1 Star 0 Fork 2

zl/Cerberus

加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
贡献代码
同步代码
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README

Cerberus

一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能

asciicast

主要功能

  • 单url漏洞扫描

    支持SQL注入, XSS, 命令执行,文件包含, ssrf

    进行单站点漏洞扫描

    python3 cerberus.py -target www.qq.com

    asciicast

  • 线程设置

    多线程,默认7线程

    python3 cerberus.py -target www.qq.com -thread 7

  • 子域名异步批量扫描

    使用aioDNS,asyncio异步,子域名爆破后,加入扫描队列,覆盖目标全方位资产进行批量漏洞扫描

    python3 cerberus.py -target www.qq.com -subdomain

    asciicast

  • 代理IP收集

    爬取了9个站点的实时免费代理IP,但IP存活率较低,大概在20%左右,检测IP是否存活的过程中可能会阻塞扫描过程。

    • www.data5u.com
    • www.xicidaili.com
    • www.goubanjia.com
    • www.ip3366.net
    • www.iphai.com
    • cn-proxy.com
    • ip.jiangxianli.com
    • www.xiladaili.com
    • ip.ihuan.me

    python3 cerberus.py -target www.qq.com -proxy

    asciicast

  • Waf信息收集

    国内外100+款waf信息,强大的指纹库,包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案

    请务必提供带有参数的URL进行WAF测试!

    python3 cerberus.py -target https://open.weixin.qq.com/frame?t=home/web_tmpl&lang=zh_CN -waf

  • 中间件信息收集

    信息收集完毕后,根据获取结果,自动进行中间件漏洞扫描

    • WAF

    • CDN

    • CMS

    • Web Servers

    • Web Frameworks

    • Operating Systems

    python3 cerberus.py -target -detectMid

    asciicast

  • 指定中间件漏洞扫描

    如果已知目标部分中间件信息,可以指定类型,直接进行扫描

    • Thinkphp CVE-2018-5955

    • Phpmyadmain CVE-2018-12613

    • Dedecms

    • Tomcat CVE-2018-11759

    • Weblogic

    • Wordpress

    python3 cerberus.py -target www.qq.com -midlleware weblogic

  • 输入文件批量扫描

    • 文件路径需为绝对路径

    • 需为txt文本格式,确保每一行只有一个域名

    python3 cerberus.py -file absolute path

  • 设置Cookie

    python3 cerberus.py -cookie cookie

  • 输出漏洞扫描报告

    python3 cerberus.py -outfile

Praise me!

  • 如果您认为本项目对您有一定帮助,为了更好的开源安全工具!请赞赏我!感谢您的赞赏!

praise

声明

本项目仅供学习交流,使用本工具所造成的任何违法后果,与本人无关!!

空文件

简介

一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能 展开 收起
取消

发行版

暂无发行版

贡献者

全部

近期动态

不能加载更多了
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/git-zl/Cerberus.git
git@gitee.com:git-zl/Cerberus.git
git-zl
Cerberus
Cerberus
master

搜索帮助