以下扫描工具排名不分先后,可以使用以下工具一键进行src扫描
1.QingScan
一个批量漏洞挖掘工具,黏合各种好用的扫描器。
QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示。
安装:需要安装docker、docker-compose 安装方法 http://get.daocloud.io/下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gxfortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去murphysec 调用时,需要自己将墨菲安全token配置到管理中去
页面展示:
项目地址:https://github.com/78778443/QingScan2.Suture_Box
集合了多个github优秀的开源工具,只需传入目标,即可启动收集的工具同时对目标进行扫描,将结果统一格式化输出。现有两个模块的工具:collect(信息收集)与vulscan(漏洞扫描)
包含功能:目录扫描、子域名爆破、指纹识别、Cms识别、Waf识别、Js检测url、漏洞扫描
# 下载所有工具:python3 suturebox.py -p 127.0.0.1 -d all# 下载vulscan模块的所有工具:python3 suturebox.py -p 127.0.0.1 -d vulscan# 下载vulmap工具:python3 suturebox.py -p 127.0.0.1 -d vulmap# 启用vulscan模块下所有工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan# 启用vulscan模块下的vulmap工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan -t vulmap# 启用vulscan模块下除vulmap和nuclei之外的所有工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具,并打印调试信息:python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei -info -single
页面展示:
项目地址:https://github.com/F6JO/Suture_Box3.reconftw
需要golang版本大于1.15.0+git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r
用法
To perform a full recon on single target./reconftw.sh -d target.com -rTo perform a full recon on a list of targets./reconftw.sh -l sites.txt -r -o /output/directory/Perform full recon with more time intense tasks (VPS intended only)./reconftw.sh -d target.com -r --deep -o /output/directory/Perform recon in a multi domain target./reconftw.sh -m company -l domains_list.txt -rPerform recon with axiom integration./reconftw.sh -d target.com -r -vPerform all steps (whole recon + all attacks) a.k.a. YOLO mode./reconftw.sh -d target.com -aShow help section./reconftw.sh -h
项目地址:https://github.com/six2dez/reconftw4.QingTing
蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;
蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~
视频教程:https://www.bilibili.com/video/BV1uR4y1P7vp/
演示地址:http://qingting.starcross.cn/
页面展示:
项目地址:https://github.com/StarCrossPortal/QingTing以上项目排名不分先后,大佬们可以选择自己喜欢的扫描器进行下载使用
点击下方小卡片或扫描下方二维码观看更多技术文章
师傅们点赞、转发、在看就是最大的支持
原文始发于微信公众号(星冥安全):功能强大的一键src漏洞扫描器集合-src利器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论