加入收藏 | 设为首页 | 会员中心 | 我要投稿 温州站长网 (https://www.52wenzhou.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 外闻 > 正文

2019年Github上开源的安全渗透攻击类工具集合

发布时间:2018-12-17 18:13:11 所属栏目:外闻 来源:security360安全资讯
导读:集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具

物联网设备识别工具或扫描器

  • https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)
  • https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
  • https://github.com/googleinurl/RouterHunterBR(路由器设备漏洞扫描利用)
  • https://github.com/scu-igroup/telnet-scanner(Telnet服务密码撞库)
  • https://github.com/viraintel/OWASP-Nettacker(自动化信息搜集及渗透测试工具,比较适用于IoT扫描)
  • https://github.com/threat9/routersploit(嵌入式设备漏洞扫描及利用工具)

反射型或基于DOM的XSS扫描器

  • https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS扫描器,可暴力注入参数)
  • https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF,XSS,点击劫持的)
  • https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss扫描)
  • https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本)
  • https://github.com/BlackHole1/autoFindXssAndCsrf(自动化检测页面是否存在XSS和跨站请求伪造漏洞的浏览器插件)
  • https://github.com/shogunlab/shuriken(使用命令行进行XSS批量检测)
  • https://github.com/s0md3v/XSStrike (可识别和绕过WAF的XSS扫描工具)
  • https://github.com/stamparm/DSXS (支持GET,POST方式的高效XSS扫描器)

企业资产管理或信息泄露搜集工具

  • https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎)
  • https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱,子域名,主持人)
  • https://github.com/x0day/Multisearch-v2(Bing,google,360,zoomeye 等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息)
  • https://github.com/Ekultek/Zeus-Scanner(能成抓取搜索引擎隐藏的url,并交由sqlmap,nmap扫描)
  • https://github.com/0xbug/Biu-framework(企业内网基础服务安全扫描框架)
  • https://github.com/metac0rtex/GitHarvester(github Repo信息搜集工具)
  • https://github.com/shengqi158/svnhack(.svn文件夹泄漏利用工具)
  • https://github.com/repoog/GitPrey(GitHub敏感信息扫描工具)
  • https://github.com/0xbug/Hawkeye(企业资产,敏感信息GitHub泄露监控系统)
  • https://github.com/lianfeng30/githubscan(根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具)
  • https://github.com/UnkL4b/GitMiner(github敏感信息搜索工具)
  • https://github.com/lijiejie/GitHack ( .git文件夹泄漏利用工具)
  • https://github.com/dxa4481/truffleHog(GitHub敏感信息扫描工具,包括检测提交等)
  • https://github.com/1N3/Goohak(自动化对指定域名进行Google hacking搜索并收集信息)
  • https://github.com/UKHomeOffice/repo-security-scanner(用于搜索git的承诺中的敏感信息,例如密码,私钥等的客户端工具)
  • https://github.com/FeeiCN/GSIL(Github敏感信息泄露扫描)
  • https://github.com/MiSecurity/x-patrol(Github泄露巡航工具)
  • https://github.com/1N3/BlackWidow(Web站点信息搜集工具,包括邮箱,电话等信息)
  • https://github.com/anshumanbh/git-all-secrets (集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)
  • https://github.com/s0md3v/Photon (可以提取网址,电子邮件,文件,网站帐户等的高速爬虫)

webshell的检测或木马分析工具

  • https://github.com/he1m4n6a/findWebshell(一款简单的webshell检测工具)
  • https://github.com/Tencent/HaboMalHunter(哈勃分析系统,LINUX系统病毒分析及安全检测)
  • https://github.com/PlagueScanner/PlagueScanner(使用python实现的集成ClamAV,ESET,Bitdefender的反病毒引擎)
  • https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
  • https://github.com/emposha/PHP-Shell-Detector/(测试效率高达99%的webshell检测工具)
  • https://github.com/erevus-cn/scan_webshell(一款简洁的的Webshell扫描工具)
  • https://github.com/emposha/Shell-Detector(Webshell扫描工具,支持php / perl / asp / aspx webshell扫描)
  • https://github.com/m4rco-/dorothy2 (一款木马,僵尸网络分析框架)
  • https://github.com/droidefense/engine (高级安卓木马病毒分析框架)

内网渗透或扫描工具

  • https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架)
  • https://github.com/fdiskyou/hunter (调用Windows API枚举用户登录信息)
  • https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网)

中间件扫描器或指纹识别工具

  • https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
  • https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄露检测工具)
  • https://github.com/EnableSecurity/wafw00f(WAF产品指纹识别)
  • https://github.com/rbsec/sslscan(SSL类型识别)
  • https://github.com/urbanadventurer/whatweb(Web指纹识别)
  • https://github.com/tanjiti/FingerPrint(Web应用指纹识别)
  • https://github.com/nanshihui/Scan-T(网络爬虫式指纹识别)
  • https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器)
  • https://github.com/ywolf/F-NAScan (网络资产信息扫描,ICMP存活探测,端口扫描,端口指纹服务识别)
  • https://github.com/ywolf/F-MiddlewareScan(中间件扫描)
  • https://github.com/maurosoria/dirsearch(web路径收集与扫描)
  • https://github.com/x0day/bannerscan(C段横幅与路径扫描)
  • https://github.com/RASSec/RASscan (端口服务扫描)
  • https://github.com/3xp10it/bypass_waf(waf自动暴破)
  • https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip)
  • https://github.com/Xyntax/BingC (基于Bing搜索引擎的C段/旁站查询,多线程,支持API)
  • https://github.com/Xyntax/DirBrute (多线程WEB目录爆破工具)
  • https://github.com/zer0h/httpscan(一个爬虫式的网段Web主机发现小工具)
  • https://github.com/lietdai/doom(Thorn上实现的分布式任务分发的ip端口漏洞扫描器)
  • https://github.com/chichou/grab.js (类似zgrab的快速TCP指纹抓取解析工具,支持更多协议)
  • https://github.com/Nitr4x/whichCDN(CDN识别,检测)
  • https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)
  • https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描)
  • https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测/扫描,包括http / https检测等)
  • https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具)
  • https://github.com/boy-hack/gwhatweb(CMS识别python gevent实现)
  • https://github.com/Mosuan/FileScan (敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描)
  • https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具)
  • https://github.com/deibit/cansina(web路径扫描工具)
  • https://github.com/0xbug/Howl (网络设备web服务指纹扫描与检索)
  • https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别)
  • https://github.com/xmendez/wfuzz(Web应用fuzz工具,框架,同时可用于web路径/服务扫描)
  • https://github.com/s0md3v/Breacher (多线程的后台路径扫描器,也可用于发现重定向漏洞后执行)
  • https://github.com/ztgrace/changeme (弱口令扫描器,不仅支持普通登录页,也支持ssh,mongodb等组件)
  • https://github.com/medbenali/CyberScan(渗透测试辅助工具,支持分析数据包,解码,端口扫描,IP地址分析等)
  • https://github.com/m0nad/HellRaiser (基于nmap的扫描器,与cve漏洞关联)
  • https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器,命令行环境使用)
  • https://github.com/jekyc/wig(web应用信息搜集工具)
  • https://github.com/eldraco/domain_analyzer (围绕web服务的域名进行信息收集和“域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等)
  • https://github.com/cloudtracer/paskto (基于Nikto扫描规则的被动式路径扫描以及信息爬虫)
  • https://github.com/zerokeeper/WebEye(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
  • https://github.com/m3liot/shcheck(用于检查web服务的http header的安全性)
  • https://github.com/aipengjie/sensitivefilescan(一款高效快捷的敏感文件扫描工具)
  • https://github.com/fnk0c/cangibrina(通过字典穷举,google,robots.txt等途径的跨平台后台管理路径扫描器)
  • https://github.com/n4xh4ck5/CMSsc4n(常规CMS指纹识别)
  • https://github.com/Ekultek/WhatWaf(WAF指纹识别及自动化绕过工具)
  • https://github.com/dzonerzy/goWAPT(网络应用模糊工具,框架,同时可用于网络路径/服务扫描)
  • https://github.com/blackye/webdirdig(web敏感目录/信息泄漏扫描脚本)
  • https://github.com/GitHackTools/BillCipher (用于网站或IP地址的信息收集工具)
  • https://github.com/boy-hack/w8fuckcdn(通过扫描全网获得真实IP的自动化程序)
  • https://github.com/boy-hack/w11scan (分布式WEB指纹识别平台)
  • https://github.com/Nekmo/dirhunt (爬虫式web目录扫描工具)

(编辑:温州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.52wenzhou.com/ All Rights Reserved. 温州站长网