漏洞扫描工具汇总
• BurpSuite (百度网盘 请输入提取码:代理抓包工具。
• Struts2-Scan (https://github.com/HatBoy/Struts2-Scan):Struts2漏洞利用扫描工具。
• WeblogicScan (https://github.com/rabbitmask/WeblogicScan):Weblogic一键漏洞检测工具。
• fastjson_rec_exploit (https://github.com/mrknow001/fastjson_rec_exploit):fastjson一键漏洞检测工具。
• ShiroAttack2 (https://github.com/SummerSec/ShiroAttack2):一款针对Shiro550漏洞进行快速漏洞利用工具。
• springboot core命令执行 (https://github.com/zangcc/CVE-2022-22965-rexbb):springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。
• heapdump_tool (https://github.com/wyzxxz/heapdump_tool):对pringboot actuator未授权泄露的heapdump文件进行解密,可解密出账号密码等敏感信息。
• dddd (https://github.com/SleepingBag945/dddd):信息收集和漏洞扫描工具。
• fscan (https://github.com/shadow1ng/fscan):一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
• xray (https://github.com/chaitin/xray):一款功能强大的安全评估工具。
• rad (https://github.com/chaitin/rad):一款专为安全扫描而生的浏览器爬虫。
• goby (Goby - Attack surface mapping:综合漏洞扫描工具。
• oracleShell (https://github.com/jas502n/oracleShell):oracleShell oracle 数据库命令执行、支持普通、DBA、注入3种模式。
• nuclei (https://github.com/projectdiscovery/nuclei):Nuclei 用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描,包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板,Nuclei 可用于对各种安全检查进行建模。
• SNETCracker (https://github.com/shack2/SNETCracker):超级弱口令检查工具是一款Windows平台的弱口令审计工具,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
• nessus (https://mp.weixin.qq.com/s/JnIQL8FeYcqWR4zES56K_g):综合漏洞扫描工具。
• awvs (https://mp.weixin.qq.com/s/IclMKi0mZj75gbntntat8A):综合漏洞扫描工具。
• scan4all (https://github.com/GhostTroops/scan4all):综合漏洞扫描工具。
• EasyPen (https://github.com/lijiejie/EasyPen/):EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。
• cloud_asset_management_tools (https://github.com/huan-cdm/cloud_asset_management_tools):云存储利用工具。