開源漏洞掃描器合集
https://github.com/Canbing007/wukong-agent
http://www.freebuf.com/sectool/135151.html
python
redis
awvs api
nessus
api
===========================================
https://github.com/boy-hack/bugscan
w8ay專屬掃描器
===========================================
https://github.com/MXi4oyu/DockerXScan
DockerXScan——Docker鏡像漏洞掃描器
===========================================
https://github.com/netxfly/passive_scan
分布式
基于代理的web掃描器
===========================================
https://github.com/boy-hack/w8scan
===========================================
https://github.com/blackye/BkScanner
BkScanner
分布式、插件化web漏洞掃描器
===========================================
https://github.com/sowish/LNScan
企業内網掃描器
===========================================
https://github.com/lietdai/doom
DOOM_SEC是在thorn上實作的分布式任務分發的ip端口漏洞掃描器
https://github.com/MiniSafe/microscan
仿bugsan
https://github.com/LoRexxar/BScanner
目錄掃描器
https://github.com/az0ne/AZScanner
自動漏洞掃描器,自動子域名爆破,自動爬取注入,調用sqlmapapi檢測注入,端口掃描,目錄爆破,子網段服務探測及其端口掃描,
常用架構漏洞檢測。
===========================================
https://github.com/hxp2k6/smart7ec-scan-console
基于linux
c 開發的WEB掃描與系統掃描集合一身的掃描工具,它能利用lua和python插件進行快速的插件擴充,最大程度的提高漏洞掃
描的綜合能力。
Web層面掃描
系統服務層面掃描
基線配置的安全掃描
內建插件掃描
https://github.com/youmengxuefei/web_vul_scan
基于爬蟲的web漏洞掃描器
===========================================
https://github.com/netxfly/Transparent-Proxy-Scanner
基于vpn和透明代理的web漏洞掃描器的實作思路及demo
===========================================
https://github.com/Rockyzsu/scan_host
多線程端口掃描器
http://30daydo.com/article/9
https://github.com/tengzhangchao/MaskScan
基于python實作的簡單漏掃架構
https://github.com/ym2011/ScanBackdoor
Webshell掃描工具,通過各種規則和算法實作伺服器腳本後門清除
https://github.com/msandroid/PortScanner
C#端口掃描
https://github.com/Cnlouds/w3a_Scan_Console
基于Python的Web掃描器(用于W3A-Scan)Console版本的接口
https://github.com/boy-hack/shiyanlouscan
實驗樓版本
https://github.com/wanghongfei/pkg-scanner
Java包掃描器, 掃描出指定包下所有的類名
https://github.com/blackye/luscan-devel
根據Golismero源碼二次開發的分布式漏洞掃描器(調試版)
https://github.com/lcatro/KiMi-VulnBot_Framework
KiMi 漏洞感覺機器人掃描架構
https://github.com/superfish9/fuck_sqlinjection-xss
pytesser.py
Main module for importing
util.py
Utility functions used by pytesser.py
errors.py
Interprets exceptions thrown by Tesseract
tesseract.exe
Executable called by pytesser.py
tessdata/ Resources used by tesseract.exe
https://github.com/sdgdsffdsfff/lcyscan
golang網站背景掃描器
https://github.com/cluo/BB2
一個基于beebeeto的漏洞掃描器
===========================================
https://github.com/lcatro/browser_vuln_check
利用已知的浏覽器漏洞PoC
來快速檢測Webview 和浏覽器是否存在安全漏洞,幫助産品上線之前檢測公開的CVE 漏洞,減少外報漏洞漏水
報告
===========================================
https://github.com/plane636/rsync_scan
rsync空密碼掃描器
===========================================
https://github.com/shenyushun/py-webscanner
練手寫的網站背景掃描器,字典在禦劍基礎上新增了一些,共1097802條不重複資料。
===========================================
https://github.com/ZheMoon/SpongebobScaner
目标端口掃描與系統
CMS指紋識别
webshell和備份爆破
https://github.com/linpengstc/bughunter
https://github.com/hackpascal/PortScan
端口掃描器
https://github.com/xiaoqin00/00scanner
基于python的多功能掃描器
https://github.com/HaoBingo/DirScanner
目錄掃描器
https://github.com/developerHaoz/PortScanner
端口掃描器
https://github.com/BarryDeng/IPScanner
網絡掃描器
https://github.com/ikutoo/sscan
漏洞掃描器
https://github.com/yyqao1207/ZhenliScan
正力掃描器
https://github.com/CurriculumDesign/PortScanner
C#實作多線程端口掃描器
https://github.com/XuYuanzhen/tangscan
烏雲tangscan掃描器插件
===========================================
https://github.com/malongge/apiscanner
異步 io 掃描器
https://github.com/lunlunper1sh/MysqlscanScan
Mysqlscan弱密碼掃描器
===========================================
https://github.com/w22ee/scanzbar
江山的掃描器
===========================================
https://github.com/Magicskys/Kiddy
被動式SQL掃描器
===========================================
https://github.com/ypwhs/raspberryPi-scanner
樹莓派掃描器
===========================================
https://github.com/trysec/AZScanner
自動漏洞掃描器,自動子域名爆破,自動爬取注入,調用sqlmapapi檢測注入,端口掃描,目錄爆破,子網段服務探測及其端口掃描,
常用架構漏洞檢測。
===========================================
https://github.com/Vermisse/netty-server
基于Netty的異步Web伺服器,包含檔案自動掃描、注解配置URL比對/通配映射及送出方式、入參/出參解析及進階反射注入、檔案上傳
下載下傳、端口及basePackage配置等功能
===========================================
https://github.com/magicming200/tomcat-weak-password-scanner
醉考拉tomcat背景弱密碼掃描器,指令行版+圖形界面版。
===========================================
https://github.com/trysec/Zspider
漏洞掃描器爬蟲引擎
===========================================
https://github.com/niuoh/go_scan
go
端口掃描器
===========================================
https://github.com/wuyizhou/AdminScan
一個chrome浏覽器的掃描插件
===========================================
https://github.com/tengzhangchao/TcpScanner
伺服器端口存活性批量掃描(TCP)
https://github.com/VillanCh/port_scan
基于 nmap 的快速異步端口掃描器
https://github.com/magicming200/evil-koala-mongodb-scanner
mangodb弱密碼掃描器
===========================================
https://github.com/trysec/passive_scan
基于http代理的web漏洞掃描器的實作
===========================================
https://github.com/JeffreyWxj/PortScan-Python
python語言實作的一個無界面端口掃描器
===========================================
https://github.com/MsloveDl/Finder
一款Go語言實作的端口掃描器.
===========================================
https://github.com/zhangjunfang/scanMachinePort
go端口掃描
===========================================
https://github.com/zhangyingchengqi/netSniffer
一個區域網路機器的端口掃描工具
===========================================
https://github.com/natural0/simmple_scan
簡單的類nmap端口掃描器
===========================================
https://github.com/youshu/GoScanner
GO語言編寫的端口掃描器
===========================================
https://github.com/miwoow/bscan
純粹個人使用的web掃描器
===========================================
https://github.com/codershangfeng/portscanner
網絡主機的端口掃描器–基于Java
Swing技術
===========================================
https://github.com/Qua4re/FckScanner
Fck漏洞掃描器,采用requests庫進行HTTP連接配接,多程序異步快速掃描多個站點
===========================================
https://github.com/Dram101/BSDR_Banners
一個掃描C段,擷取網站和聯網裝置簡單資訊的python輕量級掃描器。
===========================================
https://github.com/demoModel/class-scanner
java語言編寫的類掃描器,能夠掃描制定包下的類和包名
===========================================
https://github.com/sml2h3/python_web_Vulnerable_tools
python版的Web漏洞批量掃描器,exp插件子產品已抽象化,可實作不修改主體python程式的前提下,加入新的exp子產品
===========================================
https://github.com/ggchang/simple_scanner
ping_scanner.py
是基于ping指令對主機的探測原理編寫的
===========================================
https://github.com/yimingyu/radar
用Ionic+AngularJs+Cordova開發的無線掃描應用,掃描和上傳附近的基站、藍牙和WIFI,檢視曆史資料和伺服器統計資訊
===========================================
https://github.com/lietou1986/xparser
基于純文字的履歷解析器,解析服務,帶磁盤掃描存儲,文檔内容抽取,支援的檔案格式有pdf,word,text,html等
===========================================
https://github.com/peterpanzsy/DNSRadarAdmin
DNS探測伺服器的配置web,一個掃描伺服器,一個探測伺服器
===========================================
https://github.com/cr0hn/dockerscan
https://github.com/jmccann/drone-clair
https://github.com/phirelight/docker-fsf
https://github.com/docker/docker-bench-security
https://github.com/coreos/clair
https://github.com/future-architect/vuls
Vulnerability scanner for Linux/FreeBSD, agentless,
written in Go
https://github.com/elastic/beats
Raw
Logs(原始日志資料) -> Beats(資料采集) -> Logstash(資料解析) -> ElasticSearch(資料存儲)
-> Kibana(資料展示)
===========================================
爬蟲與waf
http://www.freebuf.com/sectool/54221.html
https://github.com/chineking/cola
https://github.com/scrapy/scrapy
https://github.com/wcong/ants-go
https://github.com/binux/pyspider
https://github.com/henrylee2cn/pholcus_lib
https://github.com/princehaku/pyrailgun#readme
https://github.com/CrawlScript/WebCollector
https://github.com/hubinix/kamike.collect
https://github.com/commoncrawl/commoncrawl
https://github.com/alexazhou/VeryNginx/blob/master/readme_zh.md
https://github.com/loveshell/ngx_lua_waf Kindle大神
https://github.com/freewaf
http://www.freewaf.org/
http://secsky.sinaapp.com/216.html
https://github.com/unixhot/waf
https://github.com/openresty/lua-nginx-module
https://github.com/p0pr0ck5/lua-resty-waf
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual
http://seimicrawler.org/
https://github.com/zhegexiaohuozi/SeimiCrawler
https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md
Scanners
Box是一個集合github平台上的安全行業從業人員自研開源掃描器的倉庫,包括子域名枚舉、資料庫漏洞掃描、弱密碼或資訊
洩漏掃描、端口掃描、指紋識别以及其他大型掃描器或子產品化掃描器;該倉庫隻收錄各位網友自己編寫的一般性開源掃描器,類似nmap、w3af等知名掃描工具不收錄。
子域名枚舉掃描器
https://github.com/lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
https://github.com/ring04h/wydomain (子域名字典窮舉)
https://github.com/le4f/dnsmaper (子域名枚舉與地圖示記)
https://github.com/0xbug/orangescan (線上子域名資訊收集工具)
https://github.com/TheRook/subbrute (高效精準的子域名爆破工具)
https://github.com/We5ter/GSDF (基于谷歌SSL透明證書的子域名查詢腳本)
https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare進行子域名枚舉的腳本)
https://github.com/guelfoweb/knock (Knock子域名擷取,可用于查找子域名接管漏洞)
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker (多方式收集目标子域名資訊)
https://github.com/code-scan/BroDomain (兄弟域名查詢)
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具)
https://github.com/michenriksen/aquatone (子域名枚舉、探測工具)
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/OrOneEqualsOne/reconned (可用于子域名收集的一款工具)
https://github.com/bit4woo/Teemo (域名收集及枚舉工具)
https://github.com/laramies/theHarvester (郵箱、伺服器資訊收集及子域名枚舉工具)
資料庫掃描器
https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行代碼實作的sql注入漏洞掃描器)
https://github.com/LoRexxar/Feigong (針對各種情況自由變化的MySQL注入腳本)
https://github.com/youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
https://github.com/Neohapsis/bbqsql (SQL盲注利用架構)
https://github.com/NetSPI/PowerUpSQL (攻擊SQLSERVER的Powershell腳本架構)
https://github.com/WhitewidowScanner/whitewidow (又一款資料庫掃描器)
https://github.com/stampery/mongoaudit (MongoDB審計及滲透工具)
https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具)
https://github.com/missDronio/blindy (MySQL盲注爆破工具)
弱密碼或資訊洩漏掃描器
https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
https://github.com/lijiejie/BBScan (一個迷你的資訊洩漏批量掃描腳本)
https://github.com/lijiejie/GitHack (.git檔案夾洩漏利用工具)
https://github.com/wilson9x1/fenghuangscanner_v3 (端口及弱密碼檢測)
https://github.com/ysrc/F-Scrack (對各類服務進行弱密碼檢測的腳本)
https://github.com/Mebus/cupp (根據使用者習慣生成弱密碼探測字典腳本)
https://github.com/RicterZ/genpAss (中國特色的弱密碼生成器)
https://github.com/netxfly/crack_ssh (go寫的協程版的ssh\redis\mongodb弱密碼破解工具)
https://github.com/n0tr00t/Sreg (通過輸入email、phone、username的傳回使用者注冊的所有網際網路護照資訊)
https://github.com/repoog/GitPrey (GitHub敏感資訊掃描工具)
https://github.com/dxa4481/truffleHog (GitHub敏感資訊掃描工具,包括檢測commit等)
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/fnk0c/cangibrina (通過字典窮舉、google、robots.txt等途徑的跨平台背景管理路徑掃描器)
https://github.com/shengqi158/weak_password_detect (多線程探測弱密碼)
https://github.com/shengqi158/svnhack (.svn檔案夾洩漏利用工具)
物聯網裝置掃描器
https://github.com/rapid7/IoTSeeker (物聯網裝置預設密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT裝置)
https://github.com/jh00nbr/Routerhunter-2.0 (路由器裝置漏洞掃描利用)
https://github.com/scu-igroup/telnet-scanner (telnet服務密碼撞庫)
XSS掃描器
https://github.com/shawarkhanethicalhacker/BruteXSS (一款XSS掃描器,可暴力注入參數)
https://github.com/1N3/XSSTracer (小型XSS掃描器,也可檢測CRLF、XSS、點選劫持的)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描xss的python腳本)
https://github.com/BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的浏覽器插件)
https://github.com/shogunlab/shuriken (使用指令行進行XSS批量檢測)
https://github.com/UltimateHackers/XSStrike (可識别并繞過WAF的XSS掃描工具)
https://github.com/stamparm/DSXS (支援GET、POST方式的高效xss掃描器)
企業網絡自檢工具
https://github.com/sowish/LNScan (詳細的内部網絡資訊掃描器)
https://github.com/SkyLined/LocalNetworkScanner (javascript實作的本地網絡掃描器)
https://github.com/ysrc/xunfeng (網絡資産識别引擎,漏洞檢測引擎)
https://github.com/laramies/theHarvester (企業被搜尋引擎收錄敏感資産資訊監控腳本:員工郵箱、子域名、Hosts)
https://github.com/x0day/Multisearch-v2 (bing、google、360、zoomeye等搜尋引擎聚合搜尋,可用于發現企業被搜尋引擎收錄的
敏感資産資訊)
webshell檢測以及病毒分析工具
https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (簡單的php後門檢測工具以及webshell樣本庫)
https://github.com/ym2011/ScanBackdoor (Webshell掃描工具)
https://github.com/yassineaddi/BackdoorMan (可對指定目錄進行php
webshell檢測)
https://github.com/he1m4n6a/findWebshell (一款webshell檢測工具)
https://github.com/Tencent/HaboMalHunter (哈勃分析系統,linux系統病毒分析及安全檢測)
https://github.com/PlagueScanner/PlagueScanner (使用python實作的內建ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/ (測試效率高達99%的webshell檢測工具)
内網滲透
https://github.com/0xwindows/VulScritp (企業内網滲透腳本,包括banner掃描、端口掃描;phpmyadmin、jenkins等通用漏洞利用
等)
https://github.com/lcatro/network_backdoor_scanner (基于網絡流量的内網探測架構)
https://github.com/fdiskyou/hunter (調用
Windows API 枚舉使用者登入資訊)
https://github.com/BlackHole1/WebRtcXSS (自動化利用XSS入侵内網)
中間件掃描器
https://github.com/ring04h/wyportmap (目标端口掃描+系統服務指紋識别)
https://github.com/ring04h/weakfilescan (動态多線程敏感資訊洩露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF産品指紋識别)
https://github.com/rbsec/sslscan (ssl類型識别)
https://github.com/urbanadventurer/whatweb (web指紋識别)
https://github.com/tanjiti/FingerPrint (web應用指紋識别)
https://github.com/nanshihui/Scan-T (網絡爬蟲式指紋識别)
https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的網絡掃描器)
https://github.com/ywolf/F-NAScan (網絡資産資訊掃描,
ICMP存活探測,端口掃描,端口指紋服務識别)
https://github.com/ywolf/F-MiddlewareScan (中間件掃描)
https://github.com/maurosoria/dirsearch (web路徑收集與掃描)
https://github.com/x0day/bannerscan (C段Banner與路徑掃描)
https://github.com/RASSec/RASscan (端口服務掃描)
https://github.com/3xp10it/bypass_waf (waf自動暴破)
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC (基于Bing搜尋引擎的C段/旁站查詢,多線程,支援API)
https://github.com/Xyntax/DirBrute (多線程WEB目錄爆破工具)
https://github.com/zer0h/httpscan (一個爬蟲式的網段Web主機發現小工具)
https://github.com/lietdai/doom (thorn上實作的分布式任務分發的ip端口漏洞掃描器)
https://github.com/chichou/grab.js (類似
zgrab 的快速 TCP 指紋抓取解析工具,支援更多協定)
https://github.com/Nitr4x/whichCDN (CDN識别、檢測)
https://github.com/secfree/bcrpscan (基于爬蟲的web路徑掃描器)
https://github.com/mozilla/ssh_scan (伺服器ssh配置資訊掃描)
https://github.com/18F/domain-scan (針對域名及其子域名的資産資料檢測/掃描,包括http/https檢測等)
https://github.com/ggusoft/inforfinder (域名資産收集及指紋識别工具)
https://github.com/boy-hack/gwhatweb (CMS識别
python gevent實作)
https://github.com/Mosuan/FileScan (敏感檔案掃描
/ 二次判斷降低誤報率 / 掃描内容規則化 / 多目錄掃描)
https://github.com/Xyntax/FileSensor (基于爬蟲的動态敏感檔案探測工具)
https://github.com/deibit/cansina (web路徑掃描工具)
https://github.com/0xbug/Howl (網絡裝置
web 服務指紋掃描與檢索)
專用掃描器
https://github.com/blackye/Jenkins (Jenkins漏洞探測、使用者抓取爆破)
https://github.com/code-scan/dzscan (discuz掃描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊架構)
https://github.com/lijiejie/IIS_shortname_Scanner (IIS短檔案名暴力枚舉漏洞利用工具)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF (一個Fuzzing伺服器端模闆注入漏洞的半自動化工具)
https://github.com/epinna/tplmap (伺服器端模闆注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan (docker掃描工具)
https://github.com/m4ll0k/WPSeku (一款精簡的wordpress掃描工具)
https://github.com/rastating/wordpress-exploit-framework (內建化wordpress漏洞利用架構)
https://github.com/ilmila/J2EEScan (用于掃描J2EE應用的一款burpsuite插件)
https://github.com/riusksk/StrutScan (一款基于perl的strut2的曆史漏洞掃描器)
https://github.com/D35m0nd142/LFISuite (本地檔案包含漏洞利用及掃描工具,支援反彈shell)
https://github.com/0x4D31/salt-scanner (基于Salt
Open以及Vulners Linux Audit API的linux漏洞掃描器,支援與JIRA、slack平
台結合使用)
https://github.com/tijme/angularjs-csti-scanner (自動化探測用戶端AngularJS模闆注入漏洞工具)
https://github.com/irsdl/IIS-ShortName-Scanner (java編寫的IIS短檔案名暴力枚舉漏洞利用工具)
無線網絡掃描器
https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM (Python網絡/滲透測試工具)
https://github.com/P0cL4bs/WiFi-Pumpkin (無線安全滲透測試套件)
https://github.com/MisterBianco/BoopSuite (無線網絡審計工具,支援2-5GHZ頻段)
代碼掃描器
https://github.com/wufeifei/cobra (白盒代碼安全審計系統)
https://github.com/OneSourceCat/phpvulhunter (靜态php代碼審計)
https://github.com/Qihoo360/phptrace (跟蹤、分析PHP運作情況的工具)
https://github.com/ajinabraham/NodeJsScan (NodeJS應用代碼審計)
https://github.com/shengqi158/pyvulhunter (python應用審計)
https://github.com/presidentbeef/brakeman (
Ruby on Rails應用靜态代碼分析)
內建掃描器
https://github.com/az0ne/AZScanner (自動漏洞掃描器,子域名爆破,端口掃描,目錄爆破,常用架構漏洞檢測)
https://github.com/blackye/lalascan (集合owasp
top10漏洞掃描和邊界資産發現能力的分布式web漏洞掃描架構)
https://github.com/blackye/BkScanner (BkScanner
分布式、插件化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 (被動式漏洞掃描)
https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器,包括中間件掃描以及裝置指紋識别)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向全自動化滲透測試工具)
https://github.com/3xp10it/3xp10it (自動化滲透測試架構)
https://github.com/Lcys/lcyscan (一款支援插件的小型掃描器)
https://github.com/Xyntax/POC-T (滲透測試插件化并發架構)
https://github.com/v3n0m-Scanner/V3n0M-Scanner (支援檢測SQLi/XSS/LFI/RFI等漏洞的掃描器)
https://github.com/Skycrab/leakScan (web端的線上漏洞掃描)
https://github.com/zhangzhenfeng/AnyScan (一款自動化滲透測試架構)
https://github.com/brianwrf/NagaScan (一款自動化滲透測試架構)
https://github.com/Tuhinshubhra/RED_HAWK (使用php編寫的一款內建資訊收集、漏洞掃描、指紋識别等的多合一掃描工具)
https://github.com/Arachni/arachni (web應用掃描架構)
https://github.com/infobyte/faraday (內建化滲透測試輔助平台及漏洞管理平台)
https://github.com/boy-hack/w8scan (一款類似bugscan的掃描器)
https://github.com/scipag/vulscan (基于nmap的進階漏洞掃描器,指令行使用)
進階持續性威脅(APT)
https://github.com/Neo23x0/Loki (一款APT入侵痕迹掃描器)
工控安全
https://github.com/w3h/icsmaster/tree/master/nse (ICS裝置nmap掃描腳本)
========================一條華麗的分割線===================================
========================又一條華麗的分割線===================================
開源掃描器的工具箱:安全行業從業人員自研開源掃描器合集
項目介紹
Scanners-Box是來自github平台的開源掃描器的集合,包括子域枚舉,資料庫漏洞掃描程式,弱密碼或資訊洩漏掃描器,端口掃描器,指紋掃描器和其他大型掃描器,子產品化掃描器等。對于其他衆所周知的掃描工具,如:Nmap,w3af,brakeman将不會包含在收集範圍内。
安全行業從業人員常用工具指引,包括各類線上安全學習資料和安全檢測工具,歡迎大家持續貢獻!
入門指南
https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版
https://wizardforcel.gitbooks.io/asani/content/ 淺入淺出Android安全 中文版
https://wizardforcel.gitbooks.io/lpad/content/ Android 滲透測試學習手冊 中文版
https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web滲透測試秘籍 中文版
https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 開發入門
https://www.gitbook.com/book/t0data/burpsuite/details burpsuite實戰指南
http://www.kanxue.com/?article-read-1108.htm=&winzoom=1 滲透測試Node.js應用
https://github.com/qazbnm456/awesome-web-security Web安全資料和資源清單
https://sec-wiki.com/ sec-wiki安全維基百科
fuzz工具收集
https://github.com/ivanfratric/winafl
https://github.com/attekett/NodeFuzz
https://github.com/google/oss-fuzz
http://blog.topsec.com.cn/ad_lab/alphafuzzer/
http://llvm.org/docs/LibFuzzer.html
子域名枚舉
https://github.com/lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
https://github.com/ring04h/wydomain (子域名字典窮舉)
https://github.com/le4f/dnsmaper (子域名枚舉與地圖示記)
https://github.com/0xbug/orangescan (線上子域名資訊收集工具)
https://github.com/TheRook/subbrute (根據DNS記錄查詢子域名)
https://github.com/We5ter/GSDF (基于谷歌SSL透明證書的子域名查詢腳本)
https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare進行子域名枚舉的腳本)
https://github.com/18F/domain-scan (A domain scanner)
https://github.com/guelfoweb/knock (Knock Subdomain Scan)
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker (多方式收集目标子域名資訊)
https://github.com/code-scan/BroDomain (兄弟域名查詢)
https://github.com/chuhades/dnsbrute (基于dns查詢的子域名枚舉)
web應用掃描器
http://github.com/Arachni/arachni (web應用安全掃描器架構 http://www.arachni-scanner.com)
資料庫掃描、注入工具
https://github.com/sqlmapproject/sqlmap (注入工具之王sqlmap)
https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行代碼實作的sql注入漏洞掃描器)
https://github.com/youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
https://github.com/Neohapsis/bbqsql (SQL盲注利用架構)
https://github.com/NetSPI/PowerUpSQL (攻擊SQLSERVER的Powershell腳本架構)
https://github.com/WhitewidowScanner/whitewidow (又一款資料庫掃描器)
https://github.com/stampery/mongoaudit (MongoDB審計及滲透工具)
https://github.com/commixproject/commix (注入點指令執行利用工具)
弱密碼或資訊洩漏掃描
https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
https://github.com/lijiejie/BBScan (一個迷你的資訊洩漏批量掃描腳本)
https://github.com/lijiejie/GitHack (.git檔案夾洩漏利用工具)
https://github.com/LoRexxar/BScanner (基于字典的目錄掃描小工具)
https://github.com/she11c0der/fenghuangscanner_v3 (各種端口及弱密碼檢測,作者wilson9x1,原位址失效)
https://github.com/ysrc/F-Scrack (對各類服務進行弱密碼檢測的腳本)
https://github.com/Mebus/cupp (根據使用者習慣生成弱密碼探測字典腳本)
https://github.com/RicterZ/genpAss (中國特色的弱密碼生成器)
https://github.com/netxfly/crack_ssh (go寫的協程版的ssh\redis\mongodb弱密碼破解工具)
https://github.com/n0tr00t/Sreg (通過輸入email、phone、username的傳回使用者注冊的所有網際網路護照資訊)
https://github.com/repoog/GitPrey (GitHub敏感資訊掃描工具)
https://github.com/dxa4481/truffleHog (GitHub敏感資訊掃描工具,包括檢測commit等)
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/GDSSecurity/xxe-recursive-download (xxe漏洞遞歸下載下傳工具)
https://buer.haus/xxegen/ (xxe線上生成利用工具)
物聯網裝置掃描
https://github.com/rapid7/IoTSeeker (物聯網裝置預設密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT裝置)
https://github.com/jh00nbr/Routerhunter-2.0 (路由器漏洞掃描利用)
https://github.com/reverse-shell/routersploit (路由器漏洞利用架構)
https://github.com/scu-igroup/telnet-scanner (telnet服務密碼撞庫)
https://github.com/RUB-NDS/PRET (列印機攻擊架構)
XSS掃描
https://github.com/shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)
https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描xss的python腳本)
https://github.com/BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的浏覽器插件)
企業網絡自檢
https://github.com/sowish/LNScan (詳細的内部網絡資訊掃描器)
https://github.com/SkyLined/LocalNetworkScanner (javascript實作的本地網絡掃描器)
https://github.com/ysrc/xunfeng (網絡資産識别引擎,漏洞檢測引擎)
https://github.com/laramies/theHarvester (企業被搜尋引擎收錄敏感資産資訊監控腳本:員工郵箱、子域名、Hosts)
https://github.com/x0day/Multisearch-v2 (搜尋引擎聚合搜尋,可用于發現企業被搜尋引擎收錄的敏感資産資訊)
webshell檢測以及病毒分析工具
https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (簡單的php後門檢測工具以及webshell樣本庫)
https://github.com/ym2011/ScanBackdoor (Webshell掃描工具)
https://github.com/yassineaddi/BackdoorMan (PHP後門掃描)
https://github.com/he1m4n6a/findWebshell (又一款webshell檢測工具)
https://github.com/Tencent/HaboMalHunter (哈勃分析系統,linux系統病毒分析及安全檢測)
https://github.com/PlagueScanner/PlagueScanner (使用python實作的內建ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/ (測試效率高達99%的webshell檢測工具)
内網安全滲透測試工具集
https://github.com/0xwindows/VulScritp (企業内網滲透腳本,包括banner掃描、端口掃描;各種通用漏洞利用等)
https://github.com/lcatro/network_backdoor_scanner (基于網絡流量的内網探測架構)
https://github.com/fdiskyou/hunter (調用 Windows API 枚舉使用者登入資訊)
https://github.com/BlackHole1/WebRtcXSS (自動化利用XSS入侵内網)
https://github.com/AlessandroZ/LaZagne (本機密碼檢視提取工具)
https://github.com/huntergregal/mimipenguin (linux密碼抓取神器)
端口掃描、指紋識别以及中間件掃描
https://nmap.org/download.html (Nmap端口掃描器之王,https://svn.nmap.org/)
https://github.com/ring04h/wyportmap (目标端口掃描+系統服務指紋識别)
https://github.com/ring04h/weakfilescan (動态多線程敏感資訊洩露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF産品指紋識别)
https://github.com/rbsec/sslscan (ssl類型識别)
https://github.com/urbanadventurer/whatweb (web指紋識别)
https://github.com/tanjiti/FingerPrint (web應用指紋識别)
https://github.com/nanshihui/Scan-T (網絡爬蟲式指紋識别)
https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
https://github.com/ywolf/F-NAScan (網絡資産資訊掃描, ICMP存活探測,端口掃描,端口指紋服務識别)
https://github.com/ywolf/F-MiddlewareScan (中間件掃描)
https://github.com/maurosoria/dirsearch (Web path scanner)
https://github.com/x0day/bannerscan (C段Banner與路徑掃描)
https://github.com/RASSec/RASscan (端口服務掃描)
https://github.com/3xp10it/bypass_waf (waf自動暴破)
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC (基于Bing搜尋引擎的C段/旁站查詢,多線程,支援API)
https://github.com/Xyntax/DirBrute (多線程WEB目錄爆破工具)
https://github.com/zer0h/httpscan (一個爬蟲式的網段Web主機發現小工具)
https://github.com/lietdai/doom (thorn上實作的分布式任務分發的ip端口漏洞掃描器)
https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具,支援更多協定)
https://github.com/Nitr4x/whichCDN (CDN識别、檢測)
https://github.com/secfree/bcrpscan (基于爬蟲的web路徑掃描器)
- 123
針對性漏洞測試工具
https://github.com/brianwrf/hackUtils (java反序列化利用工具集)
https://github.com/frohoff/ysoserial ( java反序列化利用工具)
https://github.com/blackye/Jenkins (Jenkins漏洞探測、使用者抓取爆破)
https://github.com/code-scan/dzscan (discuz漏洞掃描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊架構)
https://github.com/lijiejie/IIS_shortname_Scanner (IIS短檔案名漏洞掃描)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF (伺服器端模闆注入漏洞的半自動化工具)
https://github.com/epinna/tplmap (伺服器端模闆注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan (docker掃描工具)
https://github.com/GoSecure/break-fast-serial (借助DNS解析來檢測Java反序列化漏洞工具)
https://github.com/dirtycow/dirtycow.github.io (髒牛提權漏洞exp)
無線網絡滲透、掃描
https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM (Python網絡/滲透測試工具)
https://github.com/P0cL4bs/WiFi-Pumpkin (無線安全滲透測試套件)
代碼靜态掃描、代碼運作棧跟蹤
https://github.com/exakat/php-static-analysis-tools (php靜态掃描工具集)
https://github.com/wufeifei/cobra (白盒代碼安全審計系統)
https://github.com/OneSourceCat/phpvulhunter (靜态php代碼審計)
https://github.com/Qihoo360/phptrace (跟蹤、分析PHP運作情況的工具)
https://github.com/ajinabraham/NodeJsScan (NodeJS應用代碼審計)
https://github.com/pwnsdx/BadCode (PHP代碼審計)
https://github.com/thesp0nge/dawnscanner (ruby源碼審計)
https://github.com/presidentbeef/brakeman (Ruby on Rails應用程式的安全漏洞)
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/ (app黑盒審計)
https://github.com/alibaba/iOSSecAudit (iOS安全審計)
子產品化掃描、綜合掃描器
https://github.com/az0ne/AZScanner (自動漏洞掃描器,子域名爆破,端口掃描,目錄爆破,常用架構漏洞檢測)
https://github.com/blackye/lalascan (分布式web漏洞掃描架構,集合owasp top10漏洞掃描和邊界資産發現能力)
https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 (被動式漏洞掃描)
https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器,包括中間件掃描以及裝置指紋識别)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向全自動化滲透測試工具)
https://github.com/3xp10it/3xp10it (自動化滲透測試架構)
https://github.com/Lcys/lcyscan (掃描效果未驗證)
https://github.com/Xyntax/POC-T (滲透測試插件化并發架構)
https://github.com/v3n0m-Scanner/V3n0M-Scanner (Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns)
https://github.com/Skycrab/leakScan (web端的線上漏洞掃描)
https://github.com/zhangzhenfeng/AnyScan (開發中…)
Android系列工具:
http://sec-redclub.com/index.php/archives/439/
DDOS防護:
https://github.com/ywjt/Dshield
Database
firewall:
https://nim4.github.io/DBShield/
waf開源及規則:
https://github.com/xsec-lab/x-waf
https://github.com/loveshell/ngx_lua_waf
https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules
收集目的
本工具包收集的初衷是向各類行業安全從業人員提供在企業資訊安全防護體系建設過程中可以參考的各種開源或非開源安全掃描工具,以幫助安全從業人員對自身業務進行自檢,進而提高安全性。
免責說明
請勿用于非法的用途,否則造成的嚴重後果與本項目無關。
緻謝
@0c0c0f
@藏形匿影(挖财網)
@Mottoin團隊
@BlackHole
@CodeColorist
@3xp10it
@re4lity
項
為人:謙遜、激情、博學、審問、慎思、明辨、 笃行
學問:紙上得來終覺淺,絕知此事要躬行
為事:工欲善其事,必先利其器。
态度:道阻且長,行則将至;行而不辍,未來可期