2019安全渗透类工具合集

子域名爆破枚举或接管

• https://github.com/lijiejie/subDomainsBrute - Lijiejie开发的一款使用广泛的子域名爆破枚举工具

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/ring04h/wydomain - 猪猪侠开发的一款域名收集全面、精准的子域名枚举工具

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/le4f/dnsmaper - 子域名枚举爆破工具以及地图位置标记

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/0xbug/orangescan - 提供web界面的在线子域名信息收集工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/TheRook/subbrute - 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/We5ter/GSDF - 基于谷歌SSL透明证书的子域名查询脚本

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/mandatoryprogrammer/cloudflare_enum - 使用CloudFlare进行子域名枚举的脚本

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/guelfoweb/knock - Knock子域名获取，可用于查找子域名接管漏洞

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker - 多方式收集目标子域名信息

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/code-scan/BroDomain - 兄弟域名查询

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/chuhades/dnsbrute - 高效的子域名爆破工具

评分: ???? | 编程语言: Go | 仍在维护: ✖️

• https://github.com/yanxiu0614/subdomain3 - 一款便捷高效的子域名爆破工具

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/michenriksen/aquatone - 子域名枚举、探测工具。可用于子域名接管漏洞探测

评分: ???? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/evilsocket/dnssearch - 一款子域名爆破工具

评分: ???? | 编程语言: Go | 仍在维护: ✖️

• https://github.com/reconned/domained - 可用于子域名收集的一款工具

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/bit4woo/Teemo - 域名邮箱等信息收集及枚举工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/laramies/theHarvester - 邮箱、服务器信息收集及子域名枚举工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/nmalcolm/Inventus - 通过爬虫实现的子域名收集工具

评分: ???? | 编程语言: Python 2.x/3.x | 仍在维护: ✖️

• https://github.com/aboul3la/Sublist3r - 强大的快速子域枚举工具

评分: ????? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/jonluca/Anubis - 子域名枚举及信息搜集工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/n4xh4ck5/N4xD0rk - 子域名查询工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/infosec-au/altdns - 通过字符串组合排列的高效子域名爆破工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/FeeiCN/ESD - 基于AsyncIO协程以及非重复字典的子域名爆破工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/UnaPibaGeek/ctfr - 通过域名透明证书记录获取子域名

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/giovanifss/Dumb - 灵活扩展的子域名爆破工具

评分: ???? | 编程语言: Haskell | 仍在维护: ✖️

• https://github.com/caffix/amass - Go语言开发的子域名枚举工具

评分: ????? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/Ice3man543/subfinder - 继承于Sublist3r项目的模块化体系结构，一个强劲的子域名枚举工具

评分: ????? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/Ice3man543/SubOver - 一款精准的子域名结构检测工具

评分: ??? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/janniskirschner/horn3t - 带有网页截图功能的子可视化域名枚举工具

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

数据库注入漏洞或认证爆破

• https://github.com/0xbug/SQLiScanner - 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/stamparm/DSSS - 99行代码实现的sql注入漏洞扫描器

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/youngyangyang04/NoSQLAttack - 一款针对mongoDB的攻击工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Neohapsis/bbqsql - SQL盲注利用框架

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/NetSPI/PowerUpSQL - 攻击SQLSERVER的Powershell脚本框架

评分: ???? | 编程语言: Powershell | 仍在维护: ✔️

• https://github.com/WhitewidowScanner/whitewidow - 一款数据库扫描器

评分: ?? | 编程语言: Ruby | 仍在维护: ✖️

• https://github.com/stampery/mongoaudit - MongoDB审计及渗透工具

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/torque59/Nosql-Exploitation-Framework - NoSQL扫描、爆破工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/missDronio/blindy - MySQL盲注爆破工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/fengxuangit/Fox-scan - 基于SQLMAP的主动和被动资源发现的漏洞扫描工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/JohnTroony/Blisqy - 用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/ron190/jsql-injection - Java 编写的SQL注入工具

评分: ??? | 编程语言: Java | 仍在维护: ✖️

• https://github.com/Hadesy2k/sqliv - 基于搜索引擎的批量SQL注入漏洞扫描器

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/s0md3v/sqlmate - 在SQLMAP基础上变SQLMAP得更加易用和便捷

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/m8r0wn/enumdb - MySQL以及MSSQL爆破脱裤工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

网站弱用户名或弱口令枚举爆破

• https://github.com/lijiejie/htpwdScan - 一个简单的HTTP暴力破解、撞库攻击脚本

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/netxfly/crack_ssh - Go写的协程版的SSH、Redis、mongoDB弱口令破解工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/shengqi158/weak_password_detect - 多线程探测弱口令

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/s0md3v/Blazy - 支持测试 CSRF, Clickjacking, Cloudflare 和 WAF识别的弱口令探测器

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/MooseDojo/myBFF - 对CiscoVPN、Citrix Gateway等各类服务进行弱口令检测的脚本

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

物联网设备认证爆破或漏洞评估

• https://github.com/rapid7/IoTSeeker - 物联网设备默认密码扫描检测工具

评分: ??? | 编程语言: Perl | 仍在维护: ✖️

• https://github.com/shodan-labs/iotdb - 使用nmap扫描IoT设备

评分: ??? | 编程语言: XML | 仍在维护: ✖️

• https://github.com/googleinurl/RouterHunterBR - 路由器设备漏洞扫描利用

评分: ?? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/scu-igroup/telnet-scanner - Telnet服务密码撞库

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/viraintel/OWASP-Nettacker - 自动化信息搜集及渗透测试工具，比较适用于IoT扫描

评分: ???? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/threat9/routersploit - 嵌入式设备漏洞扫描及利用工具

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/w3h/icsmaster/tree/master/nse - 数字化工控设备认证爆破工具

评分: ??? | 编程语言: NSE | 仍在维护: ✖️

多类型跨站脚本漏洞检测

• https://github.com/0x584A/fuzzXssPHP - PHP版本的反射型XSS扫描

Rating: ?? | Language: PHP | Ongoing[last 6 months]: ✖️

• https://github.com/chuhades/xss_scan - 批量扫描XSS的Python脚本

Rating: ??? | Language: Python 2.x | Ongoing[last 6 months]: ✖️

• https://github.com/BlackHole1/autoFindXssAndCsrf - 自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件

Rating: ?? | Language: Javascript | Ongoing[last 6 months]: ✖️

• https://github.com/shogunlab/shuriken - 使用命令行进行XSS批量检测

Rating: ??? | Language: Python 2.x | Ongoing[last 6 months]: ✖️

• https://github.com/s0md3v/XSStrike - 可识别并绕过WAF的XSS扫描工具

Rating: ????? | Language: Python 3.x | Ongoing[last 6 months]: ✔️

• https://github.com/stamparm/DSXS - 支持GET、POST方式的高效XSS扫描器

Rating: ???? | Language: Python 3.x | Ongoing[last 6 months]: ✔️

企业资产管理或数据保护

• https://github.com/ysrc/xunfeng - 网络资产识别引擎，漏洞检测引擎

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/x0day/Multisearch-v2 - Bing、Google、360、Zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Ekultek/Zeus-Scanner - 集成化的综合搜索引擎，能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/0xbug/Biu-framework - 企业内网基础服务安全扫描框架

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/metac0rtex/GitHarvester - Github repos信息搜集工具

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/repoog/GitPrey - GitHub敏感信息扫描工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/0xbug/Hawkeye - 企业资产、敏感信息GitHub泄露监控系统

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/UnkL4b/GitMiner - Github敏感信息搜索工具

评分: ???? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/dxa4481/truffleHog - GitHub敏感信息扫描工具,包括检测commit等

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/1N3/Goohak - 自动化对指定域名进行Google hacking搜索并收集信息

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/UKHomeOffice/repo-security-scanner - 用于搜索git commit中的敏感信息，例如密码、私钥等的客户端工具

评分: ??? | 编程语言: Go | 仍在维护: ✖️

• https://github.com/FeeiCN/GSIL - Github敏感信息泄露扫描

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/MiSecurity/x-patrol - Github泄露检测巡航工具

评分: ????? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/anshumanbh/git-all-secrets - 集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具

评分: ??? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/VKSRC/Github-Monitor - 由vipkid SRC开发的Github信息泄漏监控系统

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

恶意脚本或木马检测

• https://github.com/he1m4n6a/findWebshell -一款简单的webshell检测工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Tencent/HaboMalHunter -哈勃分析系统，Linux系统病毒分析及安全检测

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/PlagueScanner/PlagueScanner - 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/nbs-system/php-malware-finder - 一款高效率PHP-webshell扫描工具

评分: ???? | 编程语言: PHP | 仍在维护: ✔️

• https://github.com/emposha/PHP-Shell-Detector - 测试效率高达99%的webshell检测工具

评分: ??? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/erevus-cn/scan_webshell - 一款基础的基于正则的webshell扫描工具

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/emposha/Shell-Detector - Webshell扫描工具，支持PHP/Perl/ASP/ASPX webshell扫描

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/m4rco-/dorothy2 - 一款木马、僵尸网络分析框架

评分: ??? | 编程语言: Ruby | 仍在维护: ✖️

• https://github.com/droidefense/engine - 高级安卓木马病毒分析框架

评分: ????? | 编程语言: Java | 仍在维护: ✔️

内网渗透

• https://github.com/lcatro/network_backdoor_scanner - 基于网络流量的内网探测框架

评分: ??? | 语言: C++ | 仍在维护: ✖️

• https://github.com/fdiskyou/hunter - 调用 Windows API 枚举用户登录信息

评分: ?? | 语言: C++ | 仍在维护: ✖️

• https://github.com/BlackHole1/WebRtcXSS - 自动化利用XSS入侵内网

评分: ??? | 语言: PHP | 仍在维护: ✖️

• https://github.com/Tib3rius/AutoRecon - 多线程目标网段探测工具，适用于大型内网探测扫描

评分: ????? | 语言: Python 3.x | 仍在维护: ✔️

中间件漏洞评估或信息泄露扫描

• https://github.com/ring04h/wyportmap - 目标端口扫描、系统服务指纹识别

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/ring04h/weakfilescan - 动态多线程敏感信息泄露检测工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/EnableSecurity/wafw00f - WAF产品指纹识别

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/rbsec/sslscan - SSL/TLS服务安全评估

评分: ???? | 编程语言: C | 仍在维护: ✔️

• https://github.com/urbanadventurer/whatweb - Web指纹识别

评分: ???? | 编程语言: Ruby | 仍在维护: ✔️

• https://github.com/tanjiti/FingerPrint - Web应用指纹识别

评分: ?? | 编程语言: Perl | 仍在维护: ✖️

• https://github.com/nanshihui/Scan-T - 网络爬虫式指纹识别

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/OffensivePython/Nscan - 基于Masscan和Zmap的网络扫描器

评分: ? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/ywolf/F-NAScan - 网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/maurosoria/dirsearch - web路径收集与扫描

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/x0day/bannerscan - C段Banner与路径扫描

评分: ? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/RASSec/RASscan - 端口服务扫描

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/3xp10it/bypass_waf - waf自动暴破绕过

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/3xp10it/xcdn - 尝试找出cdn背后的真实ip

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/Xyntax/BingC - 基于Bing搜索引擎的C段、旁站查询，多线程，支持API

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Xyntax/DirBrute - 多线程WEB目录爆破工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/zer0h/httpscan - 一个爬虫式的网段Web主机发现小工具

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/lietdai/doom - Thorn上实现的分布式任务分发的ip端口漏洞扫描器

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/chichou/grab.js - 类似 zgrab 的快速 TCP 指纹抓取解析工具，支持更多协议

评分: ??? | 编程语言: Node.js | 仍在维护: ✖️

• https://github.com/Nitr4x/whichCDN - CDN识别、检测

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/secfree/bcrpscan - 基于爬虫的web路径扫描器

评分: ? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/mozilla/ssh_scan - 服务器SSH配置信息扫描

评分: ???? | 编程语言: Ruby | 仍在维护: ✔️

• https://github.com/18F/domain-scan - 针对域名及其子域名的资产数据检测／扫描，包括http/https检测等

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/ggusoft/inforfinder - 域名资产收集及指纹识别工具

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/boy-hack/gwhatweb - CMS识别, python gevent实现

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Mosuan/FileScan - 敏感文件扫描、二次判断降低误报率、扫描内容规则化、多目录扫描

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Xyntax/FileSensor - 基于爬虫的动态敏感文件探测工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/deibit/cansina - web路径扫描工具

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/mozilla/cipherscan - 目标主机服务SSL类型识别

评分: ???? | 编程语言: Python 2.x/Bash Shell | 仍在维护: ✔️

• https://github.com/xmendez/wfuzz - Web应用fuzz工具、框架，同时可用于web路径、服务扫描

评分: ???? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/s0md3v/Breacher - 多线程的后台路径扫描器，也可用于发现Execution After Redirect漏洞f

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/ztgrace/changeme - 弱口令扫描器，不仅支持普通登录页，也支持ssh、mongodb等组件

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/medbenali/CyberScan - 渗透测试辅助工具，支持分析数据包、解码、端口扫描、IP地址分析等

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/m0nad/HellRaiser - 基于nmap的扫描器，与cve漏洞关联

评分: ???? | 编程语言: Ruby | 仍在维护: ✖️

• https://github.com/scipag/vulscan - 基于Nmap的高级漏洞扫描器，命令行环境使用

评分: ?? | 编程语言: NSE | 仍在维护: ✖️

• https://github.com/jekyc/wig - Web应用信息搜集工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/eldraco/domain_analyzer - 围绕web服务的域名进行信息收集和"域传送"等漏洞扫描，也支持针对背后的服务器端口扫描等

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/cloudtracer/paskto - 基于Nikto扫描规则的被动式路径扫描以及信息爬虫

评分: ????? | 编程语言: Node.js | 仍在维护: ✔️

• https://github.com/zerokeeper/WebEye - 快速识别web服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架

评分: ??? | 编程语言: Python 2.x | 仍在维护:

• https://github.com/m3liot/shcheck - 用于检查web服务的http header的安全性

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/aipengjie/sensitivefilescan - 一款高效快捷的敏感文件扫描工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/fnk0c/cangibrina - 通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/n4xh4ck5/CMSsc4n - 常规CMS指纹识别

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Ekultek/WhatWaf - WAF指纹识别及自动化bypass工具

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/dzonerzy/goWAPT - Web应用fuzz工具、框架，同时可用于web路径/服务扫描

评分: ???? | 编程语言: Go | 仍在维护: ✖️

• https://github.com/blackye/webdirdig - web敏感目录、信息泄漏扫描脚本

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/GitHackTools/BillCipher - 用于网站或IP地址的信息收集工具

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/boy-hack/w8fuckcdn - 通过扫描全网获得真实IP的自动化程序

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/boy-hack/w11scan - 分布式web指纹识别平台

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Nekmo/dirhunt - 爬虫式web目录扫描工具

评分: ???? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/MetaChar/pyHAWK - 数据库文件、私钥等敏感文件泄露扫描

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/H4ckForJob/dirmap - 一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/s0md3v/Photon - 可以提取网址，电子邮件，文件，网站帐户等的高速爬虫

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/1N3/BlackWidow - Web站点信息搜集工具，包括邮箱、电话等信息

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

特殊组件或漏洞类型扫描

• https://github.com/1N3/XSSTracer - 用于检测跨站跟踪, 点击劫持等问题的工具

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/shengqi158/svnhack - A .svn 文件夹泄露利用工具

评分: ??? | 编程语言: NSE | 仍在维护: ✖️

• https://github.com/lijiejie/GitHack - .git 文件夹泄露利用工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/blackye/Jenkins - Jenkins漏洞探测、用户抓取爆破

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/code-scan/dzscan - 首款集成化的Discuz扫描工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/chuhades/CMS-Exploit-Framework -一款简洁优雅的CMS扫描及利用框架

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/lijiejie/IIS_shortname_Scanner - IIS短文件名暴力枚举漏洞利用工具

评分: ? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/riusksk/FlashScanner - Flash-XSS扫描

评分: ? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/epinna/tplmap - 服务器端模板注入漏洞检测与利用工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/cr0hn/dockerscan - Docker容器集群安全评估及利用工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/m4ll0k/WPSeku - 一款精简的Wordpress扫描工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/rastating/wordpress-exploit-framework - 集成化wordpress漏洞利用框架

评分: ???? | 编程语言: Ruby | 仍在维护: ✔️

• https://github.com/ilmila/J2EEScan - 用于扫描J2EE应用的一款burpsuite插件

评分: ?? | 编程语言: Java | 仍在维护: ✖️

• https://github.com/riusksk/StrutScan - 一款基于Perl的Strut2的历史漏洞扫描器

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/D35m0nd142/LFISuite - 本地文件包含漏洞利用及扫描工具，支持反弹shell

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/0x4D31/salt-scanner - 基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器，支持与JIRA、slack平台结合使用

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/tijme/angularjs-csti-scanner - 自动化探测客户端AngularJS模板注入漏洞工具

评分: ???? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/irsdl/IIS-ShortName-Scanner - Java编写的IIS短文件名暴力枚举漏洞利用工具

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/swisskyrepo/Wordpresscan - 基于WPScan以及WPSeku的优化版wordpress扫描器

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/CHYbeta/cmsPoc - CMS渗透测试框架

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/3gstudent/Smbtouch-Scanner - 自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/OsandaMalith/LFiFreak - 本地文件包含漏洞利用及扫描工具，支持反弹shell

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/mak-/parameth - 用于枚举脚本的GET/POST未知参数字段

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Lucifer1993/struts-scan - struts2漏洞全版本检测和利用工具

评分: ????? | 编程语言: C#/Python 2.x | 仍在维护: ✔️

• https://github.com/hahwul/a2sv - SSL漏洞扫描，例如心脏滴血漏洞等

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/NickstaDB/BaRMIe - 用于攻击爆破Java Remote Method Invocation服务的工具

评分: ??? | 编程语言: Java | 仍在维护: ✖️

• https://github.com/RetireJS/grunt-retire - 扫描Node.js扩展库的常见漏洞

评分: ???? | 编程语言: Node.js | 仍在维护: ✔️

• https://github.com/kotobukki/BDA - 针对Hadoop、Spark等大数据平台的的漏洞探测工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/jagracey/Regex-DoS - Node.js库RegEx 拒绝服务扫描

评分: ???? | 编程语言: Node.js | 仍在维护: ✖️

• https://github.com/milesrichardson/docker-onion-nmap - 使用nmap扫描Tor网络上隐藏的"onion"服务

评分: ???? | 编程语言: Bash Shell | 仍在维护: ✖️

• https://github.com/Moham3dRiahi/XAttacker - Web CMS exploit 工具,包含针对主流 CMS 的 66 个不同的 exploits

评分: ????? | 编程语言: Perl | 仍在维护: ✖️

• https://github.com/lijiejie/BBScan - 一个迷你的信息泄漏批量扫描脚本

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/almandin/fuxploider - 文件上传漏洞扫描器及利用工具

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/Jamalc0m/wphunter - Wordpress漏洞扫描器,同时也支持敏感文件泄露扫描

评分: ?? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/retirejs/retire.js - 检测网站依赖的Javascript库中存在的已知通用漏洞

评分: ???? | 编程语言: Node.js | 仍在维护: ✔️

• https://github.com/3xp10it/xupload - 自动检测上传功能是否可上传webshell

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/mobrine-mob/M0B-tool - CMS指纹识别及自动化渗透测试框架

评分: ?? | 编程语言: Perl | 仍在维护: ✖️

• https://github.com/rezasp/vbscan - 论坛框架vBulletin黑盒漏洞扫描器

评分: ????? | 编程语言: Perl | 仍在维护: ✔️

• https://github.com/MrSqar-Ye/BadMod - CMS指纹识别及自动化渗透测试框架

评分: ??? | 编程语言: PHP | 仍在维护:

• https://github.com/Tuhinshubhra/CMSeeK - CMS漏洞检测和利用套件

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/cloudsploit/scans - AWS服务器安全审计工具

评分: ???? | 编程语言: Node.js | 仍在维护: ✔️

• https://github.com/radenvodka/SVScanner - 针对wordpress、magento、joomla等CMS的漏洞扫描器及自动利用工具

评分: ??? | 编程语言: PHP | 仍在维护: ✔️

• https://github.com/rezasp/joomscan - OWASP旗下Joomla漏洞扫描项目

评分: ????? | 编程语言: Perl | 仍在维护: ✔️

• https://github.com/6IX7ine/djangohunter - 用于检测因错误配置导致敏感信息暴露的Django应用程序

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/vulmon/Vulmap - Linux以及Windows服务器本地漏洞扫描

评分: ???? | 编程语言: Powershell/Python 2.x | 仍在维护: ✔️

• https://github.com/seungsoo-lee/DELTA - SDN网络安全评估及利用框架

评分: ???? | 编程语言: Java/Python 2.x | 仍在维护: ✔️

• https://github.com/thelinuxchoice/facebash - 基于TOR网络的Facebook登录爆破脚本

评分: ???? | 编程语言: Bash Shell | 仍在维护: ✔️

• https://github.com/cyberark/KubiScan - k8s集群错误权限配置扫描检查工具

Rating: ???? | Language: Python 3.x | Ongoing[last 6 months]: ✔️

无线网络漏洞评估

• https://github.com/savio-code/fern-wifi-cracker - 无线安全审计工具

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/P0cL4bs/WiFi-Pumpkin - 无线安全渗透测试套件

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/MisterBianco/BoopSuite - 无线网络审计工具，支持2-5GHZ频段

评分: ????? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/besimaltnok/PiFinger - 检查WIFI是否是"大菠萝"所开放的热点，并给予网络评分

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/derv82/wifite2 - 自动化无线网络攻击工具Wifite的重构版本

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

局域网探测

• https://github.com/m4n3dw0lf/PytheM - 支持ARP欺骗、中间人攻击等多种攻击的网络渗透测试套件

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/sowish/LNScan - 基于BBScan via.lijiejie的本地网络扫描

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/niloofarkheirkhah/nili - 网络扫描，中间人攻击，协议检测与逆向

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/SkyLined/LocalNetworkScanner - 基于javascript的本地网络扫描

评分: ??? | 编程语言: Javascript | 仍在维护: ✖️

动态或静态代码审计

• https://github.com/wufeifei/cobra - 白盒代码安全审计系统

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/OneSourceCat/phpvulhunter - 静态PHP代码审计

评分: ?? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/Qihoo360/phptrace - 跟踪、分析PHP运行情况的工具

评分: ???? | 编程语言: C | 仍在维护: ✖️

• https://github.com/ajinabraham/NodeJsScan - NodeJS应用代码审计

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/shengqi158/pyvulhunter - Python应用审计

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/python-security/pyt - Python应用静态代码审计

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/emanuil/php-reaper - 用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码

评分: ??? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/lowjoel/phortress - 用于检测潜在安全漏洞的PHP静态代码分析工具

评分: ?? | 编程语言: PHP | 仍在维护: ✖️

模块化设计扫描器或漏洞评估框架

• https://github.com/infobyte/faraday - 跨平台集成化渗透测试辅助平台及漏洞管理平台

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/az0ne/AZScanner - 自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/blackye/lalascan - 集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/blackye/BkScanner - BkScanner 分布式、插件化web漏洞扫描器

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/ysrc/GourdScanV2 - ysrc出品的被动式漏洞扫描工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/netxfly/passive_scan - 基于http代理的web漏洞扫描器

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/1N3/Sn1per - 自动化扫描器，包括中间件扫描以及设备指纹识别

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/RASSec/pentestEr_Fully-automatic-scanner - 定向全自动化渗透测试工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Lcys/lcyscan - Python插件化漏洞扫描器，支持生成扫描报表

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Xyntax/POC-T - 渗透测试插件化并发框架

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/v3n0m-Scanner/V3n0M-Scanner - 支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器

评分: ??? | 编程语言: Python 3.x | 仍在维护: ✖️

• https://github.com/Skycrab/leakScan - Web化的的漏洞扫描框架

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/zhangzhenfeng/AnyScan - 一款web化的自动化渗透测试框架

评分: ? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Tuhinshubhra/RED_HAWK - 一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具

评分: ??? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/swisskyrepo/DamnWebScanner - 基于Chrome、Opera插件的被动式漏洞扫描

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/anilbaranyelken/tulpar - 支持多种web漏洞扫描，仅命令行环境使用

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/m4ll0k/Spaghetti - web应用扫描器，支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描，也可直接用于struts、ShellShock等扫描

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest - 集成子域名枚举、Nmap、WAF指纹识别等模块的web应用扫描器

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/0xsauby/yasuo - 使用Ruby开发的扫描网络中主机存在的第三方web应用服务漏洞

评分: ??? | 编程语言: Ruby | 仍在维护: ✖️

• https://github.com/hatRiot/clusterd - Web应用自动化扫描框架,支持自动化上传webshell

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/erevus-cn/pocscan - 一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC，可使用docker部署

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/TophantTechnology/osprey - 斗象能力中心出品并长期维护的开源漏洞检测框架

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/yangbh/Hammer - Web应用漏洞扫描框架

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Lucifer1993/AngelSword - 被动式漏洞扫描，支持历史cve编号漏洞识别

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/zaproxy/zaproxy - The OWASP ZAP core project出品的综合性渗透测试工具

评分: ???? | 编程语言: Java | 仍在维护: ✔️

• https://github.com/s0md3v/Striker - 一款多方位信息收集、指纹识别及漏洞扫描工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/dermotblair/webvulscan - 一款web应用漏洞扫描器，支持扫描反射型以及存储型XSS、SQL injection等漏洞，支持输出pdf报告

评分: ?? | 编程语言: PHP | 仍在维护: ✖️

• https://github.com/alienwithin/OWASP-mth3l3m3nt-framework - 渗透测试辅助工具，综合利用框架

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/toyakula/luna - 基于被动式扫描框架的自动化web漏洞扫描工具

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/Manisso/fsociety - 渗透测试辅助框架，包含信息搜集、无线渗透、web应用扫描等功能

评分: ??? | 编程语言: Python 2.x/3.x | 仍在维护: ✔️

• https://github.com/boy-hack/w9scan - 内置1200+插件的web漏洞扫描框架

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/YalcinYolalan/WSSAT - Web服务安全评估工具,提供基于Windows操作系统的简单.exe应用

评分: ?? | 编程语言: C# | 仍在维护: ✖️

• https://github.com/AmyangXYZ/AssassinGo - 使用Go开发的可扩展以及高并发渗透测试框架

评分: ???? | 编程语言: Go | 仍在维护: ✔️

• https://github.com/m4ll0k/Galileo - 一个操作上类似metasploit的web应用安全审计框架

评分: ?? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/joker25000/Optiva-Framework - 一款web应用漏洞扫描器，支持扫描反射型以及存储型XSS、SQL injection等漏洞

评分: ??? | 编程语言: Python 2.x | 仍在维护: ✖️

• https://github.com/theInfectedDrake/TIDoS-Framework - 集成104个模块的web应用程序渗透测试框架

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/TideSec/WDScanner - 一款功能完备的企业级漏洞扫描器

评分: ???? | 编程语言: Python 2.x/PHP | 仍在维护: ✔️

• https://github.com/j3ssie/Osmedeus - 一款具备多角度信息收集和漏洞扫描能力的全自动扫描器

评分: ???? | 编程语言: Python 3.x | 仍在维护: ✔️

• https://github.com/jeffzh3ng/Fuxi-Scanner - 支持资产探测与管理的一款开源的网络安全检测工具

评分: ???? | 编程语言: Python 2.x | 仍在维护: ✔️

• https://github.com/knownsec/Pocsuite - 开源漏洞检测框架

Rating: ????? | Language: Python 2.x | Ongoing[last 6 months]: ✔️

• https://github.com/opensec-cn/kunpeng - Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用

Rating: ????? | Language: Go | Ongoing[last 6 months]: ✔️

高级持续性威胁

• https://github.com/Neo23x0/Loki - 根据公开情报库里的IOC信息检索本地是否存在相同hash的文件或与恶意C2的网络连接

评分: ????? | 编程语言: Python 2.x | 仍在维护: ✔️

 

参考链接：https://github.com/We5ter/Scanners-Box