🛡️ CESURITY

White-hat security vulnerability scanner based on OWASP

56종+ 취약점 자동 탐지 · 인터랙티브 CLI · 화이트햇 전용

Install

npm install -g cesurity

Usage

# 인터랙티브 모드 (권장)
cesurity

# 직접 스캔
cesurity scan https://example.com

# 강도 설정 + 결과 저장
cesurity scan https://example.com -i 5 -o report.json

# 소유권 인증만
cesurity verify https://example.com

Intensity Levels

| Level | Name | Description | |-------|------|-------------| | 1 | PASSIVE | 조용한 정찰 | | 2 | LIGHT | 기본 스캔 | | 3 | MODERATE | 일반 점검 (기본값) | | 4 | AGGRESSIVE | 적극적 스캔 | | 5 | FULL | 완전 점검 |

Detection Categories

• 💉 인젝션 16종 (SQL·XSS·NoSQL·SSTI·XXE 등)
• 🛡️ 보안 헤더 10종 (CSP·HSTS·CORS 등)
• 🌐 네트워크 (SSL·SSRF·PathTraversal·OpenRedirect)
• 🔐 인증/접근제어 (IDOR·BruteForce·민감경로)
• 🍪 쿠키 보안 (HttpOnly·Secure·SameSite)
• 🔎 기타 (JWT·CSRF·GraphQL·Prototype Pollution)
• 🧪 고급 취약점 (역직렬화·LFI·캐시포이즈닝·Host Header)

⚠️ 법적 고지

본 도구는 소유한 서비스에 대해서만 사용하세요. 무단 스캔은 정보통신망법 위반입니다.

License

MIT