一些開源掃描器

子域名枚舉類

https://github.com/lijiejie/subDomainsBrute(經(jīng)典的子域名爆破枚舉腳本)

https://github.com/ring04h/wydomain(子域名字典窮舉)

https://github.com/le4f/dnsmaper(子域名枚舉與地圖標(biāo)記)

https://github.com/0xbug/orangescan(在線子域名信息收集工具)

https://github.com/TheRook/subbrute(根據(jù)DNS記錄查詢子域名)

https://github.com/We5ter/GoogleSSLdomainFinder(基于谷歌SSL透明證書的子域名查詢腳本)

數(shù)據(jù)庫漏洞掃描類

https://github.com/0xbug/SQLiScanner(一款基于SQLMAP和Charles的被動(dòng)SQL注入漏洞掃描工具)

https://github.com/stamparm/DSSS(99行代碼實(shí)現(xiàn)的sql注入漏洞掃描器)

https://github.com/LoRexxar/Feigong(針對(duì)各種情況自由變化的MySQL注入腳本)

弱口令或信息泄漏掃描類

https://github.com/lijiejie/htpwdScan(一個(gè)簡(jiǎn)單的HTTP暴力破解、撞庫攻擊腳本)

https://github.com/lijiejie/BBScan(一個(gè)迷你的信息泄漏批量掃描腳本)

https://github.com/lijiejie/GitHack(.git文件夾泄漏利用工具)

https://github.com/wilson9x1/fenghuangscanner_v3(端口及弱口令檢測(cè))

https://github.com/ysrc/F-Scrack(對(duì)各類服務(wù)進(jìn)行弱口令檢測(cè)的腳本)

xss掃描器

https://github.com/shawarkhanethicalhacker/BruteXSS(Cross-Site Scripting Bruteforcer)

https://github.com/1N3/XSSTracer(A small python script to check for Cross-Site Tracing)

https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss掃描)

https://github.com/chuhades/xss_scan(批量掃描xss的python腳本)

企業(yè)網(wǎng)絡(luò)自檢

https://github.com/sowish/LNScan(詳細(xì)的內(nèi)部網(wǎng)絡(luò)信息掃描器)

https://github.com/SkyLined/LocalNetworkScanner(javascript實(shí)現(xiàn)的本地網(wǎng)絡(luò)掃描器)

https://github.com/ysrc/xunfeng(網(wǎng)絡(luò)資產(chǎn)識(shí)別引擎,漏洞檢測(cè)引擎)

https://github.com/laramies/theHarvester(企業(yè)被搜索引擎收錄敏感資產(chǎn)信息監(jiān)控腳本:?jiǎn)T工郵箱谅摄、子域名商虐、Hosts)

https://github.com/x0day/Multisearch-v2(bing望忆、google浅妆、360变秦、zoomeye等搜索引擎聚合搜索,可用于發(fā)現(xiàn)企業(yè)被搜索引擎收錄的敏感資產(chǎn)信息)

webshell檢測(cè)

https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/(php后門檢測(cè)席爽,腳本較簡(jiǎn)單意荤,因此存在誤報(bào)高和效率低下的問題)

https://github.com/yassineaddi/BackdoorMan(A toolkit find malicious, hidden and suspicious PHP scripts and shells in a chosen destination)

內(nèi)網(wǎng)滲透

https://github.com/0xwindows/VulScritp(企業(yè)內(nèi)網(wǎng)滲透腳本,包括banner掃描只锻、端口掃描玖像;phpmyadmin、jenkins等通用漏洞利用等)

中間件掃描齐饮、指紋識(shí)別類

https://github.com/ring04h/wyportmap(目標(biāo)端口掃描+系統(tǒng)服務(wù)指紋識(shí)別)

https://github.com/ring04h/weakfilescan(動(dòng)態(tài)多線程敏感信息泄露檢測(cè)工具)

https://github.com/EnableSecurity/wafw00f(WAF產(chǎn)品指紋識(shí)別)

https://github.com/rbsec/sslscan(ssl類型識(shí)別)

https://github.com/urbanadventurer/whatweb(web指紋識(shí)別)

https://github.com/tanjiti/FingerPrint(web應(yīng)用指紋識(shí)別)

https://github.com/nanshihui/Scan-T(網(wǎng)絡(luò)爬蟲式指紋識(shí)別)

https://github.com/OffensivePython/Nscan(a fast Network scanner inspired by Masscan and Zmap)

https://github.com/ywolf/F-NAScan(網(wǎng)絡(luò)資產(chǎn)信息掃描, ICMP存活探測(cè),端口掃描捐寥,端口指紋服務(wù)識(shí)別)

https://github.com/ywolf/F-MiddlewareScan(中間件掃描)

https://github.com/maurosoria/dirsearch(Web path scanner)

https://github.com/x0day/bannerscan(C段Banner與路徑掃描)

https://github.com/RASSec/RASscan(端口服務(wù)掃描)

https://github.com/3xp10it/bypass_waf(waf自動(dòng)暴破)

專用掃描器

https://github.com/blackye/Jenkins(Jenkins漏洞探測(cè)、用戶抓取爆破)

https://github.com/code-scan/dzscan(discuz掃描)

https://github.com/chuhades/CMS-Exploit-Framework(CMS攻擊框架)

https://github.com/lijiejie/IIS_shortname_Scanner(an IIS shortname Scanner)

https://github.com/We5ter/Scanners-Box/tree/master/FlashScanner.pl(flashxss掃描)

https://github.com/coffeehb/SSTIF(一個(gè)Fuzzing服務(wù)器端模板注入漏洞的半自動(dòng)化工具)

綜合類

https://github.com/az0ne/AZScanner(自動(dòng)漏洞掃描器祖驱,子域名爆破握恳,端口掃描,目錄爆破捺僻,常用框架漏洞檢測(cè))

https://github.com/blackye/lalascan(自主開發(fā)的分布式web漏洞掃描框架乡洼,集合owasp top10漏洞掃描和邊界資產(chǎn)發(fā)現(xiàn)能力)

https://github.com/blackye/BkScanner(BkScanner 分布式、插件化web漏洞掃描器)

https://github.com/ysrc/GourdScanV2(被動(dòng)式漏洞掃描)

https://github.com/alpha1e0/pentestdb(WEB滲透測(cè)試數(shù)據(jù)庫)

https://github.com/netxfly/passive_scan(基于http代理的web漏洞掃描器)

https://github.com/1N3/Sn1per(自動(dòng)化掃描器匕坯,包括中間件掃描以及設(shè)備指紋識(shí)別)

https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自動(dòng)化滲透測(cè)試工具)

https://github.com/3xp10it/3xp10it(自動(dòng)化滲透測(cè)試框架)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末束昵,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子葛峻,更是在濱河造成了極大的恐慌锹雏,老刑警劉巖,帶你破解...
    沈念sama閱讀 212,185評(píng)論 6 493
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件泞歉,死亡現(xiàn)場(chǎng)離奇詭異逼侦,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)腰耙,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,445評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門榛丢,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人挺庞,你說我怎么就攤上這事晰赞。” “怎么了选侨?”我有些...
    開封第一講書人閱讀 157,684評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵掖鱼,是天一觀的道長。 經(jīng)常有香客問我援制,道長戏挡,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,564評(píng)論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任晨仑,我火速辦了婚禮褐墅,結(jié)果婚禮上拆檬,老公的妹妹穿的比我還像新娘。我一直安慰自己妥凳,他們只是感情好竟贯,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,681評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著逝钥,像睡著了一般屑那。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上艘款,一...
    開封第一講書人閱讀 49,874評(píng)論 1 290
  • 城市分裂傳說
    那天持际,我揣著相機(jī)與錄音,去河邊找鬼磷箕。 笑死选酗,一個(gè)胖子當(dāng)著我的面吹牛阵难,可吹牛的內(nèi)容都是我干的岳枷。 我是一名探鬼主播,決...
    沈念sama閱讀 39,025評(píng)論 3 408
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼呜叫,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼空繁!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起朱庆,我...
    開封第一講書人閱讀 37,761評(píng)論 0 268
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤盛泡,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后娱颊,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體傲诵,經(jīng)...
    沈念sama閱讀 44,217評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,545評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年箱硕,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了拴竹。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,694評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡剧罩,死狀恐怖栓拜,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情惠昔,我是刑警寧澤幕与,帶...
    沈念sama閱讀 34,351評(píng)論 4 332
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站镇防,受9級(jí)特大地震影響啦鸣,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜来氧,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,988評(píng)論 3 315
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一诫给、第九天 我趴在偏房一處隱蔽的房頂上張望饼齿。 院中可真熱鬧,春花似錦蝙搔、人聲如沸缕溉。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,778評(píng)論 0 21
  • 一樁弒父案吃型,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽证鸥。三九已至,卻和暖如春勤晚,著一層夾襖步出監(jiān)牢的瞬間枉层,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,007評(píng)論 1 266
  • 情欲美人皮
    我被黑心中介騙來泰國打工赐写, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留鸟蜡,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,427評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓挺邀,卻偏偏與公主長得像揉忘,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子端铛,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,580評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容