YagamiiLight / CerberusLinks
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
☆652Updated 5 years ago
Alternatives and similar repositories for Cerberus
Users that are interested in Cerberus are comparing it to the libraries listed below
Sorting:
- 对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描☆910Updated 2 years ago
- 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。☆799Updated 3 months ago
- 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC☆862Updated 2 years ago
- 红队综合渗透框架☆1,178Updated 2 years ago
- 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。☆1,011Updated 5 years ago
- SRC子域名资产监控☆1,282Updated 4 years ago
- vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...☆627Updated 6 years ago
- Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架☆1,063Updated 6 years ago
- 360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能☆1,190Updated 3 years ago
- FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。☆611Updated 3 years ago
- 一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具☆740Updated 2 years ago
- 从wooyun中提取的payload,以及burp插件☆843Updated 3 years ago
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆915Updated 3 years ago
- 红队基础设施自动化部署工具☆846Updated 2 years ago
- 资产狩猎框架-AssetsHunter,信息收集是一项艺术~☆494Updated 2 years ago
- 分布式资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)☆611Updated 2 years ago
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆806Updated last year
- 扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。☆615Updated 6 years ago
- 信息收集 OR 信息搜集☆923Updated last year
- 攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。☆637Updated last year
- PoCBox - Vulnerability Test Aid Platform☆958Updated last year
- 增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持☆963Updated last year
- 上传漏洞fuzz字典生成脚本☆1,255Updated 4 years ago
- thinkphp v5.x 远程代码执行漏洞-POC集合☆1,150Updated 6 years ago
- 应急相关内容积累☆1,188Updated 9 months ago
- Python渗透漏洞工具☆311Updated 2 years ago
- 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.☆709Updated last year
- 弱口令,敏感目录,敏感文件等渗透测试常用攻击字典☆1,183Updated 3 years ago
- Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。☆848Updated last year
- myscan 被动扫描☆665Updated 4 years ago