最近研究扫描器,决定分析一下找到的几个Github上简单的扫描器

有这么一个库Scanners-Box,Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。

在github上逛怎么又一种逛淘宝额感觉。。。

POCScan,Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC。

巡风,巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。

BBScan,BBScan是一个迷你的信息泄漏批量扫描脚本。 可以通过文本批量导入主机或URL,以换行符分割。

arachni,Arachni是一个、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全。

SQLiScanner,叕一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具、

V3n0M-Scanner,基于Python3.5扫描工具,基于baltazar扫描器.

Seccubus_v2,Seccubus是一个自动化调用Nessus实施常规安全扫描的工具,它能够把当前扫描结果 与之前的扫描结果进行比较并且能够以Web接口的形式报告详细信息。该工具的主要目标是使重复扫描更有效率。

GourdScanV2,被动式漏洞扫描系统