黑客喜欢的扫描器盒子
最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用
扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。
· https://github.com/lijiejie/subDomainsBrute(由lijiejie提供的一个经典子域枚举工具)
· https://github.com/ring04h/wydomain(用ringzero进行速度和精度子域枚举工具)
· https://github.com/le4f/dnsmaper(带有地图记录的子域枚举工具)
· https://github.com/0xbug/orangescan(联机子域枚举工具)
· https://github.com/TheRook/subbrute(dns元查询蜘蛛,枚举dns记录,以及子域,支持api)
· https://github.com/We5ter/GSDF(通过google证书透明度进行子域枚举)
· https://github.com/mandatoryprogrammer/cloudflare_enum(通过CloudFlare进行子域枚举)
· https://github.com/guelfoweb/knock(敲门子域扫描)
· https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker(IntergrodPython子域枚举工具)
· https://github.com/code-scan/BroDomain(找兄弟域)
· https://github.com/chuhades/dnsbrute(快速域野蛮工具)
· https://github.com/yanxiu0614/subdomain3(一个简单而快速的子域生成工具)
· https://github.com/michenriksen/aquatone(强大的子域工具和域收购查找工具)
· https://github.com/evilsocket/dnssearch(子域枚举工具)
· https://github.com/reconned/domained(用于bug搜索的子域枚举工具)
· https://github.com/bit4woo/Teemo(域名和电子邮件地址收集工具)
· https://github.com/laramies/theHarvester(电子邮件、子域名和人名收割机)
· https://github.com/swisskyrepo/Subdomino(一个枚举子域的应用程序,并用几个规则扫描它们)
· https://github.com/nmalcolm/Inventus(蜘蛛)通过爬行来寻找特定领域的子域
· https://github.com/aboul3la/Sublist3r(用于渗透测试人员的快速子域枚举工具)
· https://github.com/jonluca/Anubis(子域枚举和信息收集工具)
· https://github.com/n4xh4ck5/N4xD0rk(列出关于主域的子域)
· https://github.com/infosec-au/altdns(通过修改和排列发现子域)
· https://github.com/0xbug/SQLiScanner(通过sqlmap和charles进行的一个基于漏洞的漏洞扫描)
· https://github.com/stamparm/DSSS(SQLi漏洞扫描器有99行代码)
· https://github.com/LoRexxar/Feigong(用于MySQL的SQLi漏洞扫描器)
· https://github.com/youngyangyang04/NoSQLAttack(用于mongodb的一个基于漏洞的漏洞扫描)
· https://github.com/Neohapsis/bbqsql(一种盲的低密度漏洞扫描器)
· https://github.com/NetSPI/PowerUpSQL(一个带Powershell脚本的SQLi漏洞扫描程序)
· https://github.com/WhitewidowScanner/whitewidow(另一个SQL漏洞扫描器)
· https://github.com/stampery/mongoaudit(强大的mongodb审核和pentesting工具)
· https://github.com/torque59/Nosql-Exploitation-Framework(用于计算机辅助扫描和开发的python框架)
· https://github.com/missDronio/blindy(简单脚本来自动实现盲sql注入漏洞)
· https://github.com/fengxuangit/Fox-scan(一个主动和被动sql注入易受攻击测试工具)
· https://github.com/NetSPI/PowerUpSQL(攻击SQLServer的PowerShell工具包)
· https://github.com/JohnTroony/Blisqy(利用HTTPHeader中基于时间的盲SQL注入)
· https://github.com/ron190/jsql-injection(用于从远程服务器查找数据库信息的轻量级应用程序)
· https://github.com/Hadesy2k/sqliv(大规模sql注入漏洞扫描器)
· https://github.com/UltimateHackers/sqlmate(sqlmap的一个朋友,它将做您一直期望的sqlmap)
· https://github.com/m8r0wn/enumdb(MySQL和MSSQL蛮力和开发后工具)
· https://github.com/lijiejie/htpwdScan(pythonHTTP弱传递扫描器)
· https://github.com/ysrc/F-Scrack(单文件蛮力支持多协议)
· https://github.com/Mebus/cupp(普通用户密码分析器)
· https://github.com/netxfly/crack_ssh(SSH\redis\MongoDB弱密码强者)
· https://github.com/LandGrey/pydictor(一个有用的黑客词典生成器,用于暴力攻击)
· https://github.com/shengqi158/weak_password_detect(pythonHTTP弱密码扫描器)
· https://github.com/UltimateHackers/Blazy(Blaz是一个现代的登录强人,它还测试CSRF、Clickjacking、Cloudflare和WAF)
· https://github.com/MooseDojo/myBFF(web应用程序蛮力框架,支持Citrix网关、CiscoVPN等)
· https://github.com/rapid7/IoTSeeker(弱密码物联网设备扫描器)
· https://github.com/shodan-labs/iotdb(物联网设备扫描仪通过nmap)
· https://github.com/googleinurl/RouterHunterBR(测试连接到Internet的设备和路由器的漏洞)
· https://github.com/scu-igroup/telnet-scanner(基于密码枚举的弱telnet密码扫描器)
· https://github.com/viraintel/OWASP-Nettacker(网络信息收集漏洞扫描器,最适合扫描物联网)
· https://github.com/shawarkhanethicalhacker/BruteXSS(跨站点脚本编程)
· https://github.com/1N3/XSSTracer(用于检查跨站点跟踪的小型python脚本)
· https://github.com/0x584A/fuzzXssPHP(一个非常简单的反射XSS扫描仪支持GET/POST)
· https://github.com/chuhades/xss_scan(反射xss扫描器)
· https://github.com/BlackHole1/autoFindXssAndCsrf(浏览器的插件,它自动检查页面是否具有xss和漏洞)
· https://github.com/shogunlab/shuriken(xss命令行工具用于测试web应用程序中xss负载列表)
· https://github.com/UltimateHackers/XSStrike(用于XSS、WAF检测和旁路的模糊和蛮力参数)
· https://github.com/stamparm/DSXS(一个完全功能的跨站点脚本漏洞扫描器,支持获取和发布参数,并写入100行代码)
· https://github.com/ysrc/xunfeng(脆弱性快速响应、内联网扫描系统)
· https://github.com/laramies/theHarvester(电子邮件、子域名和人名收割机)
· https://github.com/x0day/Multisearch-v2(基于搜索引擎的企业资产收集器)
· https://github.com/Ekultek/Zeus-Scanner(一种高级的DOCK搜索工具,能够找到被搜索引擎阻塞的IP地址/URL,并且可以在URL上运行sqlmap和nmap扫描)
· https://github.com/0xbug/Biu-framework(基于企业内联网服务的安全扫描框架)
· https://github.com/metac0rtex/GitHarvester(用于从GitHub获取信息)
· https://github.com/shengqi158/svnhack(A).svn文件夹泄露漏洞)
· https://github.com/repoog/GitPrey(在GitHub中搜索敏感文件和内容)
· https://github.com/0xbug/Hawkeye(GitHub泄漏扫描企业)
· https://github.com/lianfeng30/githubscan(企业GitHub泄漏扫描)
· https://github.com/UnkL4b/GitMiner(高级搜索工具和Gizub的自动化)
· https://github.com/lijiejie/GitHack(A).git文件夹泄露漏洞)
· https://github.com/dxa4481/truffleHog(通过git存储库搜索高熵字符串)
· https://github.com/1N3/Goohak(自动启动针对目标域的Google黑客查询)
· https://github.com/UKHomeOffice/repo-security-scanner(发现意外提交给gitrepo的秘密的cli工具,如密码、私钥)
· https://github.com/FeeiCN/GSIL(GitHub敏感信息泄漏)
· https://github.com/MiSecurity/x-patrol(GitHub泄密巡逻)
· https://github.com/1N3/BlackWidow(在目标网站上收集OSINT和Fuzz的OWASP漏洞)
· https://github.com/ym2011/ScanBackdoor(简易webshell探测器)
· https://github.com/yassineaddi/BackdoorMan(一个工具包在选定的目的地中找到恶意、隐藏和可疑的php脚本和shell)
· https://github.com/he1m4n6a/findWebshell(简易webshell探测器)
· https://github.com/Tencent/HaboMalHunter(用于Linux系统上的自动恶意软件分析和安全性评估)
· https://github.com/PlagueScanner/PlagueScanner(开放源码多AV扫描仪框架)
· https://github.com/nbs-system/php-malware-finder(一个用于检测潜在恶意php文件的可怕工具)
· https://github.com/emposha/PHP-Shell-Detector(帮助您查找并识别php/cgi(Perl)/asp/ASPX shell)
· https://github.com/erevus-cn/scan_webshell(简易webshell探测器)
· https://github.com/emposha/Shell-Detector(一个帮助您查找和识别php/perl/asp/ASPX shell的应用程序)
· https://github.com/m4rco-/dorothy2(用Ruby编写的恶意软件/僵尸网络分析框架)
· https://github.com/droidefense/engine(改进Android恶意软件分析框架)
· https://github.com/0xwindows/VulScritp(内联网渗透测试脚本)
· https://github.com/lcatro/network_backdoor_scanner(内部网络扫描器,如计量器)
· https://github.com/fdiskyou/hunter(用户猎人只使用WinAPI调用)
· https://github.com/BlackHole1/WebRtcXSS(使用XSS自动化入侵Intranet)
· https://github.com/ring04h/wyportmap(目标端口扫描+系统服务指纹识别)
· https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄漏检测工具)
· https://github.com/EnableSecurity/wafw00f(标识和指纹web应用防火墙)
· https://github.com/rbsec/sslscan(测试ssl/tls启用服务,以发现支持密码套件)
· https://github.com/urbanadventurer/whatweb(网站FingerPrint)
· https://github.com/tanjiti/FingerPrint(另一个网站FingerPrint)
· https://github.com/nanshihui/Scan-T(一种基于python的新蜘蛛,具有更多的功能,包括网络指纹搜索)
· https://github.com/OffensivePython/Nscan(快速互联网扫描)
· https://github.com/ywolf/F-NAScan(扫描网络资产信息脚本)
· https://github.com/ywolf/F-MiddlewareScan(中间件服务的漏洞检测脚本)
· https://github.com/maurosoria/dirsearch(网络路径扫描器)
· https://github.com/x0day/bannerscan(C段横幅带路径扫描器)
· https://github.com/RASSec/RASscan(内部网络端口速度扫描器)
· https://github.com/3xp10it/bypass_waf(自动waf旁路工具)
· https://github.com/3xp10it/xcdn(试图找出cdn背后的实际ip)
· https://github.com/Xyntax/BingC(基于Bing搜索引擎C/Side-Stop查询,多线程,支持API)
· https://github.com/Xyntax/DirBrute(多线程web目录枚举工具)
· https://github.com/zer0h/httpscan(来自ip/cidr的爬虫类的http服务检测器)
· https://github.com/lietdai/doom(基于刺的ip端口脆弱性扫描器分布式任务分配)
· https://github.com/chichou/grab.js(快速tcp横幅抓取像zgrab,但支持更多协议)
· https://github.com/Nitr4x/whichCDN(检测给定网站是否受到内容传递网络的保护)
· https://github.com/secfree/bcrpscan(基于爬虫结果的网页路径扫描器)
· https://github.com/mozilla/ssh_scan(SSH配置和策略扫描器原型)
· https://github.com/18F/domain-scan(扫描域上的数据,它们的https配置和其他事物)
· https://github.com/ggusoft/inforfinder(一种用于收集指向服务器和指纹打印机的任何域信息的工具)
· https://github.com/boy-hack/gwhatweb(用于CMS的指纹打印机)
· https://github.com/Mosuan/FileScan(敏感文件扫描器)
· https://github.com/Xyntax/FileSensor(基于爬虫的动态文件检测工具)
· https://github.com/deibit/cansina(Web内容发现工具)
· https://github.com/0xbug/Howl(网络设备、网络服务、指纹扫描仪和数据库)
· https://github.com/mozilla/cipherscan(一种非常简单的方法,可以找出目标支持哪些SSL加密套件)
· https://github.com/xmendez/wfuzz(Web应用程序模糊/框架和Web内容扫描器)
· https://github.com/UltimateHackers/Breacher(用python编写的高级多线程管理面板查找程序)
· https://github.com/ztgrace/changeme(默认的凭据扫描器)
· https://github.com/medbenali/CyberScan(一种开放源码渗透测试工具,可以分析数据包、解码、扫描端口、敲击和定位IP)
· https://github.com/m0nad/HellRaiser(用nmap进行螺旋扫描,然后将cpe的cpe与cve搜索关联起来,以枚举漏洞)
· https://github.com/scipag/vulscan(用Nmap nse进行高级脆弱性扫描)
· https://github.com/jekyc/wig(Webapp Information Gatherer)
· https://github.com/eldraco/domain_analyzer(通过查找所有可能的信息来分析任何域的安全性)
· https://github.com/cloudtracer/paskto(基于nikto数据库的被动目录扫描和web爬虫)
· https://github.com/zerokeeper/WebEye(一个web服务和waf fingerprinter)
· https://github.com/m3liot/shcheck(只需检查目标网站上的安全标头)
· https://github.com/aipengjie/sensitivefilescan(一个速度快、非常棒的敏感文件扫描仪)
· https://github.com/fnk0c/cangibrina(快速而又高精度的仪表板(管理)查找器)
· https://github.com/n4xh4ck5/CMSsc4n(用于识别域是否为CMS的工具,如Wordpress、Moodle、Joomla)
· https://github.com/Ekultek/WhatWaf(检测和绕过web应用防火墙和保护系统)
· https://github.com/dzonerzy/goWAPT(转web应用程序渗透测试和web应用程序模糊工具)
· https://github.com/blackye/webdirdig(敏感文件扫描器)
· https://github.com/blackye/Jenkins(Jenkins漏洞检测,用户抓取枚举)
· https://github.com/code-scan/dzscan(盘式扫描器)
· https://github.com/chuhades/CMS-Exploit-Framework(CMS开发框架)
· https://github.com/lijiejie/IIS_shortname_Scanner(IIS短名扫描仪)
· https://github.com/riusksk/FlashScanner(闪光灯XSS扫描器)
· https://github.com/coffeehb/SSTIF(服务器端模板注入工具)
· https://github.com/epinna/tplmap(自动服务器端模板注入检测和开发工具)
· https://github.com/cr0hn/dockerscan(码头安全分析及黑客工具)
· https://github.com/m4ll0k/WPSeku(简单的Wordpress安全扫描器)
· https://github.com/rastating/wordpress-exploit-framework(用于开发和使用支持wordpress功能网站和系统渗透测试模块的ruby框架)
· https://github.com/ilmila/J2EEScan(为Burp Suite Proxy提供插件,以提高在J2EE应用程序上进行Web应用程序渗透测试时的测试覆盖率)
· https://github.com/riusksk/StrutScan(Struts2.vuls.扫描仪基perl脚本)
· https://github.com/D35m0nd142/LFISuite(全自动LFI开发扫描仪支持反壳)
· https://github.com/0x4D31/salt-scanner(基于盐开放和基于Vulners的审计api的linux漏洞扫描器,具有松弛通知和JIRA集成)
· https://github.com/tijme/angularjs-csti-scanner(用于AngularJS的自动客户端模板注入检测)
· https://github.com/irsdl/IIS-ShortName-Scanner(iis短文件名8.3的扫描器泄漏漏洞)
· https://github.com/swisskyrepo/Wordpresscan(WPScan在python+中重写了一些WPSeku的想法)
· https://github.com/CHYbeta/cmsPoc(CMS开发框架)
· https://github.com/rudSarkar/crlf-injector(自动喷射喷射器)
· https://github.com/3gstudent/Smbtouch-Scanner(自动扫描内部网络以检测它们是否易受攻击)
· https://github.com/utiso/dorkbot(命令行工具扫描google搜索结果以获取漏洞)
· https://github.com/OsandaMalith/LFiFreak(一个独特的自动LFI开发器,带有BIND/反向shell)
· https://github.com/mak-/parameth(这个工具可以用来野蛮地发现GET和POST参数)
· https://github.com/Lucifer1993/struts-scan(Struts 2外阴扫描仪,支持所有的外阴)
· https://github.com/hahwul/a2sv(自动扫描SSL漏洞,如心脏出血等)
· https://github.com/NullArray/DorkNet(Selenium支持Python脚本,用于自动搜索易受攻击的Web应用程序)
· https://github.com/NickstaDB/BaRMIe(java rmi枚举和攻击工具)
· https://github.com/RetireJS/grunt-retire(扫描器检测使用具有已知漏洞的JavaScript库)
· https://github.com/kotobukki/BDA(Hadoop和SPark的漏洞检测器)
· https://github.com/jagracey/Regex-DoS(RegEx拒绝服务扫描器)
· https://github.com/milesrichardson/docker-onion-nmap(使用Tor、ProxyChains和dnsmasq用nmap扫描洋葱隐藏服务)
· https://github.com/Moham3dRiahi/XAttacker(WebCMS利用框架)
· https://github.com/lijiejie/BBScan(一个小型批处理Web漏洞扫描器)
· https://github.com/almandin/fuxploider(文件上传漏洞扫描器和利用工具)
· https://github.com/savio-code/fern-wifi-cracker/(测试和发现自己网络中的缺陷)
· https://github.com/m4n3dw0lf/PytheM(多用途网络五层框架)
· https://github.com/P0cL4bs/WiFi-Pumpkin(盗用Wi-Fi接入点攻击框架)
· https://github.com/MisterBianco/BoopSuite(用Python编写的用于无线审计和安全测试的工具套件)
· https://github.com/DanMcInerney/LANs.py(自动找到最活跃的WLAN用户,注入代码,阻塞wifi,并监视wifi用户)
· https://github.com/besimaltnok/PiFinger(搜索wifi-菠萝痕迹并计算无线网络安全分数)
· https://github.com/derv82/wifite2(自动无线攻击工具的完整重新编写)
· https://github.com/sowish/LNScan(基于BBScan via.lijieje的本地网络扫描仪)
· https://github.com/niloofarkheirkhah/nili(网络扫描工具,中间人,协议逆向工程和模糊)
· https://github.com/SkyLined/LocalNetworkScanner(当您打开网页时扫描本地网络的poc javascript)
· https://github.com/rootlabs/nWatch(局域网中主机发现、端口扫描和操作系统指纹识别工具)
· https://github.com/wufeifei/cobra(一个自动代码分析系统,用于自动检测漏洞和安全问题)
· https://github.com/OneSourceCat/phpvulhunter(可以使用静态分析方法自动扫描php漏洞的工具)
· https://github.com/Qihoo360/phptrace(用于php脚本的跟踪和故障排除工具)
· https://github.com/ajinabraham/NodeJsScan(用于电子邮件应用程序的静态安全代码扫描器)
· https://github.com/shengqi158/pyvulhunter(用于python应用程序的静态安全代码扫描器)
· https://github.com/presidentbeef/brakeman(用于RubyonRails应用程序的静态分析安全漏洞扫描器)
· https://github.com/python-security/pyt(用于检测PythonWeb应用程序中的安全漏洞的静态分析工具)
· https://github.com/m4ll0k/WPSploit(WordPress插件代码审核)
· https://github.com/emanuil/php-reaper(用于扫描ADOdb代码以进行SQL注入的PHP工具)
· https://github.com/lowjoel/phortress(PHP静态代码分析器,用来分析潜在的漏洞)
· https://github.com/infobyte/faraday(协作渗透测试和漏洞管理平台)
· https://github.com/az0ne/AZScanner(自动全方位扫描仪)
· https://github.com/blackye/lalascan(分布式Web漏洞扫描框架)
· https://github.com/blackye/BkScanner(分布式、插件web漏洞扫描器)
· https://github.com/ysrc/GourdScanV2(被动漏洞扫描系统)
· https://github.com/netxfly/passive_scan基于http代理的web漏洞扫描系统实现
· https://github.com/1N3/Sn1per(自动五旬节侦察扫描仪)
· https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向完全自动渗透测试)
· https://github.com/3xp10it/3xp10it(自动渗透测试框架)
· https://github.com/Lcys/lcyscan(一个插件扫描器,插件支持)
· https://github.com/Xyntax/POC-T(穿透测试插件并发框架)
· https://github.com/v3n0m-Scanner/V3n0M-Scanner(用于SQLi/xss/LFI/rfi和其他Vulns的扫描程序中的扫描器)
· https://github.com/Skycrab/leakScan(多个外阴扫描支持Web接口)
· https://github.com/zhangzhenfeng/AnyScan(自动渗透测试框架)
· https://github.com/Tuhinshubhra/RED_HAWK(一个用于收集信息、SQL漏洞扫描和爬行的全部集成工具。(用PHP编码)
· https://github.com/Arachni/arachni(Web应用程序安全扫描框架)
· https://github.com/boy-hack/w8scan(类似于Bugscan的扫描仪)
· https://github.com/juansacco/exploitpack(利用Pack-渗透测试框架GPLv 3)
· https://github.com/swisskyrepo/DamnWebScanner(另一个Web漏洞扫描器,此扩展在Chrome和Opera上工作)
· https://github.com/anilbaranyelken/tulpar(用python编写的web漏洞扫描程序,支持多个web漏洞扫描)
· https://github.com/m4ll0k/Spaghetti(一个Web应用程序安全扫描工具,旨在查找各种默认和不安全的文件、配置和错误配置)
· https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest(一个自动渗透测试工具-该工具将为您审核所有标准的安全测试方法)
· https://github.com/0xsauby/yasuo(在网络上扫描易受攻击和可利用的第三方web应用程序的Ruby脚本)
· https://github.com/hatRiot/clusterd(应用服务器攻击工具包)
· https://github.com/erevus-cn/pocscan(开放源码和分布式web漏洞扫描框架)
· https://github.com/TophantTechnology/osprey(分布式Web漏洞扫描框架)
· https://github.com/yangbh/Hammer(web漏洞扫描器框架)
· https://github.com/Lucifer1993/AngelSword(基于上的web漏洞扫描框架)
· https://github.com/secrary/EllaScanner(被动Web扫描程序,您可以获得与服务器版本相关的CVEs)
· https://github.com/zaproxy/zaproxy(世界上最受欢迎的免费安全工具之一,由数百名国际志愿人员积极维护)
· https://github.com/sullo/nikto(nikto是一个web服务器评估工具)。它旨在查找各种默认的和不安全的文件、配置和程序,无论是哪种web服务器都是这样的。
· https://github.com/UltimateHackers/Striker(前锋是一种攻击性信息和漏洞扫描器)
· https://github.com/dermotblair/webvulscan(用php编写并可以用于测试远程或本地web应用程序以获得安全漏洞)
· https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(渗透测试辅助工具和开发框架)
· https://github.com/toyakula/luna(基于减少代码被动扫描框架的开源web安全扫描器)
· https://github.com/Manisso/fsociety(渗透测试框架,包括信息收集、无线测试、网络黑客等)
· https://github.com/Neo23x0/Loki(简单国际奥委会和事件反应扫描仪)
· https://github.com/w3h/icsmaster/tree/master/nse(数字债券的ICS枚举工具)
转自:07v8