• content {:toc}

扫描器是来自 GitHub 平台的开源扫描器的集合，包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具，如：awvs、nmap，w3af 将不包含在集合范围内。

一 、子域扫描仪或枚举工具

· https://github.com/lijiejie/subDomainsBrute(由 lijiejie 提供的一个经典子域枚举工具)

· https://github.com/ring04h/wydomain(用 ringzero 进行速度和精度子域枚举工具)

· https://github.com/le4f/dnsmaper(带有地图记录的子域枚举工具)

· https://github.com/0xbug/orangescan(联机子域枚举工具)

· https://github.com/TheRook/subbrute(dns 元查询蜘蛛，枚举 dns 记录，以及子域，支持 api)

· https://github.com/We5ter/GSDF(通过 google 证书透明度进行子域枚举)

· https://github.com/mandatoryprogrammer/cloudflare_enum(通过 CloudFlare 进行子域枚举)

· https://github.com/guelfoweb/knock(敲门子域扫描)

· https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker(IntergrodPython 子域枚举工具)

· https://github.com/code-scan/BroDomain(找兄弟域)

· https://github.com/chuhades/dnsbrute(快速域野蛮工具)

· https://github.com/yanxiu0614/subdomain3(一个简单而快速的子域生成工具)

· https://github.com/michenriksen/aquatone(强大的子域工具和域收购查找工具)

· https://github.com/reconned/domained(用于 bug 搜索的子域枚举工具)

· https://github.com/bit4woo/Teemo(域名和电子邮件地址收集工具)

· https://github.com/laramies/theHarvester(电子邮件、子域名和人名收割机)

· https://github.com/swisskyrepo/Subdomino(一个枚举子域的应用程序，并用几个规则扫描它们)

· https://github.com/nmalcolm/Inventus(蜘蛛) 通过爬行来寻找特定领域的子域

· https://github.com/aboul3la/Sublist3r(用于渗透测试人员的快速子域枚举工具)

· https://github.com/jonluca/Anubis(子域枚举和信息收集工具)

· https://github.com/n4xh4ck5/N4xD0rk(列出关于主域的子域)

· https://github.com/infosec-au/altdns(通过修改和排列发现子域)

· https://github.com/boy-hack/w8fuckcdn(通过扫描全网绕过 CDN 获取网站 IP 地址)

· https://github.com/netxfly/passive_scan(基于 http 代理的 web 漏洞扫描器的实现)

· https://github.com/githubmaidou/tools(Python 渗透漏洞工具收集)

· https://github.com/aprilahijriyan/w3brute(w3brute 是一个开源渗透测试工具，可以直接自动攻击网站的登录页面。 w3brute 也支持对所有网站进行暴力攻击。)

二、数据库漏洞扫描器或枚举工具

· https://github.com/0xbug/SQLiScanner(通过 sqlmap 和 charles 进行的一个基于漏洞的漏洞扫描)

· https://github.com/stamparm/DSSS(SQLi 漏洞扫描器有 99 行代码)

· https://github.com/LoRexxar/Feigong(用于 MySQL 的 SQLi 漏洞扫描器)

· https://github.com/youngyangyang04/NoSQLAttack(用于 mongodb 的一个基于漏洞的漏洞扫描)

· https://github.com/Neohapsis/bbqsql(一种盲的低密度漏洞扫描器)

· https://github.com/NetSPI/PowerUpSQL(一个带 Powershell 脚本的 SQLi 漏洞扫描程序)

· https://github.com/WhitewidowScanner/whitewidow(另一个 SQL 漏洞扫描器)

· https://github.com/stampery/mongoaudit(强大的 mongodb 审核和 pentesting 工具)

· https://github.com/torque59/Nosql-Exploitation-Framework(用于计算机辅助扫描和开发的 python 框架)

· https://github.com/missDronio/blindy(简单脚本来自动实现盲 sql 注入漏洞)

· https://github.com/fengxuangit/Fox-scan(一个主动和被动 sql 注入易受攻击测试工具)

· https://github.com/NetSPI/PowerUpSQL(攻击 SQLServer 的 PowerShell 工具包)

· https://github.com/JohnTroony/Blisqy(利用 HTTPHeader 中基于时间的盲 SQL 注入)

· https://github.com/ron190/jsql-injection(用于从远程服务器查找数据库信息的轻量级应用程序)

· https://github.com/UltimateHackers/sqlmate(sqlmap 的一个朋友，它将做您一直期望的 sqlmap)

· https://github.com/m8r0wn/enumdb(MySQL 和 MSSQL 蛮力和开发后工具)

三、弱密码 / 用户扫描器或枚举工具

· https://github.com/lijiejie/htpwdScan(pythonHTTP 弱传递扫描器)

· https://github.com/ysrc/F-Scrack(单文件蛮力支持多协议)

· https://github.com/Mebus/cupp(普通用户密码分析器)

· https://github.com/netxfly/crack_ssh(SSH\redis\MongoDB 弱密码强者)

· https://github.com/LandGrey/pydictor(一个有用的黑客词典生成器，用于暴力攻击)

· https://github.com/shengqi158/weak_password_detect(pythonHTTP 弱密码扫描器)

· https://github.com/UltimateHackers/Blazy(Blaz 是一个现代的登录强人，它还测试 CSRF、Clickjacking、Cloudflare 和 WAF)

· https://github.com/MooseDojo/myBFF(web 应用程序蛮力框架，支持 Citrix 网关、CiscoVPN 等)

四、物联网探测工具或扫描仪

· https://github.com/rapid7/IoTSeeker(弱密码物联网设备扫描器)

· https://github.com/shodan-labs/iotdb(物联网设备扫描仪通过 nmap)

· https://github.com/googleinurl/RouterHunterBR(测试连接到 Internet 的设备和路由器的漏洞)

· https://github.com/scu-igroup/telnet-scanner(基于密码枚举的弱 telnet 密码扫描器)

· https://github.com/viraintel/OWASP-Nettacker(网络信息收集漏洞扫描器，最适合扫描物联网)

五、反射或基于 DOM 的 xss 扫描仪

· https://github.com/shawarkhanethicalhacker/BruteXSS(跨站点脚本编程)

· https://github.com/1N3/XSSTracer(用于检查跨站点跟踪的小型 python 脚本)

· https://github.com/0x584A/fuzzXssPHP(一个非常简单的反射 XSS 扫描仪支持 GET/POST)

· https://github.com/chuhades/xss_scan(反射 xss 扫描器)

· https://github.com/BlackHole1/autoFindXssAndCsrf(浏览器的插件，它自动检查页面是否具有 xss 和漏洞)

· https://github.com/shogunlab/shuriken(xss 命令行工具用于测试 web 应用程序中 xss 负载列表)

· https://github.com/UltimateHackers/XSStrike(用于 XSS、WAF 检测和旁路的模糊和蛮力参数)

· https://github.com/stamparm/DSXS(一个完全功能的跨站点脚本漏洞扫描器，支持获取和发布参数，并写入 100 行代码)

六、企业资产管理或泄漏收集工具

· https://github.com/ysrc/xunfeng(脆弱性快速响应、内联网扫描系统)

· https://github.com/laramies/theHarvester(电子邮件、子域名和人名收割机)

· https://github.com/x0day/Multisearch-v2(基于搜索引擎的企业资产收集器)

· https://github.com/Ekultek/Zeus-Scanner(一种高级的 DOCK 搜索工具，能够找到被搜索引擎阻塞的 IP 地址 /URL，并且可以在 URL 上运行 sqlmap 和 nmap 扫描)

· https://github.com/0xbug/Biu-framework(基于企业内联网服务的安全扫描框架)

· https://github.com/metac0rtex/GitHarvester(用于从 GitHub 获取信息)

· https://github.com/shengqi158/svnhack(A).svn 文件夹泄露漏洞)

· https://github.com/repoog/GitPrey(在 GitHub 中搜索敏感文件和内容)

· https://github.com/0xbug/Hawkeye(GitHub 泄漏扫描企业)

· https://github.com/lianfeng30/githubscan(企业 GitHub 泄漏扫描)

· https://github.com/UnkL4b/GitMiner(高级搜索工具和 Gizub 的自动化)

· https://github.com/lijiejie/GitHack(A).git 文件夹泄露漏洞)

· https://github.com/dxa4481/truffleHog(通过 git 存储库搜索高熵字符串)

· https://github.com/1N3/Goohak(自动启动针对目标域的 Google 黑客查询)

· https://github.com/UKHomeOffice/repo-security-scanner(发现意外提交给 gitrepo 的秘密的 cli 工具，如密码、私钥)

· https://github.com/FeeiCN/GSIL(GitHub 敏感信息泄漏)

· https://github.com/MiSecurity/x-patrol(GitHub 泄密巡逻)

· https://github.com/1N3/BlackWidow(在目标网站上收集 OSINT 和 Fuzz 的 OWASP 漏洞) · https://github.com/WyAtu/Perun(Perun 是一款主要适用于乙方安服、渗透测试人员和甲方 RedTeam 红队人员的网络资产漏洞扫描器 / 扫描框架)

七、webshell 检测或恶意软件分析工具

· https://github.com/ym2011/ScanBackdoor(简易 webshell 探测器)

· https://github.com/yassineaddi/BackdoorMan(一个工具包在选定的目的地中找到恶意、隐藏和可疑的 php 脚本和 shell)

· https://github.com/he1m4n6a/findWebshell(简易 webshell 探测器)

· https://github.com/Tencent/HaboMalHunter(用于 Linux 系统上的自动恶意软件分析和安全性评估)

· https://github.com/PlagueScanner/PlagueScanner(开放源码多 AV 扫描仪框架)

· https://github.com/nbs-system/php-malware-finder(一个用于检测潜在恶意 php 文件的可怕工具)

· https://github.com/emposha/PHP-Shell-Detector(帮助您查找并识别 php/cgi(Perl)/asp/ASPX shell)

· https://github.com/erevus-cn/scan_webshell(简易 webshell 探测器)

· https://github.com/emposha/Shell-Detector( 一个帮助您查找和识别 php/perl/asp/ASPX shell 的应用程序 )

· https://github.com/m4rco-/dorothy2(用 Ruby 编写的恶意软件 / 僵尸网络分析框架)

· https://github.com/droidefense/engine(改进 Android 恶意软件分析框架)

八、内联网渗透工具或扫描仪

· https://github.com/0xwindows/VulScritp(内联网渗透测试脚本)

· https://github.com/lcatro/network_backdoor_scanner(内部网络扫描器，如计量器)

· https://github.com/fdiskyou/hunter(用户猎人只使用 WinAPI 调用)

· https://github.com/BlackHole1/WebRtcXSS(使用 XSS 自动化入侵 Intranet)

九、中间件扫描仪或指纹工具

· https://github.com/ring04h/wyportmap(目标端口扫描 + 系统服务指纹识别)

· https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄漏检测工具)

· https://github.com/EnableSecurity/wafw00f(标识和指纹 web 应用防火墙)

· https://github.com/rbsec/sslscan(测试 ssl/tls 启用服务，以发现支持密码套件)

· https://github.com/urbanadventurer/whatweb(网站 FingerPrint)

· https://github.com/tanjiti/FingerPrint(另一个网站 FingerPrint)

· https://github.com/nanshihui/Scan-T(一种基于 python 的新蜘蛛，具有更多的功能，包括网络指纹搜索)

· https://github.com/OffensivePython/Nscan(快速互联网扫描)

· https://github.com/ywolf/F-NAScan(扫描网络资产信息脚本)

· https://github.com/ywolf/F-MiddlewareScan(中间件服务的漏洞检测脚本)

· https://github.com/maurosoria/dirsearch(网络路径扫描器)

· https://github.com/x0day/bannerscan(C 段横幅带路径扫描器)

· https://github.com/RASSec/RASscan(内部网络端口速度扫描器)

· https://github.com/3xp10it/bypass_waf(自动 waf 旁路工具)

· https://github.com/3xp10it/xcdn(试图找出 cdn 背后的实际 ip)

· https://github.com/Xyntax/BingC(基于 Bing 搜索引擎 C/Side-Stop 查询，多线程，支持 API)

· https://github.com/Xyntax/DirBrute(多线程 web 目录枚举工具)

· https://github.com/zer0h/httpscan(来自 ip/cidr 的爬虫类的 http 服务检测器)

· https://github.com/lietdai/doom(基于刺的 ip 端口脆弱性扫描器分布式任务分配)

· https://github.com/chichou/grab.js(快速 tcp 横幅抓取像 zgrab，但支持更多协议)

· https://github.com/Nitr4x/whichCDN(检测给定网站是否受到内容传递网络的保护)

· https://github.com/secfree/bcrpscan(基于爬虫结果的网页路径扫描器)

· https://github.com/mozilla/ssh_scan(SSH 配置和策略扫描器原型)

· https://github.com/18F/domain-scan(扫描域上的数据，它们的 https 配置和其他事物)

· https://github.com/ggusoft/inforfinder(一种用于收集指向服务器和指纹打印机的任何域信息的工具)

· https://github.com/boy-hack/gwhatweb(用于 CMS 的指纹打印机)

· https://github.com/Mosuan/FileScan(敏感文件扫描器)

· https://github.com/Xyntax/FileSensor(基于爬虫的动态文件检测工具)

· https://github.com/deibit/cansina(Web 内容发现工具)

· https://github.com/0xbug/Howl(网络设备、网络服务、指纹扫描仪和数据库)

· https://github.com/mozilla/cipherscan(一种非常简单的方法，可以找出目标支持哪些 SSL 加密套件)

· https://github.com/xmendez/wfuzz(Web 应用程序模糊 / 框架和 Web 内容扫描器)

· https://github.com/UltimateHackers/Breacher(用 python 编写的高级多线程管理面板查找程序)

· https://github.com/ztgrace/changeme(默认的凭据扫描器)

· https://github.com/medbenali/CyberScan(一种开放源码渗透测试工具，可以分析数据包、解码、扫描端口、敲击和定位 IP)

· https://github.com/m0nad/HellRaiser(用 nmap 进行螺旋扫描，然后将 cpe 的 cpe 与 cve 搜索关联起来，以枚举漏洞)

· https://github.com/scipag/vulscan( 用 Nmap nse 进行高级脆弱性扫描 )

· https://github.com/jekyc/wig(Webapp Information Gatherer)

· https://github.com/eldraco/domain_analyzer(通过查找所有可能的信息来分析任何域的安全性)

· https://github.com/cloudtracer/paskto(基于 nikto 数据库的被动目录扫描和 web 爬虫)

· https://github.com/zerokeeper/WebEye( 一个 web 服务和 waf fingerprinter)

· https://github.com/m3liot/shcheck(只需检查目标网站上的安全标头)

· https://github.com/aipengjie/sensitivefilescan(一个速度快、非常棒的敏感文件扫描仪)

· https://github.com/fnk0c/cangibrina(快速而又高精度的仪表板 (管理) 查找器)

· https://github.com/n4xh4ck5/CMSsc4n(用于识别域是否为 CMS 的工具，如 Wordpress、Moodle、Joomla)

· https://github.com/Ekultek/WhatWaf(检测和绕过 web 应用防火墙和保护系统)

· https://github.com/dzonerzy/goWAPT(转 web 应用程序渗透测试和 web 应用程序模糊工具)

· https://github.com/blackye/webdirdig(敏感文件扫描器)

十、特殊扫描仪 (仅用于某些特殊组件)

· https://github.com/blackye/Jenkins(Jenkins 漏洞检测，用户抓取枚举)

· https://github.com/code-scan/dzscan(盘式扫描器)

· https://github.com/chuhades/CMS-Exploit-Framework(CMS 开发框架)

· https://github.com/lijiejie/IIS_shortname_Scanner(IIS 短名扫描仪)

· https://github.com/riusksk/FlashScanner(闪光灯 XSS 扫描器)

· https://github.com/coffeehb/SSTIF(服务器端模板注入工具)

· https://github.com/epinna/tplmap(自动服务器端模板注入检测和开发工具)

· https://github.com/cr0hn/dockerscan(码头安全分析及黑客工具)

· https://github.com/m4ll0k/WPSeku(简单的 Wordpress 安全扫描器)

· https://github.com/rastating/wordpress-exploit-framework(用于开发和使用支持 wordpress 功能网站和系统渗透测试模块的 ruby 框架)

· https://github.com/ilmila/J2EEScan( 为 Burp Suite Proxy 提供插件，以提高在 J2EE 应用程序上进行 Web 应用程序渗透测试时的测试覆盖率 )

· https://github.com/riusksk/StrutScan(Struts2.vuls. 扫描仪基 perl 脚本)

· https://github.com/D35m0nd142/LFISuite(全自动 LFI 开发扫描仪支持反壳)

· https://github.com/0x4D31/salt-scanner(基于盐开放和基于 Vulners 的审计 api 的 linux 漏洞扫描器，具有松弛通知和 JIRA 集成)

· https://github.com/tijme/angularjs-csti-scanner(用于 AngularJS 的自动客户端模板注入检测)

· https://github.com/irsdl/IIS-ShortName-Scanner(iis 短文件名 8.3 的扫描器泄漏漏洞)

· https://github.com/swisskyrepo/Wordpresscan(WPScan 在 python+ 中重写了一些 WPSeku 的想法)

· https://github.com/CHYbeta/cmsPoc(CMS 开发框架)

· https://github.com/rudSarkar/crlf-injector(自动喷射喷射器)

· https://github.com/3gstudent/Smbtouch-Scanner(自动扫描内部网络以检测它们是否易受攻击)

· https://github.com/utiso/dorkbot(命令行工具扫描 google 搜索结果以获取漏洞)

· https://github.com/OsandaMalith/LFiFreak(一个独特的自动 LFI 开发器，带有 BIND/ 反向 shell)

· https://github.com/mak-/parameth(这个工具可以用来野蛮地发现 GET 和 POST 参数)

· https://github.com/Lucifer1993/struts-scan(Struts 2 外阴扫描仪，支持所有的外阴 )

· https://github.com/hahwul/a2sv(自动扫描 SSL 漏洞，如心脏出血等)

· https://github.com/NullArray/DorkNet(Selenium 支持 Python 脚本，用于自动搜索易受攻击的 Web 应用程序)

· https://github.com/NickstaDB/BaRMIe(java rmi 枚举和攻击工具 )

· https://github.com/RetireJS/grunt-retire(扫描器检测使用具有已知漏洞的 JavaScript 库)

· https://github.com/kotobukki/BDA(Hadoop 和 SPark 的漏洞检测器)

· https://github.com/jagracey/Regex-DoS(RegEx 拒绝服务扫描器)

· https://github.com/milesrichardson/docker-onion-nmap(使用 Tor、ProxyChains 和 dnsmasq 用 nmap 扫描洋葱隐藏服务)

· https://github.com/Moham3dRiahi/XAttacker(WebCMS 利用框架)

· https://github.com/lijiejie/BBScan(一个小型批处理 Web 漏洞扫描器)

· https://github.com/almandin/fuxploider(文件上传漏洞扫描器和利用工具)

十一、无线网络扫描器

· https://github.com/savio-code/fern-wifi-cracker/(测试和发现自己网络中的缺陷)

· https://github.com/m4n3dw0lf/PytheM(多用途网络五层框架)

· https://github.com/P0cL4bs/WiFi-Pumpkin(盗用 Wi-Fi 接入点攻击框架)

· https://github.com/MisterBianco/BoopSuite(用 Python 编写的用于无线审计和安全测试的工具套件)

· https://github.com/DanMcInerney/LANs.py(自动找到最活跃的 WLAN 用户，注入代码，阻塞 wifi，并监视 wifi 用户)

· https://github.com/besimaltnok/PiFinger(搜索 wifi- 菠萝痕迹并计算无线网络安全分数)

· https://github.com/derv82/wifite2(自动无线攻击工具的完整重新编写)

十二、局域网 (局域网) 扫描器

· https://github.com/sowish/LNScan( 基于 BBScan via.lijieje 的本地网络扫描仪 )

· https://github.com/niloofarkheirkhah/nili(网络扫描工具，中间人，协议逆向工程和模糊)

· https://github.com/SkyLined/LocalNetworkScanner( 当您打开网页时扫描本地网络的 poc javascript)

· https://github.com/rootlabs/nWatch(局域网中主机发现、端口扫描和操作系统指纹识别工具)

十三、代码检查工具或扫描器

· https://github.com/wufeifei/cobra(一个自动代码分析系统，用于自动检测漏洞和安全问题)

· https://github.com/OneSourceCat/phpvulhunter(可以使用静态分析方法自动扫描 php 漏洞的工具)

· https://github.com/Qihoo360/phptrace(用于 php 脚本的跟踪和故障排除工具)

· https://github.com/ajinabraham/NodeJsScan(用于电子邮件应用程序的静态安全代码扫描器)

· https://github.com/shengqi158/pyvulhunter(用于 python 应用程序的静态安全代码扫描器)

· https://github.com/presidentbeef/brakeman(用于 RubyonRails 应用程序的静态分析安全漏洞扫描器)

· https://github.com/python-security/pyt(用于检测 PythonWeb 应用程序中的安全漏洞的静态分析工具)

· https://github.com/m4ll0k/WPSploit(WordPress 插件代码审核)

· https://github.com/emanuil/php-reaper(用于扫描 ADOdb 代码以进行 SQL 注入的 PHP 工具)

· https://github.com/lowjoel/phortress(PHP 静态代码分析器，用来分析潜在的漏洞)

十四、模块化设计扫描仪或漏洞检测框架

· https://github.com/infobyte/faraday(协作渗透测试和漏洞管理平台)

· https://github.com/az0ne/AZScanner(自动全方位扫描仪)

· https://github.com/blackye/lalascan(分布式 Web 漏洞扫描框架)

· https://github.com/blackye/BkScanner(分布式、插件 web 漏洞扫描器)

· https://github.com/ysrc/GourdScanV2(被动漏洞扫描系统)

· https://github.com/netxfly/passive_scan 基于 http 代理的 web 漏洞扫描系统实现

· https://github.com/1N3/Sn1per(自动五旬节侦察扫描仪)

· https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向完全自动渗透测试)

· https://github.com/3xp10it/3xp10it(自动渗透测试框架)

· https://github.com/Lcys/lcyscan(一个插件扫描器，插件支持)

· https://github.com/Xyntax/POC-T(穿透测试插件并发框架)

· https://github.com/v3n0m-Scanner/V3n0M-Scanner(用于 SQLi/xss/LFI/rfi 和其他 Vulns 的扫描程序中的扫描器)

· https://github.com/Skycrab/leakScan(多个外阴扫描支持 Web 接口)

· https://github.com/zhangzhenfeng/AnyScan(自动渗透测试框架)

· https://github.com/Tuhinshubhra/RED_HAWK(一个用于收集信息、SQL 漏洞扫描和爬行的全部集成工具。( 用 PHP 编码)

· https://github.com/Arachni/arachni(Web 应用程序安全扫描框架)

· https://github.com/boy-hack/w8scan(类似于 Bugscan 的扫描仪)

· https://github.com/juansacco/exploitpack( 利用 Pack- 渗透测试框架 GPLv 3)

· https://github.com/swisskyrepo/DamnWebScanner(另一个 Web 漏洞扫描器，此扩展在 Chrome 和 Opera 上工作)

· https://github.com/anilbaranyelken/tulpar(用 python 编写的 web 漏洞扫描程序，支持多个 web 漏洞扫描)

· https://github.com/m4ll0k/Spaghetti(一个 Web 应用程序安全扫描工具，旨在查找各种默认和不安全的文件、配置和错误配置)

· https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest(一个自动渗透测试工具 - 该工具将为您审核所有标准的安全测试方法)

· https://github.com/0xsauby/yasuo(在网络上扫描易受攻击和可利用的第三方 web 应用程序的 Ruby 脚本)

· https://github.com/hatRiot/clusterd(应用服务器攻击工具包)

· https://github.com/erevus-cn/pocscan(开放源码和分布式 web 漏洞扫描框架)

· https://github.com/TophantTechnology/osprey(分布式 Web 漏洞扫描框架)

· https://github.com/yangbh/Hammer(web 漏洞扫描器框架)

· https://github.com/Lucifer1993/AngelSword(基于上的 web 漏洞扫描框架)

· https://github.com/secrary/EllaScanner(被动 Web 扫描程序，您可以获得与服务器版本相关的 CVEs)

· https://github.com/zaproxy/zaproxy(世界上最受欢迎的免费安全工具之一，由数百名国际志愿人员积极维护)

· https://github.com/sullo/nikto(nikto 是一个 web 服务器评估工具)。它旨在查找各种默认的和不安全的文件、配置和程序，无论是哪种 web 服务器都是这样的。

· https://github.com/UltimateHackers/Striker(前锋是一种攻击性信息和漏洞扫描器)

· https://github.com/dermotblair/webvulscan(用 php 编写并可以用于测试远程或本地 web 应用程序以获得安全漏洞)

· https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(渗透测试辅助工具和开发框架)

· https://github.com/toyakula/luna(基于减少代码被动扫描框架的开源 web 安全扫描器)

· https://github.com/Manisso/fsociety(渗透测试框架，包括信息收集、无线测试、网络黑客等)

十五、一些工具与 APT 有关。

· https://github.com/Neo23x0/Loki(简单国际奥委会和事件反应扫描仪)

十六、一些工具与 ICS 相关。

· https://github.com/w3h/icsmaster/tree/master/nse(数字债券的 ICS 枚举工具)