备案控制台
探索云世界
开发者社区 数据库 文章 正文

开源漏洞检测框架收集

2018-03-26 2206
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: https://github.com/We5ter/Scanners-Box 项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。

https://github.com/We5ter/Scanners-Box

项目简介

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。

 

Osprey 鱼鹰

https://github.com/TophantTechnology/osprey

Gourdscan v2.1 被动式漏洞扫描系统

https://github.com/ysrc/GourdScanV2

w9scan

https://github.com/boy-hack/w9scan

CMS-Exploit-Framework

 https://github.com/Q2h1Cg/CMS-Exploit-Framework

POC-Collect

https://github.com/Mr5m1th/POC-Collect

https://github.com/he1m4n6a/btScan/

cmsPoc

https://github.com/CHYbeta/cmsPoc

专用扫描器:

  • https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破)
  • https://github.com/code-scan/dzscan (discuz扫描)
文章标签:
安全
数据库
bypass
目录
相关文章
潇湘信安
|
7月前
|
安全 网络安全
10个常用恶意软件检测分析平台
10个常用恶意软件检测分析平台
潇湘信安
96 0
蚂蚁小黑
|
7月前
|
安全 前端开发 数据安全/隐私保护
BurpSuite进阶篇--自动化挖掘越权漏洞
BurpSuite进阶篇--自动化挖掘越权漏洞
蚂蚁小黑
328 0
游客az7yd3cqma4aw
|
域名解析 安全 搜索推荐
安全工具-e7信息收集
安全工具-e7信息收集
游客az7yd3cqma4aw
293 0
安全工具-e7信息收集
郝奕程
|
Linux
FuYao扶摇一款开源的信息收集工具
FuYao扶摇一款开源的信息收集工具
郝奕程
452 0
FuYao扶摇一款开源的信息收集工具
小白渗透测试
|
域名解析 网络协议 安全
2022渗透测试-信息收集笔记
2022渗透测试-信息收集笔记
小白渗透测试
211 0
2022渗透测试-信息收集笔记
网站安全
|
SQL 安全 测试技术
网站漏洞渗透检测过程与修复方案
网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。
网站安全
236 0
网站漏洞渗透检测过程与修复方案
游客6452zoafl6k3g
|
XML SQL 安全
常见高危Web漏洞原理及检测技术分析与研究
随着计算机技术以及信息网络通信技术的高速发展,人们也逐渐意识到信息安全的重要性,网络安全问题成为社会、国家的关注焦点。本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究,分析了计算机网络中安全漏洞检测技术的应用策略。
游客6452zoafl6k3g
806 0
网站安全
|
人工智能 安全 关系型数据库
分析网站漏洞检测对于区块链的安全分析
目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我们来看下这个ATN到底是如何产生漏洞,分析及如何修复漏洞的。
网站安全
1135 0
10data
|
监控 安全 API
如何使用Splunk检测恶意软件
10data
2256 0
桃子红了呐
|
机器学习/深度学习 监控 数据挖掘
logz.io一个企业级的ELK日志分析器 内部集成了机器学习识别威胁——核心:利用用户对于特定日志事件的反馈处理动作来学习判断日志威胁 + 类似语音识别的专家系统从各方收集日志威胁信息
桃子红了呐
2050 0

热门文章

最新文章

  • 1
    阿里云各个地域节点测试IP(国内+海外)Ping值延迟测试(全解析)
  • 2
    基于Flink的实时日志分析系统实践
  • 3
    阿里云的SLB,植入cookie和重写cookie有什么区别?
  • 4
    uni-app 开源资源汇总
  • 5
    一文了解阿里云对象存储OSS
  • 6
    SQL SERVER中的OLEDB等待事件
  • 7
    kindle3使用技巧
  • 8
    sd卡无法写操作
  • 9
    普京顾问警告或征收科技税 谷歌苹果可能受创
  • 10
    CIO:传统企业如何做好转型?
  • 1
    手动给docusaurus添加一个搜索
    17
  • 2
    深入白盒测试:代码级透视与质量保证
    16
  • 3
    网络安全与信息安全:防御前线的关键技术与意识
    17
  • 4
    云端守卫:融合云计算与网络安全的未来之路
    17
  • 5
    nginx 配置代理ip访问https的域名配置
    17
  • 6
    基于Java的中国传统面食介绍网站的设计与实现(源码+lw+部署文档+讲解等)
    35
  • 7
    Python搭建代理IP池实现存储IP的方法
    27
  • 8
    外部中断的使用方法
    27
  • 9
    基于Java的快递信息管理系统的设计与实现(源码+lw+部署文档+讲解等)
    26
  • 10
    深入理解MySQL中的UPDATE JOIN语句
    46

    • 相关课程

    更多
  • 劫持发现、定位以及解决的最佳实践
  • 互联网安全-移动APP漏洞风险与解决方案
  • 微服务系统中的异常检测与根因定位分析
  • 如何使用Kubernetes监控定位慢调用

    • 相关电子书

    更多
  • 阿里巴巴代码缺陷检测探索与实践
  • 如何产生威胁情报-高级恶意攻击案例分析
  • 360病毒样本大规模异构实时扫描平台

    • 相关实验场景

    更多
  • 通过云拨测对指定网页进行网页性能监测
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 应用性能管理场景下自动探查风险
  • 1分钟代码漏洞自动检测
    • 下一篇
    阿里云oss简介和使用流程