github上開源掃描器集合

原文地址:

We5ter/Scanners-Box

Scanners-Box 指引#

簡介#

Scanners-Box是一個集合github平台上的安全行業從業人員自研開源掃描器的倉庫,包括子域名枚舉、資料庫漏洞掃描、弱口令或信息泄漏掃描、埠掃描、指紋識別以及其他大型掃描器或模塊化掃描器;該倉庫只收錄各位網友自己編寫的一般性開源掃描器,類似nmap、w3af、brakeman等知名掃描工具不收錄

非常歡迎大家貢獻commit!

子域名枚舉#

  • lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
  • ring04h/wydomain (子域名字典窮舉)
  • le4f/dnsmaper (子域名枚舉與地圖標記)
  • 0xbug/orangescan (在線子域名信息收集工具)
  • TheRook/subbrute (根據DNS記錄查詢子域名)
  • We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢腳本)
  • mandatoryprogrammer/cloudflare_enum (使用CloudFlare進行子域名枚舉的腳本)
  • guelfoweb/knock (Knock子域名獲取,可用於查找子域名接管漏洞)
  • Evi1CLAY/CoolPool (多方式收集目標子域名信息)
  • code-scan/BroDomain (兄弟域名查詢)
  • chuhades/dnsbrute (高效的子域名爆破工具)

資料庫掃描#

  • 0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
  • stamparm/DSSS (99行代碼實現的sql注入漏洞掃描器)
  • LoRexxar/Feigong (針對各種情況自由變化的MySQL注入腳本)
  • youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
  • Neohapsis/bbqsql (SQL盲注利用框架)
  • NetSPI/PowerUpSQL (攻擊SQLSERVER的Powershell腳本框架)
  • WhitewidowScanner/whitewidow (又一款資料庫掃描器)
  • stampery/mongoaudit (MongoDB審計及滲透工具)
  • torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具)

弱口令或信息泄漏掃描#

  • lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
  • lijiejie/BBScan (一個迷你的信息泄漏批量掃描腳本)
  • lijiejie/GitHack (.git文件夾泄漏利用工具)
  • github.com/wilson9x1/fe (埠及弱口令檢測)
  • ysrc/F-Scrack (對各類服務進行弱口令檢測的腳本)
  • Mebus/cupp (根據用戶習慣生成弱口令探測字典腳本)
  • RicterZ/genpAss (中國特色的弱口令生成器)
  • netxfly/crack_ssh (go寫的協程版的sshredismongodb弱口令破解工具)
  • n0tr00t/Sreg (通過輸入email、phone、username的返回用戶註冊的所有互聯網護照信息)
  • repoog/GitPrey (GitHub敏感信息掃描工具)
  • dxa4481/truffleHog (GitHub敏感信息掃描工具,包括檢測commit等)
  • LandGrey/pydictor (暴力破解字典建立工具)

物聯網設備掃描#

  • rapid7/IoTSeeker (物聯網設備默認密碼掃描檢測工具)
  • shodan-labs/iotdb (使用nmap掃描IoT設備)
  • jh00nbr/Routerhunter-2.0 (路由器設備漏洞掃描利用)
  • scu-igroup/telnet-scanner (telnet服務密碼撞庫)

XSS掃描#

  • shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)
  • 1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
  • github.com/0x584A/fuzzX (PHP版本的反射型xss掃描)
  • chuhades/xss_scan (批量掃描xss的python腳本)
  • BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件)
  • UltimateHackers/XSSight (自動化XSS掃描)

企業網路自檢#

  • sowish/LNScan (詳細的內部網路信息掃描器)
  • SkyLined/LocalNetworkScanner (javascript實現的本地網路掃描器)
  • ysrc/xunfeng (網路資產識別引擎,漏洞檢測引擎)
  • laramies/theHarvester (企業被搜索引擎收錄敏感資產信息監控腳本:員工郵箱、子域名、Hosts)
  • x0day/Multisearch-v2 (bing、google、360、zoomeye等搜索引擎聚合搜索,可用於發現企業被搜索引擎收錄的敏感資產信息)

webshell檢測以及病毒分析工具#

  • We5ter/Scanners-Box (簡單的php後門檢測工具以及webshell樣本庫)
  • ym2011/ScanBackdoor (Webshell掃描工具)
  • github.com/yassineaddi/ (A toolkit find malicious, hidden and suspicious PHP scripts and shells in a chosen destination)
  • he1m4n6a/findWebshell (又一款webshell檢測工具)
  • Tencent/HaboMalHunter (哈勃分析系統,linux系統病毒分析及安全檢測)
  • PlagueScanner/PlagueScanner (使用python實現的集成ClamAV、ESET、Bitdefender的反病毒引擎)
  • nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
  • emposha/PHP-Shell-Detector (測試效率高達99%的webshell檢測工具)

內網滲透#

  • 0xwindows/VulScritp (企業內網滲透腳本,包括banner掃描、埠掃描;phpmyadmin、jenkins等通用漏洞利用等)
  • lcatro/network_backdoor_scanner (基於網路流量的內網探測框架)
  • fdiskyou/hunter (調用 Windows API 枚舉用戶登錄信息)
  • BlackHole1/WebRtcXSS (自動化利用XSS入侵內網)

埠掃描、指紋識別以及中間件掃描#

  • ring04h/wyportmap (目標埠掃描+系統服務指紋識別)
  • ring04h/weakfilescan (動態多線程敏感信息泄露檢測工具)
  • EnableSecurity/wafw00f (WAF產品指紋識別)
  • rbsec/sslscan (ssl類型識別)
  • urbanadventurer/WhatWeb (web指紋識別)
  • tanjiti/FingerPrint (web應用指紋識別)
  • nanshihui/Scan-T (網路爬蟲式指紋識別)
  • OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
  • ywolf/F-NAScan (網路資產信息掃描, ICMP存活探測,埠掃描,埠指紋服務識別)
  • ywolf/F-MiddlewareScan (中間件掃描)
  • github.com/maurosoria/d (Web path scanner)
  • github.com/x0day/banner (C段Banner與路徑掃描)
  • RASSec/RASscan (埠服務掃描)
  • github.com/3xp10it/bypa (waf自動暴破)
  • github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
  • Xyntax/BingC (基於Bing搜索引擎的C段/旁站查詢,多線程,支持API)
  • Xyntax/DirBrute (多線程WEB目錄爆破工具)
  • zer0h/httpscan (一個爬蟲式的網段Web主機發現小工具)
  • lietdai/doom (thorn上實現的分散式任務分發的ip埠漏洞掃描器)
  • github.com/chichou/grab (類似 zgrab 的快速 TCP 指紋抓取解析工具,支持更多協議)
  • Nitr4x/whichCDN (CDN識別、檢測)
  • secfree/bcrpscan (基於爬蟲的web路徑掃描器)
  • mozilla/ssh_scan (伺服器ssh配置信息掃描)

專用掃描器#

  • blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
  • code-scan/dzscan (discuz掃描)
  • chuhades/CMS-Exploit-Framework (CMS攻擊框架)
  • lijiejie/IIS_shortname_Scanner (an IIS shortname Scanner)
  • riusksk/FlashScanner (flashxss掃描)
  • coffeehb/SSTIF (一個Fuzzing伺服器端模板注入漏洞的半自動化工具)
  • epinna/tplmap (伺服器端模板注入漏洞檢測與利用工具)
  • cr0hn/dockerscan (docker掃描工具)

無線網路滲透、掃描#

  • savio-code/fern-wifi-cracker (無線安全審計工具)
  • m4n3dw0lf/PytheM (Python網路/滲透測試工具)
  • P0cL4bs/WiFi-Pumpkin (無線安全滲透測試套件)

代碼靜態掃描、代碼運行棧跟蹤#

  • wufeifei/cobra (白盒代碼安全審計系統)
  • OneSourceCat/phpvulhunter (靜態php代碼審計)
  • Qihoo360/phptrace (跟蹤、分析PHP運行情況的工具)
  • ajinabraham/NodeJsScan (NodeJS應用代碼審計)

模塊化掃描、綜合掃描器#

  • az0ne/AZScanner (自動漏洞掃描器,子域名爆破,埠掃描,目錄爆破,常用框架漏洞檢測)
  • blackye/lalascan (自主開發的分散式web漏洞掃描框架,集合owasp top10漏洞掃描和邊界資產發現能力)
  • blackye/BkScanner (BkScanner 分散式、插件化web漏洞掃描器)
  • ysrc/GourdScanV2 (被動式漏洞掃描)
  • github.com/alpha1e0/pen (WEB滲透測試資料庫)
  • netxfly/passive_scan (基於http代理的web漏洞掃描器)
  • 1N3/Sn1per (自動化掃描器,包括中間件掃描以及設備指紋識別)
  • RASSec/pentestEr_Fully-automatic-scanner (定向全自動化滲透測試工具)
  • github.com/3xp10it/3xp1 (自動化滲透測試框架)
  • github.com/Lcys/lcyscan (掃描效果未驗證)
  • github.com/Xyntax/POC-T (滲透測試插件化並發框架)
  • github.com/v3n0m-Scanne (Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns)
  • github.com/Skycrab/leak (web端的在線漏洞掃描)
  • github.com/zhangzhenfen (開發中...)

APT#

  • github.com/Neo23x0/Loki (一款APT入侵痕迹掃描器)

推薦閱讀:

破冰!懸鏡安全95後小夥伴在貴陽網路安全攻防演練中斬獲佳績!
如何對有雙因子認證站點進行釣魚攻擊?
自動化檢測CSRF(第二篇)
安全客季刊 | 資深讀者閱讀分享

TAG:白帽子 | 渗透测试 | 网络安全 |