说到网站管理工具,安全爱好者很容易就能想起大名鼎鼎的菜刀。然而由于菜刀的开发时间早、停止维护、闭源、安全隐患等一系列问题,部分安全爱好者希望能有更多的选择。本文所要介绍的CKnife,正是这样一款网站管理工具。
1. 功能介绍
总体而言,CKnife与菜刀的功能上类似,并且操作简单易懂,因此无论是新手还是老手都能很快上手CKnife。下面对CKnife的主要功能进行详细介绍。
1.1主界面
主界面的主要功能是网站列表管理,可在该界面上添加与删除网站条目,当添加网站时需要填入管理脚本地址、管理密码、自定义配置、脚本类型、字符编码等。针对每一个添加后的网站,可以右键分别选择三大类功能,即文件管理、数据库管理和模拟终端,如图1所示。
图 1 网站管理三大功能
1.2文件管理
文件管理界面主要分为两个部分,左边是以树的形式来展示目录结构,右边是当前选中目录下的内容。点击对应的文件夹即可切换不同的目录,从而对网站所有文件进行管理。在一个文件夹中,可以执行文件上传,新建文件与新建文件夹操作;对于一个文件,可以执行下载,打开,删除,重命名,修改时间操作(图2所示)。打开一个文件后可对其文件内容执行查看,添加,删除,修改,保存操作。
图 2 文件夹与文件操作
1.3数据库管理
数据库管理功能首先需要填写数据库配置信息,包括数据库类型、HOST、用户名、密码,字符集。正常连接数据库后即可对数据库进行管理。数据库管理的界面分为三个区域,A区用于选择数据库与表,B区用于展示表中的数据,C区用于输入自定义的SQL语句,执行结果显示在B区(图3所示)。对于表内的数据,可执行复制与导出操作。
图 3 数据库管理
1.4虚拟终端
虚拟终端界面为使用者提供了虚拟终端的功能,可在该界面执行系统命令,如图4所示。
图 4 模拟终端
2.功能对比
2.1优点
-
CKnife开源。菜刀最大的问题在于其闭源性,从而导致了被加入后门的安全隐患。使用者如果使用了藏有后门的菜刀则会造成不可估量的损失。而CKnife由于其开源性能够很大程度地降低了这样的风险。
-
CKnife跨平台。得益于使用了Java语言进行开发,CKnife也能像Burpsuit一样很方便地在多个平台上使用,对于不使用windows系统的使用者而言这会带来极大地便利。
2.1缺点
-
兼容性:相比而言,菜刀的兼容性更好,而CKnife对于一些特殊情况有考虑不周的情况,导致诸如编码错误、中文乱码等不兼容问题。希望开发团队后续能继续优化。
-
运行环境:使用者必须额外安装Java运行环境,是跨平台优势带来的代价。
参考链接
https://github.com/Chora10/Cknife
Kali下常用安全工具中文参数说明http://www.puuuq.cn/tools/14.html