安全行業從業人員自研開源掃描器合集(小工具2017.3.2更新)

子域名枚舉類

• https://github.com/lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
• https://github.com/ring04h/wydomain (子域名字典窮舉)
• https://github.com/le4f/dnsmaper (子域名枚舉與地圖示記)
• https://github.com/0xbug/orangescan (線上子域名資訊收集工具)
• https://github.com/TheRook/subbrute （根據DNS記錄查詢子域名)
• https://github.com/We5ter/GoogleSSLdomainFinder (基于谷歌SSL透明證書的子域名查詢腳本)
• https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare進行子域名枚舉的腳本）
• https://github.com/18F/domain-scan (A domain scanner）
• https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker（多方式收集目标子域名資訊）

資料庫漏洞掃描類

• https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被動SQL注入漏洞掃描工具)
• https://github.com/stamparm/DSSS (99行代碼實作的sql注入漏洞掃描器)
• https://github.com/LoRexxar/Feigong（針對各種情況自由變化的MySQL注入腳本）
• https://github.com/youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
• https://github.com/Neohapsis/bbqsql（SQL盲注利用架構）
• https://github.com/NetSPI/PowerUpSQL（攻擊SQLSERVER的Powershell腳本架構）

弱密碼或資訊洩漏掃描類

• https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
• https://github.com/lijiejie/BBScan (一個迷你的資訊洩漏批量掃描腳本)
• https://github.com/lijiejie/GitHack (.git檔案夾洩漏利用工具)
• https://github.com/wilson9x1/fenghuangscanner_v3 (端口及弱密碼檢測)
• https://github.com/ysrc/F-Scrack (對各類服務進行弱密碼檢測的腳本)
• https://github.com/Mebus/cupp （根據使用者習慣生成弱密碼探測字典腳本）
• https://github.com/RicterZ/genpAss （中國特色的弱密碼生成器）
• https://github.com/netxfly/crack_ssh （go寫的協程版的ssh\redis\mongodb弱密碼破解工具

物聯網裝置掃描

• https://github.com/rapid7/IoTSeeker （物聯網裝置預設密碼掃描檢測工具)
• https://github.com/shodan-labs/iotdb (使用nmap掃描IoT裝置)

xss掃描器

• https://github.com/shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）
• https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
• https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
• https://github.com/chuhades/xss_scan (批量掃描xss的python腳本）

企業網絡自檢

• https://github.com/sowish/LNScan （詳細的内部網絡資訊掃描器）
• https://github.com/ysrc/xunfeng (網絡資産識别引擎，漏洞檢測引擎）
• https://github.com/SkyLined/LocalNetworkScanner (javascript實作的本地網絡掃描器)
• https://github.com/laramies/theHarvester （企業被搜尋引擎收錄敏感資産資訊監控腳本：員工郵箱、子域名、Hosts）
• https://github.com/x0day/Multisearch-v2 (bing、google、360、zoomeye等搜尋引擎聚合搜尋，可用于發現企業被搜尋引擎收錄的敏感資産資訊）

webshell檢測

• https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ （php後門檢測，腳本較簡單，是以存在誤報高和效率低下的問題）
• https://github.com/yassineaddi/BackdoorMan （A toolkit find malicious, hidden and suspicious PHP scripts and shells in a chosen destination）

内網滲透

• https://github.com/0xwindows/VulScritp （企業内網滲透腳本，包括banner掃描、端口掃描；phpmyadmin、jenkins等通用漏洞利用等）
• https://github.com/lcatro/network_backdoor_scanner（基于網絡流量的内網探測架構）
• https://github.com/fdiskyou/hunter（調用 Windows API 枚舉使用者登入資訊）

中間件掃描、指紋識别類

• https://github.com/ring04h/wyportmap (目标端口掃描+系統服務指紋識别)
• https://github.com/ring04h/weakfilescan (動态多線程敏感資訊洩露檢測工具)
• https://github.com/EnableSecurity/wafw00f (WAF産品指紋識别)
• https://github.com/rbsec/sslscan （ssl類型識别)
• https://github.com/urbanadventurer/whatweb (web指紋識别)
• https://github.com/tanjiti/FingerPrint (web應用指紋識别)
• https://github.com/nanshihui/Scan-T （網絡爬蟲式指紋識别)
• https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
• https://github.com/ywolf/F-NAScan (網絡資産資訊掃描, ICMP存活探測,端口掃描，端口指紋服務識别）
• https://github.com/ywolf/F-MiddlewareScan （中間件掃描）
• https://github.com/maurosoria/dirsearch (Web path scanner)
• https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
• https://github.com/RASSec/RASscan (端口服務掃描)
• https://github.com/3xp10it/bypass_waf （waf自動暴破）
• https://github.com/3xp10it/mytools/blob/master/xcdn.py（擷取cdn背後的真實ip）
• https://github.com/Xyntax/BingC（基于Bing搜尋引擎的C段/旁站查詢，多線程，支援API）
• https://github.com/Xyntax/DirBrute（多線程WEB目錄爆破工具）
• https://github.com/zer0h/httpscan（一個爬蟲式的網段Web主機發現小工具）
• https://github.com/lietdai/doom（thorn上實作的分布式任務分發的ip端口漏洞掃描器）

專用掃描器

• https://github.com/blackye/Jenkins (Jenkins漏洞探測、使用者抓取爆破)
• https://github.com/code-scan/dzscan (discuz掃描)
• https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊架構)
• https://github.com/lijiejie/IIS_shortname_Scanner (an IIS shortname Scanner)
• https://github.com/We5ter/Scanners-Box/tree/master/FlashScanner.pl (flashxss掃描)
• https://github.com/coffeehb/SSTIF（一個Fuzzing伺服器端模闆注入漏洞的半自動化工具）

無線網絡

• https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
• https://github.com/m4n3dw0lf/PytheM（Python網絡/滲透測試工具）
• https://github.com/P0cL4bs/WiFi-Pumpkin（無線安全滲透測試套件）

綜合類

• https://github.com/az0ne/AZScanner (自動漏洞掃描器，子域名爆破，端口掃描，目錄爆破，常用架構漏洞檢測)
• https://github.com/blackye/lalascan (自主開發的分布式web漏洞掃描架構，集合owasp top10漏洞掃描和邊界資産發現能力)
• https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞掃描器)
• https://github.com/ysrc/GourdScanV2 （被動式漏洞掃描)
• https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
• https://github.com/netxfly/passive_scan (基于http代理的web漏洞掃描器)
• https://github.com/1N3/Sn1per (自動化掃描器，包括中間件掃描以及裝置指紋識别)
• https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自動化滲透測試工具）
• https://github.com/3xp10it/3xp10it （3xp10it自動化滲透測試架構）
• https://github.com/Lcys/lcyscan（python插件化漏洞掃描器）
• https://github.com/Xyntax/POC-T（滲透測試插件化并發架構）