Перейти к основному содержанию
C7 Cerberus — это платформа для наступательной безопасности, созданная для специалистов по безопасности любого уровня — от пентестеров и этичных хакеров до корпоративных команд безопасности и организаций без выделенного ИБ-персонала. Она объединяет собственный язык программирования, визуальное рабочее пространство и AI-автоматизацию в единую экосистему, которая может сделать пентест в 10, 20 или даже в 100 раз быстрее и эффективнее. Пользователи могут выполнять все задачи — от разведки до формирования отчетов — без необходимости глубоких технических знаний.

Основные компоненты

Язык Cerberus

Статически типизированный язык программирования, специально разработанный для пентестинга. В отличие от скриптовых языков общего назначения, Cerberus использует систему эффектов, которая контролирует границы области тестирования на этапе компиляции. Код, который пытается работать за пределами определенной области оценки, просто не выполнится — это не предупреждение, код буквально не запустится.

IDE для этичных хакеров

Визуальная среда для планирования и проведения атак. Целевая инфраструктура отображается в виде интерактивного графа, где домены, IP-адреса, сервисы и персонал представлены как связанные узлы. Вместо того чтобы мысленно собирать воедино связи между системами, вы видите их визуально и исследуете поверхность атаки напрямую.

Картирование активов

Графы сетевых связей

Интерактивный граф

Визуальное исследование поверхности атаки

Командная работа

Совместная работа в реальном времени

AI-автоматизация (AutoPT)

AI-система, которая пишет и выполняет код на Cerberus на основе запросов на естественном языке. Опишите, что вам нужно — например, “протестировать все поддомены на SQL-инъекции” — и система сгенерирует код, запустит тесты, проанализирует результаты, адаптируется к защитным механизмам и создаст доказательства эксплуатации. Она может работать часами или днями без ручного вмешательства.

Возможности платформы

Автоматизированный пентестинг

AI-тесты, работающие непрерывно и адаптирующиеся к защите

Управление уязвимостями

Отслеживание находок с оценкой критичности, статусом исправления и картированием векторов атак

Обнаружение активов

Картирование инфраструктуры, включая домены, IP-адреса, сервисы, технологический стек и персонал

Отраженные атаки

Фиксация заблокированных атак — полезно для понимания того, какие защитные механизмы работают

SAST/DAST

Статическое и динамическое тестирование безопасности приложений

EASM

Управление внешней поверхностью атаки

Отчетность

Генерация отчетов по оценке безопасности с находками и рекомендациями по исправлению

Как команды используют платформу

Типичный проект проходит по следующему сценарию:
1

Определение области

Добавление целевых доменов, IP-адресов и сервисов в платформу
2

Разведка

Выявление поддоменов, открытых портов, работающих сервисов, технологического стека и защитных механизмов
3

Тестирование

Написание кода на Cerberus вручную, использование AI для генерации тестов или комбинация обоих подходов
4

Отслеживание находок

Уязвимости попадают в трекер, где им присваивается оценка, категория и связь с затронутыми активами
5

Отчет

Сведение всего воедино — находки, оценки критичности, рекомендации по исправлению и документация по области тестирования

Рабочее пространство

Платформа организована по следующим разделам:

Панель управления

Общий обзор статуса проекта
Управление целями и исследование карты активов
Все находки с фильтрацией и поиском
Что было заблокировано и какой защитой
Планирование автоматизированных тестов на регулярной основе
Генерация документов
Все элементы связаны между собой — кликните на уязвимость, чтобы увидеть, какой актив она затрагивает, кликните на актив, чтобы увидеть его связи, кликните на отраженную атаку, чтобы понять, какая защита ее остановила.