扫描神器Nmap https://github.com/nmap/nmap
Nmap NSE脚本推荐 http://www.polaris-lab.com/index.php/archives/390/
Awesome Burp Extensions https://github.com/snoopysecurity/awesome-burp-extensions
基于WEB的内网扫描 https://github.com/SkyLined/LocalNetworkScanner
子域名扫描工具 https://github.com/lijiejie/subDomainsBrute
OneForAll是一款功能强大的子域收集工具 https://github.com/shmilylty/OneForAll
BBScan是一个迷你的信息泄漏批量扫描脚本 https://github.com/lijiejie/BBScan
探测Waf产品的指纹信息 https://github.com/EnableSecurity/wafw00f
基于端口的漏扫及CVE关联 https://github.com/m0nad/HellRaiser
分布式任务分发端口扫描器 https://github.com/lietdai/doom
常见服务端口弱口令扫描器 https://github.com/wilson9x1/fenghuangscanner_v3
内部网络扫描器 https://github.com/sowish/LNScan
通过扫描全网绕过CDN获取网站IP地址 https://github.com/boy-hack/w8fuckcdn
集成Nmap的一款端口扫描器 https://github.com/screetsec/Dracnmap
便捷的自动化漏洞扫描,报告和分析工具 https://github.com/schubergphilis/Seccubus
对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险 https://github.com/grayddq/PublicMonitors
Burp Suite的自动化盲注搜索插件 https://github.com/wish-i-was/femida
综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描, 指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能 https://github.com/al0ne/Vxscan
Nessus扫描自动化生成中文漏洞报告 https://github.com/Bypass007/Nessus_to_report
Tsunami谷歌开源的具有可扩展插件系统的通用网络安全扫描程序,可用于高置信度地检测高严重性漏洞。(java,基于nmap和ncrack) https://github.com/google/tsunami-security-scanner
Golang开发的交互式网络扫描器, https://github.com/marco-lancini/goscan
https://github.com/aboul3la/Sublist3r
https://github.com/TheRook/subbrute
信息探测及扫描工具(DNS及邮件枚举等) https://github.com/darryllane/Bluto
子域名扫描器 https://github.com/ring04h/wydomain
子域名字典组合生成及暴力破解器 https://github.com/infosec-au/altdns
固件漏洞扫描器 https://github.com/misterch0c/firminator_backend
远程桌面登录扫描器 https://github.com/linuz/Sticky-Keys-Slayer
网络基础设施渗透工具(集成nmap和hydra等) https://github.com/SECFORCE/sparta
快速地SNMP抢注,枚举,CISCO配置下载,密码攻击脚本 https://github.com/SECFORCE/SNMP-Brute
linux漏洞扫描器 https://github.com/future-architect/vuls
被动式漏洞扫描系统 https://github.com/ysrc/GourdScanV2
MongoDB漏洞扫描器 https://github.com/youngyangyang04/NoSQLAttack
Automated script for performing Padding Oracle attacks https://github.com/GDSSecurity/PadBuster
利用ARP探测内网位置设备 https://github.com/joarleymoraes/net_guard
自动漏扫 https://github.com/az0ne/AZScanner
WPScan 漏洞扫描系统的一个fork https://github.com/delvelabs/vane
安全行业从业人员自研开源扫描器合集 https://github.com/We5ter/Scanners-Box
指纹服务,漏洞发现,WebDAV扫描 https://github.com/Graph-X/davscan
快捷友好的网络扫描器 https://github.com/angryziber/ipscan
扫描Tor exit relasy的模块 https://github.com/NullHypothesis/exitmap
DNS监控套件 https://github.com/reyjrar/DreamCatcher
AIRMASTER: 红蓝对抗中对过期域名发现和利用 https://github.com/t94j0/AIRMASTER
基于SSH的穷人vpn
https://github.com/ivanilves/xiringuito
perl脚本评估远程服务的安全设置 (AKA Terminal Services) https://github.com/portcullislabs/rdp-sec-check
Joy思科开源的网络包扑捉、网络流量分析、网络研究取证及安全监控的工具。 https://github.com/cisco/joy
web日志扫描工具 https://github.com/apxar/xlog
自动扫描内网数据库扫描脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch),包含未授权访问及常规弱口令检测 https://github.com/se55i0n/DBScanner
A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI https://github.com/knqyf263/trivy
被动扫描器 Passive Security Scanner https://github.com/boy-hack/w13scan
WEB应用攻击预防和审计框架,开源WEB漏洞扫描 https://github.com/andresriancho/w3af
WEB路径扫描 https://github.com/maurosoria/dirsearch
网站指纹识别工具,用来检测网站CMS类型,所采用的博客系统类型,JS库,web服务器,甚至版本号,email地址,web框架等 https://github.com/urbanadventurer/whatweb
一款爬虫框架,用来检测网站是否被恶意攻击过 https://github.com/ciscocsirt/malspider
AWVS10.5 data/script/目录下的脚本docode https://github.com/bollwarm/awvs_script_decode
wordpress漏洞扫描器 https://github.com/wpscanteam/wpscan
discuz论坛漏洞扫描器 https://github.com/code-scan/dzscan
J2EE漏洞扫描器burp插件 https://github.com/ilmila/J2EEScan
Ruby on Rails应用静态分析工具 https://github.com/presidentbeef/brakeman
网络空间指纹扫描器 https://github.com/nanshihui/Scan-T
xsec-proxy-scanner是一款速度超快、小巧的代理扫描器 https://github.com/netxfly/xsec-proxy-scanner
WEB服务扫描 https://github.com/sullo/nikto
WEB主机发现小工具 https://github.com/zer0h/httpscan
WEB扫描器 https://github.com/golismero/golismero
web应用安全扫描器 https://github.com/taipan-scanner/Taipan
漏洞扫描:st2、tomcat、未授权访问等等 https://github.com/SkewwG/VulScan
一个简单WEB中间件扫描 https://github.com/maxlabelle/WebMalwareScanner
ruby源码扫描工具 https://github.com/thesp0nge/dawnscanner
Get、Post参数扫描器 https://github.com/maK-/parameth
路径扫描器 https://github.com/stanislav-web/OpenDoor
WEB路径扫描 https://github.com/maurosoria/dirsearc
FindBugs插件用于Java web应用和安卓应用的安全审计 https://github.com/find-sec-bugs/find-sec-bugs
GitHub敏感信息扫描工具 https://github.com/repoog/GitPrey
mozilla的GitHub配置信息检查工具和程序集 https://github.com/mozilla-services/GitHub-Audit
GitLeak 是一个从 Github 上查找密码信息的小工具 https://github.com/5alt/GitLeak
一款兼容bugscan插件的扫描器 https://github.com/boy-hack/w9scan
Golang安全扫描 https://github.com/securego/gosec
Golang写的命令行工具发现git仓库中不小心泄露的密码,私有证书等 https://github.com/UKHomeOffice/repo-security-scanner
侦察和信息收集安全工具 https://github.com/evyatarmeged/Raccoon
问脉是一个扫描镜像内敏感信息、弱口令、恶意样本、异常历史命令、后门的检测工具集 https://github.com/chaitin/veinmind-tools
sslscan tests SSL/TLS enabled services to discover supported cipher suites https://github.com/rbsec/sslscan