滲透測試各種掃描工具集合(好用)
轉載自security-360.cn,覺得裡面一些資訊收集和git的工具挺不錯的,可以看看。
集合github平臺上的安全行業從業者自研開源掃描器的倉庫,包括子域名列舉,資料庫漏洞掃描,弱口令或資訊洩漏掃描,埠掃描,指紋識別以及其他大型掃描器或模組化掃描器。
專案地址:https://github.com/We5ter/Scanners-Box
子域名列舉掃描器或爆破工具
https://github.com/lijiejie/subDomainsBrute(lijiejie開發的一款使用廣泛的子域名爆破列舉工具)
https://github.com/ring04h/wydomain (豬豬俠開發的一款域名收集全面,精準的子域名列舉工具)
https://github.com/le4f/dnsmaper (子域名列舉爆破工具以及地圖位置標記)
https://github.com/0xbug/orangescan(提供web介面的線上子域名資訊收集工具)
https://github.com/TheRook/subbrute(高效精準的子域名爆破工具,同時也是掃描器中最常用的子域名API庫)
https://github.com/We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢指令碼)
https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare進行子域名列舉的指令碼)
https://github.com/guelfoweb/knock(Knock子域名獲取,可用於查詢子域名接管漏洞)
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker(多方式收集目標子域名資訊)
https://github.com/code-scan/BroDomain(兄弟域名查詢)
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3(一款高效的子域名爆破工具)
https://github.com/michenriksen/aquatone (子域名列舉,探測工具。可用於子域名接管漏洞探測)
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/reconned/domained (可用於子域名收集的一款工具)
https://github.com/bit4woo/Teemo (域名收集及列舉工具)
https://github.com/laramies/theHarvester(郵箱,伺服器資訊收集及子域名列舉工具)
https://github.com/swisskyrepo/Subdomino(子域名列舉,埠掃描,服務存活確認)
自動爬蟲實現的子域名收集工具
https://github.com/aboul3la/Sublist3r (快速子域列舉工具)
https://github.com/jonluca/Anubis (子域名列舉及資訊蒐集工具)
https://github.com/n4xh4ck5/N4xD0rk (子域名查詢工具)
https://github.com/infosec-au/altdns(一款高效的子域名爆破工具)
https://github.com/FeeiCN/ESD (基於AsyncIO協程以及非重複字典的子域名爆破工具)
https://github.com/giovanifss/Dumb (快速而靈活的子域名爆破工具)
https://github.com/UnaPibaGeek/ctfr (通過域名透明證書記錄獲取子域名)
https://github.com/caffix/amass(Go語言開發的子域名列舉工具)
https://github.com/Ice3man543/subfinder (繼承於sublist3r專案的模組化體系結構,一個強勁的子域名列舉工具)
資料庫類漏洞掃描器或爆破工具
https://github.com/0xbug/SQLiScanner(一款基於SQLMAP和查爾斯的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS(99行程式碼實現的sql注入漏洞掃描器)
https://github.com/LoRexxar/Feigong(針對各種情況自由變化的MySQL注入指令碼)
https://github.com/youngyangyang04/NoSQLAttack(一款針對MongoDB中的攻擊工具)
https://github.com/Neohapsis/bbqsql(SQL盲注利用框架)
https://github.com/NetSPI/PowerUpSQL(攻擊SQLSERVER的Powershell的指令碼框架)
https://github.com/WhitewidowScanner/whitewidow(一款資料庫掃描器)
https://github.com/stampery/mongoaudit(MongoDB審計及滲透工具)
https://github.com/torque59/Nosql-Exploitation-Framework(NoSQL掃描/爆破工具)
https://github.com/missDronio/blindy(MySQL盲注爆破工具)
https://github.com/fengxuangit/Fox-scan(基於SQLMAP的主動和被動資源發現的漏洞掃描工具)
https://github.com/NetSPI/PowerUpSQL(用於SQL Server審計的powershell指令碼)
https://github.com/JohnTroony/Blisqy(用於http header中的時間盲注爆破工具,僅針對MySQL / MariaDB)
https://github.com/ron190/jsql-injection(Java編寫的SQL注入工具)
https://github.com/Hadesy2k/sqliv (基於搜尋引擎的批量SQL注入漏洞掃描器)
https://github.com/s0md3v/sqlmate(在sqlmap基礎上增加了目錄掃描,hash爆破等功能)
https://github.com/m8r0wn/enumdb(Mysys以及MSSQL爆破脫褲工具)
https://github.com/9tail123/wooscan (批量查詢網站在烏雲是否存在忽略的sql注入漏洞並自動呼叫sqlmap測試)
弱口令/弱使用者名稱掃描器或爆破工具
https://github.com/lijiejie/htpwdScan(一個簡單的HTTP暴力破解,撞庫攻擊指令碼)
https://github.com/ysrc/F-Scrack(對各類服務進行弱口令檢測的指令碼)
https://github.com/Mebus/cupp(根據使用者習慣生成弱口令探測字典指令碼)
https://github.com/netxfly/crack_ssh(Go寫的協程版的ssh \ redis \ mongodb弱口令破解工具)
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/shengqi158/weak_password_detect(多執行緒探測弱口令)
https://github.com/s0md3v/Blazy (支援測試CSRF,Clickjacking,Cloudflare和WAF的弱口令探測器)
https://github.com/MooseDojo/myBFF (對CiscoVPN,Citrix Gateway等各類服務進行弱口令檢測的指令碼)
物聯網裝置識別工具或掃描器
https://github.com/rapid7/IoTSeeker (物聯網裝置預設密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT裝置)
https://github.com/googleinurl/RouterHunterBR(路由器裝置漏洞掃描利用)
https://github.com/scu-igroup/telnet-scanner(Telnet服務密碼撞庫)
https://github.com/viraintel/OWASP-Nettacker(自動化資訊蒐集及滲透測試工具,比較適用於IoT掃描)
https://github.com/threat9/routersploit(嵌入式裝置漏洞掃描及利用工具)
反射型或基於DOM的XSS掃描器
https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS掃描器,可暴力注入引數)
https://github.com/1N3/XSSTracer (小型XSS掃描器,也可檢測CRLF,XSS,點選劫持的)
https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描XSS的python指令碼)
https://github.com/BlackHole1/autoFindXssAndCsrf(自動化檢測頁面是否存在XSS和跨站請求偽造漏洞的瀏覽器外掛)
https://github.com/shogunlab/shuriken(使用命令列進行XSS批量檢測)
https://github.com/s0md3v/XSStrike (可識別和繞過WAF的XSS掃描工具)
https://github.com/stamparm/DSXS (支援GET,POST方式的高效XSS掃描器)
企業資產管理或資訊洩露蒐集工具
https://github.com/ysrc/xunfeng (網路資產識別引擎,漏洞檢測引擎)
https://github.com/laramies/theHarvester (企業被搜尋引擎收錄敏感資產資訊監控指令碼:員工郵箱,子域名,主持人)
https://github.com/x0day/Multisearch-v2(Bing,google,360,zoomeye 等搜尋引擎聚合搜尋,可用於發現企業被搜尋引擎收錄的敏感資產資訊)
https://github.com/Ekultek/Zeus-Scanner(能成抓取搜尋引擎隱藏的url,並交由sqlmap,nmap掃描)
https://github.com/0xbug/Biu-framework(企業內網基礎服務安全掃描框架)
https://github.com/metac0rtex/GitHarvester(github Repo資訊蒐集工具)
https://github.com/shengqi158/svnhack(.svn資料夾洩漏利用工具)
https://github.com/repoog/GitPrey(GitHub敏感資訊掃描工具)
https://github.com/0xbug/Hawkeye(企業資產,敏感資訊GitHub洩露監控系統)
https://github.com/lianfeng30/githubscan(根據企業關鍵詞進行專案檢索以及相應敏感檔案和檔案內容掃描的工具)
https://github.com/UnkL4b/GitMiner(github敏感資訊搜尋工具)
https://github.com/lijiejie/GitHack ( .git資料夾洩漏利用工具)
https://github.com/dxa4481/truffleHog(GitHub敏感資訊掃描工具,包括檢測提交等)
https://github.com/1N3/Goohak(自動化對指定域名進行Google hacking搜尋並收集資訊)
https://github.com/UKHomeOffice/repo-security-scanner(用於搜尋git的承諾中的敏感資訊,例如密碼,私鑰等的客戶端工具)
https://github.com/FeeiCN/GSIL(Github敏感資訊洩露掃描)
https://github.com/MiSecurity/x-patrol(Github洩露巡航工具)
https://github.com/1N3/BlackWidow(Web站點資訊蒐集工具,包括郵箱,電話等資訊)
https://github.com/anshumanbh/git-all-secrets (集合多個開源GitHub敏感資訊掃描的企業資訊洩露巡航工具)
https://github.com/s0md3v/Photon (可以提取網址,電子郵件,檔案,網站帳戶等的高速爬蟲)
webshell的檢測或木馬分析工具
https://github.com/he1m4n6a/findWebshell(一款簡單的webshell檢測工具)
https://github.com/Tencent/HaboMalHunter(哈勃分析系統,LINUX系統病毒分析及安全檢測)
https://github.com/PlagueScanner/PlagueScanner(使用python實現的整合ClamAV,ESET,Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/(測試效率高達99%的webshell檢測工具)
https://github.com/erevus-cn/scan_webshell(一款簡潔的的Webshell掃描工具)
https://github.com/emposha/Shell-Detector(Webshell掃描工具,支援php / perl / asp / aspx webshell掃描)
https://github.com/m4rco-/dorothy2 (一款木馬,僵屍網路分析框架)
https://github.com/droidefense/engine (高階安卓木馬病毒分析框架)
內網滲透或掃描工具
https://github.com/lcatro/network_backdoor_scanner (基於網路流量的內網探測框架)
https://github.com/fdiskyou/hunter (呼叫Windows API列舉使用者登入資訊)
https://github.com/BlackHole1/WebRtcXSS (自動化利用XSS入侵內網)
中介軟體掃描器或指紋識別工具
https://github.com/ring04h/wyportmap (目標埠掃描+系統服務指紋識別)
https://github.com/ring04h/weakfilescan(動態多執行緒敏感資訊洩露檢測工具)
https://github.com/EnableSecurity/wafw00f(WAF產品指紋識別)
https://github.com/rbsec/sslscan(SSL型別識別)
https://github.com/urbanadventurer/whatweb(Web指紋識別)
https://github.com/tanjiti/FingerPrint(Web應用指紋識別)
https://github.com/nanshihui/Scan-T(網路爬蟲式指紋識別)
https://github.com/OffensivePython/Nscan (基於Masscan和Zmap的網路掃描器)
https://github.com/ywolf/F-NAScan (網路資產資訊掃描,ICMP存活探測,埠掃描,埠指紋服務識別)
https://github.com/ywolf/F-MiddlewareScan(中介軟體掃描)
https://github.com/maurosoria/dirsearch(web路徑收集與掃描)
https://github.com/x0day/bannerscan(C段橫幅與路徑掃描)
https://github.com/RASSec/RASscan (埠服務掃描)
https://github.com/3xp10it/bypass_waf(waf自動暴破)
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC (基於Bing搜尋引擎的C段/旁站查詢,多執行緒,支援API)
https://github.com/Xyntax/DirBrute (多執行緒WEB目錄爆破工具)
https://github.com/zer0h/httpscan(一個爬蟲式的網段Web主機發現小工具)
https://github.com/lietdai/doom(Thorn上實現的分散式任務分發的ip埠漏洞掃描器)
https://github.com/chichou/grab.js (類似zgrab的快速TCP指紋抓取解析工具,支援更多協議)
https://github.com/Nitr4x/whichCDN(CDN識別,檢測)
https://github.com/secfree/bcrpscan (基於爬蟲的web路徑掃描器)
https://github.com/mozilla/ssh_scan (伺服器ssh配置資訊掃描)
https://github.com/18F/domain-scan (針對域名及其子域名的資產資料檢測/掃描,包括http / https檢測等)
https://github.com/ggusoft/inforfinder (域名資產收集及指紋識別工具)
https://github.com/boy-hack/gwhatweb(CMS識別python gevent實現)
https://github.com/Mosuan/FileScan (敏感檔案掃描/二次判斷降低誤報率/掃描內容規則化/多目錄掃描)
https://github.com/Xyntax/FileSensor (基於爬蟲的動態敏感檔案探測工具)
https://github.com/deibit/cansina(web路徑掃描工具)
https://github.com/0xbug/Howl (網路裝置web服務指紋掃描與檢索)
https://github.com/mozilla/cipherscan (目標主機服務ssl型別識別)
https://github.com/xmendez/wfuzz(Web應用fuzz工具,框架,同時可用於web路徑/服務掃描)
https://github.com/s0md3v/Breacher (多執行緒的後臺路徑掃描器,也可用於發現重定向漏洞後執行)
https://github.com/ztgrace/changeme (弱口令掃描器,不僅支援普通登入頁,也支援ssh,mongodb等元件)
https://github.com/medbenali/CyberScan(滲透測試輔助工具,支援分析資料包,解碼,埠掃描,IP地址分析等)
https://github.com/m0nad/HellRaiser (基於nmap的掃描器,與cve漏洞關聯)
https://github.com/scipag/vulscan (基於nmap的高階漏洞掃描器,命令列環境使用)
https://github.com/jekyc/wig(web應用資訊蒐集工具)
https://github.com/eldraco/domain_analyzer (圍繞web服務的域名進行資訊收集和“域傳送”等漏洞掃描,也支援針對背後的伺服器埠掃描等)
https://github.com/cloudtracer/paskto (基於Nikto掃描規則的被動式路徑掃描以及資訊爬蟲)
https://github.com/zerokeeper/WebEye(快速識別WEB伺服器型別,CMS型別,WAF型別,WHOIS資訊,以及語言框架)
https://github.com/m3liot/shcheck(用於檢查web服務的http header的安全性)
https://github.com/aipengjie/sensitivefilescan(一款高效快捷的敏感檔案掃描工具)
https://github.com/fnk0c/cangibrina(通過字典窮舉,google,robots.txt等途徑的跨平臺後臺管理路徑掃描器)
https://github.com/n4xh4ck5/CMSsc4n(常規CMS指紋識別)
https://github.com/Ekultek/WhatWaf(WAF指紋識別及自動化繞過工具)
https://github.com/dzonerzy/goWAPT(網路應用模糊工具,框架,同時可用於網路路徑/服務掃描)
https://github.com/blackye/webdirdig(web敏感目錄/資訊洩漏掃描指令碼)
https://github.com/GitHackTools/BillCipher (用於網站或IP地址的資訊收集工具)
https://github.com/boy-hack/w8fuckcdn(通過掃描全網獲得真實IP的自動化程式)
https://github.com/boy-hack/w11scan (分散式WEB指紋識別平臺)
https://github.com/Nekmo/dirhunt (爬蟲式web目錄掃描工具)
專用(即特定性針對某些元件)掃描器
https://github.com/blackye/Jenkins(Jenkins漏洞探測,使用者抓取爆破)
https://github.com/code-scan/dzscan (首款整合化的Discuz掃描工具)
https://github.com/chuhades/CMS-Exploit-Framework (一款簡潔優雅的CMS掃描利用框架)
https://github.com/lijiejie/IIS_shortname_Scanner(IIS短檔名暴力列舉漏洞利用工具)
https://github.com/riusksk/FlashScanner(flashxss掃描)
https://github.com/coffeehb/SSTIF(一個起毛伺服器端模板注入漏洞的半自動化工具)
https://github.com/epinna/tplmap (伺服器端模板注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan(Docker掃描工具)
https://github.com/m4ll0k/WPSeku (一款精簡的wordpress掃描工具)
https://github.com/rastating/wordpress-exploit-framework (整合化wordpress漏洞利用框架)
https://github.com/ilmila/J2EEScan(用於掃描J2EE應用的一款burpsuite外掛)
https://github.com/riusksk/StrutScan (一款基於perl的strut2的歷史漏洞掃描器)
https://github.com/D35m0nd142/LFISuite(本地檔案包含漏洞利用及掃描工具,支援反彈shell)
https://github.com/0x4D31/salt-scanner (基於Salt Open以及Vulners Linux Audit API的linux漏洞掃描器,支援與JIRA,slack平臺結合使用)
https://github.com/tijme/angularjs-csti-scanner (自動化探測客戶端AngularJS模板注入漏洞工具)
https://github.com/irsdl/IIS-ShortName-Scanner(Java編寫的IIS短檔名暴力列舉漏洞利用工具)
https://github.com/swisskyrepo/Wordpresscan (基於WPScan以及WPSeku的優化版wordpress掃描器)
https://github.com/CHYbeta/cmsPoc(CMS滲透測試框架)
https://github.com/rudSarkar/crlf-injector(CRLF注入漏洞批量掃描)
https://github.com/3gstudent/Smbtouch-Scanner (自動化掃描內網中存在的由影子經紀人洩露的ETERNAL系列漏洞)
https://github.com/utiso/dorkbot (通過定製化的谷歌搜尋引擎進行漏洞頁面搜尋及掃描)
https://github.com/OsandaMalith/LFiFreak (本地檔案包含漏洞利用及掃描工具,支援反彈shell)
https://github.com/mak-/parameth (用於列舉指令碼的GET / POST未知引數欄位)
https://github.com/Lucifer1993/struts-scan(struts2的漏洞全版本檢測和利用工具)
https://github.com/hahwul/a2sv(SSL漏洞掃描,例如心臟滴血漏洞等)
https://github.com/NullArray/DorkNet(基於搜尋引擎的漏洞網頁搜尋)
https://github.com/NickstaDB/BaRMIe(用於攻擊爆破Java Remote Method Invocation服務的工具)
https://github.com/RetireJS/grunt-retire (掃描js擴充套件庫的常見漏洞)
https://github.com/kotobukki/BDA(針對的hadoop /火花等大資料平臺的的漏洞探測工具)
https://github.com/jagracey/Regex-DoS(RegEx拒絕服務掃描器)
https://github.com/milesrichardson/docker-onion-nmap(使用NMAP掃描的Tor網路上隱藏的“洋蔥”服務)
https://github.com/Moham3dRiahi/XAttacker(Web CMS Exploit工具,包含針對主流CMS的66個不同的漏洞利用)
https://github.com/lijiejie/BBScan(一個迷你的資訊洩漏批量掃描指令碼)
https://github.com/almandin/fuxploider (檔案上傳漏洞掃描器及利用工具)
https://github.com/Ice3man543/SubOver (子域名接管漏洞檢測工具,支援30+雲服務託管檢測)
https://github.com/Jamalc0m/wphunter(WordPress的漏洞掃描器,同時也支援敏感檔案洩露掃描)
https://github.com/retirejs/retire.js (檢測網站依賴的JavaScript庫中存在的已知通用漏洞)
https://github.com/3xp10it/xupload (自動檢測上傳功能是否可上傳webshell)
https://github.com/mobrine-mob/M0B-tool(CMS指紋識別及自動化滲透測試框架)
https://github.com/rezasp/vbscan (論壇框架vBulletin黑盒漏洞掃描器)
https://github.com/MrSqar-Ye/BadMod(CMS指紋識別及自動化滲透測試框架)
https://github.com/Tuhinshubhra/CMSeeK(CMS漏洞檢測和利用套件)
https://github.com/cloudsploit/scans(AWS安全審計工具)
https://github.com/radenvodka/SVScanner (針對wp,magento,joomla等CMS的漏洞掃描器及自動利用工具)
https://github.com/rezasp/joomscan(OWASP旗下joomla漏洞掃描專案)
https://github.com/6IX7ine/djangohunter (用於檢測因錯誤配置導致敏感資訊暴露的Django應用程式)
無線網路(審計)掃描器
https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM(Python網路/滲透測試工具)
https://github.com/P0cL4bs/WiFi-Pumpkin (無線安全滲透測試套件)
https://github.com/MisterBianco/BoopSuite(無線網路審計工具,支援2-5GHZ頻段)
https://github.com/DanMcInerney/LANs.py(ARP欺騙,無線網路劫持)
https://github.com/besimaltnok/PiFinger (檢查wifi是否是“大菠蘿”所開放的熱點,並給予網路評分)
https://github.com/derv82/wifite2 (自動化無線網路攻擊工具wifite的重構版本)
區域網絡(本地網路)掃描器
https://github.com/sowish/LNScan (基於BBScan via.lijiejie的本地網路掃描)
你自己網路掃描
https://github.com/SkyLined/LocalNetworkScanner(基於JavaScript的的本地網路掃描)
自由軟體網址:地址埠掃描
程式碼審計工具或掃描器
https://github.com/wufeifei/cobra (白盒程式碼安全審計系統)
https://github.com/OneSourceCat/phpvulhunter (靜態PHP程式碼審計)
https://github.com/Qihoo360/phptrace (跟蹤,分析PHP執行情況的工具)
https://github.com/ajinabraham/NodeJsScan(的NodeJS應用程式碼審計)
https://github.com/shengqi158/pyvulhunter(Python應用審計)
https://github.com/presidentbeef/brakeman(Ruby on Rails應用靜態程式碼分析)
https://github.com/python-security/pyt(Python應用靜態程式碼審計)
https://github.com/m4ll0k/WPSploit(WordPress外掛程式碼安全審計)
https://github.com/emanuil/php-reaper (用於掃描PHP應用程式中可能存在SQL漏洞的ADOdb程式碼)
https://github.com/lowjoel/phortress (用於檢測潛在安全漏洞的PHP靜態程式碼分析工具)
模組化設計掃描器或漏洞檢測框架
https://github.com/az0ne/AZScanner(自動漏洞掃描器,子域名爆破,埠掃描,目錄爆破,常用框架漏洞檢測)
https://github.com/blackye/lalascan (集合owasp top10漏洞掃描和邊界資產發現能力的分散式web漏洞掃描框架)
https://github.com/blackye/BkScanner(BkScanner分散式,外掛化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2(ysrc出品的被動式漏洞掃描工具)
https://github.com/netxfly/passive_scan(基於http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器,包括中介軟體掃描以及裝置指紋識別)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自動化滲透測試工具)
https://github.com/3xp10it/3xp10it(自動化滲透測試框架,支援cdn真實ip查詢,指紋識別等)
https://github.com/Lcys/lcyscan(蟒外掛化漏洞掃描器,支援生成掃描報表)
https://github.com/Xyntax/POC-T (滲透測試外掛化併發框架)
https://github.com/v3n0m-Scanner/V3n0M-Scanner(支援檢測SQLI / XSS / LFI / RFI等漏洞的掃描器)
https://github.com/Skycrab/leakScan(Web圖形化的漏洞掃描框架)
https://github.com/zhangzhenfeng/AnyScan(一款網路化的自動化滲透測試框架)
https://github.com/Tuhinshubhra/RED_HAWK(一款整合資訊收集,漏洞掃描,指紋識別等的多合一掃描工具)
https://github.com/Arachni/arachni (高度整合化的Web應用漏洞掃描框架,支援REST,RPC等api呼叫)
https://github.com/infobyte/faraday(整合化滲透測試輔助平臺及漏洞管理平臺)
https://github.com/juansacco/exploitpack(滲透測試整合框架,包含超過38,000+攻擊)
https://github.com/swisskyrepo/DamnWebScanner(基於鉻/歌劇外掛的被動式漏洞掃描)
https://github.com/anilbaranyelken/tulpar(支援多種網路漏洞掃描,命令列環境使用)
https://github.com/m4ll0k/Spaghetti(web應用掃描器,支援指紋識別,檔案目錄爆破,SQL / XSS / RFI等漏洞掃描,也可直接用於struts,ShellShock等掃描)
https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (整合子域名列舉,nmap,waf指紋識別等模組的web應用掃描器)
https://github.com/0xsauby/yasuo (使用ruby開發的掃描網路中主機存在的第三方web應用服務漏洞)
https://github.com/hatRiot/clusterd(Web應用自動化掃描框架,支援自動化上傳webshell)
https://github.com/erevus-cn/pocscan (一款開源Poc呼叫框架,可輕鬆呼叫Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)
https://github.com/TophantTechnology/osprey (鬥象能力中心出品並長期維護的開源漏洞檢測框架)
https://github.com/yangbh/Hammer(Web應用漏洞掃描框架)
https://github.com/Lucifer1993/AngelSword(Web應用漏洞掃描框架,基於python3)
https://github.com/secrary/EllaScanner (被動式漏洞掃描,支援歷史cve編號漏洞識別)
https://github.com/zaproxy/zaproxy(OWASP ZAP核心專案出品的綜合性滲透測試工具)
https://github.com/sullo/nikto(Web服務綜合型掃描器,用於指定目標的資產收集,安全配置缺陷或者安全漏洞掃描)
https://github.com/s0md3v/Striker (一款多方位資訊收集,指紋識別及漏洞掃描工具)
https://github.com/dermotblair/webvulscan (一款web應用漏洞掃描器,支援掃描反射型以及儲存型xss,sql injection等漏洞,支援輸出pdf報告)
https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(滲透測試輔助工具,綜合利用框架)
https://github.com/toyakula/luna (基於被動式掃描框架的自動化web漏洞掃描工具)
https://github.com/Manisso/fsociety (滲透測試輔助框架,包含資訊蒐集,無線滲透,網路應用掃描等功能)
https://github.com/boy-hack/w9scan(內建1200+外掛的web漏洞掃描框架)
https://github.com/YalcinYolalan/WSSAT(Web服務安全評估工具,提供基於windows作業系統的簡單.exe應用)
https://github.com/AmyangXYZ/AssassinGo(使用去開發的可擴充套件以及高併發滲透測試框架)
https://github.com/jeffzh3ng/InsectsAwake (基於Flask應用框架的漏洞掃描系統)
https://github.com/m4ll0k/Galileo (一個操作上類似metasploit的web應用安全審計框架)
https://github.com/joker25000/Optiva-Framework (一款web應用漏洞掃描器,支援掃描反射型以及儲存型xss,sql injection等漏洞)
https://github.com/theInfectedDrake/TIDoS-Framework (整合104個模組的Web應用程式滲透測試框架)
高階持續性威脅(APT)相關工具
https://github.com/Neo23x0/Loki (一款APT入侵痕跡掃描器)
工控系統及大型網路相關安全工具
https://github.com/w3h/icsmaster/tree/master/nse(ICS裝置nmap掃描指令碼)
https://github.com/OpenNetworkingFoundation/DELTA(SDN安全評估框架)
收集目的
本倉庫收集的初衷是為向各類企業安全從業人員提供在企業資訊保安防護體系建設過程中可以參考的開源安全掃描工具,以期望企業能夠利用這些掃描器對自身業務進行自檢,從而提高自身業務安全性。