神兵利器 ·

开源扫描器

https://github.com/az0ne/AZScanner (自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测)
https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器)
https://github.com/ysrc/GourdScanV2(被动式漏洞扫描)
https://github.com/alpha1e0/pentestdb (WEB渗透测试数据库)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞扫描器)
https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动化渗透测试工具)
https://github.com/3xp10it/3xp10it(自动化渗透测试框架)
https://github.com/Lcys/lcyscan (扫描效果未验证)
https://github.com/Xyntax/POC-T(渗透测试插件化并发框架)
https://github.com/v3n0m-Scanner/V3n0M-Scanner(Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns)
https://github.com/Cryin/AssetsView(Assets View资产发现、网络拓扑管理系统)
https://github.com/Skycrab/leakScan(web端的在线漏洞扫描)
https://github.com/zhangzhenfeng/AnyScan (又一款自动化渗透测试框架)
https://github.com/brianwrf/NagaScan(又一款自动化渗透测试框架)
https://github.com/Tuhinshubhra/RED_HAWK (使用php编写的一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具)
https://github.com/boy-hack/w8scan (w8scan 一款模仿bugscan的扫描器)

参与评论