2019年Github上开源的安详渗出进攻类器材荟萃

物联网装备辨认器材或扫描器

• https://github.com/rapid7/IoTSeeker (物联网装备默认暗码扫描检测器材)
• https://github.com/shodan-labs/iotdb (行使nmap扫描IoT装备)
• https://github.com/googleinurl/RouterHunterBR(路由器装备裂痕扫描操作)
• https://github.com/scu-igroup/telnet-scanner(Telnet处事暗码撞库)
• https://github.com/viraintel/OWASP-Nettacker(自动化信息汇集及渗出测试器材，较量合用于IoT扫描)
• https://github.com/threat9/routersploit(嵌入式装备裂痕扫描及操作器材)

反射型或基于DOM的XSS扫描器

• https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS扫描器，可暴力注入参数)
• https://github.com/1N3/XSSTracer (小型XSS扫描器，也可检测CRLF，XSS，点击挟制的)
• https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss扫描)
• https://github.com/chuhades/xss_scan (批量扫描XSS的python剧本)
• https://github.com/BlackHole1/autoFindXssAndCsrf(自动化检测页面是否存在XSS和跨站哀求伪造裂痕的赏识器插件)
• https://github.com/shogunlab/shuriken(行使呼吁行举办XSS批量检测)
• https://github.com/s0md3v/XSStrike (可辨认和绕过WAF的XSS扫描器材)
• https://github.com/stamparm/DSXS (支持GET，POST方法的高效XSS扫描器)

企业资产打点或信息泄漏汇集器材

• https://github.com/ysrc/xunfeng (收集资产辨认引擎，裂痕检测引擎)
• https://github.com/laramies/theHarvester (企业被搜刮引擎收录敏感资产信息监控剧本：员工邮箱，子域名，主持人)
• https://github.com/x0day/Multisearch-v2(Bing，google，360，zoomeye 等搜刮引擎聚合搜刮，可用于发明企业被搜刮引擎收录的敏感资产信息)
• https://github.com/Ekultek/Zeus-Scanner(能成抓取搜刮引擎潜匿的url，并交由sqlmap，nmap扫描)
• https://github.com/0xbug/Biu-framework(企业内网基本处事安详扫描框架)
• https://github.com/metac0rtex/GitHarvester(github Repo信息汇集器材)
• https://github.com/shengqi158/svnhack(.svn文件夹走漏操作器材)
• https://github.com/repoog/GitPrey(GitHub敏感信息扫描器材)
• https://github.com/0xbug/Hawkeye(企业资产，敏感信息GitHub泄漏监控体系)
• https://github.com/lianfeng30/githubscan(按照企业要害词举办项目检索以及响应敏感文件和文件内容扫描的器材)
• https://github.com/UnkL4b/GitMiner(github敏感信息搜刮器材)
• https://github.com/lijiejie/GitHack ( .git文件夹走漏操作器材)
• https://github.com/dxa4481/truffleHog(GitHub敏感信息扫描器材，包罗检测提交等)
• https://github.com/1N3/Goohak(自动化对指定域名举办Google hacking搜刮并网络信息)
• https://github.com/UKHomeOffice/repo-security-scanner(用于搜刮git的理睬中的敏感信息，譬喻暗码，私钥等的客户端器材)
• https://github.com/FeeiCN/GSIL(Github敏感信息泄漏扫描)
• https://github.com/MiSecurity/x-patrol(Github泄漏巡航器材)
• https://github.com/1N3/BlackWidow(Web站点信息汇集器材，包罗邮箱，电话等信息)
• https://github.com/anshumanbh/git-all-secrets (荟萃多个开源GitHub敏感信息扫描的企业信息泄漏巡航器材)
• https://github.com/s0md3v/Photon (可以提取网址，电子邮件，文件，网站帐户等的高速爬虫)

webshell的检测或木马说明器材

• https://github.com/he1m4n6a/findWebshell(一款简朴的webshell检测器材)
• https://github.com/Tencent/HaboMalHunter(哈勃说明体系，LINUX体系病毒说明及安详检测)
• https://github.com/PlagueScanner/PlagueScanner(行使python实现的集成ClamAV，ESET，Bitdefender的反病毒引擎)
• https://github.com/nbs-system/php-malware-finder (一款高服从PHP-webshell扫描器材)
• https://github.com/emposha/PHP-Shell-Detector/(测试服从高达99%的webshell检测器材)
• https://github.com/erevus-cn/scan_webshell(一款简捷的的Webshell扫描器材)
• https://github.com/emposha/Shell-Detector(Webshell扫描器材，支持php / perl / asp / aspx webshell扫描)
• https://github.com/m4rco-/dorothy2 (一款木马，僵尸收集说明框架)
• https://github.com/droidefense/engine (高级安卓木马病毒说明框架)

内网渗出或扫描器材

• https://github.com/lcatro/network_backdoor_scanner (基于收集流量的内网探测框架)
• https://github.com/fdiskyou/hunter (挪用Windows API列举用户登录信息)
• https://github.com/BlackHole1/WebRtcXSS (自动化操作XSS入侵内网)

中间件扫描器或指纹辨认器材

• https://github.com/ring04h/wyportmap (方针端口扫描+体系处事指纹辨认)
• https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄漏检测器材)
• https://github.com/EnableSecurity/wafw00f(WAF产物指纹辨认)
• https://github.com/rbsec/sslscan(SSL范例辨认)
• https://github.com/urbanadventurer/whatweb(Web指纹辨认)
• https://github.com/tanjiti/FingerPrint(Web应用指纹辨认)
• https://github.com/nanshihui/Scan-T(收集爬虫式指纹辨认)
• https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的收集扫描器)
• https://github.com/ywolf/F-NAScan (收集资产信息扫描，ICMP存活探测，端口扫描，端口指纹处事辨认)
• https://github.com/ywolf/F-MiddlewareScan(中间件扫描)
• https://github.com/maurosoria/dirsearch(web路径网络与扫描)
• https://github.com/x0day/bannerscan(C段横幅与路径扫描)
• https://github.com/RASSec/RASscan (端口处事扫描)
• https://github.com/3xp10it/bypass_waf(waf自动暴破)
• https://github.com/3xp10it/xcdn (实行找出cdn背后的真实ip)
• https://github.com/Xyntax/BingC (基于Bing搜刮引擎的C段/旁站查询，多线程，支持API)
• https://github.com/Xyntax/DirBrute (多线程WEB目次爆破器材)
• https://github.com/zer0h/httpscan(一个爬虫式的网段Web主机发明小器材)
• https://github.com/lietdai/doom(Thorn上实现的漫衍式使命分发的ip端口裂痕扫描器)
• https://github.com/chichou/grab.js (相同zgrab的快速TCP指纹抓取理会器材，支持更多协议)
• https://github.com/Nitr4x/whichCDN(CDN辨认，检测)
• https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)
• https://github.com/mozilla/ssh_scan (处事器ssh设置信息扫描)
• https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测/扫描，包罗http / https检测等)
• https://github.com/ggusoft/inforfinder (域名资产网络及指纹辨认器材)
• https://github.com/boy-hack/gwhatweb(CMS辨认python gevent实现)
• https://github.com/Mosuan/FileScan (敏感文件扫描/二次判定低落误报率/扫描内容法则化/多目次扫描)
• https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测器材)
• https://github.com/deibit/cansina(web路径扫描器材)
• https://github.com/0xbug/Howl (收集装备web处事指纹扫描与检索)
• https://github.com/mozilla/cipherscan (方针主机处事ssl范例辨认)
• https://github.com/xmendez/wfuzz(Web应用fuzz器材，框架，同时可用于web路径/处事扫描)
• https://github.com/s0md3v/Breacher (多线程的靠山路径扫描器，也可用于发明重定向裂痕后执行)
• https://github.com/ztgrace/changeme (弱口令扫描器，不只支持平凡登录页，也支持ssh，mongodb等组件)
• https://github.com/medbenali/CyberScan(渗出测试帮助器材，支持说明数据包，解码，端口扫描，IP地点说明等)
• https://github.com/m0nad/HellRaiser (基于nmap的扫描器，与cve裂痕关联)
• https://github.com/scipag/vulscan (基于nmap的高级裂痕扫描器，呼吁行情形行使)
• https://github.com/jekyc/wig(web应用信息汇集器材)
• https://github.com/eldraco/domain_analyzer (环绕web处事的域名举办信息网络和“域传送”等裂痕扫描，也支持针对背后的处事器端口扫描等)
• https://github.com/cloudtracer/paskto (基于Nikto扫描法则的被动式路径扫描以及信息爬虫)
• https://github.com/zerokeeper/WebEye(快速辨认WEB处事器范例，CMS范例，WAF范例，WHOIS信息，以及说话框架)
• https://github.com/m3liot/shcheck(用于搜查web处事的http header的安详性)
• https://github.com/aipengjie/sensitivefilescan(一款高效快捷的敏感文件扫描器材)
• https://github.com/fnk0c/cangibrina(通过字典穷举，google，robots.txt等途径的跨平台靠山打点路径扫描器)
• https://github.com/n4xh4ck5/CMSsc4n(通例CMS指纹辨认)
• https://github.com/Ekultek/WhatWaf(WAF指纹辨认及自动化绕过器材)
• https://github.com/dzonerzy/goWAPT(收集应用恍惚器材，框架，同时可用于收集路径/处事扫描)
• https://github.com/blackye/webdirdig(web敏感目次/信息走漏扫描剧本)
• https://github.com/GitHackTools/BillCipher (用于网站或IP地点的信息网络器材)
• https://github.com/boy-hack/w8fuckcdn(通过扫描全网得到真实IP的自动化措施)
• https://github.com/boy-hack/w11scan (漫衍式WEB指纹辨认平台)
• https://github.com/Nekmo/dirhunt (爬虫式web目次扫描器材)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!