Cheetah V1.31 (更新接近接近两百个poc和exp以及一百个个渗透辅助脚本)

Cheetah V1.31

这次更新主要是增加了一些功能的支持。

增加了全局数组的导入，增加了一些细节功能，不列举了

目前已经含有250个脚本了，当前含有的内容：

__      __ __ /  /    /  /  | __ ___________ /   ////   /  |/ // __ /_  __ /  /        /|    </  ___/|  | //   /__//  / |__|_ //___  >__|        //       //    //   当前含有的支持库:         BaseLibrary.jar         JSLibrary.jar         ORCLibrary.jar         PortLibrary.jar         SocketLibrary.jar 当前本地含有的脚本: ATTACKUTILS         encryption.wker         js.js         MYSQLAttack.wker         SQLAttack.wker BASE         baseStruct.wker SQL注入         MySQL                 MYSQL_Interject.wker WEB_EXP         Apache_EXP                 Apache-Solr任意文件读取.wker         Seacms_EXP                 seacms_getshell.wker         通达OA_EXP                 OAShell.txt                 通达OA.wker 二进制_EXP         CVE-2016-0638.wker         CVE-2016-3510.wker         CVE-2017-3248.wker         CVE-2018-2628.wker         CVE-2018-2893.wker         Demo.wker         vsftp_bdoor.wker 信息收集         CMS识别.wker         dir.txt         IP旁站查询.wker         whoise查询.wker         在线指纹查询.wker         子域名查询.wker         旁站查询.wker         目录扫描.wker         网站IP地址匹配.wker         网站匹配链接.wker         网站邮箱匹配.wker 暴力破解         验证码爆破例子.wker 渗透辅助         360soso搜索.wker         csrfDemo.html         CSRF页面生成.wker         md5解密.wker         poc.html         微信公众号文章搜索.wker         必应搜索.wker         搜狗搜索.wker         百度搜索.wker 漏洞探测         74cms                 74cms_jobs_near_list_php_sql_inject.wker         ActiveMQ                 ActiveMQ 反序列化漏洞.wker                 ActiveMQ任意文件写入漏洞.wker         Adobe                 Adobe ColdFusion 文件读取漏洞.wker         Apache                 Apache solr XML 实体注入漏洞.wker                 Apache Solr 远程命令执行漏洞.wker                 Apache样例文件泄露泄露漏洞.wker         Apereo                 Apereo CAS 4.1 反序列化命令执行漏洞.wker         AppWeb                 AppWeb认证绕过漏洞（CVE-2018-8715）.wker         aspcms                 AspCms_SiteSetting_getshell.wker                 aspcms_sqlinterject.wker         Atlassian                 Atlassian Confluence 路径穿越.wker         CGI                 PHP-CGI远程代码执行漏洞.wker         cmseasy                 cmseasy header.php 报错注入漏洞.wker                 cmseasy_header_detail_sqli.wker                 cmseasy_swfupload_xss.wker         coremail                 coremail_leak.wker         Couchdb                 Couchdb 垂直权限绕过漏洞（CVE-2017-12635.wker         CVE                 CVE-2015-1427.wker                 CVE-2017-10271.txt                 CVE-2017-10271.wker                 CVE-2017-3506.txt                 CVE-2017-3506.wker         dedecms                 dedecms_error_trace_disclosure.wker                 dedecms_guige_getshell.wker                 dedecms_mysql_error_trace_inc.wker                 dedecms_recommend_php_sql_inject.wker                 dedecms_search_typeArr_sqli.wker                 dedecms_swfupload_xss.wker                 dedecms_updatenew.wker                 dedecms_url_redirect.wker                 dede_getshell.wker         Discuz                 Discuz 7.x6.x 全局变量防御绕过导致代码执行.wker                 Discuz7_2_admincp_php_xss.wker                 Discuz7_2_ajax_php_xss.wker                 discuz7_2_faq_sql_inject.wker                 discuz7_2_post_php_xss.wker                 Disucz3_flvplayer_swf_xss.wker                 DZxgetshell.wker         Django                 Django debug page XSS漏洞.wker                 Django Open redirect possibility.wker         docker                 docker_remote_api.wker         dreamgallery                 dreamgallery album.php SQL注入漏洞.wker         Drupal                 Drupal  7.32 “Drupalgeddon” SQL注入漏洞.wker                 DrupalRCE.wker         ecshop                 ecshop2_7_2_category_sql_inject.wker                 ecshop_2_7_3_api_php_sqlinject.wker                 ecshop_flow_orderid_sqli.wker                 ecshop_uc_code_sqli.wker         ElasticSearch                 ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞.wker                 Elasticsearch写入webshell漏洞.wker                 ElasticSearch目录遍历漏洞.wker                 ElasticSearch远程命令执行.wker         eyou                 eyoucms_getshell.wker                 eyou_resetpw.wker                 eyou_user_kw_sqli.wker                 eYou_v5_help_class_sql_inject.wker                 eyou_weakpass.wker         fastmeeting                 fastmeeting_download_filedownload漏洞.wker         finecms                 FineCMS任意文件上传漏洞.wker         Flask                 Flask（Jinja2） 服务端模板注入漏洞.wker         forease                 forease_fileinclude_code_exec.wker         fsmcms                 FSMCMS columninfo.jsp文件参数ColumnID SQL注入漏洞.wker                 fsmcms SQL注入漏洞.wker                 FSMCMS网站重装漏洞.wker         git                 git_information_disclosure.wker         hfs                 hfs.wker         hishop                 hishop_productlist_sqli.wker         hudson                 hudson_ws_disclosure.wker         iis                 iis_parse.wker         jetbrains                 jetbrains_ide_workspace_disclosure.wker         joomla                 joomla_com_docman.wker                 joomla_index_list_sqli.wker                 Joomla_spider_form_maker_sqlinject.wker         KesionCMS                 KesionCMS_asp_sql_inject.wker         libsys                 libsys_ajax_asyn_link_fileread漏洞.wker                 libsys_ajax_asyn_link_old_fileread漏洞.wker                 libsys_ajax_get_file_fileread漏洞.wker         MacCMS                 MacCMS GetShell.wker                 MacCMS_v8_inc_ajax_sql.wker                 MacCMS_v8_inc_api_sql_inject.wker         Magento                 Magento 2.2 SQL注入漏洞.wker         metinfo                 metinfo v5.3 SQL注入漏洞.wker         mongo                 mongo-express 远程代码执行漏洞.wker         Nodejs                 Node.js 目录穿越漏洞.wker         PageAdmin                 PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理员密码漏洞.wker         phpcms                 phpcms_auth_key_leak.wker                 phpcms_digg_add_sqli.wker                 phpcms_file_red.wker                 phpcms_flash_upload_sqli.wker                 phpcms_product_code_exec.wker                 phpcms_swfupload_xss.wker                 phpcms_user_login_sqlinject.wker                 phpcms_video_for_ck_sql_inject.wker                 phpcms_vote_tag_sql_inject.wker         phpinfo                 phpinfo_leak.wker         phpmyadmin                 Phpmyadmin Scriptssetup.php Deserialization.wker                 phpmyadmin_pass_test.wker         phpok                 phpok api.php SQL注入漏洞.wker         phpstudy                 phpstudy.wker                 phpstudy_probe.wker         PHPUnit                 PHPUnit Remote Code Execution.wker         phpweb                 phpweb_sqlinject.wker         qibo                 qibocms_js_f_id_sqli.wker                 qibocms_search_code_exec.wker                 qibocms_search_sqli.wker                 qibocms_s_fids_sqli.wker                 QiboCMS_v7_file_down.wker         seacms                 seacms_order_code_exec.wker                 seacms_search_code_exec.wker                 seacms_search_jq_code_exec.wker         shop                 shop360_do_filedownload.wker                 shopex_ctl_passport_sql_inject.wker                 shopex_svinfo_phpinfo_leak.wker                 shopNC B2B版 index.php SQL注入漏洞.wker                 shopnc_index_class_id_sqli.wker                 shopnum_GuidBuyList_sqli.wker                 shopnum_ProductDetail_sqli.wker                 shopnum_ProductListCategory_sqli.wker                 shopnum_ShoppingCart1_sqli.wker         SiteEngine                 SiteEngine6.0 comments.php SQL注入漏洞.wker                 SiteEngine7.0 comments.php SQL注入漏洞.wker         siteserver                 siteserver3.6.4 background_administrator.aspx注入漏洞.wker                 siteserver3.6.4 background_keywordsFilting.aspx注入漏洞.wker                 siteserver3.6.4 background_log.aspx注入漏洞.wker                 siteserver3.6.4 background_taskLog.aspx注入漏洞.wker                 siteserver3.6.4 user.aspx注入漏洞.wker                 SiteServer_remoteGetshell.wker         Spring                 Spring Data Commons 远程命令执行漏洞.wker                 Spring Security OAuth2 远程命令执行漏洞.wker         Struts2                 S2-006.wker                 S2-009.wker                 S2-013.wker                 S2-016.wker                 S2-019.wker                 S2-032.wker                 S2-045.wker                 S2-052.wker                 S2-053.wker                 S2-057.wker                 S2-dev.wker         Supervisord                 Supervisord 远程命令执行漏洞.wker         thinkphp                 ThinkPHP 2.x 任意代码执行漏洞.wker                 Thinkphp5 5.0.225.1.29 Remote Code Execution.wker                 ThinkPHP5 5.0.23 Remote Code Execution.wker                 ThinkPHP5 SQL Injection.wker                 thinkphp_exp.wker         topsec                 topsec_change_lab_file_include.wker         typecho                 typecho install.php反序列化命令执行漏洞.wker         ueditor                 ueditor.wker                 ueditor1.wker         umail                 umail sessionid登录漏洞.wker                 umail物理路径泄露.wker         urp                 urp查询接口曝露漏洞.wker                 URP综合教务系统任意文件读取漏洞.wker                 URP越权查看任意学生课表、成绩(需登录)漏洞.wker         uWSGI                 uWSGI PHP Directory Traversal.wker         weblogic                 Weblogic 管理控制台未授权远程命令执行漏洞.wker                 weblogic_ssrf.wker                 weblogic_SSRF漏洞.wker         webmin                 Webmin Unauthenticated Remote Code Execution .wker         web_xml                 web_xml_leak.wker         wecenter                 wecenter SQL注入漏洞.wker         wordpress                 wordpress_admin_ajax_filedownload.wker                 wordpress_plugin_azonpop_sqli.wker                 wordpress_url_redirect.wker                 wordpress_woocommerce_code_exec.wker         xplus                 xplus MYSQL通用注入漏洞.wker                 xplus npmaker 2003系统GETSHELL漏洞.wker         zabbix                 zabbix_httpmon_sql_inject.wker                 zabbix_jsrpc_sessionid_inject.wker                 zabbix_jsrpc_sql_inject.wker         Zblog                 zblog_1_8_search_asp_xss.wker                 Zblog_file_include.wker         南方                 nanfang_exp.wker         大汉                 大汉downfile.jsp 任意文件下载漏洞.wker                 大汉版通JCMS数据库读取漏洞.wker         安财软件                 安财软件GetFileContent任意文件读取漏洞.wker                 安财软件GetFile任意文件读取漏洞.wker                 安财软件GetXMLList任意文件读取漏洞.wker         宝塔                 baota.wker         最土                 最土团购SQL注入漏洞.wker         未授权漏洞                 Apache Solr 未授权访问漏洞.wker                 Docker未授权访问漏洞.wker                 ElasticSearch未授权访问漏洞.wker                 influxdb未授权访问漏洞.wker                 Jenkins未授权漏洞.wker                 Redis未授权访问漏洞.wker                 Rsync未授权访问漏洞.wker                 XXL-JOB executor 未授权访问漏洞.wker                 易创思教育建站系统未授权漏洞.wker         正方教务系统                 正方教务系统default3.aspx爆破页面.wker         泄漏漏洞                 DS_Store泄露漏洞.wker                 git泄露漏洞.wker                 SVN泄露漏洞.wker         泛微OA                 泛微OA downfile.php 任意文件下载漏洞.wker                 泛微OA filedownaction SQL注入漏洞.wker                 泛微OA 数据库配置泄露漏洞.wker         注入漏洞                 HOST主机头注入漏洞.wker         票友                 票友机票预订系统10处SQL注入漏洞.wker                 票友机票预订系统SQL注入漏洞(绕过).wker                 票友机票预订系统SQL注入漏洞.wker                 票友票务系统int_order.aspx SQL注入漏洞.wker                 票友票务系统通用sql注入漏洞.wker         跨域漏洞                 CORS跨域资源共享漏洞.wker         远程命令执行漏洞                 HTTP.sys远程命令执行漏洞.wker         金窗教务系统                 金窗教务系统存在多处SQL注射漏洞.wker 综合漏洞         Ladp注入.wker         SQL注入.wker         XPATH注入.wker         xss.txt         XSS注入.wker  

使用注意

1.我在编写脚本的过程中，都是尽量做到，即使误报，也不要漏报，但是在昨天测试过程中误报的概率还是很低的

2.在使用过程中就算出现了红色的脚本出错，也是不影响的，例如：HttpGet run error这类似的，不需要太注意，可能的原因是因为网站访问这个网站路径的时候访问成功，或者你也可能看到CreatTCPSocket这类的错误，这个也是无关紧要的，主要原因是这个IP或站点没有开这个端口，所以建立连接失败，这个脚本出错了，是不影响其他脚本的使用的。

3.这个工具可能确实不太适合新手去使用，因为我写的是一个脚本语言，并不是传统意义上的渗透工具，这个工具强大的一点是具有极高的扩展性和框架性，所以你想要真正学会使用他，你可能确实需要学一下编程。

4.我在里面涵盖了一些代码编写的例程，大家也可以根据这个例程进行一定的修改来达到自己的要求

5.在使用过程中要注意适度，不要去做一些违反法律的事情

展望

这可能是近期最后一次更新了，因为我要参加今年的考研，这段时间也是一直在复习，抽出一段时间编写的，但是在考研过后，我会画出一段时间在这个工具上面的，我也会建立一个类似的论坛，用来交流脚本，但是我也需要先去了解一下类似的法律问题。

等明年考完研之后，我想要训练一个可以自己编写Cheetah的AI模型，因为我在网络上已经看到了类似可以编写代码的AI模型了，我的想法是训练好的模型可以自己进行代码审计，编写一定的exp和poc进行验证，这样子可以减轻我在码审计的时间，但是训练的效果怎么样，这个现在还不能下一个肯定的结果，或许达不到一个很高的要求，但是我肯定会在基础的训练上给出一定的专家建议来保证AI在审计过程的期望结果。

下载地址

https://github.com/Wker666/Demo

https://www.freebuf.com/sectool/267349.html