Scanners-Box：开源扫描器集合

子域枚举

· https://github.com/lijiejie/subDomainsBrute （古典子域枚举工具）

· https://github.com/ring04h/wydomain （通过大规模字典规则整合子域枚举工具）

· https://github.com/le4f/dnsmaper （通过DNS记录的子域名枚举）

· https://github.com/0xbug/orangescan （在线子域枚举工具）

· https://github.com/TheRook/subbrute （通过DNS记录的子域名枚举）

· https://github.com/We5ter/GSDF （通过Google证书透明度进行子域名枚举）

· https://github.com/mandatoryprogrammer/cloudflare_enum（通过CloudFlare子域名枚举）

· https://github.com/guelfoweb/knock （敲击子域扫描）

· https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker（一个Intergratd Python子域枚举工具）

· https://github.com/code-scan/BroDomain （查找兄弟域）

· https://github.com/chuhades/dnsbrute （一个快速域暴力工具）

· https://github.com/yanxiu0614/subdomain3 （一个简单和快速的工具，用于打开子域）

· https://github.com/michenriksen/aquatone （强大的子域工具）

· https://github.com/evilsocket/dnssearch （子域枚举工具）

· https://github.com/0xbug/SQLiScanner （通过SQLMAP和Charles的SQLi漏洞扫描程序）

· https://github.com/stamparm/DSSS （具有99行代码的SQLi漏洞扫描程序）

· https://github.com/LoRexxar/Feigong （MySQL的SQLi漏洞扫描程序）

· https://github.com/youngyangyang04/NoSQLAttack （MongoDB的SQLi漏洞扫描程序）

· https://github.com/Neohapsis/bbqsql （一个盲人SQLi漏洞扫描程序）

· https://github.com/NetSPI/PowerUpSQL （具有Powershell脚本的SQLi漏洞扫描程序）

· https://github.com/WhitewidowScanner/whitewidow （另一个SQL漏洞扫描程序）

· https://github.com/stampery/mongoaudit （一个强大的MongoDB审计和归化工具）

· https://github.com/torque59/Nosql-Exploitation-Framework（用于NoSQL扫描和开发的Python框架）

· https://github.com/missDronio/blindy （简单脚本自动执行盲注sql注入漏洞）

• https://github.com/lijiejie/htpwdScan （一个python HTTP弱通扫描器）

• https://github.com/lijiejie/BBScan （微小的WeB漏洞扫描器）

• https://github.com/lijiejie/GitHack （ .git 文件夹披露漏洞）

• https://github.com/wilson9x1/fenghuangscanner_v3 （端口和弱密码扫描器）

• https://github.com/ysrc/F-Scrack （单文件支持多协议）

• https://github.com/Mebus/cupp （普通用户密码分析器）

• https://github.com/RicterZ/genpAss （弱密码生成器）

• https://github.com/netxfly/crack_ssh （Ssh  redis  mongodb弱密码bruteforcer）

• https://github.com/n0tr00t/Sreg （社会信息收集者）

• https://github.com/repoog/GitPrey （在GitHub中搜索敏感文件和内容）

• https://github.com/dxa4481/truffleHog （通过git存储库搜索高熵字符串）

• https://github.com/LandGrey/pydictor （一个用于暴力攻击的有用的黑客字典构建器）

• https://github.com/fnk0c/cangibrina （快速强大的仪表板（管理员）查找器）

• https://github.com/shengqi158/svnhack （ .svn 文件夹披露漏洞）

• https://github.com/shengqi158/weak_password_detect （一个python HTTP弱密码扫描器）

· https://github.com/rapid7/IoTSeeker （弱密码IoT设备扫描仪）

· https://github.com/shodan-labs/iotdb （IoT Devices扫描仪通过nmap）

· https://github.com/jh00nbr/Routerhunter-2.0（测试连接到互联网的设备和路由器的漏洞）

· https://github.com/scu-igroup/telnet-scanner（基于密码枚举的弱telnet密码扫描器）

· https://github.com/shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）

· https://github.com/1N3/XSSTracer （一个小的python脚本来检查跨站点跟踪）

· https://github.com/0x584A/fuzzXssPHP （一个非常简单的反映XSS扫描仪支持GET / POST）

· https://github.com/chuhades/xss_scan （反射XSS扫描仪）

· https://github.com/BlackHole1/autoFindXssAndCsrf （浏览器的插件，可自动检查页面是否具有XSS和CSRF漏洞）

· https://github.com/shogunlab/shuriken （XSS命令行工具，用于测试Web应用程序上的XSS有效载荷列表）

· https://github.com/UltimateHackers/XSStrike （XSS，WAF检测和旁路的fuzz和bruteforce参数）

· https://github.com/stamparm/DSXS （功能齐全的跨站脚本漏洞扫描程序，支持GET和POST参数，并以100行代码编写）

· https://github.com/sowish/LNScan （基于BBScan via.lijiejie的本地网络扫描器）

· https://github.com/SkyLined/LocalNetworkScanner（当您打开网页时扫描您的本地网络的PoC Javascript）

· https://github.com/ysrc/xunfeng （漏洞快速响应，内部网扫描系统）

· https://github.com/laramies/theHarvester （电子邮件，子域名和人名收割机）

· https://github.com/x0day/Multisearch-v2 （基于搜索引擎的企业资产收集者）

· https://github.com/We5ter/Scanners-Box/tree/master/webshell/ （PHP Webshell Decetor和webshell示例库）

· https://github.com/ym2011/ScanBackdoor （Webshell Decetor）

· https://github.com/yassineaddi/BackdoorMan （一个工具包在选定的目的地查找恶意，隐藏和可疑的PHP脚本和shell）

· https://github.com/he1m4n6a/findWebshell （Webshell Decetor）

· https://github.com/Tencent/HaboMalHunter（用于Linux系统上的自动恶意软件分析和安全评估）

· https://github.com/PlagueScanner/PlagueScanner （开源多AV扫描架）

· https://github.com/nbs-system/php-malware-finder（检测潜在的恶意PHP文件的真棒工具）

· https://github.com/emposha/PHP-Shell-Detector/ （帮助您找到并识别php / cgi（perl）/ asp / aspx shell）

· https://github.com/0xwindows/VulScritp （Intranet渗透测试脚本）

· https://github.com/lcatro/network_backdoor_scanner （内部网络扫描仪，如抄表机）

· https://github.com/fdiskyou/hunter （用户猎人仅使用WinAPI调用）

· https://github.com/BlackHole1/WebRtcXSS （使用XSS自动化入侵Intranet）

· https://github.com/ring04h/wyportmap （目标端口扫描+系统服务指纹识别）

· https://github.com/ring04h/weakfilescan （动态多线程敏感信息泄露检测工具）

· https://github.com/EnableSecurity/wafw00f （识别和指纹Web应用程序防火墙）

· https://github.com/rbsec/sslscan （测试支持SSL / TLS的服务以发现支持的密码套件）

· https://github.com/urbanadventurer/whatweb （网站指纹打印机）

· https://github.com/tanjiti/FingerPrint （另一个网站指纹）

· https://github.com/nanshihui/Scan-T （基于python的新蜘蛛，功能更多，包括网络指纹搜索）

· https://github.com/OffensivePython/Nscan （快速互联网扫描仪）

· https://github.com/ywolf/F-NAScan （扫描网络资产信息脚本）

· https://github.com/ywolf/F-MiddlewareScan （中间件服务的漏洞检测脚本）

· https://github.com/maurosoria/dirsearch （网路扫描仪）

· https://github.com/x0day/bannerscan （带有路径扫描器的C段横幅）

· https://github.com/RASSec/RASscan （内部网口速度扫描仪）

· https://github.com/3xp10it/bypass_waf （自动WAF旁路模糊工具）

· https://github.com/3xp10it/xcdn （尝试找出cdn后面的实际ip）

· https://github.com/Xyntax/BingC （基于Bing搜索引擎C /侧停查询，多线程，支持API）

· https://github.com/Xyntax/DirBrute （多线程WEB目录枚举工具）

· https://github.com/zer0h/httpscan （具有来自IP / CIDR的爬网程序的HTTP服务检测器）

· https://github.com/lietdai/doom （分布式任务分发的ip端口漏洞扫描器基于刺）

· https://github.com/chichou/grab.js （快速TCP横幅抓住像zgrab，但支持更多的协议）

· https://github.com/Nitr4x/whichCDN （检测给定网站是否受内容传送网络保护）

· https://github.com/secfree/bcrpscan （基于抓取器结果Web路径扫描器）

· https://github.com/mozilla/ssh_scan （原型SSH配置和策略扫描器）

· https://github.com/18F/domain-scan（扫描域以获取有关其HTTPS配置和各种其他内容的数据）

· https://github.com/ggusoft/inforfinder（用于收集指向服务器和指纹打印机的任何域的信息的工具）

· https://github.com/boy-hack/gwhatweb （CMS的指纹打印机）

· https://github.com/Mosuan/filescan （敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描）

· https://github.com/blackye/Jenkins （Jenkins漏洞检测，用户抓取枚举）

· https://github.com/code-scan/dzscan （discuz扫描仪）

· https://github.com/chuhades/CMS-Exploit-Framework （CMS漏洞利用框架）

· https://github.com/lijiejie/IIS_shortname_Scanner （IIS短名称扫描仪）

· https://github.com/riusksk/FlashScanner （Flash XSS扫描仪）

· https://github.com/coffeehb/SSTIF （服务器端模板注入工具）

· https://github.com/epinna/tplmap （自动服务器端模板注入检测和开发工具）

· https://github.com/cr0hn/dockerscan （Docker安全分析和黑客工具）

· https://github.com/m4ll0k/WPSeku （简单WordPress安全扫描仪）

· https://github.com/rastating/wordpress-exploit-framework（Ruby框架用于开发和使用支持WordPress动力网站和系统的渗透测试的模块）

· https://github.com/ilmila/J2EEScan （用于Burp Suite Proxy的插件，用于在J2EE应用程序进行Web应用程序渗透测试时提高测试覆盖率）

· https://github.com/riusksk/StrutScan （Struts2 Vuls Scanner基础perl脚本）

· https://github.com/D35m0nd142/LFISuite （全自动LFI Exploiter和Scanner支持反向外壳）

· https://github.com/0x4D31/salt-scanner （基于Salt Open和Vulners审计API的Linux漏洞扫描程序，具有Slack通知和JIRA集成）

· https://github.com/tijme/angularjs-csti-scanner（AngularJS自动客户端模板注入检测）

· https://github.com/savio-code/fern-wifi-cracker/ （测试和发现自己网络中的缺陷）

· https://github.com/m4n3dw0lf/PytheM （多功能网络五星级框架）

· https://github.com/P0cL4bs/WiFi-Pumpkin （Rogue Wi-Fi接入点攻击框架）

· https://github.com/wufeifei/cobra （一个静态代码分析系统，可以自动检测漏洞和安全问题）

· https://github.com/OneSourceCat/phpvulhunter（可以使用静态分析方法自动扫描php漏洞的工具）

· https://github.com/Qihoo360/phptrace （PHP脚本的跟踪和故障排除工具）

· https://github.com/ajinabraham/NodeJsScan（Node.js应用程序的静态安全代码扫描程序）

· https://github.com/shengqi158/pyvulhunter（用于python应用程序的静态安全代码扫描程序）

· https://github.com/presidentbeef/brakeman （Ruby on Rails应用程序的静态分析安全漏洞扫描程序）

· https://github.com/infobyte/faraday （协作渗透测试和漏洞管理平台）

· https://github.com/az0ne/AZScanner （全自动扫描仪）

· https://github.com/blackye/lalascan （分布式Web漏洞扫描框架）

· https://github.com/blackye/BkScanner （分布式，插件式Web漏洞扫描程序）

· https://github.com/ysrc/GourdScanV2 （被动漏洞扫描系统）

· https://github.com/alpha1e0/pentestdb （WEB渗透测试数据库）

· https://github.com/netxfly/passive_scan （基于http代理的Web漏洞扫描器的实现）

· https://github.com/1N3/Sn1per （自动Pentest Recon扫描仪）

· https://github.com/RASSec/pentestEr_Fully-automatic-scanner（定向全自动渗透测试）

· https://github.com/3xp10it/3xp10it （自动渗透测试框架）

· https://github.com/Lcys/lcyscan （A vuls scanner，支持插件）

· https://github.com/Xyntax/POC-T （渗透测试插件并发框架）

· https://github.com/v3n0m-Scanner/V3n0M-Scanner （用于SQLi / XSS / LFI / RFI和其他Vulns的Python3.5中的扫描器）

· https://github.com/Skycrab/leakScan （多重扫描支持Web界面）

· https://github.com/zhangzhenfeng/AnyScan （自动渗透测试框架）

· https://github.com/brianwrf/NagaScan （用于Web应用的另一个分布式无源扫描仪

· https://github.com/Tuhinshubhra/RED_HAWK （一个用于信息收集的一个工具，SQL漏洞扫描和爬网。编码在PHP中）

· https://github.com/Arachni/arachni （Web应用安全扫描框架）

· https://github.com/boy-hack/w8scan （类似于bugscan的扫描仪）

· https://github.com/Neo23x0/Loki （简单IOC和事件响应扫描器）

· https://github.com/w3h/icsmaster/tree/master/nse （Digital Bond的ICS枚举工具）