|
Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。已知的扫描工具,如:nmap,w3af不会包含在收集范围内。
子域枚举
· https://github.com/lijiejie/subDomainsBrute (古典子域枚举工具)
· https://github.com/ring04h/wydomain (通过大规模字典规则整合子域枚举工具)
· https://github.com/le4f/dnsmaper (通过DNS记录的子域名枚举)
· https://github.com/0xbug/orangescan (在线子域枚举工具)
· https://github.com/TheRook/subbrute (通过DNS记录的子域名枚举)
· https://github.com/We5ter/GSDF (通过Google证书透明度进行子域名枚举)
· https://github.com/mandatoryprogrammer/cloudflare_enum(通过CloudFlare子域名枚举)
· https://github.com/guelfoweb/knock (敲击子域扫描)
· https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker(一个Intergratd Python子域枚举工具)
· https://github.com/code-scan/BroDomain (查找兄弟域)
· https://github.com/chuhades/dnsbrute (一个快速域暴力工具)
· https://github.com/yanxiu0614/subdomain3 (一个简单和快速的工具,用于打开子域)
· https://github.com/michenriksen/aquatone (强大的子域工具)
· https://github.com/evilsocket/dnssearch (子域枚举工具)
数据库漏洞
· https://github.com/0xbug/SQLiScanner (通过SQLMAP和Charles的SQLi漏洞扫描程序)
· https://github.com/stamparm/DSSS (具有99行代码的SQLi漏洞扫描程序)
· https://github.com/LoRexxar/Feigong (MySQL的SQLi漏洞扫描程序)
· https://github.com/youngyangyang04/NoSQLAttack (MongoDB的SQLi漏洞扫描程序)
· https://github.com/Neohapsis/bbqsql (一个盲人SQLi漏洞扫描程序)
· https://github.com/NetSPI/PowerUpSQL (具有Powershell脚本的SQLi漏洞扫描程序)
· https://github.com/WhitewidowScanner/whitewidow (另一个SQL漏洞扫描程序)
· https://github.com/stampery/mongoaudit (一个强大的MongoDB审计和归化工具)
· https://github.com/torque59/Nosql-Exploitation-Framework(用于NoSQL扫描和开发的Python框架)
· https://github.com/missDronio/blindy (简单脚本自动执行盲注sql注入漏洞)
弱密码或信息泄漏扫描仪
IoT
· https://github.com/rapid7/IoTSeeker (弱密码IoT设备扫描仪)
· https://github.com/shodan-labs/iotdb (IoT Devices扫描仪通过nmap)
· https://github.com/jh00nbr/Routerhunter-2.0(测试连接到互联网的设备和路由器的漏洞)
· https://github.com/scu-igroup/telnet-scanner(基于密码枚举的弱telnet密码扫描器)
XSS
· https://github.com/shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)
· https://github.com/1N3/XSSTracer (一个小的python脚本来检查跨站点跟踪)
· https://github.com/0x584A/fuzzXssPHP (一个非常简单的反映XSS扫描仪支持GET / POST)
· https://github.com/chuhades/xss_scan (反射XSS扫描仪)
· https://github.com/BlackHole1/autoFindXssAndCsrf (浏览器的插件,可自动检查页面是否具有XSS和CSRF漏洞)
· https://github.com/shogunlab/shuriken (XSS命令行工具,用于测试Web应用程序上的XSS有效载荷列表)
· https://github.com/UltimateHackers/XSStrike (XSS,WAF检测和旁路的fuzz和bruteforce参数)
· https://github.com/stamparm/DSXS (功能齐全的跨站脚本漏洞扫描程序,支持GET和POST参数,并以100行代码编写)
企业网络自检或资产管理
· https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描器)
· https://github.com/SkyLined/LocalNetworkScanner(当您打开网页时扫描您的本地网络的PoC Javascript)
· https://github.com/ysrc/xunfeng (漏洞快速响应,内部网扫描系统)
· https://github.com/laramies/theHarvester (电子邮件,子域名和人名收割机)
· https://github.com/x0day/Multisearch-v2 (基于搜索引擎的企业资产收集者)
Webshell检测或恶意软件分析
· https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (PHP Webshell Decetor和webshell示例库)
· https://github.com/ym2011/ScanBackdoor (Webshell Decetor)
· https://github.com/yassineaddi/BackdoorMan (一个工具包在选定的目的地查找恶意,隐藏和可疑的PHP脚本和shell)
· https://github.com/he1m4n6a/findWebshell (Webshell Decetor)
· https://github.com/Tencent/HaboMalHunter(用于Linux系统上的自动恶意软件分析和安全评估)
· https://github.com/PlagueScanner/PlagueScanner (开源多AV扫描架)
· https://github.com/nbs-system/php-malware-finder(检测潜在的恶意PHP文件的真棒工具)
· https://github.com/emposha/PHP-Shell-Detector/ (帮助您找到并识别php / cgi(perl)/ asp / aspx shell)
内网
· https://github.com/0xwindows/VulScritp (Intranet渗透测试脚本)
· https://github.com/lcatro/network_backdoor_scanner (内部网络扫描仪,如抄表机)
· https://github.com/fdiskyou/hunter (用户猎人仅使用WinAPI调用)
· https://github.com/BlackHole1/WebRtcXSS (使用XSS自动化入侵Intranet)
中间件
· https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
· https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄露检测工具)
· https://github.com/EnableSecurity/wafw00f (识别和指纹Web应用程序防火墙)
· https://github.com/rbsec/sslscan (测试支持SSL / TLS的服务以发现支持的密码套件)
· https://github.com/urbanadventurer/whatweb (网站指纹打印机)
· https://github.com/tanjiti/FingerPrint (另一个网站指纹)
· https://github.com/nanshihui/Scan-T (基于python的新蜘蛛,功能更多,包括网络指纹搜索)
· https://github.com/OffensivePython/Nscan (快速互联网扫描仪)
· https://github.com/ywolf/F-NAScan (扫描网络资产信息脚本)
· https://github.com/ywolf/F-MiddlewareScan (中间件服务的漏洞检测脚本)
· https://github.com/maurosoria/dirsearch (网路扫描仪)
· https://github.com/x0day/bannerscan (带有路径扫描器的C段横幅)
· https://github.com/RASSec/RASscan (内部网口速度扫描仪)
· https://github.com/3xp10it/bypass_waf (自动WAF旁路模糊工具)
· https://github.com/3xp10it/xcdn (尝试找出cdn后面的实际ip)
· https://github.com/Xyntax/BingC (基于Bing搜索引擎C /侧停查询,多线程,支持API)
· https://github.com/Xyntax/DirBrute (多线程WEB目录枚举工具)
· https://github.com/zer0h/httpscan (具有来自IP / CIDR的爬网程序的HTTP服务检测器)
· https://github.com/lietdai/doom (分布式任务分发的ip端口漏洞扫描器基于刺)
· https://github.com/chichou/grab.js (快速TCP横幅抓住像zgrab,但支持更多的协议)
· https://github.com/Nitr4x/whichCDN (检测给定网站是否受内容传送网络保护)
· https://github.com/secfree/bcrpscan (基于抓取器结果Web路径扫描器)
· https://github.com/mozilla/ssh_scan (原型SSH配置和策略扫描器)
· https://github.com/18F/domain-scan(扫描域以获取有关其HTTPS配置和各种其他内容的数据)
· https://github.com/ggusoft/inforfinder(用于收集指向服务器和指纹打印机的任何域的信息的工具)
· https://github.com/boy-hack/gwhatweb (CMS的指纹打印机)
· https://github.com/Mosuan/filescan (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描)
特定漏洞
· https://github.com/blackye/Jenkins (Jenkins漏洞检测,用户抓取枚举)
· https://github.com/code-scan/dzscan (discuz扫描仪)
· https://github.com/chuhades/CMS-Exploit-Framework (CMS漏洞利用框架)
· https://github.com/lijiejie/IIS_shortname_Scanner (IIS短名称扫描仪)
· https://github.com/riusksk/FlashScanner (Flash XSS扫描仪)
· https://github.com/coffeehb/SSTIF (服务器端模板注入工具)
· https://github.com/epinna/tplmap (自动服务器端模板注入检测和开发工具)
· https://github.com/cr0hn/dockerscan (Docker安全分析和黑客工具)
· https://github.com/m4ll0k/WPSeku (简单WordPress安全扫描仪)
· https://github.com/rastating/wordpress-exploit-framework(Ruby框架用于开发和使用支持WordPress动力网站和系统的渗透测试的模块)
· https://github.com/ilmila/J2EEScan (用于Burp Suite Proxy的插件,用于在J2EE应用程序进行Web应用程序渗透测试时提高测试覆盖率)
· https://github.com/riusksk/StrutScan (Struts2 Vuls Scanner基础perl脚本)
· https://github.com/D35m0nd142/LFISuite (全自动LFI Exploiter和Scanner支持反向外壳)
· https://github.com/0x4D31/salt-scanner (基于Salt Open和Vulners审计API的Linux漏洞扫描程序,具有Slack通知和JIRA集成)
· https://github.com/tijme/angularjs-csti-scanner(AngularJS自动客户端模板注入检测)
无线网络
· https://github.com/savio-code/fern-wifi-cracker/ (测试和发现自己网络中的缺陷)
· https://github.com/m4n3dw0lf/PytheM (多功能网络五星级框架)
· https://github.com/P0cL4bs/WiFi-Pumpkin (Rogue Wi-Fi接入点攻击框架)
代码审计
· https://github.com/wufeifei/cobra (一个静态代码分析系统,可以自动检测漏洞和安全问题)
· https://github.com/OneSourceCat/phpvulhunter(可以使用静态分析方法自动扫描php漏洞的工具)
· https://github.com/Qihoo360/phptrace (PHP脚本的跟踪和故障排除工具)
· https://github.com/ajinabraham/NodeJsScan(Node.js应用程序的静态安全代码扫描程序)
· https://github.com/shengqi158/pyvulhunter(用于python应用程序的静态安全代码扫描程序)
· https://github.com/presidentbeef/brakeman (Ruby on Rails应用程序的静态分析安全漏洞扫描程序)
集成
· https://github.com/infobyte/faraday (协作渗透测试和漏洞管理平台)
· https://github.com/az0ne/AZScanner (全自动扫描仪)
· https://github.com/blackye/lalascan (分布式Web漏洞扫描框架)
· https://github.com/blackye/BkScanner (分布式,插件式Web漏洞扫描程序)
· https://github.com/ysrc/GourdScanV2 (被动漏洞扫描系统)
· https://github.com/alpha1e0/pentestdb (WEB渗透测试数据库)
· https://github.com/netxfly/passive_scan (基于http代理的Web漏洞扫描器的实现)
· https://github.com/1N3/Sn1per (自动Pentest Recon扫描仪)
· https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动渗透测试)
· https://github.com/3xp10it/3xp10it (自动渗透测试框架)
· https://github.com/Lcys/lcyscan (A vuls scanner,支持插件)
· https://github.com/Xyntax/POC-T (渗透测试插件并发框架)
· https://github.com/v3n0m-Scanner/V3n0M-Scanner (用于SQLi / XSS / LFI / RFI和其他Vulns的Python3.5中的扫描器)
· https://github.com/Skycrab/leakScan (多重扫描支持Web界面)
· https://github.com/zhangzhenfeng/AnyScan (自动渗透测试框架)
· https://github.com/brianwrf/NagaScan (用于Web应用的另一个分布式无源扫描仪
· https://github.com/Tuhinshubhra/RED_HAWK (一个用于信息收集的一个工具,SQL漏洞扫描和爬网。编码在PHP中)
· https://github.com/Arachni/arachni (Web应用安全扫描框架)
· https://github.com/boy-hack/w8scan (类似于bugscan的扫描仪)
IOC
· https://github.com/Neo23x0/Loki (简单IOC和事件响应扫描器)
ICS
· https://github.com/w3h/icsmaster/tree/master/nse (Digital Bond的ICS枚举工具)
|
