安全行业从业者自研开源扫描器合辑

简介

Scanners Box也被称为 scanbox，是一个强大完备的黑客工具箱，它收集了Github上数10种类别的开源扫描器，包括子域名，数据库，中间件和其他模块化设计的扫描器等，但对于一些被大众所熟知的知名扫描工具，如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。

首先，谢谢各位工具开发的作者：：https://github.com/We5ter/Scanners-Box

智能合约安全

1. EVM字节码审计工具，使用符号执行、污点分析来检测以太坊、Hedera等区块链的安全漏洞
2. EVM字节码审计工具，用于检测智能合约中的安全漏洞
3. 由以太坊官方组织认证的智能合约安全扫描工具
4. 针对Solidity程序的静态代码分析工具
5. 用于在以太坊智能合约中查找漏洞的工具

红蓝对抗

软件供应链分析

1. 软件供应链攻击分析工具

容器和集群

1. 容器/集群信息收集工具及漏洞利用工具
2. Docker容器集群安全评估及利用工具
3. 第一款用于测试k8s是否按照NSA和CISA的Kubernetes安全指南部署的工具
4. 容器安全扫描工具，针对弱口令、恶意文件、后门、敏感信息等问题

服务指纹探测

1. 红队重点攻击系统指纹探测工具

中间人劫持

1. 网络扫描，中间人攻击，协议检测与逆向

内网渗透框架

1. 支持ARP欺骗、中间人攻击等多种攻击的网络渗透测试套件
2. 图形化、武器化以及模块化的内网渗透工具
3. 快速探测内网可达网段工具

无线网络渗透

1. 无线安全审计工具
2. 无线安全渗透测试套件
3. 无线网络审计工具，支持2-5GHZ频段

定向APT攻击检测

1. 根据公开情报库里的IOC信息检索本地是否存在相同hash的文件或与恶意C2的网络连接
2. 根据公开情报库里的IOC信息检索本地是否存在相同hash、相似文本内容的文件或与恶意C2的网络连接

移动应用包文件分析

1. 扫描APK文件中的URL、接口与密钥泄露等风险
2. APK文件信息搜集工具，支持自定义规则
3. 安卓应用静态代码扫描工具
4. 安卓恶意分析扫描工具
5. 安卓安全套件，基于Ghera benchmarks进行静态字节码分析

子域名爆破枚举或接管

1. 一款域名收集全面、精准的子域名枚举工具
2. 一款使用广泛的子域名爆破枚举工具
3. 子域名枚举爆破工具以及地图位置标记
4. 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
5. 高效的子域名爆破工具