几个开源的渗透安全工具

admin
admin
admin
140350
文章
117
评论
2022年10月29日15:39:30评论67 views字数 1958阅读6分31秒阅读模式


序言


在进行渗透测试、逆向工程安全分析、代码审计等一系列工作过程中,都离不开一些安全工具的支撑,下面从收集了几个网络上开源的可应用于学习的一些开源项目。

 

工具列表

Veemind-tools 它是由长亭科技自研,基于venemind-sdk 打造的容器安全集工具,它主要用于后门、恶意、弱通和敏感等的容器安全扫描器。


https://github.com/chaitin/veinmind-tools 


Docker 它是安全分析和黑客工具

https://github.com/cr0hn/dockerscan


SecretScanner它是用于扫描容器和主机文件系统以获取未受保护的密钥、API 令牌和密码。

https://github.com/deepfence/SecretScanner



nili它是用于网络扫描工具、中间人、协议逆向工程和模糊测试

https://github.com/niloofarkheirkhah/nili


BinAbsInspector它是用于自动逆向工程和扫描二进制文件漏洞的静态分析

https://github.com/KeenSecurityLab/BinAbsInspector


crack_ssh 用于SSH、Redis、mongoDB 弱密码暴力破解器

https://github.com/netxfly/crack_ssh


fuzzXssPHP它是一个非常简单的反射型 XSS 扫描器,支持 GET/POST

https://github.com/0x584A/fuzzXssPHP


DSXS它是一个功能齐全的跨站脚本漏洞扫描器,支持 GET 和 POST 参数

https://github.com/stamparm/DSXS


Zeus-Scanner它是一个高级的 dork 搜索工具,能够找到被搜索引擎阻止的 IP 地址/URL,并且可以对 URL 运行 sqlmap 和 nmap 扫描

https://github.com/Ekultek/Zeus-Scanner


AnyScan它是一个自动化渗透测试框架

https://github.com/zhangzhenfeng/AnyScan


xunfeng它是漏洞快速响应,内网扫描系统

https://github.com/ysrc/xunfeng


Pocsuite它是一个开源远程漏洞测试框架

https://github.com/knownsec/Pocsuite


Optiva-Framework它是Web应用程序扫描器

https://github.com/joker25000/Optiva-Framework


Yuki-Chan-The-Auto-Pentest它是一种自动渗透测试工具,该工具还能审核所有标准安全测试方法

https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest


phortress它是针对潜在漏洞的 PHP 静态代码分析器

https://github.com/lowjoel/phortress


Hades它是Java 静态代码审计系统

https://github.com/zsdlove/Hades


Kunlun-M它是PHP/JavaScript/Chrome EXT 的静态代码审计系统

https://github.com/LoRexxar/Kunlun-M


bandit它是用于查找 Python 代码中常见安全问题的工具

https://github.com/PyCQA/bandit


gokart它是用于保护 Go 代码的静态分析工具

https://github.com/praetorian-inc/gokart


tabby它是Java 的静态分析工具

https://github.com/wh1t3p1g/tabby  phortress它是针对潜在漏洞的 PHP 静态代码分析器

https://github.com/lowjoel/phortress


Hades它是Java 静态代码审计系统

https://github.com/zsdlove/Hades


Kunlun-M它是PHP/JavaScript/Chrome EXT 的静态代码审计系统

https://github.com/LoRexxar/Kunlun-M


bandit它是用于查找 Python 代码中常见安全问题的工具

https://github.com/PyCQA/bandit


gokart它是用于保护 Go 代码的静态分析工具

https://github.com/praetorian-inc/gokart


tabby它是Java 的静态分析工具

https://github.com/wh1t3p1g/tabby

 

推荐关注


 

原文始发于微信公众号(安全架构):几个开源的渗透安全工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日15:39:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   几个开源的渗透安全工具http://cn-sec.com/archives/1379304.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息