这篇博客整理了GitHub上多个领域的开源安全扫描工具,涵盖了子域名爆破、数据库注入、弱口令枚举、物联网设备漏洞、跨站脚本检测、企业资产管理、无线网络评估、局域网探测、代码审计等多个方面。工具包括但不限于subDomainsBrute、dnsmaper、DSSS、htpwdScan、IoTSeeker、XSStrike、Cobra等,涉及Python、Go、Perl等多种编程语言,其中许多工具仍处于活跃维护状态。
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。
子域名爆破枚举或接管
- https://github.com/lijiejie/subDomainsBrute - Lijiejie开发的一款使用广泛的子域名爆破枚举工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/ring04h/wydomain - 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/le4f/dnsmaper - 子域名枚举爆破工具以及地图位置标记
评分: 🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/TheRook/subbrute - 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/We5ter/GSDF - 基于谷歌SSL透明证书的子域名查询脚本
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/mandatoryprogrammer/cloudflare_enum - 使用CloudFlare进行子域名枚举的脚本
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/guelfoweb/knock - Knock子域名获取,可用于查找子域名接管漏洞
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✔️
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/chuhades/dnsbrute - 高效的子域名爆破工具
评分: 🌟🌟🌟🌟 | 编程语言: Go | 仍在维护: ✖️
- https://github.com/yanxiu0614/subdomain3 - 一款便捷高效的子域名爆破工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/michenriksen/aquatone - 子域名枚举、探测工具。可用于子域名接管漏洞探测
评分: 🌟🌟🌟🌟 | 编程语言: Go | 仍在维护: ✔️
- https://github.com/evilsocket/dnssearch - 一款子域名爆破工具
评分: 🌟🌟🌟🌟 | 编程语言: Go | 仍在维护: ✖️
- https://github.com/reconned/domained - 可用于子域名收集的一款工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/bit4woo/Teemo - 域名邮箱等信息收集及枚举工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/laramies/theHarvester - 邮箱、服务器信息收集及子域名枚举工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/nmalcolm/Inventus - 通过爬虫实现的子域名收集工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x/3.x | 仍在维护: ✖️
- https://github.com/aboul3la/Sublist3r - 强大的快速子域枚举工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 2.x/3.x | 仍在维护: ✔️
- https://github.com/jonluca/Anubis - 子域名枚举及信息搜集工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/n4xh4ck5/N4xD0rk - 子域名查询工具
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/infosec-au/altdns - 通过字符串组合排列的高效子域名爆破工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/FeeiCN/ESD - 基于AsyncIO协程以及非重复字典的子域名爆破工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/UnaPibaGeek/ctfr - 通过域名透明证书记录获取子域名
评分: 🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/giovanifss/Dumb - 灵活扩展的子域名爆破工具
评分: 🌟🌟🌟🌟 | 编程语言: Haskell | 仍在维护: ✖️
- https://github.com/caffix/amass - Go语言开发的子域名枚举工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Go | 仍在维护: ✔️
- https://github.com/Ice3man543/subfinder - 继承于Sublist3r项目的模块化体系结构,一个强劲的子域名枚举工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Go | 仍在维护: ✔️
- https://github.com/Ice3man543/SubOver - 一款精准的子域名结构检测工具
评分: 🌟🌟🌟 | 编程语言: Go | 仍在维护: ✔️
- https://github.com/janniskirschner/horn3t - 带有网页截图功能的子可视化域名枚举工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/yunxu1/dnsub - 基于Go语言的高并发和跨平台子域名扫描工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Go | 仍在维护: ✔️
- https://github.com/shmilylty/OneForAll - 集成了多款子域名扫描工具的终极版子域名扫描器
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
数据库注入漏洞或认证爆破
- https://github.com/0xbug/SQLiScanner - 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✖️
- https://github.com/stamparm/DSSS - 99行代码实现的sql注入漏洞扫描器
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✔️
- https://github.com/youngyangyang04/NoSQLAttack - 一款针对mongoDB的攻击工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/Neohapsis/bbqsql - SQL盲注利用框架
评分: 🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/NetSPI/PowerUpSQL - 攻击SQLSERVER的Powershell脚本框架
评分: 🌟🌟🌟🌟 | 编程语言: Powershell | 仍在维护: ✔️
评分: 🌟🌟 | 编程语言: Ruby | 仍在维护: ✖️
- https://github.com/stampery/mongoaudit - MongoDB审计及渗透工具
评分: 🌟🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✖️
- https://github.com/torque59/Nosql-Exploitation-Framework - NoSQL扫描、爆破工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/missDronio/blindy - MySQL盲注爆破工具
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/fengxuangit/Fox-scan - 基于SQLMAP的主动和被动资源发现的漏洞扫描工具
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/JohnTroony/Blisqy - 用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB
评分: 🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
- https://github.com/ron190/jsql-injection - Java 编写的SQL注入工具
评分: 🌟🌟🌟 | 编程语言: Java | 仍在维护: ✖️
- https://github.com/Hadesy2k/sqliv - 基于搜索引擎的批量SQL注入漏洞扫描器
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/s0md3v/sqlmate - 在SQLMAP基础上变SQLMAP得更加易用和便捷
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✖️
- https://github.com/m8r0wn/enumdb - MySQL以及MSSQL爆破脱裤工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✔️
网站弱用户名或弱口令枚举爆破
- https://github.com/lijiejie/htpwdScan - 一个简单的HTTP暴力破解、撞库攻击脚本
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/netxfly/crack_ssh - Go写的协程版的SSH、Redis、mongoDB弱口令破解工具
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✖️
评分: 🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/s0md3v/Blazy - 支持测试 CSRF, Clickjacking, Cloudflare 和 WAF识别的弱口令探测器
评分: 🌟🌟🌟🌟 | 编程语言: Python 3.x | 仍在维护: ✖️
- https://github.com/MooseDojo/myBFF - 对CiscoVPN、Citrix Gateway等各类服务进行弱口令检测的脚本
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✖️
- https://github.com/TideSec/web_pwd_common_crack - 一款通用的web弱口令破解脚本,可批量检测没有验证码的管理后台。
评分: 🌟🌟🌟🌟 | 编程语言: Python 2.x | 仍在维护: ✔️
最低0.47元/天 解锁文章
9209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
