We5ter/Scanners-Box
GitHub: We5ter/Scanners-Box
一个汇集了 300 多种垂直领域开源安全扫描器的强大工具箱,覆盖 AI 安全、智能合约、红蓝对抗及 Web 漏洞等全方位的自动化审计领域。
Stars: 8862 | Forks: 2427
English | [简体中文](./README_CN.md)
## 简介 **Scanners Box**(也称为 **scanbox**)是一个强大的 **黑客工具箱**,从 Github 收集了超过 10 个类别的开源扫描器,包括子域名、数据库、中间件和其他模块化设计扫描器等。**但对于其他著名的扫描工具,如 nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng 将不被列入收集范围。** ## 目录 - [AI 模型驱动的自主扫描器](#ai-model-powered-scanners) - [AI 应用扫描器](#scanners-for-ai-apps) - [智能合约扫描器](#scanners-for-smart-contracts) - [红队 vs 蓝队](#red-team-vs-blue-team) - [移动应用包分析](#mobile-apps-packages-analysis) - [二进制可执行文件分析](#binary-executables-analysis) - [隐私合规](#privacy-compliance) - [子域名枚举或接管](#subdomain-enumeration-or-takeover) - [数据库 SQL 注入漏洞或暴力破解](#database-sql-injection-vulnerability-or-brute-force) - [Web 弱口令或密码枚举](#weak-usernames-or-passwords-enumeration-for-web) - [IoT 硬件自动化审计](#iot-hardware-automated-audit) - [多种类型的跨站脚本检测](#mutiple-types-of-cross-site-scripting-detection) - [企业敏感信息泄露扫描](#enterprise-sensitive-information-leak-scan) - [恶意脚本检测](#malicious-scripts-detection) - [中间件漏洞评估](#vulnerability-assessment-for-middleware) - [Web 特殊漏洞类别扫描器](#special-vulnerability-categories-scanners-for-web) - [动态或静态代码分析](#dynamic-or-static-code-analysis) - [模块化设计扫描器或漏洞检测框架](#modular-design-scanners-or-vulnerability-detecting-framework) - [高级持续性威胁检测](#advanced-persistent-threat-detect) ### AI 模型驱动的自主扫描器 - https://github.com/KeygraphHQ/shannon - **Shannon Lite 是一个用于 Web 应用程序和 API 的自主白盒 AI 渗透测试工具。它分析您的源代码,识别攻击向量,并执行真实的漏洞利用,以便在漏洞进入生产环境之前证明其存在** ### AI 应用扫描器 - https://github.com/leondz/garak - **LLM 漏洞扫描器,用于检测幻觉、数据泄露、提示注入、错误信息、毒性生成、越狱以及许多其他弱点** - https://github.com/protectai/rebuff - **旨在保护 AI 应用程序免受提示注入 (PI) 攻击** - https://github.com/mnns/LLMFuzzer - **大型语言模型的模糊测试框架** - https://github.com/Tencent/AI-Infra-Guard - **A.I.G (AI-Infra-Guard) 集成了 AI 基础设施漏洞扫描、MCP Server 风险检测和 LLM 安全评估等功能** ### 智能合约扫描器 - https://github.com/ConsenSys/mythril - **EVM 字节码安全分析工具。支持为 Ethereum、Hedera 等构建的智能合约。** - https://github.com/enzymefinance/oyente - **智能合约分析工具** - https://github.com/eth-sri/securify2 - **由 Ethereum Foundation 支持的 Ethereum 智能合约官方安全扫描器** - https://github.com/smartdec/smartcheck - **检测 Solidity 程序中漏洞和错误的静态分析工具** - https://github.com/ivicanikolicsg/MAIAN - **用于发现 Ethereum 智能合约中跟踪漏洞的自动工具** ### 红队 vs 蓝队 #### 供应链分析 (SCA) - https://github.com/murphysecurity/murphysec - **软件供应链安全的开源工具** #### 容器和集群 - https://github.com/cdk-team/CDK - **用于在容器/集群内收集信息并进行利用的工具** - https://github.com/cr0hn/dockerscan - **Docker 安全分析与黑客工具** - https://github.com/armosec/kubescape - **第一个用于测试 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes 加固指南安全部署的工具** - https://github.com/chaitin/veinmind-tools - **用于后门、恶意、弱口令和敏感信息等的容器安全扫描器。** - https://github.com/deepfence/ThreatMapper - **扫描生产环境中的漏洞和暴露的 secrets,并识别远程到达它们的攻击路径** - https://github.com/deepfence/SecretScanner - **扫描容器和主机文件系统以查找未受保护的密钥、API token 和密码** - https://github.com/cyberark/KubiScan - **用于扫描 Kubernetes 集群危险权限的工具** - https://github.com/kvesta/vesta - **漏洞静态分析、Docker 和 Kubernetes 集群配置检测工具包** - https://github.com/anchore/grype - **容器镜像和文件系统的漏洞扫描器** #### 服务指纹检测 - https://github.com/EdgeSecurityTeam/EHole - **红队核心系统指纹检测工具** - https://github.com/opabravo/mass-bruter - **大规模暴力破解网络协议和端口默认凭据** #### 中间人攻击 - https://github.com/niloofarkheirkhah/nili - **用于网络扫描、中间人攻击、协议逆向工程和模糊测试的工具** #### 框架 - https://github.com/m4n3dw0lf/PytheM - **多用途网络渗透测试框架** - https://github.com/FunnyWolf/Viper - **图形化、模块化、武器化的内网渗透工具** - https://github.com/P1-Team/AlliN - **主要用于渗透前的资产收集和内网横向移动** - https://github.com/k8gege/LadonGo - **用于 Windows/Linux/Mac 内网网络的渗透测试框架** - https://github.com/shmilylty/netspy - **快速扫描内网可达网段** - https://github.com/byt3bl33d3r/CrackMapExec - **用于渗透测试 Windows/Active Directory 环境的瑞士军刀** - https://github.com/u21h2/nacs - **事件驱动的内网渗透测试扫描器** - https://github.com/h4wkst3r/SCMKit - **源代码管理攻击工具包,例如 GitHub Enterprise、GitLab Enterprise 和 Bitbucket Server** - https://github.com/lijiejie/MisConfig_HTTP_Proxy_Scanner - **帮助扫描配置错误的反向代理服务器和正向代理服务器** - https://github.com/chainreactors/gogo - **高度可控且可扩展的红队自动化引擎** - https://github.com/freelabz/secator - **secator - 渗透测试人员的瑞士军刀** #### 无线渗透测试 - https://github.com/savio-code/fern-wifi-cracker - **测试和发现自身网络中的缺陷** - https://github.com/P0cL4bs/WiFi-Pumpkin - **恶意 Wi-Fi 接入点攻击框架** - https://github.com/MisterBianco/BoopSuite - **一套用 Python 编写的用于无线审计和安全测试的工具** - https://github.com/besimaltnok/PiFinger - **搜索 wifi-pineapple 痕迹并计算无线网络安全得分** - https://github.com/derv82/wifite2 - **Wifite 的完全重写版,自动化无线攻击工具** - https://github.com/D3Ext/WEF - **针对 2.4 和 5 GHz 频段攻击的 Wi-Fi 漏洞利用框架** - https://github.com/pinecone-wifi/pinecone - **WLAN 红队框架** ### 移动应用包分析 - https://github.com/dwisiswant0/apkleaks - **扫描 APK 文件以查找 URI、endpoint 和 secrets** - https://github.com/kelvinBen/AppInfoScanner - **从 APK 文件收集信息,支持自定义规则** - https://github.com/maaaaz/androwarn - **又一个针对恶意 Android 应用程序的静态代码分析器** - https://github.com/quark-engine/quark-engine - **Android 恶意软件(分析 | 评分)系统** - https://github.com/droidefense/engine - **高级 Android 恶意软件分析框架** - https://github.com/abhi-r3v0/Adhrit - **基于 Ghera 基准的 Android 安全套件,用于深度侦察和静态字节码分析** - https://github.com/pascal-lab/Tai-e - **一个易于学习/使用的 Java 静态分析框架,特别是针对 Android** - https://github.com/Cyber-Buddy/APKHunt - **基于 OWASP MASVS 框架的全面 Android 应用静态代码分析工具** - https://github.com/cryptax/droidlysis - **Android 应用预分析工具:它执行我们在任何逆向工程开始时通常会做的重复且枯燥的任务** ### 二进制可执行文件分析 - https://github.com/m4rco-/dorothy2 - **用 Ruby 编写的恶意软件/僵尸网络分析框架** - https://github.com/Tencent/HaboMalHunter - **用于 Linux 系统上的自动化恶意软件分析和安全评估** - https://github.com/KeenSecurityLab/BinAbsInspector - **用于自动化逆向工程和扫描二进制文件漏洞的静态分析器** - https://github.com/fkie-cad/cwe_checker - **用于检测二进制文件中常见错误类别(如缓冲区溢出)的静态分析器** - https://github.com/airbus-seclab/bincat - **二进制代码静态分析器,集成 IDA。执行值和污点分析** ### 隐私合规 - https://github.com/riskscanner/riskscanner - **多云隐私合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则** - https://github.com/momosecurity/bombus - **企业安全与隐私合规平台** ### 子域名枚举或接管 - https://github.com/lijiejie/subDomainsBrute - **一款经典的子域名枚举工具,作者 lijiejie** - https://github.com/ring04h/wydomain - **一款快速且精准的子域名枚举工具,作者 ringzero** - https://github.com/le4f/dnsmaper - **带有地图记录的子域名枚举工具** - https://github.com/TheRook/subbrute - **DNS 元查询爬虫,枚举 DNS 记录和子域名,支持 API** - https://github.com/We5ter/GSDF - **通过 Google 证书透明度进行子域名枚举** - https://github.com/mandatoryprogrammer/cloudflare_enum - **通过 CloudFlare 进行子域名枚举** - https://github.com/guelfoweb/knock - **Knock 子域名扫描** - https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker - **一个集成的 Python 子域名枚举工具** - https://github.com/code-scan/BroDomain - **查找兄弟域名** - https://github.com/chuhades/dnsbrute - **一个快速的域名暴力破解工具** - https://github.com/yanxiu0614/subdomain3 - **一个简单快速的子域名暴力破解工具** - https://github.com/michenriksen/aquatone - **强大的子域名工具和域名接管查找工具** - https://github.com/evilsocket/dnssearch - **子域名枚举工具** - https://github.com/reconned/domained - **用于漏洞赏金挖掘的子域名枚举工具** - https://github.com/bit4woo/Teemo - **域名和邮箱地址收集工具** - https://github.com/laramies/theHarvester - **电子邮箱、子域名和人名收集器** - https://github.com/nmalcolm/Inventus - **旨在通过爬取特定域名来发现其子域名的爬虫** - https://github.com/aboul3la/Sublist3r - **面向渗透测试人员的快速子域名枚举工具** - https://github.com/jonluca/Anubis - **子域名枚举和信息收集工具** - https://github.com/n4xh4ck5/N4xD0rk - **列出主域名的子域名** - https://github.com/infosec-au/altdns - **通过更改和排列进行子域名发现** - https://github.com/FeeiCN/ESD - **子域名枚举工具,基于 AsyncIO 和去重字典** - https://github.com/UnaPibaGeek/ctfr - **滥用证书透明度日志获取 HTTPS 网站子域名** - https://github.com/giovanifss/Dumb - **域名暴力破解器,快速且灵活 - https://github.com/OWASP/Amass - **深度攻击面测绘和资产发现** - https://github.com/Ice3man543/subfinder - **子域名发现工具,具有简单的模块化架构,旨在成为 sublist3r 项目的继任者** - https://github.com/Ice3man543/SubOver - **强大的子域名接管工具** - https://github.com/janniskirschner/horn3t - **强大的可视化子域名枚举** - https://github.com/yunxu1/dnsub - **基于 Golang 的高并发跨平台子域名扫描器** - https://github.com/shmilylty/OneForAll - **集成了多种子域名扫描工具的终极子域名扫描器** - https://github.com/knownsec/ksubdomain - **无状态跨平台子域名枚举工具,Mac 和 Windows 上速度高达 30w/s,Linux 上高达 160w/s** - https://github.com/gwen001/github-subdomains - **在 GitHub 上发现子域名** - https://github.com/bit4woo/domain_hunter_pro - **域名查找器和目标管理,自动化信息收集,集成 burpsuite** - https://github.com/m4ll0k/takeover - **子域名接管漏洞扫描器** - https://github.com/v4d1/Dome - **主动和/或被动扫描以获取子域名并搜索开放端口** - https://github.com/cramppet/regulator - **通过学习用于 DNS 发现的正则表达式进行自动子域名枚举** - https://github.com/hadriansecurity/subwiz - **轻量级 GPT 模型,训练用于发现子域名。** ### 数据库 SQL 注入漏洞或暴力破解 - https://github.com/0xbug/SQLiScanner - **通过 SQLMAP 和 Charles 的 SQLi 漏洞扫描器** - https://github.com/stamparm/DSSS - **99 行代码的 SQLi 漏洞扫描器** - https://github.com/youngyangyang04/NoSQLAttack - **针对 mongoDB 的 SQLi 漏洞扫描器** - https://github.com/Neohapsis/bbqsql - **盲注 SQLi 漏洞扫描器** - https://github.com/NetSPI/PowerUpSQL - **使用 Powershell 脚本的 SQLi 漏洞扫描器** - https://github.com/WhitewidowScanner/whitewidow - **另一个 SQL 漏洞扫描器** - https://github.com/stampery/mongoaudit - **强大的 MongoDB 审计和渗透测试工具** - https://github.com/torque59/Nosql-Exploitation-Framework - **用于 NoSQL 扫描和利用的 Python 框架** - https://github.com/missDronio/blindy - **用于自动化暴力破解盲注 SQL 注入漏洞的简单脚本** - https://github.com/fengxuangit/Fox-scan - **主动和被动的 SQL 注入漏洞测试工具** - https://github.com/JohnTroony/Blisqy - **利用 HTTP 头中的基于时间的盲注 SQL 注入** - https://github.com/ron190/jsql-injection - **用于从远程服务器查找数据库信息的轻量级应用程序** - https://github.com/Hadesy2k/sqliv - **大规模 SQL 注入漏洞扫描器** - https://github.com/s0md3v/sqlmate - **SQLmap 的朋友,它会做你一直期望 SQLmap 做的事情** - https://github.com/m8r0wn/enumdb - **MySQL 和 MSSQL 暴力破解和后渗透工具** - https://github.com/tariqhawis/injectbot - **基于 Web 的、易于使用的 SQL 注入扫描器和利用工具** ### Web 弱口令或密码枚举 - https://github.com/lijiejie/htpwdScan - **Python HTTP 弱口令扫描器** - https://github.com/netxfly/crack_ssh - **SSH、Redis、mongoDB 弱口令暴力破解器** - https://github.com/shengqi158/weak_password_detect - **Python HTTP 弱口令扫描器** - https://github.com/s0md3v/Blazy - **现代登录暴力破解器,同时也测试 CSRF、点击劫持、Cloudflare 和 WAF** - https://github.com/MooseDojo/myBFF - **Web 应用程序暴力破解框架,支持 Citrix Gateway、CiscoVPN 等** - https://github.com/TideSec/web_pwd_common_crack - **通用 Web 弱口令破解脚本,可批量检测无验证码的管理后台** ### IoT 硬件自动化审计 - https://github.com/rapid7/IoTSeeker - **弱口令 IoT 设备扫描器** - https://github.com/shodan-labs/iotdb - **通过 nmap 扫描 IoT 设备** - https://github.com/googleinurl/RouterHunterBR - **测试连接到 Internet 的设备和路由器中的漏洞** - https://github.com/scu-igroup/telnet-scanner - **基于密码枚举的弱 Telnet 密码扫描器** - https://github.com/viraintel/OWASP-Nettacker - **网络信息收集漏洞扫描器,对扫描 IoT 最有用** - https://github.com/threat9/routersploit - **嵌入式设备(如路由器)的漏洞利用框架** - https://github.com/w3h/icsmaster/tree/master/nse - **Digital bond 的 ICS 枚举工具** - https://github.com/firmianay/firmeye - **IDA 插件,基于敏感函数参数回溯辅助漏洞挖掘** - https://github.com/bahaabdelwahed/st - **一种高级安全工具,专门用于审查和检测 IoT(物联网)设备使用的复杂协议中的威胁** - https://github.com/0x4D31/salt-scanner - **基于 Salt Open 和 vulners audit API 的 Linux 漏洞扫描器,具有 Slack 通知和 JIRA 集成** - https://github.com/vulmon/Vulmap - **用于 Windows 和 Linux 操作系统的本地漏洞扫描程序** ### 多种类型的跨站脚本检测 - https://github.com/0x584A/fuzzXssPHP - **一个非常简单的反射型 XSS 扫描器,支持 GET/POST** - https://github.com/chuhades/xss_scan - **反射型 XSS 扫描器** - https://github.com/BlackHole1/autoFindXssAndCsrf - **浏览器插件,自动检查页面是否存在 XSS 和 CSRF 漏洞** - https://github.com/shogunlab/shuriken - **用于在 Web 应用上测试 XSS payload 列表的 XSS 命令行工具** - https://github.com/s0md3v/XSStrike - **对参数进行 XSS 模糊测试和暴力破解,WAF 检测和绕过** - https://github.com/stamparm/DSXS - **功能齐全的跨站脚本漏洞扫描器,支持 GET 和 POST 参数,代码不到 100 行** - https://github.com/fcavallarin/domdig - **针对单页应用的 DOM XSS 扫描器** - https://github.com/lwzSoviet/NoXss - **基于 Phantomjs 的更快的反射型 XSS 和 DOM XSS 扫描器** - https://github.com/pwn0sec/PwnXSS - **用 python 3.7 制作的强大 XSS 扫描器** - https://github.com/hahwul/dalfox - **基于 golang 的参数分析和 XSS 扫描工具** ### 企业敏感信息泄露扫描 - https://github.com/x0day/Multisearch-v2 - **基于搜索引擎的企业资产收集器** - https://github.com/Ekultek/Zeus-Scanner - **高级 dork 搜索工具,能够查找被搜索引擎拦截的 IP 地址/URL,并可以在 URL 上运行 sqlmap 和 nmap 扫描** - https://github.com/metac0rtex/GitHarvester - **用于从 GitHub 获取信息** - https://github.com/repoog/GitPrey - **在 GitHub 中搜索敏感文件和内容** - https://github.com/0xbug/Hawkeye - **企业 Github 泄露扫描** - https://github.com/UnkL4b/GitMiner - **Github 高级搜索和自动化工具** - https://github.com/dxa4481/truffleHog - **通过 git 仓库搜索高熵字符串** - https://github.com/1N3/Goohak - **自动针对目标域启动 Google 黑客查询** - https://github.com/UKHomeOffice/repo-security-scanner - **CLI 工具,用于查找意外提交到 git 仓库的 secrets,例如密码、私钥** - https://github.com/FeeiCN/GSIL - **Github 敏感信息泄露扫描** - https://github.com/MiSecurity/x-patrol - **Github 泄露巡逻** - https://github.com/anshumanbh/git-all-secrets - **通过利用多个开源 git 搜索工具捕获所有 git secrets 的工具** - https://github.com/VKSRC/Github-Monitor - **由 vipkid SRC 提供的 Github 敏感信息泄露监控** - https://github.com/eth0izzle/shhgit - **基于 Docker 和 Web 的监控器,用于在 GitHub 上发现 secrets 和敏感文件** - https://github.com/SAP/credential-digger - **Github 扫描工具,用于识别硬编码凭据,通过机器学习模型过滤误报数据** - https://github.com/sdushantha/dora - **基于正则表达式查找暴露的 API 密钥,并获取部分已发现密钥的利用方法** ### 恶意脚本检测 - https://github.com/he1m4n6a/findWebshell - **简单的 webshell 检测器** - https://github.com/nbs-system/php-malware-finder - **很棒的工具,用于检测潜在恶意的 PHP 文件** - https://github.com/emposha/PHP-Shell-Detector - **帮助您查找和识别 PHP/Perl/Asp/Aspx shell** - https://github.com/erevus-cn/scan_webshell - **简单的 webshell 检测器** - https://github.com/emposha/Shell-Detector - **帮助您查找和识别 PHP/Perl/Asp/Aspx shell 的应用程序** ### 中间件漏洞评估 - https://github.com/ring04h/wyportmap - **目标端口扫描 + 系统服务指纹识别** - https://github.com/ring04h/weakfilescan - **动态多线程敏感信息泄露检测工具** - https://github.com/EnableSecurity/wafw00f - **识别和指纹 Web 应用防火墙** - https://github.com/rbsec/sslscan - **测试启用 SSL/TLS 的服务以发现支持的密码套件** - https://github.com/TideSec/TideFinger - **Web 指纹识别工具,更多的指纹库,更多的检测方法** - https://github.com/TideSec/FuzzScanner - **综合性 Web 信息收集平台,易于部署,实用性强** - https://github.com/urbanadventurer/whatweb - **网站指纹识别器** - https://github.com/tanjiti/FingerPrint - **又一个网站指纹识别器** - https://github.com/nanshihui/Scan-T - **基于 Python 的新型爬虫,具有更多功能,包括网络指纹搜索** - https://github.com/OffensivePython/Nscan - **快速互联网范围扫描器** - https://github.com/ywolf/F-NAScan - **扫描网络资产信息的脚本** - https://github.com/maurosoria/dirsearch - **Web 路径扫描器** - https://github.com/x0day/bannerscan - **带路径的 C 段 Banner 扫描器** - https://github.com/RASSec/RASscan - **内网端口服务扫描器** - https://github.com/3xp10it/bypass_waf - **自动 WAF 绕过模糊测试工具** - https://github.com/3xp10it/xcdn - **尝试找出 cdn 背后的真实 IP** - https://github.com/Xyntax/BingC - **基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 API** - https://github.com/Xyntax/DirBrute - **多线程 Web 目录枚举工具** - https://github.com/zer0h/httpscan - **带有来自 IP/CIDR 爬虫的 HTTP 服务检测器** - https://github.com/lietdai/doom - **基于 thorn 的 IP 端口漏洞扫描器分布式任务分发** - https://github.com/chichou/grab.js - **快速 TCP banner 抓取,类似 zgrab,但支持更多协议** - https://github.com/Nitr4x/whichCDN - **检测给定网站是否受 CDN 保护** - https://github.com/secfree/bcrpscan - **基于虫结果的 Web 路径扫描器** - https://github.com/mozilla/ssh_scan - **SSH 配置和策略扫描器原型** - https://github.com/18F/domain-scan - **扫描域名的 HTTPS 配置及其他相关数据** - https://github.com/ggusoft/inforfinder - **用于收集指向服务器的任何域名的信息并进行指纹识别的工具** - https://github.com/boy-hack/gwhatweb - **CMS 指纹识别器** - https://github.com/Mosuan/FileScan - **敏感文件扫描器** - https://github.com/Xyntax/FileSensor - **基于爬虫的动态文件检测工具** - https://github.com/deibit/cansina - **Web 内容发现工具** - https://github.com/mozilla/cipherscan - **一种非常简单的方法来找出目标支持哪些 SSL 密码套件** - https://github.com/xmendez/wfuzz - **Web 应用程序框架和 Web 内容扫描器** - https://github.com/s0md3v/Breacher - **用 Python 编写的高级多线程管理面板查找器** - https://github.com/ztgrace/changeme - **默认凭据扫描器** - https://github.com/medbenali/CyberScan - **开源渗透测试工具,可以分析数据包、解码、扫描端口、Ping 和 IP 地理定位** - https://github.com/m0nad/HellRaiser - **HellRaiser 使用 nmap 扫描,然后将发现的 cpe 与 cve-search 关联以枚举漏洞** - https://github.com/scipag/vulscan - **使用 Nmap NSE 进行高级漏洞扫描** - https://github.com/jekyc/wig - **WebApp 信息收集器** - https://github.com/eldraco/domain_analyzer - **通过查找所有可能的信息来分析任何域名的安全性** - https://github.com/cloudtracer/paskto - **基于 Nikto DB 的被动目录扫描器和 Web 爬虫** - https://github.com/zerokeeper/WebEye - **Web 服务和 WAF 指纹识别器** - https://github.com/m3liot/shcheck - **只需检查目标网站的安全标头** - https://github.com/aipengjie/sensitivefilescan - **快速且强大的敏感文件扫描器** - https://github.com/fnk0c/cangibrina - **快速强大的仪表板(管理员)查找器** - https://github.com/n4xh4ck5/CMSsc4n - **用于识别域名是否为 CMS(如 Wordpress、Moodle、Joomla)的工具** - https://github.com/Ekultek/WhatWaf - **检测并绕过 Web 应用防火墙和保护系统** - https://github.com/dzonerzy/goWAPT - **Go Web 应用程序渗透测试和 Web 应用程序模糊测试工具** - https://github.com/blackye/webdirdig - **敏感文件扫描器** - https://github.com/boy-hack/w8fuckcdn - **通过扫描全网获取网站真实 IP 地址** - https://github.com/boy-hack/w11scan - **分布式 Web 指纹识别平台** - https://github.com/Nekmo/dirhunt - **无需暴力破解即可发现 Web 目录** - https://github.com/H4ckForJob/dirmap - **高级 Web 目录扫描工具,将比 DirBuster、Dirsearch、cansina 和御剑更强大** - https://github.com/s0md3v/Photon - **极快的爬虫,可提取 URL、电子邮件、文件、网站账户等** - https://github.com/1N3/BlackWidow - **收集 OSINT 并针对目标网站模糊测试 OWASP 漏洞** - https://github.com/saeeddhqan/Maryam - **基于 Recon-ng 的 OSINT 和 Web 足迹追踪模块化框架** - https://github.com/lcatro/network_backdoor_scanner - **类似 meterpreter 的内网扫描器** - https://github.com/Tib3rius/AutoRecon - **多线程网络侦察工具,可执行自动化服务枚举** - https://github.com/sowish/LNScan - **基于 BBScan 的局域网扫描器,via.lijiejie** - https://github.com/shadow1ng/fscan - **内网综合扫描工具,构建用于自动化、全覆盖扫描** - https://github.com/b1gcat/DarkEye - **端口扫描和主机存活检测** - https://github.com/v-byte-cpu/sx - **比 nmap 快 30 倍的网络扫描器** - https://github.com/nullt3r/jfscan - **使用 Masscan 和 Nmap 的超快端口扫描和服务发现** - https://github.com/lcvvvv/kscan - **端口扫描、协议检测(1200+)、指纹(1w+)和暴力破解** - https://github.com/OJ/gobuster - **用 Go 编写的目录/文件、DNS 和 VHost 爆破工具** ### Web 特殊漏洞类别扫描器 - https://github.com/1N3/XSSTracer - **用于检查跨站跟踪、点击劫持等的小型 Python 脚本** - https://github.com/0xHJK/dumpall - **`.git` / `.svn` / `.DS_Store` 泄露利用** - https://github.com/shengqi158/svnhack - **`.svn` 文件夹泄露利用** - https://github.com/lijiejie/GitHack - **`.git` 文件夹泄露利用** - https://github.com/blackye/Jenkins - **Jenkins 漏洞检测,用户抓取枚举** - https://github.com/code-scan/dzscan - **discuz 扫描器** - https://github.com/chuhades/CMS-Exploit-Framework -**CMS 漏洞利用框架** - https://github.com/lijiejie/IIS_shortname_Scanner - **IIS 短文件名扫描器** - https://github.com/riusksk/FlashScanner - **Flash XSS 扫描器** - https://github.com/epinna/tplmap - **自动服务端模板注入检测和利用工具** - https://github.com/rastating/wordpress-exploit-framework - **用于开发和使用辅助 WordPress 驱动网站和系统渗透测试模块的 Ruby 框架** - https://github.com/ilmila/J2EEScan - **用于 Burp Suite 代理的插件,用于在 J2EE 应用程序的 Web 应用程序渗透测试期间提高测试覆盖率** - https://github.com/riusksk/StrutScan - **基于 Perl 脚本的 Struts2 漏洞扫描器** - https://github.com/D35m0nd142/LFISuite - **完全自动化的 LFI 利用器和扫描器,支持反向 shell** - https://github.com/tijme/angularjs-csti-scanner - **AngularJS 的自动化客户端模板注入检测** - https://github.com/irsdl/IIS-ShortName-Scanner - **IIS 短文件名 8.3 披露漏洞扫描器** - https://github.com/swisskyrepo/Wordpresscan - **用 Python 重写的 WPScan + 一些 WPSeku 的想法** - https://github.com/CHYbeta/cmsPoc - **CMS 漏洞利用框架** - https://github.com/3gstudent/Smbtouch-Scanner - **自动扫描内网以检测是否存在漏洞** - https://github.com/OsandaMalith/LFiFreak - **独特的自动化 LFI 利用器,带有 bind/reverse shell** - https://github.com/mak-/parameth - **该工具可用于暴力发现 GET 和 POST 参数** - https://github.com/Lucifer1993/struts-scan - **Struts2 漏洞扫描器,支持所有漏洞** - https://github.com/hahwul/a2sv - **自动扫描 SSL 漏洞,如 heartbleed 等** - https://github.com/NickstaDB/BaRMIe - **Java RMI 枚举和攻击工具** - https://github.com/RetireJS/grunt-retire - **检测使用已知漏洞 Javascript 库的扫描器** - https://github.com/kotobukki/BDA - **Hadoop 和 Spark 的漏洞检测器** - https://github.com/jagracey/Regex-DoS - **Node.js 包的正则表达式拒绝服务扫描器** - https://github.com/milesrichardson/docker-onion-nmap - **使用 Tor、proxychains 和 dnsmasq 通过 nmap 扫描 .onion 隐藏服务** - https://github.com/Moham3dRiahi/XAttacker - **Web CMS 漏洞利用框架** - https://github.com/lijiejie/BBScan - **一个小巧的批量 Web 漏洞扫描器** - https://github.com/almandin/fuxploider - **文件上传漏洞扫描器和利用工具** - https://github.com/Jamalc0m/wphunter - **Wordpress 漏洞扫描器** - https://github.com/retirejs/retire.js - **检测使用已知漏洞 Javascript 库的扫描器** - https://github.com/3xp10it/xupload - **用于自动测试上传功能是否可以上传 webshell 的工具** - https://github.com/rezasp/vbscan - **OWASP VBScan 是一个黑盒 vBulletin 漏洞扫描器** - https://github.com/MrSqar-Ye/BadMod - **检测网站 CMS 并自动利用** - https://github.com/Tuhinshubhra/CMSeeK - **CMS 检测和利用套件** - https://github.com/cloudsploit/scans - **AWS 安全扫描检查** - https://github.com/radenvodka/SVScanner - **漏洞扫描器和大规模利用工具,针对 Wordpress、Magento、Joomla 等** - https://github.com/rezasp/joomscan - **OWASP Joomla 漏洞扫描器项目** - https://github.com/6IX7ine/djangohunter - **旨在帮助识别配置错误且暴露敏感信息的 Django 应用程序的工具** - https://github.com/seungsoo-lee/DELTA - **SDN 安全评估框架** - https://github.com/anouarbensaad/vulnx - **智能 Bot,Shell 可以实现自动注入,并帮助研究人员检测 CMS 系统安全漏洞** - https://github.com/MrEmpy/Mantra - **用于在 JS 文件和页面中搜寻 API 密钥泄露的工具** ### 动态或静态代码分析 - https://github.com/wufeifei/cobra - **自动化检测漏洞和安全问题的静态代码分析系统** - https://github.com/OneSourceCat/phpvulhunter - **可以使用静态分析方法自动扫描 PHP 漏洞的工具** - https://github.com/Qihoo360/phptrace - **PHP 脚本追踪和故障排除工具** - https://github.com/ajinabraham/NodeJsScan - **Node.js 应用程序的静态安全代码扫描器** - https://github.com/shengqi158/pyvulhunter - **Python 应用程序的静态安全代码扫描器** - https://github.com/python-security/pyt - **用于检测 Python Web 应用程序中安全漏洞的静态分析工具** - https://github.com/emanuil/php-reaper - **用于扫描 ADOdb 代码中 SQL 注入的 PHP 工具** - https://github.com/lowjoel/phortress - **用于潜在漏洞的 PHP 静态代码分析器** - https://github.com/zsdlove/Hades - **Java 静态代码审计系统** - https://github.com/LoRexxar/Kunlun-M - **PHP/JavaScript/Chrome EXT 静态代码审计系统** - https://github.com/PyCQA/bandit - **旨在发现 Python 代码中常见安全问题的工具** - https://github.com/praetorian-inc/gokart - **用于保护 Go 代码的静态分析工具** - https://github.com/wh1t3p1g/tabby - **Java 静态分析工具** - https://github.com/CoolerVoid/codecat - **帮助您使用正则规则查找/跟踪 Java、C++、GO、Python、javascript、Swift 等中的用户输入接收点和安全错误** - https://github.com/qax-os/goreporter - **执行静态分析、单元测试、代码审查并生成代码质量报告的 Golang 工具** - https://github.com/hudangwei/codemillx - **用于 Go 程序的 CodeQL 工具** - https://github.com/securego/gosec - **通过扫描 Go AST 检查源代码中的安全问题** ### 模块化设计扫描器或漏洞检测框架 - https://github.com/infobyte/faraday - **协作渗透测试和漏洞管理平台** - https://github.com/az0ne/AZScanner - **全自动全方位扫描器** - https://github.com/blackye/lalascan - **分布式 Web 漏扫描框架** - https://github.com/blackye/BkScanner - **分布式、插件式 Web 漏洞扫描器** - https://github.com/ysrc/GourdScanV2 - **被动漏洞扫描系统** - https://github.com/netxfly/passive_scan - **基于 http 代理的 Web 漏洞扫描器实现** - https://github.com/1N3/Sn1per - **自动化渗透测试侦察扫描器** - https://github.com/RASSec/pentestEr_Fully-automatic-scanner - **定向全自动渗透测试** - https://github.com/Xyntax/POC-T - **渗透测试插件并发框架** - https://github.com/v3n0m-Scanner/V3n0M-Scanner - **Python3.5 编写的扫描器,用于 SQLi/XSS/LFI/RFI 和其他漏洞** - https://github.com/Skycrab/leakScan - **支持 Web 界面的多漏洞扫描** - https://github.com/zhangzhenfeng/AnyScan - **自动化渗透测试框架** - https://github.com/Tuhinshubhra/RED_HAWK - **集信息收集、SQL 漏洞扫描和爬取于一体的工具,用 PHP 编码** - https://github.com/swisskyrepo/DamnWebScanner - **另一个 Web 漏洞扫描器,此扩展适用于 Chrome 和 Opera** - https://github.com/anilbaranyelken/tulpar - **用 Python 编写的 Web 漏洞扫描器,支持多种 Web 漏洞扫描** - https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest - **自动化渗透测试工具,该工具将为您审核所有标准安全测试方法** - https://github.com/0xsauby/yasuo - **扫描网络上易受攻击和可利用的第三方 Web 应用程序的 ruby 脚本** - https://github.com/hatRiot/clusterd - **应用服务器攻击工具包** - https://github.com/erevus-cn/pocscan - **开源分布式 Web 漏洞扫描框架** - https://github.com/TophantTechnology/osprey - **分布式 Web 漏洞扫描框架** - https://github.com/yangbh/Hammer - **Web 漏洞扫描器框架** - https://github.com/Lucifer1993/AngelSword - **基于 python3 的 Web 漏洞扫描器框架** - https://github.com/zaproxy/zaproxy - **世界上最受欢迎的免费安全工具之一,由数百名国际志愿者积极维护** - https://github.com/s0md3v/Striker - **Striker 是一款攻击性信息和漏洞扫描器** - https://github.com/dermotblair/webvulscan - **用 PHP 编写,可用于测试远程或本地 Web 应用程序的安全漏洞** - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework - **辅助渗透测试工具和漏洞利用框架** - https://github.com/toyakula/luna - **基于精简代码被动扫描框架的开源 Web 安全扫描器** - https://github.com/Manisso/fsociety - **渗透测试框架,包括信息收集、无线测试、Web 黑客攻击等** - https://github.com/boy-hack/w9scan - **Web 漏洞扫描器框架,运行 1200+ 插件** - https://github.com/YalcinYolalan/WSSAT - **Web 服务安全评估工具,提供基于 Windows OS 的简单 .exe 应用程序** - https://github.com/AmyangXYZ/AssassinGo - **Go 语言编写且可扩展并发的渗透测试框架** - https://github.com/joker25000/Optiva-Framework - **Web 应用程序扫描器** - https://github.com/theInfectedDrake/TIDoS-Framework - **攻击性 Web 应用程序渗透测试框架** - https://github.com/TideSec/WDScanner - **面向企业安全的功能齐全的漏洞扫描器** - https://github.com/j3ssie/Osmedeus - **用于侦察和漏洞扫描的全自动攻击性安全工具** - https://github.com/jeffzh3ng/Fuxi-Scanner - **具有资产发现和管理的开源网络安全漏洞扫描器** - https://github.com/knownsec/Pocsuite - **开源远程漏洞测试框架** - https://github.com/opensec-cn/kunpeng - **由 Golang 编写的开源 POC 框架,以动态链接库的形式提供各种语言调用** - https://github.com/jaeles-project/jaeles - **自动化 Web 应用程序测试的瑞士军刀** - https://github.com/TideSec/Mars - **全新一代的 WDScanner** - https://github.com/knassar702/scant3r - **又一个 Web 安全扫描器** - https://github.com/google/tsunami-security-scanner - **Google 出品的一款通用网络安全扫描器,具有可扩展插件系统,用于以高置信度检测高严重性漏洞** - https://github.com/er10yi/MagiCude - **基于 Spring Boot 微服务的扫描器,支持分布式端口(漏洞)扫描、资产安全管理、实时威胁监控和通知、漏洞生命周期、漏洞 Wiki、邮件通知等** - https://github.com/projectdiscovery/nuclei - **基于模板的快速可配置目标漏洞扫描工具,提供大规模可扩展性** - https://github.com/ysrc/xunfeng - **漏洞快速响应,内网扫描系统** - https://github.com/TophantTechnology/ARL - **敏捷资产侦察系统** - https://github.com/smallcham/sec-admin - **SEC 可用于企业扫描和检查服务器资源的安全性,具有很强的可控性,支持分布式多节点部署** - https://github.com/olacabs/jackhammer - **一种安全漏洞评估/管理工具,旨在解决所有安全团队的问题** - https://github.com/bigblackhat/oFx - **漏洞验证框架,企业资产分析和 1day 漏洞快速扫描器** - https://github.com/JiuZero/z0scan - **用于 Web 漏洞检测的安全工具(GUI 版本:https://github.com/JiuZero/Ling)** ### 高级持续性威胁检测 - https://github.com/Neo23x0/Loki - **简单的 IOC 和事件响应扫描器** - https://github.com/Neo23x0/Fenrir - **简单的 IOC 和事件响应扫描器** ## 为什么要创建这个合集? 这个合集的目的是提供各种类型的开源安全扫描器,以帮助企业变得更加安全。 ## 提交符号说明 **[↑scanner]xxx** 表示 **更新扫描器信息**
**[+scanner]xxx** 表示 **添加扫描器**
**[-scanner]xxx** 表示 **移除扫描器**
**[+category]xxx** 表示 **添加扫描器类别**
**[-category]xxx** 表示 **移除扫描器类别**
**[+contributor]xxx** 表示 **将某人添加到致谢名单**
**[↑contributor]xxx** 表示 **更新致谢名单中某人的信息**
**[↑other]xxx** 表示 **其他操作**
## 作者 **Wester**(Twitter @Zhiyang Zeng) & **Martin**(Twitter @Martin Chow) ## 法律免责声明 本项目提供的扫描器仅供研究和学习使用,使用过程中必须遵守所在国家的法律法规。如果您是中国公民,请确保遵守《中华人民共和国网络安全法》,并且请勿违反《中华人民共和国刑法》第286条关于破坏计算机信息系统罪的规定。最后,我想提醒您,您必须对可能产生的任何后果承担全部责任。 ## 如何贡献? 如果您对本项目有任何疑问,或者您发现了一些有价值的扫描器,请随时告诉我们 :) ## 许可证 本仓库的内容在 [](https://creativecommons.org/licenses/by-nc-nd/4.0/deed.en) 许可证下发布。
## 版权声明
很高兴看到这个仓库在信息安全社区得到广泛传播,但我希望大家能始终尊重知识及我们的劳动成果,因此请在您的文章中注明转载自 https://github.com/We5ter/Scanners-Box ,并且请勿出于盈利目的转载本文。
## 致谢
我们要感谢以下安全研究人员的宝贵反馈和建议。
- **@0c0c0f**
- **@藏形匿影**
- **@Mottoin team**
- **@BlackHole**
- **@CodeColorist**
- **@3xp10it**
- **@re4lity**
- **@s0md3v**
- **@boy-hack**
- **@marsII**
- **@tom0li**
- **@hksanduo**
- **@alexlauerman**
- **@MedivhMT**
- **@TideSec**
- **@0xHJK**
- **@j3ssie**
- **@Luci-d**
- **@cnlnn**
- **@yunxu1**
- **@saeeddhqan**
- **@Sofiane Lounici**
- **Owen Garrettz@deepfence**
## Stargazers
[](https://starchart.cc/We5ter/Scanners-Box)
©Monster Zero Team 2025
## 简介 **Scanners Box**(也称为 **scanbox**)是一个强大的 **黑客工具箱**,从 Github 收集了超过 10 个类别的开源扫描器,包括子域名、数据库、中间件和其他模块化设计扫描器等。**但对于其他著名的扫描工具,如 nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng 将不被列入收集范围。** ## 目录 - [AI 模型驱动的自主扫描器](#ai-model-powered-scanners) - [AI 应用扫描器](#scanners-for-ai-apps) - [智能合约扫描器](#scanners-for-smart-contracts) - [红队 vs 蓝队](#red-team-vs-blue-team) - [移动应用包分析](#mobile-apps-packages-analysis) - [二进制可执行文件分析](#binary-executables-analysis) - [隐私合规](#privacy-compliance) - [子域名枚举或接管](#subdomain-enumeration-or-takeover) - [数据库 SQL 注入漏洞或暴力破解](#database-sql-injection-vulnerability-or-brute-force) - [Web 弱口令或密码枚举](#weak-usernames-or-passwords-enumeration-for-web) - [IoT 硬件自动化审计](#iot-hardware-automated-audit) - [多种类型的跨站脚本检测](#mutiple-types-of-cross-site-scripting-detection) - [企业敏感信息泄露扫描](#enterprise-sensitive-information-leak-scan) - [恶意脚本检测](#malicious-scripts-detection) - [中间件漏洞评估](#vulnerability-assessment-for-middleware) - [Web 特殊漏洞类别扫描器](#special-vulnerability-categories-scanners-for-web) - [动态或静态代码分析](#dynamic-or-static-code-analysis) - [模块化设计扫描器或漏洞检测框架](#modular-design-scanners-or-vulnerability-detecting-framework) - [高级持续性威胁检测](#advanced-persistent-threat-detect) ### AI 模型驱动的自主扫描器 - https://github.com/KeygraphHQ/shannon - **Shannon Lite 是一个用于 Web 应用程序和 API 的自主白盒 AI 渗透测试工具。它分析您的源代码,识别攻击向量,并执行真实的漏洞利用,以便在漏洞进入生产环境之前证明其存在** ### AI 应用扫描器 - https://github.com/leondz/garak - **LLM 漏洞扫描器,用于检测幻觉、数据泄露、提示注入、错误信息、毒性生成、越狱以及许多其他弱点** - https://github.com/protectai/rebuff - **旨在保护 AI 应用程序免受提示注入 (PI) 攻击** - https://github.com/mnns/LLMFuzzer - **大型语言模型的模糊测试框架** - https://github.com/Tencent/AI-Infra-Guard - **A.I.G (AI-Infra-Guard) 集成了 AI 基础设施漏洞扫描、MCP Server 风险检测和 LLM 安全评估等功能** ### 智能合约扫描器 - https://github.com/ConsenSys/mythril - **EVM 字节码安全分析工具。支持为 Ethereum、Hedera 等构建的智能合约。** - https://github.com/enzymefinance/oyente - **智能合约分析工具** - https://github.com/eth-sri/securify2 - **由 Ethereum Foundation 支持的 Ethereum 智能合约官方安全扫描器** - https://github.com/smartdec/smartcheck - **检测 Solidity 程序中漏洞和错误的静态分析工具** - https://github.com/ivicanikolicsg/MAIAN - **用于发现 Ethereum 智能合约中跟踪漏洞的自动工具** ### 红队 vs 蓝队 #### 供应链分析 (SCA) - https://github.com/murphysecurity/murphysec - **软件供应链安全的开源工具** #### 容器和集群 - https://github.com/cdk-team/CDK - **用于在容器/集群内收集信息并进行利用的工具** - https://github.com/cr0hn/dockerscan - **Docker 安全分析与黑客工具** - https://github.com/armosec/kubescape - **第一个用于测试 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes 加固指南安全部署的工具** - https://github.com/chaitin/veinmind-tools - **用于后门、恶意、弱口令和敏感信息等的容器安全扫描器。** - https://github.com/deepfence/ThreatMapper - **扫描生产环境中的漏洞和暴露的 secrets,并识别远程到达它们的攻击路径** - https://github.com/deepfence/SecretScanner - **扫描容器和主机文件系统以查找未受保护的密钥、API token 和密码** - https://github.com/cyberark/KubiScan - **用于扫描 Kubernetes 集群危险权限的工具** - https://github.com/kvesta/vesta - **漏洞静态分析、Docker 和 Kubernetes 集群配置检测工具包** - https://github.com/anchore/grype - **容器镜像和文件系统的漏洞扫描器** #### 服务指纹检测 - https://github.com/EdgeSecurityTeam/EHole - **红队核心系统指纹检测工具** - https://github.com/opabravo/mass-bruter - **大规模暴力破解网络协议和端口默认凭据** #### 中间人攻击 - https://github.com/niloofarkheirkhah/nili - **用于网络扫描、中间人攻击、协议逆向工程和模糊测试的工具** #### 框架 - https://github.com/m4n3dw0lf/PytheM - **多用途网络渗透测试框架** - https://github.com/FunnyWolf/Viper - **图形化、模块化、武器化的内网渗透工具** - https://github.com/P1-Team/AlliN - **主要用于渗透前的资产收集和内网横向移动** - https://github.com/k8gege/LadonGo - **用于 Windows/Linux/Mac 内网网络的渗透测试框架** - https://github.com/shmilylty/netspy - **快速扫描内网可达网段** - https://github.com/byt3bl33d3r/CrackMapExec - **用于渗透测试 Windows/Active Directory 环境的瑞士军刀** - https://github.com/u21h2/nacs - **事件驱动的内网渗透测试扫描器** - https://github.com/h4wkst3r/SCMKit - **源代码管理攻击工具包,例如 GitHub Enterprise、GitLab Enterprise 和 Bitbucket Server** - https://github.com/lijiejie/MisConfig_HTTP_Proxy_Scanner - **帮助扫描配置错误的反向代理服务器和正向代理服务器** - https://github.com/chainreactors/gogo - **高度可控且可扩展的红队自动化引擎** - https://github.com/freelabz/secator - **secator - 渗透测试人员的瑞士军刀** #### 无线渗透测试 - https://github.com/savio-code/fern-wifi-cracker - **测试和发现自身网络中的缺陷** - https://github.com/P0cL4bs/WiFi-Pumpkin - **恶意 Wi-Fi 接入点攻击框架** - https://github.com/MisterBianco/BoopSuite - **一套用 Python 编写的用于无线审计和安全测试的工具** - https://github.com/besimaltnok/PiFinger - **搜索 wifi-pineapple 痕迹并计算无线网络安全得分** - https://github.com/derv82/wifite2 - **Wifite 的完全重写版,自动化无线攻击工具** - https://github.com/D3Ext/WEF - **针对 2.4 和 5 GHz 频段攻击的 Wi-Fi 漏洞利用框架** - https://github.com/pinecone-wifi/pinecone - **WLAN 红队框架** ### 移动应用包分析 - https://github.com/dwisiswant0/apkleaks - **扫描 APK 文件以查找 URI、endpoint 和 secrets** - https://github.com/kelvinBen/AppInfoScanner - **从 APK 文件收集信息,支持自定义规则** - https://github.com/maaaaz/androwarn - **又一个针对恶意 Android 应用程序的静态代码分析器** - https://github.com/quark-engine/quark-engine - **Android 恶意软件(分析 | 评分)系统** - https://github.com/droidefense/engine - **高级 Android 恶意软件分析框架** - https://github.com/abhi-r3v0/Adhrit - **基于 Ghera 基准的 Android 安全套件,用于深度侦察和静态字节码分析** - https://github.com/pascal-lab/Tai-e - **一个易于学习/使用的 Java 静态分析框架,特别是针对 Android** - https://github.com/Cyber-Buddy/APKHunt - **基于 OWASP MASVS 框架的全面 Android 应用静态代码分析工具** - https://github.com/cryptax/droidlysis - **Android 应用预分析工具:它执行我们在任何逆向工程开始时通常会做的重复且枯燥的任务** ### 二进制可执行文件分析 - https://github.com/m4rco-/dorothy2 - **用 Ruby 编写的恶意软件/僵尸网络分析框架** - https://github.com/Tencent/HaboMalHunter - **用于 Linux 系统上的自动化恶意软件分析和安全评估** - https://github.com/KeenSecurityLab/BinAbsInspector - **用于自动化逆向工程和扫描二进制文件漏洞的静态分析器** - https://github.com/fkie-cad/cwe_checker - **用于检测二进制文件中常见错误类别(如缓冲区溢出)的静态分析器** - https://github.com/airbus-seclab/bincat - **二进制代码静态分析器,集成 IDA。执行值和污点分析** ### 隐私合规 - https://github.com/riskscanner/riskscanner - **多云隐私合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则** - https://github.com/momosecurity/bombus - **企业安全与隐私合规平台** ### 子域名枚举或接管 - https://github.com/lijiejie/subDomainsBrute - **一款经典的子域名枚举工具,作者 lijiejie** - https://github.com/ring04h/wydomain - **一款快速且精准的子域名枚举工具,作者 ringzero** - https://github.com/le4f/dnsmaper - **带有地图记录的子域名枚举工具** - https://github.com/TheRook/subbrute - **DNS 元查询爬虫,枚举 DNS 记录和子域名,支持 API** - https://github.com/We5ter/GSDF - **通过 Google 证书透明度进行子域名枚举** - https://github.com/mandatoryprogrammer/cloudflare_enum - **通过 CloudFlare 进行子域名枚举** - https://github.com/guelfoweb/knock - **Knock 子域名扫描** - https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker - **一个集成的 Python 子域名枚举工具** - https://github.com/code-scan/BroDomain - **查找兄弟域名** - https://github.com/chuhades/dnsbrute - **一个快速的域名暴力破解工具** - https://github.com/yanxiu0614/subdomain3 - **一个简单快速的子域名暴力破解工具** - https://github.com/michenriksen/aquatone - **强大的子域名工具和域名接管查找工具** - https://github.com/evilsocket/dnssearch - **子域名枚举工具** - https://github.com/reconned/domained - **用于漏洞赏金挖掘的子域名枚举工具** - https://github.com/bit4woo/Teemo - **域名和邮箱地址收集工具** - https://github.com/laramies/theHarvester - **电子邮箱、子域名和人名收集器** - https://github.com/nmalcolm/Inventus - **旨在通过爬取特定域名来发现其子域名的爬虫** - https://github.com/aboul3la/Sublist3r - **面向渗透测试人员的快速子域名枚举工具** - https://github.com/jonluca/Anubis - **子域名枚举和信息收集工具** - https://github.com/n4xh4ck5/N4xD0rk - **列出主域名的子域名** - https://github.com/infosec-au/altdns - **通过更改和排列进行子域名发现** - https://github.com/FeeiCN/ESD - **子域名枚举工具,基于 AsyncIO 和去重字典** - https://github.com/UnaPibaGeek/ctfr - **滥用证书透明度日志获取 HTTPS 网站子域名** - https://github.com/giovanifss/Dumb - **域名暴力破解器,快速且灵活 - https://github.com/OWASP/Amass - **深度攻击面测绘和资产发现** - https://github.com/Ice3man543/subfinder - **子域名发现工具,具有简单的模块化架构,旨在成为 sublist3r 项目的继任者** - https://github.com/Ice3man543/SubOver - **强大的子域名接管工具** - https://github.com/janniskirschner/horn3t - **强大的可视化子域名枚举** - https://github.com/yunxu1/dnsub - **基于 Golang 的高并发跨平台子域名扫描器** - https://github.com/shmilylty/OneForAll - **集成了多种子域名扫描工具的终极子域名扫描器** - https://github.com/knownsec/ksubdomain - **无状态跨平台子域名枚举工具,Mac 和 Windows 上速度高达 30w/s,Linux 上高达 160w/s** - https://github.com/gwen001/github-subdomains - **在 GitHub 上发现子域名** - https://github.com/bit4woo/domain_hunter_pro - **域名查找器和目标管理,自动化信息收集,集成 burpsuite** - https://github.com/m4ll0k/takeover - **子域名接管漏洞扫描器** - https://github.com/v4d1/Dome - **主动和/或被动扫描以获取子域名并搜索开放端口** - https://github.com/cramppet/regulator - **通过学习用于 DNS 发现的正则表达式进行自动子域名枚举** - https://github.com/hadriansecurity/subwiz - **轻量级 GPT 模型,训练用于发现子域名。** ### 数据库 SQL 注入漏洞或暴力破解 - https://github.com/0xbug/SQLiScanner - **通过 SQLMAP 和 Charles 的 SQLi 漏洞扫描器** - https://github.com/stamparm/DSSS - **99 行代码的 SQLi 漏洞扫描器** - https://github.com/youngyangyang04/NoSQLAttack - **针对 mongoDB 的 SQLi 漏洞扫描器** - https://github.com/Neohapsis/bbqsql - **盲注 SQLi 漏洞扫描器** - https://github.com/NetSPI/PowerUpSQL - **使用 Powershell 脚本的 SQLi 漏洞扫描器** - https://github.com/WhitewidowScanner/whitewidow - **另一个 SQL 漏洞扫描器** - https://github.com/stampery/mongoaudit - **强大的 MongoDB 审计和渗透测试工具** - https://github.com/torque59/Nosql-Exploitation-Framework - **用于 NoSQL 扫描和利用的 Python 框架** - https://github.com/missDronio/blindy - **用于自动化暴力破解盲注 SQL 注入漏洞的简单脚本** - https://github.com/fengxuangit/Fox-scan - **主动和被动的 SQL 注入漏洞测试工具** - https://github.com/JohnTroony/Blisqy - **利用 HTTP 头中的基于时间的盲注 SQL 注入** - https://github.com/ron190/jsql-injection - **用于从远程服务器查找数据库信息的轻量级应用程序** - https://github.com/Hadesy2k/sqliv - **大规模 SQL 注入漏洞扫描器** - https://github.com/s0md3v/sqlmate - **SQLmap 的朋友,它会做你一直期望 SQLmap 做的事情** - https://github.com/m8r0wn/enumdb - **MySQL 和 MSSQL 暴力破解和后渗透工具** - https://github.com/tariqhawis/injectbot - **基于 Web 的、易于使用的 SQL 注入扫描器和利用工具** ### Web 弱口令或密码枚举 - https://github.com/lijiejie/htpwdScan - **Python HTTP 弱口令扫描器** - https://github.com/netxfly/crack_ssh - **SSH、Redis、mongoDB 弱口令暴力破解器** - https://github.com/shengqi158/weak_password_detect - **Python HTTP 弱口令扫描器** - https://github.com/s0md3v/Blazy - **现代登录暴力破解器,同时也测试 CSRF、点击劫持、Cloudflare 和 WAF** - https://github.com/MooseDojo/myBFF - **Web 应用程序暴力破解框架,支持 Citrix Gateway、CiscoVPN 等** - https://github.com/TideSec/web_pwd_common_crack - **通用 Web 弱口令破解脚本,可批量检测无验证码的管理后台** ### IoT 硬件自动化审计 - https://github.com/rapid7/IoTSeeker - **弱口令 IoT 设备扫描器** - https://github.com/shodan-labs/iotdb - **通过 nmap 扫描 IoT 设备** - https://github.com/googleinurl/RouterHunterBR - **测试连接到 Internet 的设备和路由器中的漏洞** - https://github.com/scu-igroup/telnet-scanner - **基于密码枚举的弱 Telnet 密码扫描器** - https://github.com/viraintel/OWASP-Nettacker - **网络信息收集漏洞扫描器,对扫描 IoT 最有用** - https://github.com/threat9/routersploit - **嵌入式设备(如路由器)的漏洞利用框架** - https://github.com/w3h/icsmaster/tree/master/nse - **Digital bond 的 ICS 枚举工具** - https://github.com/firmianay/firmeye - **IDA 插件,基于敏感函数参数回溯辅助漏洞挖掘** - https://github.com/bahaabdelwahed/st - **一种高级安全工具,专门用于审查和检测 IoT(物联网)设备使用的复杂协议中的威胁** - https://github.com/0x4D31/salt-scanner - **基于 Salt Open 和 vulners audit API 的 Linux 漏洞扫描器,具有 Slack 通知和 JIRA 集成** - https://github.com/vulmon/Vulmap - **用于 Windows 和 Linux 操作系统的本地漏洞扫描程序** ### 多种类型的跨站脚本检测 - https://github.com/0x584A/fuzzXssPHP - **一个非常简单的反射型 XSS 扫描器,支持 GET/POST** - https://github.com/chuhades/xss_scan - **反射型 XSS 扫描器** - https://github.com/BlackHole1/autoFindXssAndCsrf - **浏览器插件,自动检查页面是否存在 XSS 和 CSRF 漏洞** - https://github.com/shogunlab/shuriken - **用于在 Web 应用上测试 XSS payload 列表的 XSS 命令行工具** - https://github.com/s0md3v/XSStrike - **对参数进行 XSS 模糊测试和暴力破解,WAF 检测和绕过** - https://github.com/stamparm/DSXS - **功能齐全的跨站脚本漏洞扫描器,支持 GET 和 POST 参数,代码不到 100 行** - https://github.com/fcavallarin/domdig - **针对单页应用的 DOM XSS 扫描器** - https://github.com/lwzSoviet/NoXss - **基于 Phantomjs 的更快的反射型 XSS 和 DOM XSS 扫描器** - https://github.com/pwn0sec/PwnXSS - **用 python 3.7 制作的强大 XSS 扫描器** - https://github.com/hahwul/dalfox - **基于 golang 的参数分析和 XSS 扫描工具** ### 企业敏感信息泄露扫描 - https://github.com/x0day/Multisearch-v2 - **基于搜索引擎的企业资产收集器** - https://github.com/Ekultek/Zeus-Scanner - **高级 dork 搜索工具,能够查找被搜索引擎拦截的 IP 地址/URL,并可以在 URL 上运行 sqlmap 和 nmap 扫描** - https://github.com/metac0rtex/GitHarvester - **用于从 GitHub 获取信息** - https://github.com/repoog/GitPrey - **在 GitHub 中搜索敏感文件和内容** - https://github.com/0xbug/Hawkeye - **企业 Github 泄露扫描** - https://github.com/UnkL4b/GitMiner - **Github 高级搜索和自动化工具** - https://github.com/dxa4481/truffleHog - **通过 git 仓库搜索高熵字符串** - https://github.com/1N3/Goohak - **自动针对目标域启动 Google 黑客查询** - https://github.com/UKHomeOffice/repo-security-scanner - **CLI 工具,用于查找意外提交到 git 仓库的 secrets,例如密码、私钥** - https://github.com/FeeiCN/GSIL - **Github 敏感信息泄露扫描** - https://github.com/MiSecurity/x-patrol - **Github 泄露巡逻** - https://github.com/anshumanbh/git-all-secrets - **通过利用多个开源 git 搜索工具捕获所有 git secrets 的工具** - https://github.com/VKSRC/Github-Monitor - **由 vipkid SRC 提供的 Github 敏感信息泄露监控** - https://github.com/eth0izzle/shhgit - **基于 Docker 和 Web 的监控器,用于在 GitHub 上发现 secrets 和敏感文件** - https://github.com/SAP/credential-digger - **Github 扫描工具,用于识别硬编码凭据,通过机器学习模型过滤误报数据** - https://github.com/sdushantha/dora - **基于正则表达式查找暴露的 API 密钥,并获取部分已发现密钥的利用方法** ### 恶意脚本检测 - https://github.com/he1m4n6a/findWebshell - **简单的 webshell 检测器** - https://github.com/nbs-system/php-malware-finder - **很棒的工具,用于检测潜在恶意的 PHP 文件** - https://github.com/emposha/PHP-Shell-Detector - **帮助您查找和识别 PHP/Perl/Asp/Aspx shell** - https://github.com/erevus-cn/scan_webshell - **简单的 webshell 检测器** - https://github.com/emposha/Shell-Detector - **帮助您查找和识别 PHP/Perl/Asp/Aspx shell 的应用程序** ### 中间件漏洞评估 - https://github.com/ring04h/wyportmap - **目标端口扫描 + 系统服务指纹识别** - https://github.com/ring04h/weakfilescan - **动态多线程敏感信息泄露检测工具** - https://github.com/EnableSecurity/wafw00f - **识别和指纹 Web 应用防火墙** - https://github.com/rbsec/sslscan - **测试启用 SSL/TLS 的服务以发现支持的密码套件** - https://github.com/TideSec/TideFinger - **Web 指纹识别工具,更多的指纹库,更多的检测方法** - https://github.com/TideSec/FuzzScanner - **综合性 Web 信息收集平台,易于部署,实用性强** - https://github.com/urbanadventurer/whatweb - **网站指纹识别器** - https://github.com/tanjiti/FingerPrint - **又一个网站指纹识别器** - https://github.com/nanshihui/Scan-T - **基于 Python 的新型爬虫,具有更多功能,包括网络指纹搜索** - https://github.com/OffensivePython/Nscan - **快速互联网范围扫描器** - https://github.com/ywolf/F-NAScan - **扫描网络资产信息的脚本** - https://github.com/maurosoria/dirsearch - **Web 路径扫描器** - https://github.com/x0day/bannerscan - **带路径的 C 段 Banner 扫描器** - https://github.com/RASSec/RASscan - **内网端口服务扫描器** - https://github.com/3xp10it/bypass_waf - **自动 WAF 绕过模糊测试工具** - https://github.com/3xp10it/xcdn - **尝试找出 cdn 背后的真实 IP** - https://github.com/Xyntax/BingC - **基于 Bing 搜索引擎的 C 段/旁站查询,多线程,支持 API** - https://github.com/Xyntax/DirBrute - **多线程 Web 目录枚举工具** - https://github.com/zer0h/httpscan - **带有来自 IP/CIDR 爬虫的 HTTP 服务检测器** - https://github.com/lietdai/doom - **基于 thorn 的 IP 端口漏洞扫描器分布式任务分发** - https://github.com/chichou/grab.js - **快速 TCP banner 抓取,类似 zgrab,但支持更多协议** - https://github.com/Nitr4x/whichCDN - **检测给定网站是否受 CDN 保护** - https://github.com/secfree/bcrpscan - **基于虫结果的 Web 路径扫描器** - https://github.com/mozilla/ssh_scan - **SSH 配置和策略扫描器原型** - https://github.com/18F/domain-scan - **扫描域名的 HTTPS 配置及其他相关数据** - https://github.com/ggusoft/inforfinder - **用于收集指向服务器的任何域名的信息并进行指纹识别的工具** - https://github.com/boy-hack/gwhatweb - **CMS 指纹识别器** - https://github.com/Mosuan/FileScan - **敏感文件扫描器** - https://github.com/Xyntax/FileSensor - **基于爬虫的动态文件检测工具** - https://github.com/deibit/cansina - **Web 内容发现工具** - https://github.com/mozilla/cipherscan - **一种非常简单的方法来找出目标支持哪些 SSL 密码套件** - https://github.com/xmendez/wfuzz - **Web 应用程序框架和 Web 内容扫描器** - https://github.com/s0md3v/Breacher - **用 Python 编写的高级多线程管理面板查找器** - https://github.com/ztgrace/changeme - **默认凭据扫描器** - https://github.com/medbenali/CyberScan - **开源渗透测试工具,可以分析数据包、解码、扫描端口、Ping 和 IP 地理定位** - https://github.com/m0nad/HellRaiser - **HellRaiser 使用 nmap 扫描,然后将发现的 cpe 与 cve-search 关联以枚举漏洞** - https://github.com/scipag/vulscan - **使用 Nmap NSE 进行高级漏洞扫描** - https://github.com/jekyc/wig - **WebApp 信息收集器** - https://github.com/eldraco/domain_analyzer - **通过查找所有可能的信息来分析任何域名的安全性** - https://github.com/cloudtracer/paskto - **基于 Nikto DB 的被动目录扫描器和 Web 爬虫** - https://github.com/zerokeeper/WebEye - **Web 服务和 WAF 指纹识别器** - https://github.com/m3liot/shcheck - **只需检查目标网站的安全标头** - https://github.com/aipengjie/sensitivefilescan - **快速且强大的敏感文件扫描器** - https://github.com/fnk0c/cangibrina - **快速强大的仪表板(管理员)查找器** - https://github.com/n4xh4ck5/CMSsc4n - **用于识别域名是否为 CMS(如 Wordpress、Moodle、Joomla)的工具** - https://github.com/Ekultek/WhatWaf - **检测并绕过 Web 应用防火墙和保护系统** - https://github.com/dzonerzy/goWAPT - **Go Web 应用程序渗透测试和 Web 应用程序模糊测试工具** - https://github.com/blackye/webdirdig - **敏感文件扫描器** - https://github.com/boy-hack/w8fuckcdn - **通过扫描全网获取网站真实 IP 地址** - https://github.com/boy-hack/w11scan - **分布式 Web 指纹识别平台** - https://github.com/Nekmo/dirhunt - **无需暴力破解即可发现 Web 目录** - https://github.com/H4ckForJob/dirmap - **高级 Web 目录扫描工具,将比 DirBuster、Dirsearch、cansina 和御剑更强大** - https://github.com/s0md3v/Photon - **极快的爬虫,可提取 URL、电子邮件、文件、网站账户等** - https://github.com/1N3/BlackWidow - **收集 OSINT 并针对目标网站模糊测试 OWASP 漏洞** - https://github.com/saeeddhqan/Maryam - **基于 Recon-ng 的 OSINT 和 Web 足迹追踪模块化框架** - https://github.com/lcatro/network_backdoor_scanner - **类似 meterpreter 的内网扫描器** - https://github.com/Tib3rius/AutoRecon - **多线程网络侦察工具,可执行自动化服务枚举** - https://github.com/sowish/LNScan - **基于 BBScan 的局域网扫描器,via.lijiejie** - https://github.com/shadow1ng/fscan - **内网综合扫描工具,构建用于自动化、全覆盖扫描** - https://github.com/b1gcat/DarkEye - **端口扫描和主机存活检测** - https://github.com/v-byte-cpu/sx - **比 nmap 快 30 倍的网络扫描器** - https://github.com/nullt3r/jfscan - **使用 Masscan 和 Nmap 的超快端口扫描和服务发现** - https://github.com/lcvvvv/kscan - **端口扫描、协议检测(1200+)、指纹(1w+)和暴力破解** - https://github.com/OJ/gobuster - **用 Go 编写的目录/文件、DNS 和 VHost 爆破工具** ### Web 特殊漏洞类别扫描器 - https://github.com/1N3/XSSTracer - **用于检查跨站跟踪、点击劫持等的小型 Python 脚本** - https://github.com/0xHJK/dumpall - **`.git` / `.svn` / `.DS_Store` 泄露利用** - https://github.com/shengqi158/svnhack - **`.svn` 文件夹泄露利用** - https://github.com/lijiejie/GitHack - **`.git` 文件夹泄露利用** - https://github.com/blackye/Jenkins - **Jenkins 漏洞检测,用户抓取枚举** - https://github.com/code-scan/dzscan - **discuz 扫描器** - https://github.com/chuhades/CMS-Exploit-Framework -**CMS 漏洞利用框架** - https://github.com/lijiejie/IIS_shortname_Scanner - **IIS 短文件名扫描器** - https://github.com/riusksk/FlashScanner - **Flash XSS 扫描器** - https://github.com/epinna/tplmap - **自动服务端模板注入检测和利用工具** - https://github.com/rastating/wordpress-exploit-framework - **用于开发和使用辅助 WordPress 驱动网站和系统渗透测试模块的 Ruby 框架** - https://github.com/ilmila/J2EEScan - **用于 Burp Suite 代理的插件,用于在 J2EE 应用程序的 Web 应用程序渗透测试期间提高测试覆盖率** - https://github.com/riusksk/StrutScan - **基于 Perl 脚本的 Struts2 漏洞扫描器** - https://github.com/D35m0nd142/LFISuite - **完全自动化的 LFI 利用器和扫描器,支持反向 shell** - https://github.com/tijme/angularjs-csti-scanner - **AngularJS 的自动化客户端模板注入检测** - https://github.com/irsdl/IIS-ShortName-Scanner - **IIS 短文件名 8.3 披露漏洞扫描器** - https://github.com/swisskyrepo/Wordpresscan - **用 Python 重写的 WPScan + 一些 WPSeku 的想法** - https://github.com/CHYbeta/cmsPoc - **CMS 漏洞利用框架** - https://github.com/3gstudent/Smbtouch-Scanner - **自动扫描内网以检测是否存在漏洞** - https://github.com/OsandaMalith/LFiFreak - **独特的自动化 LFI 利用器,带有 bind/reverse shell** - https://github.com/mak-/parameth - **该工具可用于暴力发现 GET 和 POST 参数** - https://github.com/Lucifer1993/struts-scan - **Struts2 漏洞扫描器,支持所有漏洞** - https://github.com/hahwul/a2sv - **自动扫描 SSL 漏洞,如 heartbleed 等** - https://github.com/NickstaDB/BaRMIe - **Java RMI 枚举和攻击工具** - https://github.com/RetireJS/grunt-retire - **检测使用已知漏洞 Javascript 库的扫描器** - https://github.com/kotobukki/BDA - **Hadoop 和 Spark 的漏洞检测器** - https://github.com/jagracey/Regex-DoS - **Node.js 包的正则表达式拒绝服务扫描器** - https://github.com/milesrichardson/docker-onion-nmap - **使用 Tor、proxychains 和 dnsmasq 通过 nmap 扫描 .onion 隐藏服务** - https://github.com/Moham3dRiahi/XAttacker - **Web CMS 漏洞利用框架** - https://github.com/lijiejie/BBScan - **一个小巧的批量 Web 漏洞扫描器** - https://github.com/almandin/fuxploider - **文件上传漏洞扫描器和利用工具** - https://github.com/Jamalc0m/wphunter - **Wordpress 漏洞扫描器** - https://github.com/retirejs/retire.js - **检测使用已知漏洞 Javascript 库的扫描器** - https://github.com/3xp10it/xupload - **用于自动测试上传功能是否可以上传 webshell 的工具** - https://github.com/rezasp/vbscan - **OWASP VBScan 是一个黑盒 vBulletin 漏洞扫描器** - https://github.com/MrSqar-Ye/BadMod - **检测网站 CMS 并自动利用** - https://github.com/Tuhinshubhra/CMSeeK - **CMS 检测和利用套件** - https://github.com/cloudsploit/scans - **AWS 安全扫描检查** - https://github.com/radenvodka/SVScanner - **漏洞扫描器和大规模利用工具,针对 Wordpress、Magento、Joomla 等** - https://github.com/rezasp/joomscan - **OWASP Joomla 漏洞扫描器项目** - https://github.com/6IX7ine/djangohunter - **旨在帮助识别配置错误且暴露敏感信息的 Django 应用程序的工具** - https://github.com/seungsoo-lee/DELTA - **SDN 安全评估框架** - https://github.com/anouarbensaad/vulnx - **智能 Bot,Shell 可以实现自动注入,并帮助研究人员检测 CMS 系统安全漏洞** - https://github.com/MrEmpy/Mantra - **用于在 JS 文件和页面中搜寻 API 密钥泄露的工具** ### 动态或静态代码分析 - https://github.com/wufeifei/cobra - **自动化检测漏洞和安全问题的静态代码分析系统** - https://github.com/OneSourceCat/phpvulhunter - **可以使用静态分析方法自动扫描 PHP 漏洞的工具** - https://github.com/Qihoo360/phptrace - **PHP 脚本追踪和故障排除工具** - https://github.com/ajinabraham/NodeJsScan - **Node.js 应用程序的静态安全代码扫描器** - https://github.com/shengqi158/pyvulhunter - **Python 应用程序的静态安全代码扫描器** - https://github.com/python-security/pyt - **用于检测 Python Web 应用程序中安全漏洞的静态分析工具** - https://github.com/emanuil/php-reaper - **用于扫描 ADOdb 代码中 SQL 注入的 PHP 工具** - https://github.com/lowjoel/phortress - **用于潜在漏洞的 PHP 静态代码分析器** - https://github.com/zsdlove/Hades - **Java 静态代码审计系统** - https://github.com/LoRexxar/Kunlun-M - **PHP/JavaScript/Chrome EXT 静态代码审计系统** - https://github.com/PyCQA/bandit - **旨在发现 Python 代码中常见安全问题的工具** - https://github.com/praetorian-inc/gokart - **用于保护 Go 代码的静态分析工具** - https://github.com/wh1t3p1g/tabby - **Java 静态分析工具** - https://github.com/CoolerVoid/codecat - **帮助您使用正则规则查找/跟踪 Java、C++、GO、Python、javascript、Swift 等中的用户输入接收点和安全错误** - https://github.com/qax-os/goreporter - **执行静态分析、单元测试、代码审查并生成代码质量报告的 Golang 工具** - https://github.com/hudangwei/codemillx - **用于 Go 程序的 CodeQL 工具** - https://github.com/securego/gosec - **通过扫描 Go AST 检查源代码中的安全问题** ### 模块化设计扫描器或漏洞检测框架 - https://github.com/infobyte/faraday - **协作渗透测试和漏洞管理平台** - https://github.com/az0ne/AZScanner - **全自动全方位扫描器** - https://github.com/blackye/lalascan - **分布式 Web 漏扫描框架** - https://github.com/blackye/BkScanner - **分布式、插件式 Web 漏洞扫描器** - https://github.com/ysrc/GourdScanV2 - **被动漏洞扫描系统** - https://github.com/netxfly/passive_scan - **基于 http 代理的 Web 漏洞扫描器实现** - https://github.com/1N3/Sn1per - **自动化渗透测试侦察扫描器** - https://github.com/RASSec/pentestEr_Fully-automatic-scanner - **定向全自动渗透测试** - https://github.com/Xyntax/POC-T - **渗透测试插件并发框架** - https://github.com/v3n0m-Scanner/V3n0M-Scanner - **Python3.5 编写的扫描器,用于 SQLi/XSS/LFI/RFI 和其他漏洞** - https://github.com/Skycrab/leakScan - **支持 Web 界面的多漏洞扫描** - https://github.com/zhangzhenfeng/AnyScan - **自动化渗透测试框架** - https://github.com/Tuhinshubhra/RED_HAWK - **集信息收集、SQL 漏洞扫描和爬取于一体的工具,用 PHP 编码** - https://github.com/swisskyrepo/DamnWebScanner - **另一个 Web 漏洞扫描器,此扩展适用于 Chrome 和 Opera** - https://github.com/anilbaranyelken/tulpar - **用 Python 编写的 Web 漏洞扫描器,支持多种 Web 漏洞扫描** - https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest - **自动化渗透测试工具,该工具将为您审核所有标准安全测试方法** - https://github.com/0xsauby/yasuo - **扫描网络上易受攻击和可利用的第三方 Web 应用程序的 ruby 脚本** - https://github.com/hatRiot/clusterd - **应用服务器攻击工具包** - https://github.com/erevus-cn/pocscan - **开源分布式 Web 漏洞扫描框架** - https://github.com/TophantTechnology/osprey - **分布式 Web 漏洞扫描框架** - https://github.com/yangbh/Hammer - **Web 漏洞扫描器框架** - https://github.com/Lucifer1993/AngelSword - **基于 python3 的 Web 漏洞扫描器框架** - https://github.com/zaproxy/zaproxy - **世界上最受欢迎的免费安全工具之一,由数百名国际志愿者积极维护** - https://github.com/s0md3v/Striker - **Striker 是一款攻击性信息和漏洞扫描器** - https://github.com/dermotblair/webvulscan - **用 PHP 编写,可用于测试远程或本地 Web 应用程序的安全漏洞** - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework - **辅助渗透测试工具和漏洞利用框架** - https://github.com/toyakula/luna - **基于精简代码被动扫描框架的开源 Web 安全扫描器** - https://github.com/Manisso/fsociety - **渗透测试框架,包括信息收集、无线测试、Web 黑客攻击等** - https://github.com/boy-hack/w9scan - **Web 漏洞扫描器框架,运行 1200+ 插件** - https://github.com/YalcinYolalan/WSSAT - **Web 服务安全评估工具,提供基于 Windows OS 的简单 .exe 应用程序** - https://github.com/AmyangXYZ/AssassinGo - **Go 语言编写且可扩展并发的渗透测试框架** - https://github.com/joker25000/Optiva-Framework - **Web 应用程序扫描器** - https://github.com/theInfectedDrake/TIDoS-Framework - **攻击性 Web 应用程序渗透测试框架** - https://github.com/TideSec/WDScanner - **面向企业安全的功能齐全的漏洞扫描器** - https://github.com/j3ssie/Osmedeus - **用于侦察和漏洞扫描的全自动攻击性安全工具** - https://github.com/jeffzh3ng/Fuxi-Scanner - **具有资产发现和管理的开源网络安全漏洞扫描器** - https://github.com/knownsec/Pocsuite - **开源远程漏洞测试框架** - https://github.com/opensec-cn/kunpeng - **由 Golang 编写的开源 POC 框架,以动态链接库的形式提供各种语言调用** - https://github.com/jaeles-project/jaeles - **自动化 Web 应用程序测试的瑞士军刀** - https://github.com/TideSec/Mars - **全新一代的 WDScanner** - https://github.com/knassar702/scant3r - **又一个 Web 安全扫描器** - https://github.com/google/tsunami-security-scanner - **Google 出品的一款通用网络安全扫描器,具有可扩展插件系统,用于以高置信度检测高严重性漏洞** - https://github.com/er10yi/MagiCude - **基于 Spring Boot 微服务的扫描器,支持分布式端口(漏洞)扫描、资产安全管理、实时威胁监控和通知、漏洞生命周期、漏洞 Wiki、邮件通知等** - https://github.com/projectdiscovery/nuclei - **基于模板的快速可配置目标漏洞扫描工具,提供大规模可扩展性** - https://github.com/ysrc/xunfeng - **漏洞快速响应,内网扫描系统** - https://github.com/TophantTechnology/ARL - **敏捷资产侦察系统** - https://github.com/smallcham/sec-admin - **SEC 可用于企业扫描和检查服务器资源的安全性,具有很强的可控性,支持分布式多节点部署** - https://github.com/olacabs/jackhammer - **一种安全漏洞评估/管理工具,旨在解决所有安全团队的问题** - https://github.com/bigblackhat/oFx - **漏洞验证框架,企业资产分析和 1day 漏洞快速扫描器** - https://github.com/JiuZero/z0scan - **用于 Web 漏洞检测的安全工具(GUI 版本:https://github.com/JiuZero/Ling)** ### 高级持续性威胁检测 - https://github.com/Neo23x0/Loki - **简单的 IOC 和事件响应扫描器** - https://github.com/Neo23x0/Fenrir - **简单的 IOC 和事件响应扫描器** ## 为什么要创建这个合集? 这个合集的目的是提供各种类型的开源安全扫描器,以帮助企业变得更加安全。 ## 提交符号说明 **[↑scanner]xxx** 表示 **更新扫描器信息**
**[+scanner]xxx** 表示 **添加扫描器**
**[-scanner]xxx** 表示 **移除扫描器**
**[+category]xxx** 表示 **添加扫描器类别**
**[-category]xxx** 表示 **移除扫描器类别**
**[+contributor]xxx** 表示 **将某人添加到致谢名单**
**[↑contributor]xxx** 表示 **更新致谢名单中某人的信息**
**[↑other]xxx** 表示 **其他操作**
## 作者 **Wester**(Twitter @Zhiyang Zeng) & **Martin**(Twitter @Martin Chow) ## 法律免责声明 本项目提供的扫描器仅供研究和学习使用,使用过程中必须遵守所在国家的法律法规。如果您是中国公民,请确保遵守《中华人民共和国网络安全法》,并且请勿违反《中华人民共和国刑法》第286条关于破坏计算机信息系统罪的规定。最后,我想提醒您,您必须对可能产生的任何后果承担全部责任。 ## 如何贡献? 如果您对本项目有任何疑问,或者您发现了一些有价值的扫描器,请随时告诉我们 :) ## 许可证 本仓库的内容在 [
标签:AI安全, Chat Copilot, CISA项目, Cutter, GitHub, IoT安全, PoC, SQL查询, 中间件安全, 二进制分析, 云安全运维, 域名接管, 子域名枚举, 安全工具箱, 实时处理, 密码管理, 开源扫描器, 插件系统, 攻击路径可视化, 数据展示, 日志审计, 智能合约审计, 暴力破解, 移动应用安全, 系统安全, 红队, 网络安全, 请求拦截, 资源合辑, 逆向工具, 速率限制, 隐私保护, 隐私合规, 黑客工具