Безопасный сканер:

Сканер портов

• Сканер-мастер Nmap.

  • Nmap NSE скрипты.
    • https://github.com/nmap/nmap

• Awesome Burp Extensions.

  • Сканер на основе WEB для внутренней сети.
    • https://github.com/SkyLined/LocalNetworkScanner

• OneForAll — мощный инструмент для сбора информации о поддоменах.

  • BBScan — скрипт для обнаружения утечек информации.
    • https://github.com/shmilylty/OneForAll
    • https://github.com/lijiejie/BBScan

• WafW00f — инструмент для поиска отпечатков пальцев продуктов WAF.

  • HellRaiser — сканер портов с привязкой к CVE.
    • https://github.com/EnableSecurity/wafw00f
    • https://github.com/m0nad/HellRaiser

• Doom — распределённый сканер задач и портов.

  • Фенкссканнер (Fenghuangscanner_v3) — сканер слабых паролей на серверах.
    • https://github.com/lietdai/doom
    • https://github.com/wilson9x1/fenghuangscanner_v3

• LNScan — сканер внутренней сети.

  • W8fuckcdn — обходит CDN, чтобы получить IP-адрес сайта.
    • https://github.com/sowish/LNScan
    • https://github.com/boy-hack/w8fuckcdn

• Dracnmap — интегрированный сканер портов Nmap.

  • Seccubus — автоматизированный сканер уязвимостей, отчётность и анализ.
    • https://github.com/screetsec/Dracnmap
    • https://github.com/schubergphilis/Seccubus

• PublicMonitors — сканирование общедоступных IP-адресов для выявления изменений в портах и слабых паролях.

  • Femida — плагин для автоматизации слепых инъекций в Burp Suite.
    • https://github.com/grayddq/PublicMonitors
    • https://github.com/wish-i-was/femida

• Vxscan — комплексный сканер, который обнаруживает чувствительные файлы, WAF/CDN, порты, отпечатки пальцев/сервисы, операционные системы, слабые пароли, POC, SQL-инъекции, обход CDN и другие функции.

  • Nessus to report — генерирует отчёты на китайском языке после сканирования Nessus.
    • https://github.com/al0ne/Vxscan
    • https://github.com/Bypass007/Nessus_to_report

• Tsunami — Google-сканер безопасности с расширяемой системой плагинов для надёжного обнаружения серьёзных уязвимостей.

  • Goscan — интерактивный сетевой сканер на Golang.
    • https://github.com/google/tsunami-security-scanner
    • https://github.com/marco-lancini/goscan

Сканеры поддоменов

• Sublist3r — находит поддомены.
• Subbrute — сканирует поддомены методом перебора.
• Bluto — инструмент обнаружения и сканирования информации.
• wydomain — сканер поддоменов.
• altdns — создаёт словарь поддоменов и взламывает их.
• Firminator_backend — сканер уязвимостей прошивки.
• Sticky-Keys-Slayer — сканер для удалённого рабочего стола.
• Sparta — инструмент для проникновения в сетевую инфраструктуру.
• SNMP-Brute — быстрый взлом SNMP, перебор, загрузка конфигурации CISCO и атаки на пароли.
• vuls — Linux-сканер уязвимостей.
• GourdScanV2 — пассивный сканер уязвимостей.
• NoSQLAttack — MongoDB-сканер уязвимостей.
• PadBuster — автоматизированный скрипт для атак с заполнением отступов.
• net_guard — использует ARP для определения местоположения устройств во внутренней сети.
• AZScanner — автоматический сканер.
• Vane — форк сканера уязвимостей WPScan.
• Scanners-Box — набор сканеров, созданных специалистами по безопасности.
• davscan — сервис обнаружения отпечатков пальцев, уязвимостей и сканирования WebDAV.
• ipscan — удобный и быстрый сетевой сканер.
• exitmap — сканирует модули Tor exit relays.
• DreamCatcher — DNS-мониторинг.
• AIRMASTER — обнаруживает и использует просроченные домены в красном и синем противостоянии.
• xiringuito — SSH-туннель для бедняков.
• rdp-sec-check — оценивает безопасность удалённых сервисов.
• joy — инструменты Cisco Joy для захвата пакетов, анализа сетевого трафика, исследования сетей и обеспечения безопасности.
• xlog — веб-журнал для сканирования.
• DBScanner — автоматически сканирует базы данных во внутренних сетях.
• trivy — простой и всеобъемлющий сканер контейнеров на наличие уязвимостей.
• w13scan — пассивный сетевой сканер.

Веб-сканеры

• W3af — фреймворк для защиты и аудита веб-приложений с открытым исходным кодом.

• dirsearch — веб-сканирование путей.

• whatweb — определяет отпечаток пальца веб-сайта.

• malspider — паук для проверки того, подвергался ли сайт атаке.

• awvs_script_decode — скрипты из каталога data/script/AWVS10.5.

• wpscan — WordPress-сканер.

• dzscan — Discuz-форум-сканер.

• J2EEScan — Burp-плагин для сканирования уязвимостей J2EE.

• brakeman — статический анализатор Ruby on Rails.

• Scan-T — сканер отпечатков пальцев в пространстве сети.

• xsec-proxy-scanner — быстрый и компактный прокси-сканер.

• nikto — веб-сервисный сканер.

• httpscan — небольшой инструмент для обнаружения веб-хостов.

• golismero — веб-сканер. Сканеры уязвимостей:

• Taipan — поиск уязвимостей: несанкционированный доступ, сканирование ST2, Tomcat и др.

• VulScan — простой веб-прокси для сканирования уязвимостей.

• WebMalwareScanner — инструмент для поиска вредоносного кода в веб-приложениях на Ruby.

• Dawnscanner — инструмент на основе Ruby для анализа исходного кода.

• Parameth — сканер параметров GET и POST запросов.

• OpenDoor — сканер путей веб-приложений.

• Dirsearc — веб-сканер путей.

Инструменты аудита безопасности:

• Find-sec-bugs — плагин для аудита безопасности Java web-приложений и Android приложений.

• GitPrey — инструмент для обнаружения конфиденциальной информации на GitHub.

• GitHub Audit — инструмент от Mozilla для проверки конфигурации репозиториев на GitHub и их зависимостей.

• GitLeak — инструмент для поиска паролей на GitHub.

• W9scan — сканер уязвимостей с поддержкой плагина Bugscan.

• GoSec — инструмент статического анализа безопасности кода на Golang.

• Repo-security-scanner — инструмент для выявления уязвимостей в репозиториях на GitHub (утечка паролей, сертификатов и т. д.).

• Raccoon — инструмент разведки и сбора информации о безопасности.

• Veinmind-tools — набор инструментов для обнаружения уязвимостей, слабых паролей и вредоносных образцов в образах.

Сканеры SSL-сертификатов:

• SSLScan — тестирование сервисов с поддержкой SSL/TLS для определения поддерживаемых наборов шифров.