几个开源的渗透安全工具

admin 2022年10月29日15:39:30评论31 views字数 1958阅读6分31秒阅读模式


序言


在进行渗透测试、逆向工程安全分析、代码审计等一系列工作过程中,都离不开一些安全工具的支撑,下面从收集了几个网络上开源的可应用于学习的一些开源项目。

 

工具列表

Veemind-tools 它是由长亭科技自研,基于venemind-sdk 打造的容器安全集工具,它主要用于后门、恶意、弱通和敏感等的容器安全扫描器。


https://github.com/chaitin/veinmind-tools 


Docker 它是安全分析和黑客工具

https://github.com/cr0hn/dockerscan


SecretScanner它是用于扫描容器和主机文件系统以获取未受保护的密钥、API 令牌和密码。

https://github.com/deepfence/SecretScanner



nili它是用于网络扫描工具、中间人、协议逆向工程和模糊测试

https://github.com/niloofarkheirkhah/nili


BinAbsInspector它是用于自动逆向工程和扫描二进制文件漏洞的静态分析器

https://github.com/KeenSecurityLab/BinAbsInspector


crack_ssh 用于SSH、Redis、mongoDB 弱密码暴力破解器

https://github.com/netxfly/crack_ssh


fuzzXssPHP它是一个非常简单的反射型 XSS 扫描器,支持 GET/POST

https://github.com/0x584A/fuzzXssPHP


DSXS它是一个功能齐全的跨站脚本漏洞扫描器,支持 GET 和 POST 参数

https://github.com/stamparm/DSXS


Zeus-Scanner它是一个高级的 dork 搜索工具,能够找到被搜索引擎阻止的 IP 地址/URL,并且可以对 URL 运行 sqlmap 和 nmap 扫描

https://github.com/Ekultek/Zeus-Scanner


AnyScan它是一个自动化渗透测试框架

https://github.com/zhangzhenfeng/AnyScan


xunfeng它是漏洞快速响应,内网扫描系统

https://github.com/ysrc/xunfeng


Pocsuite它是一个开源远程漏洞测试框架

https://github.com/knownsec/Pocsuite


Optiva-Framework它是Web应用程序扫描器

https://github.com/joker25000/Optiva-Framework


Yuki-Chan-The-Auto-Pentest它是一种自动渗透测试工具,该工具还能审核所有标准安全测试方法

https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest


phortress它是针对潜在漏洞的 PHP 静态代码分析器

https://github.com/lowjoel/phortress


Hades它是Java 静态代码审计系统

https://github.com/zsdlove/Hades


Kunlun-M它是PHP/JavaScript/Chrome EXT 的静态代码审计系统

https://github.com/LoRexxar/Kunlun-M


bandit它是用于查找 Python 代码中常见安全问题的工具

https://github.com/PyCQA/bandit


gokart它是用于保护 Go 代码的静态分析工具

https://github.com/praetorian-inc/gokart


tabby它是Java 的静态分析工具

https://github.com/wh1t3p1g/tabby  phortress它是针对潜在漏洞的 PHP 静态代码分析器

https://github.com/lowjoel/phortress


Hades它是Java 静态代码审计系统

https://github.com/zsdlove/Hades


Kunlun-M它是PHP/JavaScript/Chrome EXT 的静态代码审计系统

https://github.com/LoRexxar/Kunlun-M


bandit它是用于查找 Python 代码中常见安全问题的工具

https://github.com/PyCQA/bandit


gokart它是用于保护 Go 代码的静态分析工具

https://github.com/praetorian-inc/gokart


tabby它是Java 的静态分析工具

https://github.com/wh1t3p1g/tabby

 

推荐关注


 

原文始发于微信公众号(安全架构):几个开源的渗透安全工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日15:39:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  几个开源的渗透安全工具 https://cn-sec.com/archives/1379304.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: