记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

工具|端口扫描、指纹识别以及中间件扫描

2021-05-15 09:14
  • Nmap端口扫描器之王:https://nmap.org/download.html
  • 目标端口扫描+系统服务指纹识别:https://github.com/ring04h/wyportmap
  • 动态多线程敏感信息泄露检测工具:https://github.com/ring04h/weakfilescan
  • WAF产品指纹识别:https://github.com/EnableSecurity/wafw00f
  • ssl类型识别:https://github.com/rbsec/sslscan
  • web指纹识别:https://github.com/urbanadventurer/whatweb
  • web应用指纹识别:https://github.com/tanjiti/FingerPrint
  • 网络爬虫式指纹识别:https://github.com/nanshihui/Scan-T
  • a fast Network scanner inspired by Masscan and Zmap:https://github.com/OffensivePython/Nscan
  • 网络资产信息扫描, ICMP存活探测,端口扫描,端口指纹服务识别:https://github.com/ywolf/F-NAScan
  • 中间件扫描:https://github.com/ywolf/F-MiddlewareScan
  • Web path scanner:https://github.com/maurosoria/dirsearch
  • C段Banner与路径扫描:https://github.com/x0day/bannerscan
  • 端口服务扫描:https://github.com/RASSec/RASscan
  • waf自动暴破:https://github.com/3xp10it/bypass_waf
  • 尝试找出cdn背后的真实ip:https://github.com/3xp10it/xcdn
  • 基于Bing搜索引擎的C段/旁站查询,多线程,支持API:https://github.com/Xyntax/BingC
  • 多线程WEB目录爆破工具:https://github.com/Xyntax/DirBrute
  • 一个爬虫式的网段Web主机发现小工具:https://github.com/zer0h/httpscan
  • thorn上实现的分布式任务分发的ip端口漏洞扫描器:https://github.com/lietdai/doom
  • 类似 zgrab 的快速 TCP 指纹抓取解析工具,支持更多协议:https://github.com/chichou/grab.js
  • CDN识别、检测:https://github.com/Nitr4x/whichCDN
  • 基于爬虫的web路径扫描器:https://github.com/secfree/bcrpscan
  • 目标端口扫描+系统服务指纹识别: https://github.com/ring04h/wyportmap
  • 动态多线程敏感信息泄露检测工具: https://github.com/ring04h/weakfilescan
  • WAF产品指纹识别: https://github.com/EnableSecurity/wafw00f
  • SSL类型识别: https://github.com/rbsec/sslscan
  • Web指纹识别: https://github.com/urbanadventurer/whatweb
  • Web应用指纹识别: https://github.com/tanjiti/FingerPrint
  • 网络爬虫式指纹识别: https://github.com/nanshihui/Scan-T
  • 基于Masscan和Zmap的网络扫描器: https://github.com/OffensivePython/Nscan
  • 网络资产信息扫描,ICMP存活探测,端口扫描,端口指纹服务识别: https://github.com/ywolf/F-NAScan
  • 中间件扫描: https://github.com/ywolf/F-MiddlewareScan
  • web路径收集与扫描: https://github.com/maurosoria/dirsearch
  • C段横幅与路径扫描: https://github.com/x0day/bannerscan
  • 端口服务扫描: https://github.com/RASSec/RASscan
  • waf自动暴破: https://github.com/3xp10it/bypass_waf
  • 尝试找出cdn背后的真实ip: https://github.com/3xp10it/xcdn
  • 基于Bing搜索引擎的C段/旁站查询,多线程,支持API: https://github.com/Xyntax/BingC
  • 多线程WEB目录爆破工具: https://github.com/Xyntax/DirBrute
  • 一个爬虫式的网段Web主机发现小工具: https://github.com/zer0h/httpscan
  • Thorn上实现的分布式任务分发的ip端口漏洞扫描器: https://github.com/lietdai/doom
  • 类似zgrab的快速TCP指纹抓取解析工具,支持更多协议: https://github.com/chichou/grab.js
  • CDN识别,检测: https://github.com/Nitr4x/whichCDN
  • 基于爬虫的web路径扫描器: https://github.com/secfree/bcrpscan
  • 服务器ssh配置信息扫描: https://github.com/mozilla/ssh_scan
  • 针对域名及其子域名的资产数据检测/扫描,包括http / https检测等: https://github.com/18F/domain-scan
  • 域名资产收集及指纹识别工具: https://github.com/ggusoft/inforfinder
  • CMS识别python gevent实现: https://github.com/boy-hack/gwhatweb
  • 敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描: https://github.com/Mosuan/FileScan
  • 基于爬虫的动态敏感文件探测工具: https://github.com/Xyntax/FileSensor
  • web路径扫描工具: https://github.com/deibit/cansina
  • 网络设备web服务指纹扫描与检索: https://github.com/0xbug/Howl
  • 目标主机服务ssl类型识别: https://github.com/mozilla/cipherscan
  • Web应用fuzz工具,框架,同时可用于web路径/服务扫描: https://github.com/xmendez/wfuzz
  • 多线程的后台路径扫描器,也可用于发现重定向漏洞后执行: https://github.com/s0md3v/Breacher
  • 弱口令扫描器,不仅支持普通登录页,也支持ssh,mongodb等组件: https://github.com/ztgrace/changeme
  • 渗透测试辅助工具,支持分析数据包,解码,端口扫描,IP地址分析等: https://github.com/medbenali/CyberScan
  • 基于nmap的扫描器,与cve漏洞关联: https://github.com/m0nad/HellRaiser
  • 基于nmap的高级漏洞扫描器,命令行环境使用: https://github.com/scipag/vulscan
  • web应用信息搜集工具: https://github.com/jekyc/wig
  • 围绕web服务的域名进行信息收集和“域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等: https://github.com/eldraco/domain_analyzer
  • 基于Nikto扫描规则的被动式路径扫描以及信息爬虫: https://github.com/cloudtracer/paskto
  • 快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架: https://github.com/zerokeeper/WebEye
  • 用于检查web服务的http header的安全性: https://github.com/m3liot/shcheck
  • 一款高效快捷的敏感文件扫描工具: https://github.com/aipengjie/sensitivefilescan
  • 通过字典穷举,google,robots.txt等途径的跨平台后台管理路径扫描器: https://github.com/fnk0c/cangibrina
  • 常规CMS指纹识别: https://github.com/n4xh4ck5/CMSsc4n
  • WAF指纹识别及自动化绕过工具: https://github.com/Ekultek/WhatWaf
  • 网络应用模糊工具,框架,同时可用于网络路径/服务扫描: https://github.com/dzonerzy/goWAPT
  • web敏感目录/信息泄漏扫描脚本: https://github.com/blackye/webdirdig
  • 用于网站或IP地址的信息收集工具: https://github.com/GitHackTools/BillCipher
  • 通过扫描全网获得真实IP的自动化程序: https://github.com/boy-hack/w8fuckcdn
  • 分布式WEB指纹识别平台: https://github.com/boy-hack/w11scan
  • 爬虫式web目录扫描工具: https://github.com/Nekmo/dirhunt

知识来源: https://mp.weixin.qq.com/s?__biz=MzkzODE5NTkyNw==&mid=2247484359&idx=1&sn=d367bb4e5cdd1a791e9efdd389b0267b

阅读:68335 | 评论:0 | 标签:扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“工具|端口扫描、指纹识别以及中间件扫描”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云