文章目录
子域名枚举扫描器或爆破工具
数据库类漏洞扫描器或爆破工具
弱口令/弱用户名扫描器或爆破工具
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
htpwdScan | 弱口令爆破 | 一个简单的HTTP暴力破解、撞库攻击脚本 | https://github.com/lijiejie/htpwdScan |
F-Scrack | 弱口令爆破 | 对各类服务进行弱口令检测的脚本 | https://github.com/ysrc/F-Scrack |
cupp | 弱口令爆破 | 根据用户习惯生成弱口令探测字典脚本 | https://github.com/Mebus/cupp |
crack_ssh | 弱口令爆破 | Go写的协程版的ssh\redis\mongodb弱口令破解工具 | https://github.com/netxfly/crack_ssh |
pydictor | 弱口令爆破 | 暴力破解字典建立工具 | https://github.com/LandGrey/pydictor |
weak_password_detect | 弱口令爆破 | 多线程探测弱口令 | https://github.com/shengqi158/weak_password_detect |
Blazy | 弱口令爆破 | 支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器 | https://github.com/s0md3v/Blazy |
myBFF | 弱口令爆破 | 对CiscoVPN、Citrix Gateway等各类服务进行弱口令检测的脚本 | https://github.com/MooseDojo/myBFF |
物联网设备识别工具或扫描器
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
IoTSeeker | 物联网设备识别工具 | 物联网设备默认密码扫描检测工具 | https://github.com/rapid7/IoTSeeker |
iotdb | 物联网设备识别工具 | 使用nmap扫描IoT设备 | https://github.com/shodan-labs/iotdb |
RouterHunterBR | 物联网设备识别工具 | 路由器设备漏洞扫描利用 | https://github.com/googleinurl/RouterHunterBR |
telnet-scanner | 物联网设备识别工具 | Telnet服务密码撞库 | https://github.com/scu-igroup/telnet-scanner |
OWASP-Nettacker | 物联网设备识别工具 | 自动化信息搜集及渗透测试工具,比较适用于IoT扫描 | https://github.com/zdresearch/OWASP-Nettacker |
routersploit | 物联网设备识别工具 | 嵌入式设备漏洞扫描及利用工具 | https://github.com/threat9/routersploit |
反射型或DOM-Based XSS扫描器
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
XSSTracer | xss | 小型XSS扫描器,也可检测CRLF、XSS、点击劫持的 | https://github.com/1N3/XSSTracer |
fuzzXssPHP | xss | PHP版本的反射型xss扫描 | https://github.com/0x584A/fuzzXssPHP |
xss_scan | xss | 批量扫描XSS的python脚本 | https://github.com/Q2h1Cg/xss_scan |
autoFindXssAndCsrf | xss | 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件 | https://github.com/BlackHole1/autoFindXssAndCsrf |
shuriken | xss | 使用命令行进行XSS批量检测 | https://github.com/shogunlab/shuriken |
XSStrike | xss | 可识别并绕过WAF的XSS扫描工具 | https://github.com/s0md3v/XSStrike |
DSXS | xss | 支持GET、POST方式的高效XSS扫描器 | https://github.com/stamparm/DSXS |
企业资产管理或信息泄露搜集工具
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
xunfeng | 信息收集工具 | 网络资产识别引擎,漏洞检测引擎 | https://github.com/ysrc/xunfeng |
theHarvester | 信息收集工具 | 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts | https://github.com/laramies/theHarvester |
Multisearch-v2 | 信息收集工具 | Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息 | https://github.com/x0day/Multisearch-v2 |
Zeus-Scanner | 信息收集工具 | 集成化的综合搜索引擎,能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描 | https://github.com/Ekultek/Zeus-Scanner |
Biu-framework | 信息收集工具 | 企业内网基础服务安全扫描框架 | https://github.com/0xbug/Biu-framework |
GitHarvester | 信息收集工具 | github Repo信息搜集工具 | https://github.com/metac0rtex/GitHarvester |
svnhack | 信息收集工具 | .svn文件夹泄漏利用工具 | https://github.com/shengqi158/svnhack |
GitPrey | 信息收集工具 | GitHub敏感信息扫描工具 | https://github.com/repoog/GitPrey |
Hawkeye | 信息收集工具 | 企业资产、敏感信息GitHub泄露监控系统 | https://github.com/0xbug/Hawkeye |
GitHack | 信息收集工具 | .git文件夹泄漏利用工具 | https://github.com/lijiejie/GitHack |
truffleHog | 信息收集工具 | GitHub敏感信息扫描工具,包括检测commit等 | https://github.com/dxa4481/truffleHog |
Goohak | 信息收集工具 | 自动化对指定域名进行Google hacking搜索并收集信息 | https://github.com/1N3/Goohak |
repo-security-scanner | 信息收集工具 | 用于搜索git commit中的敏感信息,例如密码、私钥等的客户端工具 | https://github.com/UKHomeOffice/repo-security-scanner |
GSIL | 信息收集工具 | Github敏感信息泄露扫描 | https://github.com/FeeiCN/GSIL |
x-patrol | 信息收集工具 | Github泄露巡航工具 | https://github.com/MiSecurity/x-patrol |
BlackWidow | 信息收集工具 | Web站点信息搜集工具,包括邮箱、电话等信息 | https://github.com/1N3/BlackWidow |
git-all-secrets | 信息收集工具 | 集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具 | https://github.com/anshumanbh/git-all-secrets |
Photon | 信息收集工具 | 可以提取网址,电子邮件,文件,网站帐户等的高速爬虫 | https://github.com/s0md3v/Photon |
Github-Monitor | 信息收集工具 | 由vipkid SRC开发的Github信息泄漏监控系统 | https://github.com/VKSRC/Github-Monitor |
webshell检测或木马分析工具
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
indWebshell | 扫描类工具 | 一款简单的webshell检测工具 | https://github.com/he1m4n6a/findWebshell |
HaboMalHunter | 扫描类工具 | 哈勃分析系统,linux系统病毒分析及安全检测 | https://github.com/Tencent/HaboMalHunter |
PlagueScanner | 扫描类工具 | 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎 | https://github.com/PlagueScanner/PlagueScanner |
php-malware-finder | 扫描类工具 | 一款高效率PHP-webshell扫描工具 | https://github.com/nbs-system/php-malware-finder |
PHP-Shell-Detector | 扫描类工具 | 测试效率高达99%的webshell检测工具 | https://github.com/emposha/PHP-Shell-Detector/ |
scan_webshell | 扫描类工具 | 一款简洁的Webshell扫描工具 | https://github.com/erevus-cn/scan_webshell |
Shell-Detector | 扫描类工具 | Webshell扫描工具,支持php/perl/asp/aspx webshell扫描 | https://github.com/emposha/Shell-Detector |
dorothy2 | 扫描类工具 | 一款木马、僵尸网络分析框架 | https://github.com/m4rco-/dorothy2 |
engine | 扫描类工具 | 高级安卓木马病毒分析框架 | https://github.com/droidefense/engine |
ScanBackdoor | 扫描类工具 | 根据关键字静态扫描webshell | https://github.com/ym2011/ScanBackdoor |
内网渗透或扫描工具
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
scanner_framework | 其他类 | 基于网络流量的内网探测框架 | https://github.com/lcatro/network_backdoor_scanner |
hunter | 其他类 | 调用 Windows API 枚举用户登录信息 | https://github.com/fdiskyou/hunter |
WebRtcXSS | 其他类 | 自动化利用XSS入侵内网 | https://github.com/BlackHole1/WebRtcXSS |
xerosploit | 其他类 | 渗透测试工具包 | https://github.com/LionSec/xerosploit |
LaZagne | 其他类 | 本地密码提取 | https://github.com/AlessandroZ/LaZagne |
中间件扫描器或指纹识别工具
专用(即特定性针对某些组件)扫描器
无线网络(审计)扫描器
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
fern-wifi-cracker | 无线 | 无线安全审计工具 | https://github.com/savio-code/fern-wifi-cracker/ |
PytheM | 无线 | Python网络/渗透测试工具 | https://github.com/m4n3dw0lf/PytheM |
WiFi-Pumpkin | 无线 | 无线安全渗透测试套件 | https://github.com/P0cL4bs/WiFi-Pumpkin |
BoopSuite | 无线 | 无线网络审计工具,支持2-5GHZ频段 | https://github.com/MisterBianco/BoopSuite |
LANs.py | 无线 | ARP欺骗,无线网络劫持 | https://github.com/DanMcInerney/LANs.py |
PiFinger | 无线 | 检查wifi是否是”大菠萝”所开放的热点,并给予网络评分 | https://github.com/WiPi-Hunter/PiFinger |
wifite2 | 无线 | 自动化无线网络攻击工具wifite的重构版本 | https://github.com/derv82/wifite2 |
局域网络(本地网络)扫描器
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
LNScan | 局域网 | 基于BBScan via.lijiejie的本地网络扫描 | https://github.com/sowish/LNScan |
nili | 局域网 | 网络扫描,中间人攻击,协议检测与逆向 | https://github.com/niloofarkheirkhah/nili |
LocalNetworkScanner | 局域网 | 基于javascript的本地网络扫描 | https://github.com/SkyLined/LocalNetworkScanner |
代码审计工具或扫描器
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
cobra | 代码审计 | 白盒代码安全审计系统 | https://github.com/WhaleShark-Team/cobra |
phpvulhunter | 代码审计 | 静态PHP代码审计 | https://github.com/OneSourceCat/phpvulhunter |
phptrace | 代码审计 | 跟踪、分析PHP运行情况的工具 | https://github.com/Qihoo360/phptrace |
NodeJsScan | 代码审计 | NodeJS应用代码审计 | https://github.com/ajinabraham/NodeJsScan |
pyvulhunter | 代码审计 | Python应用审计 | https://github.com/shengqi158/pyvulhunter |
brakeman | 代码审计 | Ruby on Rails应用静态代码分析 | https://github.com/presidentbeef/brakeman |
pyt | 代码审计 | Python应用静态代码审计 | https://github.com/python-security/pyt |
php-reaper | 代码审计 | 用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码 | https://github.com/emanuil/php-reaper |
phortress | 代码审计 | 用于检测潜在安全漏洞的PHP静态代码分析工具 | https://github.com/lowjoel/phortress |
模块化设计扫描器或漏洞检测框架
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
AZScanner | 其他类 | 自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测 | https://github.com/az0ne/AZScanner |
lalascan | 其他类 | 集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架 | https://github.com/blackye/lalascan |
BkScanner | 其他类 | BkScanner 分布式、插件化web漏洞扫描器 | https://github.com/blackye/BkScanner |
GourdScanV2 | 其他类 | ysrc出品的被动式漏洞扫描工具 | https://github.com/ysrc/GourdScanV2 |
passive_scan | 其他类 | 基于http代理的web漏洞扫描器 | https://github.com/netxfly/passive_scan |
Sn1per | 其他类 | 自动化扫描器,包括中间件扫描以及设备指纹识别 | https://github.com/1N3/Sn1per |
F_A_S_T扫描器 | 其他类 | 定向全自动化渗透测试工具 | https://github.com/RASSec/pentestEr_Fully-automatic-scanner |
POC-T | 其他类 | 渗透测试插件化并发框架 | https://github.com/Xyntax/POC-T |
V3n0M-Scanner | 其他类 | 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器 | https://github.com/v3n0m-Scanner/V3n0M-Scanner |
leakScan | 其他类 | Web图形化的的漏洞扫描框架 | https://github.com/Skycrab/leakScan |
AnyScan | 其他类 | 一款web化的自动化渗透测试框架 | https://github.com/zhangzhenfeng/AnyScan |
RED_HAWK | 其他类 | 一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具 | https://github.com/Tuhinshubhra/RED_HAWK |
arachni | 其他类 | 高度集成化的Web应用漏洞扫描框架,支持REST、RPC等api调用 | https://github.com/Arachni/arachni |
faraday | 其他类 | 集成化渗透测试辅助平台及漏洞管理平台 | https://github.com/infobyte/faraday |
DamnWebScanner | 其他类 | 基于chrome/opera插件的被动式漏洞扫描 | https://github.com/swisskyrepo/DamnWebScanner |
tulpar | 其他类 | 支持多种web漏洞扫描,命令行环境使用 | https://github.com/tulpar/tulpar |
WAScan | 其他类 | web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等扫描 | https://github.com/m4ll0k/WAScan |
Yuki-Chan-The-Auto-Pentest | 其他类 | 集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器 | https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest |
yasuo | 其他类 | 使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞 | https://github.com/0xsauby/yasuo |
clusterd | 其他类 | Web应用自动化扫描框架,支持自动化上传webshell | https://github.com/hatRiot/clusterd |
pocscan | 其他类 | 一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署 | https://github.com/erevus-cn/pocscan |
osprey | 其他类 | 斗象能力中心出品并长期维护的开源漏洞检测框架 | https://github.com/TophantTechnology/osprey |
Hammer | 其他类 | Web应用漏洞扫描框架 | https://github.com/yangbh/Hammer |
AngelSword | 其他类 | Web应用漏洞扫描框架,基于python3 | https://github.com/Lucifer1993/AngelSword |
zaproxy | 其他类 | The OWASP ZAP core project出品的综合性渗透测试工具 | https://github.com/zaproxy/zaproxy |
nikto | 其他类 | Web服务综合型扫描器,用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描 | https://github.com/sullo/nikto |
Striker | 其他类 | 一款多方位信息收集、指纹识别及漏洞扫描工具 | https://github.com/s0md3v/Striker |
webvulscan | 其他类 | 一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告 | https://github.com/dermotblair/webvulscan |
OWASP Mth3l3m3nt Framework | 其他类 | 渗透测试辅助工具,综合利用框架 | https://github.com/alienwithin/OWASP-mth3l3m3nt-framework |
luna | 其他类 | 基于被动式扫描框架的自动化web漏洞扫描工具 | https://github.com/toyakula/luna |
fsociety | 其他类 | 渗透测试辅助框架,包含信息搜集、无线渗透、web应用扫描等功能 | https://github.com/Manisso/fsociety |
w9scan | 其他类 | 内置1200+插件的web漏洞扫描框架 | https://github.com/w-digital-scanner/w9scan |
WSSAT | 其他类 | Web服务安全评估工具,提供基于windows操作系统的简单.exe应用 | https://github.com/YalcinYolalan/WSSAT |
AssassinGo | 其他类 | 使用Go开发的可扩展以及高并发渗透测试框架 | https://github.com/AmyangXYZ/AssassinGo |
InsectsAwake | 其他类 | 基于 Flask 应用框架的漏洞扫描系统 | https://github.com/jeffzh3ng/InsectsAwake |
Galileo | 其他类 | 一个操作上类似metasploit的web应用安全审计框架 | https://github.com/m4ll0k/Galileo |
Optiva-Framework | 其他类 | 一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告 | https://github.com/joker25000/Optiva-Framework |
TIDoS-Framework | 其他类 | 集成104个模块的Web应用程序渗透测试框架 | https://github.com/0xInfection/TIDoS-Framework |
高级持续性威胁(APT)相关工具
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
Loki | 其他类 | 一款APT入侵痕迹扫描器 | https://github.com/Neo23x0/Loki |
工控系统&大型网络相关安全工具
名称 | 类型 | 功能描述 | 地址 |
---|---|---|---|
Redpoint | 其他类 | ICS设备nmap扫描脚本 | https://github.com/w3h/icsmaster/tree/master/nse |
DELTA | 其他类 | SDN安全评估框架 | https://github.com/OpenNetworkingFoundation/DELTA |