开源漏洞检测框架收集

最新推荐文章于 2023-10-09 09:23:05 发布
最新推荐文章于 2023-10-09 09:23:05 发布
阅读量602 收藏
点赞数
分类专栏: IT小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40606798/article/details/88814801
版权
  1. Scanners Box
    https://github.com/We5ter/Scanners-Box

项目简介:
Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。

  1. Osprey 鱼鹰
    https://github.com/TophantTechnology/osprey

  2. Gourdscan v2.1 被动式漏洞扫描系统
    https://github.com/ysrc/GourdScanV2

  3. w9scan
    https://github.com/boy-hack/w9scan

  4. CMS-Exploit-Framework
    https://github.com/Q2h1Cg/CMS-Exploit-Framework

  5. POC-Collect
    https://github.com/Mr5m1th/POC-Collect
    https://github.com/he1m4n6a/btScan/

  6. cmsPoc
    https://github.com/CHYbeta/cmsPoc

专用扫描器:

  1. Jenkins漏洞探测、用户抓取爆破
    https://github.com/blackye/Jenkins

  2. discuz扫描
    https://github.com/code-scan/dzscan

网络空间搜索引擎:

  1. SearchApp:小型网络空间搜索引擎
    https://github.com/imjdl/SearchApp

  2. Tide:网络空间搜索引擎
    https://github.com/TideSec/Tide

Peter_Lv1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞验证和利用框架
白昼小丑的博客
06-09 795
Tentacle 是一个 POC 漏洞验证和利用框架。它支持漏洞利用的自由扩展并使用 POC 脚本。支持调用zoomeye、fofa、shodan等API对多个目标进行批量漏洞验证。(还在开发中...)
【护网必备】Spring综合漏洞的利用工具
最新发布
Fly_鹏程万里
05-31 296
复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。
2021前三季度最新漏洞发现工具(开源)清单
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
07-12 260
????????关注后回复“进群”,拉你进程序员交流群????????来源丨安全牛今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现...
(0704-0710)本周开源软件安全大事记
OSCS开源安全社区
07-11 1391
OSCS社区共收录安全漏洞15个,值得关注的是Apache Commons Configuration 任意代码执行漏洞(CVE-2022-33980),Django Trunc和Extract方法存在 SQL 注入漏洞(CVE-2022-34265)和OpenSSL RSA 远程代码执行漏洞(CVE-2022-2274)。...
开源组件漏洞检查工具实践分析
发现问题,面对问题,分析问题,解决问题,总结问题
08-28 3933
开源软件安全检测工具。该工具主要提供如下功能:【代码安全检测】:识别您代码项目中存在的开源组件安全漏洞,并快速修复它。【许可证合规评估】:识别您代码项目中使用的开源组件许可证,检查合规的风险。【软件成分分析】:识别您代码和基础环境中的三方组件依赖资产,并有效管理。支持语言:目前支持 Java、JavaScript、Golang 、Python 语言项目的检测...
成功登录页面的框架开源进阶框架设计和开发
06-22
- 开源框架的优势在于社区支持和持续更新,能够及时修复安全漏洞,提供最新的功能和技术。 2. **登录页面的重要性**: - 登录页面是用户与应用交互的第一步,因此用户体验至关重要。设计应简洁、直观,同时提供...
lain:基于joern的漏洞识别评价框架
07-08
3. **可扩展性**:Joern的架构允许通过插件系统添加新的分析模块,因此可以轻松集成新的漏洞检测算法。 4. **高性能**:由于其图形数据库的基础,Joern能快速处理大量代码,这对于分析大型开源项目至关重要。 **...
信息安全_android漏洞检测动态分析.pptx
08-14
【Android 漏洞检测与动态分析】 在移动安全领域,Android 应用程序的安全性至关重要。随着移动互联网的快速发展,各类应用程序如雨后春笋般涌现,但开发者往往因市场竞争压力,忽视了应用的安全性。这使得Android...
Python-LightBulb是一个开源的python框架用于审计web应用程序防火墙
08-10
它提供了一个全面的工具集,帮助安全研究人员和渗透测试人员检测和评估WAF的效能,以及发现潜在的安全漏洞。通过使用Python语言,LightBulb具有灵活性和可扩展性,能够处理各种复杂的WAF规避和测试策略。 **Python...
CIM-开源
05-29
3. **安全可靠**:开源软件经过全球众多开发者的审查和测试,往往比闭源软件更安全,因为任何潜在的安全漏洞都有可能被及时发现和修复。 4. **持续更新**:得益于开源社区的贡献,CIM能够持续获得新功能和性能优化...
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
批量漏洞扫描验证和利用框架btScan.zip
07-19
btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架 。脚本存在两种验证模式,一种是通过加载模块,另一种是通过配置文件。复杂的可以通过加载脚本,简单的通过加载配置文件即可。然后攻击也有两种模式,验证 verify模式和攻击exploit模式。 你也可以指定ip或者url作为输入格式,也可以自动获取ip或者url,那就是配合crawl文件下的网络空间抓取模块。使用方法:python btScan.py usage: btScan.py [options] * batch vulnerability verification and exploition framework. * By he1m4n6a optional arguments:   -h, --help   show this help message and exit   -t THREADS   Num of scan threads for each scan process, 20 by default   -m MODE      select mode [config|script]                e.g. -m script   -n NAME      from node floder choose a script   -c COMMAND   give an instruction when use script mode [verify|exploit]                e.g. -c verify   -u URL_FILE  input url file   -i IP_FILE   input ip file   -autoIP      get ip from space search engine and auto attack   -autoURL     get url from space search engine and auto attack   -v           show program's version number and exit
一款漏洞验证框架的构思.graffle
09-15
一款漏洞验证框架的构思.graffle
spring综合性利用工具-SpringBoot-Scan(一)
siu~
08-14 3451
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具。
spring综合性利用工具-SBSCAN(三)
siu~
10-09 1301
SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4811
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
开源漏洞评估和渗透测试管理平台
beetxia的博客
08-05 1245
开源漏洞评估和渗透测试管理平台 1.简介 Reconmap 是一个漏洞评估和渗透测试 (VAPT) 平台。它帮助软件工程师和信息安全专业人员在安全项目上进行协作,从规划到实施和输出文档。该工具的目标是在尽可能短的时间内从侦察到输出报告。 2.安装 一.从github(https://github.com/reconmap/reconmap)拉取文件: 进入reconmap目录,docker-compose up -d,如图2-1所示 图2-1,docker运行 二.打开浏览器访问http://loca.
批量漏洞检测框架
03-26 232
这是一个基于python的批量漏洞检测框架。 同时也供初学者一个参考。 和以往的POC一样,该框架只要搭配上POC就能进行批量的扫描。 其具体的策略,以及使用说明可以在源码里可以看到。 如果想要添加多线程,可以自己稍微改一下就可以了。 相比较于传统的暴力poc遍历检测。 这个代码加入了多个维度的规则检测, 能进一步减少不必要的poc错误尝试,但是前提是poc的检测规则必须要...
Metasploit框架与网络安全渗透测试详解
其中,Metasploit是一个广泛应用的开源渗透测试框架,由Ruby语言编写。它不仅提供了漏洞检测和测试的功能,还支持恶意代码集成、Shellcode编写以及漏洞研究。Metasploit社区的参与者贡献了大量模块,如渗透攻击模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值