YagamiiLight/Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
Python
Issues
- 0
求助
#12 opened by Pengyuan-yue - 0
- 0
- 0
-output 参数报错,怎么输出扫描后的结果呢?
#9 opened by zhou0718 - 2
-outfile 参数报错
#4 opened by timwhitez - 1
运行时报错
#8 opened by niuqun2003 - 0
python cffi error
#7 opened by 15222605696 - 2
SQL注入误报严重
#6 opened by HeartSleep - 1
为啥会卡死在这里动不了。。
#5 opened by xsshim - 0
- 1
'code' is an undefined name in detect_waf.py
#2 opened by cclauss - 0