安全行业从业者自研开源扫描器合辑

简介

Scanners Box也被称为 scanbox，是一个强大完备的黑客工具箱，它收集了Github上数10种类别的开源扫描器，包括子域名，数据库，中间件和其他模块化设计的扫描器等，但对于一些被大众所熟知的知名扫描工具，如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。

首先，谢谢各位工具开发的作者：：https://github.com/We5ter/Scanners-Box

智能合约安全

EVM字节码审计工具，使用符号执行、污点分析来检测以太坊、Hedera等区块链的安全漏洞EVM字节码审计工具，用于检测智能合约中的安全漏洞由以太坊官方组织认证的智能合约安全扫描工具 针对Solidity程序的静态代码分析工具用于在以太坊智能合约中查找漏洞的工具 红蓝对抗

软件供应链分析 软件供应链攻击分析工具 容器和集群 容器/集群信息收集工具及漏洞利用工具 Docker容器集群安全评估及利用工具第一款用于测试k8s是否按照NSA和CISA的Kubernetes安全指南部署的工具容器安全扫描工具，针对弱口令、恶意文件、后门、敏感信息等问题 服务指纹探测 红队重点攻击系统指纹探测工具 中间人劫持 网络扫描，中间人攻击，协议检测与逆向 内网渗透框架 支持ARP欺骗、中间人攻击等多种攻击的网络渗透测试套件图形化、武器化以及模块化的内网渗透工具快速探测内网可达网段工具 无线网络渗透 无线安全审计工具 无线安全渗透测试套件 无线网络审计工具，支持2-5GHZ频段 定向APT攻击检测 根据公开情报库里的IOC信息检索本地是否存在相同hash的文件或与恶意C2的网络连接根据公开情报库里的IOC信息检索本地是否存在相同hash、相似文本内容的文件或与恶意C2的网络连接 移动应用包文件分析

扫描APK文件中的URL、接口与密钥泄露等风险APK文件信息搜集工具，支持自定义规则安卓应用静态代码扫描工具 安卓恶意分析扫描工具 安卓安全套件，基于Ghera benchmarks进行静态字节码分析 子域名爆破枚举或接管

一款域名收集全面、精准的子域名枚举工具一款使用广泛的子域名爆破枚举工具子域名枚举爆破工具以及地图位置标记高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库高效的子域名爆破工具