这些开源工具我都帮你们整理好了【第三篇】
2022-10-13 09:1:24 Author: 骨哥说事(查看原文) 阅读量:30 收藏

网络扫描类:

1、bass

 ASN 收集所有持久 DNS 服务器,并且在多个提供商的情况下合并他们的名称服务器,最终将它们与过滤后的 public.txt 列表一起添加,以便为指定目标提供最大数量的解析器

https://github.com/Abss0x7tbh/bass

2、Decant

DECANT可用于轻松将CIDR范围扩展为IP地址列表

https://github.com/Cgboal/Decant

3、dnsvalidator

DNS Validator 的方法与其他 DNS 查询验证工具不同,此工具对每个解析器执行多个验证步骤

https://github.com/vortexau/dnsvalidator

4、evilscan

一款使用 Nodejs 编写的简单网络扫描器,特点包括:

  • 单个 IP 或 IP 范围扫描

  • 单个端口、端口列表或端口范围

  • banner抓取(未完全实现,仅适用于本机详细端口)

  • telnet 的 IAC 协商

  • 反向DNS

  • 地理位置信息

  • 标准输出或 json 输出

  • 可选进度详细信息(基于事件)

https://github.com/eviltik/evilscan

5、fping

fping 是一个向网络主机发送 ICMP 回显探测的程序,类似于 ping,但在 ping 多个主机时性能要好得多

https://github.com/schweikert/fping

6、httprobe

获取域列表并探测正常运行的 http 和 https 服务器

https://github.com/tomnomnom/httprobe

7、httpx

httpx 是一个快速且多用途的 HTTP 工具包,允许使用 retryablehttp 库运行多个探测器,它旨在通过增加线程来保持结果的可靠性

https://github.com/projectdiscovery/httpx

8、mapcidr

一款用于对给定子网/cidr 范围执行多项操作的实用程序

https://github.com/projectdiscovery/mapcidr

9、masscan

一款互联网规模的端口扫描器,它可以在 5 分钟内扫描整个互联网,从单台机器每秒传输 1000 万个数据包

https://github.com/robertdavidgraham/masscan

10、naabu

Naabu是一个用Go编写的端口扫描工具,可以让你快速可靠地列举主机的有效端口

https://github.com/projectdiscovery/naabu

11、netscan

扫描网络以查找在 ip/ip range 内打开的端口,以及该网络上正在使用的 ip

https://github.com/jessfraz/netscan

12、onesixyone

oneixtyone 利用了 SNMP 是一种无连接协议这一事实,并尽可能快地发送所有 SNMP 请求,然后扫描器等待响应返回并记录它们,其方式类似于 Nmap ping 扫描

https://github.com/trailofbits/onesixtyone

13、RustScan

一款使用 Rust 语言编写的现代端口扫描器:快速、智能、有效

https://github.com/RustScan/RustScan

14、smap

一款使用 shodan.io 构建类似 Nmap 的被动扫描器

https://github.com/s0md3v/smap

2、cloudscraper

CloudSCraper是一款在搜索云资源时对目标进行爬行和抓取的工具

https://github.com/jordanpotti/cloudscraper

3、crithit

极端规模的网站目录和文件暴力破解工具

https://github.com/codingo/crithit

4、ffuf

用 Go 编写的快速网络 Fuzz 工具

https://github.com/ffuf/ffuf

5、gobuster

一款用于暴力破解的 Fuzz 工具

https://github.com/OJ/gobuster

6、medusa

如法拉利般速度的快速递归 HTTP Fuzz 工具

https://github.com/riza/medusa

7、ParamSpider

基于人类习惯的参数 Fuzz 挖掘器

https://github.com/devanshbatham/ParamSpider

8、meg

meg 是一款对服务器相对“友好”的大量 URL 获取工具

https://github.com/tomnomnom/meg

9、wfuzz

一款老牌的Web Fuzz 工具

https://github.com/xmendez/wfuzz

10、X8

用 Rust 编写的隐藏参数发现套件

https://github.com/Sh1Yo/x8

====正文结束====


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650255665&idx=1&sn=209ea66b31a8b6457aca8fecf73d5b92&chksm=be92dab589e553a3a09c7c27f045f52093d32bdd469781bc0ca3972cf651aae17b7d0e52505e#rd
如有侵权请联系:admin#unsafe.sh