Chinese hackers cloud platform international website
中国骇客云平台本次软件操作更新 新增:chat聊天室php版本和最新的手机局域网渗透工具!
本次在下载中也给广大朋友添加了 chat.php网页代码的教程…然后就是新增了一个高级破解版本的apk,所有工具可以在安卓机器上正常运行并使用!txt的教程中增加了该版本中其他的工具 链接下载..感谢大家支持!!如果大家有需求,请付费下载!
Cheetah是一款基于字典的webshell密码爆破工具,Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell密码暴力破解工具上千倍。
项目地址:https://github.com/sunnyelf/cheetah
- 速度极快
- 支持批量爆破
- 自动伪造请求
- 自动探测web服务设置相关参数
- 支持读取和去重超大密码字典文件
- 支持python 2.x和3.x
- 目前支持php,jsp,asp,aspx类型的webshell
_________________________________________________ ______ _____ ________________ /_ _____ _____ __ /_______ ____ /__ ___/__ __ \_ _ \_ _ \_ __/_ __ \ __ __ \/ /__ _ / / // __// __// /_ / /_/ / _ / / /\___/ / / /_/ \___/ \___/ \__/ \____/ / / /_/ /_/ /_/a very fast brute force webshell password tool.usage: cheetah.py [-h] [-i] [-v] [-c] [-up] [-r] [-w] [-s] [-n] [-u] [-b] [-p [file [file ...]]]可选参数: -h, --help 显示帮助信息并退出 -i, --info 显示程序信息并退出 -v, --verbose 启用详细输出模式(默认禁用) -c, --clear 去重字典文件(默认禁用) -up, --update 更新cheetah -r , --request 指定请求方式(默认POST方式) -w , --webshell 指定webshell类型(默认自动探测) -s , --server 指定web服务器名称(默认自动探测) -n , --number 指定一次请求参数的数量(默认自动设置) -u , --url 指定webshell url地址 -b , --url-file 指定批量webshell urls文件 -p [file [file ...]] 指定多个字典文件(默认使用pwd.list)使用示例: python cheetah.py -u http://orz/orz.php python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v python cheetah.py -u http://orz/orz.asp -r get -c -p pwd.list python cheetah.py -u http://orz/orz -w aspx -s apache -n 1000 python cheetah.py -b url.list -c -p pwd1.list pwd2.list -vgit clone https://github.com/sunnyelf/cheetah.gitpython cheetah.py cheetah│ .gitignore│ cheetah.py 主程序│ LICENSE│ pwd.list 默认指定的字典文件│ README.md│ update.py 更新模块│ url.list 默认指定批量 webshell url文件│ user-agent.list 用户代理文件│└─screenshot 使用截图 1.png 2.png 3.png 4.png
