安全行業從業人員自研開源掃描器合集

轉：http://www.mottoin.com/94492.html

簡介


Scanners-Box是一個集合github平臺上的安全行業從業人員自研開源掃描器的倉庫，包括子域名枚舉、數據庫漏洞掃描、弱口令或信息泄漏掃描、端口掃描、指紋識別以及其餘大型掃描器或模塊化掃描器；該倉庫只收錄各位網友本身編寫的開源掃描器，相似nmap、w3af、brakeman等知名掃描工具不收錄。
Author：We5ter
項目主頁：https://github.com/We5ter/Scanners-Box
很是歡迎你們貢獻commit！

子域名枚舉類

• https://github.com/lijiejie/subDomainsBrute (經典的子域名爆破枚舉腳本)
• https://github.com/ring04h/wydomain (子域名字典窮舉)
• https://github.com/le4f/dnsmaper (子域名枚舉與地圖標記)
• https://github.com/0xbug/orangescan (在線子域名信息收集工具)
• https://github.com/TheRook/subbrute （根據DNS記錄查詢子域名)
• https://github.com/We5ter/GoogleSSLdomainFinder (基於谷歌SSL透明證書的子域名查詢腳本)

數據庫漏洞掃描類

• https://github.com/0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
• https://github.com/stamparm/DSSS (99行代碼實現的sql注入漏洞掃描器)

弱口令或信息泄漏掃描類

• https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
• https://github.com/lijiejie/BBScan (一個迷你的信息泄漏批量掃描腳本)
• https://github.com/lijiejie/GitHack (.git文件夾泄漏利用工具)
• https://github.com/wilson9x1/fenghuangscanner_v3 (端口及弱口令檢測)

xss掃描器

• https://github.com/shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）
• https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
• https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
• https://github.com/chuhades/xss_scan (批量掃描xss的python腳本）

企業網絡自檢

• https://github.com/sowish/LNScan （詳細的內部網絡信息掃描器）
• https://github.com/ysrc/xunfeng (網絡資產識別引擎，漏洞檢測引擎）
• https://github.com/We5ter/Scanners-Box/tree/master/webshellFinder （php後門檢測）

端口掃描、指紋識別類

• https://github.com/ring04h/wyportmap (目標端口掃描+系統服務指紋識別)
• https://github.com/ring04h/weakfilescan (動態多線程敏感信息泄露檢測工具)
• https://github.com/EnableSecurity/wafw00f (WAF產品指紋識別)
• https://github.com/rbsec/sslscan （ssl類型識別)
• https://github.com/urbanadventurer/whatweb (web指紋識別)
• https://github.com/tanjiti/FingerPrint (web應用指紋識別)
• https://github.com/nanshihui/Scan-T （網絡爬蟲式指紋識別)
• https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)

專用掃描器

• https://github.com/blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
• https://github.com/code-scan/dzscan (discuz掃描)
• https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊框架)
• https://github.com/lijiejie/IIS_shortname_Scanner (an IIS shortname Scanner)
• https://github.com/We5ter/Scanners-Box/tree/master/FlashScanner.pl (flashxss掃描)

綜合類

• https://github.com/az0ne/AZScanner (自動漏洞掃描器，子域名爆破，端口掃描，目錄爆破，經常使用框架漏洞檢測)
• https://github.com/blackye/lalascan (自主開發的分佈式web漏洞掃描框架，集合owasp top10漏洞掃描和邊界資產發現能力)
• https://github.com/blackye/BkScanner (BkScanner 分佈式、插件化web漏洞掃描器)
• https://github.com/ysrc/GourdScanV2 （被動式漏洞掃描)
• https://github.com/alpha1e0/pentestdb (WEB滲透測試數據庫)
• https://github.com/laramies/theHarvester （企業被搜索引擎收錄敏感資產信息監控腳本：員工郵箱、子域名、Hosts）