github的上面的平安工具

简介

Scanners Box也被称为 scanbox，是一个壮大完整的黑客工具箱，它网络了Github上数10种类其余开源扫描器，包罗子域名，数据库，中间件和其他模块化设计的扫描器等，但对于一些被民众所熟知的着名扫描工具，如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包罗在本项目的网络范围内。

目录

• 子域名爆破枚举或接受
• 数据库注入破绽或认证爆破
• 网站弱用户名或弱口令枚举爆破
• 物联网装备认证爆破或破绽评估
• 多类型跨站剧本破绽检测
• 企业资产治理或数据珍爱
• 恶意剧本或木马检测
• 内网渗透
• 中间件破绽评估或信息泄露扫描
• 特殊组件或破绽类型扫描
• 无线网络破绽评估
• 局域网探测
• 动态或静态代码审计
• 模块化设计扫描器或破绽评估框架
• 高级持续性威胁

子域名爆破枚举或接受

• https://github.com/lijiejie/subDomainsBrute – Lijiejie开发的一款使用普遍的子域名爆破枚举工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/ring04h/wydomain – 猪猪侠开发的一款域名网络周全、精准的子域名枚举工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/le4f/dnsmaper – 子域名枚举爆破工具以及舆图位置符号

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/TheRook/subbrute – 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/We5ter/GSDF – 基于谷歌SSL透明证书的子域名查询剧本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/mandatoryprogrammer/cloudflare_enum – 使用CloudFlare举行子域名枚举的剧本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/guelfoweb/knock – Knock子域名获取，可用于查找子域名接受破绽

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker – 多方式网络目的子域名信息

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/code-scan/BroDomain – 兄弟域名查询

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/chuhades/dnsbrute – 高效的子域名爆破工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/yanxiu0614/subdomain3 – 一款便捷高效的子域名爆破工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/michenriksen/aquatone – 子域名枚举、探测工具。可用于子域名接受破绽探测

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/evilsocket/dnssearch – 一款子域名爆破工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/reconned/domained – 可用于子域名网络的一款工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/bit4woo/Teemo – 域名邮箱等信息网络及枚举工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/laramies/theHarvester – 邮箱、服务器信息网络及子域名枚举工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/nmalcolm/Inventus – 通过爬虫实现的子域名网络工具

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/aboul3la/Sublist3r – 壮大的快速子域枚举工具

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/jonluca/Anubis – 子域名枚举及信息搜集工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/n4xh4ck5/N4xD0rk – 子域名查询工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/infosec-au/altdns – 通过字符串组合排列的高效子域名爆破工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/FeeiCN/ESD – 基于AsyncIO协程以及非重复字典的子域名爆破工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/UnaPibaGeek/ctfr – 通过域名透明证书纪录获取子域名

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/giovanifss/Dumb – 天真扩展的子域名爆破工具

评分:  | 编程语言: Haskell | 仍在维护: ️

• https://github.com/caffix/amass – Go语言开发的子域名枚举工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/Ice3man543/subfinder – 继续于Sublist3r项目的模块化系统结构，一个强劲的子域名枚举工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/Ice3man543/SubOver – 一款精准的子域名结构检测工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/janniskirschner/horn3t – 带有网页截图功效的子可视化域名枚举工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/yunxu1/dnsub – 基于Go语言的高并发和跨平台子域名扫描工具

评分:  | 编程语言: Go | 仍在维护: ️

数据库注入破绽或认证爆破

• https://github.com/0xbug/SQLiScanner – 一款基于SQLMAP和Charles的被动SQL注入破绽扫描工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/stamparm/DSSS – 99行代码实现的sql注入破绽扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/youngyangyang04/NoSQLAttack – 一款针对mongoDB的攻击工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Neohapsis/bbqsql – SQL盲注行使框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/NetSPI/PowerUpSQL – 攻击SQLSERVER的Powershell剧本框架

评分:  | 编程语言: Powershell | 仍在维护: ️

• https://github.com/WhitewidowScanner/whitewidow – 一款数据库扫描器

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/stampery/mongoaudit – MongoDB审计及渗透工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/torque59/Nosql-Exploitation-Framework – NoSQL扫描、爆破工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/missDronio/blindy – MySQL盲注爆破工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/fengxuangit/Fox-scan – 基于SQLMAP的自动和被动资源发现的破绽扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/JohnTroony/Blisqy – 用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/ron190/jsql-injection – Java 编写的SQL注入工具

评分:  | 编程语言: Java | 仍在维护: ️

• https://github.com/Hadesy2k/sqliv – 基于搜索引擎的批量SQL注入破绽扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/s0md3v/sqlmate – 在SQLMAP基础上变SQLMAP得加倍易用和便捷

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/m8r0wn/enumdb – MySQL以及MSSQL爆破脱裤工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

网站弱用户名或弱口令枚举爆破

• https://github.com/lijiejie/htpwdScan – 一个简朴的HTTP暴力破解、撞库攻击剧本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/netxfly/crack_ssh – Go写的协程版的SSH、Redis、mongoDB弱口令破解工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/shengqi158/weak_password_detect – 多线程探测弱口令

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/s0md3v/Blazy – 支持测试 CSRF, Clickjacking, Cloudflare 和 WAF识其余弱口令探测器

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/MooseDojo/myBFF – 对CiscoVPN、Citrix Gateway等种种服务举行弱口令检测的剧本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/TideSec/web_pwd_common_crack – 一款通用的web弱口令破解剧本，可批量检测没有验证码的治理后台。

评分:  | 编程语言: Python 2.x | 仍在维护: ️

物联网装备认证爆破或破绽评估

• https://github.com/rapid7/IoTSeeker – 物联网装备默认密码扫描检测工具

评分:  | 编程语言: Perl | 仍在维护: ️

• https://github.com/shodan-labs/iotdb – 使用nmap扫描IoT装备

评分:  | 编程语言: XML | 仍在维护: ️

• https://github.com/googleinurl/RouterHunterBR – 路由器装备破绽扫描行使

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/scu-igroup/telnet-scanner – Telnet服务密码撞库

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/viraintel/OWASP-Nettacker – 自动化信息搜集及渗透测试工具，对照适用于IoT扫描

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/threat9/routersploit – 嵌入式装备破绽扫描及行使工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/w3h/icsmaster/tree/master/nse – 数字化工控装备认证爆破工具

评分:  | 编程语言: NSE | 仍在维护: ️

多类型跨站剧本破绽检测

• https://github.com/0x584A/fuzzXssPHP – PHP版本的反射型XSS扫描

Rating:  | Language: PHP | Ongoing[last 6 months]: ️

• https://github.com/chuhades/xss_scan – 批量扫描XSS的Python剧本

Rating:  | Language: Python 2.x | Ongoing[last 6 months]: ️

• https://github.com/BlackHole1/autoFindXssAndCsrf – 自动化检测页面是否存在XSS和CSRF破绽的浏览器插件

Rating:  | Language: Javascript | Ongoing[last 6 months]: ️

• https://github.com/shogunlab/shuriken – 使用命令行举行XSS批量检测

Rating:  | Language: Python 2.x | Ongoing[last 6 months]: ️

• https://github.com/s0md3v/XSStrike – 可识别并绕过WAF的XSS扫描工具

Rating:  | Language: Python 3.x | Ongoing[last 6 months]: ️

• https://github.com/stamparm/DSXS – 支持GET、POST方式的高效XSS扫描器

Rating:  | Language: Python 3.x | Ongoing[last 6 months]: ️

• https://github.com/fcavallarin/domdig – 基于Chrome headless的DOM-XSS扫描器

Rating:  | Language: Node.js | Ongoing[last 6 months]: ️

• https://github.com/lwzSoviet/NoXss – 基于Phantomjs的DOM-XSS和反射型XSS扫描器

Rating:  | Language: Python 2.x | Ongoing[last 6 months]: ️

企业资产治理或数据珍爱

• https://github.com/ysrc/xunfeng – 网络资产识别引擎，破绽检测引擎

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/x0day/Multisearch-v2 – Bing、Google、360、Zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Ekultek/Zeus-Scanner – 集成化的综合搜索引擎，能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/metac0rtex/GitHarvester – Github repos信息搜集工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/repoog/GitPrey – GitHub敏感信息扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/0xbug/Hawkeye – 企业资产、敏感信息GitHub泄露监控系统

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/UnkL4b/GitMiner – Github敏感信息搜索工具

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/dxa4481/truffleHog – GitHub敏感信息扫描工具,包罗检测commit等

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/1N3/Goohak – 自动化对指定域名举行Google hacking搜索并网络信息

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/UKHomeOffice/repo-security-scanner – 用于搜索git commit中的敏感信息，例如密码、私钥等的客户端工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/FeeiCN/GSIL – Github敏感信息泄露扫描

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/MiSecurity/x-patrol – Github泄露检测巡航工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/anshumanbh/git-all-secrets – 聚集多个开源GitHub敏感信息扫描的企业信息泄露巡航工具

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/VKSRC/Github-Monitor – 由vipkid SRC开发的Github信息泄露监控系统

评分:  | 编程语言: Python 3.x | 仍在维护: ️

恶意剧本或木马检测

• https://github.com/he1m4n6a/findWebshell -一款简朴的webshell检测工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Tencent/HaboMalHunter -哈勃剖析系统，Linux系统病毒剖析及平安检测

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/PlagueScanner/PlagueScanner – 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/nbs-system/php-malware-finder – 一款高效率PHP-webshell扫描工具

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/emposha/PHP-Shell-Detector – 测试效率高达99%的webshell检测工具

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/erevus-cn/scan_webshell – 一款基础的基于正则的webshell扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/emposha/Shell-Detector – Webshell扫描工具，支持PHP/Perl/ASP/ASPX webshell扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/m4rco-/dorothy2 – 一款木马、僵尸网络剖析框架

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/droidefense/engine – 高级安卓木马病毒剖析框架

评分:  | 编程语言: Java | 仍在维护: ️

内网渗透

• https://github.com/lcatro/network_backdoor_scanner – 基于网络流量的内网探测框架

评分:  | 语言: C++ | 仍在维护: ️

• https://github.com/fdiskyou/hunter – 挪用 Windows API 枚举用户登录信息

评分:  | 语言: C++ | 仍在维护: ️

• https://github.com/BlackHole1/WebRtcXSS – 自动化行使XSS入侵内网

评分:  | 语言: PHP | 仍在维护: ️

• https://github.com/Tib3rius/AutoRecon – 多线程目的网段探测工具，适用于大型内网探测扫描

评分:  | 语言: Python 3.x | 仍在维护: ️

中间件破绽评估或信息泄露扫描

• https://github.com/ring04h/wyportmap – 目的端口扫描、系统服务指纹识别

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/ring04h/weakfilescan – 动态多线程敏感信息泄露检测工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/EnableSecurity/wafw00f – WAF产物指纹识别

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/rbsec/sslscan – SSL/TLS服务平安评估

评分:  | 编程语言: C | 仍在维护: ️

• https://github.com/urbanadventurer/whatweb – Web指纹识别

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/TideSec/TideFinger – Web指纹识别工具，整合多个指纹库连系多种指纹检测方式，检测高效准确

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/TideSec/FuzzScanner – 综合型web信息搜集平台，部署利便，功效多样且适用

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/tanjiti/FingerPrint – Web应用指纹识别

评分:  | 编程语言: Perl | 仍在维护: ️

• https://github.com/nanshihui/Scan-T – 网络爬虫式指纹识别

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/OffensivePython/Nscan – 基于Masscan和Zmap的网络扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/ywolf/F-NAScan – 网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/maurosoria/dirsearch – web路径网络与扫描

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/x0day/bannerscan – C段Banner与路径扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/RASSec/RASscan – 端口服务扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/3xp10it/bypass_waf – waf自动暴破绕过

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/3xp10it/xcdn – 实验找出cdn背后的真实ip

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/Xyntax/BingC – 基于Bing搜索引擎的C段、旁站查询，多线程，支持API

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Xyntax/DirBrute – 多线程WEB目录爆破工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/zer0h/httpscan – 一个爬虫式的网段Web主机发现小工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/lietdai/doom – Thorn上实现的分布式义务分发的ip端口破绽扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/chichou/grab.js – 类似 zgrab 的快速 TCP 指纹抓取剖析工具，支持更多协议

评分:  | 编程语言: Node.js | 仍在维护: ️

• https://github.com/Nitr4x/whichCDN – CDN识别、检测

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/secfree/bcrpscan – 基于爬虫的web路径扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/mozilla/ssh_scan – 服务器SSH设置信息扫描

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/18F/domain-scan – 针对域名及其子域名的资产数据检测／扫描，包罗http/https检测等

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/ggusoft/inforfinder – 域名资产网络及指纹识别工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/boy-hack/gwhatweb – CMS识别, python gevent实现

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Mosuan/FileScan – 敏感文件扫描、二次判断降低误报率、扫描内容规则化、多目录扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Xyntax/FileSensor – 基于爬虫的动态敏感文件探测工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/deibit/cansina – web路径扫描工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/mozilla/cipherscan – 目的主机服务SSL类型识别

评分:  | 编程语言: Python 2.x/Bash Shell | 仍在维护: ️

• https://github.com/xmendez/wfuzz – Web应用fuzz工具、框架，同时可用于web路径、服务扫描

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/s0md3v/Breacher – 多线程的后台路径扫描器，也可用于发现Execution After Redirect破绽f

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/ztgrace/changeme – 弱口令扫描器，不仅支持通俗登录页，也支持ssh、mongodb等组件

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/medbenali/CyberScan – 渗透测试辅助工具，支持剖析数据包、解码、端口扫描、IP地址剖析等

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/m0nad/HellRaiser – 基于nmap的扫描器，与cve破绽关联

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/scipag/vulscan – 基于Nmap的高级破绽扫描器，命令行环境使用

评分:  | 编程语言: NSE | 仍在维护: ️

• https://github.com/jekyc/wig – Web应用信息搜集工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/eldraco/domain_analyzer – 围绕web服务的域名举行信息网络和”域传送”等破绽扫描，也支持针对背后的服务器端口扫描等

评分:  | 编程语言: Python 2.x | 仍在维护: ️

C++ 类的继承和派生

• https://github.com/cloudtracer/paskto – 基于Nikto扫描规则的被动式路径扫描以及信息爬虫

评分:  | 编程语言: Node.js | 仍在维护: ️

• https://github.com/zerokeeper/WebEye – 快速识别web服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架

评分:  | 编程语言: Python 2.x | 仍在维护:

• https://github.com/m3liot/shcheck – 用于检查web服务的http header的平安性

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/aipengjie/sensitivefilescan – 一款高效快捷的敏感文件扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/fnk0c/cangibrina – 通过字典穷举、google、robots.txt等途径的跨平台后台治理路径扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/n4xh4ck5/CMSsc4n – 通例CMS指纹识别

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Ekultek/WhatWaf – WAF指纹识别及自动化bypass工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/dzonerzy/goWAPT – Web应用fuzz工具、框架，同时可用于web路径/服务扫描

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/blackye/webdirdig – web敏感目录、信息泄露扫描剧本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/GitHackTools/BillCipher – 用于网站或IP地址的信息网络工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/boy-hack/w8fuckcdn – 通过扫描全网获得真实IP的自动化程序

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/boy-hack/w11scan – 分布式web指纹识别平台

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Nekmo/dirhunt – 爬虫式web目录扫描工具

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/MetaChar/pyHAWK – 数据库文件、私钥等敏感文件泄露扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/H4ckForJob/dirmap – 一个高级web目录扫描工具，功效将会强于DirBuster、Dirsearch、cansina、御剑

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/s0md3v/Photon – 可以提取网址，电子邮件，文件，网站帐户等的高速爬虫

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/1N3/BlackWidow – Web站点信息搜集工具，包罗邮箱、电话等信息

评分:  | 编程语言: Python 2.x | 仍在维护: ️

特殊组件或破绽类型扫描

• https://github.com/1N3/XSSTracer – 用于检测跨站跟踪, 点击挟制等问题的工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/0xHJK/dumpall – .git / .svn / .DS_Store等信息泄露集成行使工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/shengqi158/svnhack – A .svn 文件夹泄露行使工具

评分:  | 编程语言: NSE | 仍在维护: ️

• https://github.com/lijiejie/GitHack – .git 文件夹泄露行使工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/blackye/Jenkins – Jenkins破绽探测、用户抓取爆破

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/code-scan/dzscan – 首款集成化的Discuz扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/chuhades/CMS-Exploit-Framework -一款简练优雅的CMS扫描及行使框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/lijiejie/IIS_shortname_Scanner – IIS短文件名暴力枚举破绽行使工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/riusksk/FlashScanner – Flash-XSS扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/epinna/tplmap – 服务器端模板注入破绽检测与行使工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/cr0hn/dockerscan – Docker容器集群平安评估及行使工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/m4ll0k/WPSeku – 一款精简的Wordpress扫描工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/rastating/wordpress-exploit-framework – 集成化wordpress破绽行使框架

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/ilmila/J2EEScan – 用于扫描J2EE应用的一款burpsuite插件

评分:  | 编程语言: Java | 仍在维护: ️

• https://github.com/riusksk/StrutScan – 一款基于Perl的Strut2的历史破绽扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/D35m0nd142/LFISuite – 内陆文件包罗破绽行使及扫描工具，支持反弹shell

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/0x4D31/salt-scanner – 基于Salt Open以及Vulners Linux Audit API的linux破绽扫描器，支持与JIRA、slack平台连系使用

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/tijme/angularjs-csti-scanner – 自动化探测客户端AngularJS模板注入破绽工具

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/irsdl/IIS-ShortName-Scanner – Java编写的IIS短文件名暴力枚举破绽行使工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/swisskyrepo/Wordpresscan – 基于WPScan以及WPSeku的优化版wordpress扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/CHYbeta/cmsPoc – CMS渗透测试框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/3gstudent/Smbtouch-Scanner – 自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列破绽

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/OsandaMalith/LFiFreak – 内陆文件包罗破绽行使及扫描工具，支持反弹shell

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/mak-/parameth – 用于枚举剧本的GET/POST未知参数字段

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Lucifer1993/struts-scan – struts2破绽全版本检测和行使工具

评分:  | 编程语言: C#/Python 2.x | 仍在维护: ️

• https://github.com/hahwul/a2sv – SSL破绽扫描，例如心脏滴血破绽等

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/NickstaDB/BaRMIe – 用于攻击爆破Java Remote Method Invocation服务的工具

评分:  | 编程语言: Java | 仍在维护: ️

• https://github.com/RetireJS/grunt-retire – 扫描Node.js扩展库的常见破绽

评分:  | 编程语言: Node.js | 仍在维护: ️

• https://github.com/kotobukki/BDA – 针对Hadoop、Spark等大数据平台的的破绽探测工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/jagracey/Regex-DoS – Node.js库RegEx 拒绝服务扫描

评分:  | 编程语言: Node.js | 仍在维护: ️

• https://github.com/milesrichardson/docker-onion-nmap – 使用nmap扫描Tor网络上隐藏的”onion”服务

评分:  | 编程语言: Bash Shell | 仍在维护: ️

• https://github.com/Moham3dRiahi/XAttacker – Web CMS exploit 工具,包罗针对主流 CMS 的 66 个差别的 exploits

评分:  | 编程语言: Perl | 仍在维护: ️

• https://github.com/lijiejie/BBScan – 一个迷你的信息泄露批量扫描剧本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/almandin/fuxploider – 文件上传破绽扫描器及行使工具

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/Jamalc0m/wphunter – Wordpress破绽扫描器,同时也支持敏感文件泄露扫描

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/retirejs/retire.js – 检测网站依赖的Javascript库中存在的已知通用破绽

评分:  | 编程语言: Node.js | 仍在维护: ️

• https://github.com/3xp10it/xupload – 自动检测上传功效是否可上传webshell

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/rezasp/vbscan – 论坛框架vBulletin黑盒破绽扫描器

评分:  | 编程语言: Perl | 仍在维护: ️

• https://github.com/MrSqar-Ye/BadMod – CMS指纹识别及自动化渗透测试框架

评分:  | 编程语言: PHP | 仍在维护:

• https://github.com/Tuhinshubhra/CMSeeK – CMS破绽检测和行使套件

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/cloudsploit/scans – AWS服务器平安审计工具

评分:  | 编程语言: Node.js | 仍在维护: ️

• https://github.com/radenvodka/SVScanner – 针对wordpress、magento、joomla等CMS的破绽扫描器及自动行使工具

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/rezasp/joomscan – OWASP旗下Joomla破绽扫描项目

评分:  | 编程语言: Perl | 仍在维护: ️

• https://github.com/6IX7ine/djangohunter – 用于检测因错误设置导致敏感信息露出的Django应用程序

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/vulmon/Vulmap – Linux以及Windows服务器内陆破绽扫描

评分:  | 编程语言: Powershell/Python 2.x | 仍在维护: ️

• https://github.com/seungsoo-lee/DELTA – SDN网络平安评估及行使框架

评分:  | 编程语言: Java/Python 2.x | 仍在维护: ️

• https://github.com/thelinuxchoice/facebash – 基于TOR网络的Facebook登录爆破剧本

评分:  | 编程语言: Bash Shell | 仍在维护: ️

• https://github.com/cyberark/KubiScan – k8s集群错误权限设置扫描检查工具

Rating:  | Language: Python 3.x | Ongoing[last 6 months]: ️

无线网络破绽评估

• https://github.com/savio-code/fern-wifi-cracker – 无线平安审计工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/P0cL4bs/WiFi-Pumpkin – 无线平安渗透测试套件

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/MisterBianco/BoopSuite – 无线网络审计工具，支持2-5GHZ频段

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/besimaltnok/PiFinger – 检查WIFI是否是”大菠萝”所开放的热门，并给予网络评分

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/derv82/wifite2 – 自动化无线网络攻击工具Wifite的重构版本

评分:  | 编程语言: Python 2.x | 仍在维护: ️

局域网探测

• https://github.com/m4n3dw0lf/PytheM – 支持ARP诱骗、中间人攻击等多种攻击的网络渗透测试套件

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/sowish/LNScan – 基于BBScan via.lijiejie的内陆网络扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/niloofarkheirkhah/nili – 网络扫描，中间人攻击，协议检测与逆向

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/SkyLined/LocalNetworkScanner – 基于javascript的内陆网络扫描

评分:  | 编程语言: Javascript | 仍在维护: ️

动态或静态代码审计

• https://github.com/wufeifei/cobra – 白盒代码平安审计系统

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/OneSourceCat/phpvulhunter – 静态PHP代码审计

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/Qihoo360/phptrace – 跟踪、剖析PHP运行情形的工具

评分:  | 编程语言: C | 仍在维护: ️

• https://github.com/ajinabraham/NodeJsScan – NodeJS应用代码审计

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/shengqi158/pyvulhunter – Python应用审计

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/python-security/pyt – Python应用静态代码审计

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/emanuil/php-reaper – 用于扫描PHP应用程序中可能存在SQL破绽的ADOdb代码

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/lowjoel/phortress – 用于检测潜在平安破绽的PHP静态代码剖析工具

评分:  | 编程语言: PHP | 仍在维护: ️

模块化设计扫描器或破绽评估框架

• https://github.com/infobyte/faraday – 跨平台集成化渗透测试辅助平台及破绽治理平台

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/az0ne/AZScanner – 自动破绽扫描器，子域名爆破，端口扫描，目录爆破，常用框架破绽检测

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/blackye/lalascan – 聚集owasp top10破绽扫描和界限资产发现能力的分布式web破绽扫描框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/blackye/BkScanner – BkScanner 分布式、插件化web破绽扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/ysrc/GourdScanV2 – ysrc出品的被动式破绽扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/netxfly/passive_scan – 基于http署理的web破绽扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/1N3/Sn1per – 自动化扫描器，包罗中间件扫描以及装备指纹识别

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/RASSec/pentestEr_Fully-automatic-scanner – 定向全自动化渗透测试工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Xyntax/POC-T – 渗透测试插件化并发框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/v3n0m-Scanner/V3n0M-Scanner – 支持检测SQLi/XSS/LFI/RFI等破绽的扫描器

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/Skycrab/leakScan – Web化的的破绽扫描框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/zhangzhenfeng/AnyScan – 一款web化的自动化渗透测试框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Tuhinshubhra/RED_HAWK – 一款集成信息网络、破绽扫描、指纹识别等的多合一扫描工具

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/swisskyrepo/DamnWebScanner – 基于Chrome、Opera插件的被动式破绽扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/anilbaranyelken/tulpar – 支持多种web破绽扫描，仅命令行环境使用

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/m4ll0k/Spaghetti – web应用扫描器，支持指纹识别、文件目录爆破、SQL/XSS/RFI等破绽扫描，也可直接用于struts、ShellShock等扫描

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest – 集成子域名枚举、Nmap、WAF指纹识别等模块的web应用扫描器

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/0xsauby/yasuo – 使用Ruby开发的扫描网络中主机存在的第三方web应用服务破绽

评分:  | 编程语言: Ruby | 仍在维护: ️

• https://github.com/hatRiot/clusterd – Web应用自动化扫描框架,支持自动化上传webshell

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/erevus-cn/pocscan – 一款开源 Poc 挪用框架,可轻松挪用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC，可使用docker部署

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/TophantTechnology/osprey – 斗象能力中央出品并历久维护的开源破绽检测框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/yangbh/Hammer – Web应用破绽扫描框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Lucifer1993/AngelSword – 被动式破绽扫描，支持历史cve编号破绽识别

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/zaproxy/zaproxy – The OWASP ZAP core project出品的综合性渗透测试工具

评分:  | 编程语言: Java | 仍在维护: ️

• https://github.com/s0md3v/Striker – 一款多方位信息网络、指纹识别及破绽扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/dermotblair/webvulscan – 一款web应用破绽扫描器，支持扫描反射型以及存储型XSS、SQL injection等破绽，支持输出pdf讲述

评分:  | 编程语言: PHP | 仍在维护: ️

• https://github.com/alienwithin/OWASP-mth3l3m3nt-framework – 渗透测试辅助工具，综合行使框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/toyakula/luna – 基于被动式扫描框架的自动化web破绽扫描工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Manisso/fsociety – 渗透测试辅助框架，包罗信息搜集、无线渗透、web应用扫描等功效

评分:  | 编程语言: Python 2.x/3.x | 仍在维护: ️

• https://github.com/boy-hack/w9scan – 内置1200+插件的web破绽扫描框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/YalcinYolalan/WSSAT – Web服务平安评估工具,提供基于Windows操作系统的简朴.exe应用

评分:  | 编程语言: C# | 仍在维护: ️

• https://github.com/AmyangXYZ/AssassinGo – 使用Go开发的可扩展以及高并发渗透测试框架

评分:  | 编程语言: Go | 仍在维护: ️

• https://github.com/m4ll0k/Galileo – 一个操作上类似metasploit的web应用平安审计框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/joker25000/Optiva-Framework – 一款web应用破绽扫描器，支持扫描反射型以及存储型XSS、SQL injection等破绽

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/theInfectedDrake/TIDoS-Framework – 集成104个模块的web应用程序渗透测试框架

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/TideSec/WDScanner – 一款功效完整的企业级破绽扫描器

评分:  | 编程语言: Python 2.x/PHP | 仍在维护: ️

• https://github.com/j3ssie/Osmedeus – 一款具备多角度信息网络和破绽扫描能力的全自动扫描器

评分:  | 编程语言: Python 3.x | 仍在维护: ️

• https://github.com/jeffzh3ng/Fuxi-Scanner – 支持资产探测与治理的一款开源的网络平安检测工具

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/knownsec/Pocsuite – 开源破绽检测框架

Rating:  | Language: Python 2.x | Ongoing[last 6 months]: ️

• https://github.com/opensec-cn/kunpeng – Golang编写的开源POC框架/库，以动态链接库的形式提供种种语言挪用

Rating:  | Language: Go | Ongoing[last 6 months]: ️

• https://github.com/jaeles-project/jaeles – Golang编写的功效壮大，天真且易于扩展的扫描器基础框架

Rating:  | Language: Go | Ongoing[last 6 months]: ️

高级持续性威胁

• https://github.com/Neo23x0/Loki – 凭据公然情报库里的IOC信息检索内陆是否存在相同hash的文件或与恶意C2的网络连接

评分:  | 编程语言: Python 2.x | 仍在维护: ️

• https://github.com/Neo23x0/Loki – 凭据公然情报库里的IOC信息检索内陆是否存在相同hash、相似文本内容的文件或与恶意C2的网络连接

评分:  | 编程语言: Bash Shell | 仍在维护: ️

为什么建立这个合辑？

本合辑的初衷是为了向种种企业平安从业者提供在企业信息平安防护系统建设过程中可以参考的开源平安扫描工具，以期望他们能够行使这些扫描器对营业举行自检，从而保障营业的平安

作者

Wester(sina weibo @Wester的小号) && Martin(sina weibo @Mart1n_ZHOU)

代码提交符号说明

[↑] 示意 更新扫描地址或形貌
[+] 示意 添加扫描器
[-] 示意 移除扫描器
[category] 示意 修改扫描器分类
[contributor] 示意 添加某人至致谢榜

执法声明

本项目所枚举的扫描器仅供列位研究学习目的使用，使用过程中也请严格遵守当地执法法规，若是您是中国公民，请严格遵守《中华人民共和国网络平安法》相关规定，也请勿冒犯《中华人民共和国刑法》第286条”损坏计算机系统罪”相关条例，否则造成的严重后果与堆栈作者无关，特此声明！

若何介入？

异常迎接人人一起来介入建设,若是你有关于此项目的想法、建议或者发现了一些有价值的扫描器，请记得要告诉我们 🙂

开源协议

scanbox在Mozilla协议条款下公布

版权

异常开心能够看到这个堆栈在平安社区云云普遍的流传，但我也希望人人能够尊重知识，尊重劳动，因此转载的时刻请在您的文章里注明来自https://github.com/We5ter/Scanners-Box ,同时也请不要通过二次揭晓此文章谋取不正当的利益（如原创投稿）