Scanners-Box:开源扫描器集合

本文涉及的产品
.cn 域名,1个 12个月
简介: 本文讲的是Scanners-Box:开源扫描器集合,Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。已知的扫描工具,如:nmap,w3af不会包含在收集范围内。
本文讲的是 Scanners-Box:开源扫描器集合Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。已知的扫描工具,如:nmap,w3af不会包含在收集范围内。

子域枚举

· https://github.com/lijiejie/subDomainsBrute (古典子域枚举工具)

· https://github.com/ring04h/wydomain (通过大规模字典规则整合子域枚举工具)

· https://github.com/le4f/dnsmaper (通过DNS记录的子域名枚举)

· https://github.com/0xbug/orangescan (在线子域枚举工具)

· https://github.com/TheRook/subbrute (通过DNS记录的子域名枚举)

· https://github.com/We5ter/GSDF (通过Google证书透明度进行子域名枚举)

· https://github.com/mandatoryprogrammer/cloudflare_enum(通过CloudFlare子域名枚举)

· https://github.com/guelfoweb/knock (敲击子域扫描)

· https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker(一个Intergratd Python子域枚举工具)

· https://github.com/code-scan/BroDomain (查找兄弟域)

· https://github.com/chuhades/dnsbrute (一个快速域暴力工具)

· https://github.com/yanxiu0614/subdomain3 (一个简单和快速的工具,用于打开子域)

· https://github.com/michenriksen/aquatone (强大的子域工具)

· https://github.com/evilsocket/dnssearch (子域枚举工具)

数据库漏洞

· https://github.com/0xbug/SQLiScanner (通过SQLMAP和Charles的SQLi漏洞扫描程序)

· https://github.com/stamparm/DSSS (具有99行代码的SQLi漏洞扫描程序)

· https://github.com/LoRexxar/Feigong (MySQL的SQLi漏洞扫描程序)

· https://github.com/youngyangyang04/NoSQLAttack (MongoDB的SQLi漏洞扫描程序)

· https://github.com/Neohapsis/bbqsql (一个盲人SQLi漏洞扫描程序)

· https://github.com/NetSPI/PowerUpSQL (具有Powershell脚本的SQLi漏洞扫描程序)

· https://github.com/WhitewidowScanner/whitewidow (另一个SQL漏洞扫描程序)

· https://github.com/stampery/mongoaudit (一个强大的MongoDB审计和归化工具)

· https://github.com/torque59/Nosql-Exploitation-Framework(用于NoSQL扫描和开发的Python框架)

· https://github.com/missDronio/blindy (简单脚本自动执行盲注sql注入漏洞)

弱密码或信息泄漏扫描仪
  • https://github.com/lijiejie/htpwdScan (一个python HTTP弱通扫描器)

  • https://github.com/lijiejie/BBScan (微小的WeB漏洞扫描器)

  • https://github.com/lijiejie/GitHack ( .git 文件夹披露漏洞)

  • https://github.com/wilson9x1/fenghuangscanner_v3 (端口和弱密码扫描器)

  • https://github.com/ysrc/F-Scrack (单文件支持多协议)

  • https://github.com/Mebus/cupp (普通用户密码分析器)

  • https://github.com/RicterZ/genpAss (弱密码生成器)

  • https://github.com/netxfly/crack_ssh (Ssh  redis  mongodb弱密码bruteforcer)

  • https://github.com/n0tr00t/Sreg (社会信息收集者)

  • https://github.com/repoog/GitPrey (在GitHub中搜索敏感文件和内容)

  • https://github.com/dxa4481/truffleHog (通过git存储库搜索高熵字符串)

  • https://github.com/LandGrey/pydictor (一个用于暴力攻击的有用的黑客字典构建器)

  • https://github.com/fnk0c/cangibrina (快速强大的仪表板(管理员)查找器)

  • https://github.com/shengqi158/svnhack ( .svn 文件夹披露漏洞)

  • https://github.com/shengqi158/weak_password_detect (一个python HTTP弱密码扫描器)

IoT

· https://github.com/rapid7/IoTSeeker (弱密码IoT设备扫描仪)

· https://github.com/shodan-labs/iotdb (IoT Devices扫描仪通过nmap)

· https://github.com/jh00nbr/Routerhunter-2.0(测试连接到互联网的设备和路由器的漏洞)

· https://github.com/scu-igroup/telnet-scanner(基于密码枚举的弱telnet密码扫描器)

XSS

· https://github.com/shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)

· https://github.com/1N3/XSSTracer (一个小的python脚本来检查跨站点跟踪)

· https://github.com/0x584A/fuzzXssPHP (一个非常简单的反映XSS扫描仪支持GET / POST)

· https://github.com/chuhades/xss_scan (反射XSS扫描仪)

· https://github.com/BlackHole1/autoFindXssAndCsrf (浏览器的插件,可自动检查页面是否具有XSS和CSRF漏洞)

· https://github.com/shogunlab/shuriken (XSS命令行工具,用于测试Web应用程序上的XSS有效载荷列表)

· https://github.com/UltimateHackers/XSStrike (XSS,WAF检测和旁路的fuzz和bruteforce参数)

· https://github.com/stamparm/DSXS (功能齐全的跨站脚本漏洞扫描程序,支持GET和POST参数,并以100行代码编写)

企业网络自检或资产管理

· https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描器)

· https://github.com/SkyLined/LocalNetworkScanner(当您打开网页时扫描您的本地网络的PoC Javascript)

· https://github.com/ysrc/xunfeng (漏洞快速响应,内部网扫描系统)

· https://github.com/laramies/theHarvester (电子邮件,子域名和人名收割机)

· https://github.com/x0day/Multisearch-v2 (基于搜索引擎的企业资产收集者)

Webshell检测或恶意软件分析

· https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (PHP Webshell Decetor和webshell示例库)

· https://github.com/ym2011/ScanBackdoor (Webshell Decetor)

· https://github.com/yassineaddi/BackdoorMan (一个工具包在选定的目的地查找恶意,隐藏和可疑的PHP脚本和shell)

· https://github.com/he1m4n6a/findWebshell (Webshell Decetor)

· https://github.com/Tencent/HaboMalHunter(用于Linux系统上的自动恶意软件分析和安全评估)

· https://github.com/PlagueScanner/PlagueScanner (开源多AV扫描架)

· https://github.com/nbs-system/php-malware-finder(检测潜在的恶意PHP文件的真棒工具)

· https://github.com/emposha/PHP-Shell-Detector/ (帮助您找到并识别php / cgi(perl)/ asp / aspx shell)

内网

· https://github.com/0xwindows/VulScritp (Intranet渗透测试脚本)

· https://github.com/lcatro/network_backdoor_scanner (内部网络扫描仪,如抄表机)

· https://github.com/fdiskyou/hunter (用户猎人仅使用WinAPI调用)

· https://github.com/BlackHole1/WebRtcXSS (使用XSS自动化入侵Intranet)

中间件

· https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)

· https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄露检测工具)

· https://github.com/EnableSecurity/wafw00f (识别和指纹Web应用程序防火墙)

· https://github.com/rbsec/sslscan (测试支持SSL / TLS的服务以发现支持的密码套件)

· https://github.com/urbanadventurer/whatweb (网站指纹打印机)

· https://github.com/tanjiti/FingerPrint (另一个网站指纹)

· https://github.com/nanshihui/Scan-T (基于python的新蜘蛛,功能更多,包括网络指纹搜索)

· https://github.com/OffensivePython/Nscan (快速互联网扫描仪)

· https://github.com/ywolf/F-NAScan (扫描网络资产信息脚本)

· https://github.com/ywolf/F-MiddlewareScan (中间件服务的漏洞检测脚本)

· https://github.com/maurosoria/dirsearch (网路扫描仪)

· https://github.com/x0day/bannerscan (带有路径扫描器的C段横幅)

· https://github.com/RASSec/RASscan (内部网口速度扫描仪)

· https://github.com/3xp10it/bypass_waf (自动WAF旁路模糊工具)

· https://github.com/3xp10it/xcdn (尝试找出cdn后面的实际ip)

· https://github.com/Xyntax/BingC (基于Bing搜索引擎C /侧停查询,多线程,支持API)

· https://github.com/Xyntax/DirBrute (多线程WEB目录枚举工具)

· https://github.com/zer0h/httpscan (具有来自IP / CIDR的爬网程序的HTTP服务检测器)

· https://github.com/lietdai/doom (分布式任务分发的ip端口漏洞扫描器基于刺)

· https://github.com/chichou/grab.js (快速TCP横幅抓住像zgrab,但支持更多的协议)

· https://github.com/Nitr4x/whichCDN (检测给定网站是否受内容传送网络保护)

· https://github.com/secfree/bcrpscan (基于抓取器结果Web路径扫描器)

· https://github.com/mozilla/ssh_scan (原型SSH配置和策略扫描器)

· https://github.com/18F/domain-scan(扫描域以获取有关其HTTPS配置和各种其他内容的数据)

· https://github.com/ggusoft/inforfinder(用于收集指向服务器和指纹打印机的任何域的信息的工具)

· https://github.com/boy-hack/gwhatweb (CMS的指纹打印机)

· https://github.com/Mosuan/filescan (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描)

特定漏洞

· https://github.com/blackye/Jenkins (Jenkins漏洞检测,用户抓取枚举)

· https://github.com/code-scan/dzscan (discuz扫描仪)

· https://github.com/chuhades/CMS-Exploit-Framework (CMS漏洞利用框架)

· https://github.com/lijiejie/IIS_shortname_Scanner (IIS短名称扫描仪)

· https://github.com/riusksk/FlashScanner (Flash XSS扫描仪)

· https://github.com/coffeehb/SSTIF (服务器端模板注入工具)

· https://github.com/epinna/tplmap (自动服务器端模板注入检测和开发工具)

· https://github.com/cr0hn/dockerscan (Docker安全分析和黑客工具)

· https://github.com/m4ll0k/WPSeku (简单WordPress安全扫描仪)

· https://github.com/rastating/wordpress-exploit-framework(Ruby框架用于开发和使用支持WordPress动力网站和系统的渗透测试的模块)

· https://github.com/ilmila/J2EEScan (用于Burp Suite Proxy的插件,用于在J2EE应用程序进行Web应用程序渗透测试时提高测试覆盖率)

· https://github.com/riusksk/StrutScan (Struts2 Vuls Scanner基础perl脚本)

· https://github.com/D35m0nd142/LFISuite (全自动LFI Exploiter和Scanner支持反向外壳)

· https://github.com/0x4D31/salt-scanner (基于Salt Open和Vulners审计API的Linux漏洞扫描程序,具有Slack通知和JIRA集成)

· https://github.com/tijme/angularjs-csti-scanner(AngularJS自动客户端模板注入检测)

无线网络

· https://github.com/savio-code/fern-wifi-cracker/ (测试和发现自己网络中的缺陷)

· https://github.com/m4n3dw0lf/PytheM (多功能网络五星级框架)

· https://github.com/P0cL4bs/WiFi-Pumpkin (Rogue Wi-Fi接入点攻击框架)

代码审计

· https://github.com/wufeifei/cobra (一个静态代码分析系统,可以自动检测漏洞和安全问题)

· https://github.com/OneSourceCat/phpvulhunter(可以使用静态分析方法自动扫描php漏洞的工具)

· https://github.com/Qihoo360/phptrace (PHP脚本的跟踪和故障排除工具)

· https://github.com/ajinabraham/NodeJsScan(Node.js应用程序的静态安全代码扫描程序)

· https://github.com/shengqi158/pyvulhunter(用于python应用程序的静态安全代码扫描程序)

· https://github.com/presidentbeef/brakeman (Ruby on Rails应用程序的静态分析安全漏洞扫描程序)

集成

· https://github.com/infobyte/faraday (协作渗透测试和漏洞管理平台)

· https://github.com/az0ne/AZScanner (全自动扫描仪)

· https://github.com/blackye/lalascan (分布式Web漏洞扫描框架)

· https://github.com/blackye/BkScanner (分布式,插件式Web漏洞扫描程序)

· https://github.com/ysrc/GourdScanV2 (被动漏洞扫描系统)

· https://github.com/alpha1e0/pentestdb (WEB渗透测试数据库)

· https://github.com/netxfly/passive_scan (基于http代理的Web漏洞扫描器的实现)

· https://github.com/1N3/Sn1per (自动Pentest Recon扫描仪)

· https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动渗透测试)

· https://github.com/3xp10it/3xp10it (自动渗透测试框架)

· https://github.com/Lcys/lcyscan (A vuls scanner,支持插件)

· https://github.com/Xyntax/POC-T (渗透测试插件并发框架)

· https://github.com/v3n0m-Scanner/V3n0M-Scanner (用于SQLi / XSS / LFI / RFI和其他Vulns的Python3.5中的扫描器)

· https://github.com/Skycrab/leakScan (多重扫描支持Web界面)

· https://github.com/zhangzhenfeng/AnyScan (自动渗透测试框架)

· https://github.com/brianwrf/NagaScan (用于Web应用的另一个分布式无源扫描仪

· https://github.com/Tuhinshubhra/RED_HAWK (一个用于信息收集的一个工具,SQL漏洞扫描和爬网。编码在PHP中)

· https://github.com/Arachni/arachni (Web应用安全扫描框架)

· https://github.com/boy-hack/w8scan (类似于bugscan的扫描仪)

IOC

· https://github.com/Neo23x0/Loki (简单IOC和事件响应扫描器)

ICS

· https://github.com/w3h/icsmaster/tree/master/nse (Digital Bond的ICS枚举工具)




原文发布时间为:2017年8月18日
本文作者:愣娃
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
19天前
|
XML 移动开发 JSON
Twaver-HTML5基础学习(18)数据容器(1)_增删查改、遍历数据容器、包含网元判断
本文介绍了Twaver HTML5中的数据容器(DataBox),包括如何进行增删查改操作、遍历数据容器以及判断网元是否存在于数据容器中。DataBox用于管理所有的网元对象,如ElementBox、LayerBox、AlarmBox等,并通过示例代码展示了其常用方法的使用。
34 1
Twaver-HTML5基础学习(18)数据容器(1)_增删查改、遍历数据容器、包含网元判断
|
2月前
|
前端开发 数据安全/隐私保护
探秘CSS类型选择器:解码前端设计的神秘密码!
探秘CSS类型选择器:解码前端设计的神秘密码!
探秘CSS类型选择器:解码前端设计的神秘密码!
|
4月前
|
安全 Java 容器
Java 1.8新特性使用记录:Filter、数据容器的转换、排序Sorted
Java 1.8新特性使用记录 有些方法一段时间不使用会忘记,这里要记录一下,方便以后使用 一、过滤Filter 二、数据容器的转换 三、List 排序
38 0
|
4月前
|
存储 安全 Java
提升编程效率的利器: 解析Google Guava库之集合篇Table二维映射(四)
提升编程效率的利器: 解析Google Guava库之集合篇Table二维映射(四)
|
存储 Java 容器
Java中集合容器详解:简单使用与案例分析3
Java中集合容器详解:简单使用与案例分析
85 0
|
存储 搜索推荐 Java
《JavaSE-第六章》之容器数组
《JavaSE-第六章》之容器数组
119 0
|
存储 设计模式 安全
Java中集合容器详解:简单使用与案例分析1
Java中集合容器详解:简单使用与案例分析
97 0
|
存储 安全 Java
Java中集合容器详解:简单使用与案例分析2
Java中集合容器详解:简单使用与案例分析
62 0
|
Web App开发 JavaScript 前端开发
Web组件规范和自定义元素
Web组件规范和自定义元素
134 0