Bugb-Technologies/cert-x-gen-templates

GitHub: Bugb-Technologies/cert-x-gen-templates

CERT-X-GEN 安全扫描引擎的官方模板库,提供 147 个多语言编写的漏洞检测模板,覆盖数据库、DevOps、AI/LLM、Web 和网络服务安全等领域。

Stars: 8 | Forks: 0

CERT-X-GEN 模板

用于 CERT-X-GEN 执行引擎的 Polyglot 安全模板

快速开始概述展示文档贡献社区

模板是 [CERT-X-GEN](https://github.com/Bugb-Technologies/cert-x-gen) 的核心 —— 这是一个面向网络安全的下一代执行引擎,能够执行以**真实编程语言**而不仅仅是 YAML 编写的模板。 本仓库包含由 CERT-X-GEN 团队和安全社区贡献的安全扫描模板。我们鼓励您通过**Pull Request**或 [GitHub Issues](https://github.com/Bugb-Technologies/cert-x-gen-templates/issues/new) 提交模板来做出贡献。 ## 🚀 快速开始 ``` # 首次扫描时自动下载 Templates cxg scan --scope example.com # 更新到最新 Templates cxg template update # 列出所有可用 Templates cxg template list # 使用特定 Template 进行扫描 cxg scan --scope 192.168.1.100:5432 --templates postgresql-default-credentials.go # 使用多个 Templates 进行扫描 cxg scan --scope targets.txt --templates redis*.py,docker*.go ``` ## 📊 模板概述 CERT-X-GEN 模板仓库的概述,包含按语言、严重程度和分类统计的数据。 | 语言 | 模板 | 描述 | |----------|-----------|-------------| | **Python** | 48 | 数据库认证、DevOps 工具、AI/ML 安全、网络探测 | | **YAML** | 50 | HTTP 检查、服务检测、网络探测 | | **Go** | 16 | 高性能扫描、二进制协议、K8s 安全 | | **JavaScript** | 7 | 监控 exporter、Web 注入、WebSocket 模糊测试 | | **Shell** | 8 | 系统检查、原生工具集成 | | **Rust** | 5 | 异步操作、内存安全扫描 | | **C** | 5 | 底层协议、Web 漏洞检测 | | **Java** | 4 | 反序列化、RMI 枚举、Spring4Shell | | **C++** | 1 | Redis 协议实现 | | **Ruby** | 1 | Redis 未授权访问 | | **Perl** | 1 | Redis 未授权访问 | | **PHP** | 1 | Redis 未授权访问 | | **总计** | **147** | |
📁 目录结构 ``` templates/ ├── ai/ # AI/LLM security │ ├── ollama/ # Ollama endpoint exposure │ ├── flowise/ # Flowise MCP injection │ ├── claude/ # Claude Code bypass detection │ ├── ml/ # ML pipeline unsafe deserialization │ └── ... ├── databases/ # Database vulnerabilities │ ├── redis/ # Redis unauth (12 languages) │ ├── mysql/ # MySQL default credentials │ ├── postgresql/ # PostgreSQL default creds & RCE │ ├── mongodb/ # MongoDB unauth & injection │ └── ... ├── devops/ # DevOps & platform security │ ├── docker/ # Docker API & registry │ ├── kubernetes/ # K8s API, RBAC, kubelet, Helm │ ├── github/ # GHES, Actions injection, runner tokens │ ├── gitlab/ # GitLab fingerprint, SAML bypass │ ├── jenkins/ # Jenkins unauth RCE │ └── ... ├── messaging/ # Message broker security │ ├── kafka/ # Kafka unauthenticated │ ├── rabbitmq/ # RabbitMQ default creds & mgmt │ └── ... ├── monitoring/ # Observability stack exposure │ ├── prometheus/ # Prometheus server exposed │ ├── exporters/ # Redis, MySQL, Node, PostgreSQL exporters │ ├── splunk/ # Splunk web & API exposure │ └── ... ├── network/ # Network service probes │ ├── dns/ # DNS zone transfer, rebinding, probes │ ├── scanning/ # Port scanner, TCP probes │ ├── tls/ # TLS certificate deep analysis │ └── ... # ADB, Cisco, SNMP, VNC, gRPC, RMI, ... ├── web/ # Web application vulnerabilities │ ├── injection/ # SQLi, XSS, SSTI, Spring4Shell, prototype pollution │ ├── auth-bypass/ # Auth bypass, password reset takeover │ ├── deserialization/ # Java deserialization gadget scan │ └── ... ├── recon/ # Reconnaissance │ └── system/ # System context recon └── skeleton/ # Template boilerplate (12 languages) ```
## ⚡ Polyglot 展示 CERT-X-GEN 的独特优势在于能够执行**真实编程语言**编写的模板。这些展示模板演示了声明式格式无法实现的功能: ### 🔐 有状态协议认证 | 模板 | 语言 | 功能 | |----------|----------|------------| | [`smtp-open-relay.py`](templates/network/smtp/smtp-open-relay.py) | Python | 多步骤 SMTP 会话:`EHLO` → `MAIL FROM` → `RCPT TO` → `DATA`,包含分支逻辑 | | [`postgresql-default-credentials.go`](templates/databases/postgresql/postgresql-default-credentials.go) | Go | PostgreSQL 线路协议 + MD5 质询-响应认证 | | [`mysql-default-credentials.py`](templates/databases/mysql/mysql-default-credentials.py) | Python | MySQL 握手协议 + 原生密码认证 | | [`mongodb-unauthenticated.py`](templates/databases/mongodb/mongodb-unauthenticated.py) | Python | MongoDB BSON 线路协议解析 + 数据库枚举 | ### 🛠️ 原生工具集成 | 模板 | 语言 | 功能 | |----------|----------|------------| | [`snmp-default-community.sh`](templates/network/snmp/snmp-default-community.sh) | Shell | 原生 `snmpwalk` 集成,用于测试 community string | | [`system-context-recon.sh`](templates/recon/system/system-context-recon.sh) | Shell | OS 检测、用户枚举、已安装的包 | ### 🎯 二进制协议分析 | 模板 | 语言 | 功能 | |----------|----------|------------| | [`vnc-no-auth.c`](templates/network/vnc/vnc-no-auth.c) | C | RFB (Remote Framebuffer) 二进制协议握手 | | [`port-scanner-async.rs`](templates/network/scanning/port-scanner-async.rs) | Rust | 带有服务检测的高速异步 TCP 端口扫描 | ### ☁️ 云与容器安全 | 模板 | 语言 | 功能 | |----------|----------|------------| | [`docker-api-unauth.go`](templates/devops/docker/docker-api-unauth.go) | Go | Docker Engine API 访问 + 容器枚举 | | [`k8s-etcd-exposed.go`](templates/devops/etcd/k8s-etcd-exposed.go) | Go | Kubernetes etcd 键值提取 | | [`jenkins-unauth-rce.go`](templates/devops/jenkins/jenkins-unauth-rce.go) | Go | Jenkins Script Console 命令执行 | | [`jupyter-unauth-rce.py`](templates/devops/jupyter/jupyter-unauth-rce.py) | Python | Jupyter Notebook kernel 代码执行 | ## 📂 模板分类
### 数据库 - Redis 未授权访问(12 种语言) - Redis 集群接管 - MongoDB 未授权访问与注入 - MySQL 默认凭证 - PostgreSQL 默认凭证与 RCE - Elasticsearch 未授权访问、数据暴露与注入 - CouchDB 默认凭证 - CockroachDB 未授权访问 - ClickHouse 认证绕过 - Memcached 未授权访问 - InfluxDB 健康状态暴露 ### DevOps 与 CI/CD - Docker API 与 registry 未授权访问 - Kubernetes API、RBAC、kubelet、Helm secrets - Service account token 滥用 - Jenkins Script Console RCE - Jupyter Notebook RCE - etcd 键值暴露 - GitHub Actions 注入、pwn request、runner token - GHES 版本指纹识别 - GitLab 版本指纹识别、SAML 绕过 - Istio pilot 配置错误 - Git 历史记录密钥扫描 ### AI / LLM 安全 - Ollama endpoint 暴露(4 项检查) - Flowise MCP 命令注入 - Claude Code sed 绕过 (CVE-2025-64755) - Copilot YOLO autoApprove - Cursor MCP 投毒 - TorchServe 与 Triton 模型 API 暴露 - ML 不安全反序列化与 torch load - AI 辅助模糊测试 seed corpus
### Web 漏洞 - SQL 注入检测 - XSS 检测 - SSTI 引擎指纹识别 - Spring4Shell 检测 - 原型污染 - 服务端 JS 注入 - HTTP 标头注入 - 反序列化 gadget 扫描 - 目录遍历与列目录 - 认证绕过与密码重置接管 - 竞态条件漏洞利用 - HTTP/2 Rapid Reset - Log4Shell 检测 ### 监控与消息 - Prometheus 服务器与 exporter 暴露 - Node、Redis、MySQL、PostgreSQL exporter - cAdvisor 暴露 - Kibana API 状态暴露 - Splunk Web 与 splunkd 暴露 - RabbitMQ 默认凭证与管理 - Kafka 未授权访问 - MQTT 未授权访问 - NATS 未授权访问 - ZooKeeper 未授权访问 ### 网络服务 - DNS 区传送与重绑定 - FTP 匿名访问 - SMTP 开放中继 - SNMP 默认 community - VNC 无认证 - gRPC reflection 滥用 - RMI 服务枚举 - TLS 证书深度分析 - 25+ 服务探测(ADB、Cisco、SOCKS5、NTP、mDNS、SSDP ...) - 异步端口扫描器 - TCP banner 与可达性探测
## 📖 文档 请查阅 [CERT-X-GEN 文档](https://github.com/Bugb-Technologies/cert-x-gen) 获取以下方面的详细指南: - **编写模板** — 使用任何受支持的语言创建自定义安全检查 - **模板规范** — 必需的元数据、输出格式、环境变量 - **语言指南** — Python、Go、C、Rust、Shell 和 YAML 模板的最佳实践 - **安全手册** — [BugB 博客](https://bugb.io/blogs)上的详细讲解与学习内容 ### 模板骨架 使用我们的模板骨架快速入门: ``` # Skeletons 随 Templates 一起安装 ls ~/.cert-x-gen/templates/official/templates/skeleton/ # 可用的 Skeletons: # - python-template-skeleton.py # - go-template-skeleton.go # - shell-template-skeleton.sh # - yaml-template-skeleton.yaml ``` ## 🔒 安全 在模板中发现了安全漏洞?请负责任地报告: - **邮箱:** security@bugb.io - **参见:** [SECURITY.md](SECURITY.md) ## 📝 许可证 本项目基于 **Apache License 2.0** 授权 — 有关详情请参见 [LICENSE](LICENSE) 文件。

BugB Technologies 与安全社区 ❤️ 制作

CERT-X-GEN Scanner模板讨论

标签:CISA项目, Cutter, JS文件枚举, 代码模板, 可视化界面, 插件系统, 数据可视化, 日志审计, 网络安全, 逆向工具, 隐私保护