项目介绍

Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所周知的扫描工具,如:Nmap,w3af,brakeman将不会包含在收集范围内。

安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具,欢迎大家持续贡献!

入门指南

fuzz工具收集

子域名枚举

web应用扫描器

数据库扫描、注入工具

弱口令或信息泄漏扫描

物联网设备扫描

XSS扫描

企业网络自检

webshell检测以及病毒分析工具

内网安全渗透测试工具集

端口扫描、指纹识别以及中间件扫描

针对性漏洞测试工具

无线网络渗透、扫描

代码静态扫描、代码运行栈跟踪

模块化扫描、综合扫描器

Android系列工具:

DDOS防护:

  • https://github.com/ywjt/Dshield
  • Database firewall:

    waf开源及规则:

    收集目的

    本工具包收集的初衷是向各类行业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的各种开源或非开源安全扫描工具,以帮助安全从业人员对自身业务进行自检,从而提高安全性。

    免责说明

    请勿用于非法的用途,否则造成的严重后果与本项目无关。

    致谢

    • @0c0c0f
    • @藏形匿影(挖财网)
    • @Mottoin团队
    • @BlackHole
    • @CodeColorist
    • @3xp10it
    • @re4lity

    *本文原创作者:Shun,本文属FreeBuf原创奖励计划