安全行業(yè)從業(yè)人員自研開源掃描器合集

子域名枚舉類

https://github.com/lijiejie/subDomainsBrute (經(jīng)典的子域名爆破枚舉腳本)
https://github.com/ring04h/wydomain (子域名字典窮舉)
https://github.com/le4f/DNSmaper (子域名枚舉與地圖標(biāo)記)
https://github.com/0xbug/orangescan (在線子域名信息收集工具)
https://github.com/TheRook/subbrute （根據(jù)DNS記錄查詢子域名)
https://github.com/We5ter/GoogleSSLdomainFinder (基于谷歌SSL透明證書的子域名查詢腳本)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare進行子域名枚舉的腳本）
https://github.com/18F/domain-scan (A domain scanner）
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker（多方式收集目標(biāo)子域名信息）

數(shù)據(jù)庫漏洞掃描類

https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行代碼實現(xiàn)的sql注入漏洞掃描器)
https://github.com/LoRexxar/Feigong（針對各種情況自由變化的MySQL注入腳本）
https://github.com/youngyangyang04/NOSQLAttack (一款針對MongoDB的***工具)
https://github.com/Neohapsis/bbqsql（SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL（***SQLSERVER的Powershell腳本框架）

弱口令或信息泄漏掃描類

https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫***腳本)
https://github.com/lijiejie/BBScan (一個迷你的信息泄漏批量掃描腳本)
https://github.com/lijiejie/GitHack (.git文件夾泄漏利用工具)
https://github.com/wilson9x1/fenghuangscanner_v3 (端口及弱口令檢測)
https://github.com/ysrc/F-Scrack (對各類服務(wù)進行弱口令檢測的腳本)
https://github.com/Mebus/cupp （根據(jù)用戶習(xí)慣生成弱口令探測字典腳本）
https://github.com/RicterZ/genpAss （中國特色的弱口令生成器）
https://github.com/netxfly/crack_ssh （go寫的協(xié)程版的ssh\redis\mongodb弱口令破解工具

物聯(lián)網(wǎng)設(shè)備掃描

https://github.com/rapid7/IoTSeeker （物聯(lián)網(wǎng)設(shè)備默認密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT設(shè)備)

xss掃描器

https://github.com/shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）
https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描xss的python腳本）

企業(yè)網(wǎng)絡(luò)自檢

https://github.com/sowish/LNScan （詳細的內(nèi)部網(wǎng)絡(luò)信息掃描器）
https://github.com/ysrc/xunfeng (網(wǎng)絡(luò)資產(chǎn)識別引擎，漏洞檢測引擎）
https://github.com/SkyLined/LocalNetworkScanner (javascript實現(xiàn)的本地網(wǎng)絡(luò)掃描器)
https://github.com/laramies/theHarvester （企業(yè)被搜索引擎收錄敏感資產(chǎn)信息監(jiān)控腳本：員工郵箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2 (bing、google、360、zoomeye等搜索引擎聚合搜索，可用于發(fā)現(xiàn)企業(yè)被搜索引擎收錄的敏感資產(chǎn)信息）

webshell檢測

https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ （php后門檢測，腳本較簡單，因此存在誤報高和效率低下的問題）
https://github.com/yassineaddi/BackdoorMan （A toolkit find malicious, hidden and suspicious PHP scripts and shells in a chosen destination）

內(nèi)網(wǎng)***

https://github.com/0xwindows/VulScritp （企業(yè)內(nèi)網(wǎng)***腳本，包括banner掃描、端口掃描；phpmyadmin、jenkins等通用漏洞利用等）
https://github.com/lcatro/network_backdoor_scanner（基于網(wǎng)絡(luò)流量的內(nèi)網(wǎng)探測框架）
https://github.com/fdiskyou/hunter（調(diào)用 Windows API 枚舉用戶登錄信息）

中間件掃描、指紋識別類

https://github.com/ring04h/wyportmap (目標(biāo)端口掃描+系統(tǒng)服務(wù)指紋識別)
https://github.com/ring04h/weakfilescan (動態(tài)多線程敏感信息泄露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF產(chǎn)品指紋識別)
https://github.com/rbsec/sslscan （ssl類型識別)
https://github.com/urbanadventurer/whatweb (web指紋識別)
https://github.com/tanjiti/FingerPrint (web應(yīng)用指紋識別)
https://github.com/nanshihui/Scan-T （網(wǎng)絡(luò)爬蟲式指紋識別)
https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
https://github.com/ywolf/F-NAScan (網(wǎng)絡(luò)資產(chǎn)信息掃描, ICMP存活探測,端口掃描，端口指紋服務(wù)識別）
https://github.com/ywolf/F-MiddlewareScan （中間件掃描）
https://github.com/maurosoria/dirsearch (Web path scanner)
https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
https://github.com/RASSec/RASscan (端口服務(wù)掃描)
https://github.com/3xp10it/bypass_waf （waf自動暴破）
https://github.com/3xp10it/mytools/blob/master/xcdn.py（獲取cdn背后的真實ip）
https://github.com/Xyntax/BingC（基于Bing搜索引擎的C段/旁站查詢，多線程，支持API）
https://github.com/Xyntax/DirBrute（多線程WEB目錄爆破工具）
https://github.com/zer0h/httpscan（一個爬蟲式的網(wǎng)段Web主機發(fā)現(xiàn)小工具）
https://github.com/lietdai/doom（thorn上實現(xiàn)的分布式任務(wù)分發(fā)的ip端口漏洞掃描器）

專用掃描器

https://github.com/blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
https://github.com/code-scan/dzscan (discuz掃描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS***框架)
https://github.com/lijiejie/IIS_shortname_Scanner (an IIS shortname Scanner)
https://github.com/We5ter/Scanners-Box/tree/master/FlashScanner.pl (flashxss掃描)
https://github.com/coffeehb/SSTIF（一個Fuzzing服務(wù)器端模板注入漏洞的半自動化工具）

無線網(wǎng)絡(luò)

https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM（Python網(wǎng)絡(luò)/***測試工具）
https://github.com/P0cL4bs/WiFi-Pumpkin（無線安全***測試套件）

綜合類

https://github.com/az0ne/AZScanner (自動漏洞掃描器，子域名爆破，端口掃描，目錄爆破，常用框架漏洞檢測)
https://github.com/blackye/lalascan (自主開發(fā)的分布式web漏洞掃描框架，集合owasp top10漏洞掃描和邊界資產(chǎn)發(fā)現(xiàn)能力)
https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 （被動式漏洞掃描)
https://github.com/alpha1e0/pentestdb (WEB***測試數(shù)據(jù)庫)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器，包括中間件掃描以及設(shè)備指紋識別)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自動化***測試工具）
https://github.com/3xp10it/3xp10it （3xp10it自動化***測試框架）
https://github.com/Lcys/lcyscan（python插件化漏洞掃描器）
https://github.com/Xyntax/POC-T（***測試插件化并發(fā)框架）

Struts漏洞掃描

http://pan.baidu.com/s/1qXR9XSC （k8的struts系列掃描器）

原文鏈接：http://www.test404.com/post-1298.html

成都創(chuàng)新互聯(lián)，是成都地區(qū)的互聯(lián)網(wǎng)解決方案提供商，用心服務(wù)為企業(yè)提供網(wǎng)站建設(shè)、手機APP定制開發(fā)、小程序定制開發(fā)、系統(tǒng)按需搭建網(wǎng)站和微信代運營服務(wù)。經(jīng)過數(shù)10年的沉淀與積累，沉淀的是技術(shù)和服務(wù)，讓客戶少走彎路，踏實做事，誠實做人，用情服務(wù)，致力做一個負責(zé)任、受尊敬的企業(yè)。對客戶負責(zé)，就是對自己負責(zé)，對企業(yè)負責(zé)。

網(wǎng)頁標(biāo)題：安全行業(yè)從業(yè)人員自研開源掃描器合集
網(wǎng)站網(wǎng)址：http://m.kartarina.com/article18/pehpdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、網(wǎng)頁設(shè)計公司、服務(wù)器托管、網(wǎng)站營銷、網(wǎng)站制作、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)