/K8tools

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

Primary LanguagePowerShellMIT LicenseMIT

K8tools 2020628

Author GitHub issues Github Stars GitHub forks GitHub license


声明: 工具仅供安全研究或授权渗透,非法用途后果自负。
下载: https://github.com/k8gege/K8tools
文档: http://k8gege.org

PS: 不定期更新,文件比较大,可按需下载。工具有BUG或建议可直接Github上留言
提权工具均可在远控Cmd或WebShell运行,大部份经过修改编译兼容性稳定性更好
注意:不保证永久有效,喜欢自行保存。

综合工具

[+] 反弹工具 Ladon 6.6.6 反弹MSF/NC Shell(TCP/HTTP/HTTPS)
[+] 扫描工具 Ladon 6.6 SMB漏洞检测 SMBGhost CVE-2020-0796
[+] 扫描工具 Ladon 6.5 内网横向移动(psexec/atexec/wmiexec/sshexec/webshell)
[+] 扫描工具 Ladon 6.4 降权提权(bypassUAC/GetSystem/Runas)
[+] 扫描工具 Ladon 6.0 大型内网渗透扫描神器内置48个功能,支持Cobalt Strike
[+] 扫描工具 Ladon 5.7 大型内网渗透扫描神器内置40个功能,支持Cobalt Strike
[+] 扫描工具 K8Cscan5.4 大型内网渗透扫描器内置30个功能,支持Cobalt Strike
[+] 综合工具 K8飞刀Final.rar
[+] K8data.mdb K8飞刀漏洞数据库20190402
[+] K8expList.txt K8飞刀漏洞利用列表

提权工具

[+] 提权工具 Comahawk.rar CVE-2019-1405 & CVE-2019-1322
[+] 提权工具 CVE-2019-0803.exe Win32k漏洞提权工具
[+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)
[+] 提权工具 pr.exe pr有参版 pr0无参版(巴西烤肉:国内10年所说的PR或IIS6提权)
[+] 提权工具 k8uac_20181125[K8].rar 目前还支持全版本WIN7-Win10
[+] 提权工具 bypassUAC_Win7_10[K8team].rar 13还是15年?Win10打补丁失效
[+] 提权工具 bypassUACexe_0419[K8].rar 13年的吧 打补丁的WIN7好像不支持了
[+] 提权工具 Lpk提权_K8.rar DLLHijack
[+] 提权工具 Usp10提权_K8.rar DLLHijack
[+] 提权工具 MS11-046.exe
[+] 提权工具 MS11-080.exe
[+] 提权工具 MS14-068 EXP域内提权神器.rar
[+] 提权工具 MS15-010提权[K8team]_20150603.rar
[+] 提权工具 MS15-051提权 CVE-2015-1701_20150525[K8].rar
[+] 提权工具 MS15-077提权工具[K8].rar
[+] 提权工具 MS16-016提权EXP[K8].rar
[+] 提权工具 Windows Win32k.sys EPATHOBJ 0day Exploit 提权工具 [K8team].rar
[+] 提权工具 k8downexec.mof
[+] 提权工具 k8zzz.rar SMB溢出 支持执行自定义exe程序
[+] 提权工具 udf.dll MYSQL udf提权DLL
[+] 提权工具 ws2help提权_K8.rar
[+] 提权工具 卡巴6.0.2.614提权.exe
[+] 提权工具 小红伞 Avira avipbb.sys 提权Exploit_1024[K8].rar
[+] 提权工具 提权Admin2SystemRun_0419[K8].rar
[+] 提权工具 提权GetTrustedInstaller_0419[K8].rar
[+] 提权工具 降权System2AdminRun_0419[K8].rar
[+] 提权工具 无NET添加用户提权_20140511[K8].rar
[+] 提权工具 K8_VBS提权脚本免杀生成器.rar
[+] 进程注入 DLL注入进程工具过UAC
[+] 提权工具 NV显卡提权NVexploit.rar
[+] 提权工具 net2.0day.exe
[+] 提权工具 K8dllhijack.rar DLL却持测试工具
[+] 提权工具 Invoke-MS16-032.ps1
[+] Apache 2.2.1.4 mod_isapi exploit.rar

漏洞利用

[+] 漏洞利用 K8飞刀-EXPLOIT内含20个程序EXP(Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
[+] 漏洞利用 K8_Struts2_EXP (S2-045、devMode、S2-037、S2-032、S2-020、S2-019、S2-016、S2-013、S2-009、S2-005)
[+] 漏洞检测 Ladon POC Moudle CVE-2019-11043 (PHP-FPM + Ngnix)
[+] 漏洞利用 cve-2019-0604 SharePoint RCE exploit
[+] 漏洞利用 K8_JbossExp.exe Jboss Jmx-console exploit
[+] 漏洞利用 K8 DotNetNuke DNNspot Store =3.0 GetShell exploit.rar
[+] 漏洞利用 CVE-2018-2628 Weblogic GetShell EXPLOIT
[+] 漏洞利用 ColdFusion 8 LFI EXP
[+] 漏洞利用 K8_TomcatExp_1124[K.8].rar
[+] 漏洞利用 WordPress 4.2 XSS 0day 20150429[K.8].rar
[+] 漏洞利用 k8_zabbix_exp_20160820[K.8].rar

漏洞利用

[+] 漏洞利用 K8飞刀-EXPLOIT内含20个程序EXP(Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
[+] 漏洞利用 K8_Struts2_EXP (S2-045、devMode、S2-037、S2-032、S2-020、S2-019、S2-016、S2-013、S2-009、S2-005)
[+] 漏洞利用 K8 DotNetNuke DNNspot Store =3.0 GetShell exploit.rar
[+] 漏洞利用 CVE-2018-2628 Weblogic GetShell EXPLOIT
[+] 漏洞利用 ColdFusion 8 LFI EXP
[+] 漏洞利用 K8_TomcatExp_1124[K.8].rar
[+] 漏洞利用 WordPress 4.2 XSS 0day 20150429[K.8].rar
[+] 漏洞利用 k8_zabbix_exp_20160820[K.8].rar

漏洞利用

[+] 漏洞利用 K8飞刀-EXPLOIT内含20个程序EXP(Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
[+] 漏洞利用 K8_Struts2_EXP (S2-045、devMode、S2-037、S2-032、S2-020、S2-019、S2-016、S2-013、S2-009、S2-005)
[+] 漏洞利用 K8 DotNetNuke DNNspot Store =3.0 GetShell exploit.rar
[+] 漏洞利用 CVE-2018-2628 Weblogic GetShell EXPLOIT
[+] 漏洞利用 ColdFusion 8 LFI EXP
[+] 漏洞利用 K8_TomcatExp_1124[K.8].rar
[+] 漏洞利用 WordPress 4.2 XSS 0day 20150429[K.8].rar
[+] 漏洞利用 k8_zabbix_exp_20160820[K.8].rar
[+] 漏洞利用 K8_Ecshop_Exploit
[+] 漏洞利用 Magento 1.7.0.2 漏洞EXP_20150624[K.8].rar
[+] 漏洞利用 K8COOKIE.rar Cookie注入工具
[+] 漏洞利用 Jboss_invoke_Exp_k8.rar MSF脚本
[+] 漏洞利用 DB_Owner_GetShell_K8.rar MSSQL DB权限拿SHELL工具

挂马工具

[+] 挂马工具 K8domainVBS.exe K8域控植入脚本生成器
[+] 挂马工具 K8ARPTool.rar 内网ARP工具批量挂马
[+] 挂马工具 CHM网马生成器.exe
[+] 0day漏洞 K8飞刀内置5个0day漏洞利用(Word漏洞\IE神洞\WVS\RAR)
[+] 0day漏洞 [视频]BT5 MSF JAVA 0day CVE-2013-0422 Exploit Demo By K8team.rar
[+] 0day漏洞 [视频]Hacking Team Flash 0day样本(Firefox IE)完美触发_20150707[K8].rar

漏洞环境

[+] 漏洞环境 K8-ASP注入漏洞环境.rar
[+] 漏洞环境 k8bbs(php+mysql)注入漏洞环境.rar
[+] 漏洞环境 K8 SQL强化练习工具V1.0_20190301[K8].rar
[+] 漏洞环境 K8迷你ASP服务器.exe 绿色一键启动

免杀工具

[+] 免杀工具 scrunBase64 ShellCode免杀加载器(CS & MSF)
[+] 免杀工具 scrunBase32 ShellCode免杀加载器(CS & MSF)
[+] 免杀工具 scrun.exe & scrun.py ShellCode免杀加载器(CS & MSF)
[+] 免杀工具 K8_SC_ENCODE(CS & Msf免杀工具).rar
[+] 测试工具 K8shellcodeLoader.exe Shellcode测试
[+] 免杀工具 K8随机免杀花指令生成器V2.0.exe
[+] 免杀工具 K8数字签名添加器.exe
[+] 捆绑工具 K8免杀系统自带捆绑器加强版V2.0.EXE

远控后门

[+] 远控后门 K8_Gh0st_Bin.rar 不免杀漏洞测试上线用
[+] 远控后门 TeamServer.exe CS中转Win版,无需Kali下生成cobaltstrike.store文件
[+] 远控后门 QQ远控 ClientKey 利用工具.rar 不免杀18年仍然可用19年未测估计也还行
[+] 远控后门 vncdoor.exe VNC后门可正反向
[+] 远控后门 k8_SSH_Manage.exe 渗透专用SSH(执行完后立即销毁会话,不像putty保存会话常暴露IP)
[+] 横向移动 sshcmd.exe 渗透专用SSH(执行完后立即销毁会话,同时清除连接IP)
[+] 横向移动 sshshell.exe 交互式SSH类似putty保持会话(目标显示IP一直连着)
[+] 横向移动 psexec.exe Impacket PY2.7编译仅5M支持XP-WIN10系统
[+] 横向移动 atexec.exe Impacket PY2.7编译仅5M支持XP-WIN10系统
[+] 横向移动 wmiexec.exe Impacket PY2.7编译仅5M支持XP-WIN10系统
[+] 横向移动 smbexec.exe Impacket PY2.7编译仅5M支持XP-WIN10系统
[+] 横向移动 WinrmCmd.exe 本机无需启动Winrm也可远程执行命令
[+] 远控后门 K8手机远控电脑V1.1_20121020[K.8].rar
[+] 远控后门 JspShellExec CMD下JSP一句话连接工具
[+] 捆绑工具 K8_rarBind.rar RAR捆绑工具

嗅探工具

[+] 嗅探工具 K8getPC.py 内网存活主机探测(无需端口\无视防火墙)

扫描工具

[+] 扫描工具 K8Cscan5.0.rar 大型内网渗透扫描器内置22个功能,支持Cobalt Strike
[+] 扫描工具 K8PortScan开源跨平台大型网络端口扫描器(Bin: Windows/Kali/SUSE)
[+] 扫描插件 K8Cscan Moudle WebLogicScan.rar Weblogic通用GetShell
[+] 扫描插件 K8Cscan Moudle CiscoScan.rar Cisco思科探测插件
[+] 扫描插件 K8Cscan Moudle OSScan2.rar 系统版本探测插件2
[+] 扫描插件 K8Cscan Moudle PortScan.cs 端口扫描插件源码
[+] 扫描插件 K8Cscan Moudle FtpScan.rar Ftp密码扫描插件
[+] 扫描插件 K8Cscan Moudle MysqlScan.rar Mysql密码扫描插件
[+] 扫描插件 K8Cscan Moudle OnlinePC.rar 存活主机扫描插件
[+] 扫描插件 K8Cscan Moudle WebBanner.rar WebBanner标题扫描插件
[+] 扫描插件 K8Cscan Moudle WmiScan.rar Wmi扫描Win系统密码插件
[+] 扫描工具 K8Cscan for SameWeb.rar C段旁站扫描工具
[+] 扫描工具 K8Cscan for SubDomain.rar 子域名扫描工具
[+] 扫描工具 cping3.0.rar 大型内外网渗透主机扫描工具
[+] 扫描工具 K8_C段旁注工具6.0
[+] 扫描工具 s加强版.exe
[+] 扫描工具 K8openssl批量 Bat版.rar
[+] 扫描工具 K8破壳SMTP Bat版.rar
[+] 扫描工具 WPdetection.exe WordPress站点信息获取
[+] 扫描工具 K8-S2批量.rar Struts2批量工具
[+] 扫描工具 smbcheck.exe MS17-010漏洞检测,cping、cscan批量专用

数据库

[+] 脱库工具 K8mysqlCmd.rar Mysql数据库免驱连接工具
[+] 脱库工具 K8_mysql脱裤20170114(千万).php
[+] 脱库工具 K8Packwebshell.aspx 整站打包工具
[+] 脱库工具 K8outSQL.aspx MSSQL导库工具

加密解密

[+] K8飞刀里大量加密解密算法、编码解码、SQL注入、XSS等
[+] 密码破解 SharpWeb.exe 浏览器帐密读取工具(Firefox/Chorme/IE)
[+] 密码破解 laZagne.exe 本地密码检索工具(支持XP/2003)
[+] 密码破解 sshtest.exe SSH密码登陆测试可结合Cscan进行批量破解
[+] 嗅探工具 k8ftpsniffer.py FTP
[+] 密码破解 K8_DNN_Password_Decrypt_20161110.rar dotnetnuke密码解密工具
[+] 密码破解 Invoke-Mimikatz.ps1 Mimikatz 20181209
[+] 密码破解 mz.exe Mimikatz-2.1.1-20181209 X86 一键版
[+] 密码破解 mz64.exe Mimikatz-2.1.1-20181209 X64 一键版
[+] 密码破解 K8_FTP爆破PHP脚本20151010.rar 内网渗透用
[+] 密码破解 K8_Mysql爆破PHP脚本20151009.rar 内网渗透用
[+] 密码破解 K8_ipcscan 爆破IPC自动种马工具+教程.rar
[+] 密码破解 weblogic密码解密工具(exe & jar)
[+] 密码破解 K8fuckVNC.rar k8vncpwd.exe VNC密码解密工具
[+] 密码破解 K8getTeamViewPWD_20150705[K.8].rar
[+] 密码破解 K8正方密码解密工具_20150801[K.8].rar
[+] 密码破解 getBrowserPWD_1124[K.8].rar Firefox\Ghrome 浏览器密码读取工具
[+] 密码破解 getvpnpwd.exe VPN、ADSL宽带帐密读取工具(仅限XP、2003)
[+] 密码破解 GetPassword_x64.rar GetPwd_K8.rar 一键获取明文
[+] 密码破解 K8_FuckOneShell 一句话密码爆破秒破10万
[+] 加密解密 K8Base32_Decode_20161110.rar
[+] 斛密工具 k8ungzip.exe GZIP 用于提取0day网马Powershell执行PAYLOAD
[+] 密码破解 K8FTP密码破解器V2.0_20190301[K8].rar
[+] 密码破解 K8Access数据库密码读取器_20190301[K8].rar
[+] 加密工具 K8_FileHideImg.exe 任意文件隐藏至图片工具

安全辅助

[+] 安全工具 K8木马病毒后门监视器V3.0.rar 捆绑后门木马释放路径、Shell上传路径查看
[+] 安全工具 K8进程拦截.rar (比方说访问网页浏览器调用外站EXE执行说明0day来了,而且可防止木马运行)
[+] 安全工具 K8驱动防止WebShell提权工具.rar (就是说无法通过WEBSHELL执行任意命令,就算有签名的EXE也不行)
[+] 辅助工具 K8注册表跳转.exe

转发代理

[+] 端口转发 PortTran.rar .NET端口转发工具
[+] 端口转发 K8PortMap.exe D7端口映射工具

WebShell

[+] 转换工具 k8exe2bat.exe 任意文件转Bat工具(WebShell无法上传EXE解决方案)
[+] 上传工具 K8upload_1125[K8].rar 新型小马上传工具支持任意文件(内置asp\php\jsp小马)
[+] 连接工具 K8一句话ASP木马客户端加强程序版.exe
[+] WebShell k8cmd.ascx
[+] WebShell k8cmd.pl
[+] WebShell k8cmd.py
[+] WebShell k8飞刀CMD.jsp
[+] WebShell K8飞刀A专用UA一句话木马.asp
[+] WebShell K8飞刀PHP-专用UA一句话木马.php
[+] WebShell K8飞刀专用UA一句话木马.asxp
[+] WebShell shellcode.aspx

硬件渗透

[+]BadUSB K8飞刀 内含有大量Teensy渗透功能脚本自行研究
[+]BadUSB Teensy 兼容所有Windows和Linux系统下载者.ino

其它工具

[+]教程录制 K8屏幕录像 高压缩率版_20190301[K8].rar
[+]系统美化 K8文件夹个性设置工具.exe
[+]系统美化 K8个性桌面右键菜单.exe
[+]搜索工具 K8吉他谱搜索工具_20190301[K8].rar
[+]系统美化 图标提取器.exe
[+]系统美化 k8cmd.exe
[+]辅助工具 K8侠盗猎车4外挂.exe
[+]辅助工具 K8迅雷、快车、旋风地址互换工具.exe

最新工具

以后最新工具或部分工具仅在小密圈发布