Cerberus--地狱犬/漏洞扫描器

spider   ·   发表于 2021-01-30 14:30:21   ·   安全工具

喲~大家好,我又来了


前言:

在闲逛Github时发现一个非常强大的工具,特此前来分享,啊哈哈哈哈哈哈
渗透道路千万条,注意安全第一条!
渗透不规范,亲人泪两行~

Cerberus介绍:

一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能


主要功能
?单url漏洞扫描

支持SQL注入, XSS, 命令执行,文件包含, ssrf

进行单站点漏洞扫描

python3 cerberus.py -target www.qq.com

此工具提供了多线程
? 线程设置

多线程,默认7线程

python3 cerberus.py -target www.qq.com -thread 7

?子域名异步批量扫描

使用aioDNS,asyncio异步,子域名爆破后,加入扫描队列,覆盖目标全方位资产进行批量漏洞扫描

python3 cerberus.py -target www.qq.com -subdomain

? 代理IP收集

爬取了9个站点的实时免费代理IP,但IP存活率较低,大概在20%左右,检测IP是否存活的过程中可能会阻塞扫描过程。

www.data5u.com
www.xicidaili.com
www.goubanjia.com
www.ip3366.net
www.iphai.com
cn-proxy.com
ip.jiangxianli.com
www.xiladaili.com
ip.ihuan.me
python3 cerberus.py -target www.qq.com -proxy


?Waf信息收集

国内外100+款waf信息,强大的指纹库,包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案

请务必提供带有参数的URL进行WAF测试!

python3 cerberus.py -target https://open.weixin.qq.com/frame?t=home/web_tmpl&lang=zh_CN -waf

?中间件信息收集

信息收集完毕后,根据获取结果,自动进行中间件漏洞扫描

WAF

CDN

CMS

Web Servers

Web Frameworks

Operating Systems

python3 cerberus.py -target -detectMid

? 指定中间件漏洞扫描

如果已知目标部分中间件信息,可以指定类型,直接进行扫描

Thinkphp CVE-2018-5955

Phpmyadmain CVE-2018-12613

Dedecms

Tomcat CVE-2018-11759

Weblogic

Wordpress

python3 cerberus.py -target www.qq.com -midlleware weblogic

:trollface: 输入文件批量扫描

文件路径需为绝对路径

需为txt文本格式,确保每一行只有一个域名

python3 cerberus.py -file absolute path

? 设置Cookie

python3 cerberus.py -cookie cookie

? 输出漏洞扫描报告

python3 cerberus.py -outfile

用户名金币积分时间理由
奖励系统 100.00 0 2021-03-09 18:06:50 投稿满 10 赞奖励
奖励系统 50.00 0 2021-01-31 23:11:47 投稿满 5 赞奖励
veek 60.00 0 2021-01-30 21:09:55 感谢分享~

打赏我,让我更有动力~

附件列表

Cerberus-master.zip   文件大小:1.007M (下载次数:57)

5 条回复   |  直到 2021-10-27 | 1459 次浏览

spider
发表于 2021-1-30

点个赞,让我保持持续更新的动力吧~

评论列表

  • 加载数据中...

编写评论内容

maoxianzhe
发表于 2021-2-1

我用Mac电脑使用无法使用,就显示没有名为request的模块呢?

评论列表

  • 加载数据中...

编写评论内容

lieren
发表于 2021-4-26

GOOD

评论列表

  • 加载数据中...

编写评论内容

星空
发表于 2021-7-11

我非常想知道他的扫描完成后的保存结果在哪

评论列表

  • 加载数据中...

编写评论内容

liushao
发表于 2021-10-27

666666

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.