w01fh4cker / serein Goto Github PK

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

Python 100.00%

gui batch 0day cve-2022-26134 cve-2022-22980 cve-2022-29464 cve-2022-22954 cve-2022-25078 cve-2022-8515 cve-2018-13379

serein's Introduction

Serein | 身处落雨的黄昏 | 该项目暂停更新

Linux English version is online! | Linux英文版版本上线！

http://github.com/W01fh4cker/Serein_Linux

Declaration | 声明

该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！
由于是短时间熬夜所写，头脑昏昏，料想会有不少错误，欢迎指出，我的联系方式在下方已经贴出，不胜感激！
计划七月份每天增加一个漏洞利用模块，所以欢迎star/fork，您的每一个star和fork都是我前进的动力！
🐹欢迎进入我的交流群一起探讨学习，群二维码在最后。🐹

Version | 版本

版本更新说明 | Version Update Instructions

Latest-Interface-Display | 最新版页面展示

Exploit-Example | 利用示例

我们想批量利用向日葵RCE漏洞，于是我们base64加密语句body="Verification failure"，得到：Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi。
我们选取获取前2000条（具体条数需要根据自己的会员情况来填写）：
直接点击向日葵RCE一把梭：
可以看到软件开始批量检测了（可能会出现短时间的空白，请耐心等待程序运行）：

软件的线程数是100，可以自己对exp文件下的xrk_rce.py的第58行进行调整。（速度还是很快的）
删除文件夹下urls.txt、修正后的url.txt、host.txt这三个文件，准备使用其他一键梭哈模块：

How-To-Use | 如何使用

我已经录制了使用视频，并且上传到了B站：https://www.bilibili.com/video/bv1Dv4y137Lu

需要python3.7~3.9

git clone https://github.com/W01fh4cker/Serein.git
cd Serein
pip3 install -r requirements.txt
python3 Serein.py

点击左上角的软件配置配置fofa的email和key（注意不是密码，而是https://fofa.info/personalData下方的API KEY），然后就可以愉快地使用fofa搜索啦。 注意：必须是fofa普通/高级/企业账号，因为fofa注册会员调用api需要消耗f币，如果您是注册会员请确保您有f币，否则无法查询！
搜集完成之后，软件的同级目录下会生成urls.txt、修正后的url.txt、host.txt，分别保存采集的原始url、添加了http/https头的url、仅网站IP。
完成一次扫描任务后，若要开启下一次扫描，请删除文件夹下urls.txt、修正后的url.txt、host.txt这三个文件。
如果您在使用中遇到任何问题、有活泼的想法，您有三种途径与我反馈交流：

mailto:sharecat2022@gmail.com

https://github.com/W01fh4cker/Serein/issues

添加微信：W01fh4cker

To-Do List | 要做的事儿

完善权重查询模块。当我们一键梭哈完之后，想提交补天等漏洞平台的时候，由于平台有权重要求，所以要对含有漏洞的网站需要进行ip-->domain，然后反查域名，利用多个查询接口进行权重查询，筛选出符合权重要求的网站，导出出来。
（优先）添加其他的搜索引擎，如：Censys、Zoomeye、Quake等。
增加代理模式。
其他的暂时还没想到，如果小伙伴们有什么想法可以直接在issues里面提出。

My Community | W01fh4cker的兴趣交流社区

https://discord.gg/n2c5Eaw4Jx

加我微信W01fh4cker拉交流群

Star Growth Curve | Star增长曲线

serein's People

Contributors

Stargazers

Watchers

Forkers

ictliuxiao ictmuzi fishbone000 inknull lancerandass nyx2022 gamblingmaster2020 kuving luozb leesinz chenpengxiao lay0us 1203731177 zizhuangpop sec-fork yougar0 1f3lse re13orn 482949203 3yujw7njai explangcn iiiiiiit darkkid0 qqqqtest123 sk-alex simple0x vincent74623 qlng ll160803 arnodo zzzz8888z huangyuan666 ff9118 izj007 ddostest123 princefpf jaky5155 sheepherder123 sikuai2333 zxc2007 w4n95 sesyi startagain2016 ggfgh hezs87 yx2124538 rapper-zc li-baige omiter dk47os3r cnmbworld yb2233 apareciym wudayang imemaker lckhuber baimablog daoshilingyugewu go-time axsction xiaoshishu2 ko-sec atomxw nopadd cu0rly jatteny whqf9527 phisabella harris2015 okm0080808 qaz7791869 trunp001 js2thon fyingisme svchost9913 auxiliarya kk-hub446 lookother jeffrey-love xiaofeixia0018 haozengfu greatspider135 luckmc fleabane1 seanshaogh joyjoy-code jinlongdesigner kvi74 kent-griffith phw110 laimirch 3h3h3h3 hkzck jerry1995 xuyuanyyds sym945 hackmogador mochizuki3310 sleepybear-lxx xiaoaliha

serein's Issues

模块更新

师傅，自己有poc，或者你每天更新poc，怎么在gui上面更新会方便些，不会是每次都要重新下载py文件和新增的poc吧。

建议提取requests到单独文件，方便加代理

师傅你好，一个小小的建议，我看每个poc都会用requests请求，可以考虑抽离出来封装到一个公共文件，方便后面加代理功能（如果需要的话）^_^

具体报错信息：
Traceback (most recent call last):
File "/Users/coke/Desktop/Serein-main/Serein.py", line 75, in
ctypes.windll.shell32.SetCurrentProcessExplicitAppUserModelID(myappid)
AttributeError: module 'ctypes' has no attribute 'windll'
是在windows下运行好一些么

修正url的问题

如果host掺杂了中文的文字无法修正

添加shiro利用和常见OA利用

常见OA和shiro利用场景较多，大佬加上吧，先给大佬点个赞

No module named 'ttkbootstrap.constants'

你好师傅，ttkbootstrap是哪个版本的，我安装最新版本会报错找不到constants

查权重的时候会卡死

大佬，查权重的时候会卡死

_tkinter.TclError: no display name and no $DISPLAY environment variable

[root@iris-ft-lv-ws01 Serein]# python3 Serein.py
Traceback (most recent call last):
File "/root/Serein/Serein.py", line 60, in
window = tk.Tk()
File "/usr/local/python3/lib/python3.9/site-packages/ttkbootstrap/style.py", line 5142, in __init__wrapper
func(self, *args, **kwargs)
File "/usr/local/python3/lib/python3.9/tkinter/init.py", line 2263, in init
self.tk = _tkinter.create(screenName, baseName, className, interactive, wantobjects, useTk, sync, use)
_tkinter.TclError: no display name and no $DISPLAY environment variable

No module named

windows: py3.6.5
报错信息:
$ python3 Serein.py
Traceback (most recent call last):
File "Serein.py", line 5, in
from exp.Thinkphp_5_0_x_gethell import *
File "E:\exploit\Serein\exp\Thinkphp_5_0_x_gethell.py", line 6, in
from ttkbootstrap.constants import *
ModuleNotFoundError: No module named 'ttkbootstrap.constants'

Linux:Python 3.7.3
报错信息:
python3 Serein_Linux.py
Traceback (most recent call last):
File "Serein_Linux.py", line 3, in
from tkinter import *
ModuleNotFoundError: No module named 'tkinter'