diff --git a/security_t00ls.md b/security_t00ls.md index 6fa3bf1..9c4225d 100644 --- a/security_t00ls.md +++ b/security_t00ls.md @@ -1,17 +1,11 @@ ### 项目简介 **Scanners Box**是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,**同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录**。 + +我就是自己加了些条目!!! *** -#### 恶意软件 -- https://github.com/deadPix3l/CryptSky/ (勒索软件) -#### DDOS防护 -- https://github.com/ywjt/Dshield -#### waf开源及规则 -- https://github.com/SpiderLabs/ModSecurity -- https://github.com/xsec-lab/x-waf -- https://github.com/loveshell/ngx_lua_waf -- https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules -#### 入门指南 + +#### 相关学习资料 - https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版 - https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版 - https://wizardforcel.gitbooks.io/lpad/content/ Android 渗透测试学习手册 中文版 @@ -21,15 +15,172 @@ - http://www.kanxue.com/?article-read-1108.htm=&winzoom=1 渗透测试Node.js应用 - https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表 - https://sec-wiki.com/ sec-wiki安全维基百科 +- https://github.com/jmortega/python-pentesting python-pentesting-tool(python安全工具相关功能模块) +- https://github.com/Manisso/fsociety linux下类似于kali的工具包一键安装工具 +- https://github.com/kbandla/APTnotes (各种公开的文件和相关的APT笔记,还有恶意软件样本的哈希) +- https://github.com/lcamry/sqli-labs (mysql相关的注入手法) +- https://github.com/l3m0n/pentest_study (从零开始内网渗透学习) +#### 漏洞复现与学习 +- https://github.com/vulhub/vulhub (Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像) +- https://github.com/Medicean/VulApps (收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。) +- https://github.com/WebGoat/WebGoat (A deliberately insecure Web Application) +- https://github.com/Audi-1/sqli-labs (基于SQLite的注入学习get/post) +- https://github.com/ethicalhack3r/DVWA (PHP/MySQL web application模拟环境) +- https://github.com/bkimminich/juice-shop (OWASP Juice Shop is an intentionally insecure web application written entirely in JavaScript which encompasses the entire range of OWASP Top Ten and other) +#### waf开源及规则 +- https://github.com/SpiderLabs/ModSecurity +- https://github.com/xsec-lab/x-waf +- https://github.com/loveshell/ngx_lua_waf +- https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules +#### 科学上网 +- https://github.com/bannedbook/fanqiang +- https://github.com/zzhgithub/ss-panel (搭建分布式ss管理工具) +#### 钓鱼、社工相关 +- https://github.com/trustedsec/social-engineer-toolkit (kali内置的SET神奇社工工具) +- https://github.com/Saferman/cupper (社工字典生成工具) +- https://github.com/mehulj94/Radium-Keylogger (python下的键盘记录工具) +#### 远程管理工具 +- https://github.com/Chora10/Cknife (中国菜刀java) +- https://github.com/keepwn/Altman (the cross platform webshell tool in .NET) +- https://github.com/R-Smith/Splice-Admin (Windows下的远程进程、文件管理工具) +- https://github.com/quasar/QuasarRAT (Windows下的远程进程、文件管理工具) +- https://github.com/AhMyth/AhMyth-Android-RAT (安卓远程管理工具smali) +- https://github.com/neoneggplant/EggShell (苹果IOS远程管理工具 python) +- https://github.com/n1nj4sec/pupy (跨平台的Python远程管理工具) +- https://github.com/nathanlopez/Stitch (跨平台的Python远程管理工具) +#### CTF相关工具 +- https://github.com/0Chencc/CTFCrackTools (首个CTF工具框架) +- https://github.com/bugsafe/WeReport (WeReport报告助手) +#### 恶意软件 +- https://github.com/deadPix3l/CryptSky/ (勒索软件) +- https://github.com/jgamblin/Mirai-Source-Code (蠕虫病毒) +#### DDOS防护 +- https://github.com/ywjt/Dshield +#### webshell检测或病毒分析工具 +- https://github.com/ym2011/ScanBackdoor (一款简洁的Webshell扫描工具) +- https://github.com/yassineaddi/BackdoorMan (可对指定目录进行php webshell检测) +- https://github.com/he1m4n6a/findWebshell (一款简单的webshell检测工具) +- https://github.com/Tencent/HaboMalHunter (哈勃分析系统,linux系统病毒分析及安全检测) +- https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎) +- https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具) +- https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具) +- https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具) +- https://github.com/emposha/Shell-Detector (Webshell扫描工具,支持php/perl/asp/aspx webshell扫描) +- https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架) #### fuzz工具收集 +- https://github.com/fuzzdb-project/fuzzdb (fuzz资料数据库) - https://github.com/ivanfratric/winafl - https://github.com/attekett/NodeFuzz - https://github.com/google/oss-fuzz - http://blog.topsec.com.cn/ad_lab/alphafuzzer/ - http://llvm.org/docs/LibFuzzer.html +#### 数据库类漏洞扫描器或爆破工具 +- https://github.com/sqlmapproject/sqlmap 哇这还用说么 +- https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具) +- https://github.com/sqlmapproject/sqlmap (注入工具之王sqlmap) +- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器) +- https://github.com/LoRexxar/Feigong (针对各种情况自由变化的MySQL注入脚本) +- https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具) +- https://github.com/Neohapsis/bbqsql (SQL盲注利用框架) +- https://github.com/NetSPI/PowerUpSQL (攻击SQLSERVER的Powershell脚本框架) +- https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器) +- https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具) +- https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具) +- https://github.com/missDronio/blindy (MySQL盲注爆破工具) +- https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具) +- https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本) +- https://github.com/JohnTroony/Blisqy (用于- http header中的时间盲注爆破工具,仅针对MySQL/MariaDB) +- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具) +- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器) +- https://github.com/UltimateHackers/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能) +#### 弱口令/弱用户名扫描器或爆破工具 +- https://github.com/hashcat/hashcat (哈希破解) +- https://github.com/fireeye/gocrack (基于hashcat 3.6.0+的分布式密码破解工具) +- https://github.com/ory/hydra (九头蛇密码破解神器) +- https://github.com/testsecer/Md5Decrypt (基于web API的MD5破解工具) +- https://github.com/lijiejie/htpwdScan (一个简单的- http暴力破解、撞库攻击脚本) +- https://github.com/ysrc/F-Scrack (对各类服务进行弱口令检测的脚本) +- https://github.com/Mebus/cupp (根据用户习惯生成弱口令探测字典脚本) +- https://github.com/netxfly/crack_ssh (Go写的协程版的ssh\redis\mongodb弱口令破解工具) +- https://github.com/LandGrey/pydictor (暴力破解字典建立工具) +- https://github.com/shengqi158/weak_password_detect (多线程探测弱口令) +- https://github.com/UltimateHackers/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器) +#### 物联网设备识别工具或扫描器 +- https://github.com/reverse-shell/routersploit (路由器漏洞利用框架) +- https://github.com/jh00nbr/Routerhunter-2.0 (路由器漏洞扫描利用) +- https://github.com/RUB-NDS/PRET (打印机攻击框架) +- https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具) +- https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备) +- https://github.com/googleinurl/RouterHunterBR (路由器设备漏洞扫描利用) +- https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库) +#### 反射型或DOM-Based XSS扫描器与xss利用框架 +- https://github.com/beefproject/beef (经典的xss利用框架) +- https://github.com/evilcos/xssor2 (余弦写的xss利用辅助工具) +- https://github.com/firesunCN/BlueLotus_XSSReceiver (蓝莲花战队为CTF打造的xss利用框架) +- https://github.com/shawarkhanethicalhacker/BruteXSS (一款XSS扫描器,可暴力注入参数) +- https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的) +- https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描) +- https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本) +- https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件) +- https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测) +- https://github.com/UltimateHackers/XSStrike (可识别并绕过WAF的XSS扫描工具) +- https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器) +- https://github.com/bsmali4/xssfork (kali下无法使用的话,请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux) +#### 企业资产管理或信息泄露搜集工具 +- https://github.com/haccer/tweep (使用twitter API进行twitter信息爬取查询) +- https://github.com/0x09AL/raven (linux下领英Linkedin information gathering tool) +- https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts) +- https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息) +- https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎) +- https://github.com/maya6/SiteScan (资产收集 python3 celery) +- https://github.com/Ekultek/Zeus-Scanner (集成化的综合搜索引擎,能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描) +- https://github.com/rootlabs/nWatch (Tool for - Host Discovery, Port Scanning and Operating System Fingerprinting) +- https://github.com/0xbug/Biu-framework (企业内网基础服务安全扫描框架) +- https://github.com/metac0rtex/GitHarvester (github Repo信息搜集工具) +- https://github.com/shengqi158/svnhack (`.svn`文件夹泄漏利用工具) +- https://github.com/repoog/GitPrey (GitHub敏感信息扫描工具) +- https://github.com/0xbug/Hawkeye (企业资产、敏感信息GitHub泄露监控系统) +- https://github.com/lianfeng30/githubscan (根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具) +- https://github.com/UnkL4b/GitMiner (github敏感信息搜索工具) +- https://github.com/lijiejie/GitHack (`.git`文件夹泄漏利用工具) +- https://github.com/dxa4481/truffleHog (GitHub敏感信息扫描工具,包括检测commit等) +- https://github.com/sowish/LNScan (详细的内部网络信息扫描器) +- https://github.com/SkyLined/LocalNetworkScanner (javascript实现的本地网络扫描器) +- https://github.com/x0day/Multisearch-v2 (搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息) +- https://github.com/D4Vinci/Cr3dOv3r (Cr3dOv3r - 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具) +#### 高级持续性威胁(APT)相关工具 +- https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器) +- https://github.com/r00t-3xp10it/FakeImageExploiter (图片后门捆绑利用工具 – FakeImageExploiter) +- https://github.com/harleyQu1nn/AggressorScripts (Cobalt Strike相关插件) +- https://github.com/Und3rf10w/Aggressor-scripts (Cobalt Strike相关插件) +- https://github.com/killswitch-GUI/CobaltStrike-ToolKit (Cobalt Strike相关插件) +#### 无线网络(审计)扫描器 +- https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具) +- https://github.com/wifiphisher/wifiphisher (wifiphisher是一种安全工具,安装自动钓鱼攻击受害者定制为WiFi客户端攻击获得证书或恶意软件感染的受害者) +- https://github.com/m4n3dw0lf/PytheM (Python网络/渗透测试工具) +- https://github.com/P0cL4bs/WiFi-Pumpkin (无线安全渗透测试套件) +- https://github.com/MisterBianco/BoopSuite (无线网络审计工具,支持2-5GHZ频段) +- https://github.com/DanMcInerney/LANs.py (ARP欺骗,无线网络劫持) +- https://github.com/besimaltnok/PiFinger (检查wifi是否是"大菠萝"所开放的热点,并给予网络评分) +- https://github.com/derv82/wifite2 (自动化无线网络攻击工具wifite的重构版本) +- https://github.com/cls1991/ng (Get password of the wifi you're connected, and your current ip address.) +#### 局域网络(本地网络)扫描器 +- https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描) +- https://github.com/niloofarkheirkhah/nili (网络扫描,中间人攻击,协议检测与逆向) +- https://github.com/SkyLined/LocalNetworkScanner (基于javascript的本地网络扫描) +#### 内网渗透、密码抓取、扫描工具 +- https://github.com/AlessandroZ/LaZagne (基于python的跨平台本机密码抓取工具) +- https://github.com/huntergregal/mimipenguin (linux密码抓取神器) +- https://github.com/gentilkiwi/mimikatz (Windows 下密码抓取渗透神器) +- https://github.com/0xwindows/VulScritp (企业内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等) +- https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架) +- https://github.com/fdiskyou/hunter (调用 Windows API 枚举用户登录信息) +- https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网) +- https://github.com/0xwindows/VulScritp (企业内网渗透脚本,包括banner扫描、端口扫描;各种通用漏洞利用等) +- https://github.com/fdiskyou/hunter (调用 Windows API 枚举用户登录信息) #### 子域名枚举扫描器或爆破工具 - https://github.com/n4xh4ck5/N4xD0rk (利用搜索引擎来搜集子域名,可以使用西班牙语搜集) -- https://github.com/jonluca/Anubis +- https://github.com/jonluca/Anubis (Python 3.6 Anubis collates data from a variety of sources, including HackerTarget, DNSDumpster, x509 certs, VirusTotal, Google, Pkey, and NetCraft) - https://github.com/lijiejie/subDomainsBrute (lijiejie开发的一款使用广泛的子域名爆破枚举工具) - https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面、精准的子域名枚举工具) - https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记) @@ -50,88 +201,50 @@ - https://github.com/swisskyrepo/Subdomino (子域名枚举,端口扫描,服务存活确认) - https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具) - https://github.com/aboul3la/Sublist3r (快速子域枚举工具) -#### 数据库类漏洞扫描器或爆破工具 -- https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具) -- https://github.com/sqlmapproject/sqlmap (注入工具之王sqlmap) -- https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器) -- https://github.com/LoRexxar/Feigong (针对各种情况自由变化的MySQL注入脚本) -- https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具) -- https://github.com/Neohapsis/bbqsql (SQL盲注利用框架) -- https://github.com/NetSPI/PowerUpSQL (攻击SQLSERVER的Powershell脚本框架) -- https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器) -- https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具) -- https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具) -- https://github.com/missDronio/blindy (MySQL盲注爆破工具) -- https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具) -- https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本) -- https://github.com/JohnTroony/Blisqy (用于- http header中的时间盲注爆破工具,仅针对MySQL/MariaDB) -- https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具) -- https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器) -- https://github.com/UltimateHackers/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能) -#### 弱口令/弱用户名扫描器或爆破工具 -- https://github.com/lijiejie/htpwdScan (一个简单的- http暴力破解、撞库攻击脚本) -- https://github.com/ysrc/F-Scrack (对各类服务进行弱口令检测的脚本) -- https://github.com/Mebus/cupp (根据用户习惯生成弱口令探测字典脚本) -- https://github.com/netxfly/crack_ssh (Go写的协程版的ssh\redis\mongodb弱口令破解工具) -- https://github.com/LandGrey/pydictor (暴力破解字典建立工具) -- https://github.com/shengqi158/weak_password_detect (多线程探测弱口令) -- https://github.com/UltimateHackers/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器) -#### 物联网设备识别工具或扫描器 -- https://github.com/reverse-shell/routersploit (路由器漏洞利用框架) -- https://github.com/jh00nbr/Routerhunter-2.0 (路由器漏洞扫描利用) -- https://github.com/RUB-NDS/PRET (打印机攻击框架) -- https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具) -- https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备) -- https://github.com/googleinurl/RouterHunterBR (路由器设备漏洞扫描利用) -- https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库) -#### 反射型或DOM-Based XSS扫描器 -- https://github.com/shawarkhanethicalhacker/BruteXSS (一款XSS扫描器,可暴力注入参数) -- https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的) -- https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描) -- https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本) -- https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件) -- https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测) -- https://github.com/UltimateHackers/XSStrike (可识别并绕过WAF的XSS扫描工具) -- https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器) -- https://github.com/bsmali4/xssfork (kali下无法使用的话,请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux) -#### 企业资产管理或信息泄露搜集工具 -- https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎) -- https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts) -- https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息) -- https://github.com/Ekultek/Zeus-Scanner (集成化的综合搜索引擎,能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描) -- https://github.com/0xbug/Biu-framework (企业内网基础服务安全扫描框架) -- https://github.com/metac0rtex/GitHarvester (github Repo信息搜集工具) -- https://github.com/shengqi158/svnhack (`.svn`文件夹泄漏利用工具) -- https://github.com/repoog/GitPrey (GitHub敏感信息扫描工具) -- https://github.com/0xbug/Hawkeye (企业资产、敏感信息GitHub泄露监控系统) -- https://github.com/lianfeng30/githubscan (根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具) -- https://github.com/UnkL4b/GitMiner (github敏感信息搜索工具) -- https://github.com/lijiejie/GitHack (`.git`文件夹泄漏利用工具) -- https://github.com/dxa4481/truffleHog (GitHub敏感信息扫描工具,包括检测commit等) -- https://github.com/sowish/LNScan (详细的内部网络信息扫描器) -- https://github.com/SkyLined/LocalNetworkScanner (javascript实现的本地网络扫描器) -- https://github.com/x0day/Multisearch-v2 (搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息) -- https://github.com/D4Vinci/Cr3dOv3r (Cr3dOv3r - 根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具) -#### webshell检测或病毒分析工具 -- https://github.com/ym2011/ScanBackdoor (一款简洁的Webshell扫描工具) -- https://github.com/yassineaddi/BackdoorMan (可对指定目录进行php webshell检测) -- https://github.com/he1m4n6a/findWebshell (一款简单的webshell检测工具) -- https://github.com/Tencent/HaboMalHunter (哈勃分析系统,linux系统病毒分析及安全检测) -- https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎) -- https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具) -- https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具) -- https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具) -- https://github.com/emposha/Shell-Detector (Webshell扫描工具,支持php/perl/asp/aspx webshell扫描) -- https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架) -#### 内网渗透或扫描工具 -- https://github.com/0xwindows/VulScritp (企业内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等) -- https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架) -- https://github.com/fdiskyou/hunter (调用 Windows API 枚举用户登录信息) -- https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网) -- https://github.com/0xwindows/VulScritp (企业内网渗透脚本,包括banner扫描、端口扫描;各种通用漏洞利用等) -- https://github.com/fdiskyou/hunter (调用 Windows API 枚举用户登录信息) -- https://github.com/AlessandroZ/LaZagne (本机密码查看提取工具) -- https://github.com/huntergregal/mimipenguin (linux密码抓取神器) +#### 专用(即特定性针对某些组件)扫描器 +- https://github.com/m0rtem/CloudFail (针对Cloudfail,查找位于CDN后面网站的真实IP) +- https://github.com/brianwrf/hackUtils (java反序列化利用工具集) +- https://github.com/frohoff/ysoserial ( java反序列化利用工具) +- https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破) +- https://github.com/code-scan/dzscan (discuz漏洞扫描) +- https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架) +- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名漏洞扫描) +- https://github.com/riusksk/FlashScanner (flashxss扫描) +- https://github.com/coffeehb/SSTIF (服务器端模板注入漏洞的半自动化工具) +- https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具) +- https://github.com/cr0hn/dockerscan (docker扫描工具) +- https://github.com/GoSecure/break-fast-serial (借助DNS解析来检测Java反序列化漏洞工具) +- https://github.com/dirtycow/dirtycow.github.io (脏牛提权漏洞exp) +- https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具) +- https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架) +- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名暴力枚举漏洞利用工具) +- https://github.com/coffeehb/SSTIF (一个Fuzzing服务器端模板注入漏洞的半自动化工具) +- https://github.com/cr0hn/dockerscan (Docker扫描工具) +- https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具) +- https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架) +- https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件) +- https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器) +- https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具,支持反弹shell) +- https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器,支持与JIRA、slack平台结合使用) +- https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具) +- https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具) +- https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器) +- https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架) +- https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描) +- https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞) +- https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描) +- https://github.com/OsandaMalith/LFiFreak (本地文件包含漏洞利用及扫描工具,支持反弹shell) +- https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段) +- https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具) +- https://github.com/hahwul/a2sv (SSL漏洞扫描,例如心脏滴血漏洞等) +- https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻) +- https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具) +- https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞) +- https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具) +- https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器) +- https://github.com/milesrichardson/docker-onion-nmap (使用nmap扫描Tor网络上隐藏的"onion"服务) +- https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits) +- https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本) #### 中间件扫描器或识别工具 - https://github.com/theLSA/s2sniper (s2sniper:针对struts2漏洞的检测工具) - https://github.com/Lucifer1993/struts-scan (快速检测struts命令执行漏洞,可批量。) @@ -190,74 +303,8 @@ - https://github.com/fnk0c/cangibrina (通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器) - https://github.com/n4xh4ck5/CMSsc4n (CMS指纹识别) - https://github.com/Go0s/SitePathScan (SitePathScan 是一个扫描路径的脚本工具,配合aiohttp比之前快了三倍有余) -#### 专用(即特定性针对某些组件)扫描器 -- https://github.com/brianwrf/hackUtils (java反序列化利用工具集) -- https://github.com/frohoff/ysoserial ( java反序列化利用工具) -- https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破) -- https://github.com/code-scan/dzscan (discuz漏洞扫描) -- https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架) -- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名漏洞扫描) -- https://github.com/riusksk/FlashScanner (flashxss扫描) -- https://github.com/coffeehb/SSTIF (服务器端模板注入漏洞的半自动化工具) -- https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具) -- https://github.com/cr0hn/dockerscan (docker扫描工具) -- https://github.com/GoSecure/break-fast-serial (借助DNS解析来检测Java反序列化漏洞工具) -- https://github.com/dirtycow/dirtycow.github.io (脏牛提权漏洞exp) -- https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具) -- https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架) -- https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名暴力枚举漏洞利用工具) -- https://github.com/coffeehb/SSTIF (一个Fuzzing服务器端模板注入漏洞的半自动化工具) -- https://github.com/cr0hn/dockerscan (Docker扫描工具) -- https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具) -- https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架) -- https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件) -- https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器) -- https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具,支持反弹shell) -- https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器,支持与JIRA、slack平台结合使用) -- https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具) -- https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具) -- https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器) -- https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架) -- https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描) -- https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞) -- https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描) -- https://github.com/OsandaMalith/LFiFreak (本地文件包含漏洞利用及扫描工具,支持反弹shell) -- https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段) -- https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具) -- https://github.com/hahwul/a2sv (SSL漏洞扫描,例如心脏滴血漏洞等) -- https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻) -- https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具) -- https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞) -- https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具) -- https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器) -- https://github.com/milesrichardson/docker-onion-nmap (使用nmap扫描Tor网络上隐藏的"onion"服务) -- https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits) -- https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本) -#### 无线网络(审计)扫描器 -- https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具) -- https://github.com/wifiphisher/wifiphisher (wifiphisher是一种安全工具,安装自动钓鱼攻击受害者定制为WiFi客户端攻击获得证书或恶意软件感染的受害者) -- https://github.com/m4n3dw0lf/PytheM (Python网络/渗透测试工具) -- https://github.com/P0cL4bs/WiFi-Pumpkin (无线安全渗透测试套件) -- https://github.com/MisterBianco/BoopSuite (无线网络审计工具,支持2-5GHZ频段) -- https://github.com/DanMcInerney/LANs.py (ARP欺骗,无线网络劫持) -- https://github.com/besimaltnok/PiFinger (检查wifi是否是"大菠萝"所开放的热点,并给予网络评分) -- https://github.com/derv82/wifite2 (自动化无线网络攻击工具wifite的重构版本) -- https://github.com/cls1991/ng (Get password of the wifi you're connected, and your current ip address.) -#### 局域网络(本地网络)扫描器 -- https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描) -- https://github.com/niloofarkheirkhah/nili (网络扫描,中间人攻击,协议检测与逆向) -- https://github.com/SkyLined/LocalNetworkScanner (基于javascript的本地网络扫描) -#### 代码审计工具或扫描器 -- https://github.com/wufeifei/cobra (白盒代码安全审计系统) -- https://github.com/OneSourceCat/phpvulhunter (静态php代码审计) -- https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具) -- https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计) -- https://github.com/shengqi158/pyvulhunter (Python应用审计) -- https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析) -- https://github.com/python-security/pyt (Python应用静态代码审计) -- https://github.com/m4ll0k/WPSploit (Wordpress插件代码安全审计) -- https://github.com/euphrat1ca/wphardening (加强任何WordPress安装的安全。) #### 模块化设计扫描器或漏洞检测框架 +- https://github.com/nmap/nmap (这还用说么) - https://github.com/az0ne/AZScanner (自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) - https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) - https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器) @@ -292,8 +339,16 @@ - https://github.com/UltimateHackers/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具) - https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器,支持扫描反射型以及存储型xss、sql injection等漏洞,支持输出pdf报告) - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (渗透测试辅助工具,综合利用框架) -#### 高级持续性威胁(APT)相关工具 -- https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器) -- https://github.com/r00t-3xp10it/FakeImageExploiter (图片后门捆绑利用工具 – FakeImageExploiter) +- https://github.com/andresriancho/w3af (知名插件化扫描器) +#### 代码审计工具或扫描器 +- https://github.com/wufeifei/cobra (白盒代码安全审计系统) +- https://github.com/OneSourceCat/phpvulhunter (静态php代码审计) +- https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具) +- https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计) +- https://github.com/shengqi158/pyvulhunter (Python应用审计) +- https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析) +- https://github.com/python-security/pyt (Python应用静态代码审计) +- https://github.com/m4ll0k/WPSploit (Wordpress插件代码安全审计) +- https://github.com/elcodigok/wphardening (加强任何WordPress安装的安全) #### 工控安全相关工具 -- https://github.com/w3h/icsmaster/tree/master/nse (ICS设备nmap扫描脚本) +- https://github.com/w3h/icsmaster/tree/master/nse (ICS设备nmap扫描脚本) \ No newline at end of file