中國菜刀是一款專業的網站管理軟件，用途廣泛，使用方便，小巧實用。只要支持動態腳本的網站，都可以用中國菜刀來進行管理！中國菜刀包含了“安全掃描”功能，攻擊者能夠使用爬蟲或暴力破解來攻擊目標站點，如下圖：

在除了發現漏洞之外，中國菜刀最強大的莫過于管理功能了，包含以下內容：

1、文件管理（文件資源管理器）
2、數據庫管理（DB客戶端）
3、虛擬終端（命令行）

在中國菜刀的客戶端界面中，右鍵單擊一個目標可以查看相應的功能列表

中國菜刀作為一個遠程訪問工具（RAT），包含了常見的上傳、下載、編輯、刪除、復制、重命名以及改變文件的時間戳。

修改文件功能現在常見的webshell就帶了該功能，因為Windows資源管理器只顯示“修改日期”字段，所以通常情況下，能夠達到隱藏操作的目的：
使用工具將文件修改和其他兩個文件相同，可以看到文件的修改的日期和其他兩個文件一致，如果不是專業的人士，一般不會看出這幾個文件的區別：
中國菜刀支持各種數據庫，如MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等，數據庫操作界面，內置了一些常用的數據庫語句，能夠自動顯示表名、列名，查詢語句，并且內置了常用的數據庫語句。
鏈接之后，菜刀提供了一些常見的數據庫語句
最后，菜刀提供了一個命令行界面，能夠通過命令行shell進行操作系統級別的互動，當然繼承的權限是WEB應用的權限。

打開中國菜刀界面，我們可以看到該工具是一款圖形界面工具，并且提供了添加自己的目標、管理的功能，在客戶端軟件上，右鍵單擊選擇“添加”，輸入IP地址，以及密碼和編碼方式
服務端payload組件
中國菜刀的工具是一款Webshell管理工具，相應必然有一個服務端的程序，它支持各種語言，如ASP、ASPX、PHP、JSP、CFM，一些官網下載原始程序MD5 HASH如下：

Web shell Payload MD5 Hash
Customize.aspx 8aa603ee2454da64f4c70f24cc0b5e08
Customize.cfm ad8288227240477a95fb023551773c84
Customize.jsp acba8115d027529763ea5c7ed6621499

例子如下：
         在實際使用過程中，替換PASS為鏈接的時候需要的密碼。