用户
搜索
  • TA的每日心情
    慵懒
    2018-8-12 16:17
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-核心白帽

    Rank: 4

    30

    主题

    102

    帖子

    406

    魔法币
    收听
    0
    粉丝
    17
    注册时间
    2017-4-30
    发表于 2021-3-24 17:09:12 46220

    Cheetah V1.31

    这次更新主要是增加了一些功能的支持。

    增加了全局数组的导入,增加了一些细节功能,不列举了

    目前已经含有250个脚本了,当前含有的内容:

     __      __ __
    /  \    /  \  | __ ___________
    \   \/\/   /  |/ // __ \_  __ \
     \        /|    <\  ___/|  | \/
      \__/\  / |__|_ \\___  >__|
           \/       \/    \/
    
    当前含有的支持库:
            BaseLibrary.jar
            JSLibrary.jar
            ORCLibrary.jar
            PortLibrary.jar
            SocketLibrary.jar
    当前本地含有的脚本:
    ATTACKUTILS
            encryption.wker
            js.js
            MYSQLAttack.wker
            SQLAttack.wker
    BASE
            baseStruct.wker
    SQL注入
            MySQL
                    MYSQL_Interject.wker
    WEB_EXP
            Apache_EXP
                    Apache-Solr任意文件读取.wker
            Seacms_EXP
                    seacms_getshell.wker
            通达OA_EXP
                    OAShell.txt
                    通达OA.wker
    二进制_EXP
            CVE-2016-0638.wker
            CVE-2016-3510.wker
            CVE-2017-3248.wker
            CVE-2018-2628.wker
            CVE-2018-2893.wker
            Demo.wker
            vsftp_bdoor.wker
    信息收集
            CMS识别.wker
            dir.txt
            IP旁站查询.wker
            whoise查询.wker
            在线指纹查询.wker
            子域名查询.wker
            旁站查询.wker
            目录扫描.wker
            网站IP地址匹配.wker
            网站匹配链接.wker
            网站邮箱匹配.wker
    暴力破解
            验证码爆破例子.wker
    渗透辅助
            360soso搜索.wker
            csrfDemo.html
            CSRF页面生成.wker
            md5解密.wker
            poc.html
            微信公众号文章搜索.wker
            必应搜索.wker
            搜狗搜索.wker
            百度搜索.wker
    漏洞探测
            74cms
                    74cms_jobs_near_list_php_sql_inject.wker
            ActiveMQ
                    ActiveMQ 反序列化漏洞.wker
                    ActiveMQ任意文件写入漏洞.wker
            Adobe
                    Adobe ColdFusion 文件读取漏洞.wker
            Apache
                    Apache solr XML 实体注入漏洞.wker
                    Apache Solr 远程命令执行漏洞.wker
                    Apache样例文件泄露泄露漏洞.wker
            Apereo
                    Apereo CAS 4.1 反序列化命令执行漏洞.wker
            AppWeb
                    AppWeb认证绕过漏洞(CVE-2018-8715).wker
            aspcms
                    AspCms_SiteSetting_getshell.wker
                    aspcms_sqlinterject.wker
            Atlassian
                    Atlassian Confluence 路径穿越.wker
            CGI
                    PHP-CGI远程代码执行漏洞.wker
            cmseasy
                    cmseasy header.php 报错注入漏洞.wker
                    cmseasy_header_detail_sqli.wker
                    cmseasy_swfupload_xss.wker
            coremail
                    coremail_leak.wker
            Couchdb
                    Couchdb 垂直权限绕过漏洞(CVE-2017-12635.wker
            CVE
                    CVE-2015-1427.wker
                    CVE-2017-10271.txt
                    CVE-2017-10271.wker
                    CVE-2017-3506.txt
                    CVE-2017-3506.wker
            dedecms
                    dedecms_error_trace_disclosure.wker
                    dedecms_guige_getshell.wker
                    dedecms_mysql_error_trace_inc.wker
                    dedecms_recommend_php_sql_inject.wker
                    dedecms_search_typeArr_sqli.wker
                    dedecms_swfupload_xss.wker
                    dedecms_updatenew.wker
                    dedecms_url_redirect.wker
                    dede_getshell.wker
            Discuz
                    Discuz 7.x6.x 全局变量防御绕过导致代码执行.wker
                    Discuz7_2_admincp_php_xss.wker
                    Discuz7_2_ajax_php_xss.wker
                    discuz7_2_faq_sql_inject.wker
                    discuz7_2_post_php_xss.wker
                    Disucz3_flvplayer_swf_xss.wker
                    DZxgetshell.wker
            Django
                    Django debug page XSS漏洞.wker
                    Django Open redirect possibility.wker
            docker
                    docker_remote_api.wker
            dreamgallery
                    dreamgallery album.php SQL注入漏洞.wker
            Drupal
                    Drupal  7.32 “Drupalgeddon” SQL注入漏洞.wker
                    DrupalRCE.wker
            ecshop
                    ecshop2_7_2_category_sql_inject.wker
                    ecshop_2_7_3_api_php_sqlinject.wker
                    ecshop_flow_orderid_sqli.wker
                    ecshop_uc_code_sqli.wker
            ElasticSearch
                    ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞.wker
                    Elasticsearch写入webshell漏洞.wker
                    ElasticSearch目录遍历漏洞.wker
                    ElasticSearch远程命令执行.wker
            eyou
                    eyoucms_getshell.wker
                    eyou_resetpw.wker
                    eyou_user_kw_sqli.wker
                    eYou_v5_help_class_sql_inject.wker
                    eyou_weakpass.wker
            fastmeeting
                    fastmeeting_download_filedownload漏洞.wker
            finecms
                    FineCMS任意文件上传漏洞.wker
            Flask
                    Flask(Jinja2) 服务端模板注入漏洞.wker
            forease
                    forease_fileinclude_code_exec.wker
            fsmcms
                    FSMCMS columninfo.jsp文件参数ColumnID SQL注入漏洞.wker
                    fsmcms SQL注入漏洞.wker
                    FSMCMS网站重装漏洞.wker
            git
                    git_information_disclosure.wker
            hfs
                    hfs.wker
            hishop
                    hishop_productlist_sqli.wker
            hudson
                    hudson_ws_disclosure.wker
            iis
                    iis_parse.wker
            jetbrains
                    jetbrains_ide_workspace_disclosure.wker
            joomla
                    joomla_com_docman.wker
                    joomla_index_list_sqli.wker
                    Joomla_spider_form_maker_sqlinject.wker
            KesionCMS
                    KesionCMS_asp_sql_inject.wker
            libsys
                    libsys_ajax_asyn_link_fileread漏洞.wker
                    libsys_ajax_asyn_link_old_fileread漏洞.wker
                    libsys_ajax_get_file_fileread漏洞.wker
            MacCMS
                    MacCMS GetShell.wker
                    MacCMS_v8_inc_ajax_sql.wker
                    MacCMS_v8_inc_api_sql_inject.wker
            Magento
                    Magento 2.2 SQL注入漏洞.wker
            metinfo
                    metinfo v5.3 SQL注入漏洞.wker
            mongo
                    mongo-express 远程代码执行漏洞.wker
            Nodejs
                    Node.js 目录穿越漏洞.wker
            PageAdmin
                    PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理员密码漏洞.wker
            phpcms
                    phpcms_auth_key_leak.wker
                    phpcms_digg_add_sqli.wker
                    phpcms_file_red.wker
                    phpcms_flash_upload_sqli.wker
                    phpcms_product_code_exec.wker
                    phpcms_swfupload_xss.wker
                    phpcms_user_login_sqlinject.wker
                    phpcms_video_for_ck_sql_inject.wker
                    phpcms_vote_tag_sql_inject.wker
            phpinfo
                    phpinfo_leak.wker
            phpmyadmin
                    Phpmyadmin Scriptssetup.php Deserialization.wker
                    phpmyadmin_pass_test.wker
            phpok
                    phpok api.php SQL注入漏洞.wker
            phpstudy
                    phpstudy.wker
                    phpstudy_probe.wker
            PHPUnit
                    PHPUnit Remote Code Execution.wker
            phpweb
                    phpweb_sqlinject.wker
            qibo
                    qibocms_js_f_id_sqli.wker
                    qibocms_search_code_exec.wker
                    qibocms_search_sqli.wker
                    qibocms_s_fids_sqli.wker
                    QiboCMS_v7_file_down.wker
            seacms
                    seacms_order_code_exec.wker
                    seacms_search_code_exec.wker
                    seacms_search_jq_code_exec.wker
            shop
                    shop360_do_filedownload.wker
                    shopex_ctl_passport_sql_inject.wker
                    shopex_svinfo_phpinfo_leak.wker
                    shopNC B2B版 index.php SQL注入漏洞.wker
                    shopnc_index_class_id_sqli.wker
                    shopnum_GuidBuyList_sqli.wker
                    shopnum_ProductDetail_sqli.wker
                    shopnum_ProductListCategory_sqli.wker
                    shopnum_ShoppingCart1_sqli.wker
            SiteEngine
                    SiteEngine6.0 comments.php SQL注入漏洞.wker
                    SiteEngine7.0 comments.php SQL注入漏洞.wker
            siteserver
                    siteserver3.6.4 background_administrator.aspx注入漏洞.wker
                    siteserver3.6.4 background_keywordsFilting.aspx注入漏洞.wker
                    siteserver3.6.4 background_log.aspx注入漏洞.wker
                    siteserver3.6.4 background_taskLog.aspx注入漏洞.wker
                    siteserver3.6.4 user.aspx注入漏洞.wker
                    SiteServer_remoteGetshell.wker
            Spring
                    Spring Data Commons 远程命令执行漏洞.wker
                    Spring Security OAuth2 远程命令执行漏洞.wker
            Struts2
                    S2-006.wker
                    S2-009.wker
                    S2-013.wker
                    S2-016.wker
                    S2-019.wker
                    S2-032.wker
                    S2-045.wker
                    S2-052.wker
                    S2-053.wker
                    S2-057.wker
                    S2-dev.wker
            Supervisord
                    Supervisord 远程命令执行漏洞.wker
            thinkphp
                    ThinkPHP 2.x 任意代码执行漏洞.wker
                    Thinkphp5 5.0.225.1.29 Remote Code Execution.wker
                    ThinkPHP5 5.0.23 Remote Code Execution.wker
                    ThinkPHP5 SQL Injection.wker
                    thinkphp_exp.wker
            topsec
                    topsec_change_lab_file_include.wker
            typecho
                    typecho install.php反序列化命令执行漏洞.wker
            ueditor
                    ueditor.wker
                    ueditor1.wker
            umail
                    umail sessionid登录漏洞.wker
                    umail物理路径泄露.wker
            urp
                    urp查询接口曝露漏洞.wker
                    URP综合教务系统任意文件读取漏洞.wker
                    URP越权查看任意学生课表、成绩(需登录)漏洞.wker
            uWSGI
                    uWSGI PHP Directory Traversal.wker
            weblogic
                    Weblogic 管理控制台未授权远程命令执行漏洞.wker
                    weblogic_ssrf.wker
                    weblogic_SSRF漏洞.wker
            webmin
                    Webmin Unauthenticated Remote Code Execution .wker
            web_xml
                    web_xml_leak.wker
            wecenter
                    wecenter SQL注入漏洞.wker
            wordpress
                    wordpress_admin_ajax_filedownload.wker
                    wordpress_plugin_azonpop_sqli.wker
                    wordpress_url_redirect.wker
                    wordpress_woocommerce_code_exec.wker
            xplus
                    xplus MYSQL通用注入漏洞.wker
                    xplus npmaker 2003系统GETSHELL漏洞.wker
            zabbix
                    zabbix_httpmon_sql_inject.wker
                    zabbix_jsrpc_sessionid_inject.wker
                    zabbix_jsrpc_sql_inject.wker
            Zblog
                    zblog_1_8_search_asp_xss.wker
                    Zblog_file_include.wker
            南方
                    nanfang_exp.wker
            大汉
                    大汉downfile.jsp 任意文件下载漏洞.wker
                    大汉版通JCMS数据库读取漏洞.wker
            安财软件
                    安财软件GetFileContent任意文件读取漏洞.wker
                    安财软件GetFile任意文件读取漏洞.wker
                    安财软件GetXMLList任意文件读取漏洞.wker
            宝塔
                    baota.wker
            最土
                    最土团购SQL注入漏洞.wker
            未授权漏洞
                    Apache Solr 未授权访问漏洞.wker
                    Docker未授权访问漏洞.wker
                    ElasticSearch未授权访问漏洞.wker
                    influxdb未授权访问漏洞.wker
                    Jenkins未授权漏洞.wker
                    Redis未授权访问漏洞.wker
                    Rsync未授权访问漏洞.wker
                    XXL-JOB executor 未授权访问漏洞.wker
                    易创思教育建站系统未授权漏洞.wker
            正方教务系统
                    正方教务系统default3.aspx爆破页面.wker
            泄漏漏洞
                    DS_Store泄露漏洞.wker
                    git泄露漏洞.wker
                    SVN泄露漏洞.wker
            泛微OA
                    泛微OA downfile.php 任意文件下载漏洞.wker
                    泛微OA filedownaction SQL注入漏洞.wker
                    泛微OA 数据库配置泄露漏洞.wker
            注入漏洞
                    HOST主机头注入漏洞.wker
            票友
                    票友机票预订系统10处SQL注入漏洞.wker
                    票友机票预订系统SQL注入漏洞(绕过).wker
                    票友机票预订系统SQL注入漏洞.wker
                    票友票务系统int_order.aspx SQL注入漏洞.wker
                    票友票务系统通用sql注入漏洞.wker
            跨域漏洞
                    CORS跨域资源共享漏洞.wker
            远程命令执行漏洞
                    HTTP.sys远程命令执行漏洞.wker
            金窗教务系统
                    金窗教务系统存在多处SQL注射漏洞.wker
    综合漏洞
            Ladp注入.wker
            SQL注入.wker
            XPATH注入.wker
            xss.txt
            XSS注入.wker
    

    使用注意

    1. 我在编写脚本的过程中,都是尽量做到,即使误报,也不要漏报,但是在昨天测试过程中误报的概率还是很低的
    2. 在使用过程中就算出现了红色的脚本出错,也是不影响的,例如:HttpGet run error这类似的,不需要太注意,可能的原因是因为网站访问这个网站路径的时候访问成功,或者你也可能看到CreatTCPSocket这类的错误,这个也是无关紧要的,主要原因是这个IP或站点没有开这个端口,所以建立连接失败,这个脚本出错了,是不影响其他脚本的使用的。
    3. 这个工具可能确实不太适合新手去使用,因为我写的是一个脚本语言,并不是传统意义上的渗透工具,这个工具强大的一点是具有极高的扩展性和框架性,所以你想要真正学会使用他,你可能确实需要学一下编程。
    4. 我在里面涵盖了一些代码编写的例程,大家也可以根据这个例程进行一定的修改来达到自己的要求
    5. 在使用过程中要注意适度,不要去做一些违反法律的事情

    展望

    这可能是近期最后一次更新了,因为我要参加今年的考研,这段时间也是一直在复习,抽出一段时间编写的,但是在考研过后,我会画出一段时间在这个工具上面的,我也会建立一个类似的论坛,用来交流脚本,但是我也需要先去了解一下类似的法律问题。

    等明年考完研之后,我想要训练一个可以自己编写Cheetah的AI模型,因为我在网络上已经看到了类似可以编写代码的AI模型了,我的想法是训练好的模型可以自己进行代码审计,编写一定的exp和poc进行验证,这样子可以减轻我在码审计的时间,但是训练的效果怎么样,这个现在还不能下一个肯定的结果,或许达不到一个很高的要求,但是我肯定会在基础的训练上给出一定的专家建议来保证AI在审计过程的期望结果。

    下载地址

    https://github.com/Wker666/Demo

    谢谢师傅分享
    使用道具 举报 回复
    师傅谢谢了
    使用道具 举报 回复
    拿走了拿走了
    使用道具 举报 回复
    发表于 2021-3-25 12:04:14
    感谢师傅分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册