YagamiiLight / Cerberus

一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等)，支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能

☆649

Alternatives and similar repositories for Cerberus:

Users that are interested in Cerberus are comparing it to the libraries listed below

LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,268Updated 4 years ago
Cl0udG0d / SZhe_Scan
碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
☆855Updated last year
Lucifer1993 / SatanSword
红队综合渗透框架
☆1,171Updated last year
WyAtu / Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
☆1,061Updated 5 years ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,190Updated 3 years ago
TideSec / FuzzScanner
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,005Updated 4 years ago
broken5 / WebAliveScan
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
☆912Updated 2 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,420Updated 7 months ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆628Updated 5 years ago
TideSec / Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
☆1,256Updated 4 years ago
Paper-Pen / GatherInfo
信息收集 OR 信息搜集
☆913Updated 10 months ago
hellogoldsnakeman / masnmapscan-V1.0
一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。
☆783Updated 2 years ago
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,238Updated 3 years ago
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆732Updated 2 years ago
wgpsec / tig
Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
☆849Updated last year
chaitin / rad
☆1,442Updated last year
wgpsec / DBJ
大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
☆909Updated 2 years ago
chriskaliX / AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
☆1,116Updated 4 years ago
saucer-man / saucerframe
python3批量poc检测工具
☆389Updated last year
Stardustsky / SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
☆1,144Updated 3 years ago
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆842Updated 2 years ago
rabbitmask / WeblogicScan
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
☆2,197Updated last year
jweny / pocassist
傻瓜式漏洞PoC测试框架
☆1,444Updated last year
QAX-A-Team / LuWu
红队基础设施自动化部署工具
☆841Updated 2 years ago
tide-emergency / yingji
应急相关内容积累
☆1,177Updated 4 months ago
taomujian / linbing
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
☆700Updated 7 months ago
fofapro / fofa_view
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。
☆607Updated 2 years ago
w-digital-scanner / w13scan
Passive Security Scanner (被动式安全扫描器)
☆1,918Updated last year
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,139Updated 5 years ago