Bugb-Technologies/cert-x-gen-templates
GitHub: Bugb-Technologies/cert-x-gen-templates
CERT-X-GEN 安全扫描引擎的官方模板库,提供 147 个多语言编写的漏洞检测模板,覆盖数据库、DevOps、AI/LLM、Web 和网络服务安全等领域。
Stars: 8 | Forks: 0
CERT-X-GEN 模板
用于 CERT-X-GEN 执行引擎的 Polyglot 安全模板
模板是 [CERT-X-GEN](https://github.com/Bugb-Technologies/cert-x-gen) 的核心 —— 这是一个面向网络安全的下一代执行引擎,能够执行以**真实编程语言**而不仅仅是 YAML 编写的模板。 本仓库包含由 CERT-X-GEN 团队和安全社区贡献的安全扫描模板。我们鼓励您通过**Pull Request**或 [GitHub Issues](https://github.com/Bugb-Technologies/cert-x-gen-templates/issues/new) 提交模板来做出贡献。 ## 🚀 快速开始 ``` # 首次扫描时自动下载 Templates cxg scan --scope example.com # 更新到最新 Templates cxg template update # 列出所有可用 Templates cxg template list # 使用特定 Template 进行扫描 cxg scan --scope 192.168.1.100:5432 --templates postgresql-default-credentials.go # 使用多个 Templates 进行扫描 cxg scan --scope targets.txt --templates redis*.py,docker*.go ``` ## 📊 模板概述 CERT-X-GEN 模板仓库的概述,包含按语言、严重程度和分类统计的数据。 | 语言 | 模板 | 描述 | |----------|-----------|-------------| | **Python** | 48 | 数据库认证、DevOps 工具、AI/ML 安全、网络探测 | | **YAML** | 50 | HTTP 检查、服务检测、网络探测 | | **Go** | 16 | 高性能扫描、二进制协议、K8s 安全 | | **JavaScript** | 7 | 监控 exporter、Web 注入、WebSocket 模糊测试 | | **Shell** | 8 | 系统检查、原生工具集成 | | **Rust** | 5 | 异步操作、内存安全扫描 | | **C** | 5 | 底层协议、Web 漏洞检测 | | **Java** | 4 | 反序列化、RMI 枚举、Spring4Shell | | **C++** | 1 | Redis 协议实现 | | **Ruby** | 1 | Redis 未授权访问 | | **Perl** | 1 | Redis 未授权访问 | | **PHP** | 1 | Redis 未授权访问 | | **总计** | **147** | |📁 目录结构
``` templates/ ├── ai/ # AI/LLM security │ ├── ollama/ # Ollama endpoint exposure │ ├── flowise/ # Flowise MCP injection │ ├── claude/ # Claude Code bypass detection │ ├── ml/ # ML pipeline unsafe deserialization │ └── ... ├── databases/ # Database vulnerabilities │ ├── redis/ # Redis unauth (12 languages) │ ├── mysql/ # MySQL default credentials │ ├── postgresql/ # PostgreSQL default creds & RCE │ ├── mongodb/ # MongoDB unauth & injection │ └── ... ├── devops/ # DevOps & platform security │ ├── docker/ # Docker API & registry │ ├── kubernetes/ # K8s API, RBAC, kubelet, Helm │ ├── github/ # GHES, Actions injection, runner tokens │ ├── gitlab/ # GitLab fingerprint, SAML bypass │ ├── jenkins/ # Jenkins unauth RCE │ └── ... ├── messaging/ # Message broker security │ ├── kafka/ # Kafka unauthenticated │ ├── rabbitmq/ # RabbitMQ default creds & mgmt │ └── ... ├── monitoring/ # Observability stack exposure │ ├── prometheus/ # Prometheus server exposed │ ├── exporters/ # Redis, MySQL, Node, PostgreSQL exporters │ ├── splunk/ # Splunk web & API exposure │ └── ... ├── network/ # Network service probes │ ├── dns/ # DNS zone transfer, rebinding, probes │ ├── scanning/ # Port scanner, TCP probes │ ├── tls/ # TLS certificate deep analysis │ └── ... # ADB, Cisco, SNMP, VNC, gRPC, RMI, ... ├── web/ # Web application vulnerabilities │ ├── injection/ # SQLi, XSS, SSTI, Spring4Shell, prototype pollution │ ├── auth-bypass/ # Auth bypass, password reset takeover │ ├── deserialization/ # Java deserialization gadget scan │ └── ... ├── recon/ # Reconnaissance │ └── system/ # System context recon └── skeleton/ # Template boilerplate (12 languages) ```| ### 数据库 - Redis 未授权访问(12 种语言) - Redis 集群接管 - MongoDB 未授权访问与注入 - MySQL 默认凭证 - PostgreSQL 默认凭证与 RCE - Elasticsearch 未授权访问、数据暴露与注入 - CouchDB 默认凭证 - CockroachDB 未授权访问 - ClickHouse 认证绕过 - Memcached 未授权访问 - InfluxDB 健康状态暴露 | ### DevOps 与 CI/CD - Docker API 与 registry 未授权访问 - Kubernetes API、RBAC、kubelet、Helm secrets - Service account token 滥用 - Jenkins Script Console RCE - Jupyter Notebook RCE - etcd 键值暴露 - GitHub Actions 注入、pwn request、runner token - GHES 版本指纹识别 - GitLab 版本指纹识别、SAML 绕过 - Istio pilot 配置错误 - Git 历史记录密钥扫描 | ### AI / LLM 安全 - Ollama endpoint 暴露(4 项检查) - Flowise MCP 命令注入 - Claude Code sed 绕过 (CVE-2025-64755) - Copilot YOLO autoApprove - Cursor MCP 投毒 - TorchServe 与 Triton 模型 API 暴露 - ML 不安全反序列化与 torch load - AI 辅助模糊测试 seed corpus |
| ### Web 漏洞 - SQL 注入检测 - XSS 检测 - SSTI 引擎指纹识别 - Spring4Shell 检测 - 原型污染 - 服务端 JS 注入 - HTTP 标头注入 - 反序列化 gadget 扫描 - 目录遍历与列目录 - 认证绕过与密码重置接管 - 竞态条件漏洞利用 - HTTP/2 Rapid Reset - Log4Shell 检测 | ### 监控与消息 - Prometheus 服务器与 exporter 暴露 - Node、Redis、MySQL、PostgreSQL exporter - cAdvisor 暴露 - Kibana API 状态暴露 - Splunk Web 与 splunkd 暴露 - RabbitMQ 默认凭证与管理 - Kafka 未授权访问 - MQTT 未授权访问 - NATS 未授权访问 - ZooKeeper 未授权访问 | ### 网络服务 - DNS 区传送与重绑定 - FTP 匿名访问 - SMTP 开放中继 - SNMP 默认 community - VNC 无认证 - gRPC reflection 滥用 - RMI 服务枚举 - TLS 证书深度分析 - 25+ 服务探测(ADB、Cisco、SOCKS5、NTP、mDNS、SSDP ...) - 异步端口扫描器 - TCP banner 与可达性探测 |
由 BugB Technologies 与安全社区 ❤️ 制作
CERT-X-GEN Scanner • 模板 • 讨论
标签:CISA项目, Cutter, JS文件枚举, 代码模板, 可视化界面, 插件系统, 数据可视化, 日志审计, 网络安全, 逆向工具, 隐私保护