美文网首页
命令行下的Hack bar

命令行下的Hack bar

作者: 吃鸡蛋的肉 | 来源:发表于2016-09-29 08:49 被阅读0次

HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等。
PS:最好使用在Powershell中,string类型好接收。

例如: php char.php -md5 ("string")

<?php
class Encoding{
    private $result='';  //返回结果
    private $scriptName;
    public function __construct($argv,$argc){
        if(empty($argv[1]) || empty($argv[2])){$this->ShowUse();}
        $this->scriptName=$argv[0];                     //获取当前脚本文件名称
        $param=$this->getParameter($argv,$argc);        //获取参数值
        $method=$argv[1];                               //获取方法名称
        $this->distributeFunction($method,$param);      //分发方法
       echo "\n  root@localhost~#: {$this->result}  ";  //输出结果
    }

    private function getParameter($argv,$argc){
        $argc-=1;
        for($i=3;$i<=$argc;$i++){
            if($i < $argc){
                $argv[2].=$argv[$i].' ';
                continue;
            }
            $argv[2].=$argv[$i];
        }

        return $argv[2];
    }

    private function distributeFunction($method,$param){

        switch($method){
            case '-url':
                $this->easyEncryption($param,'url');
                break;
            case '-base64':
                $this->easyEncryption($param,'base64');
                break;
            case '-md5':
                $this->easyEncryption($param,'md5');
                break;
            case '-sha1':
                $this->easyEncryption($param,'sha1');
                break;
            case '-crypt':
                $this->easyEncryption($param,'crypt');
                break;
            case '-html':
                $this->HTMLtoASCII($param);
                break;
            case '-script':
                $this->ScriptChrCode($param);
                break;
            case '-javascript':
                $this->JavaScriptEncode($param);
                break;
            case '-ascii-html':
                $this->AscIItoChar($param);
                break;
            case '-waf':
                $this->wafString($param);
                break;
            case '-Union':
                $this->Union($param);
                break;
            default:
                $this->ShowUse();  //参数不完全则输出使用方法
        }

    }


    /** 将html转换为ASCII码实体符
     * @param $str    string 要转换的字符串
     * @param $result string 转换结果
     */
    private function HTMLtoASCII($str){
        $array=str_split($str);
        foreach($array as $value){
            $this->result.='&#'.ord($value);
        }
    }
    /**将Javascript编码转换为字符串
     * @param $str      string  要转换的字符
     * @return int      int     没有匹配成功返回0
     */
    private function ScriptChrCode($str){
        $preg='/(\d{1,})/';
        preg_match_all($preg,$str,$out);
        if(empty($out[0])){
            $this->result=$str;
            return 0;
        }
        $chrs=$out[1];
        foreach($chrs as $v){
            $this->result.= chr($v);
        }
    }

    /**将字符串转换为Javascript字符编码
     * @param $str string 输入的字符串
     */
    private function JavaScriptEncode($str){
        $array=str_split($str);
        $this->result='<script>String.fromCharCode(';
        $ct=count($array)-1;
        foreach($array as $key=> $value){
            if($key < $ct){
                $this->result.=ord($value).',';
                continue;
            }
                $this->result.=ord($value).')</script>';
        }
    }

    /**ASCII码实体符转换为普通字符串
     * @param $str       string     要转换的字符串
     */
    private function AscIItoChar($str){
        preg_match_all('/\d{1,3}/', $str, $out);
        foreach ($out[0] as $key) {
            $this->result .= chr($key);
        }
    }
    /**
     * @param $pass string      要加密的字符串
     * @param string $type      加密类型
     * @return string           返回加密后结果
     */
    private function easyEncryption($pass,$type='base64'){
        switch($type){
            case 'base64':
                $this->result=base64_encode($pass);
                break;
            case 'md5':
                $this->result=md5($pass);
                break;
            case 'url':
                $this->result=urlencode($pass);
                break;
            case 'sha1':
                $this->result=sha1($pass);
                break;
            case 'crypt':
                $this->result=crypt($pass);
                break;
        }
        return $this->result;
    }
    //将字符串空格替换成'/**/'
    /*
     * @param $str  string 输入字符串
     */
    private function wafString($str){

        $this->result=str_replace(' ','/**/',$str);
    }
    /**直接返回UNION字段数目递增..
     * @param $num int UNION字段数目
     */
    private function Union($num){
        $this->result='UNION SELECT ';
        for($i=1;$i<=$num;$i++){
            if($i<$num){
                $this->result.=$i.',';
                continue;
            }
            $this->result.=$i;
        }
    }

    /**
     * 输出使用方法
     */
    private function ShowUse(){
        $method=array(
            '-url'=>' comment : chars to url_encode',
            '-md5'=>'comment : chars to md5 encryption',
            '-base64'=>'comment : chars to base64 encryption',
            '-sha1'=>'comment : chars to sha1 encryption',
            '-crypt'=>'comment : chars to crypt encryption',
            '-html'=>'comment : HTML chars to ASCII code',
            '-script'=>'comment : Javascript String.fromCharCode to  chars  ',
            '-javascript'=>'comment : Javascript chars to String.fromCharCode   ',
            '-ascii-html'=>'comment : ASCII chars to char',
            '-waf'=>'comment : SQL chars to comment /**/ ...',
            '-Union'=>'comment : SQL UNION field to UNION SELECT 1,2,3,4 ...'
        );
        print('>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>'."\n");
        print('           ENCODEING             '."\n");
        print('                                 '."\n");
        print('            |/*_*/               '."\n");
        print('           /*/   \*/             '."\n");
        print('         /*/By Rvn0xsy           '."\n");
        print('           /**/**///*/*          '."\n");
        print('    Please run in Powershell     '."\n");
        print('       network-floods.com        '."\n");
        print('<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<'."\n");
        foreach($method as $key =>$value){
        echo "\n   php ". $this->scriptName ." {$key} ". ' ("chars") '."  {$value}  \n\n";
        }
        exit;  //退出程序
    }
}
$CODE=new Encoding($argv,$argc);

相关文章

  • 命令行下的Hack bar

    HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利...

  • 安装老版Hack Bar

    最近发现之前装的hackbar不能用了,打算再装一次,记录一下。 首先要明白,现在firefox的插件商店已经下架...

  • Bar Bar Bar(下)

    今天我们跟着老师学习的是韵律舞蹈Bar Bar Bar(下),老师是带病上课的,孩子们更加努力学习,随着老师...

  • 《Bar Bar Bar(下)》后感

    初次看到《Bar Bar Bar(上)》,我在心里想这是什么鬼,然而由于时间关系,没来得及去查询,我直接登录帐号,...

  • 韵律舞蹈|Bar Bar Bar–下

    今天是我们班参与韵律舞蹈课程第 4 节; 助学教师:白燕妮 参与人数:大三班30人 今天课程的收获:(用一段话描述...

  • npm学习(3)

    npm 配置 优先级从高到低介绍 命令行标记 --foo bar设置foo配置的值为bar如果foo标签后面没有写...

  • 互加韵律舞蹈《Bar Bar Bar》(下)

    今天是我校一(2)班同学在互加韵律舞蹈星球航行的第六周,也是和糖果姐姐学习舞蹈《Bar Bar Bar》的...

  • CSS Hack

    IE下几个hack符号

  • iOS Status bar颜色显示与隐藏

    status bar 显示隐藏 Xcode General Status Bar Style 下Hidden ...

  • npm-config

    描述 npm从以下来源获取配置值,按优先级排序: 命令行标记 在命令行上放置--foo bar设置foo配置参数为...

网友评论

      本文标题:命令行下的Hack bar

      本文链接:https://www.haomeiwen.com/subject/rdpkyttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|命令行下的Hack bar|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!