当前位置:网站首页>安全行业从业者自研开源扫描器合辑

安全行业从业者自研开源扫描器合辑

2022-07-20 09:23:00 kuokay

简介

Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱,它收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。

首先,谢谢原作者:(此文为转载的文章,现将原地址贴出如下:https://github.com/We5ter/Scanners-Box
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

智能合约安全

在这里插入图片描述在这里插入图片描述在这里插入图片描述

  1. EVM字节码审计工具,使用符号执行、污点分析来检测以太坊、Hedera等区块链的安全漏洞
  2. EVM字节码审计工具,用于检测智能合约中的安全漏洞
  3. 由以太坊官方组织认证的智能合约安全扫描工具
  4. 针对Solidity程序的静态代码分析工具
  5. 用于在以太坊智能合约中查找漏洞的工具

红蓝对抗

在这里插入图片描述在这里插入图片描述在这里插入图片描述

软件供应链分析

  1. 软件供应链攻击分析工具

容器和集群

  1. 容器/集群信息收集工具及漏洞利用工具
  2. Docker容器集群安全评估及利用工具
  3. 第一款用于测试k8s是否按照NSA和CISA的Kubernetes安全指南部署的工具
  4. 容器安全扫描工具,针对弱口令、恶意文件、后门、敏感信息等问题

服务指纹探测

  1. 红队重点攻击系统指纹探测工具

中间人劫持

  1. 网络扫描,中间人攻击,协议检测与逆向

内网渗透框架

  1. 支持ARP欺骗、中间人攻击等多种攻击的网络渗透测试套件
  2. 图形化、武器化以及模块化的内网渗透工具
  3. 快速探测内网可达网段工具

无线网络渗透

  1. 无线安全审计工具
  2. 无线安全渗透测试套件
  3. 无线网络审计工具,支持2-5GHZ频段

定向APT攻击检测

  1. 根据公开情报库里的IOC信息检索本地是否存在相同hash的文件或与恶意C2的网络连接
  2. 根据公开情报库里的IOC信息检索本地是否存在相同hash、相似文本内容的文件或与恶意C2的网络连接

移动应用包文件分析

在这里插入图片描述在这里插入图片描述在这里插入图片描述

  1. 扫描APK文件中的URL、接口与密钥泄露等风险
  2. APK文件信息搜集工具,支持自定义规则
  3. 安卓应用静态代码扫描工具
  4. 安卓恶意分析扫描工具
  5. 安卓安全套件,基于Ghera benchmarks进行静态字节码分析

子域名爆破枚举或接管

在这里插入图片描述在这里插入图片描述在这里插入图片描述

  1. 一款域名收集全面、精准的子域名枚举工具
  2. 一款使用广泛的子域名爆破枚举工具
  3. 子域名枚举爆破工具以及地图位置标记
  4. 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
  5. 高效的子域名爆破工具
原网站

版权声明
本文为[kuokay]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_45066628/article/details/125838352

边栏推荐

猜你喜欢

随机推荐