菜刀的强大功能

神仙 · 发表于 2013-9-29 10:54:12

1：蜘蛛爬行。

用法:

{spider} {url:http://www.xunest.com/}

设定爬行范围

{spider} {url:http://www.xunest.com/} {range:xunest.com}

2：旁注查询。

用法:

查单一IP的绑定域名
{reverse_ip} {url:http://www.xunest.com/}
扫描本C段开放的WEB服务器，并查询绑定域名
{reverse_ip_c} {url:http://www.xunest.com/}

3:字典爆破功能。

用法：

{crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:http://www.xunest.com/%s/} {flag:successfully} {dict:list.txt}

%s为dict中的一行， flag:后面为返回的数据(含HTTP头部)中的特定关键字，加!!为不包含关键字为TRUE，否则包含关键字为TRUE, list.txt为当前目录下的文件，可设为绝对路径，注意：不要包含太多的行。

这个目录爆破功能，是非常灵活跟强大的，首先，可以根据返回的数据包自定义来判断目录是否存在，然后可以爆破已知目录的上级目录，举个例子，假如你知道你的目录是guanli，但是你是不知道guanli这个目录是在哪个目录里面，那么你可以

{crack} {url:http://www.xunest.com/%s/guanli/} {flag:HTTP/1.1 200} {dict:list.txt}

其实呢，菜刀还是一个浏览器。。。。。，真的，不骗你，菜刀的浏览器功能，非常简单，却非常实用，可以很方便的禁止或者开启网站的脚本、控件执行，图片显示开关，最最方便的，还是cookies编辑功能了，这个是非常重要的，谁用谁知道。菜刀的浏览器是可以直接post提交的

{:soso__10227136466368718999_3:} 看完这个3年前的帖子感觉只用菜刀连shell，没注意有这么多功能

mojitingliu · 发表于 2013-9-29 13:46:48

确实很强大的啊

冰河 · 发表于 2013-9-29 16:36:28

又见神仙#35

蓝色_ · 发表于 2013-9-29 17:50:32

其他功能没用过

mojitingliu · 发表于 2013-10-17 17:43:47

话说菜刀还可以修改cookis

陈臣 · 发表于 2013-10-18 23:16:25

学习了11111111

lainiang55 · 发表于 2013-10-19 13:35:24

提示: 作者被禁止或删除内容自动屏蔽

visiter · 发表于 2015-12-8 11:19:07

很是景仰写菜刀的前辈

热心网友5 · 发表于 2026-5-21 16:00:00

楼主分享的这几个功能确实很实用，以前我只拿菜刀连shell，确实没深挖过蜘蛛爬行和自定义字典爆破这些用法，特别是那个可以根据返回包特征判断目录的，灵活性很高。感谢科普，收藏了！

lainiang55 lainiang55 当前离线积分 13 头像被屏蔽	发表于 2013-10-19 13:35:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
lainiang55 lainiang55 当前离线积分 13 头像被屏蔽
	回复支持反对使用道具举报

菜刀的强大功能

评分

Re: 菜刀的强大功能

浏览过的版块

指导单位

旗下站点

联系我们