渗透测试常用武器分享 第三期(漏洞扫描)

xray

漏洞扫描 | 6.8k Star

简介: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc

点评: 可以用爬虫主动扫描，代理被动扫描。更新及时，官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器，推荐！！

地址: https://github.com/chaitin/xray

Nuclei

开源 | 漏洞扫描 | Golang | 8.2k Star

简介: Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查

点评: 跟xray类型，基于yaml的poc。但是这个是开源的，学习golang的朋友可以学习下代码。

地址: https://github.com/projectdiscovery/nuclei

pocsuite3

开源 | 漏洞扫描 | Python | 2.4k Star

简介: pocsuite3是一个由Knownsec 404团队开发的开源远程漏洞测试框架

点评: python开源，对目标进行批量主动扫描。知道创宇出品。挺不错的。

地址: https://github.com/knownsec/pocsuite3

Goby

漏洞扫描

简介: Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向

点评: 全平台好看的界面、可以开发插件、关注高危漏洞。批量扫网段真滴方便！

地址: https://gobies.org/

fscan

开源 | 漏洞扫描 | Golang | 3.5k Star

简介: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

点评: 内网渗透大宝剑

地址: https://github.com/shadow1ng/fscan

log4j-scan

开源 | 漏洞扫描 | Python | 2.9k Star

简介: 一个完全自动化、准确和广泛的扫描仪，用于查找log4j RCE CVE-2021-44228

点评: 核武器漏洞，说不定哪天还会用上

地址: https://github.com/fullhunt/log4j-scan

weblogicScanner

开源 | 漏洞扫描 | Python | 1.3k Star

简介: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883

点评: 内网用这个批量试试，说不定会有惊喜

地址: https://github.com/0xn0ne/weblogicScanner