Cheetah V1.31 (更新接近接近两百个poc和exp以及一百个个渗透辅助脚本)

Cheetah V1.31

这次更新主要是增加了一些功能的支持。

增加了全局数组的导入,增加了一些细节功能,不列举了

目前已经含有250个脚本了,当前含有的内容:

 __      __ __
/  \    /  \  | __ ___________
\   \/\/   /  |/ // __ \_  __ \
 \        /|    <\  ___/|  | \/
  \__/\  / |__|_ \\___  >__|
       \/       \/    \/


当前含有的支持库:
        BaseLibrary.jar
        JSLibrary.jar
        ORCLibrary.jar
        PortLibrary.jar
        SocketLibrary.jar
当前本地含有的脚本:
ATTACKUTILS
        encryption.wker
        js.js
        MYSQLAttack.wker
        SQLAttack.wker
BASE
        baseStruct.wker
SQL注入
        MySQL
                MYSQL_Interject.wker
WEB_EXP
        Apache_EXP
                Apache-Solr任意文件读取.wker
        Seacms_EXP
                seacms_getshell.wker
        通达OA_EXP
                OAShell.txt
                通达OA.wker
二进制_EXP
        CVE-2016-0638.wker
        CVE-2016-3510.wker
        CVE-2017-3248.wker
        CVE-2018-2628.wker
        CVE-2018-2893.wker
        Demo.wker
        vsftp_bdoor.wker
信息收集
        CMS识别.wker
        dir.txt
        IP旁站查询.wker
        whoise查询.wker
        在线指纹查询.wker
        子域名查询.wker
        旁站查询.wker
        目录扫描.wker
        网站IP地址匹配.wker
        网站匹配链接.wker
        网站邮箱匹配.wker
暴力破解
        验证码爆破例子.wker
渗透辅助
        360soso搜索.wker
        csrfDemo.html
        CSRF页面生成.wker
        md5解密.wker
        poc.html
        微信公众号文章搜索.wker
        必应搜索.wker
        搜狗搜索.wker
        百度搜索.wker
漏洞探测
        74cms
                74cms_jobs_near_list_php_sql_inject.wker
        ActiveMQ
                ActiveMQ 反序列化漏洞.wker
                ActiveMQ任意文件写入漏洞.wker
        Adobe
                Adobe ColdFusion 文件读取漏洞.wker
        Apache
                Apache solr XML 实体注入漏洞.wker
                Apache Solr 远程命令执行漏洞.wker
                Apache样例文件泄露泄露漏洞.wker
        Apereo
                Apereo CAS 4.1 反序列化命令执行漏洞.wker
        AppWeb
                AppWeb认证绕过漏洞(CVE-2018-8715).wker
        aspcms
                AspCms_SiteSetting_getshell.wker
                aspcms_sqlinterject.wker
        Atlassian
                Atlassian Confluence 路径穿越.wker
        CGI
                PHP-CGI远程代码执行漏洞.wker
        cmseasy
                cmseasy header.php 报错注入漏洞.wker
                cmseasy_header_detail_sqli.wker
                cmseasy_swfupload_xss.wker
        coremail
                coremail_leak.wker
        Couchdb
                Couchdb 垂直权限绕过漏洞(CVE-2017-12635.wker
        CVE
                CVE-2015-1427.wker
                CVE-2017-10271.txt
                CVE-2017-10271.wker
                CVE-2017-3506.txt
                CVE-2017-3506.wker
        dedecms
                dedecms_error_trace_disclosure.wker
                dedecms_guige_getshell.wker
                dedecms_mysql_error_trace_inc.wker
                dedecms_recommend_php_sql_inject.wker
                dedecms_search_typeArr_sqli.wker
                dedecms_swfupload_xss.wker
                dedecms_updatenew.wker
                dedecms_url_redirect.wker
                dede_getshell.wker
        Discuz
                Discuz 7.x6.x 全局变量防御绕过导致代码执行.wker
                Discuz7_2_admincp_php_xss.wker
                Discuz7_2_ajax_php_xss.wker
                discuz7_2_faq_sql_inject.wker
                discuz7_2_post_php_xss.wker
                Disucz3_flvplayer_swf_xss.wker
                DZxgetshell.wker
        Django
                Django debug page XSS漏洞.wker
                Django Open redirect possibility.wker
        docker
                docker_remote_api.wker
        dreamgallery
                dreamgallery album.php SQL注入漏洞.wker
        Drupal
                Drupal  7.32 “Drupalgeddon” SQL注入漏洞.wker
                DrupalRCE.wker
        ecshop
                ecshop2_7_2_category_sql_inject.wker
                ecshop_2_7_3_api_php_sqlinject.wker
                ecshop_flow_orderid_sqli.wker
                ecshop_uc_code_sqli.wker
        ElasticSearch
                ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞.wker
                Elasticsearch写入webshell漏洞.wker
                ElasticSearch目录遍历漏洞.wker
                ElasticSearch远程命令执行.wker
        eyou
                eyoucms_getshell.wker
                eyou_resetpw.wker
                eyou_user_kw_sqli.wker
                eYou_v5_help_class_sql_inject.wker
                eyou_weakpass.wker
        fastmeeting
                fastmeeting_download_filedownload漏洞.wker
        finecms
                FineCMS任意文件上传漏洞.wker
        Flask
                Flask(Jinja2) 服务端模板注入漏洞.wker
        forease
                forease_fileinclude_code_exec.wker
        fsmcms
                FSMCMS columninfo.jsp文件参数ColumnID SQL注入漏洞.wker
                fsmcms SQL注入漏洞.wker
                FSMCMS网站重装漏洞.wker
        git
                git_information_disclosure.wker
        hfs
                hfs.wker
        hishop
                hishop_productlist_sqli.wker
        hudson
                hudson_ws_disclosure.wker
        iis
                iis_parse.wker
        jetbrains
                jetbrains_ide_workspace_disclosure.wker
        joomla
                joomla_com_docman.wker
                joomla_index_list_sqli.wker
                Joomla_spider_form_maker_sqlinject.wker
        KesionCMS
                KesionCMS_asp_sql_inject.wker
        libsys
                libsys_ajax_asyn_link_fileread漏洞.wker
                libsys_ajax_asyn_link_old_fileread漏洞.wker
                libsys_ajax_get_file_fileread漏洞.wker
        MacCMS
                MacCMS GetShell.wker
                MacCMS_v8_inc_ajax_sql.wker
                MacCMS_v8_inc_api_sql_inject.wker
        Magento
                Magento 2.2 SQL注入漏洞.wker
        metinfo
                metinfo v5.3 SQL注入漏洞.wker
        mongo
                mongo-express 远程代码执行漏洞.wker
        Nodejs
                Node.js 目录穿越漏洞.wker
        PageAdmin
                PageAdmin可“伪造”VIEWSTATE执行任意SQL查询&重置管理员密码漏洞.wker
        phpcms
                phpcms_auth_key_leak.wker
                phpcms_digg_add_sqli.wker
                phpcms_file_red.wker
                phpcms_flash_upload_sqli.wker
                phpcms_product_code_exec.wker
                phpcms_swfupload_xss.wker
                phpcms_user_login_sqlinject.wker
                phpcms_video_for_ck_sql_inject.wker
                phpcms_vote_tag_sql_inject.wker
        phpinfo
                phpinfo_leak.wker
        phpmyadmin
                Phpmyadmin Scriptssetup.php Deserialization.wker
                phpmyadmin_pass_test.wker
        phpok
                phpok api.php SQL注入漏洞.wker
        phpstudy
                phpstudy.wker
                phpstudy_probe.wker
        PHPUnit
                PHPUnit Remote Code Execution.wker
        phpweb
                phpweb_sqlinject.wker
        qibo
                qibocms_js_f_id_sqli.wker
                qibocms_search_code_exec.wker
                qibocms_search_sqli.wker
                qibocms_s_fids_sqli.wker
                QiboCMS_v7_file_down.wker
        seacms
                seacms_order_code_exec.wker
                seacms_search_code_exec.wker
                seacms_search_jq_code_exec.wker
        shop
                shop360_do_filedownload.wker
                shopex_ctl_passport_sql_inject.wker
                shopex_svinfo_phpinfo_leak.wker
                shopNC B2B版 index.php SQL注入漏洞.wker
                shopnc_index_class_id_sqli.wker
                shopnum_GuidBuyList_sqli.wker
                shopnum_ProductDetail_sqli.wker
                shopnum_ProductListCategory_sqli.wker
                shopnum_ShoppingCart1_sqli.wker
        SiteEngine
                SiteEngine6.0 comments.php SQL注入漏洞.wker
                SiteEngine7.0 comments.php SQL注入漏洞.wker
        siteserver
                siteserver3.6.4 background_administrator.aspx注入漏洞.wker
                siteserver3.6.4 background_keywordsFilting.aspx注入漏洞.wker
                siteserver3.6.4 background_log.aspx注入漏洞.wker
                siteserver3.6.4 background_taskLog.aspx注入漏洞.wker
                siteserver3.6.4 user.aspx注入漏洞.wker
                SiteServer_remoteGetshell.wker
        Spring
                Spring Data Commons 远程命令执行漏洞.wker
                Spring Security OAuth2 远程命令执行漏洞.wker
        Struts2
                S2-006.wker
                S2-009.wker
                S2-013.wker
                S2-016.wker
                S2-019.wker
                S2-032.wker
                S2-045.wker
                S2-052.wker
                S2-053.wker
                S2-057.wker
                S2-dev.wker
        Supervisord
                Supervisord 远程命令执行漏洞.wker
        thinkphp
                ThinkPHP 2.x 任意代码执行漏洞.wker
                Thinkphp5 5.0.225.1.29 Remote Code Execution.wker
                ThinkPHP5 5.0.23 Remote Code Execution.wker
                ThinkPHP5 SQL Injection.wker
                thinkphp_exp.wker
        topsec
                topsec_change_lab_file_include.wker
        typecho
                typecho install.php反序列化命令执行漏洞.wker
        ueditor
                ueditor.wker
                ueditor1.wker
        umail
                umail sessionid登录漏洞.wker
                umail物理路径泄露.wker
        urp
                urp查询接口曝露漏洞.wker
                URP综合教务系统任意文件读取漏洞.wker
                URP越权查看任意学生课表、成绩(需登录)漏洞.wker
        uWSGI
                uWSGI PHP Directory Traversal.wker
        weblogic
                Weblogic 管理控制台未授权远程命令执行漏洞.wker
                weblogic_ssrf.wker
                weblogic_SSRF漏洞.wker
        webmin
                Webmin Unauthenticated Remote Code Execution .wker
        web_xml
                web_xml_leak.wker
        wecenter
                wecenter SQL注入漏洞.wker
        wordpress
                wordpress_admin_ajax_filedownload.wker
                wordpress_plugin_azonpop_sqli.wker
                wordpress_url_redirect.wker
                wordpress_woocommerce_code_exec.wker
        xplus
                xplus MYSQL通用注入漏洞.wker
                xplus npmaker 2003系统GETSHELL漏洞.wker
        zabbix
                zabbix_httpmon_sql_inject.wker
                zabbix_jsrpc_sessionid_inject.wker
                zabbix_jsrpc_sql_inject.wker
        Zblog
                zblog_1_8_search_asp_xss.wker
                Zblog_file_include.wker
        南方
                nanfang_exp.wker
        大汉
                大汉downfile.jsp 任意文件下载漏洞.wker
                大汉版通JCMS数据库读取漏洞.wker
        安财软件
                安财软件GetFileContent任意文件读取漏洞.wker
                安财软件GetFile任意文件读取漏洞.wker
                安财软件GetXMLList任意文件读取漏洞.wker
        宝塔
                baota.wker
        最土
                最土团购SQL注入漏洞.wker
        未授权漏洞
                Apache Solr 未授权访问漏洞.wker
                Docker未授权访问漏洞.wker
                ElasticSearch未授权访问漏洞.wker
                influxdb未授权访问漏洞.wker
                Jenkins未授权漏洞.wker
                Redis未授权访问漏洞.wker
                Rsync未授权访问漏洞.wker
                XXL-JOB executor 未授权访问漏洞.wker
                易创思教育建站系统未授权漏洞.wker
        正方教务系统
                正方教务系统default3.aspx爆破页面.wker
        泄漏漏洞
                DS_Store泄露漏洞.wker
                git泄露漏洞.wker
                SVN泄露漏洞.wker
        泛微OA
                泛微OA downfile.php 任意文件下载漏洞.wker
                泛微OA filedownaction SQL注入漏洞.wker
                泛微OA 数据库配置泄露漏洞.wker
        注入漏洞
                HOST主机头注入漏洞.wker
        票友
                票友机票预订系统10处SQL注入漏洞.wker
                票友机票预订系统SQL注入漏洞(绕过).wker
                票友机票预订系统SQL注入漏洞.wker
                票友票务系统int_order.aspx SQL注入漏洞.wker
                票友票务系统通用sql注入漏洞.wker
        跨域漏洞
                CORS跨域资源共享漏洞.wker
        远程命令执行漏洞
                HTTP.sys远程命令执行漏洞.wker
        金窗教务系统
                金窗教务系统存在多处SQL注射漏洞.wker
综合漏洞
        Ladp注入.wker
        SQL注入.wker
        XPATH注入.wker
        xss.txt
        XSS注入.wker

使用注意

  1. 我在编写脚本的过程中,都是尽量做到,即使误报,也不要漏报,但是在昨天测试过程中误报的概率还是很低的
  2. 在使用过程中就算出现了红色的脚本出错,也是不影响的,例如:HttpGet run error这类似的,不需要太注意,可能的原因是因为网站访问这个网站路径的时候访问成功,或者你也可能看到CreatTCPSocket这类的错误,这个也是无关紧要的,主要原因是这个IP或站点没有开这个端口,所以建立连接失败,这个脚本出错了,是不影响其他脚本的使用的。
  3. 这个工具可能确实不太适合新手去使用,因为我写的是一个脚本语言,并不是传统意义上的渗透工具,这个工具强大的一点是具有极高的扩展性和框架性,所以你想要真正学会使用他,你可能确实需要学一下编程。
  4. 我在里面涵盖了一些代码编写的例程,大家也可以根据这个例程进行一定的修改来达到自己的要求
  5. 在使用过程中要注意适度,不要去做一些违反法律的事情

展望

这可能是近期最后一次更新了,因为我要参加今年的考研,这段时间也是一直在复习,抽出一段时间编写的,但是在考研过后,我会画出一段时间在这个工具上面的,我也会建立一个类似的论坛,用来交流脚本,但是我也需要先去了解一下类似的法律问题。

等明年考完研之后,我想要训练一个可以自己编写Cheetah的AI模型,因为我在网络上已经看到了类似可以编写代码的AI模型了,我的想法是训练好的模型可以自己进行代码审计,编写一定的exp和poc进行验证,这样子可以减轻我在码审计的时间,但是训练的效果怎么样,这个现在还不能下一个肯定的结果,或许达不到一个很高的要求,但是我肯定会在基础的训练上给出一定的专家建议来保证AI在审计过程的期望结果。

下载地址

6 个赞

哈哈,谢谢,尝试一下,确实会有点难,即使做不出来也算是一种提升吧

考研加油 一年更比一年难的

1 个赞

基础不扎实,现在每天不仅要学习,还要沉浸在自己为啥前两年光玩去了的痛苦之中 :sob:

脚本老子! :+1:

1 个赞

用开源的识别库,简单的英文数字,,简单扭曲变色,90%以上

差不多都可以识别,我写的这个里面自带了一个java的OCR识别库,简单的验证码都是没问题的