Cerberus--地狱犬/漏洞扫描器

喲~大家好，我又来了

前言：

在闲逛Github时发现一个非常强大的工具，特此前来分享,啊哈哈哈哈哈哈
渗透道路千万条，注意安全第一条！
渗透不规范，亲人泪两行~

Cerberus介绍：

一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等)，支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能

主要功能
?单url漏洞扫描

支持SQL注入, XSS, 命令执行,文件包含, ssrf

进行单站点漏洞扫描

python3 cerberus.py -target www.qq.com

此工具提供了多线程
? 线程设置

多线程，默认7线程

python3 cerberus.py -target www.qq.com -thread 7

?子域名异步批量扫描

使用aioDNS，asyncio异步，子域名爆破后，加入扫描队列，覆盖目标全方位资产进行批量漏洞扫描

python3 cerberus.py -target www.qq.com -subdomain

? 代理IP收集

爬取了9个站点的实时免费代理IP，但IP存活率较低，大概在20%左右，检测IP是否存活的过程中可能会阻塞扫描过程。

www.data5u.com
www.xicidaili.com
www.goubanjia.com
www.ip3366.net
www.iphai.com
cn-proxy.com
ip.jiangxianli.com
www.xiladaili.com
ip.ihuan.me
python3 cerberus.py -target www.qq.com -proxy

?Waf信息收集

国内外100+款waf信息,强大的指纹库，包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案

请务必提供带有参数的URL进行WAF测试！

python3 cerberus.py -target https://open.weixin.qq.com/frame?t=home/web_tmpl&lang=zh_CN -waf

?中间件信息收集

信息收集完毕后，根据获取结果，自动进行中间件漏洞扫描

WAF

CDN

CMS

Web Servers

Web Frameworks

Operating Systems

python3 cerberus.py -target -detectMid

? 指定中间件漏洞扫描

如果已知目标部分中间件信息，可以指定类型，直接进行扫描

Thinkphp CVE-2018-5955

Phpmyadmain CVE-2018-12613

Dedecms

Tomcat CVE-2018-11759

Weblogic

Wordpress

python3 cerberus.py -target www.qq.com -midlleware weblogic

:trollface: 输入文件批量扫描

文件路径需为绝对路径

需为txt文本格式，确保每一行只有一个域名

python3 cerberus.py -file absolute path

? 设置Cookie

python3 cerberus.py -cookie cookie

? 输出漏洞扫描报告

python3 cerberus.py -outfile