當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

网站Webshell大马密码极速暴力爆破工具-cheetah

發布時間：2023/12/19 综合教程 32 生活家

生活随笔收集整理的這篇文章主要介紹了网站Webshell大马密码极速暴力爆破工具-cheetah 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Cheetah是一個基于字典的暴力密碼webshel??l工具，運行速度與獵豹獵物一樣快。
Cheetah的工作原理是能根據自動探測出的web服務設置相關參數一次性提交大量的探測密碼進行爆破，爆破效率是其他普通webshell密碼暴力破解工具上千倍。

功能

速度快
支持python 2.x和python 3.x
支持讀取大密碼字典文件。
支持刪除大密碼字典文件的重復密碼。
支持Web服務的自動檢測。
支持強力批量webshel??l urls密碼。
支持自動偽造請求頭。
目前支持php，jsp，asp，aspx webshel??l。

參數說明

python cheetah.py -h

_________________________________________________ ______ _____ ______ __________ /_ _____ _____ __ /_______ ____ /_ _ ___/__ __ \_ _ \_ _ \_ __/_ __ __ __ / /__ _ / / // __// __// /_ / /_/ / _ / / / \___/ / / /_/ \___/ \___/ \__/ \____/ / / /_/ /_/ /_/ a very fast brute force webshell password tool. usage: cheetah1.py [-h] [-i] [-v] [-c] [-up] [-r] [-w] [-s] [-n] [-u] [-b] [-p [file [file ...]]] optional arguments: -h, --help show this help message and exit -i, --info show information of cheetah and exit -v, --verbose enable verbose output(default disabled) -c, --clear clear duplicate password(default disabled) -up, --update update cheetah -r , --request specify request method(default POST) -t , --time specify request interval seconds(default 0) -w , --webshell specify webshell type(default auto-detect) -s , --server specify web server name(default auto-detect) -n , --number specify the number of request parameters -u , --url specify the webshell url -b , --url-file specify batch webshell urls file -p file [file ...] specify possword file(default data/pwd.list) use examples: python cheetah.py -u http://orz/orz.php python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v python cheetah.py -u http://orz/orz.asp -r get -c -p pwd.list python cheetah.py -u http://orz/orz -w aspx -s iis -n 1000 python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

_________________________________________________
___________ ______
__________/_ _____ _____ __/_______ ____/_
____/____ __ __ ___/___ ____
/ /___/ / //__//__// /_/ /_/ / _/ / /
___// / /_/ ___/ ___/ __/____// / /_/
/_/ /_/

a very fast brute force webshell password tool.

usage: cheetah1.py [-h] [-i] [-v] [-c] [-up] [-r] [-w] [-s] [-n] [-u] [-b]
[-p [file [file ...]]]

optional arguments:
-h, --helpshow this help message and exit
-i, --infoshow information of cheetah and exit
-v, --verbose enable verbose output(default disabled)
-c, --clear clear duplicate password(default disabled)
-up, --update update cheetah
-r , --requestspecify request method(default POST)
-t , --time specify request interval seconds(default 0)
-w , --webshell specify webshell type(default auto-detect)
-s , --server specify web server name(default auto-detect)
-n , --number specify the number of request parameters
-u , --urlspecify the webshell url
-b , --url-file specify batch webshell urls file
-p file [file ...]specify possword file(default data/pwd.list)

use examples:
python cheetah.py -u http://orz/orz.php
python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v
python cheetah.py -u http://orz/orz.asp -r get -c -p pwd.list
python cheetah.py -u http://orz/orz -w aspx -s iis -n 1000
python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v

軟件界面

Ubuntu的

視圖

下載和使用Cheetah及更新Cheetah

項目地址:https://github.com/sunnyelf/cheetah

git clone https://github.com/sunnyelf/cheetah.git python cheetah.py git pull orgin master

1
2
3

git clone https://github.com/sunnyelf/cheetah.git
python cheetah.py
git pull orgin master

文件說明

cheetah │ .gitignore │ cheetah.py 主程序 │ LICENSE │ pwd.list 默認指定的字典文件 │ README.md │ update.py 更新模塊 │ url.list 默認指定批量 webshell url文件 │ user-agent.list 用戶代理文件 │ └─screenshot 使用截圖 1.png 2.png 3.png 4.png

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

cheetah
│.gitignore
│cheetah.py 主程序
│LICENSE
│pwd.list 默認指定的字典文件
│README.md
│update.py更新模塊
│url.list 默認指定批量 webshell url文件
│user-agent.list用戶代理文件
│
└─screenshot使用截圖
1.png
2.png
3.png
4.png

總結

以上是生活随笔為你收集整理的网站Webshell大马密码极速暴力爆破工具-cheetah的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： SAP Odata batch操作，只支
下一篇： Kyma账号的激活