功能强大的一键src漏洞扫描器集合-src利器

admin 2022年12月1日12:19:12安全工具评论32 views2471字阅读8分14秒阅读模式

以下扫描工具排名不分先后,可以使用以下工具一键进行src扫描

1.QingScan

一个批量漏洞挖掘工具,黏合各种好用的扫描器。

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示。

安装:需要安装docker、docker-compose 安装方法 http://get.daocloud.io/下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gxfortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去murphysec 调用时,需要自己将墨菲安全token配置到管理中去

页面展示:

功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

项目地址:https://github.com/78778443/QingScan

2.Suture_Box

集合了多个github优秀的开源工具,只需传入目标,即可启动收集的工具同时对目标进行扫描,将结果统一格式化输出。现有两个模块的工具:collect(信息收集)与vulscan(漏洞扫描)

包含功能:目录扫描、子域名爆破、指纹识别、Cms识别、Waf识别、Js检测url、漏洞扫描

# 下载所有工具:python3 suturebox.py -p 127.0.0.1 -d all# 下载vulscan模块的所有工具:python3 suturebox.py -p 127.0.0.1 -d vulscan# 下载vulmap工具:python3 suturebox.py -p 127.0.0.1 -d vulmap# 启用vulscan模块下所有工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan# 启用vulscan模块下的vulmap工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan -t vulmap# 启用vulscan模块下除vulmap和nuclei之外的所有工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具,并打印调试信息:python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei -info -single

页面展示:

功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

项目地址:https://github.com/F6JO/Suture_Box

3.reconftw

需要golang版本大于1.15.0+git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r

用法

To perform a full recon on single target./reconftw.sh -d target.com -rTo perform a full recon on a list of targets./reconftw.sh -l sites.txt -r -o /output/directory/Perform full recon with more time intense tasks (VPS intended only)./reconftw.sh -d target.com -r --deep -o /output/directory/Perform recon in a multi domain target./reconftw.sh -m company -l domains_list.txt -rPerform recon with axiom integration./reconftw.sh -d target.com -r -vPerform all steps (whole recon + all attacks) a.k.a. YOLO mode./reconftw.sh -d target.com -aShow help section./reconftw.sh -h
项目地址:https://github.com/six2dez/reconftw

4.QingTing

蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;

蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~

频教程:https://www.bilibili.com/video/BV1uR4y1P7vp/

演示地址:http://qingting.starcross.cn/

页面展示:

功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

项目地址:https://github.com/StarCrossPortal/QingTing

以上项目排名不分先后,大佬们可以选择自己喜欢的扫描器进行下载使用


功能强大的一键src漏洞扫描器集合-src利器 点击下方小卡片或扫描下方二维码观看更多技术文章功能强大的一键src漏洞扫描器集合-src利器

功能强大的一键src漏洞扫描器集合-src利器

师傅们点赞、转发、在看就是最大的支持



原文始发于微信公众号(星冥安全):功能强大的一键src漏洞扫描器集合-src利器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日12:19:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  功能强大的一键src漏洞扫描器集合-src利器 https://cn-sec.com/archives/1435518.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: