1863rd/erebus

# EREBUS Web 应用安全评估框架。 ## 安装 ``` git clone https://github.com/1863rd/erebus cd erebus pip install -r requirements.txt ``` **环境要求：** Python 3.9+ · `requests` · `beautifulsoup4` · `colorama` · `pycryptodome` · `flask` · `flask-socketio` ## 功能特性 - **漏洞扫描器** — 爬取目标，发现端点，并并行运行所有模块 - **9 个检测模块** — SQLi、XSS、RCE、XXE、SSTI、身份验证缺陷、访问控制、敏感数据、错误配置 - **WAF 检测与绕过** — 识别 22 款 WAF 产品的指纹，并自动调整 payload - **漏洞利用引擎** — 直接从 CLI 自动利用已确认的发现 - **报告生成** — JSON、Markdown 以及支持过滤和修复建议的交互式 HTML - **C2 基础设施** — teamserver 和 beacon agent，支持 AES-256 加密和 Domain Fronting ## 用法 ``` python erebus.py --scan --target https://target.com --output report.html ``` ``` python erebus.py --help ``` ## 扫描模式 | | `fast` | `balanced` | `deep` | |---|---|---|---| | 深度 | 1 | 2 | 4 | | 最大 URL 数 | 80 | 300 | 1000 | | 覆盖范围 | 核心模块 | 完整 | 完整且详尽 | ## 模块 | 模块 | 描述 | |--------|-------------| | `sqli` | SQL 注入 — 7 种技术，12 种 DBMS | | `xss` | 跨站脚本攻击 — 反射型、存储型、DOM 型 | | `rce` | 远程代码执行和命令注入 | | `xxe` | XML 外部实体注入 | | `ssti` | 模板注入和 NoSQL 注入 | | `auth` | 身份验证弱点 | | `acl` | 访问控制和权限提升 | | `sensitive` | 敏感数据和信息泄露 | | `misconfig` | 安全错误配置 | ## 报告 输出格式：`.json` · `.md` · `.html` HTML 报告是独立的，支持严重程度过滤、可展开的发现详情、一键复制 payload 以及针对每项发现的修复指导。

标签：BeEF, CISA项目, DOM XSS, Flask, Python, RCE, SSTI, WAF绕过, Web安全, XSS, XXE, 信息泄露, 反取证, 命令执行, 子域名变形, 子域名暴力破解, 安全评估, 无后门, 无线安全, 漏洞情报, 爬虫, 网络信息收集, 网络安全, 脆弱性检测, 自动化检测, 蓝队分析, 越权测试, 逆向工具, 隐私保护