github上開源掃描器集合
01-27
原文地址:We5ter/Scanners-Box
Scanners-Box 指引#
簡介#
Scanners-Box是一個集合github平台上的安全行業從業人員自研開源掃描器的倉庫,包括子域名枚舉、資料庫漏洞掃描、弱口令或信息泄漏掃描、埠掃描、指紋識別以及其他大型掃描器或模塊化掃描器;該倉庫只收錄各位網友自己編寫的一般性開源掃描器,類似nmap、w3af、brakeman等知名掃描工具不收錄。
非常歡迎大家貢獻commit!
子域名枚舉#
- lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
- ring04h/wydomain (子域名字典窮舉)
- le4f/dnsmaper (子域名枚舉與地圖標記)
- 0xbug/orangescan (在線子域名信息收集工具)
- TheRook/subbrute (根據DNS記錄查詢子域名)
- We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢腳本)
- mandatoryprogrammer/cloudflare_enum (使用CloudFlare進行子域名枚舉的腳本)
- guelfoweb/knock (Knock子域名獲取,可用於查找子域名接管漏洞)
- Evi1CLAY/CoolPool (多方式收集目標子域名信息)
- code-scan/BroDomain (兄弟域名查詢)
- chuhades/dnsbrute (高效的子域名爆破工具)
資料庫掃描#
- 0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
- stamparm/DSSS (99行代碼實現的sql注入漏洞掃描器)
- LoRexxar/Feigong (針對各種情況自由變化的MySQL注入腳本)
- youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
- Neohapsis/bbqsql (SQL盲注利用框架)
- NetSPI/PowerUpSQL (攻擊SQLSERVER的Powershell腳本框架)
- WhitewidowScanner/whitewidow (又一款資料庫掃描器)
- stampery/mongoaudit (MongoDB審計及滲透工具)
- torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具)
弱口令或信息泄漏掃描#
- lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
- lijiejie/BBScan (一個迷你的信息泄漏批量掃描腳本)
- lijiejie/GitHack (.git文件夾泄漏利用工具)
- https://github.com/wilson9x1/fenghuangscanner_v3 (埠及弱口令檢測)
- ysrc/F-Scrack (對各類服務進行弱口令檢測的腳本)
- Mebus/cupp (根據用戶習慣生成弱口令探測字典腳本)
- RicterZ/genpAss (中國特色的弱口令生成器)
- netxfly/crack_ssh (go寫的協程版的sshredismongodb弱口令破解工具)
- n0tr00t/Sreg (通過輸入email、phone、username的返回用戶註冊的所有互聯網護照信息)
- repoog/GitPrey (GitHub敏感信息掃描工具)
- dxa4481/truffleHog (GitHub敏感信息掃描工具,包括檢測commit等)
- LandGrey/pydictor (暴力破解字典建立工具)
物聯網設備掃描#
- rapid7/IoTSeeker (物聯網設備默認密碼掃描檢測工具)
- shodan-labs/iotdb (使用nmap掃描IoT設備)
- jh00nbr/Routerhunter-2.0 (路由器設備漏洞掃描利用)
- scu-igroup/telnet-scanner (telnet服務密碼撞庫)
XSS掃描#
- shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)
- 1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
- https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
- chuhades/xss_scan (批量掃描xss的python腳本)
- BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件)
- UltimateHackers/XSSight (自動化XSS掃描)
企業網路自檢#
- sowish/LNScan (詳細的內部網路信息掃描器)
- SkyLined/LocalNetworkScanner (javascript實現的本地網路掃描器)
- ysrc/xunfeng (網路資產識別引擎,漏洞檢測引擎)
- laramies/theHarvester (企業被搜索引擎收錄敏感資產信息監控腳本:員工郵箱、子域名、Hosts)
- x0day/Multisearch-v2 (bing、google、360、zoomeye等搜索引擎聚合搜索,可用於發現企業被搜索引擎收錄的敏感資產信息)
webshell檢測以及病毒分析工具#
- We5ter/Scanners-Box (簡單的php後門檢測工具以及webshell樣本庫)
- ym2011/ScanBackdoor (Webshell掃描工具)
- https://github.com/yassineaddi/BackdoorMan (A toolkit find malicious, hidden and suspicious PHP scripts and shells in a chosen destination)
- he1m4n6a/findWebshell (又一款webshell檢測工具)
- Tencent/HaboMalHunter (哈勃分析系統,linux系統病毒分析及安全檢測)
- PlagueScanner/PlagueScanner (使用python實現的集成ClamAV、ESET、Bitdefender的反病毒引擎)
- nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
- emposha/PHP-Shell-Detector (測試效率高達99%的webshell檢測工具)
內網滲透#
- 0xwindows/VulScritp (企業內網滲透腳本,包括banner掃描、埠掃描;phpmyadmin、jenkins等通用漏洞利用等)
- lcatro/network_backdoor_scanner (基於網路流量的內網探測框架)
- fdiskyou/hunter (調用 Windows API 枚舉用戶登錄信息)
- BlackHole1/WebRtcXSS (自動化利用XSS入侵內網)
埠掃描、指紋識別以及中間件掃描#
- ring04h/wyportmap (目標埠掃描+系統服務指紋識別)
- ring04h/weakfilescan (動態多線程敏感信息泄露檢測工具)
- EnableSecurity/wafw00f (WAF產品指紋識別)
- rbsec/sslscan (ssl類型識別)
- urbanadventurer/WhatWeb (web指紋識別)
- tanjiti/FingerPrint (web應用指紋識別)
- nanshihui/Scan-T (網路爬蟲式指紋識別)
- OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
- ywolf/F-NAScan (網路資產信息掃描, ICMP存活探測,埠掃描,埠指紋服務識別)
- ywolf/F-MiddlewareScan (中間件掃描)
- https://github.com/maurosoria/dirsearch (Web path scanner)
- https://github.com/x0day/bannerscan (C段Banner與路徑掃描)
- RASSec/RASscan (埠服務掃描)
- https://github.com/3xp10it/bypass_waf (waf自動暴破)
- https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
- Xyntax/BingC (基於Bing搜索引擎的C段/旁站查詢,多線程,支持API)
- Xyntax/DirBrute (多線程WEB目錄爆破工具)
- zer0h/httpscan (一個爬蟲式的網段Web主機發現小工具)
- lietdai/doom (thorn上實現的分散式任務分發的ip埠漏洞掃描器)
- https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具,支持更多協議)
- Nitr4x/whichCDN (CDN識別、檢測)
- secfree/bcrpscan (基於爬蟲的web路徑掃描器)
- mozilla/ssh_scan (伺服器ssh配置信息掃描)
專用掃描器#
- blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
- code-scan/dzscan (discuz掃描)
- chuhades/CMS-Exploit-Framework (CMS攻擊框架)
- lijiejie/IIS_shortname_Scanner (an IIS shortname Scanner)
- riusksk/FlashScanner (flashxss掃描)
- coffeehb/SSTIF (一個Fuzzing伺服器端模板注入漏洞的半自動化工具)
- epinna/tplmap (伺服器端模板注入漏洞檢測與利用工具)
- cr0hn/dockerscan (docker掃描工具)
無線網路滲透、掃描#
- savio-code/fern-wifi-cracker (無線安全審計工具)
- m4n3dw0lf/PytheM (Python網路/滲透測試工具)
- P0cL4bs/WiFi-Pumpkin (無線安全滲透測試套件)
代碼靜態掃描、代碼運行棧跟蹤#
- wufeifei/cobra (白盒代碼安全審計系統)
- OneSourceCat/phpvulhunter (靜態php代碼審計)
- Qihoo360/phptrace (跟蹤、分析PHP運行情況的工具)
- ajinabraham/NodeJsScan (NodeJS應用代碼審計)
模塊化掃描、綜合掃描器#
- az0ne/AZScanner (自動漏洞掃描器,子域名爆破,埠掃描,目錄爆破,常用框架漏洞檢測)
- blackye/lalascan (自主開發的分散式web漏洞掃描框架,集合owasp top10漏洞掃描和邊界資產發現能力)
- blackye/BkScanner (BkScanner 分散式、插件化web漏洞掃描器)
- ysrc/GourdScanV2 (被動式漏洞掃描)
- https://github.com/alpha1e0/pentestdb (WEB滲透測試資料庫)
- netxfly/passive_scan (基於http代理的web漏洞掃描器)
- 1N3/Sn1per (自動化掃描器,包括中間件掃描以及設備指紋識別)
- RASSec/pentestEr_Fully-automatic-scanner (定向全自動化滲透測試工具)
- https://github.com/3xp10it/3xp10it (自動化滲透測試框架)
- https://github.com/Lcys/lcyscan (掃描效果未驗證)
- https://github.com/Xyntax/POC-T (滲透測試插件化並發框架)
- https://github.com/v3n0m-Scanner/V3n0M-Scanner (Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns)
- https://github.com/Skycrab/leakScan (web端的在線漏洞掃描)
- https://github.com/zhangzhenfeng/AnyScan (開發中...)
APT#
- https://github.com/Neo23x0/Loki (一款APT入侵痕迹掃描器)
推薦閱讀:
※破冰!懸鏡安全95後小夥伴在貴陽網路安全攻防演練中斬獲佳績!
※如何對有雙因子認證站點進行釣魚攻擊?
※自動化檢測CSRF(第二篇)
※安全客季刊 | 資深讀者閱讀分享