在漏洞挖掘过程中免不了借助一些自动化漏洞挖掘工具、渗透测试工具或者渗透脚本进行进行对漏洞的挖掘和分析,下面整理了几个还不错的漏洞挖掘开源工具,用于提高漏洞分析渗透测试。
它集成了信息收集、密码攻击、无线测试、开发攻击、嗅探和欺骗攻击、网络黑客等等功能
https://github.com/Manisso/fsociety
它主要通过其插件系统来提供基本扫描能力,它可以支持检测高危严重性漏洞的工具。
https://github.com/google/tsunami-security-scanner
它集成的功能挺齐全的,包含了自动域名爆破、自动爬取注入、sqlmapapi检测注入、端口扫描、目录爆破、子网段服务探测及端口扫描、常用框架漏洞检测。
https://github.com/az0ne/AZScanner
它是一个不错的渗透测试工具,可以分析IP的数据包,解码,扫描端口,ping和地理位置,包括(纬度,经度,地区,国家等等)。
https://github.com/medbenali/CyberScan
它是脚本调用框架,用于渗透测试中信息采集、爬虫、爆破、批量PoC。它支持多线程/Gevent两种并发模式,内置脚本扩展及常用PoC函数。
https://github.com/Xyntax/POC-T
它集成了信息收集、漏洞扫描相关的功能,是一个很不错的渗透测试工具。
https://github.com/Tuhinshubhra/RED_HAWK
它集成了攻击面发现功能(指定域的子域、过滤活动主机以及扫描 1000 个最常见的 TCP 端口)、敏感文件检查、攻击性信息收集。
https://github.com/s0md3v/Striker
Vulscan是一个将nmap增强为漏洞扫描程序的模块,用于根据识别的产品确定潜在漏洞。
https://github.com/scipag/vulscan
它是用go开发的,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
https://github.com/lcvvvv/kscan
关注、点赞
原文始发于微信公众号(安全架构):几个挖掘分析漏洞的开源项目
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论