作者：Yunying 如有侵权，请联系删除

0x21 工具合集（一）

(NoSQL扫描/*破爆**工具)

https://github.com/torque59/Nosql-Exploitation-Framework

(MySQL盲注*破爆**工具)

https://github.com/missDronio/blindy

(基于SQLMAP的主动和被动资源发现的漏洞扫描工具)

https://github.com/fengxuangit/Fox-scan

(用于SQL Server审计的powershell脚本)

https://github.com/NetSPI/PowerUpSQL

(用于http header中的时间盲注*破爆**工具，仅针对MySQL / MariaDB)

https://github.com/JohnTroony/Blisqy

(Java编写的SQL注入工具)

https://github.com/ron190/jsql-injection

(基于搜索引擎的批量SQL注入漏洞扫描器)

https://github.com/Hadesy2k/sqliv

(在sqlmap基础上增加了目录扫描，hash*破爆**等功能)

https://github.com/s0md3v/sqlmate

(Mysys以及MSSQL*破爆**脱裤工具)

https://github.com/m8r0wn/enumdb

(批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试)

https://github.com/9tail123/wooscan

(一个简单的HTTP*力暴**破解，撞库攻击脚本)

https://github.com/lijiejie/htpwdScan

(对各类服务进行弱口令检测的脚本)

https://github.com/ysrc/F-Scrack

(根据用户习惯生成弱口令探测字典脚本)

https://github.com/Mebus/cupp

(Go写的协程版的ssh \redis \ mongodb弱口令破解工具)

https://github.com/netxfly/crack_ssh

(*力暴**破解字典建立工具)

https://github.com/LandGrey/pydictor

(多线程探测弱口令)

https://github.com/shengqi158/weak_password_detect

(支持测试CSRF，Clickjacking，Cloudflare和WAF的弱口令探测器)

https://github.com/s0md3v/Blazy

(对CiscoVPN，Citrix Gateway等各类服务进行弱口令检测的脚本)

https://github.com/MooseDojo/myBFF

(物联网设备默认密码扫描检测工具)

https://github.com/rapid7/IoTSeeker

(使用nmap扫描IoT设备)

https://github.com/shodan-labs/iotdb

(路由器设备漏洞扫描利用)

https://github.com/googleinurl/RouterHunterBR

(Telnet服务密码撞库)

https://github.com/scu-igroup/telnet-scanner

(自动化信息搜集及渗透测试工具，比较适用于IoT扫描)

https://github.com/viraintel/OWASP-Nettacker

(嵌入式设备漏洞扫描及利用工具)

https://github.com/threat9/routersploit

(一款XSS扫描器，可*力暴**注入参数)

https://github.com/shawarkhanethicalhacker/BruteXSS

(小型XSS扫描器，也可检测CRLF，XSS，点击劫持的)

https://github.com/1N3/XSSTracer

(PHP版本的反射型xss扫描)

https://github.com/0x584A/fuzzXssPHP

(批量扫描XSS的python脚本)

https://github.com/chuhades/xss_scan

(自动化检测页面是否存在XSS和跨站请求伪造漏洞的浏览器插件)

https://github.com/BlackHole1/autoFindXssAndCsrf

(使用命令行进行XSS批量检测)

https://github.com/shogunlab/shuriken

(可识别和绕过WAF的XSS扫描工具)

https://github.com/s0md3v/XSStrike

(支持GET，POST方式的高效XSS扫描器)

https://github.com/stamparm/DSXS

(网络资产识别引擎，漏洞检测引擎)

https://github.com/ysrc/xunfeng

(企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱，子域名，主持人)

https://github.com/laramies/theHarvester

(Bing，google，360，zoomeye 等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息)

https://github.com/x0day/Multisearch-v2

(能成抓取搜索引擎隐藏的url，并交由sqlmap，nmap扫描)

https://github.com/Ekultek/Zeus-Scanner

(企业内网基础服务安全扫描框架)

https://github.com/0xbug/Biu-framework

(github Repo信息搜集工具)

https://github.com/metac0rtex/GitHarvester

(.svn文件夹泄漏利用工具)

https://github.com/shengqi158/svnhack

(GitHub敏感信息扫描工具)

https://github.com/repoog/GitPrey

(企业资产，敏感信息GitHub泄露监控系统)

https://github.com/0xbug/Hawkeye

(根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具)

https://github.com/lianfeng30/githubscan

(github敏感信息搜索工具)

https://github.com/UnkL4b/GitMiner

( .git文件夹泄漏利用工具)

https://github.com/lijiejie/GitHack

(GitHub敏感信息扫描工具，包括检测提交等)

https://github.com/dxa4481/truffleHog

【——全网最全的网络安全学习资料包分享给爱学习的你，关注我，私信回复“资料领取”获取——】1.网络安全多个方向学习路线2.全网最全的CTF入门学习资料3.一线大佬实战经验分享笔记4.网安大厂面试题合集5.红蓝对抗实战技术秘籍6.网络安全基础入门、Linux、web安全、渗透测试方面视频

(自动化对指定域名进行Google hacking搜索并收集信息)

https://github.com/1N3/Goohak

(用于搜索git的承诺中的敏感信息，例如密码，私钥等的客户端工具)

https://github.com/UKHomeOffice/repo-security-scanne

(Github敏感信息泄露扫描)

https://github.com/FeeiCN/GSIL

(Github泄露巡航工具)

https://github.com/MiSecurity/x-patrol

(Web站点信息搜集工具，包括邮箱，电话等信息)

https://github.com/1N3/BlackWidow

(集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)

https://github.com/anshumanbh/git-all-secrets

(可以提取网址，电子邮件，文件，网站帐户等的高速爬虫)

https://github.com/s0md3v/Photon

(一款简单的webshell检测工具)

https://github.com/he1m4n6a/findWebshell

(哈勃分析系统，LINUX系统病毒分析及安全检测)

https://github.com/Tencent/HaboMalHunter

(使用python实现的集成ClamAV，ESET，Bitdefender的反病毒引擎)

https://github.com/PlagueScanner/PlagueScanner

(一款高效率PHP-webshell扫描工具)

https://github.com/nbs-system/php-malware-finder

(测试效率高达99%的webshell检测工具)

https://github.com/emposha/PHP-Shell-Detector/

(一款简洁的的Webshell扫描工具)

https://github.com/erevus-cn/scan_webshell

(Webshell扫描工具，支持php / perl / asp / aspx webshell扫描)

https://github.com/emposha/Shell-Detector

(一款木马，僵尸网络分析框架)

https://github.com/m4rco-/dorothy2

(高级安卓木马病毒分析框架)

https://github.com/droidefense/engine

(基于网络流量的内网探测框架)

https://github.com/lcatro/network_backdoor_scanner

(调用Windows API枚举用户登录信息)

https://github.com/fdiskyou/hunter

(自动化利用XSS入侵内网)

https://github.com/BlackHole1/WebRtcXSS

(目标端口扫描+系统服务指纹识别)

https://github.com/ring04h/wyportmap

(动态多线程敏感信息泄露检测工具)

https://github.com/ring04h/weakfilescan

(WAF产品指纹识别)

https://github.com/EnableSecurity/wafw00f

(SSL类型识别)

https://github.com/rbsec/sslscan

(Web指纹识别)

https://github.com/urbanadventurer/whatweb

(Web应用指纹识别)

https://github.com/tanjiti/FingerPrint

(网络爬虫式指纹识别)

https://github.com/nanshihui/Scan-T

(基于Masscan和Zmap的网络扫描器)

https://github.com/OffensivePython/Nscan

(网络资产信息扫描，ICMP存活探测，端口扫描，端口指纹服务识别)

https://github.com/ywolf/F-NAScan

(中间件扫描)

https://github.com/ywolf/F-MiddlewareScan

(web路径收集与扫描)

https://github.com/maurosoria/dirsearch

(C段横幅与路径扫描)

https://github.com/x0day/bannerscan

(端口服务扫描)

https://github.com/RASSec/RASscan

(waf自动暴破)

https://github.com/3xp10it/bypass_waf

(尝试找出cdn背后的真实ip)

https://github.com/3xp10it/xcdn

(基于Bing搜索引擎的C段/旁站查询，多线程，支持API)

https://github.com/Xyntax/BingC

(多线程WEB目录*破爆**工具)

https://github.com/Xyntax/DirBrute

(一个爬虫式的网段Web主机发现小工具)

https://github.com/zer0h/httpscan

(Thorn上实现的分布式任务分发的ip端口漏洞扫描器)

https://github.com/lietdai/doom

(类似zgrab的快速TCP指纹抓取解析工具，支持更多协议)

https://github.com/chichou/grab.js

(CDN识别，检测)

https://github.com/Nitr4x/whichCDN

(基于爬虫的web路径扫描器)

https://github.com/secfree/bcrpscan

(服务器ssh配置信息扫描)

https://github.com/mozilla/ssh_scan

(针对域名及其子域名的资产数据检测/扫描，包括http / https检测等)

https://github.com/18F/domain-scan

(域名资产收集及指纹识别工具)

https://github.com/ggusoft/inforfinder

(CMS识别python gevent实现)

https://github.com/boy-hack/gwhatweb

(敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描)

https://github.com/Mosuan/FileScan

(基于爬虫的动态敏感文件探测工具)

https://github.com/Xyntax/FileSensor

(web路径扫描工具)

https://github.com/deibit/cansina

(网络设备web服务指纹扫描与检索)

https://github.com/0xbug/Howl

(目标主机服务ssl类型识别)

https://github.com/mozilla/cipherscan

(Web应用fuzz工具，框架，同时可用于web路径/服务扫描)

https://github.com/xmendez/wfuzz

(多线程的后台路径扫描器，也可用于发现重定向漏洞后执行)

https://github.com/s0md3v/Breacher

(弱口令扫描器，不仅支持普通登录页，也支持ssh，mongodb等组件)

https://github.com/ztgrace/changeme

(渗透测试辅助工具，支持分析数据包，解码，端口扫描，IP地址分析等)

https://github.com/medbenali/CyberScan

(基于nmap的扫描器，与cve漏洞关联)

https://github.com/m0nad/HellRaiser

(基于nmap的高级漏洞扫描器，命令行环境使用)

https://github.com/scipag/vulscan

(web应用信息搜集工具)

https://github.com/jekyc/wig

(围绕web服务的域名进行信息收集和“域传送”等漏洞扫描，也支持针对背后的服务器端口扫描等)

https://github.com/eldraco/domain_analyzer

(基于Nikto扫描规则的被动式路径扫描以及信息爬虫)

https://github.com/cloudtracer/paskto

(快速识别WEB服务器类型，CMS类型，WAF类型，WHOIS信息，以及语言框架)

https://github.com/zerokeeper/WebEye

(用于检查web服务的http header的安全性)

https://github.com/m3liot/shcheck

(一款高效快捷的敏感文件扫描工具)

https://github.com/aipengjie/sensitivefilescan

(通过字典穷举，google，robots.txt等途径的跨平台后台管理路径扫描器)

https://github.com/fnk0c/cangibrina

(常规CMS指纹识别)

https://github.com/n4xh4ck5/CMSsc4n

(WAF指纹识别及自动化绕过工具)

https://github.com/Ekultek/WhatWaf

(网络应用模糊工具，框架，同时可用于网络路径/服务扫描)

https://github.com/dzonerzy/goWAPT

(web敏感目录/信息泄漏扫描脚本)

https://github.com/blackye/webdirdig

(用于网站或IP地址的信息收集工具)

https://github.com/GitHackTools/BillCipher

(通过扫描全网获得真实IP的自动化程序)

https://github.com/boy-hack/w8*ucfk**cdn

(分布式WEB指纹识别平台)

https://github.com/boy-hack/w11scan

(爬虫式web目录扫描工具)

https://github.com/Nekmo/dirhunt

(Jenkins漏洞探测，用户抓取*破爆**)

https://github.com/blackye/Jenkins