簡介
Scanners Box也被稱為 scanbox,是一個強大完備的黑客工具箱,它收集了Github上數10種類別的開源掃描器,包括子域名,數據庫,中間件和其他模塊化設計的掃描器等,但對於一些被大眾所熟知的知名掃描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng將不包括在本項目的收集范圍內。
目錄
- 子域名爆破枚舉或接管
- 數據庫注入漏洞或認證爆破
- 網站弱用戶名或弱口令枚舉爆破
- 物聯網設備認證爆破或漏洞評估
- 多類型跨站腳本漏洞檢測
- 企業資產管理或數據保護
- 惡意腳本或木馬檢測
- 內網滲透
- 中間件漏洞評估或信息泄露掃描
- 特殊組件或漏洞類型掃描
- 無線網絡漏洞評估
- 局域網探測
- 動態或靜態代碼審計
- 模塊化設計掃描器或漏洞評估框架
- 高級持續性威脅
子域名爆破枚舉或接管
- https://github.com/lijiejie/subDomainsBrute - Lijiejie開發的一款使用廣泛的子域名爆破枚舉工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/ring04h/wydomain - 豬豬俠開發的一款域名收集全面、精准的子域名枚舉工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/le4f/dnsmaper - 子域名枚舉爆破工具以及地圖位置標記
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/TheRook/subbrute - 高效精准的子域名爆破工具,同時也是掃描器中最常用的子域名API庫
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/We5ter/GSDF - 基於谷歌SSL透明證書的子域名查詢腳本
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/mandatoryprogrammer/cloudflare_enum - 使用CloudFlare進行子域名枚舉的腳本
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/guelfoweb/knock - Knock子域名獲取,可用於查找子域名接管漏洞
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/chuhades/dnsbrute - 高效的子域名爆破工具
評分: 🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✖️
- https://github.com/yanxiu0614/subdomain3 - 一款便捷高效的子域名爆破工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/michenriksen/aquatone - 子域名枚舉、探測工具。可用於子域名接管漏洞探測
評分: 🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/evilsocket/dnssearch - 一款子域名爆破工具
評分: 🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✖️
- https://github.com/reconned/domained - 可用於子域名收集的一款工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/bit4woo/Teemo - 域名郵箱等信息收集及枚舉工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/laramies/theHarvester - 郵箱、服務器信息收集及子域名枚舉工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/nmalcolm/Inventus - 通過爬蟲實現的子域名收集工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✖️
- https://github.com/aboul3la/Sublist3r - 強大的快速子域枚舉工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/jonluca/Anubis - 子域名枚舉及信息搜集工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/n4xh4ck5/N4xD0rk - 子域名查詢工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/infosec-au/altdns - 通過字符串組合排列的高效子域名爆破工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/FeeiCN/ESD - 基於AsyncIO協程以及非重復字典的子域名爆破工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/UnaPibaGeek/ctfr - 通過域名透明證書記錄獲取子域名
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/giovanifss/Dumb - 靈活擴展的子域名爆破工具
評分: 🌟🌟🌟🌟 | 編程語言: Haskell | 仍在維護: ✖️
- https://github.com/caffix/amass - Go語言開發的子域名枚舉工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/Ice3man543/subfinder - 繼承於Sublist3r項目的模塊化體系結構,一個強勁的子域名枚舉工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/Ice3man543/SubOver - 一款精准的子域名結構檢測工具
評分: 🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/janniskirschner/horn3t - 帶有網頁截圖功能的子可視化域名枚舉工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/yunxu1/dnsub - 基於Go語言的高並發和跨平台子域名掃描工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
數據庫注入漏洞或認證爆破
- https://github.com/0xbug/SQLiScanner - 一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/stamparm/DSSS - 99行代碼實現的sql注入漏洞掃描器
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/youngyangyang04/NoSQLAttack - 一款針對mongoDB的攻擊工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Neohapsis/bbqsql - SQL盲注利用框架
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/NetSPI/PowerUpSQL - 攻擊SQLSERVER的Powershell腳本框架
評分: 🌟🌟🌟🌟 | 編程語言: Powershell | 仍在維護: ✔️
評分: 🌟🌟 | 編程語言: Ruby | 仍在維護: ✖️
- https://github.com/stampery/mongoaudit - MongoDB審計及滲透工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/torque59/Nosql-Exploitation-Framework - NoSQL掃描、爆破工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/missDronio/blindy - MySQL盲注爆破工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/fengxuangit/Fox-scan - 基於SQLMAP的主動和被動資源發現的漏洞掃描工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/JohnTroony/Blisqy - 用於http header中的時間盲注爆破工具,僅針對MySQL/MariaDB
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/ron190/jsql-injection - Java 編寫的SQL注入工具
評分: 🌟🌟🌟 | 編程語言: Java | 仍在維護: ✖️
- https://github.com/Hadesy2k/sqliv - 基於搜索引擎的批量SQL注入漏洞掃描器
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/s0md3v/sqlmate - 在SQLMAP基礎上變SQLMAP得更加易用和便捷
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/m8r0wn/enumdb - MySQL以及MSSQL爆破脫褲工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
網站弱用戶名或弱口令枚舉爆破
- https://github.com/lijiejie/htpwdScan - 一個簡單的HTTP暴力破解、撞庫攻擊腳本
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/netxfly/crack_ssh - Go寫的協程版的SSH、Redis、mongoDB弱口令破解工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/s0md3v/Blazy - 支持測試 CSRF, Clickjacking, Cloudflare 和 WAF識別的弱口令探測器
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/MooseDojo/myBFF - 對CiscoVPN、Citrix Gateway等各類服務進行弱口令檢測的腳本
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/TideSec/web_pwd_common_crack - 一款通用的web弱口令破解腳本,可批量檢測沒有驗證碼的管理后台。
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
物聯網設備認證爆破或漏洞評估
- https://github.com/rapid7/IoTSeeker - 物聯網設備默認密碼掃描檢測工具
評分: 🌟🌟🌟 | 編程語言: Perl | 仍在維護: ✖️
- https://github.com/shodan-labs/iotdb - 使用nmap掃描IoT設備
評分: 🌟🌟🌟 | 編程語言: XML | 仍在維護: ✖️
- https://github.com/googleinurl/RouterHunterBR - 路由器設備漏洞掃描利用
評分: 🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/scu-igroup/telnet-scanner - Telnet服務密碼撞庫
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/viraintel/OWASP-Nettacker - 自動化信息搜集及滲透測試工具,比較適用於IoT掃描
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/threat9/routersploit - 嵌入式設備漏洞掃描及利用工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/w3h/icsmaster/tree/master/nse - 數字化工控設備認證爆破工具
評分: 🌟🌟🌟 | 編程語言: NSE | 仍在維護: ✖️
多類型跨站腳本漏洞檢測
- https://github.com/0x584A/fuzzXssPHP - PHP版本的反射型XSS掃描
Rating: 🌟🌟 | Language: PHP | Ongoing[last 6 months]: ✖️
- https://github.com/chuhades/xss_scan - 批量掃描XSS的Python腳本
Rating: 🌟🌟🌟 | Language: Python 2.x | Ongoing[last 6 months]: ✖️
- https://github.com/BlackHole1/autoFindXssAndCsrf - 自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件
Rating: 🌟🌟 | Language: Javascript | Ongoing[last 6 months]: ✖️
- https://github.com/shogunlab/shuriken - 使用命令行進行XSS批量檢測
Rating: 🌟🌟🌟 | Language: Python 2.x | Ongoing[last 6 months]: ✖️
- https://github.com/s0md3v/XSStrike - 可識別並繞過WAF的XSS掃描工具
Rating: 🌟🌟🌟🌟🌟 | Language: Python 3.x | Ongoing[last 6 months]: ✔️
- https://github.com/stamparm/DSXS - 支持GET、POST方式的高效XSS掃描器
Rating: 🌟🌟🌟🌟 | Language: Python 3.x | Ongoing[last 6 months]: ✔️
- https://github.com/fcavallarin/domdig - 基於Chrome headless的DOM-XSS掃描器
Rating: 🌟🌟🌟🌟🌟 | Language: Node.js | Ongoing[last 6 months]: ✔️
- https://github.com/lwzSoviet/NoXss - 基於Phantomjs的DOM-XSS和反射型XSS掃描器
Rating: 🌟🌟🌟🌟🌟 | Language: Python 2.x | Ongoing[last 6 months]: ✔️
企業資產管理或數據保護
- https://github.com/ysrc/xunfeng - 網絡資產識別引擎,漏洞檢測引擎
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/x0day/Multisearch-v2 - Bing、Google、360、Zoomeye等搜索引擎聚合搜索,可用於發現企業被搜索引擎收錄的敏感資產信息
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Ekultek/Zeus-Scanner - 集成化的綜合搜索引擎,能夠抓取被搜索引擎隱藏的url,並交由sqlmap、nmap掃描
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/metac0rtex/GitHarvester - Github repos信息搜集工具
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/repoog/GitPrey - GitHub敏感信息掃描工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/0xbug/Hawkeye - 企業資產、敏感信息GitHub泄露監控系統
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/UnkL4b/GitMiner - Github敏感信息搜索工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/dxa4481/truffleHog - GitHub敏感信息掃描工具,包括檢測commit等
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/1N3/Goohak - 自動化對指定域名進行Google hacking搜索並收集信息
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/UKHomeOffice/repo-security-scanner - 用於搜索git commit中的敏感信息,例如密碼、私鑰等的客戶端工具
評分: 🌟🌟🌟 | 編程語言: Go | 仍在維護: ✖️
- https://github.com/FeeiCN/GSIL - Github敏感信息泄露掃描
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/MiSecurity/x-patrol - Github泄露檢測巡航工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/anshumanbh/git-all-secrets - 集合多個開源GitHub敏感信息掃描的企業信息泄露巡航工具
評分: 🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/VKSRC/Github-Monitor - 由vipkid SRC開發的Github信息泄漏監控系統
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
惡意腳本或木馬檢測
- https://github.com/he1m4n6a/findWebshell -一款簡單的webshell檢測工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Tencent/HaboMalHunter -哈勃分析系統,Linux系統病毒分析及安全檢測
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/PlagueScanner/PlagueScanner - 使用python實現的集成ClamAV、ESET、Bitdefender的反病毒引擎
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/nbs-system/php-malware-finder - 一款高效率PHP-webshell掃描工具
評分: 🌟🌟🌟🌟 | 編程語言: PHP | 仍在維護: ✔️
- https://github.com/emposha/PHP-Shell-Detector - 測試效率高達99%的webshell檢測工具
評分: 🌟🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/erevus-cn/scan_webshell - 一款基礎的基於正則的webshell掃描工具
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/emposha/Shell-Detector - Webshell掃描工具,支持PHP/Perl/ASP/ASPX webshell掃描
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/m4rco-/dorothy2 - 一款木馬、僵屍網絡分析框架
評分: 🌟🌟🌟 | 編程語言: Ruby | 仍在維護: ✖️
- https://github.com/droidefense/engine - 高級安卓木馬病毒分析框架
評分: 🌟🌟🌟🌟🌟 | 編程語言: Java | 仍在維護: ✔️
內網滲透
- https://github.com/lcatro/network_backdoor_scanner - 基於網絡流量的內網探測框架
評分: 🌟🌟🌟 | 語言: C++ | 仍在維護: ✖️
- https://github.com/fdiskyou/hunter - 調用 Windows API 枚舉用戶登錄信息
評分: 🌟🌟 | 語言: C++ | 仍在維護: ✖️
- https://github.com/BlackHole1/WebRtcXSS - 自動化利用XSS入侵內網
評分: 🌟🌟🌟 | 語言: PHP | 仍在維護: ✖️
- https://github.com/Tib3rius/AutoRecon - 多線程目標網段探測工具,適用於大型內網探測掃描
評分: 🌟🌟🌟🌟🌟 | 語言: Python 3.x | 仍在維護: ✔️
中間件漏洞評估或信息泄露掃描
- https://github.com/ring04h/wyportmap - 目標端口掃描、系統服務指紋識別
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/ring04h/weakfilescan - 動態多線程敏感信息泄露檢測工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/EnableSecurity/wafw00f - WAF產品指紋識別
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/rbsec/sslscan - SSL/TLS服務安全評估
評分: 🌟🌟🌟🌟 | 編程語言: C | 仍在維護: ✔️
評分: 🌟🌟🌟🌟 | 編程語言: Ruby | 仍在維護: ✔️
- https://github.com/TideSec/TideFinger - Web指紋識別工具,整合多個指紋庫結合多種指紋檢測方法,檢測高效准確
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/TideSec/FuzzScanner - 綜合型web信息搜集平台,部署方便,功能多樣且實用
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/tanjiti/FingerPrint - Web應用指紋識別
評分: 🌟🌟 | 編程語言: Perl | 仍在維護: ✖️
- https://github.com/nanshihui/Scan-T - 網絡爬蟲式指紋識別
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/OffensivePython/Nscan - 基於Masscan和Zmap的網絡掃描器
評分: 🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/ywolf/F-NAScan - 網絡資產信息掃描, ICMP存活探測,端口掃描,端口指紋服務識別
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/maurosoria/dirsearch - web路徑收集與掃描
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/x0day/bannerscan - C段Banner與路徑掃描
評分: 🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/RASSec/RASscan - 端口服務掃描
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/3xp10it/bypass_waf - waf自動暴破繞過
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/3xp10it/xcdn - 嘗試找出cdn背后的真實ip
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/Xyntax/BingC - 基於Bing搜索引擎的C段、旁站查詢,多線程,支持API
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Xyntax/DirBrute - 多線程WEB目錄爆破工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/zer0h/httpscan - 一個爬蟲式的網段Web主機發現小工具
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/lietdai/doom - Thorn上實現的分布式任務分發的ip端口漏洞掃描器
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/chichou/grab.js - 類似 zgrab 的快速 TCP 指紋抓取解析工具,支持更多協議
評分: 🌟🌟🌟 | 編程語言: Node.js | 仍在維護: ✖️
- https://github.com/Nitr4x/whichCDN - CDN識別、檢測
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/secfree/bcrpscan - 基於爬蟲的web路徑掃描器
評分: 🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/mozilla/ssh_scan - 服務器SSH配置信息掃描
評分: 🌟🌟🌟🌟 | 編程語言: Ruby | 仍在維護: ✔️
- https://github.com/18F/domain-scan - 針對域名及其子域名的資產數據檢測/掃描,包括http/https檢測等
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/ggusoft/inforfinder - 域名資產收集及指紋識別工具
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/boy-hack/gwhatweb - CMS識別, python gevent實現
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Mosuan/FileScan - 敏感文件掃描、二次判斷降低誤報率、掃描內容規則化、多目錄掃描
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Xyntax/FileSensor - 基於爬蟲的動態敏感文件探測工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/deibit/cansina - web路徑掃描工具
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/mozilla/cipherscan - 目標主機服務SSL類型識別
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/Bash Shell | 仍在維護: ✔️
- https://github.com/xmendez/wfuzz - Web應用fuzz工具、框架,同時可用於web路徑、服務掃描
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/s0md3v/Breacher - 多線程的后台路徑掃描器,也可用於發現Execution After Redirect漏洞f
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/ztgrace/changeme - 弱口令掃描器,不僅支持普通登錄頁,也支持ssh、mongodb等組件
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/medbenali/CyberScan - 滲透測試輔助工具,支持分析數據包、解碼、端口掃描、IP地址分析等
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/m0nad/HellRaiser - 基於nmap的掃描器,與cve漏洞關聯
評分: 🌟🌟🌟🌟 | 編程語言: Ruby | 仍在維護: ✖️
- https://github.com/scipag/vulscan - 基於Nmap的高級漏洞掃描器,命令行環境使用
評分: 🌟🌟 | 編程語言: NSE | 仍在維護: ✖️
- https://github.com/jekyc/wig - Web應用信息搜集工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/eldraco/domain_analyzer - 圍繞web服務的域名進行信息收集和"域傳送"等漏洞掃描,也支持針對背后的服務器端口掃描等
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/cloudtracer/paskto - 基於Nikto掃描規則的被動式路徑掃描以及信息爬蟲
評分: 🌟🌟🌟🌟🌟 | 編程語言: Node.js | 仍在維護: ✔️
- https://github.com/zerokeeper/WebEye - 快速識別web服務器類型、CMS類型、WAF類型、WHOIS信息、以及語言框架
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護:
- https://github.com/m3liot/shcheck - 用於檢查web服務的http header的安全性
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/aipengjie/sensitivefilescan - 一款高效快捷的敏感文件掃描工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/fnk0c/cangibrina - 通過字典窮舉、google、robots.txt等途徑的跨平台后台管理路徑掃描器
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/n4xh4ck5/CMSsc4n - 常規CMS指紋識別
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Ekultek/WhatWaf - WAF指紋識別及自動化bypass工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/dzonerzy/goWAPT - Web應用fuzz工具、框架,同時可用於web路徑/服務掃描
評分: 🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✖️
- https://github.com/blackye/webdirdig - web敏感目錄、信息泄漏掃描腳本
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/GitHackTools/BillCipher - 用於網站或IP地址的信息收集工具
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/boy-hack/w8fuckcdn - 通過掃描全網獲得真實IP的自動化程序
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/boy-hack/w11scan - 分布式web指紋識別平台
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Nekmo/dirhunt - 爬蟲式web目錄掃描工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/MetaChar/pyHAWK - 數據庫文件、私鑰等敏感文件泄露掃描
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/H4ckForJob/dirmap - 一個高級web目錄掃描工具,功能將會強於DirBuster、Dirsearch、cansina、御劍
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/s0md3v/Photon - 可以提取網址,電子郵件,文件,網站帳戶等的高速爬蟲
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/1N3/BlackWidow - Web站點信息搜集工具,包括郵箱、電話等信息
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
特殊組件或漏洞類型掃描
- https://github.com/1N3/XSSTracer - 用於檢測跨站跟蹤, 點擊劫持等問題的工具
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/0xHJK/dumpall -
.git/.svn/.DS_Store等信息泄露集成利用工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/shengqi158/svnhack - A
.svn文件夾泄露利用工具
評分: 🌟🌟🌟 | 編程語言: NSE | 仍在維護: ✖️
- https://github.com/lijiejie/GitHack -
.git文件夾泄露利用工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/blackye/Jenkins - Jenkins漏洞探測、用戶抓取爆破
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/code-scan/dzscan - 首款集成化的Discuz掃描工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/chuhades/CMS-Exploit-Framework -一款簡潔優雅的CMS掃描及利用框架
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/lijiejie/IIS_shortname_Scanner - IIS短文件名暴力枚舉漏洞利用工具
評分: 🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/riusksk/FlashScanner - Flash-XSS掃描
評分: 🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/epinna/tplmap - 服務器端模板注入漏洞檢測與利用工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/cr0hn/dockerscan - Docker容器集群安全評估及利用工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/m4ll0k/WPSeku - 一款精簡的Wordpress掃描工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/rastating/wordpress-exploit-framework - 集成化wordpress漏洞利用框架
評分: 🌟🌟🌟🌟 | 編程語言: Ruby | 仍在維護: ✔️
- https://github.com/ilmila/J2EEScan - 用於掃描J2EE應用的一款burpsuite插件
評分: 🌟🌟 | 編程語言: Java | 仍在維護: ✖️
- https://github.com/riusksk/StrutScan - 一款基於Perl的Strut2的歷史漏洞掃描器
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/D35m0nd142/LFISuite - 本地文件包含漏洞利用及掃描工具,支持反彈shell
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/0x4D31/salt-scanner - 基於Salt Open以及Vulners Linux Audit API的linux漏洞掃描器,支持與JIRA、slack平台結合使用
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/tijme/angularjs-csti-scanner - 自動化探測客戶端AngularJS模板注入漏洞工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/irsdl/IIS-ShortName-Scanner - Java編寫的IIS短文件名暴力枚舉漏洞利用工具
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/swisskyrepo/Wordpresscan - 基於WPScan以及WPSeku的優化版wordpress掃描器
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/CHYbeta/cmsPoc - CMS滲透測試框架
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/3gstudent/Smbtouch-Scanner - 自動化掃描內網中存在的由shadow brokers泄露的ETERNAL系列漏洞
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/OsandaMalith/LFiFreak - 本地文件包含漏洞利用及掃描工具,支持反彈shell
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/mak-/parameth - 用於枚舉腳本的GET/POST未知參數字段
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Lucifer1993/struts-scan - struts2漏洞全版本檢測和利用工具
評分: 🌟🌟🌟🌟🌟 | 編程語言: C#/Python 2.x | 仍在維護: ✔️
- https://github.com/hahwul/a2sv - SSL漏洞掃描,例如心臟滴血漏洞等
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/NickstaDB/BaRMIe - 用於攻擊爆破Java Remote Method Invocation服務的工具
評分: 🌟🌟🌟 | 編程語言: Java | 仍在維護: ✖️
- https://github.com/RetireJS/grunt-retire - 掃描Node.js擴展庫的常見漏洞
評分: 🌟🌟🌟🌟 | 編程語言: Node.js | 仍在維護: ✔️
- https://github.com/kotobukki/BDA - 針對Hadoop、Spark等大數據平台的的漏洞探測工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/jagracey/Regex-DoS - Node.js庫RegEx 拒絕服務掃描
評分: 🌟🌟🌟🌟 | 編程語言: Node.js | 仍在維護: ✖️
- https://github.com/milesrichardson/docker-onion-nmap - 使用nmap掃描Tor網絡上隱藏的"onion"服務
評分: 🌟🌟🌟🌟 | 編程語言: Bash Shell | 仍在維護: ✖️
- https://github.com/Moham3dRiahi/XAttacker - Web CMS exploit 工具,包含針對主流 CMS 的 66 個不同的 exploits
評分: 🌟🌟🌟🌟🌟 | 編程語言: Perl | 仍在維護: ✖️
- https://github.com/lijiejie/BBScan - 一個迷你的信息泄漏批量掃描腳本
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/almandin/fuxploider - 文件上傳漏洞掃描器及利用工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/Jamalc0m/wphunter - Wordpress漏洞掃描器,同時也支持敏感文件泄露掃描
評分: 🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/retirejs/retire.js - 檢測網站依賴的Javascript庫中存在的已知通用漏洞
評分: 🌟🌟🌟🌟 | 編程語言: Node.js | 仍在維護: ✔️
- https://github.com/3xp10it/xupload - 自動檢測上傳功能是否可上傳webshell
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/rezasp/vbscan - 論壇框架vBulletin黑盒漏洞掃描器
評分: 🌟🌟🌟🌟🌟 | 編程語言: Perl | 仍在維護: ✔️
- https://github.com/MrSqar-Ye/BadMod - CMS指紋識別及自動化滲透測試框架
評分: 🌟🌟🌟 | 編程語言: PHP | 仍在維護:
- https://github.com/Tuhinshubhra/CMSeeK - CMS漏洞檢測和利用套件
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/cloudsploit/scans - AWS服務器安全審計工具
評分: 🌟🌟🌟🌟 | 編程語言: Node.js | 仍在維護: ✔️
- https://github.com/radenvodka/SVScanner - 針對wordpress、magento、joomla等CMS的漏洞掃描器及自動利用工具
評分: 🌟🌟🌟 | 編程語言: PHP | 仍在維護: ✔️
- https://github.com/rezasp/joomscan - OWASP旗下Joomla漏洞掃描項目
評分: 🌟🌟🌟🌟🌟 | 編程語言: Perl | 仍在維護: ✔️
- https://github.com/6IX7ine/djangohunter - 用於檢測因錯誤配置導致敏感信息暴露的Django應用程序
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/vulmon/Vulmap - Linux以及Windows服務器本地漏洞掃描
評分: 🌟🌟🌟🌟 | 編程語言: Powershell/Python 2.x | 仍在維護: ✔️
- https://github.com/seungsoo-lee/DELTA - SDN網絡安全評估及利用框架
評分: 🌟🌟🌟🌟 | 編程語言: Java/Python 2.x | 仍在維護: ✔️
- https://github.com/thelinuxchoice/facebash - 基於TOR網絡的Facebook登錄爆破腳本
評分: 🌟🌟🌟🌟 | 編程語言: Bash Shell | 仍在維護: ✔️
- https://github.com/cyberark/KubiScan - k8s集群錯誤權限配置掃描檢查工具
Rating: 🌟🌟🌟🌟 | Language: Python 3.x | Ongoing[last 6 months]: ✔️
無線網絡漏洞評估
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/P0cL4bs/WiFi-Pumpkin - 無線安全滲透測試套件
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/MisterBianco/BoopSuite - 無線網絡審計工具,支持2-5GHZ頻段
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/besimaltnok/PiFinger - 檢查WIFI是否是"大菠蘿"所開放的熱點,並給予網絡評分
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/derv82/wifite2 - 自動化無線網絡攻擊工具Wifite的重構版本
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
局域網探測
- https://github.com/m4n3dw0lf/PytheM - 支持ARP欺騙、中間人攻擊等多種攻擊的網絡滲透測試套件
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/sowish/LNScan - 基於BBScan via.lijiejie的本地網絡掃描
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/niloofarkheirkhah/nili - 網絡掃描,中間人攻擊,協議檢測與逆向
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/SkyLined/LocalNetworkScanner - 基於javascript的本地網絡掃描
評分: 🌟🌟🌟 | 編程語言: Javascript | 仍在維護: ✖️
動態或靜態代碼審計
- https://github.com/wufeifei/cobra - 白盒代碼安全審計系統
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/OneSourceCat/phpvulhunter - 靜態PHP代碼審計
評分: 🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/Qihoo360/phptrace - 跟蹤、分析PHP運行情況的工具
評分: 🌟🌟🌟🌟 | 編程語言: C | 仍在維護: ✖️
- https://github.com/ajinabraham/NodeJsScan - NodeJS應用代碼審計
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/shengqi158/pyvulhunter - Python應用審計
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/python-security/pyt - Python應用靜態代碼審計
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/emanuil/php-reaper - 用於掃描PHP應用程序中可能存在SQL漏洞的ADOdb代碼
評分: 🌟🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/lowjoel/phortress - 用於檢測潛在安全漏洞的PHP靜態代碼分析工具
評分: 🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
模塊化設計掃描器或漏洞評估框架
- https://github.com/infobyte/faraday - 跨平台集成化滲透測試輔助平台及漏洞管理平台
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/az0ne/AZScanner - 自動漏洞掃描器,子域名爆破,端口掃描,目錄爆破,常用框架漏洞檢測
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/blackye/lalascan - 集合owasp top10漏洞掃描和邊界資產發現能力的分布式web漏洞掃描框架
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/blackye/BkScanner - BkScanner 分布式、插件化web漏洞掃描器
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/ysrc/GourdScanV2 - ysrc出品的被動式漏洞掃描工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/netxfly/passive_scan - 基於http代理的web漏洞掃描器
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/1N3/Sn1per - 自動化掃描器,包括中間件掃描以及設備指紋識別
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/RASSec/pentestEr_Fully-automatic-scanner - 定向全自動化滲透測試工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Xyntax/POC-T - 滲透測試插件化並發框架
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/v3n0m-Scanner/V3n0M-Scanner - 支持檢測SQLi/XSS/LFI/RFI等漏洞的掃描器
評分: 🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/Skycrab/leakScan - Web化的的漏洞掃描框架
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/zhangzhenfeng/AnyScan - 一款web化的自動化滲透測試框架
評分: 🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Tuhinshubhra/RED_HAWK - 一款集成信息收集、漏洞掃描、指紋識別等的多合一掃描工具
評分: 🌟🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/swisskyrepo/DamnWebScanner - 基於Chrome、Opera插件的被動式漏洞掃描
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/anilbaranyelken/tulpar - 支持多種web漏洞掃描,僅命令行環境使用
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/m4ll0k/Spaghetti - web應用掃描器,支持指紋識別、文件目錄爆破、SQL/XSS/RFI等漏洞掃描,也可直接用於struts、ShellShock等掃描
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest - 集成子域名枚舉、Nmap、WAF指紋識別等模塊的web應用掃描器
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/0xsauby/yasuo - 使用Ruby開發的掃描網絡中主機存在的第三方web應用服務漏洞
評分: 🌟🌟🌟 | 編程語言: Ruby | 仍在維護: ✖️
- https://github.com/hatRiot/clusterd - Web應用自動化掃描框架,支持自動化上傳webshell
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/erevus-cn/pocscan - 一款開源 Poc 調用框架,可輕松調用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/TophantTechnology/osprey - 斗象能力中心出品並長期維護的開源漏洞檢測框架
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/yangbh/Hammer - Web應用漏洞掃描框架
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Lucifer1993/AngelSword - 被動式漏洞掃描,支持歷史cve編號漏洞識別
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✖️
- https://github.com/zaproxy/zaproxy - The OWASP ZAP core project出品的綜合性滲透測試工具
評分: 🌟🌟🌟🌟 | 編程語言: Java | 仍在維護: ✔️
- https://github.com/s0md3v/Striker - 一款多方位信息收集、指紋識別及漏洞掃描工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/dermotblair/webvulscan - 一款web應用漏洞掃描器,支持掃描反射型以及存儲型XSS、SQL injection等漏洞,支持輸出pdf報告
評分: 🌟🌟 | 編程語言: PHP | 仍在維護: ✖️
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework - 滲透測試輔助工具,綜合利用框架
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/toyakula/luna - 基於被動式掃描框架的自動化web漏洞掃描工具
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/Manisso/fsociety - 滲透測試輔助框架,包含信息搜集、無線滲透、web應用掃描等功能
評分: 🌟🌟🌟 | 編程語言: Python 2.x/3.x | 仍在維護: ✔️
- https://github.com/boy-hack/w9scan - 內置1200+插件的web漏洞掃描框架
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/YalcinYolalan/WSSAT - Web服務安全評估工具,提供基於Windows操作系統的簡單.exe應用
評分: 🌟🌟 | 編程語言: C# | 仍在維護: ✖️
- https://github.com/AmyangXYZ/AssassinGo - 使用Go開發的可擴展以及高並發滲透測試框架
評分: 🌟🌟🌟🌟 | 編程語言: Go | 仍在維護: ✔️
- https://github.com/m4ll0k/Galileo - 一個操作上類似metasploit的web應用安全審計框架
評分: 🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/joker25000/Optiva-Framework - 一款web應用漏洞掃描器,支持掃描反射型以及存儲型XSS、SQL injection等漏洞
評分: 🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✖️
- https://github.com/theInfectedDrake/TIDoS-Framework - 集成104個模塊的web應用程序滲透測試框架
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/TideSec/WDScanner - 一款功能完備的企業級漏洞掃描器
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x/PHP | 仍在維護: ✔️
- https://github.com/j3ssie/Osmedeus - 一款具備多角度信息收集和漏洞掃描能力的全自動掃描器
評分: 🌟🌟🌟🌟 | 編程語言: Python 3.x | 仍在維護: ✔️
- https://github.com/jeffzh3ng/Fuxi-Scanner - 支持資產探測與管理的一款開源的網絡安全檢測工具
評分: 🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/knownsec/Pocsuite - 開源漏洞檢測框架
Rating: 🌟🌟🌟🌟🌟 | Language: Python 2.x | Ongoing[last 6 months]: ✔️
- https://github.com/opensec-cn/kunpeng - Golang編寫的開源POC框架/庫,以動態鏈接庫的形式提供各種語言調用
Rating: 🌟🌟🌟🌟🌟 | Language: Go | Ongoing[last 6 months]: ✔️
- https://github.com/jaeles-project/jaeles - Golang編寫的功能強大,靈活且易於擴展的掃描器基礎框架
Rating: 🌟🌟🌟🌟🌟 | Language: Go | Ongoing[last 6 months]: ✔️
高級持續性威脅
- https://github.com/Neo23x0/Loki - 根據公開情報庫里的IOC信息檢索本地是否存在相同hash的文件或與惡意C2的網絡連接
評分: 🌟🌟🌟🌟🌟 | 編程語言: Python 2.x | 仍在維護: ✔️
- https://github.com/Neo23x0/Loki - 根據公開情報庫里的IOC信息檢索本地是否存在相同hash、相似文本內容的文件或與惡意C2的網絡連接
評分: 🌟🌟🌟🌟🌟 | 編程語言: Bash Shell | 仍在維護: ✔️
為什么創建這個合輯?
本合輯的初衷是為了向各類企業安全從業者提供在企業信息安全防護體系建設過程中可以參考的開源安全掃描工具,以期望他們能夠利用這些掃描器對業務進行自檢,從而保障業務的安全
作者
Wester(sina weibo @Wester的小號) && Martin(sina weibo @Mart1n_ZHOU)
代碼提交符號說明
[↑] 表示 更新掃描地址或描述
[+] 表示 添加掃描器
[-] 表示 移除掃描器
[category] 表示 修改掃描器分類
[contributor] 表示 添加某人至致謝榜
法律聲明
本項目所列舉的掃描器僅供各位研究學習目的使用,使用過程中也請嚴格遵守當地法律法規,如果您是中國公民,請嚴格遵守《中華人民共和國網絡安全法》相關規定,也請勿觸犯《中華人民共和國刑法》第286條"破壞計算機系統罪"相關條例,否則造成的嚴重后果與倉庫作者無關,特此聲明!
如何參與?
非常歡迎大家一起來參與建設,如果你有關於此項目的想法、建議或者發現了一些有價值的掃描器,請記得要告訴我們 :)
開源協議
scanbox在Mozilla協議條款下發布
版權
非常開心能夠看到這個倉庫在安全社區如此廣泛的傳播,但我也希望大家能夠尊重知識,尊重勞動,因此轉載的時候請在您的文章里注明來自https://github.com/We5ter/Scanners-Box ,同時也請不要通過二次發表此文章謀取不正當的利益(如原創投稿)