Scanners-Box 指引#

簡介#

Scanners-Box是一個集合github平台上的安全行業從業人員自研開源掃描器的倉庫，包括子域名枚舉、資料庫漏洞掃描、弱口令或信息泄漏掃描、埠掃描、指紋識別以及其他大型掃描器或模塊化掃描器；該倉庫只收錄各位網友自己編寫的一般性開源掃描器，類似nmap、w3af、brakeman等知名掃描工具不收錄。

非常歡迎大家貢獻commit！

子域名枚舉#

• lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
• ring04h/wydomain (子域名字典窮舉)
• le4f/dnsmaper (子域名枚舉與地圖標記)
• 0xbug/orangescan (在線子域名信息收集工具)
• TheRook/subbrute （根據DNS記錄查詢子域名)
• We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢腳本)
• mandatoryprogrammer/cloudflare_enum （使用CloudFlare進行子域名枚舉的腳本）
• guelfoweb/knock (Knock子域名獲取，可用於查找子域名接管漏洞)
• Evi1CLAY/CoolPool （多方式收集目標子域名信息）
• code-scan/BroDomain (兄弟域名查詢）
• chuhades/dnsbrute (高效的子域名爆破工具)

資料庫掃描#

• 0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
• stamparm/DSSS (99行代碼實現的sql注入漏洞掃描器)
• LoRexxar/Feigong （針對各種情況自由變化的MySQL注入腳本）
• youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
• Neohapsis/bbqsql （SQL盲注利用框架）
• NetSPI/PowerUpSQL （攻擊SQLSERVER的Powershell腳本框架）
• WhitewidowScanner/whitewidow (又一款資料庫掃描器)
• stampery/mongoaudit (MongoDB審計及滲透工具）
• torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具）

弱口令或信息泄漏掃描#

• lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
• lijiejie/BBScan (一個迷你的信息泄漏批量掃描腳本)
• lijiejie/GitHack (.git文件夾泄漏利用工具)
• https://github.com/wilson9x1/fenghuangscanner_v3 (埠及弱口令檢測)
• ysrc/F-Scrack （對各類服務進行弱口令檢測的腳本)
• Mebus/cupp （根據用戶習慣生成弱口令探測字典腳本）
• RicterZ/genpAss （中國特色的弱口令生成器）
• netxfly/crack_ssh （go寫的協程版的sshredismongodb弱口令破解工具）
• n0tr00t/Sreg (通過輸入email、phone、username的返回用戶註冊的所有互聯網護照信息)
• repoog/GitPrey (GitHub敏感信息掃描工具)
• dxa4481/truffleHog (GitHub敏感信息掃描工具,包括檢測commit等)
• LandGrey/pydictor (暴力破解字典建立工具)

物聯網設備掃描#

• rapid7/IoTSeeker （物聯網設備默認密碼掃描檢測工具)
• shodan-labs/iotdb (使用nmap掃描IoT設備)
• jh00nbr/Routerhunter-2.0 （路由器設備漏洞掃描利用)
• scu-igroup/telnet-scanner (telnet服務密碼撞庫)

XSS掃描#

• shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）
• 1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
• https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
• chuhades/xss_scan (批量掃描xss的python腳本）
• BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件）
• UltimateHackers/XSSight (自動化XSS掃描）

企業網路自檢#

• sowish/LNScan （詳細的內部網路信息掃描器）
• SkyLined/LocalNetworkScanner (javascript實現的本地網路掃描器)
• ysrc/xunfeng (網路資產識別引擎，漏洞檢測引擎）
• laramies/theHarvester （企業被搜索引擎收錄敏感資產信息監控腳本：員工郵箱、子域名、Hosts）
• x0day/Multisearch-v2 (bing、google、360、zoomeye等搜索引擎聚合搜索，可用於發現企業被搜索引擎收錄的敏感資產信息）

webshell檢測以及病毒分析工具#

• We5ter/Scanners-Box （簡單的php後門檢測工具以及webshell樣本庫）
• ym2011/ScanBackdoor （Webshell掃描工具）
• https://github.com/yassineaddi/BackdoorMan （A toolkit find malicious, hidden and suspicious PHP scripts and shells in a chosen destination）
• he1m4n6a/findWebshell （又一款webshell檢測工具)
• Tencent/HaboMalHunter （哈勃分析系統，linux系統病毒分析及安全檢測）
• PlagueScanner/PlagueScanner (使用python實現的集成ClamAV、ESET、Bitdefender的反病毒引擎)
• nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
• emposha/PHP-Shell-Detector (測試效率高達99%的webshell檢測工具)

內網滲透#

• 0xwindows/VulScritp （企業內網滲透腳本，包括banner掃描、埠掃描；phpmyadmin、jenkins等通用漏洞利用等）
• lcatro/network_backdoor_scanner （基於網路流量的內網探測框架）
• fdiskyou/hunter （調用 Windows API 枚舉用戶登錄信息）
• BlackHole1/WebRtcXSS （自動化利用XSS入侵內網）

埠掃描、指紋識別以及中間件掃描#

• ring04h/wyportmap (目標埠掃描+系統服務指紋識別)
• ring04h/weakfilescan (動態多線程敏感信息泄露檢測工具)
• EnableSecurity/wafw00f (WAF產品指紋識別)
• rbsec/sslscan （ssl類型識別)
• urbanadventurer/WhatWeb (web指紋識別)
• tanjiti/FingerPrint (web應用指紋識別)
• nanshihui/Scan-T （網路爬蟲式指紋識別)
• OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
• ywolf/F-NAScan (網路資產信息掃描, ICMP存活探測,埠掃描，埠指紋服務識別）
• ywolf/F-MiddlewareScan （中間件掃描）
• https://github.com/maurosoria/dirsearch (Web path scanner)
• https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
• RASSec/RASscan (埠服務掃描)
• https://github.com/3xp10it/bypass_waf （waf自動暴破）
• https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
• Xyntax/BingC （基於Bing搜索引擎的C段/旁站查詢，多線程，支持API）
• Xyntax/DirBrute （多線程WEB目錄爆破工具）
• zer0h/httpscan （一個爬蟲式的網段Web主機發現小工具）
• lietdai/doom （thorn上實現的分散式任務分發的ip埠漏洞掃描器）
• https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具，支持更多協議)
• Nitr4x/whichCDN (CDN識別、檢測）
• secfree/bcrpscan (基於爬蟲的web路徑掃描器)
• mozilla/ssh_scan (伺服器ssh配置信息掃描）

專用掃描器#

• blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
• code-scan/dzscan (discuz掃描)
• chuhades/CMS-Exploit-Framework (CMS攻擊框架)
• lijiejie/IIS_shortname_Scanner (an IIS shortname Scanner)
• riusksk/FlashScanner (flashxss掃描)
• coffeehb/SSTIF （一個Fuzzing伺服器端模板注入漏洞的半自動化工具）
• epinna/tplmap (伺服器端模板注入漏洞檢測與利用工具)
• cr0hn/dockerscan (docker掃描工具)

無線網路滲透、掃描#

• savio-code/fern-wifi-cracker (無線安全審計工具)
• m4n3dw0lf/PytheM （Python網路/滲透測試工具）
• P0cL4bs/WiFi-Pumpkin （無線安全滲透測試套件）

代碼靜態掃描、代碼運行棧跟蹤#

• wufeifei/cobra (白盒代碼安全審計系統)
• OneSourceCat/phpvulhunter (靜態php代碼審計)
• Qihoo360/phptrace (跟蹤、分析PHP運行情況的工具）
• ajinabraham/NodeJsScan (NodeJS應用代碼審計）

模塊化掃描、綜合掃描器#

• az0ne/AZScanner (自動漏洞掃描器，子域名爆破，埠掃描，目錄爆破，常用框架漏洞檢測)
• blackye/lalascan (自主開發的分散式web漏洞掃描框架，集合owasp top10漏洞掃描和邊界資產發現能力)
• blackye/BkScanner (BkScanner 分散式、插件化web漏洞掃描器)
• ysrc/GourdScanV2 （被動式漏洞掃描)
• https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
• netxfly/passive_scan (基於http代理的web漏洞掃描器)
• 1N3/Sn1per (自動化掃描器，包括中間件掃描以及設備指紋識別)
• RASSec/pentestEr_Fully-automatic-scanner （定向全自動化滲透測試工具）
• https://github.com/3xp10it/3xp10it （自動化滲透測試框架)
• https://github.com/Lcys/lcyscan (掃描效果未驗證）
• https://github.com/Xyntax/POC-T （滲透測試插件化並發框架）
• https://github.com/v3n0m-Scanner/V3n0M-Scanner （Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns）
• https://github.com/Skycrab/leakScan （web端的在線漏洞掃描）
• https://github.com/zhangzhenfeng/AnyScan (開發中...)

APT#

• https://github.com/Neo23x0/Loki (一款APT入侵痕迹掃描器)

推薦閱讀：