Nyakki-Labs-0x420/Myesve

GitHub: Nyakki-Labs-0x420/Myesve

CVE-2024-38475漏洞检测与利用工具

Stars: 0 | Forks: 0

# 我的 ESV **CVE-2024-38475 漏洞利用框架 – 版本 1.0** [![Python 3.9+](https://img.shields.io/badge/python-3.9+-blue.svg)](https://www.python.org/downloads/) [![许可证: AGPLv3](https://img.shields.io/badge/License-AGPLv3-blue.svg)](https://www.gnu.org/licenses/agpl-3.0) `myesve` 是一款模块化工具,用于检测和利用 CVE-2024-38475,这是 Apache HTTP Server 中的一个源代码泄露漏洞。它结合了目录扫描、多线程利用、文件下载和可选的 Mullvad VPN 旋转功能。 原始发现者:[Orange Tsai](https://blog.orange.tw/). ## 功能 - 403 目录发现 – 多线程扫描禁止路径。 - 源代码泄露 – 利用 CVE-2024-38475 检索 PHP、配置和其他文件。 - 自动文件下载 – 将检索到的源代码保存到本地目录。 - Mullvad VPN 集成 – 在利用前后旋转公共 IP。 - 速率限制 – 控制每秒请求次数以避免检测或过载目标。 - IP 地理位置和路由跟踪 – 显示 VPN 退出节点位置和网络路径到目标。 - 彩色控制台输出 – 可读且信息丰富的终端反馈。 - 内置词表 – 包括 SecLists 的 `raft-medium` 目录和文件(无需额外下载)。 ## 安装 ### 要求 - Python 3.9 或更高版本。 - pip(通常与 Python 一起安装)。 - Mullvad VPN CLI – 如果使用 `--vpn` 或 `vpn` 子命令,则需要安装。从 [Mullvad](https://mullvad.net/download/)安装。 ### 从源码安装 ``` git clone https://github.com/Nyakki-Labs-0x420/Myesve.git cd Myesve pip install . ``` `myesve` 命令变为系统全局可用。词表包含在包内。 ### 开发/可编辑安装 ``` pip install -e . ``` 对源代码的更改立即生效。 ## 使用 ### 子命令 | 命令 | 描述 | |---------|---------------------------------------------| | `scan` | 查找返回 HTTP 403 的目录。 | | `exploit` | 使用 403 目录尝试源代码泄露。 | | `vpn` | 控制 Mullvad VPN(状态、旋转、地理位置、路由跟踪)。 | | `full` | 一起运行扫描和利用,可选 VPN 旋转。 | ### 示例 扫描 403 目录: ``` myesve scan -t http://target.com -o dirs.txt ``` 使用找到的目录进行利用: ``` myesve exploit -t http://target.com --directories-file dirs.txt --download ``` 旋转 VPN 并显示位置: ``` myesve vpn --rotate --country se myesve vpn --info ``` 全自动化扫描 + 利用与 VPN 旋转: ``` myesve full -t http://target.com --vpn --vpn-rotate-before --download ``` 有关所有选项,请参阅内置帮助: ``` myesve --help myesve scan --help myesve exploit --help myesve vpn --help myesve full --help ``` ## 项目结构 ``` myesve/ ├── myesve/ │ ├── __init__.py │ ├── banner.py │ ├── cli.py │ ├── scanner.py │ ├── exploiter.py │ ├── vpn.py │ ├── utils.py │ ├── user_agents.py │ ├── stealth.py │ ├── output.py │ ├── logger.py (may be deprecated) │ ├── recon.py │ └── wordlists/ │ ├── raft-medium-directories.txt │ └── raft-medium-files.txt ├── pyproject.toml ├── README.md ├── DOCUMENTATION.md └── LICENSE ``` ## 许可证 GNU Affero 通用公共许可证 v3.0 (AGPLv3)。见 [LICENSE](LICENSE). ## 致谢 - Orange Tsai – CVE-2024-38475 的原始发现者。 - Daniel Miessler – SecLists 项目词表。 - Mullvad VPN – 匿名 CLI 工具。 ## 贡献 欢迎提交问题和拉取请求。请首先提交问题以讨论任何重大更改。
标签:逆向工具