Cheetah V1.31
这次更新主要是增加了一些功能的支持。
增加了全局数组的导入,增加了一些细节功能,不列举了
目前已经含有250个脚本了,当前含有的内容:
__ __ __ / / / / | __ ___________ / //// / |/ // __ /_ __ / / /| </ ___/| | // /__// / |__|_ //___ >__| // // // 当前含有的支持库: BaseLibrary.jar JSLibrary.jar ORCLibrary.jar PortLibrary.jar SocketLibrary.jar 当前本地含有的脚本: ATTACKUTILS encryption.wker js.js MYSQLAttack.wker SQLAttack.wker BASE baseStruct.wker SQL注入 MySQL MYSQL_Interject.wker WEB_EXP Apache_EXP Apache-Solr任意文件读取.wker Seacms_EXP seacms_getshell.wker 通达OA_EXP OAShell.txt 通达OA.wker 二进制_EXP CVE-2016-0638.wker CVE-2016-3510.wker CVE-2017-3248.wker CVE-2018-2628.wker CVE-2018-2893.wker Demo.wker vsftp_bdoor.wker 信息收集 CMS识别.wker dir.txt IP旁站查询.wker whoise查询.wker 在线指纹查询.wker 子域名查询.wker 旁站查询.wker 目录扫描.wker 网站IP地址匹配.wker 网站匹配链接.wker 网站邮箱匹配.wker 暴力破解 验证码爆破例子.wker 渗透辅助 360soso搜索.wker csrfDemo.html CSRF页面生成.wker md5解密.wker poc.html 微信公众号文章搜索.wker 必应搜索.wker 搜狗搜索.wker 百度搜索.wker 漏洞探测 74cms 74cms_jobs_near_list_php_sql_inject.wker ActiveMQ ActiveMQ 反序列化漏洞.wker ActiveMQ任意文件写入漏洞.wker Adobe Adobe ColdFusion 文件读取漏洞.wker Apache Apache solr XML 实体注入漏洞.wker Apache Solr 远程命令执行漏洞.wker Apache样例文件泄露泄露漏洞.wker Apereo Apereo CAS 4.1 反序列化命令执行漏洞.wker AppWeb AppWeb认证绕过漏洞(CVE-2018-8715).wker aspcms AspCms_SiteSetting_getshell.wker aspcms_sqlinterject.wker Atlassian Atlassian Confluence 路径穿越.wker CGI PHP-CGI远程代码执行漏洞.wker cmseasy cmseasy header.php 报错注入漏洞.wker cmseasy_header_detail_sqli.wker cmseasy_swfupload_xss.wker coremail coremail_leak.wker Couchdb Couchdb 垂直权限绕过漏洞(CVE-2017-12635.wker CVE CVE-2015-1427.wker CVE-2017-10271.txt CVE-2017-10271.wker CVE-2017-3506.txt CVE-2017-3506.wker dedecms dedecms_error_trace_disclosure.wker dedecms_guige_getshell.wker dedecms_mysql_error_trace_inc.wker dedecms_recommend_php_sql_inject.wker dedecms_search_typeArr_sqli.wker dedecms_swfupload_xss.wker dedecms_updatenew.wker dedecms_url_redirect.wker dede_getshell.wker Discuz Discuz 7.x6.x 全局变量防御绕过导致代码执行.wker Discuz7_2_admincp_php_xss.wker Discuz7_2_ajax_php_xss.wker discuz7_2_faq_sql_inject.wker discuz7_2_post_php_xss.wker Disucz3_flvplayer_swf_xss.wker DZxgetshell.wker Django Django debug page XSS漏洞.wker Django Open redirect possibility.wker docker docker_remote_api.wker dreamgallery dreamgallery album.php SQL注入漏洞.wker Drupal Drupal 7.32 “Drupalgeddon” SQL注入漏洞.wker DrupalRCE.wker ecshop ecshop2_7_2_category_sql_inject.wker ecshop_2_7_3_api_php_sqlinject.wker ecshop_flow_orderid_sqli.wker ecshop_uc_code_sqli.wker ElasticSearch ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞.wker Elasticsearch写入webshell漏洞.wker ElasticSearch目录遍历漏洞.wker ElasticSearch远程命令执行.wker eyou eyoucms_getshell.wker eyou_resetpw.wker eyou_user_kw_sqli.wker eYou_v5_help_class_sql_inject.wker eyou_weakpass.wker fastmeeting fastmeeting_download_filedownload漏洞.wker finecms FineCMS任意文件上传漏洞.wker Flask Flask(Jinja2) 服务端模板注入漏洞.wker forease forease_fileinclude_code_exec.wker fsmcms FSMCMS columninfo.jsp文件参数ColumnID SQL注入漏洞.wker fsmcms SQL注入漏洞.wker FSMCMS网站重装漏洞.wker git git_information_disclosure.wker hfs hfs.wker hishop hishop_productlist_sqli.wker hudson hudson_ws_disclosure.wker iis iis_parse.wker jetbrains jetbrains_ide_workspace_disclosure.wker joomla joomla_com_docman.wker joomla_index_list_sqli.wker Joomla_spider_form_maker_sqlinject.wker KesionCMS KesionCMS_asp_sql_inject.wker libsys libsys_ajax_asyn_link_fileread漏洞.wker libsys_ajax_asyn_link_old_fileread漏洞.wker libsys_ajax_get_file_fileread漏洞.wker MacCMS MacCMS GetShell.wker MacCMS_v8_inc_ajax_sql.wker MacCMS_v8_inc_api_sql_inject.wker Magento Magento 2.2 SQL注入漏洞.wker metinfo metinfo v5.3 SQL注入漏洞.wker mongo mongo-express 远程代码执行漏洞.wker Nodejs Node.js 目录穿越漏洞.wker PageAdmin PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理员密码漏洞.wker phpcms phpcms_auth_key_leak.wker phpcms_digg_add_sqli.wker phpcms_file_red.wker phpcms_flash_upload_sqli.wker phpcms_product_code_exec.wker phpcms_swfupload_xss.wker phpcms_user_login_sqlinject.wker phpcms_video_for_ck_sql_inject.wker phpcms_vote_tag_sql_inject.wker phpinfo phpinfo_leak.wker phpmyadmin Phpmyadmin Scriptssetup.php Deserialization.wker phpmyadmin_pass_test.wker phpok phpok api.php SQL注入漏洞.wker phpstudy phpstudy.wker phpstudy_probe.wker PHPUnit PHPUnit Remote Code Execution.wker phpweb phpweb_sqlinject.wker qibo qibocms_js_f_id_sqli.wker qibocms_search_code_exec.wker qibocms_search_sqli.wker qibocms_s_fids_sqli.wker QiboCMS_v7_file_down.wker seacms seacms_order_code_exec.wker seacms_search_code_exec.wker seacms_search_jq_code_exec.wker shop shop360_do_filedownload.wker shopex_ctl_passport_sql_inject.wker shopex_svinfo_phpinfo_leak.wker shopNC B2B版 index.php SQL注入漏洞.wker shopnc_index_class_id_sqli.wker shopnum_GuidBuyList_sqli.wker shopnum_ProductDetail_sqli.wker shopnum_ProductListCategory_sqli.wker shopnum_ShoppingCart1_sqli.wker SiteEngine SiteEngine6.0 comments.php SQL注入漏洞.wker SiteEngine7.0 comments.php SQL注入漏洞.wker siteserver siteserver3.6.4 background_administrator.aspx注入漏洞.wker siteserver3.6.4 background_keywordsFilting.aspx注入漏洞.wker siteserver3.6.4 background_log.aspx注入漏洞.wker siteserver3.6.4 background_taskLog.aspx注入漏洞.wker siteserver3.6.4 user.aspx注入漏洞.wker SiteServer_remoteGetshell.wker Spring Spring Data Commons 远程命令执行漏洞.wker Spring Security OAuth2 远程命令执行漏洞.wker Struts2 S2-006.wker S2-009.wker S2-013.wker S2-016.wker S2-019.wker S2-032.wker S2-045.wker S2-052.wker S2-053.wker S2-057.wker S2-dev.wker Supervisord Supervisord 远程命令执行漏洞.wker thinkphp ThinkPHP 2.x 任意代码执行漏洞.wker Thinkphp5 5.0.225.1.29 Remote Code Execution.wker ThinkPHP5 5.0.23 Remote Code Execution.wker ThinkPHP5 SQL Injection.wker thinkphp_exp.wker topsec topsec_change_lab_file_include.wker typecho typecho install.php反序列化命令执行漏洞.wker ueditor ueditor.wker ueditor1.wker umail umail sessionid登录漏洞.wker umail物理路径泄露.wker urp urp查询接口曝露漏洞.wker URP综合教务系统任意文件读取漏洞.wker URP越权查看任意学生课表、成绩(需登录)漏洞.wker uWSGI uWSGI PHP Directory Traversal.wker weblogic Weblogic 管理控制台未授权远程命令执行漏洞.wker weblogic_ssrf.wker weblogic_SSRF漏洞.wker webmin Webmin Unauthenticated Remote Code Execution .wker web_xml web_xml_leak.wker wecenter wecenter SQL注入漏洞.wker wordpress wordpress_admin_ajax_filedownload.wker wordpress_plugin_azonpop_sqli.wker wordpress_url_redirect.wker wordpress_woocommerce_code_exec.wker xplus xplus MYSQL通用注入漏洞.wker xplus npmaker 2003系统GETSHELL漏洞.wker zabbix zabbix_httpmon_sql_inject.wker zabbix_jsrpc_sessionid_inject.wker zabbix_jsrpc_sql_inject.wker Zblog zblog_1_8_search_asp_xss.wker Zblog_file_include.wker 南方 nanfang_exp.wker 大汉 大汉downfile.jsp 任意文件下载漏洞.wker 大汉版通JCMS数据库读取漏洞.wker 安财软件 安财软件GetFileContent任意文件读取漏洞.wker 安财软件GetFile任意文件读取漏洞.wker 安财软件GetXMLList任意文件读取漏洞.wker 宝塔 baota.wker 最土 最土团购SQL注入漏洞.wker 未授权漏洞 Apache Solr 未授权访问漏洞.wker Docker未授权访问漏洞.wker ElasticSearch未授权访问漏洞.wker influxdb未授权访问漏洞.wker Jenkins未授权漏洞.wker Redis未授权访问漏洞.wker Rsync未授权访问漏洞.wker XXL-JOB executor 未授权访问漏洞.wker 易创思教育建站系统未授权漏洞.wker 正方教务系统 正方教务系统default3.aspx爆破页面.wker 泄漏漏洞 DS_Store泄露漏洞.wker git泄露漏洞.wker SVN泄露漏洞.wker 泛微OA 泛微OA downfile.php 任意文件下载漏洞.wker 泛微OA filedownaction SQL注入漏洞.wker 泛微OA 数据库配置泄露漏洞.wker 注入漏洞 HOST主机头注入漏洞.wker 票友 票友机票预订系统10处SQL注入漏洞.wker 票友机票预订系统SQL注入漏洞(绕过).wker 票友机票预订系统SQL注入漏洞.wker 票友票务系统int_order.aspx SQL注入漏洞.wker 票友票务系统通用sql注入漏洞.wker 跨域漏洞 CORS跨域资源共享漏洞.wker 远程命令执行漏洞 HTTP.sys远程命令执行漏洞.wker 金窗教务系统 金窗教务系统存在多处SQL注射漏洞.wker 综合漏洞 Ladp注入.wker SQL注入.wker XPATH注入.wker xss.txt XSS注入.wker
使用注意
1.我在编写脚本的过程中,都是尽量做到,即使误报,也不要漏报,但是在昨天测试过程中误报的概率还是很低的
2.在使用过程中就算出现了红色的脚本出错,也是不影响的,例如:HttpGet run error
这类似的,不需要太注意,可能的原因是因为网站访问这个网站路径的时候访问成功,或者你也可能看到CreatTCPSocket
这类的错误,这个也是无关紧要的,主要原因是这个IP或站点没有开这个端口,所以建立连接失败,这个脚本出错了,是不影响其他脚本的使用的。
3.这个工具可能确实不太适合新手去使用,因为我写的是一个脚本语言,并不是传统意义上的渗透工具,这个工具强大的一点是具有极高的扩展性和框架性,所以你想要真正学会使用他,你可能确实需要学一下编程。
4.我在里面涵盖了一些代码编写的例程,大家也可以根据这个例程进行一定的修改来达到自己的要求
5.在使用过程中要注意适度,不要去做一些违反法律的事情
展望
这可能是近期最后一次更新了,因为我要参加今年的考研,这段时间也是一直在复习,抽出一段时间编写的,但是在考研过后,我会画出一段时间在这个工具上面的,我也会建立一个类似的论坛,用来交流脚本,但是我也需要先去了解一下类似的法律问题。
等明年考完研之后,我想要训练一个可以自己编写Cheetah的AI模型,因为我在网络上已经看到了类似可以编写代码的AI模型了,我的想法是训练好的模型可以自己进行代码审计,编写一定的exp和poc进行验证,这样子可以减轻我在码审计的时间,但是训练的效果怎么样,这个现在还不能下一个肯定的结果,或许达不到一个很高的要求,但是我肯定会在基础的训练上给出一定的专家建议来保证AI在审计过程的期望结果。
下载地址
https://github.com/Wker666/Demo
免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论