Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/W01fh4cker/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
https://github.com/W01fh4cker/Serein
0day batch cve-2018-13379 cve-2019-5418 cve-2021-30461 cve-2021-34473 cve-2021-43734 cve-2022-1119 cve-2022-22954 cve-2022-22980 cve-2022-23337 cve-2022-25078 cve-2022-26134 cve-2022-29303 cve-2022-29464 cve-2022-30525 cve-2022-33891 cve-2022-8515 gui
Last synced: 21 days ago
JSON representation
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
- Host: GitHub
- URL: https://github.com/W01fh4cker/Serein
- Owner: W01fh4cker
- Archived: true
- Created: 2022-05-31T07:44:01.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2023-02-26T14:06:05.000Z (almost 2 years ago)
- Last Synced: 2024-09-27T03:01:31.684Z (3 months ago)
- Topics: 0day, batch, cve-2018-13379, cve-2019-5418, cve-2021-30461, cve-2021-34473, cve-2021-43734, cve-2022-1119, cve-2022-22954, cve-2022-22980, cve-2022-23337, cve-2022-25078, cve-2022-26134, cve-2022-29303, cve-2022-29464, cve-2022-30525, cve-2022-33891, cve-2022-8515, gui
- Language: Python
- Homepage:
- Size: 81.5 MB
- Stars: 1,152
- Watchers: 19
- Forks: 189
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - W01fh4cker/Serein - 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。 (Python)
README
Serein | 身处落雨的黄昏 | 该项目暂停更新
# Linux English version is online! | Linux英文版版本上线!
> http://github.com/W01fh4cker/Serein_Linux# Declaration | 声明
- 该项目仅供授权下使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
- 由于是短时间熬夜所写,头脑昏昏,料想会有不少错误,欢迎指出,我的联系方式在下方已经贴出,不胜感激!
- **计划七月份每天增加一个漏洞利用模块,所以欢迎`star/fork`,您的每一个`star`和`fork`都是我前进的动力!**
- :hamster:欢迎进入我的交流群一起探讨学习,群二维码在最后。:hamster:
# Version | 版本
- [版本更新说明 | Version Update Instructions](https://github.com/W01fh4cker/Serein/blob/main/version.md)
# Latest-Interface-Display | 最新版页面展示
![](https://s2.loli.net/2022/08/02/R3PXWHwYSnVBzTl.png)# Exploit-Example | 利用示例
1. 我们想批量利用`向日葵RCE`漏洞,于是我们`base64加密`语句`body="Verification failure"`,得到:`Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi`。
2. 我们选取获取前`2000`条(具体条数需要根据自己的会员情况来填写):
![0](https://s2.loli.net/2022/06/30/DBiq6jUYRTc2P34.png)
![1](https://s2.loli.net/2022/06/30/9pLbKCzsEYPH4q8.png)
![2](https://s2.loli.net/2022/06/30/JTnoXdUREchuOk7.png)
3. 直接点击`向日葵RCE一把梭`:
![4](https://s2.loli.net/2022/06/30/o5tUHMuXTvf7V8P.png)
4. 可以看到软件开始批量检测了(可能会出现短时间的空白,请耐心等待程序运行):
![5](https://s2.loli.net/2022/06/30/WJlKyR2fVwd6XAx.png)
软件的线程数是`100`,可以自己对`exp`文件下的`xrk_rce.py`的第`58`行进行调整。(速度还是很快的)
5. **删除文件夹下`urls.txt`、`修正后的url.txt`、`host.txt`这三个文件,准备使用其他一键梭哈模块:**
![](https://s2.loli.net/2022/07/09/DJhz6XdWIbaw1Uq.png)
![](https://s2.loli.net/2022/07/09/fiKHxwl73bkQd2m.png)
# How-To-Use | 如何使用
**我已经录制了使用视频,并且上传到了B站:https://www.bilibili.com/video/bv1Dv4y137Lu**
1. **需要`python3.7~3.9`**
```python
git clone https://github.com/W01fh4cker/Serein.git
cd Serein
pip3 install -r requirements.txt
python3 Serein.py
```
2. 点击左上角的`软件配置`配置`fofa`的`email`和`key`(注意不是密码,而是`https://fofa.info/personalData`下方的`API KEY`),然后就可以愉快地使用`fofa搜索`啦。
**注意:必须是`fofa`普通/高级/企业账号,因为`fofa`注册会员调用`api`需要消耗`f`币,如果您是注册会员请确保您有`f`币,否则无法查询!**
4. 搜集完成之后,软件的同级目录下会生成`urls.txt`、`修正后的url.txt`、`host.txt`,分别保存`采集的原始url`、添加了`http/https头的url`、`仅网站IP`。
5. 完成一次扫描任务后,若要开启下一次扫描,请删除文件夹下`urls.txt`、`修正后的url.txt`、`host.txt`这三个文件。
6. 如果您在使用中遇到任何问题、有活泼的想法,您有三种途径与我反馈交流:```python
mailto:[email protected]https://github.com/W01fh4cker/Serein/issues
添加微信:W01fh4cker
```# To-Do List | 要做的事儿
1. **完善权重查询模块。当我们一键梭哈完之后,想提交补天等漏洞平台的时候,由于平台有权重要求,所以要对含有漏洞的网站需要进行`ip-->domain`,然后反查域名,利用多个查询接口进行权重查询,筛选出符合权重要求的网站,导出出来。**
2. (优先)添加其他的搜索引擎,如:`Censys`、`Zoomeye`、`Quake`等。
3. 增加代理模式。
4. 其他的暂时还没想到,如果小伙伴们有什么想法可以直接在`issues`里面提出。# My Community | W01fh4cker的兴趣交流社区
- `https://discord.gg/n2c5Eaw4Jx`![](https://w01fh4cker-img-bed.oss-cn-hangzhou.aliyuncs.com/20221106164340.png)
## 加我微信W01fh4cker拉交流群
![微信交流群二维码](https://w01fh4cker-img-bed.oss-cn-hangzhou.aliyuncs.com/f1f9168697afe32412c08e66f9373f8.jpg)
# Star Growth Curve | Star增长曲线
[![Star History Chart](https://api.star-history.com/svg?repos=W01fh4cker/Serein&type=Date)](https://star-history.com/#W01fh4cker/Serein&Date)