cheetah 非常快速的蛮力webshell工具
工具简述
猎豹是一种基于字典的暴力密码网络外壳工具,其运行速度与猎豹猎物一样快。
猎豹的工作原理是它可以一次基于不同的Web服务提交大量的检测密码,其爆破效率是其他常见的暴力密码Webshel??l工具的数千倍。
功能
-
速度快。
-
支持python 2.x和python 3.x
-
支持读取大密码字典文件。
-
支持删除大型密码字典文件的重复密码。
-
支持自动检测Web服务。
-
支持蛮力批处理webshel??l urls密码。
-
支持自动伪造请求标头。
-
目前支持php,jsp,asp,aspx webshell。
参数说明
a very fast brute force webshell password tool.
usage: cheetah.py [-h] [-i] [-v] [-c] [-up] [-r] [-w] [-s] [-n] [-u] [-b]
[-p [file [file ...]]]
optional arguments:
-h, --help show this help message and exit
-i, --info show information of cheetah and exit
-v, --verbose enable verbose output(default disabled)
-c, --clear clear duplicate password(default disabled)
-up, --update update cheetah
-r , --request specify request method(default POST)
-t , --time specify request interval seconds(default 0)
-w , --webshell specify webshell type(default auto-detect)
-s , --server specify web server name(default auto-detect)
-n , --number specify the number of request parameters
-u , --url specify the webshell url
-b , --url-file specify batch webshell urls file
-p file [file ...] specify possword file(default data/pwd.list)
use examples:
python cheetah.py -u http://orz/orz.php
python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v
python cheetah.py -u http://orz/orz.asp -r get -c -p pwd.list
python cheetah.py -u http://orz/orz -w aspx -s iis -n 1000
python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v
工具下载
git clone https://github.com/sunnyelf/cheetah.git
python cheetah.py
git pull orgin master
文件描述
cheetah:
│ .codeclimate.yml
│ .gitignore
│ .travis.yml
│ cheetah.py mian program
│ LICENSE
│ README.md
│ README_zh.md
│ update.py update module
│
├─data
│ big_shell_pwd.7z big shell password file
│ pwd.list default shell password file
│ url.list default batch webshell urls file
│ user-agent.list user agent file
│└─images
1.png
2.png
3.png
4.png
logo.jpg
文章来源:
https://github.com/shmilylty/cheetah
官方 