CERBERUS
ESTADO LOCAL — SIN TELEMETRÍA
SIN OBJETIVO CARGADO
HALLAZGOS 0
--:--:-- UTC
Objetivo
Lectura vía fetch sujeta a CORS. Inyecta un marcador único en parámetros existentes para confirmar XSS reflejado real. Incrusta el objetivo en iframe para prueba visual de clickjacking.
LOG DE EJECUCIÓNEN ESPERA
Sin escaneo activo. Configura el objetivo e inicia el escaneo.
Dominio objetivo
30+ rutas sensibles: control de versiones, config/secretos, backups, paneles admin, credenciales cloud. Las lecturas cross-origin dependen de CORS — usa el script curl para resultados exactos y pégalos en la pestaña Manual.
LOG DE EJECUCIÓNEN ESPERA
Sin mapeo activo.
Datos pegados manualmente
LOG DE EJECUCIÓN
Pega cabeceras, HTML o resultados de rutas para analizar.
Verificación heurística de dominio
100% local — ninguna consulta sale de este navegador. Heurísticas: similitud con dominios de alto tráfico (typosquatting), homóglifos/caracteres confusos, IP en vez de dominio, subdominios excesivos, entropía del nombre, palabras señuelo, TLD de riesgo elevado, edad/estructura del certificado (si el sitio permite lectura). Esto son señales, no un veredicto — no sustituye listas de reputación (VirusTotal, Safe Browsing) que requieren salida a internet.
Introduce un dominio para evaluar señales de riesgo.
Ingesta de log de acceso
Detecta localmente: fuerza bruta (ráfaga 401/403), escaneo de rutas (ráfaga 404), payloads de inyección en ruta/query, y picos de tasa por IP. Nada de esto sale de tu navegador.
LOG DE ANÁLISISEN ESPERA
Sin análisis activo. Pega un log de acceso para detectar actividad indebida.
Cargar telemetría del honeypot
Se lee 100% local con la File API del navegador — el contenido nunca sale de esta pestaña ni se sube a ningún servidor. Baja el archivo del servidor sandbox (ej. scp usuario@sandbox:/var/log/cerberus/telemetry.jsonl .) y cárgalo aquí.
LOG DE CARGAEN ESPERA
Sin telemetría cargada. Selecciona el archivo del honeypot.
TERMINAL LOCAL — x86 EMULADO (v86/WASM), SIN REDNO INICIALIZADA
Este panel requiere los archivos de imagen de v86 alojados localmente junto a este HTML (no se cargan desde ningún CDN en producción). Instrucciones de instalación abajo en el chat.