功能强大的一键src漏洞扫描器集合-src利器
2022-11-30 17:8:10 Author: 星冥安全(查看原文) 阅读量:33 收藏

以下扫描工具排名不分先后,可以使用以下工具一键进行src扫描

1.QingScan

一个批量漏洞挖掘工具,黏合各种好用的扫描器。

QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示。

安装:需要安装docker、docker-compose 安装方法 http://get.daocloud.io/下载代码后,启动容器cd QingScan/docker/latest && docker-compose up -d首次启动需要更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'浏览器访问 http://127.0.0.1:8000/ 自动进入安装界面安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gxfortify 涉及许可证问题,镜像内不包含,需要自己将Linux版本的fortify放到/data/tools文件夹中AWVS 调用主要通过API,需要自己将API配置系统,配置管理中去murphysec 调用时,需要自己将墨菲安全token配置到管理中去

页面展示:

项目地址:https://github.com/78778443/QingScan

2.Suture_Box

集合了多个github优秀的开源工具,只需传入目标,即可启动收集的工具同时对目标进行扫描,将结果统一格式化输出。现有两个模块的工具:collect(信息收集)与vulscan(漏洞扫描)

包含功能:目录扫描、子域名爆破、指纹识别、Cms识别、Waf识别、Js检测url、漏洞扫描

# 下载所有工具:python3 suturebox.py -p 127.0.0.1 -d all# 下载vulscan模块的所有工具:python3 suturebox.py -p 127.0.0.1 -d vulscan# 下载vulmap工具:python3 suturebox.py -p 127.0.0.1 -d vulmap# 启用vulscan模块下所有工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan# 启用vulscan模块下的vulmap工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan -t vulmap# 启用vulscan模块下除vulmap和nuclei之外的所有工具:python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具,并打印调试信息:python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei -info -single

页面展示:

项目地址:https://github.com/F6JO/Suture_Box

3.reconftw

需要golang版本大于1.15.0+git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r

用法

To perform a full recon on single target./reconftw.sh -d target.com -rTo perform a full recon on a list of targets./reconftw.sh -l sites.txt -r -o /output/directory/Perform full recon with more time intense tasks (VPS intended only)./reconftw.sh -d target.com -r --deep -o /output/directory/Perform recon in a multi domain target./reconftw.sh -m company -l domains_list.txt -rPerform recon with axiom integration./reconftw.sh -d target.com -r -vPerform all steps (whole recon + all attacks) a.k.a. YOLO mode./reconftw.sh -d target.com -aShow help section./reconftw.sh -h
项目地址:https://github.com/six2dez/reconftw

4.QingTing

蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;

蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~

频教程:https://www.bilibili.com/video/BV1uR4y1P7vp/

演示地址:http://qingting.starcross.cn/

页面展示:

项目地址:https://github.com/StarCrossPortal/QingTing

以上项目排名不分先后,大佬们可以选择自己喜欢的扫描器进行下载使用

 点击下方小卡片或扫描下方二维码观看更多技术文章

师傅们点赞、转发、在看就是最大的支持


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDMwNDE2OQ==&mid=2247487271&idx=1&sn=49f54f572e7cfec1f73391bf42962486&chksm=c12c39e1f65bb0f7298a268f1e7d7be918cd313d3fd706f0d0e3a08971dcfe0a2cd14ee9dad6#rd
如有侵权请联系:admin#unsafe.sh