渗透测试常用武器分享 第四期(漏洞扫描)

2022-05-12 19:34:10 浏览数 (1)

xray

漏洞扫描 | 6.8k Star

简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫 被动扫描简直自动化神器,推荐!!

地址: https://github.com/chaitin/xray

Nuclei

开源 | 漏洞扫描 | Golang | 8.2k Star

简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查

点评: 跟xray类型,基于yaml的poc。但是这个是开源的,学习golang的朋友可以学习下代码。

地址: https://github.com/projectdiscovery/nuclei

pocsuite3

开源 | 漏洞扫描 | Python | 2.4k Star

简介: pocsuite3是一个由Knownsec 404团队开发的开源远程漏洞测试框架

点评: python开源,对目标进行批量主动扫描。知道创宇出品。挺不错的。

地址: https://github.com/knownsec/pocsuite3

Goby

漏洞扫描

简介: Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向

点评: 全平台好看的界面、可以开发插件、关注高危漏洞。批量扫网段真滴方便!

地址: https://gobies.org/

fscan

开源 | 漏洞扫描 | Golang | 3.5k Star

简介: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

点评: 内网渗透大宝剑

地址: https://github.com/shadow1ng/fscan

log4j-scan

开源 | 漏洞扫描 | Python | 2.9k Star

简介: 一个完全自动化、准确和广泛的扫描仪,用于查找log4j RCE CVE-2021-44228

点评: 核武器漏洞,说不定哪天还会用上

地址: https://github.com/fullhunt/log4j-scan

weblogicScanner

开源 | 漏洞扫描 | Python | 1.3k Star

简介: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883

点评: 内网用这个批量试试,说不定会有惊喜

地址: https://github.com/0xn0ne/weblogicScanner

0 人点赞