几个挖掘分析漏洞的开源项目

admin 2023年3月7日17:11:48评论69 views字数 1052阅读3分30秒阅读模式


 

 

序言

在漏洞挖掘过程中免不了借助一些自动化漏洞挖掘工具、渗透测试工具或者渗透脚本进行进行对漏洞的挖掘和分析,下面整理了几个还不错的漏洞挖掘开源工具,用于提高漏洞分析渗透测试。

 

fsociety渗透测试框架

它集成了信息收集、密码攻击、无线测试、开发攻击、嗅探和欺骗攻击、网络黑客等等功能


https://github.com/Manisso/fsociety


几个挖掘分析漏洞的开源项目


 

Tsunami漏洞扫描工具
 

它主要通过其插件系统来提供基本扫描能力,它可以支持检测高危严重性漏洞的工具。

https://github.com/google/tsunami-security-scanner

 

AZScanner漏洞扫描工具

它集成的功能挺齐全的,包含了自动域名爆破、自动爬取注入、sqlmapapi检测注入、端口扫描、目录爆破、子网段服务探测及端口扫描、常用框架漏洞检测。


https://github.com/az0ne/AZScanner


几个挖掘分析漏洞的开源项目



 

CyberScan渗透工具

它是一个不错的渗透测试工具,可以分析IP的数据包,解码,扫描端口,ping和地理位置,包括(纬度,经度,地区,国家等等)。


https://github.com/medbenali/CyberScan


 

POC-T工具

它是脚本调用框架,用于渗透测试中信息采集、爬虫、爆破、批量PoC。它支持多线程/Gevent两种并发模式,内置脚本扩展及常用PoC函数。


https://github.com/Xyntax/POC-T


几个挖掘分析漏洞的开源项目



 

RED_HAWK工具

它集成了信息收集、漏洞扫描相关的功能,是一个很不错的渗透测试工具。


https://github.com/Tuhinshubhra/RED_HAWK


 

Striker工具

它集成了攻击面发现功能(指定域的子域、过滤活动主机以及扫描 1000 个最常见的 TCP 端口)、敏感文件检查、攻击性信息收集。


https://github.com/s0md3v/Striker



vulscan工具

Vulscan是一个将nmap增强为漏洞扫描程序的模块,用于根据识别的产品确定潜在漏洞。


https://github.com/scipag/vulscan


 

Kscan扫描工具

它是用go开发的,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。


https://github.com/lcvvvv/kscan



几个挖掘分析漏洞的开源项目


 

关注、点赞

原文始发于微信公众号(安全架构):几个挖掘分析漏洞的开源项目

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月7日17:11:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   几个挖掘分析漏洞的开源项目https://cn-sec.com/archives/1591073.html

发表评论

匿名网友 填写信息