===========================================
https://github.com/hxp2k6/smart7ec-scan-console
基於linux c 開發的WEB掃描與系統掃描集合一身的掃描工具，它能利用lua和python外掛進行快速的外掛擴充套件，最大程度的提高漏洞掃

描的綜合能力。

Web層面掃描
系統服務層面掃描
基線配置的安全掃描

整合外掛掃描

https://github.com/youmengxuefei/web_vul_scan
基於爬蟲的web漏洞掃描器

===========================================
https://github.com/netxfly/Transparent-Proxy-Scanner
基於vpn和透明代理的web漏洞掃描器的實現思路及demo

===========================================
https://github.com/Rockyzsu/scan_host
多執行緒埠掃描器

http://30daydo.com/article/9

https://github.com/tengzhangchao/MaskScan

基於python實現的簡單漏掃框架

https://github.com/ym2011/ScanBackdoor

Webshell掃描工具，通過各種規則和演算法實現伺服器指令碼後門查殺

https://github.com/msandroid/PortScanner

C#埠掃描

https://github.com/Cnlouds/w3a_Scan_Console

基於Python的Web掃描器(用於W3A-Scan)Console版本的介面

https://github.com/boy-hack/shiyanlouscan

實驗樓版本

https://github.com/wanghongfei/pkg-scanner

Java包掃描器, 掃描出指定包下所有的類名

https://github.com/blackye/luscan-devel

根據Golismero原始碼二次開發的分散式漏洞掃描器(除錯版)

https://github.com/lcatro/KiMi-VulnBot_Framework

KiMi 漏洞感知機器人掃描框架

https://github.com/superfish9/fuck_sqlinjection-xss
pytesser.py Main module for importing
util.py Utility functions used by pytesser.py
errors.py Interprets exceptions thrown by Tesseract
tesseract.exe Executable called by pytesser.py

tessdata/ Resources used by tesseract.exe

https://github.com/sdgdsffdsfff/lcyscan

golang網站後臺掃描器

https://github.com/cluo/BB2
一個基於beebeeto的漏洞掃描器

===========================================
https://github.com/lcatro/browser_vuln_check
利用已知的瀏覽器漏洞PoC 來快速檢測Webview 和瀏覽器是否存在安全漏洞,幫助產品上線之前檢測公開的CVE 漏洞,減少外報漏洞漏水

報告

===========================================
https://github.com/plane636/rsync_scan
rsync空口令掃描器

===========================================
https://github.com/shenyushun/py-webscanner
練手寫的網站後臺掃描器，字典在御劍基礎上新增了一些，共1097802條不重複資料。

===========================================
https://github.com/ZheMoon/SpongebobScaner
目標埠掃描與系統
CMS指紋識別

webshell和備份爆破

https://github.com/linpengstc/bughunter

https://github.com/hackpascal/PortScan

埠掃描器

https://github.com/xiaoqin00/00scanner

基於python的多功能掃描器

https://github.com/HaoBingo/DirScanner

目錄掃描器

https://github.com/developerHaoz/PortScanner

埠掃描器

https://github.com/BarryDeng/IPScanner

網路掃描器

https://github.com/ikutoo/sscan

漏洞掃描器

https://github.com/yyqao1207/ZhenliScan

正力掃描器

https://github.com/CurriculumDesign/PortScanner

C#實現多執行緒埠掃描器

https://github.com/XuYuanzhen/tangscan
烏雲tangscan掃描器外掛

===========================================
https://github.com/malongge/apiscanner

非同步 io 掃描器

https://github.com/lunlunper1sh/MysqlscanScan
Mysqlscan弱口令掃描器

===========================================
https://github.com/w22ee/scanzbar
江山的掃描器

===========================================
https://github.com/Magicskys/Kiddy
被動式SQL掃描器

===========================================
https://github.com/ypwhs/raspberryPi-scanner
樹莓派掃描器

===========================================
https://github.com/trysec/AZScanner
自動漏洞掃描器，自動子域名爆破，自動爬取注入，呼叫sqlmapapi檢測注入，埠掃描，目錄爆破，子網段服務探測及其埠掃描，

常用框架漏洞檢測。

===========================================
https://github.com/Vermisse/netty-server
基於Netty的非同步Web伺服器，包含檔案自動掃描、註解配置URL匹配/通配對映及提交方式、入參/出參解析及高階反射注入、檔案上傳

下載、埠及basePackage配置等功能

===========================================
https://github.com/magicming200/tomcat-weak-password-scanner
醉考拉tomcat後臺弱口令掃描器，命令列版+圖形介面版。

===========================================
https://github.com/trysec/Zspider
漏洞掃描器爬蟲引擎

===========================================
https://github.com/niuoh/go_scan
go 埠掃描器

===========================================
https://github.com/wuyizhou/AdminScan
一個chrome瀏覽器的掃描外掛

===========================================
https://github.com/tengzhangchao/TcpScanner

伺服器埠存活性批量掃描（TCP）

https://github.com/VillanCh/port_scan

基於 nmap 的快速非同步埠掃描器

https://github.com/magicming200/evil-koala-mongodb-scanner
mangodb弱口令掃描器

===========================================
https://github.com/trysec/passive_scan
基於http代理的web漏洞掃描器的實現

===========================================
https://github.com/JeffreyWxj/PortScan-Python
python語言實現的一個無介面埠掃描器

===========================================
https://github.com/MsloveDl/Finder
一款Go語言實現的埠掃描器.

===========================================
https://github.com/zhangjunfang/scanMachinePort
go埠掃描

===========================================
https://github.com/zhangyingchengqi/netSniffer
一個區域網機器的埠掃描工具

===========================================
https://github.com/natural0/simmple_scan
簡單的類nmap埠掃描器

===========================================
https://github.com/youshu/GoScanner
GO語言編寫的埠掃描器

===========================================
https://github.com/miwoow/bscan
純粹個人使用的web掃描器

===========================================
https://github.com/codershangfeng/portscanner
網路主機的埠掃描器–基於Java Swing技術

===========================================
https://github.com/Qua4re/FckScanner

Fck漏洞掃描器，採用requests庫進行HTTP連線，多程序非同步快速掃描多個站點

===========================================
https://github.com/Dram101/BSDR_Banners
一個掃描C段，獲取網站和聯網裝置簡單資訊的python輕量級掃描器。

===========================================

https://github.com/demoModel/class-scanner

java語言編寫的類掃描器，能夠掃描制定包下的類和包名

===========================================
https://github.com/sml2h3/python_web_Vulnerable_tools
python版的Web漏洞批量掃描器，exp外掛模組已抽象化，可實現不修改主體python程式的前提下，加入新的exp模組

===========================================
https://github.com/ggchang/simple_scanner
ping_scanner.py 是基於ping命令對主機的探測原理編寫的

===========================================
https://github.com/yimingyu/radar
用Ionic+AngularJs+Cordova開發的無線掃描應用，掃描和上傳附近的基站、藍芽和WIFI，檢視歷史資料和伺服器統計資訊

===========================================
https://github.com/lietou1986/xparser
基於純文字的簡歷解析器，解析服務，帶磁碟掃描儲存，文件內容抽取，支援的檔案格式有pdf,word,text,html等

===========================================
https://github.com/peterpanzsy/DNSRadarAdmin
DNS探測伺服器的配置web，一個掃描伺服器，一個探測伺服器

===========================================
https://github.com/cr0hn/dockerscan
https://github.com/jmccann/drone-clair
https://github.com/phirelight/docker-fsf
https://github.com/docker/docker-bench-security

https://github.com/coreos/clair

https://github.com/future-architect/vuls

Vulnerability scanner for Linux/FreeBSD, agentless, written in Go

https://github.com/elastic/beats

Raw Logs(原始日誌資料) -> Beats(資料採集) -> Logstash(資料解析) -> ElasticSearch(資料儲存) -> Kibana(資料展示)

https://github.com/zhegexiaohuozi/SeimiCrawler

https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md
Scanners Box是一個集合github平臺上的安全行業從業人員自研開源掃描器的倉庫，包括子域名列舉、資料庫漏洞掃描、弱口令或資訊

洩漏掃描、埠掃描、指紋識別以及其他大型掃描器或模組化掃描器；該倉庫只收錄各位網友自己編寫的一般性開源掃描器，類似nmap、w3af等知名掃描工具不收錄。

子域名列舉掃描器

https://github.com/lijiejie/subDomainsBrute (經典的子域名爆破列舉指令碼)
https://github.com/ring04h/wydomain (子域名字典窮舉)
https://github.com/le4f/dnsmaper (子域名列舉與地圖示記)
https://github.com/0xbug/orangescan (線上子域名資訊收集工具)
https://github.com/TheRook/subbrute （高效精準的子域名爆破工具)
https://github.com/We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢指令碼)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare進行子域名列舉的指令碼）
https://github.com/guelfoweb/knock (Knock子域名獲取，可用於查詢子域名接管漏洞)
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker （多方式收集目標子域名資訊）
https://github.com/code-scan/BroDomain (兄弟域名查詢）
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具）
https://github.com/michenriksen/aquatone (子域名列舉、探測工具)
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/OrOneEqualsOne/reconned (可用於子域名收集的一款工具）
https://github.com/bit4woo/Teemo (域名收集及列舉工具)
https://github.com/laramies/theHarvester (郵箱、伺服器資訊收集及子域名列舉工具）
資料庫掃描器

https://github.com/0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行程式碼實現的sql注入漏洞掃描器)
https://github.com/LoRexxar/Feigong （針對各種情況自由變化的MySQL注入指令碼）
https://github.com/youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL （攻擊SQLSERVER的Powershell指令碼框架）
https://github.com/WhitewidowScanner/whitewidow (又一款資料庫掃描器)
https://github.com/stampery/mongoaudit (MongoDB審計及滲透工具）
https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具）
https://github.com/missDronio/blindy (MySQL盲注爆破工具）
弱口令或資訊洩漏掃描器

https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊指令碼)
https://github.com/lijiejie/BBScan (一個迷你的資訊洩漏批量掃描指令碼)
https://github.com/lijiejie/GitHack (.git資料夾洩漏利用工具)
https://github.com/wilson9x1/fenghuangscanner_v3 (埠及弱口令檢測)
https://github.com/ysrc/F-Scrack （對各類服務進行弱口令檢測的指令碼)
https://github.com/Mebus/cupp （根據使用者習慣生成弱口令探測字典指令碼）
https://github.com/RicterZ/genpAss （中國特色的弱口令生成器）
https://github.com/netxfly/crack_ssh （go寫的協程版的ssh\redis\mongodb弱口令破解工具）
https://github.com/n0tr00t/Sreg (通過輸入email、phone、username的返回使用者註冊的所有網際網路護照資訊)
https://github.com/repoog/GitPrey (GitHub敏感資訊掃描工具)
https://github.com/dxa4481/truffleHog (GitHub敏感資訊掃描工具,包括檢測commit等)
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/fnk0c/cangibrina (通過字典窮舉、google、robots.txt等途徑的跨平臺後臺管理路徑掃描器）
https://github.com/shengqi158/weak_password_detect (多執行緒探測弱口令）
https://github.com/shengqi158/svnhack （.svn資料夾洩漏利用工具）
物聯網裝置掃描器

https://github.com/rapid7/IoTSeeker （物聯網裝置預設密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT裝置)
https://github.com/jh00nbr/Routerhunter-2.0 （路由器裝置漏洞掃描利用)
https://github.com/scu-igroup/telnet-scanner (telnet服務密碼撞庫)
XSS掃描器

https://github.com/shawarkhanethicalhacker/BruteXSS （一款XSS掃描器,可暴力注入引數）
https://github.com/1N3/XSSTracer (小型XSS掃描器,也可檢測CRLF、XSS、點選劫持的)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描xss的python指令碼）
https://github.com/BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器外掛）
https://github.com/shogunlab/shuriken (使用命令列進行XSS批量檢測)
https://github.com/UltimateHackers/XSStrike (可識別並繞過WAF的XSS掃描工具)
https://github.com/stamparm/DSXS (支援GET、POST方式的高效xss掃描器）
企業網路自檢工具

https://github.com/sowish/LNScan （詳細的內部網路資訊掃描器）
https://github.com/SkyLined/LocalNetworkScanner (javascript實現的本地網路掃描器)
https://github.com/ysrc/xunfeng (網路資產識別引擎，漏洞檢測引擎）
https://github.com/laramies/theHarvester （企業被搜尋引擎收錄敏感資產資訊監控指令碼：員工郵箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2 (bing、google、360、zoomeye等搜尋引擎聚合搜尋，可用於發現企業被搜尋引擎收錄的

敏感資產資訊）
webshell檢測以及病毒分析工具

https://github.com/We5ter/Scanners-Box/tree/master/webshell/ （簡單的php後門檢測工具以及webshell樣本庫）
https://github.com/ym2011/ScanBackdoor （Webshell掃描工具）
https://github.com/yassineaddi/BackdoorMan （可對指定目錄進行php webshell檢測）
https://github.com/he1m4n6a/findWebshell （一款webshell檢測工具)
https://github.com/Tencent/HaboMalHunter （哈勃分析系統，linux系統病毒分析及安全檢測）
https://github.com/PlagueScanner/PlagueScanner (使用python實現的整合ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/ (測試效率高達99%的webshell檢測工具)
內網滲透

https://github.com/0xwindows/VulScritp （企業內網滲透指令碼，包括banner掃描、埠掃描；phpmyadmin、jenkins等通用漏洞利用

等）
https://github.com/lcatro/network_backdoor_scanner （基於網路流量的內網探測框架）
https://github.com/fdiskyou/hunter （呼叫 Windows API 列舉使用者登入資訊）
https://github.com/BlackHole1/WebRtcXSS （自動化利用XSS入侵內網）
中介軟體掃描器

https://github.com/ring04h/wyportmap (目標埠掃描+系統服務指紋識別)
https://github.com/ring04h/weakfilescan (動態多執行緒敏感資訊洩露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF產品指紋識別)
https://github.com/rbsec/sslscan （ssl型別識別)
https://github.com/urbanadventurer/whatweb (web指紋識別)
https://github.com/tanjiti/FingerPrint (web應用指紋識別)
https://github.com/nanshihui/Scan-T （網路爬蟲式指紋識別)
https://github.com/OffensivePython/Nscan (基於Masscan和Zmap的網路掃描器)
https://github.com/ywolf/F-NAScan (網路資產資訊掃描, ICMP存活探測,埠掃描，埠指紋服務識別）
https://github.com/ywolf/F-MiddlewareScan （中介軟體掃描）
https://github.com/maurosoria/dirsearch (web路徑收集與掃描)
https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
https://github.com/RASSec/RASscan (埠服務掃描)
https://github.com/3xp10it/bypass_waf （waf自動暴破）
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC （基於Bing搜尋引擎的C段/旁站查詢，多執行緒，支援API）
https://github.com/Xyntax/DirBrute （多執行緒WEB目錄爆破工具）
https://github.com/zer0h/httpscan （一個爬蟲式的網段Web主機發現小工具）
https://github.com/lietdai/doom （thorn上實現的分散式任務分發的ip埠漏洞掃描器）
https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具，支援更多協議)
https://github.com/Nitr4x/whichCDN (CDN識別、檢測）
https://github.com/secfree/bcrpscan (基於爬蟲的web路徑掃描器)
https://github.com/mozilla/ssh_scan (伺服器ssh配置資訊掃描）
https://github.com/18F/domain-scan (針對域名及其子域名的資產資料檢測／掃描，包括http/https檢測等）
https://github.com/ggusoft/inforfinder (域名資產收集及指紋識別工具）
https://github.com/boy-hack/gwhatweb (CMS識別 python gevent實現)
https://github.com/Mosuan/FileScan (敏感檔案掃描 / 二次判斷降低誤報率 / 掃描內容規則化 / 多目錄掃描)
https://github.com/Xyntax/FileSensor (基於爬蟲的動態敏感檔案探測工具)
https://github.com/deibit/cansina (web路徑掃描工具）
https://github.com/0xbug/Howl (網路裝置 web 服務指紋掃描與檢索)
專用掃描器

https://github.com/blackye/Jenkins (Jenkins漏洞探測、使用者抓取爆破)
https://github.com/code-scan/dzscan (discuz掃描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊框架)
https://github.com/lijiejie/IIS_shortname_Scanner （IIS短檔名暴力列舉漏洞利用工具)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF （一個Fuzzing伺服器端模板注入漏洞的半自動化工具）
https://github.com/epinna/tplmap (伺服器端模板注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan (docker掃描工具)
https://github.com/m4ll0k/WPSeku (一款精簡的wordpress掃描工具)
https://github.com/rastating/wordpress-exploit-framework (整合化wordpress漏洞利用框架）
https://github.com/ilmila/J2EEScan (用於掃描J2EE應用的一款burpsuite外掛）
https://github.com/riusksk/StrutScan (一款基於perl的strut2的歷史漏洞掃描器）
https://github.com/D35m0nd142/LFISuite (本地檔案包含漏洞利用及掃描工具，支援反彈shell）
https://github.com/0x4D31/salt-scanner (基於Salt Open以及Vulners Linux Audit API的linux漏洞掃描器，支援與JIRA、slack平

臺結合使用）
https://github.com/tijme/angularjs-csti-scanner (自動化探測客戶端AngularJS模板注入漏洞工具）
https://github.com/irsdl/IIS-ShortName-Scanner (java編寫的IIS短檔名暴力列舉漏洞利用工具)
無線網路掃描器

https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM （Python網路/滲透測試工具）
https://github.com/P0cL4bs/WiFi-Pumpkin （無線安全滲透測試套件）
https://github.com/MisterBianco/BoopSuite (無線網路審計工具，支援2-5GHZ頻段）
程式碼掃描器

https://github.com/wufeifei/cobra (白盒程式碼安全審計系統)
https://github.com/OneSourceCat/phpvulhunter (靜態php程式碼審計)
https://github.com/Qihoo360/phptrace (跟蹤、分析PHP執行情況的工具）
https://github.com/ajinabraham/NodeJsScan (NodeJS應用程式碼審計）
https://github.com/shengqi158/pyvulhunter （python應用審計）
https://github.com/presidentbeef/brakeman ( Ruby on Rails應用靜態程式碼分析）
整合掃描器

https://github.com/az0ne/AZScanner (自動漏洞掃描器，子域名爆破，埠掃描，目錄爆破，常用框架漏洞檢測)
https://github.com/blackye/lalascan (集合owasp top10漏洞掃描和邊界資產發現能力的分散式web漏洞掃描框架)
https://github.com/blackye/BkScanner (BkScanner 分散式、外掛化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 （被動式漏洞掃描)
https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
https://github.com/netxfly/passive_scan (基於http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器，包括中介軟體掃描以及裝置指紋識別)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自動化滲透測試工具）
https://github.com/3xp10it/3xp10it （自動化滲透測試框架)
https://github.com/Lcys/lcyscan (一款支援外掛的小型掃描器）
https://github.com/Xyntax/POC-T （滲透測試外掛化併發框架）
https://github.com/v3n0m-Scanner/V3n0M-Scanner （支援檢測SQLi/XSS/LFI/RFI等漏洞的掃描器）
https://github.com/Skycrab/leakScan （web端的線上漏洞掃描）
https://github.com/zhangzhenfeng/AnyScan (一款自動化滲透測試框架)
https://github.com/brianwrf/NagaScan （一款自動化滲透測試框架)
https://github.com/Tuhinshubhra/RED_HAWK (使用php編寫的一款整合資訊收集、漏洞掃描、指紋識別等的多合一掃描工具）
https://github.com/Arachni/arachni (web應用掃描框架）
https://github.com/infobyte/faraday （整合化滲透測試輔助平臺及漏洞管理平臺）
https://github.com/boy-hack/w8scan (一款類似bugscan的掃描器）
https://github.com/scipag/vulscan (基於nmap的高階漏洞掃描器，命令列使用）
高階持續性威脅(APT)

https://github.com/Neo23x0/Loki (一款APT入侵痕跡掃描器)
工控安全

https://github.com/w3h/icsmaster/tree/master/nse （ICS裝置nmap掃描指令碼)

========================一條華麗的分割線===================================

========================又一條華麗的分割線===================================
以下內容摘自Freebuf，因為害怕有一天Freebuf遭遇不測，特將重要資訊進行一個copy儲存。（公司內網訪問freebuf被牆 /笑cry.jpg）
原文地址：http://www.freebuf.com/sectool/135151.html

開源掃描器的工具箱：安全行業從業人員自研開源掃描器合集
Shun 2017-05-22 [現金獎勵] 共928775人圍觀，發現 22 個不明物體工具

*本文原創作者：Shun，專案維護 Wester(sina [email protected]西風微雨_Wester) && Martin (sina [email protected]_ZHOU) ，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載
專案介紹

Scanners-Box是來自github平臺的開源掃描器的集合，包括子域列舉，資料庫漏洞掃描程式，弱密碼或資訊洩漏掃描器，埠掃描器，指紋掃描器和其他大型掃描器，模組化掃描器等。對於其他眾所周知的掃描工具，如：Nmap，w3af，brakeman將不會包含在收集範圍內。

安全行業從業人員常用工具指引，包括各類線上安全學習資料和安全檢測工具，歡迎大家持續貢獻！
入門指南

https://wizardforcel.gitbooks.io/web-hacking-101/content/                  Web Hacking 101 中文版
https://wizardforcel.gitbooks.io/asani/content/                            淺入淺出Android安全 中文版
https://wizardforcel.gitbooks.io/lpad/content/                             Android 滲透測試學習手冊 中文版
https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/  Kali Linux Web滲透測試祕籍 中文版
https://github.com/hardenedlinux/linux-exploit-development-tutorial        Linux exploit 開發入門
https://www.gitbook.com/book/t0data/burpsuite/details                      burpsuite實戰指南
http://www.kanxue.com/?article-read-1108.htm=&winzoom=1                    滲透測試Node.js應用
https://github.com/qazbnm456/awesome-web-security                          Web安全資料和資源列表
https://sec-wiki.com/                                                      sec-wiki安全維基百科

fuzz工具收集

https://github.com/ivanfratric/winafl
https://github.com/attekett/NodeFuzz
https://github.com/google/oss-fuzz
http://blog.topsec.com.cn/ad_lab/alphafuzzer/
http://llvm.org/docs/LibFuzzer.html

子域名列舉

https://github.com/lijiejie/subDomainsBrute (經典的子域名爆破列舉指令碼)
https://github.com/ring04h/wydomain (子域名字典窮舉)
https://github.com/le4f/dnsmaper (子域名列舉與地圖示記)
https://github.com/0xbug/orangescan (線上子域名資訊收集工具)
https://github.com/TheRook/subbrute （根據DNS記錄查詢子域名)
https://github.com/We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢指令碼)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare進行子域名列舉的指令碼）
https://github.com/18F/domain-scan (A domain scanner）
https://github.com/guelfoweb/knock (Knock Subdomain Scan)
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker （多方式收集目標子域名資訊）
https://github.com/code-scan/BroDomain (兄弟域名查詢）
https://github.com/chuhades/dnsbrute (基於dns查詢的子域名列舉)

web應用掃描器

http://github.com/Arachni/arachni   （web應用安全掃描器框架 http://www.arachni-scanner.com）

資料庫掃描、注入工具

https://github.com/sqlmapproject/sqlmap （注入工具之王sqlmap）
https://github.com/0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行程式碼實現的sql注入漏洞掃描器)
https://github.com/youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL （攻擊SQLSERVER的Powershell指令碼框架）
https://github.com/WhitewidowScanner/whitewidow (又一款資料庫掃描器)
https://github.com/stampery/mongoaudit (MongoDB審計及滲透工具）
https://github.com/commixproject/commix （注入點命令執行利用工具）

弱口令或資訊洩漏掃描

https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊指令碼)
https://github.com/lijiejie/BBScan (一個迷你的資訊洩漏批量掃描指令碼)
https://github.com/lijiejie/GitHack (.git資料夾洩漏利用工具)
https://github.com/LoRexxar/BScanner  （基於字典的目錄掃描小工具）
https://github.com/she11c0der/fenghuangscanner_v3  (各種埠及弱口令檢測，作者wilson9x1，原地址失效)
https://github.com/ysrc/F-Scrack （對各類服務進行弱口令檢測的指令碼)
https://github.com/Mebus/cupp （根據使用者習慣生成弱口令探測字典指令碼）
https://github.com/RicterZ/genpAss （中國特色的弱口令生成器）
https://github.com/netxfly/crack_ssh （go寫的協程版的ssh\redis\mongodb弱口令破解工具）
https://github.com/n0tr00t/Sreg (通過輸入email、phone、username的返回使用者註冊的所有網際網路護照資訊)
https://github.com/repoog/GitPrey (GitHub敏感資訊掃描工具)
https://github.com/dxa4481/truffleHog (GitHub敏感資訊掃描工具,包括檢測commit等)
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/GDSSecurity/xxe-recursive-download  （xxe漏洞遞迴下載工具）
https://buer.haus/xxegen/  （xxe線上生成利用工具）

物聯網裝置掃描

https://github.com/rapid7/IoTSeeker （物聯網裝置預設密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT裝置)
https://github.com/jh00nbr/Routerhunter-2.0 （路由器漏洞掃描利用)
https://github.com/reverse-shell/routersploit   （路由器漏洞利用框架）
https://github.com/scu-igroup/telnet-scanner (telnet服務密碼撞庫)
https://github.com/RUB-NDS/PRET                 （印表機攻擊框架）

XSS掃描

https://github.com/shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）
https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描xss的python指令碼）
https://github.com/BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器外掛）

企業網路自檢

https://github.com/sowish/LNScan （詳細的內部網路資訊掃描器）
https://github.com/SkyLined/LocalNetworkScanner (javascript實現的本地網路掃描器)
https://github.com/ysrc/xunfeng (網路資產識別引擎，漏洞檢測引擎）
https://github.com/laramies/theHarvester （企業被搜尋引擎收錄敏感資產資訊監控指令碼：員工郵箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2  (搜尋引擎聚合搜尋，可用於發現企業被搜尋引擎收錄的敏感資產資訊）

webshell檢測以及病毒分析工具

https://github.com/We5ter/Scanners-Box/tree/master/webshell/ （簡單的php後門檢測工具以及webshell樣本庫）
https://github.com/ym2011/ScanBackdoor （Webshell掃描工具）
https://github.com/yassineaddi/BackdoorMan （PHP後門掃描）
https://github.com/he1m4n6a/findWebshell （又一款webshell檢測工具)
https://github.com/Tencent/HaboMalHunter （哈勃分析系統，linux系統病毒分析及安全檢測）
https://github.com/PlagueScanner/PlagueScanner (使用python實現的整合ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/ (測試效率高達99%的webshell檢測工具)

內網安全滲透測試工具集

https://github.com/0xwindows/VulScritp               （企業內網滲透指令碼，包括banner掃描、埠掃描；各種通用漏洞利用等）
https://github.com/lcatro/network_backdoor_scanner （基於網路流量的內網探測框架）
https://github.com/fdiskyou/hunter            （呼叫 Windows API 列舉使用者登入資訊）
https://github.com/BlackHole1/WebRtcXSS （自動化利用XSS入侵內網）
https://github.com/AlessandroZ/LaZagne    （本機密碼檢視提取工具）
https://github.com/huntergregal/mimipenguin （linux密碼抓取神器）

埠掃描、指紋識別以及中介軟體掃描

https://nmap.org/download.html        (Nmap埠掃描器之王,https://svn.nmap.org/)
https://github.com/ring04h/wyportmap  (目標埠掃描+系統服務指紋識別)
https://github.com/ring04h/weakfilescan (動態多執行緒敏感資訊洩露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF產品指紋識別)
https://github.com/rbsec/sslscan （ssl型別識別)
https://github.com/urbanadventurer/whatweb (web指紋識別)
https://github.com/tanjiti/FingerPrint (web應用指紋識別)
https://github.com/nanshihui/Scan-T （網路爬蟲式指紋識別)
https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
https://github.com/ywolf/F-NAScan (網路資產資訊掃描, ICMP存活探測,埠掃描，埠指紋服務識別）
https://github.com/ywolf/F-MiddlewareScan （中介軟體掃描）
https://github.com/maurosoria/dirsearch (Web path scanner)
https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
https://github.com/RASSec/RASscan (埠服務掃描)
https://github.com/3xp10it/bypass_waf （waf自動暴破）
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC （基於Bing搜尋引擎的C段/旁站查詢，多執行緒，支援API）
https://github.com/Xyntax/DirBrute （多執行緒WEB目錄爆破工具）
https://github.com/zer0h/httpscan （一個爬蟲式的網段Web主機發現小工具）
https://github.com/lietdai/doom （thorn上實現的分散式任務分發的ip埠漏洞掃描器）
https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具，支援更多協議)
https://github.com/Nitr4x/whichCDN (CDN識別、檢測）
https://github.com/secfree/bcrpscan (基於爬蟲的web路徑掃描器)

針對性漏洞測試工具

https://github.com/brianwrf/hackUtils （java反序列化利用工具集）
https://github.com/frohoff/ysoserial （ java反序列化利用工具）
https://github.com/blackye/Jenkins (Jenkins漏洞探測、使用者抓取爆破)
https://github.com/code-scan/dzscan (discuz漏洞掃描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊框架)
https://github.com/lijiejie/IIS_shortname_Scanner (IIS短檔名漏洞掃描)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF （伺服器端模板注入漏洞的半自動化工具）
https://github.com/epinna/tplmap (伺服器端模板注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan (docker掃描工具)
https://github.com/GoSecure/break-fast-serial （藉助DNS解析來檢測Java反序列化漏洞工具）
https://github.com/dirtycow/dirtycow.github.io （髒牛提權漏洞exp）

無線網路滲透、掃描

https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM （Python網路/滲透測試工具）
https://github.com/P0cL4bs/WiFi-Pumpkin （無線安全滲透測試套件）

程式碼靜態掃描、程式碼執行棧跟蹤

https://github.com/exakat/php-static-analysis-tools （php靜態掃描工具集）
https://github.com/wufeifei/cobra (白盒程式碼安全審計系統)
https://github.com/OneSourceCat/phpvulhunter (靜態php程式碼審計)
https://github.com/Qihoo360/phptrace (跟蹤、分析PHP執行情況的工具）
https://github.com/ajinabraham/NodeJsScan (NodeJS應用程式碼審計）
https://github.com/pwnsdx/BadCode   （PHP程式碼審計）
https://github.com/thesp0nge/dawnscanner （ruby原始碼審計）
https://github.com/presidentbeef/brakeman  （Ruby on Rails應用程式的安全漏洞）
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/    （app黑盒審計）
https://github.com/alibaba/iOSSecAudit   （iOS安全審計）

模組化掃描、綜合掃描器

https://github.com/az0ne/AZScanner (自動漏洞掃描器，子域名爆破，埠掃描，目錄爆破，常用框架漏洞檢測)
https://github.com/blackye/lalascan (分散式web漏洞掃描框架，集合owasp top10漏洞掃描和邊界資產發現能力)
https://github.com/blackye/BkScanner (BkScanner 分散式、外掛化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 （被動式漏洞掃描)
https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
https://github.com/netxfly/passive_scan (基於http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器，包括中介軟體掃描以及裝置指紋識別)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自動化滲透測試工具）
https://github.com/3xp10it/3xp10it （自動化滲透測試框架)
https://github.com/Lcys/lcyscan (掃描效果未驗證）
https://github.com/Xyntax/POC-T （滲透測試外掛化併發框架）
https://github.com/v3n0m-Scanner/V3n0M-Scanner （Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns）
https://github.com/Skycrab/leakScan （web端的線上漏洞掃描）
https://github.com/zhangzhenfeng/AnyScan (開發中…)

Android系列工具：

http://sec-redclub.com/index.php/archives/439/

DDOS防護：
https://github.com/ywjt/Dshield
Database firewall：

https://nim4.github.io/DBShield/

waf開源及規則：

https://github.com/xsec-lab/x-waf
https://github.com/loveshell/ngx_lua_waf
https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules

收集目的

本工具包收集的初衷是向各類行業安全從業人員提供在企業資訊保安防護體系建設過程中可以參考的各種開源或非開源安全掃描工具，以幫助安全從業人員對自身業務進行自檢，從而提高安全性。
免責說明

請勿用於非法的用途，否則造成的嚴重後果與本專案無關。
致謝

@0c0c0f
@藏形匿影(挖財網)
@Mottoin團隊
@BlackHole
@CodeColorist
@3xp10it
@re4lity
專案維護 Wester(sina [email protected]西風微雨_Wester) && Martin (sina [email protected]_ZHOU)

開源漏洞掃描器合集

DOOM_SEC是在thorn上實現的分散式任務分發的ip埠漏洞掃描器

仿bugsan

目錄掃描器

整合外掛掃描

基於python實現的簡單漏掃框架

Webshell掃描工具，通過各種規則和演算法實現伺服器指令碼後門查殺

C#埠掃描

基於Python的Web掃描器(用於W3A-Scan)Console版本的介面

實驗樓版本

Java包掃描器, 掃描出指定包下所有的類名

根據Golismero原始碼二次開發的分散式漏洞掃描器(除錯版)

KiMi 漏洞感知機器人掃描框架

tessdata/ Resources used by tesseract.exe

golang網站後臺掃描器

webshell和備份爆破

埠掃描器

基於python的多功能掃描器

目錄掃描器

埠掃描器

網路掃描器

漏洞掃描器

正力掃描器

C#實現多執行緒埠掃描器

非同步 io 掃描器

伺服器埠存活性批量掃描（TCP）

基於 nmap 的快速非同步埠掃描器

Vulnerability scanner for Linux/FreeBSD, agentless, written in Go

洩漏掃描、埠掃描、指紋識別以及其他大型掃描器或模組化掃描器；該倉庫只收錄各位網友自己編寫的一般性開源掃描器，類似nmap、w3af等知名掃描工具不收錄。

相關推薦