安全测试与扫描器框架
·https://github.com/zaproxy/zaproxy TheOWASP ZAP core project 出品的综合性渗透测试工具。由于其流量代理、请求重放和可扩展性拿来做模糊测试未尝不可
·https://github.com/x-Ai/BurpUnlimitedre burpsuite1.7.27 的永久破解版
·https://github.com/andresriancho/w3af 知名插件化扫描器·https://github.com/juansacco/exploitpack 渗透测试集成框架,包含超过 38,000+ exploits
·https://github.com/Lucifer1993/AngelSword Web应用漏洞扫描框架,python3,300poc
·https://github.com/Xyntax/POC-T 渗透测试插件化扫描框架,自带 poc,并发扫描·https://github.com/knownsec/Pocsuite 知道创宇维护的一个规范化 POC/EXP 利用框架·https://github.com/leisurelicht/Pocsuite3 Pocsuite用 py3 重写·https://github.com/Eitenne/roxysploit 漏洞利用框架,支持永恒之蓝直接利用·https://github.com/TophantTechnology/osprey 斗象能力中心出品并长期维护的一个规范化
POC/EXP 利用框架
·https://github.com/he1m4n6a/btScan 大黑阔的插件化漏洞利用工具·https://github.com/boy-hack/w9scan python下内置 1200+插件可对网站进行一次规模的检测·https://github.com/WooYun/TangScan 乌云维护的一个规范化 POC/EXP 利用框架·https://github.com/n0tr00t/Beebeeto-framework Beebeeto是由众多安全研究人员所共同维护的一个规范化 POC/EXP 利用框架
·https://github.com/erevus-cn/pocscan 一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec 老版本 POC,可使用 docker 部署·https://github.com/DavexPro/PocHunter 借鉴 pocscan 的一款多利用框架 poc 适配框架·https://github.com/theInfectedDrake/TIDoS-Framework 覆盖从侦察到漏洞分析的所有内容·https://github.com/gyoisamurai/GyoiThon 使用深度学习的渗透测试工具, 从每次扫描数据中学习, 扫描越多, 软件检测精准度越高
·https://github.com/euphrat1ca/polar-scan 易语言的北极熊扫描器·https://github.com/euphrat1ca/yeezy-scan 椰树 1.9 扫描器·https://github.com/euphrat1ca/WebCruiserWVS 轻量级基于 C#的扫描器,椰树扫描器的前身
·https://github.com/Skycrab/leakScan web界面,漏洞扫描·https://github.com/az0ne/AZScanner web界面,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测
·https://github.com/boy-hack/w8scan web界面,基于 bugscan 扫描和架构思想的扫描器·https://github.com/MiniSafe/microweb web界面,base bugscan,django
·https://github.com/taipan-scanner/Taipan web界面,基于 F#与 C#的安全扫描器·https://github.com/zhangzhenfeng/AnyScan web界面,python 漏洞扫描器·https://github.com/Canbing007/wukong-agent web界面,python 漏洞扫描器·https://github.com/dermotblair/webvulscan web界面,php,漏洞扫描器,支持输出 pdf 报告
·https://github.com/jeffzh3ng/InsectsAwake web界面,基于 Flask 应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用 Pocsuite
·https://github.com/0xInfection/TIDoS-Framework py,linux,网站扫描器·https://github.com/secdec/adapt py,linux,网站扫描器
·https://github.com/sullo/nikto perl,linux,kali 内置的网站扫描器·https://github.com/Ekultek/Zeus-Scanner web扫描器,联动 Geckodriver,nmap 和 sqlmap
·https://github.com/blackye/lalascan 集合 owasp top10 漏洞扫描和边界资产发现能力的分布式 web 漏洞扫描框架
·https://github.com/blackye/BkScanner BkScanner分布式、插件化 web 漏洞扫描器·https://github.com/tlkh/prowler 一款基于 Raspberry Pi Cluster 的网络漏洞扫描工具·https://github.com/netxfly/passive_scan 基于 http 代理的 web 漏洞扫描器·https://github.com/1N3/Sn1per php,自动化中间件扫描以及设备指纹识别·https://github.com/Tuhinshubhra/RED_HAWK php,集成信息收集、漏洞扫描、指纹识别等的扫描工具
·https://github.com/m4ll0k/Spaghetti web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI 等漏洞扫描,也可直接用于 struts、ShellShock 等漏洞扫描·https://github.com/v3n0m-Scanner/V3n0M-Scanner 支持检测 SQLi/XSS/LFI/RFI 等漏洞的扫描器
·https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest 集成子域名枚举、nmap、waf 指纹识别等模块的 web 应用扫描器
·https://github.com/RASSec/pentestEr_Fully-automatic-scanner 定向自动测试工具·https://github.com/Fireflyi/lcyscan py,插件化漏洞扫描器,支持生成报表·https://github.com/Arachni/arachni Web应用漏洞扫描框架,支持 REST、RPC 等 api 调用·https://github.com/swisskyrepo/DamnWebScanner 基于 chrome/opera 插件的被动式漏洞扫描
·https://github.com/0xsauby/yasuo ruby,扫描主机第三方 web 应用服务漏洞·https://github.com/yangbh/Hammer Web应用漏洞扫描
·https://github.com/viraintel/OWASP-Nettacker 自动化渗透测试框架·https://github.com/flipkart-incubator/watchdog 全面的 web 扫描器与漏洞利用工具·https://github.com/Fplyth0ner-Combie/Bug-Project-Framework 易语言,模仿 msf 的漏洞利用框架,自带 exp 编辑器
·https://github.com/PowerScript/KatanaFramework py,模仿 msf 的漏洞利用框架,还有些 ssh、压缩包破解工具
·https://github.com/m4ll0k/Galileo py2,网站扫描器·https://github.com/samhaxr/hackbox py2,simple,网站扫描器·https://github.com/secrary/EllaScanner py3,simple,被动式漏洞扫描,支持历史 cve 编号漏洞识别
·https://github.com/m4ll0k/WAScan py,simple,扫描页面/链接/脚本/Form, 测试 Payload 等·https://github.com/jiangsir404/S7scan py,已用 1,七种综合检测·https://github.com/hatRiot/clusterd py,simple,web 漏洞利用·https://github.com/M4cs/BabySploit py,simple,模仿 msf
·https://github.com/iceyhexman/onlinetools simple,web 界面,在线 cms 指纹识别|旁站|c 段|信息泄露|工控|系统|物联网安全|cms 漏洞扫描|端口扫描|等·https://github.com/tulpar/tulpar simple,支持多种 web 漏洞扫描·https://github.com/UltimateHackers/Striker simple,信息搜集、cms 利用与漏扫,侦察绕过 Cloudflare
·https://github.com/0x4D31/salt-scanner 基于 Salt Open 以及 Vulners Linux AuditAPI 的 linux 漏洞扫描器,支持与 JIRA、slack 平台结合使用
·https://github.com/opensec-cn/kunpeng go,POC 检测框架,以动态链接库的形式提供各种语言调用运维安全服务与资产管理
·https://github.com/chaitin/cloudwalker CloudWalker(牧云)服务器安全管理平台,逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等功能。·https://github.com/mitre/caldera mitre公司模拟攻击测试系统,主要是在 win 下·https://github.com/guardicore/monkey 评估网络安全状况,分为扫描器与 C2C 服务器,利用默认口令与 exp 对 ssh、smb 等多种协议方式进行攻击检测·https://github.com/grayddq/PublicSecScan 调用 awvs 对大量 WEB 资产进行分布式 WEB 安全扫描,发现 web 环境下常规的一些安全漏洞
·https://github.com/jeffzh3ng/Fuxi-Scanner 资产管理,漏洞检测集成 awvs、创宇 Pocsuite、nmap、hydra
·https://github.com/infobyte/faraday 协作渗透测试和漏洞管理平台,集成多种·https://github.com/DefectDojo/django-DefectDojo 基于 django 的漏洞资产管理平台·https://github.com/creditease-sec/insight web界面,宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台·https://github.com/RASSec/A_Scan_Framework 漏洞管理、资产管理、任务扫描系统·https://github.com/cea-sec/ivre 网络资产指纹发现,搭建属于自己的 shodan 与 zoomeye
·https://github.com/ysrc/xunfeng web界面,同程安全开发的网络资产识别引擎,漏洞检测引擎·https://github.com/superhuahua/xunfengES web界面,base 巡风开发,一个人的安全·https://github.com/zhaoweiho/SecurityManageFramwork py3,django。企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块·https://github.com/grayddq/PublicMonitors 对公网 IP 列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部·https://github.com/grayddq/PubilcAssetInfo 主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网 IP 资产。如百度云、阿里云、腾讯云等。一个人的安全部·https://github.com/maya6/SiteScan web界面,py3 celery。资产收集·https://github.com/ywolf/F-NAScan py2.6,网络资产、端口服务搜集整理,生成报表显示。快速
·https://github.com/flipkart-incubator/RTA 扫描公司内部所有在线设备, 提供整体安全视图, 标示所有安全异常
·https://github.com/0xbug/Biu-framework 企业内网基础服务安全扫描框架上传漏洞利用·https://github.com/UltimateHackers/Arjun 扫描网页, 使用正则表达式爆破查找隐藏的 GET/POST 参数
·https://github.com/3xp10it/xupload 用于自动测试上传功能是否可上传 webshell 的工具·https://github.com/gunnerstahl/JQShell py3,CVE-2018-9206 jQuery File Upload 利用工具·https://github.com/destine21/ZIPFileRaider burp插件,测试 zip 文件上传漏洞·https://github.com/jpiechowka/zip-shotgun py,测试 zip 文件上传漏洞端口发现服务指纹识别
·https://github.com/nmap/nmap LUA,Nmap端口扫描器,具有有强大的脚本引擎框架·https://github.com/robertdavidgraham/masscan C,无状态扫描,可以调用 nmap 进行指纹识别
·https://github.com/zmap/zmap C,无状态扫描,需要用 C 编写扩展模块·https://github.com/zmap/zgrab go,基于 zmap 扫描器进行指纹识别、调度管理,可绕过 CDN
·https://github.com/chichou/grab.js 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议
·https://github.com/johnnyxmas/scancannon shell,联动 masscan 和 nmap
·https://github.com/OffensivePython/Nscan 基于 Masscan 和 Zmap 的网络扫描器·https://github.com/ring04h/wyportmap 调用 nmap 目标端口扫描+系统服务指纹识别·https://github.com/angryip/ipscan AngryIP Scanner,跨平台界面化端口扫描器·https://github.com/EnableSecurity/wafw00f WAF产品指纹识别·https://github.com/rbsec/sslscan ssl类型识别·https://github.com/urbanadventurer/whatweb web指纹识别·https://github.com/Rvn0xsy/FastWhatWebSearch whatweb工具结果搜索平台·https://github.com/tanjiti/FingerPrint web应用指纹识别
·https://github.com/nanshihui/Scan-T 网络爬虫式指纹识别
·https://github.com/ywolf/F-MiddlewareScan 中间件扫描服务识别·https://github.com/lietdai/doom thorn上实现的分布式任务分发的 ip 端口漏洞扫描器·https://github.com/RASSec/RASscan 端口服务扫描
·https://github.com/m3liot/shcheck 用于检查 web 服务的 http header 的安全性·https://github.com/mozilla/ssh_scan 服务器 ssh 配置信息扫描·https://github.com/18F/domain-scan 针对域名及其子域名的资产数据检测/扫描,包括 http/https 检测等
·https://github.com/ggusoft/inforfinder 域名资产收集及指纹识别工具·https://github.com/0xbug/Howl 网络设备 web 服务指纹扫描与检索·https://github.com/mozilla/cipherscan 目标主机服务 ssl 类型识别·https://github.com/medbenali/CyberScan 渗透测试辅助工具,支持分析数据包、解码、端口扫描、IP 地址分析等
·https://github.com/jekyc/wig web应用信息搜集工具·https://github.com/eldraco/domain_analyzer 围绕 web 服务的域名进行信息收集和"域传送"等漏洞扫描,也支持针对背后的服务器端口扫描等·https://github.com/cloudtracer/paskto 基于 Nikto 扫描规则的被动式路径扫描以及信息爬虫·https://github.com/zerokeeper/WebEye 快速识别 WEB 服务器类型、CMS 类型、WAF 类型、WHOIS 信息、以及语言框架
·https://github.com/n4xh4ck5/CMSsc4n CMS指纹识别·https://github.com/HA71/WhatCMS CMS检测和漏洞利用脚本, 基于 Whatcms.org API
·https://github.com/boy-hack/gwhatweb CMS识别 python gevent 实现·https://github.com/wpscanteam/wpscan 基本算是 word press 下最好用的工具了·https://github.com/swisskyrepo/Wordpresscan 基于 WPScan 以及 WPSeku 的优化版
wordpress 扫描器
·https://github.com/m4ll0k/WPSeku 精简的 wordpress 扫描工具·https://github.com/rastating/wordpress-exploit-framework wordpress漏洞利用框架·https://github.com/Jamalc0m/wphunter php,wordpress 扫描器·https://github.com/UltimateLabs/Zoom wordpress漏洞扫描器·https://github.com/immunIT/drupwn Drupal信息收集与漏洞利用工具·https://github.com/CHYbeta/cmsPoc CMS渗透测试框架
·https://github.com/chuhades/CMS-Exploit-Framework CMS攻击框架·https://github.com/Tuhinshubhra/CMSeeK 20多种 CMS 的基本检测,针对 wp 利用、可定制模块化爆破功能
·https://github.com/Dionach/CMSmap 支持 WordPress,Joomla 和 Drupal 扫描·https://github.com/Moham3dRiahi/XAttacker WebCMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits
·https://github.com/code-scan/dzscan 首款集成化的 Discuz 扫描工具
原文始发于微信公众号(安全小圈圈):资料收集整理(十一)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论