一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
主要功能
-
😈 单url漏洞扫描支持SQL注入, XSS, 命令执行,文件包含, ssrf
进行单站点漏洞扫描
python3 cerberus.py -target www.qq.com
-
🌸 线程设置多线程,默认7线程
python3 cerberus.py -target www.qq.com -thread 7
-
👿 子域名异步批量扫描使用aioDNS,asyncio异步,子域名爆破后,加入扫描队列,覆盖目标全方位资产进行批量漏洞扫描
python3 cerberus.py -target www.qq.com -subdomain
-
💀 代理IP收集爬取了9个站点的实时免费代理IP,但IP存活率较低,大概在20%左右,检测IP是否存活的过程中可能会阻塞扫描过程。
- www.data5u.com
- www.xicidaili.com
- www.goubanjia.com
- www.ip3366.net
- www.iphai.com
- cn-proxy.com
- ip.jiangxianli.com
- www.xiladaili.com
- ip.ihuan.me
python3 cerberus.py -target www.qq.com -proxy
-
👹 Waf信息收集国内外100+款waf信息,强大的指纹库,包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案
请务必提供带有参数的URL进行WAF测试!
python3 cerberus.py -target https://open.weixin.qq.com/frame?t=home/web_tmpl&lang=zh_CN -waf
-
🙈 中间件信息收集信息收集完毕后,根据获取结果,自动进行中间件漏洞扫描
-
WAF
-
CDN
-
CMS
-
Web Servers
-
Web Frameworks
-
Operating Systems
python3 cerberus.py -target -detectMid
-
-
🐼 指定中间件漏洞扫描如果已知目标部分中间件信息,可以指定类型,直接进行扫描
-
Thinkphp CVE-2018-5955
-
Phpmyadmain CVE-2018-12613
-
Dedecms
-
Tomcat CVE-2018-11759
-
Weblogic
-
Wordpress
python3 cerberus.py -target www.qq.com -midlleware weblogic
-
-
输入文件批量扫描
-
文件路径需为绝对路径
-
需为txt文本格式,确保每一行只有一个域名
python3 cerberus.py -file absolute path
-
-
🍪 设置Cookiepython3 cerberus.py -cookie cookie
-
🙊 输出漏洞扫描报告python3 cerberus.py -outfile
🐰 Praise me!
😽 如果您认为本项目对您有一定帮助,为了更好的开源安全工具!请赞赏我!感谢您的赞赏!
声明
本项目仅供学习交流,使用本工具所造成的任何违法后果,与本人无关!!