這篇文章主要介紹了Karkinos是什么，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，提供網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)，網(wǎng)頁設(shè)計，建網(wǎng)站，PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展；專業(yè)做搜索引擎喜愛的網(wǎng)站，是專業(yè)的做網(wǎng)站團(tuán)隊(duì)，希望更多企業(yè)前來合作!

Karkinos

Karkinos是一款針對CTF和滲透測試的瑞士軍dao，支持反向Shell處理、數(shù)據(jù)編碼/解碼、數(shù)據(jù)加密/解密以及哈希破解等操作。該工具可以幫助廣大研究人員讓滲透測試或CTF的效率變得更高，此工具應(yīng)僅用于您有權(quán)攻擊的應(yīng)用程序。任何誤用或損壞均由用戶自行負(fù)責(zé)。

Karkinos是一個輕量級的網(wǎng)絡(luò)安全“瑞士軍dao”，專為滲透測試和CTF設(shè)計，當(dāng)前版本的Karkinos支持以下功能：

• 編碼/解碼字符

• 加密/解密文本或文件

• 反向Shell處理

• 破解和生成哈希

依賴組件

• 任何支持托管PHP網(wǎng)站的服務(wù)器，已在Apache服務(wù)器上進(jìn)行了測試；

• 測試環(huán)境為PHP v7.4.9；

• Python 3（確保Windows下路徑為python，Linux下路徑為python3）；

• pip3

• 支持樹莓派；

最新功能

引入模塊的概念

現(xiàn)在所有的功能模塊全部存儲在一個地方，以便更好地組織和訪問：

新模塊

目錄和文件攻擊演示：

視頻地址：https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1

工具安裝

Linux/BSD安裝

首先，運(yùn)行下列命令下載、安裝和配置Karkinos，并安裝依賴組件：

git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip

如果沒有安裝tar的話，我們也可以使用資源管理器手動解壓文件，只需要確保passlist.txt文件存在wordlists目錄中即可。

接下來，將下列內(nèi)容添加至php.ini文件中：

extension=php_sqlite3.dll

然后把項(xiàng)目源碼存儲到網(wǎng)站服務(wù)器的目錄中進(jìn)行站點(diǎn)托管，或者在Karkinos目錄中運(yùn)行下列命令：

php -S 127.0.0.1:8888

注意，千萬不要使用端口5555，因?yàn)闀聪騍hell處理服務(wù)器起沖突。

注意，千萬不要使用端口5556，因?yàn)闀夸浐臀募舴?wù)器起沖突。

Windows安裝

首先，運(yùn)行下列命令下載、安裝和配置Karkinos，并安裝依賴組件：

git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip

如果沒有安裝tar的話，我們也可以使用資源管理器手動解壓文件，只需要確保passlist.txt文件存在wordlists目錄中即可。

接下來，將下列內(nèi)容添加至php.ini文件中：

extension=php_sqlite3.dll

然后把項(xiàng)目源碼存儲到網(wǎng)站服務(wù)器的目錄中進(jìn)行站點(diǎn)托管，或者在Karkinos目錄中運(yùn)行下列命令：

php -S 127.0.0.1:8888

注意，千萬不要使用端口5555，因?yàn)闀聪騍hell處理服務(wù)器起沖突。

工具演示

主菜單

工具登錄頁和快速訪問菜單：

用戶統(tǒng)計信息顯示在這里。目前，記錄的統(tǒng)計數(shù)據(jù)只是成功破解的哈希和哈希類型總數(shù)：

編碼/解碼

這個頁面允許我們對常見數(shù)據(jù)格式進(jìn)行編碼/解碼：

加密/解密

在該工具的幫助下，針對文本和文件的加密解密都變得非常簡單，而且操作全部在本地完成：

功能模塊

我們可以自行添加各種功能模塊：

反向Shell處理

我們可以在一個頁面中捕捉反向Shell并與其進(jìn)行交互。

創(chuàng)建監(jiān)聽器實(shí)例：

配置監(jiān)聽器：

開啟監(jiān)聽器并捕捉反向Shell：

完整的反向Shell處理演示：

視頻地址：https://www.油管.com/embed/zriDUmHimXE?modestbranding=1

目錄和文件攻擊

創(chuàng)建一個實(shí)例：

配置實(shí)例：

開始掃描：

完整的目錄和文件攻擊演示：

視頻地址：https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1

生成哈希

Karkinos能夠生成常用的哈希，比如說：

• MD5

• SHA1

• SHA256

• SHA512

哈希破解

Karkinos提供了一個選項(xiàng)，可以使用一個包含超過1500萬個常見密碼和被破解密碼的內(nèi)置單詞表同時破解哈希。此列表可以輕松修改和/或完全替換。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“Karkinos是什么”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!