开源扫描器
https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
https://github.com/blackye/BkScanner?(BkScanner 分布式、插件化web漏洞扫描器)
https://github.com/ysrc/GourdScanV2?(被动式漏洞扫描)
https://github.com/alpha1e0/pentestdb?(WEB渗透测试数据库)
https://github.com/netxfly/passive_scan?(基于http代理的web漏洞扫描器)
https://github.com/1N3/Sn1per?(自动化扫描器,包括中间件扫描以及设备指纹识别)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner?(定向全自动化渗透测试工具)
https://github.com/3xp10it/3xp10it?(自动化渗透测试框架)
https://github.com/Lcys/lcyscan?(扫描效果未验证)
https://github.com/Xyntax/POC-T?(渗透测试插件化并发框架)
https://github.com/v3n0m-Scanner/V3n0M-Scanner?(Scanner in Python3.5 for SQLi/XSS/LFI/RFI and other Vulns)
https://github.com/Skycrab/leakScan?(web端的在线漏洞扫描)
https://github.com/zhangzhenfeng/AnyScan?(又一款自动化渗透测试框架)
https://github.com/brianwrf/NagaScan?(又一款自动化渗透测试框架)
https://github.com/Tuhinshubhra/RED_HAWK?(使用php编写的一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具)
https://github.com/boy-hack/w8scan(w8scan 一款模仿bugscan的扫描器)
发表评论