排名按Github star
01 afrog
作者:zan8in
开发语言:Golang
github star:1.9k
https://github.com/zan8in/afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
02 Kunpeng
作者:opensec
开发语言:Golang
github star:1.6k
https://github.com/opensec-cn/kunpeng
Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。
03 Pocassist
作者:jweny
开发语言:Golang
github star:1.3k
https://github.com/jweny/pocassist
Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面,用户可以在线编辑漏洞验证程序即可进行批量的测试;规则完全兼容 xray,可以直接使用现有开源的 PoC 库,同时也支持添加自定义规则。
04 myscan
作者:amcai
开发语言:Python
github star:625
https://github.com/amcai/myscan
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。
05 LSpider
作者:LoRexxar
开发语言:Python
github star:332
https://github.com/knownsec/LSpider
LSpider 一个为被动扫描器定制的前端爬虫,由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。
