Scanners-Box:开源扫描器集合

愣娃 安全工具 2017年8月18日发布
Favorite收藏

导语:Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。

Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。已知的扫描工具,如:nmap,w3af不会包含在收集范围内。

子域枚举

· https://github.com/lijiejie/subDomainsBrute (古典子域枚举工具)

· https://github.com/ring04h/wydomain (通过大规模字典规则整合子域枚举工具)

· https://github.com/le4f/dnsmaper (通过DNS记录的子域名枚举)

· https://github.com/0xbug/orangescan (在线子域枚举工具)

· https://github.com/TheRook/subbrute (通过DNS记录的子域名枚举)

· https://github.com/We5ter/GSDF (通过Google证书透明度进行子域名枚举)

· https://github.com/mandatoryprogrammer/cloudflare_enum(通过CloudFlare子域名枚举)

· https://github.com/guelfoweb/knock (敲击子域扫描)

· https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker(一个Intergratd Python子域枚举工具)

· https://github.com/code-scan/BroDomain (查找兄弟域)

· https://github.com/chuhades/dnsbrute (一个快速域暴力工具)

· https://github.com/yanxiu0614/subdomain3 (一个简单和快速的工具,用于打开子域)

· https://github.com/michenriksen/aquatone (强大的子域工具)

· https://github.com/evilsocket/dnssearch (子域枚举工具)

数据库漏洞

· https://github.com/0xbug/SQLiScanner (通过SQLMAP和Charles的SQLi漏洞扫描程序)

· https://github.com/stamparm/DSSS (具有99行代码的SQLi漏洞扫描程序)

· https://github.com/LoRexxar/Feigong (MySQL的SQLi漏洞扫描程序)

· https://github.com/youngyangyang04/NoSQLAttack (MongoDB的SQLi漏洞扫描程序)

· https://github.com/Neohapsis/bbqsql (一个盲人SQLi漏洞扫描程序)

· https://github.com/NetSPI/PowerUpSQL (具有Powershell脚本的SQLi漏洞扫描程序)

· https://github.com/WhitewidowScanner/whitewidow (另一个SQL漏洞扫描程序)

· https://github.com/stampery/mongoaudit (一个强大的MongoDB审计和归化工具)

· https://github.com/torque59/Nosql-Exploitation-Framework(用于NoSQL扫描和开发的Python框架)

· https://github.com/missDronio/blindy (简单脚本自动执行盲注sql注入漏洞)

弱密码或信息泄漏扫描仪
IoT

· https://github.com/rapid7/IoTSeeker (弱密码IoT设备扫描仪)

· https://github.com/shodan-labs/iotdb (IoT Devices扫描仪通过nmap)

· https://github.com/jh00nbr/Routerhunter-2.0(测试连接到互联网的设备和路由器的漏洞)

· https://github.com/scu-igroup/telnet-scanner(基于密码枚举的弱telnet密码扫描器)

XSS

· https://github.com/shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)

· https://github.com/1N3/XSSTracer (一个小的python脚本来检查跨站点跟踪)

· https://github.com/0x584A/fuzzXssPHP (一个非常简单的反映XSS扫描仪支持GET / POST)

· https://github.com/chuhades/xss_scan (反射XSS扫描仪)

· https://github.com/BlackHole1/autoFindXssAndCsrf (浏览器的插件,可自动检查页面是否具有XSS和CSRF漏洞)

· https://github.com/shogunlab/shuriken (XSS命令行工具,用于测试Web应用程序上的XSS有效载荷列表)

· https://github.com/UltimateHackers/XSStrike (XSS,WAF检测和旁路的fuzz和bruteforce参数)

· https://github.com/stamparm/DSXS (功能齐全的跨站脚本漏洞扫描程序,支持GET和POST参数,并以100行代码编写)

企业网络自检或资产管理

· https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描器)

· https://github.com/SkyLined/LocalNetworkScanner(当您打开网页时扫描您的本地网络的PoC Javascript)

· https://github.com/ysrc/xunfeng (漏洞快速响应,内部网扫描系统)

· https://github.com/laramies/theHarvester (电子邮件,子域名和人名收割机)

· https://github.com/x0day/Multisearch-v2 (基于搜索引擎的企业资产收集者)

Webshell检测或恶意软件分析

· https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (PHP Webshell Decetor和webshell示例库)

· https://github.com/ym2011/ScanBackdoor (Webshell Decetor)

· https://github.com/yassineaddi/BackdoorMan (一个工具包在选定的目的地查找恶意,隐藏和可疑的PHP脚本和shell)

· https://github.com/he1m4n6a/findWebshell (Webshell Decetor)

· https://github.com/Tencent/HaboMalHunter(用于Linux系统上的自动恶意软件分析和安全评估)

· https://github.com/PlagueScanner/PlagueScanner (开源多AV扫描架)

· https://github.com/nbs-system/php-malware-finder(检测潜在的恶意PHP文件的真棒工具)

· https://github.com/emposha/PHP-Shell-Detector/ (帮助您找到并识别php / cgi(perl)/ asp / aspx shell)

内网

· https://github.com/0xwindows/VulScritp (Intranet渗透测试脚本)

· https://github.com/lcatro/network_backdoor_scanner (内部网络扫描仪,如抄表机)

· https://github.com/fdiskyou/hunter (用户猎人仅使用WinAPI调用)

· https://github.com/BlackHole1/WebRtcXSS (使用XSS自动化入侵Intranet)

中间件

· https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)

· https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄露检测工具)

· https://github.com/EnableSecurity/wafw00f (识别和指纹Web应用程序防火墙)

· https://github.com/rbsec/sslscan (测试支持SSL / TLS的服务以发现支持的密码套件)

· https://github.com/urbanadventurer/whatweb (网站指纹打印机)

· https://github.com/tanjiti/FingerPrint (另一个网站指纹)

· https://github.com/nanshihui/Scan-T (基于python的新蜘蛛,功能更多,包括网络指纹搜索)

· https://github.com/OffensivePython/Nscan (快速互联网扫描仪)

· https://github.com/ywolf/F-NAScan (扫描网络资产信息脚本)

· https://github.com/ywolf/F-MiddlewareScan (中间件服务的漏洞检测脚本)

· https://github.com/maurosoria/dirsearch (网路扫描仪)

· https://github.com/x0day/bannerscan (带有路径扫描器的C段横幅)

· https://github.com/RASSec/RASscan (内部网口速度扫描仪)

· https://github.com/3xp10it/bypass_waf (自动WAF旁路模糊工具)

· https://github.com/3xp10it/xcdn (尝试找出cdn后面的实际ip)

· https://github.com/Xyntax/BingC (基于Bing搜索引擎C /侧停查询,多线程,支持API)

· https://github.com/Xyntax/DirBrute (多线程WEB目录枚举工具)

· https://github.com/zer0h/httpscan (具有来自IP / CIDR的爬网程序的HTTP服务检测器)

· https://github.com/lietdai/doom (分布式任务分发的ip端口漏洞扫描器基于刺)

· https://github.com/chichou/grab.js (快速TCP横幅抓住像zgrab,但支持更多的协议)

· https://github.com/Nitr4x/whichCDN (检测给定网站是否受内容传送网络保护)

· https://github.com/secfree/bcrpscan (基于抓取器结果Web路径扫描器)

· https://github.com/mozilla/ssh_scan (原型SSH配置和策略扫描器)

· https://github.com/18F/domain-scan(扫描域以获取有关其HTTPS配置和各种其他内容的数据)

· https://github.com/ggusoft/inforfinder(用于收集指向服务器和指纹打印机的任何域的信息的工具)

· https://github.com/boy-hack/gwhatweb (CMS的指纹打印机)

· https://github.com/Mosuan/filescan (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描)

特定漏洞

· https://github.com/blackye/Jenkins (Jenkins漏洞检测,用户抓取枚举)

· https://github.com/code-scan/dzscan (discuz扫描仪)

· https://github.com/chuhades/CMS-Exploit-Framework (CMS漏洞利用框架)

· https://github.com/lijiejie/IIS_shortname_Scanner (IIS短名称扫描仪)

· https://github.com/riusksk/FlashScanner (Flash XSS扫描仪)

· https://github.com/coffeehb/SSTIF (服务器端模板注入工具)

· https://github.com/epinna/tplmap (自动服务器端模板注入检测和开发工具)

· https://github.com/cr0hn/dockerscan (Docker安全分析和黑客工具)

· https://github.com/m4ll0k/WPSeku (简单WordPress安全扫描仪)

· https://github.com/rastating/wordpress-exploit-framework(Ruby框架用于开发和使用支持WordPress动力网站和系统的渗透测试的模块)

· https://github.com/ilmila/J2EEScan (用于Burp Suite Proxy的插件,用于在J2EE应用程序进行Web应用程序渗透测试时提高测试覆盖率)

· https://github.com/riusksk/StrutScan (Struts2 Vuls Scanner基础perl脚本)

· https://github.com/D35m0nd142/LFISuite (全自动LFI Exploiter和Scanner支持反向外壳)

· https://github.com/0x4D31/salt-scanner (基于Salt Open和Vulners审计API的Linux漏洞扫描程序,具有Slack通知和JIRA集成)

· https://github.com/tijme/angularjs-csti-scanner(AngularJS自动客户端模板注入检测)

无线网络

· https://github.com/savio-code/fern-wifi-cracker/ (测试和发现自己网络中的缺陷)

· https://github.com/m4n3dw0lf/PytheM (多功能网络五星级框架)

· https://github.com/P0cL4bs/WiFi-Pumpkin (Rogue Wi-Fi接入点攻击框架)

代码审计

· https://github.com/wufeifei/cobra (一个静态代码分析系统,可以自动检测漏洞和安全问题)

· https://github.com/OneSourceCat/phpvulhunter(可以使用静态分析方法自动扫描php漏洞的工具)

· https://github.com/Qihoo360/phptrace (PHP脚本的跟踪和故障排除工具)

· https://github.com/ajinabraham/NodeJsScan(Node.js应用程序的静态安全代码扫描程序)

· https://github.com/shengqi158/pyvulhunter(用于python应用程序的静态安全代码扫描程序)

· https://github.com/presidentbeef/brakeman (Ruby on Rails应用程序的静态分析安全漏洞扫描程序)

集成

· https://github.com/infobyte/faraday (协作渗透测试和漏洞管理平台)

· https://github.com/az0ne/AZScanner (全自动扫描仪)

· https://github.com/blackye/lalascan (分布式Web漏洞扫描框架)

· https://github.com/blackye/BkScanner (分布式,插件式Web漏洞扫描程序)

· https://github.com/ysrc/GourdScanV2 (被动漏洞扫描系统)

· https://github.com/alpha1e0/pentestdb (WEB渗透测试数据库)

· https://github.com/netxfly/passive_scan (基于http代理的Web漏洞扫描器的实现)

· https://github.com/1N3/Sn1per (自动Pentest Recon扫描仪)

· https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动渗透测试)

· https://github.com/3xp10it/3xp10it (自动渗透测试框架)

· https://github.com/Lcys/lcyscan (A vuls scanner,支持插件)

· https://github.com/Xyntax/POC-T (渗透测试插件并发框架)

· https://github.com/v3n0m-Scanner/V3n0M-Scanner (用于SQLi / XSS / LFI / RFI和其他Vulns的Python3.5中的扫描器)

· https://github.com/Skycrab/leakScan (多重扫描支持Web界面)

· https://github.com/zhangzhenfeng/AnyScan (自动渗透测试框架)

· https://github.com/brianwrf/NagaScan (用于Web应用的另一个分布式无源扫描仪

· https://github.com/Tuhinshubhra/RED_HAWK (一个用于信息收集的一个工具,SQL漏洞扫描和爬网。编码在PHP中)

· https://github.com/Arachni/arachni (Web应用安全扫描框架)

· https://github.com/boy-hack/w8scan (类似于bugscan的扫描仪)

IOC

· https://github.com/Neo23x0/Loki (简单IOC和事件响应扫描器)

ICS

· https://github.com/w3h/icsmaster/tree/master/nse (Digital Bond的ICS枚举工具)

本文翻译自https://github.com/We5ter/Scanners-Box,如若转载,请注明原文地址: http://www.4hou.com/tools/7316.html
点赞 9
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    开发者头条 2017-08-21 10:51

    感谢分享!已推荐到《开发者头条》:https://toutiao.io/posts/qzau3d 欢迎点赞支持!
    欢迎订阅《嘶吼》https://toutiao.io/subjects/254086