當(dāng)前位置：首頁(yè) >

黑客网络安全扫描工具

發(fā)布時(shí)間：2023/12/31 62 豆豆

生活随笔收集整理的這篇文章主要介紹了黑客网络安全扫描工具小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

項(xiàng)目簡(jiǎn)介

Scanners Box是一個(gè)集合github平臺(tái)上的安全行業(yè)從業(yè)者自研開(kāi)源掃描器的倉(cāng)庫(kù)，包括子域名枚舉、數(shù)據(jù)庫(kù)漏洞掃描、弱口令或信息泄漏掃描、端口掃描、指紋識(shí)別以及其他大型掃描器或模塊化掃描器，同時(shí)該倉(cāng)庫(kù)只收錄各位網(wǎng)友自己編寫(xiě)的一般性開(kāi)源掃描器，類(lèi)似awvs、nmap、w3af等知名掃描工具不收錄。

子域名枚舉掃描器或爆破工具

https://github.com/lijiejie/subDomainsBrute (lijiejie開(kāi)發(fā)的一款使用廣泛的子域名爆破枚舉工具)
https://github.com/ring04h/wydomain (豬豬俠開(kāi)發(fā)的一款域名收集全面、精準(zhǔn)的子域名枚舉工具)
https://github.com/le4f/dnsmaper (子域名枚舉爆破工具以及地圖位置標(biāo)記)
https://github.com/0xbug/orangescan (提供web界面的在線(xiàn)子域名信息收集工具)
https://github.com/TheRook/subbrute （高效精準(zhǔn)的子域名爆破工具,同時(shí)也是掃描器中最常用的子域名API庫(kù))
https://github.com/We5ter/GSDF (基于谷歌SSL透明證書(shū)的子域名查詢(xún)腳本)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare進(jìn)行子域名枚舉的腳本）
https://github.com/guelfoweb/knock (Knock子域名獲取，可用于查找子域名接管漏洞)
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker （多方式收集目標(biāo)子域名信息）
https://github.com/code-scan/BroDomain (兄弟域名查詢(xún)）
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具）
https://github.com/michenriksen/aquatone (子域名枚舉、探測(cè)工具?？捎糜谧佑蛎庸苈┒刺綔y(cè))
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/reconned/domained (可用于子域名收集的一款工具）
https://github.com/bit4woo/Teemo (域名收集及枚舉工具)
https://github.com/laramies/theHarvester (郵箱、服務(wù)器信息收集及子域名枚舉工具）
https://github.com/swisskyrepo/Subdomino (子域名枚舉，端口掃描，服務(wù)存活確認(rèn)）
https://github.com/nmalcolm/Inventus (通過(guò)爬蟲(chóng)實(shí)現(xiàn)的子域名收集工具）
https://github.com/aboul3la/Sublist3r (快速子域枚舉工具)
https://github.com/jonluca/Anubis （子域名枚舉及信息搜集工具）
https://github.com/n4xh4ck5/N4xD0rk (子域名查詢(xún)工具)
https://github.com/infosec-au/altdns (一款高效的子域名爆破工具)
https://github.com/FeeiCN/ESD (基于AsyncIO協(xié)程以及非重復(fù)字典的子域名爆破工具)
https://github.com/giovanifss/Dumb (快速而靈活的子域名爆破工具)
https://github.com/UnaPibaGeek/ctfr (通過(guò)域名透明證書(shū)記錄獲取子域名)
https://github.com/caffix/amass (Go語(yǔ)言開(kāi)發(fā)的子域名枚舉工具)
https://github.com/Ice3man543/subfinder (繼承于sublist3r項(xiàng)目的模塊化體系結(jié)構(gòu)，一個(gè)強(qiáng)勁的子域名枚舉工具)

數(shù)據(jù)庫(kù)類(lèi)漏洞掃描器或爆破工具

https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被動(dòng)SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行代碼實(shí)現(xiàn)的sql注入漏洞掃描器)
https://github.com/LoRexxar/Feigong （針對(duì)各種情況自由變化的MySQL注入腳本）
https://github.com/youngyangyang04/NoSQLAttack (一款針對(duì)mongoDB的攻擊工具)
https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL （攻擊SQLSERVER的Powershell腳本框架）
https://github.com/WhitewidowScanner/whitewidow (一款數(shù)據(jù)庫(kù)掃描器)
https://github.com/stampery/mongoaudit (MongoDB審計(jì)及滲透工具）
https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具）
https://github.com/missDronio/blindy (MySQL盲注爆破工具）
https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主動(dòng)和被動(dòng)資源發(fā)現(xiàn)的漏洞掃描工具）
https://github.com/NetSPI/PowerUpSQL (用于SQL Server審計(jì)的powershell腳本）
https://github.com/JohnTroony/Blisqy （用于http header中的時(shí)間盲注爆破工具，僅針對(duì)MySQL/MariaDB）
https://github.com/ron190/jsql-injection (Java 編寫(xiě)的SQL注入工具)
https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞掃描器）
https://github.com/s0md3v/sqlmate (在sqlmap基礎(chǔ)上增加了目錄掃描、hash爆破等功能)
https://github.com/m8r0wn/enumdb (MySQL以及MSSQL爆破脫褲工具）
https://github.com/9tail123/wooscan (批量查詢(xún)網(wǎng)站在烏云是否存在忽略的sql注入漏洞并自動(dòng)調(diào)用sqlmap測(cè)試)

弱口令/弱用戶(hù)名掃描器或爆破工具

https://github.com/lijiejie/htpwdScan (一個(gè)簡(jiǎn)單的HTTP暴力破解、撞庫(kù)攻擊腳本)
https://github.com/ysrc/F-Scrack （對(duì)各類(lèi)服務(wù)進(jìn)行弱口令檢測(cè)的腳本)
https://github.com/Mebus/cupp （根據(jù)用戶(hù)習(xí)慣生成弱口令探測(cè)字典腳本）
https://github.com/netxfly/crack_ssh （Go寫(xiě)的協(xié)程版的ssh\redis\mongodb弱口令破解工具）
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/shengqi158/weak_password_detect (多線(xiàn)程探測(cè)弱口令）
https://github.com/s0md3v/Blazy (支持測(cè)試 CSRF, Clickjacking, Cloudflare and WAF的弱口令探測(cè)器）
https://github.com/MooseDojo/myBFF (對(duì)CiscoVPN、Citrix Gateway等各類(lèi)服務(wù)進(jìn)行弱口令檢測(cè)的腳本)

物聯(lián)網(wǎng)設(shè)備識(shí)別工具或掃描器

https://github.com/rapid7/IoTSeeker （物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼掃描檢測(cè)工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT設(shè)備)
https://github.com/googleinurl/RouterHunterBR （路由器設(shè)備漏洞掃描利用)
https://github.com/scu-igroup/telnet-scanner (Telnet服務(wù)密碼撞庫(kù))
https://github.com/viraintel/OWASP-Nettacker (自動(dòng)化信息搜集及滲透測(cè)試工具，比較適用于IoT掃描)

反射型或DOM-Based XSS掃描器

https://github.com/shawarkhanethicalhacker/BruteXSS （一款XSS掃描器,可暴力注入?yún)?shù)）
https://github.com/1N3/XSSTracer (小型XSS掃描器,也可檢測(cè)CRLF、XSS、點(diǎn)擊劫持的)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描XSS的python腳本）
https://github.com/BlackHole1/autoFindXssAndCsrf (自動(dòng)化檢測(cè)頁(yè)面是否存在XSS和CSRF漏洞的瀏覽器插件）
https://github.com/shogunlab/shuriken (使用命令行進(jìn)行XSS批量檢測(cè))
https://github.com/s0md3v/XSStrike (可識(shí)別并繞過(guò)WAF的XSS掃描工具)
https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS掃描器）

企業(yè)資產(chǎn)管理或信息泄露搜集工具

https://github.com/ysrc/xunfeng (網(wǎng)絡(luò)資產(chǎn)識(shí)別引擎，漏洞檢測(cè)引擎）
https://github.com/laramies/theHarvester （企業(yè)被搜索引擎收錄敏感資產(chǎn)信息監(jiān)控腳本：員工郵箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索，可用于發(fā)現(xiàn)企業(yè)被搜索引擎收錄的敏感資產(chǎn)信息）
https://github.com/Ekultek/Zeus-Scanner (集成化的綜合搜索引擎，能夠抓取被搜索引擎隱藏的url,并交由sqlmap、nmap掃描）
https://github.com/0xbug/Biu-framework (企業(yè)內(nèi)網(wǎng)基礎(chǔ)服務(wù)安全掃描框架)
https://github.com/metac0rtex/GitHarvester (github Repo信息搜集工具)
https://github.com/shengqi158/svnhack （.svn文件夾泄漏利用工具）
https://github.com/repoog/GitPrey (GitHub敏感信息掃描工具)
https://github.com/0xbug/Hawkeye (企業(yè)資產(chǎn)、敏感信息GitHub泄露監(jiān)控系統(tǒng)）
https://github.com/lianfeng30/githubscan （根據(jù)企業(yè)關(guān)鍵詞進(jìn)行項(xiàng)目檢索以及相應(yīng)敏感文件和文件內(nèi)容掃描的工具）
https://github.com/UnkL4b/GitMiner （github敏感信息搜索工具）
https://github.com/lijiejie/GitHack (.git文件夾泄漏利用工具)
https://github.com/dxa4481/truffleHog (GitHub敏感信息掃描工具,包括檢測(cè)commit等)
https://github.com/1N3/Goohak （自動(dòng)化對(duì)指定域名進(jìn)行Google hacking搜索并收集信息）
https://github.com/UKHomeOffice/repo-security-scanner (用于搜索git commit中的敏感信息，例如密碼、私鑰等的客戶(hù)端工具)
https://github.com/FeeiCN/GSIL (Github敏感信息泄露掃描)
https://github.com/MiSecurity/x-patrol (Github泄露巡航工具)
https://github.com/1N3/BlackWidow (Web站點(diǎn)信息搜集工具，包括郵箱、電話(huà)等信息）
https://github.com/anshumanbh/git-all-secrets (集合多個(gè)開(kāi)源GitHub敏感信息掃描的企業(yè)信息泄露巡航工具)
https://github.com/s0md3v/Photon (可以提取網(wǎng)址，電子郵件，文件，網(wǎng)站帳戶(hù)等的高速爬蟲(chóng))

webshell檢測(cè)或木馬分析工具

https://github.com/he1m4n6a/findWebshell （一款簡(jiǎn)單的webshell檢測(cè)工具)
https://github.com/Tencent/HaboMalHunter （哈勃分析系統(tǒng)，linux系統(tǒng)病毒分析及安全檢測(cè)）
https://github.com/PlagueScanner/PlagueScanner (使用python實(shí)現(xiàn)的集成ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/ (測(cè)試效率高達(dá)99%的webshell檢測(cè)工具)
https://github.com/erevus-cn/scan_webshell (一款簡(jiǎn)潔的Webshell掃描工具）
https://github.com/emposha/Shell-Detector （Webshell掃描工具，支持php/perl/asp/aspx webshell掃描)
https://github.com/m4rco-/dorothy2 (一款木馬、僵尸網(wǎng)絡(luò)分析框架）
https://github.com/droidefense/engine (高級(jí)安卓木馬病毒分析框架）

內(nèi)網(wǎng)滲透或掃描工具

https://github.com/0xwindows/VulScritp （企業(yè)內(nèi)網(wǎng)滲透腳本，包括banner掃描、端口掃描；phpmyadmin、jenkins等通用漏洞利用等）
https://github.com/lcatro/network_backdoor_scanner （基于網(wǎng)絡(luò)流量的內(nèi)網(wǎng)探測(cè)框架）
https://github.com/fdiskyou/hunter （調(diào)用 Windows API 枚舉用戶(hù)登錄信息）
https://github.com/BlackHole1/WebRtcXSS （自動(dòng)化利用XSS入侵內(nèi)網(wǎng)）

中間件掃描器或指紋識(shí)別工具

https://github.com/ring04h/wyportmap (目標(biāo)端口掃描+系統(tǒng)服務(wù)指紋識(shí)別)
https://github.com/ring04h/weakfilescan (動(dòng)態(tài)多線(xiàn)程敏感信息泄露檢測(cè)工具)
https://github.com/EnableSecurity/wafw00f (WAF產(chǎn)品指紋識(shí)別)
https://github.com/rbsec/sslscan （SSL類(lèi)型識(shí)別)
https://github.com/urbanadventurer/whatweb (Web指紋識(shí)別)
https://github.com/tanjiti/FingerPrint (Web應(yīng)用指紋識(shí)別)
https://github.com/nanshihui/Scan-T （網(wǎng)絡(luò)爬蟲(chóng)式指紋識(shí)別)
https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的網(wǎng)絡(luò)掃描器)
https://github.com/ywolf/F-NAScan (網(wǎng)絡(luò)資產(chǎn)信息掃描, ICMP存活探測(cè),端口掃描，端口指紋服務(wù)識(shí)別）
https://github.com/ywolf/F-MiddlewareScan （中間件掃描）
https://github.com/maurosoria/dirsearch (web路徑收集與掃描)
https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
https://github.com/RASSec/RASscan (端口服務(wù)掃描)
https://github.com/3xp10it/bypass_waf （waf自動(dòng)暴破）
https://github.com/3xp10it/xcdn (嘗試找出cdn背后的真實(shí)ip)
https://github.com/Xyntax/BingC （基于Bing搜索引擎的C段/旁站查詢(xún)，多線(xiàn)程，支持API）
https://github.com/Xyntax/DirBrute （多線(xiàn)程WEB目錄爆破工具）
https://github.com/zer0h/httpscan （一個(gè)爬蟲(chóng)式的網(wǎng)段Web主機(jī)發(fā)現(xiàn)小工具）
https://github.com/lietdai/doom （Thorn上實(shí)現(xiàn)的分布式任務(wù)分發(fā)的ip端口漏洞掃描器）
https://github.com/chichou/grab.js (類(lèi)似 zgrab 的快速 TCP 指紋抓取解析工具，支持更多協(xié)議)
https://github.com/Nitr4x/whichCDN (CDN識(shí)別、檢測(cè)）
https://github.com/secfree/bcrpscan (基于爬蟲(chóng)的web路徑掃描器)
https://github.com/mozilla/ssh_scan (服務(wù)器ssh配置信息掃描）
https://github.com/18F/domain-scan (針對(duì)域名及其子域名的資產(chǎn)數(shù)據(jù)檢測(cè)／掃描，包括http/https檢測(cè)等）
https://github.com/ggusoft/inforfinder (域名資產(chǎn)收集及指紋識(shí)別工具）
https://github.com/boy-hack/gwhatweb (CMS識(shí)別 python gevent實(shí)現(xiàn))
https://github.com/Mosuan/FileScan (敏感文件掃描 / 二次判斷降低誤報(bào)率 / 掃描內(nèi)容規(guī)則化 / 多目錄掃描)
https://github.com/Xyntax/FileSensor (基于爬蟲(chóng)的動(dòng)態(tài)敏感文件探測(cè)工具)
https://github.com/deibit/cansina (web路徑掃描工具）
https://github.com/0xbug/Howl (網(wǎng)絡(luò)設(shè)備 web 服務(wù)指紋掃描與檢索)
https://github.com/mozilla/cipherscan (目標(biāo)主機(jī)服務(wù)ssl類(lèi)型識(shí)別)
https://github.com/xmendez/wfuzz (Web應(yīng)用fuzz工具、框架，同時(shí)可用于web路徑/服務(wù)掃描）
https://github.com/s0md3v/Breacher (多線(xiàn)程的后臺(tái)路徑掃描器，也可用于發(fā)現(xiàn)Execution After Redirect漏洞）
https://github.com/ztgrace/changeme (弱口令掃描器，不僅支持普通登錄頁(yè)，也支持ssh、mongodb等組件）
https://github.com/medbenali/CyberScan (滲透測(cè)試輔助工具，支持分析數(shù)據(jù)包、解碼、端口掃描、IP地址分析等）
https://github.com/m0nad/HellRaiser (基于nmap的掃描器，與cve漏洞關(guān)聯(lián)）
https://github.com/scipag/vulscan (基于nmap的高級(jí)漏洞掃描器，命令行環(huán)境使用）
https://github.com/jekyc/wig (web應(yīng)用信息搜集工具）
https://github.com/eldraco/domain_analyzer (圍繞web服務(wù)的域名進(jìn)行信息收集和”域傳送”等漏洞掃描，也支持針對(duì)背后的服務(wù)器端口掃描等）
https://github.com/cloudtracer/paskto (基于Nikto掃描規(guī)則的被動(dòng)式路徑掃描以及信息爬蟲(chóng)）
https://github.com/zerokeeper/WebEye (快速識(shí)別WEB服務(wù)器類(lèi)型、CMS類(lèi)型、WAF類(lèi)型、WHOIS信息、以及語(yǔ)言框架)
https://github.com/m3liot/shcheck (用于檢查web服務(wù)的http header的安全性)
https://github.com/aipengjie/sensitivefilescan (一款高效快捷的敏感文件掃描工具）
https://github.com/fnk0c/cangibrina (通過(guò)字典窮舉、google、robots.txt等途徑的跨平臺(tái)后臺(tái)管理路徑掃描器）
https://github.com/n4xh4ck5/CMSsc4n (常規(guī)CMS指紋識(shí)別）
https://github.com/Ekultek/WhatWaf （WAF指紋識(shí)別及自動(dòng)化bypass工具）
https://github.com/dzonerzy/goWAPT (Web應(yīng)用fuzz工具、框架，同時(shí)可用于web路徑/服務(wù)掃描)
https://github.com/blackye/webdirdig (web敏感目錄/信息泄漏掃描腳本)

專(zhuān)用（即特定性針對(duì)某些組件）掃描器

https://github.com/blackye/Jenkins (Jenkins漏洞探測(cè)、用戶(hù)抓取爆破)
https://github.com/code-scan/dzscan (首款集成化的Discuz掃描工具)
https://github.com/chuhades/CMS-Exploit-Framework (一款簡(jiǎn)潔優(yōu)雅的CMS掃描利用框架)
https://github.com/lijiejie/IIS_shortname_Scanner （IIS短文件名暴力枚舉漏洞利用工具)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF （一個(gè)Fuzzing服務(wù)器端模板注入漏洞的半自動(dòng)化工具）
https://github.com/epinna/tplmap (服務(wù)器端模板注入漏洞檢測(cè)與利用工具)
https://github.com/cr0hn/dockerscan (Docker掃描工具)
https://github.com/m4ll0k/WPSeku (一款精簡(jiǎn)的wordpress掃描工具)
https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
https://github.com/ilmila/J2EEScan (用于掃描J2EE應(yīng)用的一款burpsuite插件)
https://github.com/riusksk/StrutScan (一款基于perl的strut2的歷史漏洞掃描器)
https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及掃描工具，支持反彈shell)
https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞掃描器，支持與JIRA、slack平臺(tái)結(jié)合使用)
https://github.com/tijme/angularjs-csti-scanner (自動(dòng)化探測(cè)客戶(hù)端AngularJS模板注入漏洞工具)
https://github.com/irsdl/IIS-ShortName-Scanner (Java編寫(xiě)的IIS短文件名暴力枚舉漏洞利用工具)
https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的優(yōu)化版wordpress掃描器)
https://github.com/CHYbeta/cmsPoc (CMS滲透測(cè)試框架）
https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量掃描）
https://github.com/3gstudent/Smbtouch-Scanner (自動(dòng)化掃描內(nèi)網(wǎng)中存在的由shadow brokers泄露的ETERNAL系列漏洞)
https://github.com/utiso/dorkbot （通過(guò)定制化的谷歌搜索引擎進(jìn)行漏洞頁(yè)面搜尋及掃描）
https://github.com/OsandaMalith/LFiFreak （本地文件包含漏洞利用及掃描工具，支持反彈shell)
https://github.com/mak-/parameth (用于枚舉腳本的GET/POST未知參數(shù)字段）
https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本檢測(cè)和利用工具)
https://github.com/hahwul/a2sv (SSL漏洞掃描，例如心臟滴血漏洞等）
https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞網(wǎng)頁(yè)搜尋）
https://github.com/NickstaDB/BaRMIe (用于攻擊爆破Java Remote Method Invocation服務(wù)的工具)
https://github.com/RetireJS/grunt-retire (掃描js擴(kuò)展庫(kù)的常見(jiàn)漏洞）
https://github.com/kotobukki/BDA (針對(duì)hadoop/spark等大數(shù)據(jù)平臺(tái)的的漏洞探測(cè)工具）
https://github.com/jagracey/Regex-DoS (RegEx 拒絕服務(wù)掃描器)
https://github.com/milesrichardson/docker-onion-nmap (使用nmap掃描Tor網(wǎng)絡(luò)上隱藏的”onion”服務(wù))
https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含針對(duì)主流 CMS 的 66 個(gè)不同的 Exploits)
https://github.com/lijiejie/BBScan (一個(gè)迷你的信息泄漏批量掃描腳本)
https://github.com/almandin/fuxploider (文件上傳漏洞掃描器及利用工具）
https://github.com/Ice3man543/SubOver (子域名接管漏洞檢測(cè)工具，支持30+云服務(wù)托管檢測(cè))
https://github.com/Jamalc0m/wphunter (Wordpress漏洞掃描器,同時(shí)也支持敏感文件泄露掃描)
https://github.com/retirejs/retire.js (檢測(cè)網(wǎng)站依賴(lài)的JavaScript庫(kù)中存在的已知通用漏洞)
https://github.com/3xp10it/xupload (自動(dòng)檢測(cè)上傳功能是否可上傳webshell)
https://github.com/mobrine-mob/M0B-tool （CMS指紋識(shí)別及自動(dòng)化滲透測(cè)試框架）
https://github.com/rezasp/vbscan (論壇框架vBulletin黑盒漏洞掃描器)
https://github.com/MrSqar-Ye/BadMod (CMS指紋識(shí)別及自動(dòng)化滲透測(cè)試框架)
https://github.com/Tuhinshubhra/CMSeeK (CMS漏洞檢測(cè)和利用套件)

無(wú)線(xiàn)網(wǎng)絡(luò)（審計(jì)）掃描器

https://github.com/savio-code/fern-wifi-cracker/ (無(wú)線(xiàn)安全審計(jì)工具)
https://github.com/m4n3dw0lf/PytheM （Python網(wǎng)絡(luò)/滲透測(cè)試工具）
https://github.com/P0cL4bs/WiFi-Pumpkin （無(wú)線(xiàn)安全滲透測(cè)試套件）
https://github.com/MisterBianco/BoopSuite (無(wú)線(xiàn)網(wǎng)絡(luò)審計(jì)工具，支持2-5GHZ頻段）
https://github.com/DanMcInerney/LANs.py (ARP欺騙，無(wú)線(xiàn)網(wǎng)絡(luò)劫持）
https://github.com/besimaltnok/PiFinger (檢查wifi是否是”大菠蘿”所開(kāi)放的熱點(diǎn)，并給予網(wǎng)絡(luò)評(píng)分）
https://github.com/derv82/wifite2 （自動(dòng)化無(wú)線(xiàn)網(wǎng)絡(luò)攻擊工具wifite的重構(gòu)版本）

局域網(wǎng)絡(luò)（本地網(wǎng)絡(luò)）掃描器

https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地網(wǎng)絡(luò)掃描)
https://github.com/niloofarkheirkhah/nili （網(wǎng)絡(luò)掃描，中間人攻擊，協(xié)議檢測(cè)與逆向）
https://github.com/SkyLined/LocalNetworkScanner （基于javascript的本地網(wǎng)絡(luò)掃描)
https://github.com/rootlabs/nWatch (基于網(wǎng)卡ip地址段的本地主機(jī)掃描、主機(jī)端口掃描、指紋識(shí)別)

代碼審計(jì)工具或掃描器

https://github.com/wufeifei/cobra (白盒代碼安全審計(jì)系統(tǒng))
https://github.com/OneSourceCat/phpvulhunter (靜態(tài)PHP代碼審計(jì))
https://github.com/Qihoo360/phptrace (跟蹤、分析PHP運(yùn)行情況的工具）
https://github.com/ajinabraham/NodeJsScan (NodeJS應(yīng)用代碼審計(jì)）
https://github.com/shengqi158/pyvulhunter （Python應(yīng)用審計(jì)）
https://github.com/presidentbeef/brakeman ( Ruby on Rails應(yīng)用靜態(tài)代碼分析）
https://github.com/python-security/pyt (Python應(yīng)用靜態(tài)代碼審計(jì)）
https://github.com/m4ll0k/WPSploit (Wordpress插件代碼安全審計(jì)）
https://github.com/emanuil/php-reaper (用于掃描PHP應(yīng)用程序中可能存在SQL漏洞的ADOdb代碼）
https://github.com/lowjoel/phortress (用于檢測(cè)潛在安全漏洞的PHP靜態(tài)代碼分析工具）

模塊化設(shè)計(jì)掃描器或漏洞檢測(cè)框架

https://github.com/az0ne/AZScanner (自動(dòng)漏洞掃描器，子域名爆破，端口掃描，目錄爆破，常用框架漏洞檢測(cè))
https://github.com/blackye/lalascan (集合owasp top10漏洞掃描和邊界資產(chǎn)發(fā)現(xiàn)能力的分布式web漏洞掃描框架)
https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 （ysrc出品的被動(dòng)式漏洞掃描工具)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動(dòng)化掃描器，包括中間件掃描以及設(shè)備指紋識(shí)別)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自動(dòng)化滲透測(cè)試工具）
https://github.com/3xp10it/3xp10it （自動(dòng)化滲透測(cè)試框架，支持cdn真實(shí)ip查找、指紋識(shí)別等)
https://github.com/Lcys/lcyscan (python插件化漏洞掃描器，支持生成掃描報(bào)表）
https://github.com/Xyntax/POC-T （滲透測(cè)試插件化并發(fā)框架）
https://github.com/v3n0m-Scanner/V3n0M-Scanner （支持檢測(cè)SQLi/XSS/LFI/RFI等漏洞的掃描器）
https://github.com/Skycrab/leakScan （Web圖形化的的漏洞掃描框架）
https://github.com/zhangzhenfeng/AnyScan (一款web化的自動(dòng)化滲透測(cè)試框架)
https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞掃描、指紋識(shí)別等的多合一掃描工具）
https://github.com/Arachni/arachni (高度集成化的Web應(yīng)用漏洞掃描框架，支持REST、RPC等api調(diào)用）
https://github.com/infobyte/faraday （集成化滲透測(cè)試輔助平臺(tái)及漏洞管理平臺(tái)）
https://github.com/boy-hack/w8scan (一款基于bugscan掃描和架構(gòu)思想的掃描器）
https://github.com/juansacco/exploitpack (滲透測(cè)試集成框架，包含超過(guò)38,000+ exploits)
https://github.com/swisskyrepo/DamnWebScanner （基于chrome/opera插件的被動(dòng)式漏洞掃描）
https://github.com/anilbaranyelken/tulpar (支持多種web漏洞掃描，命令行環(huán)境使用）
https://github.com/m4ll0k/Spaghetti (web應(yīng)用掃描器，支持指紋識(shí)別、文件目錄爆破、SQL/XSS/RFI等漏洞掃描，也可直接用于struts、ShellShock等掃描)
https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚舉、nmap、waf指紋識(shí)別等模塊的web應(yīng)用掃描器）
https://github.com/0xsauby/yasuo (使用ruby開(kāi)發(fā)的掃描網(wǎng)絡(luò)中主機(jī)存在的第三方web應(yīng)用服務(wù)漏洞）
https://github.com/hatRiot/clusterd (Web應(yīng)用自動(dòng)化掃描框架,支持自動(dòng)化上傳webshell)
https://github.com/erevus-cn/pocscan （一款開(kāi)源 Poc 調(diào)用框架,可輕松調(diào)用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC，可使用docker部署）
https://github.com/TophantTechnology/osprey (斗象能力中心出品并長(zhǎng)期維護(hù)的開(kāi)源漏洞檢測(cè)框架)
https://github.com/yangbh/Hammer (Web應(yīng)用漏洞掃描框架)
https://github.com/Lucifer1993/AngelSword (Web應(yīng)用漏洞掃描框架,基于python3)
https://github.com/secrary/EllaScanner (被動(dòng)式漏洞掃描，支持歷史cve編號(hào)漏洞識(shí)別)
https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的綜合性滲透測(cè)試工具）
https://github.com/sullo/nikto (Web服務(wù)綜合型掃描器，用于指定目標(biāo)的資產(chǎn)收集、安全配置缺陷或者安全漏洞掃描）
https://github.com/s0md3v/Striker (一款多方位信息收集、指紋識(shí)別及漏洞掃描工具）
https://github.com/dermotblair/webvulscan (一款web應(yīng)用漏洞掃描器，支持掃描反射型以及存儲(chǔ)型xss、sql injection等漏洞，支持輸出pdf報(bào)告)
https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (滲透測(cè)試輔助工具，綜合利用框架）
https://github.com/toyakula/luna (基于被動(dòng)式掃描框架的自動(dòng)化web漏洞掃描工具）
https://github.com/Manisso/fsociety (滲透測(cè)試輔助框架，包含信息搜集、無(wú)線(xiàn)滲透、web應(yīng)用掃描等功能)
https://github.com/boy-hack/w9scan (內(nèi)置1200+插件的web漏洞掃描框架)
https://github.com/YalcinYolalan/WSSAT (Web服務(wù)安全評(píng)估工具,提供基于windows操作系統(tǒng)的簡(jiǎn)單.exe應(yīng)用)
https://github.com/AmyangXYZ/AssassinGo (使用Go開(kāi)發(fā)的可擴(kuò)展以及高并發(fā)滲透測(cè)試框架)
https://github.com/jeffzh3ng/InsectsAwake (基于 Flask 應(yīng)用框架的漏洞掃描系統(tǒng))
https://github.com/m4ll0k/Galileo (一個(gè)操作上類(lèi)似metasploit的web應(yīng)用安全審計(jì)框架)
https://github.com/joker25000/Optiva-Framework (一款web應(yīng)用漏洞掃描器，支持掃描反射型以及存儲(chǔ)型xss、sql injection等漏洞)

高級(jí)持續(xù)性威脅(APT)相關(guān)工具

https://github.com/Neo23x0/Loki (一款A(yù)PT入侵痕跡掃描器)

工控安全相關(guān)工具

https://github.com/w3h/icsmaster/tree/master/nse （ICS設(shè)備nmap掃描腳本)

收集目的

本倉(cāng)庫(kù)收集的初衷是為向各類(lèi)企業(yè)安全從業(yè)人員提供在企業(yè)信息安全防護(hù)體系建設(shè)過(guò)程中可以參考的開(kāi)源安全掃描工具，以期望企業(yè)能夠利用這些掃描器對(duì)自身業(yè)務(wù)進(jìn)行自檢，從而提高自身業(yè)務(wù)安全性

維護(hù)成員

Wester(sina weibo @Wester的小號(hào)) && Martin(sina weibo @Mart1n_ZHOU)

符號(hào)說(shuō)明

[↑] 表示 更新掃描器描述
[+] 表示 添加掃描器
[-] 表示 移除掃描器
[move] 表示 修改掃描器分類(lèi)
[ac] 表示 添加某人至致謝榜
[other] 表示 其他操作

免責(zé)說(shuō)明

請(qǐng)勿用于非法的用途，否則造成的嚴(yán)重后果與本項(xiàng)目無(wú)關(guān)。

如何參與?

非常歡迎大家一起來(lái)參與貢獻(xiàn),如果你有關(guān)于此項(xiàng)目的新想法或者發(fā)現(xiàn)了有價(jià)值的掃描器，可以新建一個(gè)issue,經(jīng)過(guò)維護(hù)成員確認(rèn)之后，便會(huì)將您的名字添加到致謝榜上

版權(quán)

轉(zhuǎn)載請(qǐng)注明來(lái)自https://github.com/We5ter/Scanners-Box ,同時(shí)也請(qǐng)不要通過(guò)二次發(fā)表此文章謀取不正當(dāng)?shù)睦?#xff08;如原創(chuàng)投稿）

致謝

@0c0c0f
@藏形匿影(挖財(cái)網(wǎng))
@Mottoin團(tuán)隊(duì)
@BlackHole
@CodeColorist
@3xp10it
@re4lity
@s0md3v
@boy-hack
@marsII
@tom0li

?Sixtant Security Lab 2016-2017

總結(jié)

以上是生活随笔為你收集整理的黑客网络安全扫描工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： SM3算法 (python)
下一篇： matpower和pandapower数