Cheetah V1.31
这次更新主要是增加了一些功能的支持。
增加了全局数组的导入,增加了一些细节功能,不列举了
目前已经含有250个脚本了,当前含有的内容:
__ __ __
/ \ / \ | __ ___________
\ \/\/ / |/ // __ \_ __ \
\ /| <\ ___/| | \/
\__/\ / |__|_ \\___ >__|
\/ \/ \/
当前含有的支持库:
BaseLibrary.jar
JSLibrary.jar
ORCLibrary.jar
PortLibrary.jar
SocketLibrary.jar
当前本地含有的脚本:
ATTACKUTILS
encryption.wker
js.js
MYSQLAttack.wker
SQLAttack.wker
BASE
baseStruct.wker
SQL注入
MySQL
MYSQL_Interject.wker
WEB_EXP
Apache_EXP
Apache-Solr任意文件读取.wker
Seacms_EXP
seacms_getshell.wker
通达OA_EXP
OAShell.txt
通达OA.wker
二进制_EXP
CVE-2016-0638.wker
CVE-2016-3510.wker
CVE-2017-3248.wker
CVE-2018-2628.wker
CVE-2018-2893.wker
Demo.wker
vsftp_bdoor.wker
信息收集
CMS识别.wker
dir.txt
IP旁站查询.wker
whoise查询.wker
在线指纹查询.wker
子域名查询.wker
旁站查询.wker
目录扫描.wker
网站IP地址匹配.wker
网站匹配链接.wker
网站邮箱匹配.wker
暴力破解
验证码爆破例子.wker
渗透辅助
360soso搜索.wker
csrfDemo.html
CSRF页面生成.wker
md5解密.wker
poc.html
微信公众号文章搜索.wker
必应搜索.wker
搜狗搜索.wker
百度搜索.wker
漏洞探测
74cms
74cms_jobs_near_list_php_sql_inject.wker
ActiveMQ
ActiveMQ 反序列化漏洞.wker
ActiveMQ任意文件写入漏洞.wker
Adobe
Adobe ColdFusion 文件读取漏洞.wker
Apache
Apache solr XML 实体注入漏洞.wker
Apache Solr 远程命令执行漏洞.wker
Apache样例文件泄露泄露漏洞.wker
Apereo
Apereo CAS 4.1 反序列化命令执行漏洞.wker
AppWeb
AppWeb认证绕过漏洞(CVE-2018-8715).wker
aspcms
AspCms_SiteSetting_getshell.wker
aspcms_sqlinterject.wker
Atlassian
Atlassian Confluence 路径穿越.wker
CGI
PHP-CGI远程代码执行漏洞.wker
cmseasy
cmseasy header.php 报错注入漏洞.wker
cmseasy_header_detail_sqli.wker
cmseasy_swfupload_xss.wker
coremail
coremail_leak.wker
Couchdb
Couchdb 垂直权限绕过漏洞(CVE-2017-12635.wker
CVE
CVE-2015-1427.wker
CVE-2017-10271.txt
CVE-2017-10271.wker
CVE-2017-3506.txt
CVE-2017-3506.wker
dedecms
dedecms_error_trace_disclosure.wker
dedecms_guige_getshell.wker
dedecms_mysql_error_trace_inc.wker
dedecms_recommend_php_sql_inject.wker
dedecms_search_typeArr_sqli.wker
dedecms_swfupload_xss.wker
dedecms_updatenew.wker
dedecms_url_redirect.wker
dede_getshell.wker
Discuz
Discuz 7.x6.x 全局变量防御绕过导致代码执行.wker
Discuz7_2_admincp_php_xss.wker
Discuz7_2_ajax_php_xss.wker
discuz7_2_faq_sql_inject.wker
discuz7_2_post_php_xss.wker
Disucz3_flvplayer_swf_xss.wker
DZxgetshell.wker
Django
Django debug page XSS漏洞.wker
Django Open redirect possibility.wker
docker
docker_remote_api.wker
dreamgallery
dreamgallery album.php SQL注入漏洞.wker
Drupal
Drupal 7.32 “Drupalgeddon” SQL注入漏洞.wker
DrupalRCE.wker
ecshop
ecshop2_7_2_category_sql_inject.wker
ecshop_2_7_3_api_php_sqlinject.wker
ecshop_flow_orderid_sqli.wker
ecshop_uc_code_sqli.wker
ElasticSearch
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞.wker
Elasticsearch写入webshell漏洞.wker
ElasticSearch目录遍历漏洞.wker
ElasticSearch远程命令执行.wker
eyou
eyoucms_getshell.wker
eyou_resetpw.wker
eyou_user_kw_sqli.wker
eYou_v5_help_class_sql_inject.wker
eyou_weakpass.wker
fastmeeting
fastmeeting_download_filedownload漏洞.wker
finecms
FineCMS任意文件上传漏洞.wker
Flask
Flask(Jinja2) 服务端模板注入漏洞.wker
forease
forease_fileinclude_code_exec.wker
fsmcms
FSMCMS columninfo.jsp文件参数ColumnID SQL注入漏洞.wker
fsmcms SQL注入漏洞.wker
FSMCMS网站重装漏洞.wker
git
git_information_disclosure.wker
hfs
hfs.wker
hishop
hishop_productlist_sqli.wker
hudson
hudson_ws_disclosure.wker
iis
iis_parse.wker
jetbrains
jetbrains_ide_workspace_disclosure.wker
joomla
joomla_com_docman.wker
joomla_index_list_sqli.wker
Joomla_spider_form_maker_sqlinject.wker
KesionCMS
KesionCMS_asp_sql_inject.wker
libsys
libsys_ajax_asyn_link_fileread漏洞.wker
libsys_ajax_asyn_link_old_fileread漏洞.wker
libsys_ajax_get_file_fileread漏洞.wker
MacCMS
MacCMS GetShell.wker
MacCMS_v8_inc_ajax_sql.wker
MacCMS_v8_inc_api_sql_inject.wker
Magento
Magento 2.2 SQL注入漏洞.wker
metinfo
metinfo v5.3 SQL注入漏洞.wker
mongo
mongo-express 远程代码执行漏洞.wker
Nodejs
Node.js 目录穿越漏洞.wker
PageAdmin
PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理员密码漏洞.wker
phpcms
phpcms_auth_key_leak.wker
phpcms_digg_add_sqli.wker
phpcms_file_red.wker
phpcms_flash_upload_sqli.wker
phpcms_product_code_exec.wker
phpcms_swfupload_xss.wker
phpcms_user_login_sqlinject.wker
phpcms_video_for_ck_sql_inject.wker
phpcms_vote_tag_sql_inject.wker
phpinfo
phpinfo_leak.wker
phpmyadmin
Phpmyadmin Scriptssetup.php Deserialization.wker
phpmyadmin_pass_test.wker
phpok
phpok api.php SQL注入漏洞.wker
phpstudy
phpstudy.wker
phpstudy_probe.wker
PHPUnit
PHPUnit Remote Code Execution.wker
phpweb
phpweb_sqlinject.wker
qibo
qibocms_js_f_id_sqli.wker
qibocms_search_code_exec.wker
qibocms_search_sqli.wker
qibocms_s_fids_sqli.wker
QiboCMS_v7_file_down.wker
seacms
seacms_order_code_exec.wker
seacms_search_code_exec.wker
seacms_search_jq_code_exec.wker
shop
shop360_do_filedownload.wker
shopex_ctl_passport_sql_inject.wker
shopex_svinfo_phpinfo_leak.wker
shopNC B2B版 index.php SQL注入漏洞.wker
shopnc_index_class_id_sqli.wker
shopnum_GuidBuyList_sqli.wker
shopnum_ProductDetail_sqli.wker
shopnum_ProductListCategory_sqli.wker
shopnum_ShoppingCart1_sqli.wker
SiteEngine
SiteEngine6.0 comments.php SQL注入漏洞.wker
SiteEngine7.0 comments.php SQL注入漏洞.wker
siteserver
siteserver3.6.4 background_administrator.aspx注入漏洞.wker
siteserver3.6.4 background_keywordsFilting.aspx注入漏洞.wker
siteserver3.6.4 background_log.aspx注入漏洞.wker
siteserver3.6.4 background_taskLog.aspx注入漏洞.wker
siteserver3.6.4 user.aspx注入漏洞.wker
SiteServer_remoteGetshell.wker
Spring
Spring Data Commons 远程命令执行漏洞.wker
Spring Security OAuth2 远程命令执行漏洞.wker
Struts2
S2-006.wker
S2-009.wker
S2-013.wker
S2-016.wker
S2-019.wker
S2-032.wker
S2-045.wker
S2-052.wker
S2-053.wker
S2-057.wker
S2-dev.wker
Supervisord
Supervisord 远程命令执行漏洞.wker
thinkphp
ThinkPHP 2.x 任意代码执行漏洞.wker
Thinkphp5 5.0.225.1.29 Remote Code Execution.wker
ThinkPHP5 5.0.23 Remote Code Execution.wker
ThinkPHP5 SQL Injection.wker
thinkphp_exp.wker
topsec
topsec_change_lab_file_include.wker
typecho
typecho install.php反序列化命令执行漏洞.wker
ueditor
ueditor.wker
ueditor1.wker
umail
umail sessionid登录漏洞.wker
umail物理路径泄露.wker
urp
urp查询接口曝露漏洞.wker
URP综合教务系统任意文件读取漏洞.wker
URP越权查看任意学生课表、成绩(需登录)漏洞.wker
uWSGI
uWSGI PHP Directory Traversal.wker
weblogic
Weblogic 管理控制台未授权远程命令执行漏洞.wker
weblogic_ssrf.wker
weblogic_SSRF漏洞.wker
webmin
Webmin Unauthenticated Remote Code Execution .wker
web_xml
web_xml_leak.wker
wecenter
wecenter SQL注入漏洞.wker
wordpress
wordpress_admin_ajax_filedownload.wker
wordpress_plugin_azonpop_sqli.wker
wordpress_url_redirect.wker
wordpress_woocommerce_code_exec.wker
xplus
xplus MYSQL通用注入漏洞.wker
xplus npmaker 2003系统GETSHELL漏洞.wker
zabbix
zabbix_httpmon_sql_inject.wker
zabbix_jsrpc_sessionid_inject.wker
zabbix_jsrpc_sql_inject.wker
Zblog
zblog_1_8_search_asp_xss.wker
Zblog_file_include.wker
南方
nanfang_exp.wker
大汉
大汉downfile.jsp 任意文件下载漏洞.wker
大汉版通JCMS数据库读取漏洞.wker
安财软件
安财软件GetFileContent任意文件读取漏洞.wker
安财软件GetFile任意文件读取漏洞.wker
安财软件GetXMLList任意文件读取漏洞.wker
宝塔
baota.wker
最土
最土团购SQL注入漏洞.wker
未授权漏洞
Apache Solr 未授权访问漏洞.wker
Docker未授权访问漏洞.wker
ElasticSearch未授权访问漏洞.wker
influxdb未授权访问漏洞.wker
Jenkins未授权漏洞.wker
Redis未授权访问漏洞.wker
Rsync未授权访问漏洞.wker
XXL-JOB executor 未授权访问漏洞.wker
易创思教育建站系统未授权漏洞.wker
正方教务系统
正方教务系统default3.aspx爆破页面.wker
泄漏漏洞
DS_Store泄露漏洞.wker
git泄露漏洞.wker
SVN泄露漏洞.wker
泛微OA
泛微OA downfile.php 任意文件下载漏洞.wker
泛微OA filedownaction SQL注入漏洞.wker
泛微OA 数据库配置泄露漏洞.wker
注入漏洞
HOST主机头注入漏洞.wker
票友
票友机票预订系统10处SQL注入漏洞.wker
票友机票预订系统SQL注入漏洞(绕过).wker
票友机票预订系统SQL注入漏洞.wker
票友票务系统int_order.aspx SQL注入漏洞.wker
票友票务系统通用sql注入漏洞.wker
跨域漏洞
CORS跨域资源共享漏洞.wker
远程命令执行漏洞
HTTP.sys远程命令执行漏洞.wker
金窗教务系统
金窗教务系统存在多处SQL注射漏洞.wker
综合漏洞
Ladp注入.wker
SQL注入.wker
XPATH注入.wker
xss.txt
XSS注入.wker
使用注意
- 我在编写脚本的过程中,都是尽量做到,即使误报,也不要漏报,但是在昨天测试过程中误报的概率还是很低的
- 在使用过程中就算出现了红色的脚本出错,也是不影响的,例如:
HttpGet run error
这类似的,不需要太注意,可能的原因是因为网站访问这个网站路径的时候访问成功,或者你也可能看到CreatTCPSocket
这类的错误,这个也是无关紧要的,主要原因是这个IP或站点没有开这个端口,所以建立连接失败,这个脚本出错了,是不影响其他脚本的使用的。 - 这个工具可能确实不太适合新手去使用,因为我写的是一个脚本语言,并不是传统意义上的渗透工具,这个工具强大的一点是具有极高的扩展性和框架性,所以你想要真正学会使用他,你可能确实需要学一下编程。
- 我在里面涵盖了一些代码编写的例程,大家也可以根据这个例程进行一定的修改来达到自己的要求
- 在使用过程中要注意适度,不要去做一些违反法律的事情
展望
这可能是近期最后一次更新了,因为我要参加今年的考研,这段时间也是一直在复习,抽出一段时间编写的,但是在考研过后,我会画出一段时间在这个工具上面的,我也会建立一个类似的论坛,用来交流脚本,但是我也需要先去了解一下类似的法律问题。
等明年考完研之后,我想要训练一个可以自己编写Cheetah的AI模型,因为我在网络上已经看到了类似可以编写代码的AI模型了,我的想法是训练好的模型可以自己进行代码审计,编写一定的exp和poc进行验证,这样子可以减轻我在码审计的时间,但是训练的效果怎么样,这个现在还不能下一个肯定的结果,或许达不到一个很高的要求,但是我肯定会在基础的训练上给出一定的专家建议来保证AI在审计过程的期望结果。