那个框就没有了) 2.添加asp破解功能 3.[这个功能可能有点鸡肋]考虑到如果对方修改了扩展名(asp的网站用php最后缀),可以选择Unknow,这样的话会使用两种方式进行破解,优先运行php破解 另外也可以两种方式分别运行,即运行一次asp的 然后在运行一次php的 4.根绝前端路径中的扩展名显示类型 ============================================================================== 2018-1-19 1.添加字典长度为空判断 2.添加如果参数个数大于1000是系统提示 3.添加连接超时错误处理 ============================================================================== 2018-5-15 1.修改请求头中如果包含多个: 参数会被截断的问题 ============================================================================== 2018-6-11 参考连接 http://scar1et.org/post/0x47 添加代码,这里直接添加了别人的代码 感谢 https://github.com/ninetysec 说是修改了连接php7.0 报500的bug