| layout | title | categories | tags | author |
|---|---|---|---|---|
post |
HackTool |
Github |
Github 扫描器 端口扫描器 |
Hannoch |
扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。
· https://github.com/lijiejie/subDomainsBrute (由lijiejie提供的一个经典子域枚举工具)
· https://github.com/ring04h/wydomain (用ringzero进行速度和精度子域枚举工具)
· https://github.com/le4f/dnsmaper (带有地图记录的子域枚举工具)
· https://github.com/TheRook/subbrute (dns元查询蜘蛛,枚举dns记录,以及子域,支持api)
· https://github.com/We5ter/GSDF (通过google证书透明度进行子域枚举)
· https://github.com/mandatoryprogrammer/cloudflare_enum (通过CloudFlare进行子域枚举)
· https://github.com/guelfoweb/knock (敲门子域扫描)
· https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker (IntergrodPython子域枚举工具)
· https://github.com/code-scan/BroDomain (找兄弟域)
· https://github.com/chuhades/dnsbrute (快速域爆破工具)
· https://github.com/yanxiu0614/subdomain3 (一个简单而快速的子域生成工具)
· https://github.com/michenriksen/aquatone (强大的子域工具和域收购查找工具)
· https://github.com/evilsocket/dnssearch (子域枚举工具)
· https://github.com/reconned/domained (用于bug搜索的子域枚举工具)
· https://github.com/bit4woo/Teemo (域名和电子邮件地址收集工具)
· https://github.com/laramies/theHarvester (电子邮件、子域名和人名收割机)
· https://github.com/nmalcolm/Inventus (蜘蛛)通过爬行来寻找特定领域的子域
· https://github.com/aboul3la/Sublist3r (用于渗透测试人员的快速子域枚举工具)
· https://github.com/jonluca/Anubis (子域枚举和信息收集工具)
· https://github.com/n4xh4ck5/N4xD0rk (列出关于主域的子域)
· https://github.com/infosec-au/altdns (通过修改和排列发现子域)
· https://github.com/0xbug/SQLiScanner (通过sqlmap和charles进行的一个基于漏洞的漏洞扫描)
· https://github.com/stamparm/DSSS (SQLi漏洞扫描器)
· https://github.com/youngyangyang04/NoSQLAttack (用于mongodb的一个基于漏洞的漏洞扫描)
· https://github.com/Neohapsis/bbqsql (一种盲的低密度漏洞扫描器)
· https://github.com/NetSPI/PowerUpSQL (一个带Powershell脚本的SQLi漏洞扫描程序)
· https://github.com/WhitewidowScanner/whitewidow (另一个SQL漏洞扫描器)
· https://github.com/stampery/mongoaudit (强大的mongodb审核和pentesting工具)
· https://github.com/torque59/Nosql-Exploitation-Framework (用于计算机辅助扫描和开发的python框架)
· https://github.com/missDronio/blindy (简单脚本来自动实现盲sql注入漏洞)
· https://github.com/fengxuangit/Fox-scan (一个主动和被动sql注入易受攻击测试工具)
· https://github.com/NetSPI/PowerUpSQL (攻击SQLServer的PowerShell工具包)
· https://github.com/JohnTroony/Blisqy (利用HTTPHeader中基于时间的盲SQL注入)
· https://github.com/ron190/jsql-injection (用于从远程服务器查找数据库信息的轻量级应用程序)
· https://github.com/Hadesy2k/sqliv (大规模sql注入漏洞扫描器)
· https://github.com/m8r0wn/enumdb (MySQL和MSSQL爆破和开发后工具)
· https://github.com/lijiejie/htpwdScan (pythonHTTP弱传递扫描器)
· https://github.com/Mebus/cupp (普通用户密码分析器)
· https://github.com/netxfly/crack_ssh (SSH\redis\MongoDB弱密码强者)
· https://github.com/LandGrey/pydictor (一个有用的黑客词典生成器,用于暴力攻击)
· https://github.com/shengqi158/weak_password_detect (pythonHTTP弱密码扫描器)
· https://github.com/UltimateHackers/Blazy (Blaz是一个现代的登录强人,它还测试CSRF、Clickjacking、Cloudflare和WAF)
· https://github.com/MooseDojo/myBFF (web应用程序蛮力框架,支持Citrix网关、CiscoVPN等)
· https://github.com/rapid7/IoTSeeker (弱密码物联网设备扫描器)
· https://github.com/shodan-labs/iotdb (物联网设备扫描仪通过nmap)
· https://github.com/googleinurl/RouterHunterBR (测试连接到Internet的设备和路由器的漏洞)
· https://github.com/scu-igroup/telnet-scanner (基于密码枚举的弱telnet密码扫描器)
· https://github.com/viraintel/OWASP-Nettacker (网络信息收集漏洞扫描器,最适合扫描物联网)
· https://github.com/shawarkhanethicalhacker/BruteXSS (跨站点脚本编程)
· https://github.com/1N3/XSSTracer (用于检查跨站点跟踪的小型python脚本)
· https://github.com/0x584A/fuzzXssPHP (一个非常简单的反射XSS扫描仪支持GET/POST)
· https://github.com/chuhades/xss_scan (反射xss扫描器)
· https://github.com/BlackHole1/autoFindXssAndCsrf (浏览器的插件,它自动检查页面是否具有xss和漏洞)
· https://github.com/shogunlab/shuriken (xss命令行工具用于测试web应用程序中xss负载列表)
· https://github.com/UltimateHackers/XSStrike (用于XSS、WAF检测和旁路的模糊和蛮力参数)
· https://github.com/stamparm/DSXS (一个完全功能的跨站点脚本漏洞扫描器,支持获取和发布参数,并写入100行代码)
· https://github.com/ysrc/xunfeng (脆弱性快速响应、内联网扫描系统)
· https://github.com/laramies/theHarvester (电子邮件、子域名和人名收割机)
· https://github.com/x0day/Multisearch-v2 (基于搜索引擎的企业资产收集器)
· https://github.com/Ekultek/Zeus-Scanner (一种高级的DOCK搜索工具,能够找到被搜索引擎阻塞的IP地址/URL,并且可以在URL上运行sqlmap和nmap扫描)
· https://github.com/0xbug/Biu-framework (基于企业内联网服务的安全扫描框架)
· https://github.com/metac0rtex/GitHarvester (用于从GitHub获取信息)
· https://github.com/shengqi158/svnhack(A) .svn文件夹泄露漏洞)
· https://github.com/repoog/GitPrey (在GitHub中搜索敏感文件和内容)
· https://github.com/0xbug/Hawkeye (GitHub泄漏扫描企业)
· https://github.com/lianfeng30/githubscan (企业GitHub泄漏扫描)
· https://github.com/UnkL4b/GitMiner (高级搜索工具和Gizub的自动化)
· https://github.com/lijiejie/GitHack(A) .git文件夹泄露漏洞)
· https://github.com/dxa4481/truffleHog (通过git存储库搜索高熵字符串)
· https://github.com/1N3/Goohak (自动启动针对目标域的Google黑客查询)
· https://github.com/UKHomeOffice/repo-security-scanner (发现意外提交给gitrepo的秘密的cli工具,如密码、私钥)
· https://github.com/FeeiCN/GSIL (GitHub敏感信息泄漏)
· https://github.com/MiSecurity/x-patrol (GitHub泄密巡逻)
· https://github.com/1N3/BlackWidow (在目标网站上收集OSINT和Fuzz的OWASP漏洞)
· https://github.com/ym2011/ScanBackdoor (简易webshell探测器)
· https://github.com/yassineaddi/BackdoorMan (一个工具包在选定的目的地中找到恶意、隐藏和可疑的php脚本和shell)
· https://github.com/he1m4n6a/findWebshell (简易webshell探测器)
· https://github.com/Tencent/HaboMalHunter (用于Linux系统上的自动恶意软件分析和安全性评估)
· https://github.com/PlagueScanner/PlagueScanner (开放源码多AV扫描仪框架)
· https://github.com/nbs-system/php-malware-finder (一个用于检测潜在恶意php文件的可怕工具)
· https://github.com/emposha/PHP-Shell-Detector (帮助您查找并识别php/cgi(Perl)/asp/ASPX shell)
· https://github.com/erevus-cn/scan_webshell (简易webshell探测器)
· https://github.com/emposha/Shell-Detector (一个帮助您查找和识别php/perl/asp/ASPX shell的应用程序)
· https://github.com/m4rco-/dorothy2 (用Ruby编写的恶意软件/僵尸网络分析框架)
· https://github.com/droidefense/engine (改进Android恶意软件分析框架)
· https://github.com/0xwindows/VulScritp (内联网渗透测试脚本)
· https://github.com/lcatro/network_backdoor_scanner (内部网络扫描器,如计量器)
· https://github.com/fdiskyou/hunter (用户猎人只使用WinAPI调用)
· https://github.com/BlackHole1/WebRtcXSS (使用XSS自动化入侵Intranet)
· https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
· https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄漏检测工具)
· https://github.com/EnableSecurity/wafw00f (标识和指纹web应用防火墙)
· https://github.com/rbsec/sslscan (测试ssl/tls启用服务,以发现支持密码套件)
· https://github.com/urbanadventurer/whatweb (网站FingerPrint)
· https://github.com/tanjiti/FingerPrint (另一个网站FingerPrint)
· https://github.com/nanshihui/Scan-T (一种基于python的新蜘蛛,具有更多的功能,包括网络指纹搜索)
· https://github.com/OffensivePython/Nscan (快速互联网扫描)
· https://github.com/ywolf/F-NAScan (扫描网络资产信息脚本)
· https://github.com/ywolf/F-MiddlewareScan (中间件服务的漏洞检测脚本)
· https://github.com/maurosoria/dirsearch (网络路径扫描器)
· https://github.com/x0day/bannerscan (C段横幅带路径扫描器)
· https://github.com/RASSec/RASscan (内部网络端口速度扫描器)
· https://github.com/3xp10it/bypass_waf (自动waf旁路工具)
· https://github.com/3xp10it/xcdn (试图找出cdn背后的实际ip)
· https://github.com/Xyntax/BingC (基于Bing搜索引擎C/Side-Stop查询,多线程,支持API)
· https://github.com/Xyntax/DirBrute (多线程web目录枚举工具)
· https://github.com/zer0h/httpscan (来自ip/cidr的爬虫类的http服务检测器)
· https://github.com/lietdai/doom (基于刺的ip端口脆弱性扫描器分布式任务分配)
· https://github.com/chichou/grab.js (快速tcp横幅抓取像zgrab,但支持更多协议)
· https://github.com/Nitr4x/whichCDN (检测给定网站是否受到内容传递网络的保护)
· https://github.com/secfree/bcrpscan (基于爬虫结果的网页路径扫描器)
· https://github.com/mozilla/ssh_scan (SSH配置和策略扫描器原型)
· https://github.com/18F/domain-scan (扫描域上的数据,它们的https配置和其他事物)
· https://github.com/ggusoft/inforfinder (一种用于收集指向服务器和指纹打印机的任何域信息的工具)
· https://github.com/boy-hack/gwhatweb (用于CMS的指纹打印机)
· https://github.com/Mosuan/FileScan (敏感文件扫描器)
· https://github.com/Xyntax/FileSensor (基于爬虫的动态文件检测工具)
· https://github.com/deibit/cansina (Web内容发现工具)
· https://github.com/0xbug/Howl (网络设备、网络服务、指纹扫描仪和数据库)
· https://github.com/mozilla/cipherscan (一种非常简单的方法,可以找出目标支持哪些SSL加密套件)
· https://github.com/xmendez/wfuzz (Web应用程序模糊/框架和Web内容扫描器)
· https://github.com/UltimateHackers/Breacher (用python编写的高级多线程管理面板查找程序)
· https://github.com/ztgrace/changeme (默认的凭据扫描器)
· https://github.com/medbenali/CyberScan (一种开放源码渗透测试工具,可以分析数据包、解码、扫描端口、敲击和定位IP)
· https://github.com/m0nad/HellRaiser (用nmap进行螺旋扫描,然后将cpe的cpe与cve搜索关联起来,以枚举漏洞)
· https://github.com/scipag/vulscan (用Nmap nse进行高级脆弱性扫描)
· https://github.com/jekyc/wig (Webapp Information Gatherer)
· https://github.com/eldraco/domain_analyzer (通过查找所有可能的信息来分析任何域的安全性)
· https://github.com/cloudtracer/paskto (基于nikto数据库的被动目录扫描和web爬虫)
· https://github.com/zerokeeper/WebEye (一个web服务和waf fingerprinter)
· https://github.com/m3liot/shcheck (只需检查目标网站上的安全标头)
· https://github.com/aipengjie/sensitivefilescan (一个速度快、非常棒的敏感文件扫描仪)
· https://github.com/fnk0c/cangibrina (快速而又高精度的仪表板(管理)查找器)
· https://github.com/n4xh4ck5/CMSsc4n (用于识别域是否为CMS的工具,如Wordpress、Moodle、Joomla)
· https://github.com/Ekultek/WhatWaf (检测和绕过web应用防火墙和保护系统)
· https://github.com/dzonerzy/goWAPT (转web应用程序渗透测试和web应用程序模糊工具)
· https://github.com/blackye/webdirdig (敏感文件扫描器)
· https://github.com/blackye/Jenkins (Jenkins漏洞检测,用户抓取枚举)
· https://github.com/code-scan/dzscan (盘式扫描器)
· https://github.com/chuhades/CMS-Exploit-Framework (CMS开发框架)
· https://github.com/lijiejie/IIS_shortname_Scanner (IIS短名扫描仪)
· https://github.com/riusksk/FlashScanner (闪光灯XSS扫描器)
· https://github.com/coffeehb/SSTIF (服务器端模板注入工具)
· https://github.com/epinna/tplmap (自动服务器端模板注入检测和开发工具)
· https://github.com/cr0hn/dockerscan (码头安全分析及黑客工具)
· https://github.com/m4ll0k/WPSeku (简单的Wordpress安全扫描器)
· https://github.com/rastating/wordpress-exploit-framework (用于开发和使用支持wordpress功能网站和系统渗透测试模块的ruby框架)
· https://github.com/ilmila/J2EEScan (为Burp Suite Proxy提供插件,以提高在J2EE应用程序上进行Web应用程序渗透测试时的测试覆盖率)
· https://github.com/riusksk/StrutScan (Struts2.vuls.扫描仪基perl脚本)
· https://github.com/D35m0nd142/LFISuite (全自动LFI开发扫描仪支持反壳)
· https://github.com/0x4D31/salt-scanner (基于盐开放和基于Vulners的审计api的linux漏洞扫描器,具有松弛通知和JIRA集成)
· https://github.com/tijme/angularjs-csti-scanner (用于AngularJS的自动客户端模板注入检测)
· https://github.com/irsdl/IIS-ShortName-Scanner (iis短文件名8.3的扫描器泄漏漏洞)
· https://github.com/swisskyrepo/Wordpresscan (WPScan在python+中重写了一些WPSeku的想法)
· https://github.com/CHYbeta/cmsPoc (CMS开发框架)
· https://github.com/rudSarkar/crlf-injector (自动喷射喷射器)
· https://github.com/3gstudent/Smbtouch-Scanner (自动扫描内部网络以检测它们是否易受攻击)
· https://github.com/utiso/dorkbot (命令行工具扫描google搜索结果以获取漏洞)
· https://github.com/OsandaMalith/LFiFreak (一个独特的自动LFI开发器,带有BIND/反向shell)
· https://github.com/mak-/parameth (这个工具可以用来野蛮地发现GET和POST参数)
· https://github.com/Lucifer1993/struts-scan (Struts 2外阴扫描仪,支持所有的外阴)
· https://github.com/hahwul/a2sv (自动扫描SSL漏洞,如心脏出血等)
· https://github.com/NullArray/DorkNet (Selenium支持Python脚本,用于自动搜索易受攻击的Web应用程序)
· https://github.com/NickstaDB/BaRMIe (java rmi枚举和攻击工具)
· https://github.com/RetireJS/grunt-retire (扫描器检测使用具有已知漏洞的JavaScript库)
· https://github.com/kotobukki/BDA (Hadoop和SPark的漏洞检测器)
· https://github.com/jagracey/Regex-DoS (RegEx拒绝服务扫描器)
· https://github.com/milesrichardson/docker-onion-nmap (使用Tor、ProxyChains和dnsmasq用nmap扫描洋葱隐藏服务)
· https://github.com/Moham3dRiahi/XAttacker (WebCMS利用框架)
· https://github.com/lijiejie/BBScan (一个小型批处理Web漏洞扫描器)
· https://github.com/almandin/fuxploider (文件上传漏洞扫描器和利用工具)
· https://github.com/savio-code/fern-wifi-cracker/ (测试和发现自己网络中的缺陷)
· https://github.com/m4n3dw0lf/PytheM (多用途网络五层框架)
· https://github.com/P0cL4bs/WiFi-Pumpkin (盗用Wi-Fi接入点攻击框架)
· https://github.com/MisterBianco/BoopSuite (用Python编写的用于无线审计和安全测试的工具套件)
· https://github.com/DanMcInerney/LANs.py (自动找到最活跃的WLAN用户,注入代码,阻塞wifi,并监视wifi用户)
· https://github.com/besimaltnok/PiFinger (搜索wifi-菠萝痕迹并计算无线网络安全分数)
· https://github.com/derv82/wifite2 (自动无线攻击工具的完整重新编写)
· https://github.com/sowish/LNScan (基于BBScan via.lijieje的本地网络扫描仪)
· https://github.com/niloofarkheirkhah/nili (网络扫描工具,中间人,协议逆向工程和模糊)
· https://github.com/SkyLined/LocalNetworkScanner (当您打开网页时扫描本地网络的poc javascript)
· https://github.com/rootlabs/nWatch (局域网中主机发现、端口扫描和操作系统指纹识别工具)
· https://github.com/wufeifei/cobra (一个自动代码分析系统,用于自动检测漏洞和安全问题)
· https://github.com/OneSourceCat/phpvulhunter (可以使用静态分析方法自动扫描php漏洞的工具)
· https://github.com/Qihoo360/phptrace (用于php脚本的跟踪和故障排除工具)
· https://github.com/ajinabraham/NodeJsScan (用于电子邮件应用程序的静态安全代码扫描器)
· https://github.com/shengqi158/pyvulhunter (用于python应用程序的静态安全代码扫描器)
· https://github.com/presidentbeef/brakeman (用于RubyonRails应用程序的静态分析安全漏洞扫描器)
· https://github.com/python-security/pyt (用于检测PythonWeb应用程序中的安全漏洞的静态分析工具)
· https://github.com/m4ll0k/WPSploit (WordPress插件代码审核)
· https://github.com/emanuil/php-reaper (用于扫描ADOdb代码以进行SQL注入的PHP工具)
· https://github.com/lowjoel/phortress (PHP静态代码分析器,用来分析潜在的漏洞)
· https://github.com/infobyte/faraday (协作渗透测试和漏洞管理平台)
· https://github.com/az0ne/AZScanner (自动全方位扫描仪)
· https://github.com/blackye/lalascan (分布式Web漏洞扫描框架)
· https://github.com/blackye/BkScanner (分布式、插件web漏洞扫描器)
· https://github.com/ysrc/GourdScanV2 (被动漏洞扫描系统)
· https://github.com/netxfly/passive_scan 基于http代理的web漏洞扫描系统实现
· https://github.com/1N3/Sn1per (自动五旬节侦察扫描仪)
· https://github.com/RASSec/pentestEr_Fully-automatic-scanner (定向完全自动渗透测试)
· https://github.com/3xp10it/3xp10it (自动渗透测试框架)
· https://github.com/Lcys/lcyscan (一个插件扫描器,插件支持)
· https://github.com/Xyntax/POC-T (穿透测试插件并发框架)
· https://github.com/v3n0m-Scanner/V3n0M-Scanner (用于SQLi/xss/LFI/rfi和其他Vulns的扫描程序中的扫描器)
· https://github.com/Skycrab/leakScan (多个外阴扫描支持Web接口)
· https://github.com/zhangzhenfeng/AnyScan (自动渗透测试框架)
· https://github.com/Tuhinshubhra/RED_HAWK (一个用于收集信息、SQL漏洞扫描和爬行的全部集成工具。用PHP编码)
· https://github.com/Arachni/arachni (Web应用程序安全扫描框架)
· https://github.com/boy-hack/w8scan (类似于Bugscan的扫描仪)
· https://github.com/juansacco/exploitpack (利用Pack-渗透测试框架GPLv 3)
· https://github.com/swisskyrepo/DamnWebScanner (另一个Web漏洞扫描器,此扩展在Chrome和Opera上工作)
· https://github.com/anilbaranyelken/tulpar (用python编写的web漏洞扫描程序,支持多个web漏洞扫描)
· https://github.com/m4ll0k/Spaghetti (一个Web应用程序安全扫描工具,旨在查找各种默认和不安全的文件、配置和错误配置)
· https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (一个自动渗透测试工具-该工具将为您审核所有标准的安全测试方法)
· https://github.com/0xsauby/yasuo (在网络上扫描易受攻击和可利用的第三方web应用程序的Ruby脚本)
· https://github.com/hatRiot/clusterd (应用服务器攻击工具包)
· https://github.com/erevus-cn/pocscan (开放源码和分布式web漏洞扫描框架)
· https://github.com/TophantTechnology/osprey (分布式Web漏洞扫描框架)
· https://github.com/yangbh/Hammer (web漏洞扫描框架)
· https://github.com/Lucifer1993/AngelSword (web漏洞扫描框架)
· https://github.com/secrary/EllaScanner (被动Web扫描程序,您可以获得与服务器版本相关的CVEs)
· https://github.com/zaproxy/zaproxy (世界上最受欢迎的免费安全工具之一,由数百名国际志愿人员积极维护)
· https://github.com/sullo/nikto (nikto是一个web服务器评估工具)。它旨在查找各种默认的和不安全的文件、配置和程序。
· https://github.com/UltimateHackers/Striker (一种攻击性信息和漏洞扫描器)
· https://github.com/dermotblair/webvulscan (用php编写并可以用于测试远程或本地web应用程序以获得安全漏洞)
· https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (渗透测试辅助工具和开发框架)
· https://github.com/toyakula/luna (基于减少代码被动扫描框架的开源web安全扫描器)
· https://github.com/Manisso/fsociety (渗透测试框架,包括信息收集、无线测试、网络黑客等)
· https://github.com/Neo23x0/Loki (简单的IOC和事件响应扫描器)
· https://github.com/w3h/icsmaster/tree/master/nse (数字债券的ICS枚举工具)
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent