404星链计划 | 5 款全开源的免费漏洞探测工具

排名按Github star

01 afrog

作者：zan8in

开发语言：Golang

github star：1.9k

https://github.com/zan8in/afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

02 Kunpeng

作者：opensec

开发语言：Golang

github star：1.6k

https://github.com/opensec-cn/kunpeng

Kunpeng是一个Golang编写的开源POC检测框架，集成了包括数据库、中间件、web组件、cms等等的漏洞POC，可检测弱口令、SQL注入、XSS、RCE等漏洞类型，以动态链接库的形式提供调用，通过此项目可快速开发漏洞检测类的系统，比攻击者快一步发现风险漏洞。

03 Pocassist

作者：jweny

开发语言：Golang

github star：1.3k

https://github.com/jweny/pocassist

Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面，用户可以在线编辑漏洞验证程序即可进行批量的测试；规则完全兼容 xray，可以直接使用现有开源的 PoC 库，同时也支持添加自定义规则。

04 myscan

作者：amcai

开发语言：Python

github star：625

https://github.com/amcai/myscan

myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。

05 LSpider

作者：LoRexxar

开发语言：Python

github star：332

https://github.com/knownsec/LSpider

LSpider 一个为被动扫描器定制的前端爬虫，由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。