加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 湛江站长网 (https://www.0759zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

2019年Github上开源的安全渗透攻击类工具集合

发布时间:2018-12-25 15:50:54 所属栏目:业界 来源:security360安全资讯
导读:副标题#e# 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或

物联网设备识别工具或扫描器

  • https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)
  • https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
  • https://github.com/googleinurl/RouterHunterBR(路由器设备漏洞扫描利用)
  • https://github.com/scu-igroup/telnet-scanner(Telnet服务密码撞库)
  • https://github.com/viraintel/OWASP-Nettacker(自动化信息搜集及渗透测试工具,比较适用于IoT扫描)
  • https://github.com/threat9/routersploit(嵌入式设备漏洞扫描及利用工具)

反射型或基于DOM的XSS扫描器

  • https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS扫描器,可暴力注入参数)
  • https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF,XSS,点击劫持的)
  • https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss扫描)
  • https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本)
  • https://github.com/BlackHole1/autoFindXssAndCsrf(自动化检测页面是否存在XSS和跨站请求伪造漏洞的浏览器插件)
  • https://github.com/shogunlab/shuriken(使用命令行进行XSS批量检测)
  • https://github.com/s0md3v/XSStrike (可识别和绕过WAF的XSS扫描工具)
  • https://github.com/stamparm/DSXS (支持GET,POST方式的高效XSS扫描器)

企业资产管理或信息泄露搜集工具

  • https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎)
  • https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱,子域名,主持人)
  • https://github.com/x0day/Multisearch-v2(Bing,google,360,zoomeye 等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息)
  • https://github.com/Ekultek/Zeus-Scanner(能成抓取搜索引擎隐藏的url,并交由sqlmap,nmap扫描)
  • https://github.com/0xbug/Biu-framework(企业内网基础服务安全扫描框架)
  • https://github.com/metac0rtex/GitHarvester(github Repo信息搜集工具)
  • https://github.com/shengqi158/svnhack(.svn文件夹泄漏利用工具)
  • https://github.com/repoog/GitPrey(GitHub敏感信息扫描工具)
  • https://github.com/0xbug/Hawkeye(企业资产,敏感信息GitHub泄露监控系统)
  • https://github.com/lianfeng30/githubscan(根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具)
  • https://github.com/UnkL4b/GitMiner(github敏感信息搜索工具)
  • https://github.com/lijiejie/GitHack ( .git文件夹泄漏利用工具)
  • https://github.com/dxa4481/truffleHog(GitHub敏感信息扫描工具,包括检测提交等)
  • https://github.com/1N3/Goohak(自动化对指定域名进行Google hacking搜索并收集信息)
  • https://github.com/UKHomeOffice/repo-security-scanner(用于搜索git的承诺中的敏感信息,例如密码,私钥等的客户端工具)
  • https://github.com/FeeiCN/GSIL(Github敏感信息泄露扫描)
  • https://github.com/MiSecurity/x-patrol(Github泄露巡航工具)
  • https://github.com/1N3/BlackWidow(Web站点信息搜集工具,包括邮箱,电话等信息)
  • https://github.com/anshumanbh/git-all-secrets (集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)
  • https://github.com/s0md3v/Photon (可以提取网址,电子邮件,文件,网站帐户等的高速爬虫)

(编辑:PHP编程网 - 湛江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

    【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

    建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

    Copygight © 2008-2022 https://www.0759zz.com/ All Rights Reserved. PHP编程网 - 湛江站长网