序号 名称 类型 功能描述 地址 1 子域名枚举扫描器或爆破工具 subDomainsBrute 信息收集工具 lijiejie开发的一款使用广泛的子域名爆破枚举工具 GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters 2 wydomain 信息收集工具 一款域名收集全面、精准的子域名枚举工具 GitHub - ring04h/wydomain: to discover subdomains of your target domain 3 DNSMsper 信息收集工具 子域名枚举爆破工具以及地图位置标记 https://github.com/le4f/dnsmaper 4 SUbBrute 信息收集工具 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库 https://github.com/TheRook/subbrute 5 GSDF 信息收集工具 基于谷歌SSL透明证书的子域名查询脚本 https://github.com/We5ter/GSDF 6 Cloudflare Enumeration 信息收集工具 使用CloudFlare进行子域名枚举的脚本 https://github.com/mandatoryprogrammer/cloudflare_enum 7 Knock Subdomain Scan 信息收集工具 Knock子域名获取,可用于查找子域名接管漏洞 https://github.com/guelfoweb/knock 8 PythonPool 信息收集工具 多方式收集目标子域名信息 https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker 9 BrpDomain 信息收集工具 兄弟域名查询 https://github.com/code-scan/BroDomain 10 DNSBrute 信息收集工具 高效的子域名爆破工具 https://github.com/Q2h1Cg/dnsbrute 11 Subdomain3 信息收集工具 一款高效的子域名爆破工具 https://github.com/yanxiu0614/subdomain3 12 AQUATONE 信息收集工具 子域名枚举、探测工具。可用于子域名接管漏洞探测 https://github.com/michenriksen/aquatone 13 dnssearch 信息收集工具 一款子域名爆破工具 https://github.com/evilsocket/dnssearch 14 domained 信息收集工具 可用于子域名收集的一款工具 https://github.com/TypeError/domained 15 Teemo 信息收集工具 域名收集及枚举工具 https://github.com/bit4woo/Teemo 16 theHarvester 信息收集工具 邮箱、服务器信息收集及子域名枚举工具 https://github.com/laramies/theHarvester 17 Inventus 信息收集工具 通过爬虫实现的子域名收集工具 https://github.com/nmalcolm/Inventus 18 Sublist3r 信息收集工具 快速子域枚举工具 https://github.com/aboul3la/Sublist3r 19 Anubis 信息收集工具 子域名枚举及信息搜集工具 https://github.com/jonluca/Anubis 20 N4xD0rk 信息收集工具 子域名查询工具 https://github.com/n4xh4ck5/N4xD0rk 21 altdns 信息收集工具 一款高效的子域名爆破工具 https://github.com/infosec-au/altdns 22 ESD 信息收集工具 基于AsyncIO协程以及非重复字典的子域名爆破工具 https://github.com/FeeiCN/ESD 23 Dumb 信息收集工具 快速而灵活的子域名爆破工具 https://github.com/giovanifss/Dumb 24 ctfr 信息收集工具 通过域名透明证书记录获取子域名 https://github.com/UnaPibaGeek/ctfr 25 amass 信息收集工具 Go语言开发的子域名枚举工具 https://github.com/caffix/amass 26 subfinder 信息收集工具 继承于sublist3r项目的模块化体系结构,一个强劲的子域名枚举工具 https://github.com/subfinder/subfinder 27 数据库类漏洞扫描器或爆破工具 SQLiScanner 扫描类工具 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具 https://github.com/0xbug/SQLiScanner 28 DSSS 扫描类工具 99行代码实现的sql注入漏洞扫描器 https://github.com/stamparm/DSSS 29 Feigong 扫描类工具 针对各种情况自由变化的MySQL注入脚本 https://github.com/LoRexxar/Feigong 30 NoSQLAttack 扫描类工具 一款针对mongoDB的攻击工具 https://github.com/youngyangyang04/NoSQLAttack 31 bbqsql 扫描类工具 SQL盲注利用框架 https://github.com/Neohapsis/bbqsql 32 PowerUpSQL 扫描类工具 攻击SQLSERVER的Powershell脚本框架 https://github.com/NetSPI/PowerUpSQL 33 whitewidow 扫描类工具 一款数据库扫描器 https://github.com/WhitewidowScanner/whitewidow 34 mongoaudit 扫描类工具 MongoDB审计及渗透工具 https://github.com/stampery/mongoaudit 35 Nosql-Exploitation-Framework 扫描类工具 NoSQL扫描/爆破工具 https://github.com/torque59/Nosql-Exploitation-Framework 36 blindy 扫描类工具 MySQL盲注爆破工具 https://github.com/miss-d/blindy 37 Fox-scan 扫描类工具 基于SQLMAP的主动和被动资源发现的漏洞扫描工具 https://github.com/fengxuangit/Fox-scan 38 PowerUpSQL 扫描类工具 用于SQL Server审计的powershell脚本 https://github.com/NetSPI/PowerUpSQL 39 Blisqy 扫描类工具 用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB https://github.com/JohnTroony/Blisqy 40 jsql-injection 扫描类工具 Java 编写的SQL注入工具 https://github.com/ron190/jsql-injection 41 sqliv 扫描类工具 基于搜索引擎的批量SQL注入漏洞扫描器 https://github.com/the-robot/sqliv 42 sqlmate 扫描类工具 在sqlmap基础上增加了目录扫描、hash爆破等功能 https://github.com/s0md3v/sqlmate 43 enumdb 扫描类工具 MySQL以及MSSQL爆破脱裤工具 https://github.com/m8r0wn/enumdb 44 弱口令/弱用户名扫描器或爆破工具 htpwdScan 弱口令爆破 一个简单的HTTP暴力破解、撞库攻击脚本 https://github.com/lijiejie/htpwdScan 45 F-Scrack 弱口令爆破 对各类服务进行弱口令检测的脚本 https://github.com/ysrc/F-Scrack 46 cupp 弱口令爆破 根据用户习惯生成弱口令探测字典脚本 https://github.com/Mebus/cupp 47 crack_ssh 弱口令爆破 Go写的协程版的ssh\redis\mongodb弱口令破解工具 https://github.com/netxfly/crack_ssh 48 pydictor 弱口令爆破 暴力破解字典建立工具 https://github.com/LandGrey/pydictor 49 weak_password_detect 弱口令爆破 多线程探测弱口令 https://github.com/shengqi158/weak_password_detect 50 Blazy 弱口令爆破 支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器 https://github.com/s0md3v/Blazy 51 myBFF 弱口令爆破 对CiscoVPN、Citrix Gateway等各类服务进行弱口令检测的脚本 https://github.com/MooseDojo/myBFF 52 物联网设备识别工具或扫描器 IoTSeeker 物联网设备识别工具 物联网设备默认密码扫描检测工具 https://github.com/rapid7/IoTSeeker 53 iotdb 物联网设备识别工具 使用nmap扫描IoT设备 https://github.com/shodan-labs/iotdb 54 RouterHunterBR 物联网设备识别工具 路由器设备漏洞扫描利用 https://github.com/googleinurl/RouterHunterBR 55 telnet-scanner 物联网设备识别工具 Telnet服务密码撞库 https://github.com/scu-igroup/telnet-scanner 56 OWASP-Nettacker 物联网设备识别工具 自动化信息搜集及渗透测试工具,比较适用于IoT扫描 https://github.com/zdresearch/OWASP-Nettacker 57 routersploit 物联网设备识别工具 嵌入式设备漏洞扫描及利用工具 https://github.com/threat9/routersploit 58 反射型或DOM-Based XSS扫描器 XSSTracer xss 小型XSS扫描器,也可检测CRLF、XSS、点击劫持的 https://github.com/1N3/XSSTracer 59 fuzzXssPHP xss PHP版本的反射型xss扫描 https://github.com/0x584A/fuzzXssPHP 60 xss_scan xss 批量扫描XSS的python脚本 https://github.com/Q2h1Cg/xss_scan 61 autoFindXssAndCsrf xss 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件 https://github.com/BlackHole1/autoFindXssAndCsrf 62 shuriken xss 使用命令行进行XSS批量检测 https://github.com/shogunlab/shuriken 63 XSStrike xss 可识别并绕过WAF的XSS扫描工具 https://github.com/s0md3v/XSStrike 64 DSXS xss 支持GET、POST方式的高效XSS扫描器 https://github.com/stamparm/DSXS 65 企业资产管理或信息泄露搜集工具 xunfeng 信息收集工具 网络资产识别引擎,漏洞检测引擎 https://github.com/ysrc/xunfeng 66 theHarvester 信息收集工具 企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts https://github.com/laramies/theHarvester 67 Multisearch-v2 信息收集工具 Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息 https://github.com/x0day/Multisearch-v2 68 Zeus-Scanner 信息收集工具 集成化的综合搜索引擎,能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描 https://github.com/Ekultek/Zeus-Scanner 69 Biu-framework 信息收集工具 企业内网基础服务安全扫描框架 https://github.com/0xbug/Biu-framework 70 GitHarvester 信息收集工具 github Repo信息搜集工具 https://github.com/metac0rtex/GitHarvester 71 svnhack 信息收集工具 .svn文件夹泄漏利用工具 https://github.com/shengqi158/svnhack 72 GitPrey 信息收集工具 GitHub敏感信息扫描工具 https://github.com/repoog/GitPrey 73 Hawkeye 信息收集工具 企业资产、敏感信息GitHub泄露监控系统 https://github.com/0xbug/Hawkeye 74 GitHack 信息收集工具 .git文件夹泄漏利用工具 https://github.com/lijiejie/GitHack 75 truffleHog 信息收集工具 GitHub敏感信息扫描工具,包括检测commit等 https://github.com/dxa4481/truffleHog 76 Goohak 信息收集工具 自动化对指定域名进行Google hacking搜索并收集信息 https://github.com/1N3/Goohak 77 repo-security-scanner 信息收集工具 用于搜索git commit中的敏感信息,例如密码、私钥等的客户端工具 https://github.com/UKHomeOffice/repo-security-scanner 78 GSIL 信息收集工具 Github敏感信息泄露扫描 https://github.com/FeeiCN/GSIL 79 x-patrol 信息收集工具 Github泄露巡航工具 https://github.com/MiSecurity/x-patrol 80 BlackWidow 信息收集工具 Web站点信息搜集工具,包括邮箱、电话等信息 https://github.com/1N3/BlackWidow 81 git-all-secrets 信息收集工具 集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具 https://github.com/anshumanbh/git-all-secrets 82 Photon 信息收集工具 可以提取网址,电子邮件,文件,网站帐户等的高速爬虫 https://github.com/s0md3v/Photon 83 Github-Monitor 信息收集工具 由vipkid SRC开发的Github信息泄漏监控系统 https://github.com/VKSRC/Github-Monitor 84 webshell检测或木马分析工具 indWebshell 扫描类工具 一款简单的webshell检测工具 https://github.com/he1m4n6a/findWebshell 85 HaboMalHunter 扫描类工具 哈勃分析系统,linux系统病毒分析及安全检测 https://github.com/Tencent/HaboMalHunter 86 PlagueScanner 扫描类工具 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎 https://github.com/PlagueScanner/PlagueScanner 87 php-malware-finder 扫描类工具 一款高效率PHP-webshell扫描工具 https://github.com/nbs-system/php-malware-finder 88 PHP-Shell-Detector 扫描类工具 测试效率高达99%的webshell检测工具 https://github.com/emposha/PHP-Shell-Detector/ 89 scan_webshell 扫描类工具 一款简洁的Webshell扫描工具 https://github.com/erevus-cn/scan_webshell 90 Shell-Detector 扫描类工具 Webshell扫描工具,支持php/perl/asp/aspx webshell扫描 https://github.com/emposha/Shell-Detector 91 dorothy2 扫描类工具 一款木马、僵尸网络分析框架 https://github.com/m4rco-/dorothy2 92 engine 扫描类工具 高级安卓木马病毒分析框架 https://github.com/droidefense/engine 93 ScanBackdoor 扫描类工具 根据关键字静态扫描webshell https://github.com/ym2011/ScanBackdoor 94 内网渗透或扫描工具 scanner_framework 其他类 基于网络流量的内网探测框架 https://github.com/lcatro/network_backdoor_scanner 95 hunter 其他类 调用 Windows API 枚举用户登录信息 https://github.com/fdiskyou/hunter 96 WebRtcXSS 其他类 自动化利用XSS入侵内网 https://github.com/BlackHole1/WebRtcXSS 97 xerosploit 其他类 渗透测试工具包 https://github.com/LionSec/xerosploit 98 LaZagne 其他类 本地密码提取 https://github.com/AlessandroZ/LaZagne 99 中间件扫描器或指纹识别工具 wyportmap 扫描类工具 目标端口扫描+系统服务指纹识别 https://github.com/ring04h/wyportmap 100 weakfilescan 扫描类工具 动态多线程敏感信息泄露检测工具 https://github.com/ring04h/weakfilescan 101 wafw00f 扫描类工具 WAF产品指纹识别 https://github.com/EnableSecurity/wafw00f 102 sslscan 扫描类工具 SSL类型识别 https://github.com/rbsec/sslscan 103 whatweb 扫描类工具 Web指纹识别 https://github.com/urbanadventurer/whatweb 104 FingerPrint 扫描类工具 Web应用指纹识别 https://github.com/tanjiti/FingerPrint 105 Scan-T 扫描类工具 网络爬虫式指纹识别 https://github.com/nanshihui/Scan-T 106 Nscan 扫描类工具 基于Masscan和Zmap的网络扫描器 https://github.com/OffensivePython/Nscan 107 F-NAScan 扫描类工具 网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别 https://github.com/ywolf/F-NAScan 108 dirsearch 扫描类工具 web路径收集与扫描 https://github.com/maurosoria/dirsearch 109 bannerscan 扫描类工具 C段Banner与路径扫描 https://github.com/x0day/bannerscan 110 RASscan 扫描类工具 端口服务扫描 https://github.com/RASSec/RASscan 111 bypass_waf 扫描类工具 waf自动暴破 https://github.com/3xp10it/bypass_waf 112 xcdn 扫描类工具 尝试找出cdn背后的真实ip https://github.com/3xp10it/xcdn 113 BingC 扫描类工具 基于Bing搜索引擎的C段/旁站查询,多线程,支持API https://github.com/Xyntax/BingC 114 DirBrute 扫描类工具 多线程WEB目录爆破工具 https://github.com/Xyntax/DirBrute 115 httpscan 扫描类工具 一个爬虫式的网段Web主机发现小工具 https://github.com/zer0h/httpscan 116 doom_sec 扫描类工具 Thorn上实现的分布式任务分发的ip端口漏洞扫描器 https://github.com/lietdai/doom 117 grab.js 扫描类工具 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议 https://github.com/chichou/grab.js 118 whichCDN 扫描类工具 CDN识别、检测 https://github.com/Nitr4x/whichCDN 119 bcrpscan 扫描类工具 基于爬虫的web路径扫描器 https://github.com/secfree/bcrpscan 120 ssh_scan 扫描类工具 服务器ssh配置信息扫描 https://github.com/mozilla/ssh_scan 121 domain-scan 扫描类工具 针对域名及其子域名的资产数据检测/扫描,包括http/https检测等 https://github.com/18F/domain-scan 122 inforfinder 扫描类工具 域名资产收集及指纹识别工具 https://github.com/ggusoft/inforfinder 123 gwhatweb 扫描类工具 CMS识别 python gevent实现 https://github.com/boy-hack/gwhatweb 124 FileScan 扫描类工具 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描 https://github.com/Mosuan/FileScan 125 FileSensor 扫描类工具 基于爬虫的动态敏感文件探测工具 https://github.com/Xyntax/FileSensor 126 cansina 扫描类工具 web路径扫描工具 https://github.com/deibit/cansina 127 cipherscan 扫描类工具 目标主机服务ssl类型识别 https://github.com/mozilla/cipherscan 128 wfuzz 扫描类工具 Web应用fuzz工具、框架,同时可用于web路径/服务扫描 https://github.com/xmendez/wfuzz 129 Breacher 扫描类工具 多线程的后台路径扫描器,也可用于发现Execution After Redirect漏洞 https://github.com/s0md3v/Breacher 130 changeme 扫描类工具 弱口令扫描器,不仅支持普通登录页,也支持ssh、mongodb等组件 https://github.com/ztgrace/changeme 131 CyberScan 扫描类工具 渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP地址分析等 https://github.com/medbenali/CyberScan 132 HellRaiser 扫描类工具 基于nmap的扫描器,与cve漏洞关联 https://github.com/m0nad/HellRaiser 133 vulscan 扫描类工具 基于nmap的高级漏洞扫描器,命令行环境使用 https://github.com/scipag/vulscan 134 wig 扫描类工具 web应用信息搜集工具 https://github.com/jekyc/wig 135 domain_analyzer 扫描类工具 围绕web服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等 https://github.com/eldraco/domain_analyzer 136 paskto 扫描类工具 基于Nikto扫描规则的被动式路径扫描以及信息爬虫 https://github.com/cloudtracer/paskto 137 WebEye 扫描类工具 快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架 https://github.com/zerokeeper/WebEye 138 shcheck 扫描类工具 用于检查web服务的http header的安全性 https://github.com/meliot/shcheck 139 sensitivefilescan 扫描类工具 一款高效快捷的敏感文件扫描工具 https://github.com/aipengjie/sensitivefilescan 140 cangibrina 扫描类工具 通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器 https://github.com/fnk0c/cangibrina 141 CMSsc4n 扫描类工具 常规CMS指纹识别 https://github.com/n4xh4ck5/CMSsc4n 142 WhatWaf 扫描类工具 WAF指纹识别及自动化bypass工具 https://github.com/Ekultek/WhatWaf 143 goWAPT 扫描类工具 Web应用fuzz工具、框架,同时可用于web路径/服务扫描 https://github.com/dzonerzy/goWAPT 144 webdirdig 扫描类工具 web敏感目录/信息泄漏扫描脚本 https://github.com/blackye/webdirdig 145 BillCipher 扫描类工具 用于网站或IP地址的信息收集工具 https://github.com/GitHackTools/BillCipher 146 w8fuckcdn 扫描类工具 通过扫描全网获得真实IP的自动化程序 https://github.com/boy-hack/w8fuckcdn 147 w11scan 扫描类工具 分布式WEB指纹识别平台 https://github.com/w-digital-scanner/w11scan 148 dirhunt 扫描类工具 爬虫式web目录扫描工具 https://github.com/Nekmo/dirhunt 149 pyHAWK 扫描类工具 数据库文件、私钥等敏感文件泄露扫描 https://github.com/MetaChar/pyHAWK 150 专用(即特定性针对某些组件)扫描器 Jenkins 扫描类工具 enkins漏洞探测、用户抓取爆破 https://github.com/blackye/Jenkins 151 dzscan 扫描类工具 首款集成化的Discuz扫描工具 https://github.com/code-scan/dzscan 152 CMS-Exploit-Framework 扫描类工具 一款简洁优雅的CMS扫描利用框架 https://github.com/Q2h1Cg/CMS-Exploit-Framework 153 IIS_shortname_Scanner 扫描类工具 IIS短文件名暴力枚举漏洞利用工具 https://github.com/lijiejie/IIS_shortname_Scanner 154 FlashScanner 扫描类工具 flashxss扫描 https://github.com/riusksk/FlashScanner 155 tplmap 扫描类工具 服务器端模板注入漏洞检测与利用工具 https://github.com/epinna/tplmap 156 dockerscan 扫描类工具 Docker扫描工具 https://github.com/cr0hn/dockerscan 157 WPSeku 扫描类工具 一款精简的wordpress扫描工具 https://github.com/m4ll0k/WPSeku 158 wordpress-exploit-framework 扫描类工具 集成化wordpress漏洞利用框架 https://github.com/rastating/wordpress-exploit-framework 159 J2EEScan 扫描类工具 用于扫描J2EE应用的一款burpsuite插件 https://github.com/ilmila/J2EEScan 160 StrutScan 扫描类工具 一款基于perl的strut2的历史漏洞扫描器 https://github.com/riusksk/StrutScan 161 LFISuite 扫描类工具 本地文件包含漏洞利用及扫描工具,支持反弹shell https://github.com/D35m0nd142/LFISuite 162 salt-scanner 扫描类工具 基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器,支持与JIRA、slack平台结合使用 https://github.com/0x4D31/salt-scanner 163 angularjs-csti-scanner 扫描类工具 自动化探测客户端AngularJS模板注入漏洞工具 https://github.com/tijme/angularjs-csti-scanner 164 IIS-ShortName-Scanner 扫描类工具 Java编写的IIS短文件名暴力枚举漏洞利用工具 https://github.com/irsdl/IIS-ShortName-Scanner 165 Wordpresscan 扫描类工具 基于WPScan以及WPSeku的优化版wordpress扫描器 https://github.com/swisskyrepo/Wordpresscan 166 cmsPoc 扫描类工具 CMS渗透测试框架 https://github.com/CHYbeta/cmsPoc 167 crlf-injector 扫描类工具 CRLF注入漏洞批量扫描 https://github.com/rudSarkar/crlf-injector 168 Smbtouch-Scanner 扫描类工具 自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞 https://github.com/3gstudent/Smbtouch-Scanner 169 dorkbot 扫描类工具 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描 https://github.com/utiso/dorkbot 170 LFiFreak 扫描类工具 本地文件包含漏洞利用及扫描工具,支持反弹shell https://github.com/OsandaMalith/LFiFreak 171 parameth 扫描类工具 用于枚举脚本的GET/POST未知参数字段 https://github.com/mak-/parameth 172 struts-scan 扫描类工具 struts2漏洞全版本检测和利用工具 https://github.com/Lucifer1993/struts-scan 173 a2sv 扫描类工具 SSL漏洞扫描,例如心脏滴血漏洞等 https://github.com/hahwul/a2sv 174 DorkNet 扫描类工具 基于搜索引擎的漏洞网页搜寻 https://github.com/NullArray/DorkNet 175 BaRMIe 扫描类工具 用于攻击爆破Java Remote Method Invocation服务的工具 https://github.com/NickstaDB/BaRMIe 176 grunt-retire 扫描类工具 扫描js扩展库的常见漏洞 https://github.com/RetireJS/grunt-retire 177 BDA 扫描类工具 针对hadoop/spark等大数据平台的的漏洞探测工具 https://github.com/shouc/BDA 178 RegEx-DoS 扫描类工具 RegEx 拒绝服务扫描器 https://github.com/Wisdom/RegEx-DoS 179 docker-onion-nmap 扫描类工具 使用nmap扫描Tor网络上隐藏的"onion"服务 https://github.com/milesrichardson/docker-onion-nmap 180 XAttacker 扫描类工具 Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits https://github.com/Moham3dRiahi/XAttacker 181 BBScan 扫描类工具 一个迷你的信息泄漏批量扫描脚本 https://github.com/lijiejie/BBScan 182 fuxploider 扫描类工具 文件上传漏洞扫描器及利用工具 https://github.com/almandin/fuxploider 183 SubOver 扫描类工具 子域名接管漏洞检测工具,支持30+云服务托管检测) https://github.com/Ice3man543/SubOver 184 wphunter 扫描类工具 Wordpress漏洞扫描器,同时也支持敏感文件泄露扫描 https://github.com/Jamalc0m/wphunter 185 retire.js 扫描类工具 检测网站依赖的JavaScript库中存在的已知通用漏洞 https://github.com/retirejs/retire.js 186 xupload 扫描类工具 自动检测上传功能是否可上传webshell https://github.com/3xp10it/xupload 187 M0B-tool 扫描类工具 CMS指纹识别及自动化渗透测试框架 https://github.com/mobrine-mob/M0B-tool 188 vbscan 扫描类工具 论坛框架vBulletin黑盒漏洞扫描器 https://github.com/rezasp/vbscan 189 BadMod 扫描类工具 CMS指纹识别及自动化渗透测试框架 https://github.com/MrSqar-Ye/BadMod 190 CMSeeK 扫描类工具 CMS漏洞检测和利用套件 https://github.com/Tuhinshubhra/CMSeeK 191 CloudSploit Scans 扫描类工具 AWS安全审计工具 https://github.com/cloudsploit/scans 192 SVScanner 扫描类工具 针对wp、magento、joomla等CMS的漏洞扫描器及自动利用工具 https://github.com/radenvodka/SVScanner 193 joomscan 扫描类工具 OWASP旗下joomla漏洞扫描项目 https://github.com/rezasp/joomscan 194 djangohunter 扫描类工具 用于检测因错误配置导致敏感信息暴露的Django应用程序 https://github.com/6IX7ine/djangohunter 195 无线网络(审计)扫描器 fern-wifi-cracker 无线 无线安全审计工具 https://github.com/savio-code/fern-wifi-cracker/ 196 PytheM 无线 Python网络/渗透测试工具 https://github.com/m4n3dw0lf/PytheM 197 WiFi-Pumpkin 无线 无线安全渗透测试套件 https://github.com/P0cL4bs/WiFi-Pumpkin 198 BoopSuite 无线 无线网络审计工具,支持2-5GHZ频段 https://github.com/MisterBianco/BoopSuite 199 LANs.py 无线 ARP欺骗,无线网络劫持 https://github.com/DanMcInerney/LANs.py 200 PiFinger 无线 检查wifi是否是"大菠萝"所开放的热点,并给予网络评分 https://github.com/WiPi-Hunter/PiFinger 201 wifite2 无线 自动化无线网络攻击工具wifite的重构版本 https://github.com/derv82/wifite2 202 局域网络(本地网络)扫描器 LNScan 局域网 基于BBScan via.lijiejie的本地网络扫描 https://github.com/sowish/LNScan 203 nili 局域网 网络扫描,中间人攻击,协议检测与逆向 https://github.com/niloofarkheirkhah/nili 204 LocalNetworkScanner 局域网 基于javascript的本地网络扫描 https://github.com/SkyLined/LocalNetworkScanner 205 代码审计工具或扫描器 cobra 代码审计 白盒代码安全审计系统 https://github.com/WhaleShark-Team/cobra 206 phpvulhunter 代码审计 静态PHP代码审计 https://github.com/OneSourceCat/phpvulhunter 207 phptrace 代码审计 跟踪、分析PHP运行情况的工具 https://github.com/Qihoo360/phptrace 208 NodeJsScan 代码审计 NodeJS应用代码审计 https://github.com/ajinabraham/NodeJsScan 209 pyvulhunter 代码审计 Python应用审计 https://github.com/shengqi158/pyvulhunter 210 brakeman 代码审计 Ruby on Rails应用静态代码分析 https://github.com/presidentbeef/brakeman 211 pyt 代码审计 Python应用静态代码审计 https://github.com/python-security/pyt 212 php-reaper 代码审计 用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码 https://github.com/emanuil/php-reaper 213 phortress 代码审计 用于检测潜在安全漏洞的PHP静态代码分析工具 https://github.com/lowjoel/phortress 214 模块化设计扫描器或漏洞检测框架 AZScanner 其他类 自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测 https://github.com/az0ne/AZScanner 215 lalascan 其他类 集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架 https://github.com/blackye/lalascan 216 BkScanner 其他类 BkScanner 分布式、插件化web漏洞扫描器 https://github.com/blackye/BkScanner 217 GourdScanV2 其他类 ysrc出品的被动式漏洞扫描工具 https://github.com/ysrc/GourdScanV2 218 passive_scan 其他类 基于http代理的web漏洞扫描器 https://github.com/netxfly/passive_scan 219 Sn1per 其他类 自动化扫描器,包括中间件扫描以及设备指纹识别 https://github.com/1N3/Sn1per 220 F_A_S_T扫描器 其他类 定向全自动化渗透测试工具 https://github.com/RASSec/pentestEr_Fully-automatic-scanner 221 POC-T 其他类 渗透测试插件化并发框架 https://github.com/Xyntax/POC-T 222 V3n0M-Scanner 其他类 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器 https://github.com/v3n0m-Scanner/V3n0M-Scanner 223 leakScan 其他类 Web图形化的的漏洞扫描框架 https://github.com/Skycrab/leakScan 224 AnyScan 其他类 一款web化的自动化渗透测试框架 https://github.com/zhangzhenfeng/AnyScan 225 RED_HAWK 其他类 一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具 https://github.com/Tuhinshubhra/RED_HAWK 226 arachni 其他类 高度集成化的Web应用漏洞扫描框架,支持REST、RPC等api调用 https://github.com/Arachni/arachni 227 faraday 其他类 集成化渗透测试辅助平台及漏洞管理平台 https://github.com/infobyte/faraday 228 DamnWebScanner 其他类 基于chrome/opera插件的被动式漏洞扫描 https://github.com/swisskyrepo/DamnWebScanner 229 tulpar 其他类 支持多种web漏洞扫描,命令行环境使用 https://github.com/tulpar/tulpar 230 WAScan 其他类 web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等扫描 https://github.com/m4ll0k/WAScan 231 Yuki-Chan-The-Auto-Pentest 其他类 集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器 https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest 232 yasuo 其他类 使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞 https://github.com/0xsauby/yasuo 233 clusterd 其他类 Web应用自动化扫描框架,支持自动化上传webshell https://github.com/hatRiot/clusterd 234 pocscan 其他类 一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署 https://github.com/erevus-cn/pocscan 235 osprey 其他类 斗象能力中心出品并长期维护的开源漏洞检测框架 https://github.com/TophantTechnology/osprey 236 Hammer 其他类 Web应用漏洞扫描框架 https://github.com/yangbh/Hammer 237 AngelSword 其他类 Web应用漏洞扫描框架,基于python3 https://github.com/Lucifer1993/AngelSword 238 zaproxy 其他类 The OWASP ZAP core project出品的综合性渗透测试工具 https://github.com/zaproxy/zaproxy 239 nikto 其他类 Web服务综合型扫描器,用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描 https://github.com/sullo/nikto 240 Striker 其他类 一款多方位信息收集、指纹识别及漏洞扫描工具 https://github.com/s0md3v/Striker 241 webvulscan 其他类 一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告 https://github.com/dermotblair/webvulscan 242 OWASP Mth3l3m3nt Framework 其他类 渗透测试辅助工具,综合利用框架 https://github.com/alienwithin/OWASP-mth3l3m3nt-framework 243 luna 其他类 基于被动式扫描框架的自动化web漏洞扫描工具 https://github.com/toyakula/luna 244 fsociety 其他类 渗透测试辅助框架,包含信息搜集、无线渗透、web应用扫描等功能 https://github.com/Manisso/fsociety 245 w9scan 其他类 内置1200+插件的web漏洞扫描框架 https://github.com/w-digital-scanner/w9scan 246 WSSAT 其他类 Web服务安全评估工具,提供基于windows操作系统的简单.exe应用 https://github.com/YalcinYolalan/WSSAT 247 AssassinGo 其他类 使用Go开发的可扩展以及高并发渗透测试框架 https://github.com/AmyangXYZ/AssassinGo 248 InsectsAwake 其他类 基于 Flask 应用框架的漏洞扫描系统 https://github.com/jeffzh3ng/InsectsAwake 249 Galileo 其他类 一个操作上类似metasploit的web应用安全审计框架 https://github.com/m4ll0k/Galileo 250 Optiva-Framework 其他类 一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告 https://github.com/joker25000/Optiva-Framework 251 TIDoS-Framework 其他类 集成104个模块的Web应用程序渗透测试框架 https://github.com/0xInfection/TIDoS-Framework 252 高级持续性威胁(APT)相关工具 Loki 其他类 一款APT入侵痕迹扫描器 https://github.com/Neo23x0/Loki 253 工控系统&大型网络相关安全工具 Redpoint 其他类 ICS设备nmap扫描脚本 https://github.com/w3h/icsmaster/tree/master/nse 254 DELTA 其他类 SDN安全评估框架 https://github.com/OpenNetworkingFoundation/DELTA
06-19
667
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交