0×00 感谢
首先非常感谢MelodyZX小伙伴无私奉献了无数个夜晚给我…并且独自一人撸完了数据库功能,而我主要负责修复BUG以及优化框架。很幸运有MelodyZX同学,不然又得延后发布了。
0×01 前言
一开始叫我写些关于Cknife的东西我是拒绝的,但是太无敌了真的很寂寞。 这款工具并不是要在精神上取代中国菜刀,它是一个时代的象征,是不可替代的。不想拿最高权限的绿帽子不是好的绿帽子,我也一样但是我不是绿帽子,我想要把它做成肉体上替代中国菜刀的工具。菜刀在给我们带来方便的同时,在这么多年使用上积累的问题也不少,我提取核心功能并加入了一些自己在这个行业的经验即实现跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。现在信息安全越来越普及,大数据、WAF、IPS …越来越牛B,这个时候如果还不能自定义,拿什么来对抗这个信息化的时代。
0×02 选材
很多语言都能实现跨平台,问为什么会选择用Java来开发这款工具?众所周知Java在跨平台的图形界面编程有悠久的历史,它能够完美的胜任这个工程。
Burp Suite相信大家都不陌生,两位大牛把自己的心血总结下来研发了这款神器,现在也成了各位绿帽子们必备的工具。它为什么这么受欢迎,除了思路想法独特以外就是简单易用,装了JDK双击就能使用,如果一个常用的工具大到离谱或者每次都要复杂的安装,那肯定不是用户喜欢的,因为大家都怕麻烦。
0×03 开源
自从很多菜刀被爆出后门过后大家都很关系隐私问题,所以我在征得MelodyZX小伙伴同意的情况下选择了开源,接受光大朋友的建议以及监督。
0×04 介绍
这次主要新增了数据库功能以及优化了文件管理系统,还有就是修复了若干BUG,具体就不再做介绍,大家可以参考Readme.txt 里面包含了使用方法以及更新了哪些功能。
0×05 体积
这次更新合并了皮肤版本,其实主程序只有100多KB,为了完美的实现跨平台以及支持中文路径启动加载了皮肤包以及数据库驱动包,大小就变成4M多,开源后大家有什么好的缩小体积的方法都可以告诉我。
0×06过WAF
两种模式:
修改配置文件过WAF
自写马自定义模式过WAF
后续会写一些使用Cknife过WAF的一些文章,敬请关注。
0×07 后续
后续还会增加一个核心功能那就是插件,用户可以自写加密方式,也可以自写自己想要的功能比如网页浏览器,而本身我不会再去添加一些无关紧要的功能。另外在下个版本还会增加自定义请求头以及代理。
0×08 地址
开源过后肯定有很多坏人想的不是为开源工具做出一份贡献,而是添加后门以后发布出去,所以请大家认准三个地址,以后只会在如下地址更新发布版本:
工具下载 密码:f65g
0×09 广告
继续帮老大打个广告,MS509团队诚邀二进制大咖,安卓大咖,IOS大咖,年薪50W(成都)起,期待你的加入。
[本文由Chora撰写并投稿,转载须注明来自FreeBuf.COM]
Cknife,又称C刀,因为使用JAVA编程,本身就已经基本是开源,支持跨平台。
要使用需提前配置JAVA环境
这是为了替代中国菜刀不开源而造成普遍不怀好心得植入后面而开发得