|
副标题[/!--empirenews.page--]
集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。
项目地址:https://github.com/We5ter/Scanners-Box
子域名枚举扫描器或爆破工具
- https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具)
- https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面,精准的子域名枚举工具)
- https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记)
- https://github.com/0xbug/orangescan(提供web界面的在线子域名信息收集工具)
- https://github.com/TheRook/subbrute(高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库)
- https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)
- https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本)
- https://github.com/guelfoweb/knock(Knock子域名获取,可用于查找子域名接管漏洞)
- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker(多方式收集目标子域名信息)
- https://github.com/code-scan/BroDomain(兄弟域名查询)
- https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
- https://github.com/yanxiu0614/subdomain3(一款高效的子域名爆破工具)
- https://github.com/michenriksen/aquatone (子域名枚举,探测工具。可用于子域名接管漏洞探测)
- https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
- https://github.com/reconned/domained (可用于子域名收集的一款工具)
- https://github.com/bit4woo/Teemo (域名收集及枚举工具)
- https://github.com/laramies/theHarvester(邮箱,服务器信息收集及子域名枚举工具)
- https://github.com/swisskyrepo/Subdomino(子域名枚举,端口扫描,服务存活确认)
自动爬虫实现的子域名收集工具
- https://github.com/aboul3la/Sublist3r (快速子域枚举工具)
- https://github.com/jonluca/Anubis (子域名枚举及信息搜集工具)
- https://github.com/n4xh4ck5/N4xD0rk (子域名查询工具)
- https://github.com/infosec-au/altdns(一款高效的子域名爆破工具)
- https://github.com/FeeiCN/ESD (基于AsyncIO协程以及非重复字典的子域名爆破工具)
- https://github.com/giovanifss/Dumb (快速而灵活的子域名爆破工具)
- https://github.com/UnaPibaGeek/ctfr (通过域名透明证书记录获取子域名)
- https://github.com/caffix/amass(Go语言开发的子域名枚举工具)
- https://github.com/Ice3man543/subfinder (继承于sublist3r项目的模块化体系结构,一个强劲的子域名枚举工具)
数据库类漏洞扫描器或爆破工具
- https://github.com/0xbug/SQLiScanner(一款基于SQLMAP和查尔斯的被动SQL注入漏洞扫描工具)
- https://github.com/stamparm/DSSS(99行代码实现的sql注入漏洞扫描器)
- https://github.com/LoRexxar/Feigong(针对各种情况自由变化的MySQL注入脚本)
- https://github.com/youngyangyang04/NoSQLAttack(一款针对MongoDB中的攻击工具)
- https://github.com/Neohapsis/bbqsql(SQL盲注利用框架)
- https://github.com/NetSPI/PowerUpSQL(攻击SQLSERVER的Powershell的脚本框架)
- https://github.com/WhitewidowScanner/whitewidow(一款数据库扫描器)
- https://github.com/stampery/mongoaudit(MongoDB审计及渗透工具)
- https://github.com/torque59/Nosql-Exploitation-Framework(NoSQL扫描/爆破工具)
- https://github.com/missDronio/blindy(MySQL盲注爆破工具)
- https://github.com/fengxuangit/Fox-scan(基于SQLMAP的主动和被动资源发现的漏洞扫描工具)
- https://github.com/NetSPI/PowerUpSQL(用于SQL Server审计的powershell脚本)
- https://github.com/JohnTroony/Blisqy(用于http header中的时间盲注爆破工具,仅针对MySQL / MariaDB)
- https://github.com/ron190/jsql-injection(Java编写的SQL注入工具)
- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器)
- https://github.com/s0md3v/sqlmate(在sqlmap基础上增加了目录扫描,hash爆破等功能)
- https://github.com/m8r0wn/enumdb(Mysys以及MSSQL爆破脱裤工具)
- https://github.com/9tail123/wooscan (批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试)
弱口令/弱用户名扫描器或爆破工具
- https://github.com/lijiejie/htpwdScan(一个简单的HTTP暴力破解,撞库攻击脚本)
- https://github.com/ysrc/F-Scrack(对各类服务进行弱口令检测的脚本)
- https://github.com/Mebus/cupp(根据用户习惯生成弱口令探测字典脚本)
- https://github.com/netxfly/crack_ssh(Go写的协程版的ssh redis mongodb弱口令破解工具)
- https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
- https://github.com/shengqi158/weak_password_detect(多线程探测弱口令)
- https://github.com/s0md3v/Blazy (支持测试CSRF,Clickjacking,Cloudflare和WAF的弱口令探测器)
- https://github.com/MooseDojo/myBFF (对CiscoVPN,Citrix Gateway等各类服务进行弱口令检测的脚本)
(编辑:温州站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
