命令行下的Hack bar

HackBar 小工具包箕速,包含一些常用的工具。(SQL injection,XSS,加密等)炕矮,web開發(fā)人員可以利用它,快速構(gòu)建一個(gè)http請求者冤,或者用它快速實(shí)現(xiàn)某種算法等肤视。
PS:最好使用在Powershell中,string類型好接收涉枫。

例如: php char.php -md5 ("string")

<?php
class Encoding{
    private $result='';  //返回結(jié)果
    private $scriptName;
    public function __construct($argv,$argc){
        if(empty($argv[1]) || empty($argv[2])){$this->ShowUse();}
        $this->scriptName=$argv[0];                     //獲取當(dāng)前腳本文件名稱
        $param=$this->getParameter($argv,$argc);        //獲取參數(shù)值
        $method=$argv[1];                               //獲取方法名稱
        $this->distributeFunction($method,$param);      //分發(fā)方法
       echo "\n  root@localhost~#: {$this->result}  ";  //輸出結(jié)果
    }

    private function getParameter($argv,$argc){
        $argc-=1;
        for($i=3;$i<=$argc;$i++){
            if($i < $argc){
                $argv[2].=$argv[$i].' ';
                continue;
            }
            $argv[2].=$argv[$i];
        }

        return $argv[2];
    }

    private function distributeFunction($method,$param){

        switch($method){
            case '-url':
                $this->easyEncryption($param,'url');
                break;
            case '-base64':
                $this->easyEncryption($param,'base64');
                break;
            case '-md5':
                $this->easyEncryption($param,'md5');
                break;
            case '-sha1':
                $this->easyEncryption($param,'sha1');
                break;
            case '-crypt':
                $this->easyEncryption($param,'crypt');
                break;
            case '-html':
                $this->HTMLtoASCII($param);
                break;
            case '-script':
                $this->ScriptChrCode($param);
                break;
            case '-javascript':
                $this->JavaScriptEncode($param);
                break;
            case '-ascii-html':
                $this->AscIItoChar($param);
                break;
            case '-waf':
                $this->wafString($param);
                break;
            case '-Union':
                $this->Union($param);
                break;
            default:
                $this->ShowUse();  //參數(shù)不完全則輸出使用方法
        }

    }


    /** 將html轉(zhuǎn)換為ASCII碼實(shí)體符
     * @param $str    string 要轉(zhuǎn)換的字符串
     * @param $result string 轉(zhuǎn)換結(jié)果
     */
    private function HTMLtoASCII($str){
        $array=str_split($str);
        foreach($array as $value){
            $this->result.='&#'.ord($value);
        }
    }
    /**將Javascript編碼轉(zhuǎn)換為字符串
     * @param $str      string  要轉(zhuǎn)換的字符
     * @return int      int     沒有匹配成功返回0
     */
    private function ScriptChrCode($str){
        $preg='/(\d{1,})/';
        preg_match_all($preg,$str,$out);
        if(empty($out[0])){
            $this->result=$str;
            return 0;
        }
        $chrs=$out[1];
        foreach($chrs as $v){
            $this->result.= chr($v);
        }
    }

    /**將字符串轉(zhuǎn)換為Javascript字符編碼
     * @param $str string 輸入的字符串
     */
    private function JavaScriptEncode($str){
        $array=str_split($str);
        $this->result='<script>String.fromCharCode(';
        $ct=count($array)-1;
        foreach($array as $key=> $value){
            if($key < $ct){
                $this->result.=ord($value).',';
                continue;
            }
                $this->result.=ord($value).')</script>';
        }
    }

    /**ASCII碼實(shí)體符轉(zhuǎn)換為普通字符串
     * @param $str       string     要轉(zhuǎn)換的字符串
     */
    private function AscIItoChar($str){
        preg_match_all('/\d{1,3}/', $str, $out);
        foreach ($out[0] as $key) {
            $this->result .= chr($key);
        }
    }
    /**
     * @param $pass string      要加密的字符串
     * @param string $type      加密類型
     * @return string           返回加密后結(jié)果
     */
    private function easyEncryption($pass,$type='base64'){
        switch($type){
            case 'base64':
                $this->result=base64_encode($pass);
                break;
            case 'md5':
                $this->result=md5($pass);
                break;
            case 'url':
                $this->result=urlencode($pass);
                break;
            case 'sha1':
                $this->result=sha1($pass);
                break;
            case 'crypt':
                $this->result=crypt($pass);
                break;
        }
        return $this->result;
    }
    //將字符串空格替換成'/**/'
    /*
     * @param $str  string 輸入字符串
     */
    private function wafString($str){

        $this->result=str_replace(' ','/**/',$str);
    }
    /**直接返回UNION字段數(shù)目遞增..
     * @param $num int UNION字段數(shù)目
     */
    private function Union($num){
        $this->result='UNION SELECT ';
        for($i=1;$i<=$num;$i++){
            if($i<$num){
                $this->result.=$i.',';
                continue;
            }
            $this->result.=$i;
        }
    }

    /**
     * 輸出使用方法
     */
    private function ShowUse(){
        $method=array(
            '-url'=>' comment : chars to url_encode',
            '-md5'=>'comment : chars to md5 encryption',
            '-base64'=>'comment : chars to base64 encryption',
            '-sha1'=>'comment : chars to sha1 encryption',
            '-crypt'=>'comment : chars to crypt encryption',
            '-html'=>'comment : HTML chars to ASCII code',
            '-script'=>'comment : Javascript String.fromCharCode to  chars  ',
            '-javascript'=>'comment : Javascript chars to String.fromCharCode   ',
            '-ascii-html'=>'comment : ASCII chars to char',
            '-waf'=>'comment : SQL chars to comment /**/ ...',
            '-Union'=>'comment : SQL UNION field to UNION SELECT 1,2,3,4 ...'
        );
        print('>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>'."\n");
        print('           ENCODEING             '."\n");
        print('                                 '."\n");
        print('            |/*_*/               '."\n");
        print('           /*/   \*/             '."\n");
        print('         /*/By Rvn0xsy           '."\n");
        print('           /**/**///*/*          '."\n");
        print('    Please run in Powershell     '."\n");
        print('       network-floods.com        '."\n");
        print('<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<'."\n");
        foreach($method as $key =>$value){
        echo "\n   php ". $this->scriptName ." {$key} ". ' ("chars") '."  {$value}  \n\n";
        }
        exit;  //退出程序
    }
}
$CODE=new Encoding($argv,$argc);
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末邢滑,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子愿汰,更是在濱河造成了極大的恐慌困后,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,378評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件衬廷,死亡現(xiàn)場離奇詭異摇予,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)吗跋,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門侧戴,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人跌宛,你說我怎么就攤上這事酗宋。” “怎么了疆拘?”我有些...
    開封第一講書人閱讀 152,702評(píng)論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵蜕猫,是天一觀的道長。 經(jīng)常有香客問我哎迄,道長回右,這世上最難降的妖魔是什么隆圆? 我笑而不...
    開封第一講書人閱讀 55,259評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮楣黍,結(jié)果婚禮上匾灶,老公的妹妹穿的比我還像新娘。我一直安慰自己租漂,他們只是感情好阶女,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,263評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著哩治,像睡著了一般秃踩。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上业筏,一...
    開封第一講書人閱讀 49,036評(píng)論 1 285
  • 城市分裂傳說
    那天憔杨,我揣著相機(jī)與錄音,去河邊找鬼蒜胖。 笑死消别,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的台谢。 我是一名探鬼主播寻狂,決...
    沈念sama閱讀 38,349評(píng)論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼朋沮!你這毒婦竟也來了蛇券?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 36,979評(píng)論 0 259
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤樊拓,失蹤者是張志新(化名)和其女友劉穎纠亚,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體筋夏,經(jīng)...
    沈念sama閱讀 43,469評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡蒂胞,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,938評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了叁丧。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片啤誊。...
    茶點(diǎn)故事閱讀 38,059評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖拥娄,靈堂內(nèi)的尸體忽然破棺而出蚊锹,到底是詐尸還是另有隱情,我是刑警寧澤稚瘾,帶...
    沈念sama閱讀 33,703評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布牡昆,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏丢烘。R本人自食惡果不足惜柱宦,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,257評(píng)論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望播瞳。 院中可真熱鬧掸刊,春花似錦、人聲如沸赢乓。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,262評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽牌芋。三九已至蚓炬,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間躺屁,已是汗流浹背肯夏。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留犀暑,地道東北人驯击。 一個(gè)月前我還...
    沈念sama閱讀 45,501評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓轿钠,卻偏偏與公主長得像乳附,于是被迫代替她去往敵國和親具钥。 傳聞我的和親對(duì)象是個(gè)殘疾皇子兔魂,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,792評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容

  • sqlmap用戶手冊 說明:本文為轉(zhuǎn)載,對(duì)原文中一些明顯的拼寫錯(cuò)誤進(jìn)行修正勒葱,并標(biāo)注對(duì)自己有用的信息。 ======...
    wind_飄閱讀 2,033評(píng)論 0 5
  • 從三月份找實(shí)習(xí)到現(xiàn)在,面了一些公司轨域,掛了不少,但最終還是拿到小米杀餐、百度干发、阿里、京東史翘、新浪枉长、CVTE、樂視家的研發(fā)崗...
    時(shí)芥藍(lán)閱讀 42,184評(píng)論 11 349
  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當(dāng)給sq...
    xuningbo閱讀 10,256評(píng)論 2 22
  • 最近在無限次單曲循環(huán)薛之謙的《你還要我怎樣》琼讽,總是聽著聽著就忍不住落淚必峰,每一句都直戳內(nèi)心,讓我不由自主的想起...
    朝雨輕塵2022閱讀 374評(píng)論 0 0
  • 嘿,最近好嗎问欠?是在健身房揮汗如雨迎接即將到來的五月肝匆,還是挑燈夜戰(zhàn)伏案工作粒蜈。是不是每一個(gè)這樣的你,都覺著累并快樂著旗国。...
    心情好又暖Lee閱讀 149評(píng)論 0 1