YagamiiLight / Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描 ,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
☆649Updated 4 years ago
Related projects ⓘ
Alternatives and complementary repositories for Cerberus
- 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。☆778Updated 2 years ago
- 红队综合渗透框架☆1,167Updated last year
- SRC子域名资产监控☆1,270Updated 3 years ago
- 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。☆1,000Updated 4 years ago
- 对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描☆909Updated last year
- 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC☆855Updated last year
- 360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能☆1,185Updated 3 years ago
- PoCBox - Vulnerability Test Aid Platform☆951Updated 7 months ago
- 攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题 头、语料提取、常见web端口检测等。☆634Updated 5 months ago
- ☆1,434Updated last year
- 从wooyun中提取的payload,以及burp插件☆840Updated 2 years ago
- 一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具☆730Updated last year
- 漏洞批量验证框架☆810Updated 3 months ago
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探 测、泛解析探测、WAF探测、敏感信息检测等等☆1,244Updated 4 years ago
- Burp被动扫描流量转发插件☆1,415Updated 5 months ago
- 信息收集 OR 信息搜集☆911Updated 8 months ago
- vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...☆625Updated 5 years ago
- 上传漏洞fuzz字典生成脚本☆1,230Updated 3 years ago
- 弱口令, 敏感目录,敏感文件等渗透测试常用攻击字典☆1,122Updated 2 years ago
- 用于记录内网渗透(域渗透)学习 :-)☆1,089Updated 4 years ago
- 红队基础设施自动化部署工具☆844Updated last year
- Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架☆1,059Updated 5 years ago
- 免杀webshell生成工具☆725Updated 3 years ago
- 漏洞复现☆1,009Updated 2 months ago
- Struts2全漏洞扫描利用工具☆2,151Updated 3 years ago
- 应急相关内容积累☆1,172Updated 2 months ago
- Weblogic一键漏洞检测工具,V1.5,更新时间:20200730☆2,180Updated last year
- 白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目☆1,393Updated last year
- Burp suite 分块传输辅助插件☆1,939Updated 2 years ago