2019年Github上开源的安详渗出进攻类器材荟萃
发布时间:2018-12-17 16:50:36 所属栏目:业界 来源:security360安全资讯
导读:荟萃github平台上的安详行业从颐魅者自研开源扫描器的客栈,包罗子域名列举,数据库裂痕扫描,弱口令或信息走漏扫描,端口扫描,指纹辨认以及其他大型扫描器或模块化扫描器。 项目地点:https://github.com/We5ter/Scanners-Box 子域名列举扫描器或爆破器材
|
无线收集(审计)扫描器
- https://github.com/savio-code/fern-wifi-cracker/ (无线安详审计器材)
- https://github.com/m4n3dw0lf/PytheM(Python收集/渗出测试器材)
- https://github.com/P0cL4bs/WiFi-Pumpkin (无线安详渗出测试套件)
- https://github.com/MisterBianco/BoopSuite(无线收集审计器材,支持2-5GHZ频段)
- https://github.com/DanMcInerney/LANs.py(ARP诱骗,无线收集挟制)
- https://github.com/besimaltnok/PiFinger (搜查wifi是否是“大菠萝”所开放的热门,并给以收集评分)
- https://github.com/derv82/wifite2 (自动化无线收集进攻器材wifite的重构版本)
局域收集(当地收集)扫描器
- https://github.com/sowish/LNScan (基于BBScan via.lijiejie的当地收集扫描)
- 你本身收集扫描
- https://github.com/SkyLined/LocalNetworkScanner(基于JavaScript的的当地收集扫描)
- 自由软件网址:地点端口扫描
代码审计器材或扫描器
- https://github.com/wufeifei/cobra (白盒代码安详审计体系)
- https://github.com/OneSourceCat/phpvulhunter (静态PHP代码审计)
- https://github.com/Qihoo360/phptrace (跟踪,说明PHP运行环境的器材)
- https://github.com/ajinabraham/NodeJsScan(的NodeJS应用代码审计)
- https://github.com/shengqi158/pyvulhunter(Python应用审计)
- https://github.com/presidentbeef/brakeman(Ruby on Rails应用静态代码说明)
- https://github.com/python-security/pyt(Python应用静态代码审计)
- https://github.com/m4ll0k/WPSploit(WordPress插件代码安详审计)
- https://github.com/emanuil/php-reaper (用于扫描PHP应用措施中也许存在SQL裂痕的ADOdb代码)
- https://github.com/lowjoel/phortress (用于检测隐藏安详裂痕的PHP静态代码说明器材)
模块化计划扫描器或裂痕检测框架
- https://github.com/az0ne/AZScanner(自动裂痕扫描器,子域名爆破,,端口扫描,目次爆破,常用框架裂痕检测)
- https://github.com/blackye/lalascan (荟萃owasp top10裂痕扫描和界线资产发明手段的漫衍式web裂痕扫描框架)
- https://github.com/blackye/BkScanner(BkScanner漫衍式,插件化web裂痕扫描器)
- https://github.com/ysrc/GourdScanV2(ysrc出品的被动式裂痕扫描器材)
- https://github.com/netxfly/passive_scan(基于http署理的web裂痕扫描器)
- https://github.com/1N3/Sn1per (自动化扫描器,包罗中间件扫描以及装备指纹辨认)
- https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动化渗出测试器材)
- https://github.com/3xp10it/3xp10it(自动化渗出测试框架,支持cdn真实ip查找,指纹辨认等)
- https://github.com/Lcys/lcyscan(蟒插件化裂痕扫描器,支持天生扫描报表)
- https://github.com/Xyntax/POC-T (渗出测试插件化并发框架)
- https://github.com/v3n0m-Scanner/V3n0M-Scanner(支持检测SQLI / XSS / LFI / RFI等裂痕的扫描器)
- https://github.com/Skycrab/leakScan(Web图形化的裂痕扫描框架)
- https://github.com/zhangzhenfeng/AnyScan(一款收集化的自动化渗出测试框架)
- https://github.com/Tuhinshubhra/RED_HAWK(一款集成信息网络,裂痕扫描,指纹辨认等的多合一扫描器材)
- https://github.com/Arachni/arachni (高度集成化的Web应用裂痕扫描框架,支持REST,RPC等api挪用)
- https://github.com/infobyte/faraday(集成化渗出测试帮助平台及裂痕打点平台)
- https://github.com/juansacco/exploitpack(渗出测试集成框架,包括高出38,000+进攻)
- https://github.com/swisskyrepo/DamnWebScanner(基于铬/歌剧插件的被动式裂痕扫描)
- https://github.com/anilbaranyelken/tulpar(支持多种收集裂痕扫描,呼吁行情形行使)
- https://github.com/m4ll0k/Spaghetti(web应用扫描器,支持指纹辨认,文件目次爆破,SQL / XSS / RFI等裂痕扫描,也可直接用于struts,ShellShock等扫描)
- https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名列举,nmap,waf指纹辨认等模块的web应用扫描器)
- https://github.com/0xsauby/yasuo (行使ruby开拓的扫描收集中主机存在的第三方web应用处事裂痕)
- https://github.com/hatRiot/clusterd(Web应用自动化扫描框架,支持自动化上传webshell)
- https://github.com/erevus-cn/pocscan (一款开源Poc挪用框架,可轻松挪用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可行使docker陈设)
- https://github.com/TophantTechnology/osprey (斗象手段中心出品并恒久维护的开源裂痕检测框架)
- https://github.com/yangbh/Hammer(Web应用裂痕扫描框架)
- https://github.com/Lucifer1993/AngelSword(Web应用裂痕扫描框架,基于python3)
- https://github.com/secrary/EllaScanner (被动式裂痕扫描,支持汗青cve编号裂痕辨认)
- https://github.com/zaproxy/zaproxy(OWASP ZAP焦点项目出品的综合性渗出测试器材)
- https://github.com/sullo/nikto(Web处事综合型扫描器,用于指定方针的资产网络,安详设置缺陷可能安详裂痕扫描)
- https://github.com/s0md3v/Striker (一款多方位信息网络,指纹辨认及裂痕扫描器材)
- https://github.com/dermotblair/webvulscan (一款web应用裂痕扫描器,支持扫描反射型以及存储型xss,sql injection等裂痕,支持输出pdf陈诉)
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(渗出测试帮助器材,综合操作框架)
- https://github.com/toyakula/luna (基于被动式扫描框架的自动化web裂痕扫描器材)
- https://github.com/Manisso/fsociety (渗出测试帮助框架,包括信息汇集,无线渗出,收集应用扫描等成果)
- https://github.com/boy-hack/w9scan(内置1200+插件的web裂痕扫描框架)
- https://github.com/YalcinYolalan/WSSAT(Web处事安详评估器材,提供基于windows操纵体系的简朴.exe应用)
- https://github.com/AmyangXYZ/AssassinGo(行使去开拓的可扩展以及高并发渗出测试框架)
- https://github.com/jeffzh3ng/InsectsAwake (基于Flask应用框架的裂痕扫描体系)
- https://github.com/m4ll0k/Galileo (一个操纵上相同metasploit的web应用安详审计框架)
- https://github.com/joker25000/Optiva-Framework (一款web应用裂痕扫描器,支持扫描反射型以及存储型xss,sql injection等裂痕)
- https://github.com/theInfectedDrake/TIDoS-Framework (集成104个模块的Web应用措施渗出测试框架)
高级一连性威胁(APT)相干器材
- https://github.com/Neo23x0/Loki (一款APT入侵陈迹扫描器)
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
