值得收藏的工具集合（工具收藏爱好者）

子域名枚举扫描器或爆破工具

• https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具)
• https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面，精准的子域名枚举工具)
• https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记)
• https://github.com/0xbug/orangescan(提供web界面的在线子域名信息收集工具)
• https://github.com/TheRook/subbrute(高效精准的子域名爆破工具，同时也是扫描器中最常用的子域名API库)
• https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)
• https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本)
• https://github.com/guelfoweb/knock(Knock子域名获取，可用于查找子域名接管漏洞)
• https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker(多方式收集目标子域名信息)
• https://github.com/code-scan/BroDomain(兄弟域名查询)
• https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
• https://github.com/yanxiu0614/subdomain3(一款高效的子域名爆破工具)
• https://github.com/michenriksen/aquatone (子域名枚举，探测工具。可用于子域名接管漏洞探测)
• https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
• https://github.com/reconned/domained (可用于子域名收集的一款工具)
• https://github.com/bit4woo/Teemo (域名收集及枚举工具)
• https://github.com/laramies/theHarvester(邮箱，服务器信息收集及子域名枚举工具)
• https://github.com/swisskyrepo/Subdomino(子域名枚举，端口扫描，服务存活确认)

自动爬虫实现的子域名收集工具

• https://github.com/aboul3la/Sublist3r (快速子域枚举工具)
• https://github.com/jonluca/Anubis (子域名枚举及信息搜集工具)
• https://github.com/n4xh4ck5/N4xD0rk (子域名查询工具)
• https://github.com/infosec-au/altdns(一款高效的子域名爆破工具)
• https://github.com/FeeiCN/ESD (基于AsyncIO协程以及非重复字典的子域名爆破工具)
• https://github.com/giovanifss/Dumb (快速而灵活的子域名爆破工具)
• https://github.com/UnaPibaGeek/ctfr (通过域名透明证书记录获取子域名)
• https://github.com/caffix/amass(Go语言开发的子域名枚举工具)
• https://github.com/Ice3man543/subfinder (继承于sublist3r项目的模块化体系结构，一个强劲的子域名枚举工具)

数据库类漏洞扫描器或爆破工具

• https://github.com/0xbug/SQLiScanner(一款基于SQLMAP和查尔斯的被动SQL注入漏洞扫描工具)
• https://github.com/stamparm/DSSS(99行代码实现的sql注入漏洞扫描器)
• https://github.com/LoRexxar/Feigong(针对各种情况自由变化的 MySQL 注入脚本)
• https://github.com/youngyangyang04/NoSQLAttack(一款针对 MongoDB 中的攻击工具)
• https://github.com/Neohapsis/bbqsql(SQL盲注利用框架)
• https://github.com/NetSPI/PowerUpSQL(攻击SQLSERVER的Powershell的脚本框架)
• https://github.com/WhitewidowScanner/whitewidow(一款 数据库 扫描器)
• https://github.com/stampery/mongoaudit(MongoDB审计及渗透工具)
• https://github.com/torque59/Nosql-Exploitation-Framework(NoSQL扫描/爆破工具)
• https://github.com/missDronio/blindy(MySQL盲注爆破工具)
• https://github.com/fengxuangit/Fox-scan(基于SQLMAP的主动和被动资源发现的漏洞扫描工具)
• https://github.com/NetSPI/PowerUpSQL(用于 SQL Server 审计的powershell脚本)
• https://github.com/JohnTroony/Blisqy(用于http header中的时间盲注爆破工具，仅针对MySQL / MariaDB)
• https://github.com/ron190/jsql-injection(Java编写的SQL注入工具)
• https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器)
• https://github.com/s0md3v/sqlmate(在sqlmap基础上增加了目录扫描，hash爆破等功能)
• https://github.com/m8r0wn/enumdb(Mysys以及MSSQL爆破脱裤工具)
• https://github.com/9tail123/wooscan (批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试)

弱口令/弱用户名扫描器或爆破工具

• https://github.com/lijiejie/htpwdScan(一个简单的HTTP暴力破解，撞库攻击脚本)
• https://github.com/ysrc/F-Scrack(对各类服务进行弱口令检测的脚本)
• https://github.com/Mebus/cupp(根据用户习惯生成弱口令探测字典脚本)
• https://github.com/netxfly/crack_ssh(Go写的协程版的ssh \ redis \ mongodb弱口令破解工具)
• https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
• https://github.com/shengqi158/weak_password_detect(多线程探测弱口令)
• https://github.com/s0md3v/Blazy (支持测试CSRF，Clickjacking，Cloudflare和WAF的弱口令探测器)
• https://github.com/MooseDojo/myBFF (对CiscoVPN，Citrix Gateway等各类服务进行弱口令检测的脚本)

物联网设备识别工具或扫描器

• https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)
• https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
• https://github.com/googleinurl/RouterHunterBR(路由器设备漏洞扫描利用)
• https://github.com/scu-igroup/telnet-scanner(Telnet服务密码撞库)
• https://github.com/viraintel/OWASP-Nettacker(自动化信息搜集及渗透测试工具，比较适用于IoT扫描)
• https://github.com/threat9/routersploit(嵌入式设备漏洞扫描及利用工具)

反射型或基于DOM的XSS扫描器

• https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS扫描器，可暴力注入参数)
• https://github.com/1N3/XSSTracer (小型XSS扫描器，也可检测CRLF，XSS，点击劫持的)
• https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss扫描)
• https://github.com/chuhades/xss_scan (批量扫描XSS的 python 脚本)
• https://github.com/BlackHole1/autoFindXssAndCsrf(自动化检测页面是否存在XSS和跨站请求伪造漏洞的浏览器插件)
• https://github.com/shogunlab/shuriken(使用命令行进行XSS批量检测)
• https://github.com/s0md3v/XSStrike (可识别和绕过WAF的XSS扫描工具)
• https://github.com/stamparm/DSXS (支持GET，POST方式的高效XSS扫描器)

企业资产管理或信息泄露搜集工具

• https://github.com/ysrc/xunfeng (网络资产识别引擎，漏洞检测引擎)
• https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱，子域名，主持人)
• https://github.com/x0day/Multisearch-v2(Bing，google，360，zoomeye 等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息)
• https://github.com/Ekultek/Zeus-Scanner(能成抓取搜索引擎隐藏的url，并交由sqlmap，nmap扫描)
• https://github.com/0xbug/Biu-framework(企业内网基础服务安全扫描框架)
• https://github.com/metac0rtex/GitHarvester(github Repo信息搜集工具)
• https://github.com/shengqi158/svnhack(.svn文件夹泄漏利用工具)
• https://github.com/repoog/GitPrey(GitHub敏感信息扫描工具)
• https://github.com/0xbug/Hawkeye(企业资产，敏感信息GitHub泄露监控系统)
• https://github.com/lianfeng30/githubscan(根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具)
• https://github.com/UnkL4b/GitMiner(github敏感信息搜索工具)
• https://github.com/lijiejie/GitHack ( .git文件夹泄漏利用工具)
• https://github.com/dxa4481/truffleHog(GitHub敏感信息扫描工具，包括检测提交等)
• https://github.com/1N3/Goohak(自动化对指定域名进行Google hacking搜索并收集信息)
• https://github.com/UKHomeOffice/repo-security-scanner(用于搜索git的承诺中的敏感信息，例如密码，私钥等的客户端工具)
• https://github.com/FeeiCN/GSIL(Github敏感信息泄露扫描)
• https://github.com/MiSecurity/x-patrol(Github泄露巡航工具)
• https://github.com/1N3/BlackWidow(Web站点信息搜集工具，包括邮箱，电话等信息)
• https://github.com/anshumanbh/git-all-secrets (集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)
• https://github.com/s0md3v/Photon (可以提取网址，电子邮件，文件，网站帐户等的高速爬虫)

webshell的检测或木马分析工具

• https://github.com/he1m4n6a/findWebshell(一款简单的webshell检测工具)
• https://github.com/Tencent/HaboMalHunter(哈勃分析系统，LINUX系统病毒分析及安全检测)
• https://github.com/PlagueScanner/PlagueScanner(使用python实现的集成ClamAV，ESET，Bitdefender的反病毒引擎)
• https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
• https://github.com/emposha/PHP-Shell-Detector/(测试效率高达99%的webshell检测工具)
• https://github.com/erevus-cn/scan_webshell(一款简洁的的Webshell扫描工具)
• https://github.com/emposha/Shell-Detector(Webshell扫描工具，支持php / perl / asp / aspx webshell扫描)
• https://github.com/m4rco-/dorothy2 (一款木马，僵尸网络分析框架)
• https://github.com/droidefense/engine (高级安卓木马病毒分析框架)

内网渗透或扫描工具

• https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架)
• https://github.com/fdiskyou/hunter (调用Windows API枚举用户登录信息)
• https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网)

中间件扫描器或指纹识别工具

• https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
• https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄露检测工具)
• https://github.com/EnableSecurity/wafw00f(WAF产品指纹识别)
• https://github.com/rbsec/sslscan(SSL类型识别)
• https://github.com/urbanadventurer/whatweb(Web指纹识别)
• https://github.com/tanjiti/FingerPrint(Web应用指纹识别)
• https://github.com/nanshihui/Scan-T(网络爬虫式指纹识别)
• https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器)
• https://github.com/ywolf/F-NAScan (网络资产信息扫描，ICMP存活探测，端口扫描，端口指纹服务识别)
• https://github.com/ywolf/F-MiddlewareScan(中间件扫描)
• https://github.com/maurosoria/dirsearch(web路径收集与扫描)
• https://github.com/x0day/bannerscan(C段横幅与路径扫描)
• https://github.com/RASSec/RASscan (端口服务扫描)
• https://github.com/3xp10it/bypass_waf(waf自动暴破)
• https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip)
• https://github.com/Xyntax/BingC (基于Bing搜索引擎的C段/旁站查询，多线程，支持API)
• https://github.com/Xyntax/DirBrute (多线程WEB目录爆破工具)
• https://github.com/zer0h/httpscan(一个爬虫式的网段Web主机发现小工具)
• https://github.com/lietdai/doom(Thorn上实现的分布式任务分发的ip端口漏洞扫描器)
• https://github.com/chichou/grab.js (类似zgrab的快速TCP指纹抓取解析工具，支持更多协议)
• https://github.com/Nitr4x/whichCDN(CDN识别，检测)
• https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)
• https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描)
• https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测/扫描，包括http / https检测等)
• https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具)
• https://github.com/boy-hack/gwhatweb(CMS识别python gevent实现)
• https://github.com/Mosuan/FileScan (敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描)
• https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具)
• https://github.com/deibit/cansina(web路径扫描工具)
• https://github.com/0xbug/Howl (网络设备web服务指纹扫描与检索)
• https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别)
• https://github.com/xmendez/wfuzz(Web应用fuzz工具，框架，同时可用于web路径/服务扫描)
• https://github.com/s0md3v/Breacher (多线程的后台路径扫描器，也可用于发现重定向漏洞后执行)
• https://github.com/ztgrace/changeme (弱口令扫描器，不仅支持普通登录页，也支持ssh，mongodb等组件)
• https://github.com/medbenali/CyberScan(渗透测试辅助工具，支持分析数据包，解码，端口扫描，IP地址分析等)
• https://github.com/m0nad/HellRaiser (基于nmap的扫描器，与cve漏洞关联)
• https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器，命令行环境使用)
• https://github.com/jekyc/wig(web应用信息搜集工具)
• https://github.com/eldraco/domain_analyzer (围绕web服务的域名进行信息收集和“域传送”等漏洞扫描，也支持针对背后的 服务器 端口扫描等)
• https://github.com/cloudtracer/paskto (基于Nikto扫描规则的被动式路径扫描以及信息爬虫)
• https://github.com/zerokeeper/WebEye(快速识别WEB服务器类型，CMS类型，WAF类型，WHOIS信息，以及语言框架)
• https://github.com/m3liot/shcheck(用于检查web服务的http header的安全性)
• https://github.com/aipengjie/sensitivefilescan(一款高效快捷的敏感文件扫描工具)
• https://github.com/fnk0c/cangibrina(通过字典穷举，google，robots.txt等途径的跨平台后台管理路径扫描器)
• https://github.com/n4xh4ck5/CMSsc4n(常规CMS指纹识别)
• https://github.com/Ekultek/WhatWaf(WAF指纹识别及自动化绕过工具)
• https://github.com/dzonerzy/goWAPT(网络应用模糊工具，框架，同时可用于网络路径/服务扫描)
• https://github.com/blackye/webdirdig(web敏感目录/信息泄漏扫描脚本)
• https://github.com/GitHackTools/BillCipher (用于网站或IP地址的信息收集工具)
• https://github.com/boy-hack/w8fuckcdn(通过扫描全网获得真实IP的自动化程序)
• https://github.com/boy-hack/w11scan (分布式WEB指纹识别平台)
• https://github.com/Nekmo/dirhunt (爬虫式web目录扫描工具)

专用(即特定性针对某些组件)扫描器

• https://github.com/blackye/Jenkins(Jenkins漏洞探测，用户抓取爆破)
• https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具)
• https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架)
• https://github.com/lijiejie/IIS_shortname_Scanner(IIS短文件名暴力枚举漏洞利用工具)
• https://github.com/riusksk/FlashScanner(flashxss扫描)
• https://github.com/coffeehb/SSTIF(一个起毛服务器端模板注入漏洞的半自动化工具)
• https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)
• https://github.com/cr0hn/dockerscan(Docker扫描工具)
• https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)
• https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
• https://github.com/ilmila/J2EEScan(用于扫描J2EE应用的一款burpsuite插件)
• https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)
• https://github.com/D35m0nd142/LFISuite(本地文件包含漏洞利用及扫描工具，支持反弹shell)
• https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的 linux 漏洞扫描器，支持与JIRA，slack平台结合使用)
• https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)
• https://github.com/irsdl/IIS-ShortName-Scanner(Java编写的IIS短文件名暴力枚举漏洞利用工具)
• https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)
• https://github.com/CHYbeta/cmsPoc(CMS渗透测试框架)
• https://github.com/rudSarkar/crlf-injector(CRLF注入漏洞批量扫描)
• https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由影子经纪人泄露的ETERNAL系列漏洞)
• https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描)
• https://github.com/OsandaMalith/LFiFreak (本地文件包含漏洞利用及扫描工具，支持反弹shell)
• https://github.com/mak-/parameth (用于枚举脚本的GET / POST未知参数字段)
• https://github.com/Lucifer1993/struts-scan(struts2的漏洞全版本检测和利用工具)
• https://github.com/hahwul/a2sv(SSL漏洞扫描，例如心脏滴血漏洞等)
• https://github.com/NullArray/DorkNet(基于搜索引擎的漏洞网页搜寻)
• https://github.com/NickstaDB/BaRMIe(用于攻击爆破Java Remote Method Invocation服务的工具)
• https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞)
• https://github.com/kotobukki/BDA(针对的hadoop /火花等大数据平台的的漏洞探测工具)
• https://github.com/jagracey/Regex-DoS(RegEx拒绝服务扫描器)
• https://github.com/milesrichardson/docker-onion-nmap(使用NMAP扫描的Tor网络上隐藏的“洋葱”服务)
• https://github.com/Moham3dRiahi/XAttacker(Web CMS Exploit工具，包含针对主流CMS的66个不同的漏洞利用)
• https://github.com/lijiejie/BBScan(一个迷你的信息泄漏批量扫描脚本)
• https://github.com/almandin/fuxploider (文件上传漏洞扫描器及利用工具)
• https://github.com/Ice3man543/SubOver (子域名接管漏洞检测工具，支持30+云服务托管检测)
• https://github.com/Jamalc0m/wphunter(WordPress的漏洞扫描器，同时也支持敏感文件泄露扫描)
• https://github.com/retirejs/retire.js (检测网站依赖的 JavaScript 库中存在的已知通用漏洞)
• https://github.com/3xp10it/xupload (自动检测上传功能是否可上传webshell)
• https://github.com/mobrine-mob/M0B-tool(CMS指纹识别及自动化渗透测试框架)
• https://github.com/rezasp/vbscan (论坛框架vBulletin黑盒漏洞扫描器)
• https://github.com/MrSqar-Ye/BadMod(CMS指纹识别及自动化渗透测试框架)
• https://github.com/Tuhinshubhra/CMSeeK(CMS漏洞检测和利用套件)
• https://github.com/cloudsploit/scans(AWS安全审计工具)
• https://github.com/radenvodka/SVScanner (针对wp，magento，joomla等CMS的漏洞扫描器及自动利用工具)
• https://github.com/rezasp/joomscan(OWASP旗下joomla漏洞扫描项目)
• https://github.com/6IX7ine/djangohunter (用于检测因错误配置导致敏感信息暴露的Django应用程序)

无线网络(审计)扫描器

• https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具)
• https://github.com/m4n3dw0lf/PytheM(Python网络/渗透测试工具)
• https://github.com/P0cL4bs/WiFi-Pumpkin (无线安全渗透测试套件)
• https://github.com/MisterBianco/BoopSuite(无线网络审计工具，支持2-5GHZ频段)
• https://github.com/DanMcInerney/LANs.py(ARP欺骗，无线网络劫持)
• https://github.com/besimaltnok/PiFinger (检查wifi是否是“大菠萝”所开放的热点，并给予网络评分)
• https://github.com/derv82/wifite2 (自动化无线网络攻击工具wifite的重构版本)

局域网络(本地网络)扫描器

• https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描)
• 你自己网络扫描
• https://github.com/SkyLined/LocalNetworkScanner(基于JavaScript的的本地网络扫描)
• 自由软件网址：地址端口扫描

代码审计工具或扫描器

• https://github.com/wufeifei/cobra (白盒代码安全审计系统)
• https://github.com/OneSourceCat/phpvulhunter (静态 PHP 代码审计)
• https://github.com/Qihoo360/phptrace (跟踪，分析 PHP 运行情况的工具)
• https://github.com/ajinabraham/NodeJsScan(的NodeJS应用代码审计)
• https://github.com/shengqi158/pyvulhunter(Python应用审计)
• https://github.com/presidentbeef/brakeman(Ruby on Rails应用静态代码分析)
• https://github.com/python-security/pyt(Python应用静态代码审计)
• https://github.com/m4ll0k/WPSploit(WordPress插件代码安全审计)
• https://github.com/emanuil/php-reaper (用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码)
• https://github.com/lowjoel/phortress (用于检测潜在安全漏洞的PHP静态代码分析工具)

模块化设计扫描器或漏洞检测框架

• https://github.com/az0ne/AZScanner(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测)
• https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
• https://github.com/blackye/BkScanner(BkScanner分布式，插件化web漏洞扫描器)
• https://github.com/ysrc/GourdScanV2(ysrc出品的被动式漏洞扫描工具)
• https://github.com/netxfly/passive_scan(基于http代理的web漏洞扫描器)
• https://github.com/1N3/Sn1per (自动化扫描器，包括中间件扫描以及设备指纹识别)
• https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动化渗透测试工具)
• https://github.com/3xp10it/3xp10it(自动化渗透测试框架，支持cdn真实ip查找，指纹识别等)
• https://github.com/Lcys/lcyscan(蟒插件化漏洞扫描器，支持生成扫描报表)
• https://github.com/Xyntax/POC-T (渗透测试插件化并发框架)
• https://github.com/v3n0m-Scanner/V3n0M-Scanner(支持检测SQLI / XSS / LFI / RFI等漏洞的扫描器)
• https://github.com/Skycrab/leakScan(Web图形化的漏洞扫描框架)
• https://github.com/zhangzhenfeng/AnyScan(一款网络化的自动化渗透测试框架)
• https://github.com/Tuhinshubhra/RED_HAWK(一款集成信息收集，漏洞扫描，指纹识别等的多合一扫描工具)
• https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架，支持REST，RPC等api调用)
• https://github.com/infobyte/faraday(集成化渗透测试辅助平台及漏洞管理平台)
• https://github.com/juansacco/exploitpack(渗透测试集成框架，包含超过38,000+攻击)
• https://github.com/swisskyrepo/DamnWebScanner(基于铬/歌剧插件的被动式漏洞扫描)
• https://github.com/anilbaranyelken/tulpar(支持多种网络漏洞扫描，命令行环境使用)
• https://github.com/m4ll0k/Spaghetti(web应用扫描器，支持指纹识别，文件目录爆破，SQL / XSS / RFI等漏洞扫描，也可直接用于struts，ShellShock等扫描)
• https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举，nmap，waf指纹识别等模块的web应用扫描器)
• https://github.com/0xsauby/yasuo (使用 ruby 开发的扫描网络中主机存在的第三方web应用服务漏洞)
• https://github.com/hatRiot/clusterd(Web应用自动化扫描框架，支持自动化上传webshell)
• https://github.com/erevus-cn/pocscan (一款开源Poc调用框架，可轻松调用Pocsuite，Tangscan，Beebeeto，Knowsec老版本POC，可使用docker部署)
• https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)
• https://github.com/yangbh/Hammer(Web应用漏洞扫描框架)
• https://github.com/Lucifer1993/AngelSword(Web应用漏洞扫描框架，基于python3)
• https://github.com/secrary/EllaScanner (被动式漏洞扫描，支持历史cve编号漏洞识别)
• https://github.com/zaproxy/zaproxy(OWASP ZAP核心项目出品的综合性渗透测试工具)
• https://github.com/sullo/nikto(Web服务综合型扫描器，用于指定目标的资产收集，安全配置缺陷或者安全漏洞扫描)
• https://github.com/s0md3v/Striker (一款多方位信息收集，指纹识别及漏洞扫描工具)
• https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器，支持扫描反射型以及存储型xss，sql injection等漏洞，支持输出pdf报告)
• https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(渗透测试辅助工具，综合利用框架)
• https://github.com/toyakula/luna (基于被动式扫描框架的自动化web漏洞扫描工具)
• https://github.com/Manisso/fsociety (渗透测试辅助框架，包含信息搜集，无线渗透，网络应用扫描等功能)
• https://github.com/boy-hack/w9scan(内置1200+插件的web漏洞扫描框架)
• https://github.com/YalcinYolalan/WSSAT(Web服务安全评估工具，提供基于windows操作系统的简单.exe应用)
• https://github.com/AmyangXYZ/AssassinGo(使用去开发的可扩展以及高并发渗透测试框架)
• https://github.com/jeffzh3ng/InsectsAwake (基于Flask应用框架的漏洞扫描系统)
• https://github.com/m4ll0k/Galileo (一个操作上类似metasploit的web应用安全审计框架)
• https://github.com/joker25000/Optiva-Framework (一款web应用漏洞扫描器，支持扫描反射型以及存储型xss，sql injection等漏洞)
• https://github.com/theInfectedDrake/TIDoS-Framework (集成104个模块的Web应用程序渗透测试框架)

高级持续性威胁(APT)相关工具

• https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)

工控系统及大型网络相关安全工具

• https://github.com/w3h/icsmaster/tree/master/nse(ICS设备nmap扫描脚本)
• https://github.com/OpenNetworkingFoundation/DELTA(SDN安全评估框架)