文章目录
子域名枚举扫描器或爆破工具
数据库类漏洞扫描器或爆破工具
弱口令/弱用户名扫描器或爆破工具
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| htpwdScan | 弱口令爆破 | 一个简单的HTTP暴力破解、撞库攻击脚本 | https://github.com/lijiejie/htpwdScan |
| F-Scrack | 弱口令爆破 | 对各类服务进行弱口令检测的脚本 | https://github.com/ysrc/F-Scrack |
| cupp | 弱口令爆破 | 根据用户习惯生成弱口令探测字典脚本 | https://github.com/Mebus/cupp |
| crack_ssh | 弱口令爆破 | Go写的协程版的ssh\redis\mongodb弱口令破解工具 | https://github.com/netxfly/crack_ssh |
| pydictor | 弱口令爆破 | 暴力破解字典建立工具 | https://github.com/LandGrey/pydictor |
| weak_password_detect | 弱口令爆破 | 多线程探测弱口令 | https://github.com/shengqi158/weak_password_detect |
| Blazy | 弱口令爆破 | 支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器 | https://github.com/s0md3v/Blazy |
| myBFF | 弱口令爆破 | 对CiscoVPN、Citrix Gateway等各类服务进行弱口令检测的脚本 | https://github.com/MooseDojo/myBFF |
物联网设备识别工具或扫描器
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| IoTSeeker | 物联网设备识别工具 | 物联网设备默认密码扫描检测工具 | https://github.com/rapid7/IoTSeeker |
| iotdb | 物联网设备识别工具 | 使用nmap扫描IoT设备 | https://github.com/shodan-labs/iotdb |
| RouterHunterBR | 物联网设备识别工具 | 路由器设备漏洞扫描利用 | https://github.com/googleinurl/RouterHunterBR |
| telnet-scanner | 物联网设备识别工具 | Telnet服务密码撞库 | https://github.com/scu-igroup/telnet-scanner |
| OWASP-Nettacker | 物联网设备识别工具 | 自动化信息搜集及渗透测试工具,比较适用于IoT扫描 | https://github.com/zdresearch/OWASP-Nettacker |
| routersploit | 物联网设备识别工具 | 嵌入式设备漏洞扫描及利用工具 | https://github.com/threat9/routersploit |
反射型或DOM-Based XSS扫描器
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| XSSTracer | xss | 小型XSS扫描器,也可检测CRLF、XSS、点击劫持的 | https://github.com/1N3/XSSTracer |
| fuzzXssPHP | xss | PHP版本的反射型xss扫描 | https://github.com/0x584A/fuzzXssPHP |
| xss_scan | xss | 批量扫描XSS的python脚本 | https://github.com/Q2h1Cg/xss_scan |
| autoFindXssAndCsrf | xss | 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件 | https://github.com/BlackHole1/autoFindXssAndCsrf |
| shuriken | xss | 使用命令行进行XSS批量检测 | https://github.com/shogunlab/shuriken |
| XSStrike | xss | 可识别并绕过WAF的XSS扫描工具 | https://github.com/s0md3v/XSStrike |
| DSXS | xss | 支持GET、POST方式的高效XSS扫描器 | https://github.com/stamparm/DSXS |
企业资产管理或信息泄露搜集工具
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| xunfeng | 信息收集工具 | 网络资产识别引擎,漏洞检测引擎 | https://github.com/ysrc/xunfeng |
| theHarvester | 信息收集工具 | 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts | https://github.com/laramies/theHarvester |
| Multisearch-v2 | 信息收集工具 | Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息 | https://github.com/x0day/Multisearch-v2 |
| Zeus-Scanner | 信息收集工具 | 集成化的综合搜索引擎,能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描 | https://github.com/Ekultek/Zeus-Scanner |
| Biu-framework | 信息收集工具 | 企业内网基础服务安全扫描框架 | https://github.com/0xbug/Biu-framework |
| GitHarvester | 信息收集工具 | github Repo信息搜集工具 | https://github.com/metac0rtex/GitHarvester |
| svnhack | 信息收集工具 | .svn文件夹泄漏利用工具 | https://github.com/shengqi158/svnhack |
| GitPrey | 信息收集工具 | GitHub敏感信息扫描工具 | https://github.com/repoog/GitPrey |
| Hawkeye | 信息收集工具 | 企业资产、敏感信息GitHub泄露监控系统 | https://github.com/0xbug/Hawkeye |
| GitHack | 信息收集工具 | .git文件夹泄漏利用工具 | https://github.com/lijiejie/GitHack |
| truffleHog | 信息收集工具 | GitHub敏感信息扫描工具,包括检测commit等 | https://github.com/dxa4481/truffleHog |
| Goohak | 信息收集工具 | 自动化对指定域名进行Google hacking搜索并收集信息 | https://github.com/1N3/Goohak |
| repo-security-scanner | 信息收集工具 | 用于搜索git commit中的敏感信息,例如密码、私钥等的客户端工具 | https://github.com/UKHomeOffice/repo-security-scanner |
| GSIL | 信息收集工具 | Github敏感信息泄露扫描 | https://github.com/FeeiCN/GSIL |
| x-patrol | 信息收集工具 | Github泄露巡航工具 | https://github.com/MiSecurity/x-patrol |
| BlackWidow | 信息收集工具 | Web站点信息搜集工具,包括邮箱、电话等信息 | https://github.com/1N3/BlackWidow |
| git-all-secrets | 信息收集工具 | 集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具 | https://github.com/anshumanbh/git-all-secrets |
| Photon | 信息收集工具 | 可以提取网址,电子邮件,文件,网站帐户等的高速爬虫 | https://github.com/s0md3v/Photon |
| Github-Monitor | 信息收集工具 | 由vipkid SRC开发的Github信息泄漏监控系统 | https://github.com/VKSRC/Github-Monitor |
webshell检测或木马分析工具
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| indWebshell | 扫描类工具 | 一款简单的webshell检测工具 | https://github.com/he1m4n6a/findWebshell |
| HaboMalHunter | 扫描类工具 | 哈勃分析系统,linux系统病毒分析及安全检测 | https://github.com/Tencent/HaboMalHunter |
| PlagueScanner | 扫描类工具 | 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎 | https://github.com/PlagueScanner/PlagueScanner |
| php-malware-finder | 扫描类工具 | 一款高效率PHP-webshell扫描工具 | https://github.com/nbs-system/php-malware-finder |
| PHP-Shell-Detector | 扫描类工具 | 测试效率高达99%的webshell检测工具 | https://github.com/emposha/PHP-Shell-Detector/ |
| scan_webshell | 扫描类工具 | 一款简洁的Webshell扫描工具 | https://github.com/erevus-cn/scan_webshell |
| Shell-Detector | 扫描类工具 | Webshell扫描工具,支持php/perl/asp/aspx webshell扫描 | https://github.com/emposha/Shell-Detector |
| dorothy2 | 扫描类工具 | 一款木马、僵尸网络分析框架 | https://github.com/m4rco-/dorothy2 |
| engine | 扫描类工具 | 高级安卓木马病毒分析框架 | https://github.com/droidefense/engine |
| ScanBackdoor | 扫描类工具 | 根据关键字静态扫描webshell | https://github.com/ym2011/ScanBackdoor |
内网渗透或扫描工具
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| scanner_framework | 其他类 | 基于网络流量的内网探测框架 | https://github.com/lcatro/network_backdoor_scanner |
| hunter | 其他类 | 调用 Windows API 枚举用户登录信息 | https://github.com/fdiskyou/hunter |
| WebRtcXSS | 其他类 | 自动化利用XSS入侵内网 | https://github.com/BlackHole1/WebRtcXSS |
| xerosploit | 其他类 | 渗透测试工具包 | https://github.com/LionSec/xerosploit |
| LaZagne | 其他类 | 本地密码提取 | https://github.com/AlessandroZ/LaZagne |
中间件扫描器或指纹识别工具
专用(即特定性针对某些组件)扫描器
无线网络(审计)扫描器
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| fern-wifi-cracker | 无线 | 无线安全审计工具 | https://github.com/savio-code/fern-wifi-cracker/ |
| PytheM | 无线 | Python网络/渗透测试工具 | https://github.com/m4n3dw0lf/PytheM |
| WiFi-Pumpkin | 无线 | 无线安全渗透测试套件 | https://github.com/P0cL4bs/WiFi-Pumpkin |
| BoopSuite | 无线 | 无线网络审计工具,支持2-5GHZ频段 | https://github.com/MisterBianco/BoopSuite |
| LANs.py | 无线 | ARP欺骗,无线网络劫持 | https://github.com/DanMcInerney/LANs.py |
| PiFinger | 无线 | 检查wifi是否是”大菠萝”所开放的热点,并给予网络评分 | https://github.com/WiPi-Hunter/PiFinger |
| wifite2 | 无线 | 自动化无线网络攻击工具wifite的重构版本 | https://github.com/derv82/wifite2 |
局域网络(本地网络)扫描器
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| LNScan | 局域网 | 基于BBScan via.lijiejie的本地网络扫描 | https://github.com/sowish/LNScan |
| nili | 局域网 | 网络扫描,中间人攻击,协议检测与逆向 | https://github.com/niloofarkheirkhah/nili |
| LocalNetworkScanner | 局域网 | 基于javascript的本地网络扫描 | https://github.com/SkyLined/LocalNetworkScanner |
代码审计工具或扫描器
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| cobra | 代码审计 | 白盒代码安全审计系统 | https://github.com/WhaleShark-Team/cobra |
| phpvulhunter | 代码审计 | 静态PHP代码审计 | https://github.com/OneSourceCat/phpvulhunter |
| phptrace | 代码审计 | 跟踪、分析PHP运行情况的工具 | https://github.com/Qihoo360/phptrace |
| NodeJsScan | 代码审计 | NodeJS应用代码审计 | https://github.com/ajinabraham/NodeJsScan |
| pyvulhunter | 代码审计 | Python应用审计 | https://github.com/shengqi158/pyvulhunter |
| brakeman | 代码审计 | Ruby on Rails应用静态代码分析 | https://github.com/presidentbeef/brakeman |
| pyt | 代码审计 | Python应用静态代码审计 | https://github.com/python-security/pyt |
| php-reaper | 代码审计 | 用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码 | https://github.com/emanuil/php-reaper |
| phortress | 代码审计 | 用于检测潜在安全漏洞的PHP静态代码分析工具 | https://github.com/lowjoel/phortress |
模块化设计扫描器或漏洞检测框架
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| AZScanner | 其他类 | 自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测 | https://github.com/az0ne/AZScanner |
| lalascan | 其他类 | 集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架 | https://github.com/blackye/lalascan |
| BkScanner | 其他类 | BkScanner 分布式、插件化web漏洞扫描器 | https://github.com/blackye/BkScanner |
| GourdScanV2 | 其他类 | ysrc出品的被动式漏洞扫描工具 | https://github.com/ysrc/GourdScanV2 |
| passive_scan | 其他类 | 基于http代理的web漏洞扫描器 | https://github.com/netxfly/passive_scan |
| Sn1per | 其他类 | 自动化扫描器,包括中间件扫描以及设备指纹识别 | https://github.com/1N3/Sn1per |
| F_A_S_T扫描器 | 其他类 | 定向全自动化渗透测试工具 | https://github.com/RASSec/pentestEr_Fully-automatic-scanner |
| POC-T | 其他类 | 渗透测试插件化并发框架 | https://github.com/Xyntax/POC-T |
| V3n0M-Scanner | 其他类 | 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器 | https://github.com/v3n0m-Scanner/V3n0M-Scanner |
| leakScan | 其他类 | Web图形化的的漏洞扫描框架 | https://github.com/Skycrab/leakScan |
| AnyScan | 其他类 | 一款web化的自动化渗透测试框架 | https://github.com/zhangzhenfeng/AnyScan |
| RED_HAWK | 其他类 | 一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具 | https://github.com/Tuhinshubhra/RED_HAWK |
| arachni | 其他类 | 高度集成化的Web应用漏洞扫描框架,支持REST、RPC等api调用 | https://github.com/Arachni/arachni |
| faraday | 其他类 | 集成化渗透测试辅助平台及漏洞管理平台 | https://github.com/infobyte/faraday |
| DamnWebScanner | 其他类 | 基于chrome/opera插件的被动式漏洞扫描 | https://github.com/swisskyrepo/DamnWebScanner |
| tulpar | 其他类 | 支持多种web漏洞扫描,命令行环境使用 | https://github.com/tulpar/tulpar |
| WAScan | 其他类 | web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等扫描 | https://github.com/m4ll0k/WAScan |
| Yuki-Chan-The-Auto-Pentest | 其他类 | 集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器 | https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest |
| yasuo | 其他类 | 使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞 | https://github.com/0xsauby/yasuo |
| clusterd | 其他类 | Web应用自动化扫描框架,支持自动化上传webshell | https://github.com/hatRiot/clusterd |
| pocscan | 其他类 | 一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署 | https://github.com/erevus-cn/pocscan |
| osprey | 其他类 | 斗象能力中心出品并长期维护的开源漏洞检测框架 | https://github.com/TophantTechnology/osprey |
| Hammer | 其他类 | Web应用漏洞扫描框架 | https://github.com/yangbh/Hammer |
| AngelSword | 其他类 | Web应用漏洞扫描框架,基于python3 | https://github.com/Lucifer1993/AngelSword |
| zaproxy | 其他类 | The OWASP ZAP core project出品的综合性渗透测试工具 | https://github.com/zaproxy/zaproxy |
| nikto | 其他类 | Web服务综合型扫描器,用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描 | https://github.com/sullo/nikto |
| Striker | 其他类 | 一款多方位信息收集、指纹识别及漏洞扫描工具 | https://github.com/s0md3v/Striker |
| webvulscan | 其他类 | 一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告 | https://github.com/dermotblair/webvulscan |
| OWASP Mth3l3m3nt Framework | 其他类 | 渗透测试辅助工具,综合利用框架 | https://github.com/alienwithin/OWASP-mth3l3m3nt-framework |
| luna | 其他类 | 基于被动式扫描框架的自动化web漏洞扫描工具 | https://github.com/toyakula/luna |
| fsociety | 其他类 | 渗透测试辅助框架,包含信息搜集、无线渗透、web应用扫描等功能 | https://github.com/Manisso/fsociety |
| w9scan | 其他类 | 内置1200+插件的web漏洞扫描框架 | https://github.com/w-digital-scanner/w9scan |
| WSSAT | 其他类 | Web服务安全评估工具,提供基于windows操作系统的简单.exe应用 | https://github.com/YalcinYolalan/WSSAT |
| AssassinGo | 其他类 | 使用Go开发的可扩展以及高并发渗透测试框架 | https://github.com/AmyangXYZ/AssassinGo |
| InsectsAwake | 其他类 | 基于 Flask 应用框架的漏洞扫描系统 | https://github.com/jeffzh3ng/InsectsAwake |
| Galileo | 其他类 | 一个操作上类似metasploit的web应用安全审计框架 | https://github.com/m4ll0k/Galileo |
| Optiva-Framework | 其他类 | 一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告 | https://github.com/joker25000/Optiva-Framework |
| TIDoS-Framework | 其他类 | 集成104个模块的Web应用程序渗透测试框架 | https://github.com/0xInfection/TIDoS-Framework |
高级持续性威胁(APT)相关工具
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| Loki | 其他类 | 一款APT入侵痕迹扫描器 | https://github.com/Neo23x0/Loki |
工控系统&大型网络相关安全工具
| 名称 | 类型 | 功能描述 | 地址 |
|---|---|---|---|
| Redpoint | 其他类 | ICS设备nmap扫描脚本 | https://github.com/w3h/icsmaster/tree/master/nse |
| DELTA | 其他类 | SDN安全评估框架 | https://github.com/OpenNetworkingFoundation/DELTA |