🖥 Репозиторий: Bbot —рекурсивный интернет-сканер

BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!

— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.

⏺ Ссылка на GitHub

#OSINT #Recon #BugBounty #Scanner

🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS

Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.

— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».

⏺ Ссылка на GitHub

#Redteam #Recon #XSS #Vulnerabillity #Scanner

🖥 Репозиторий: Hakrawler — быстрый CLI веб-сканер для хакеров

Hakrawler — это веб-сканер Go, предназначенный для простого и быстрого обнаружения конечных точек и активов в веб-приложении.

— Данный инструмент можно использовать для обнаружения:
1. Формы
2. Конечные точки
3. Поддомены
4. Связанные домены
5. Файлы JavaScript

⏺ Ссылка на GitHub

#Web #CLI #Recon #Scanner

🖥 Репозиторий: GoSpider — Быстрый веб-сканер

GoSpider — это мощный инструмент с открытым исходным кодом, разработанный проектом Jaeles,

— Данный инструмент предназначен для сканирования веб-приложений для поиска таких ресурсов, как каталоги, файлы и внешние URL-адреса.

⏺ Ссылка на GitHub

#Scanner #Web #Recon

🖥 Репозиторий: EasY_HaCk — это инструмент для сканирования сети и сбора информации

EasY_HaCk — набор инструментов, содержащий в себе множество утилит для сетевого сканирования и эксплуатации уязвимостей.

— Данный инструмент содержит в себе следующие утилиты:
1. Metasploit-framework
2. Sqlmap
3. Nmap
4. Metagoofil
5. RED HAWK
6. Recon-ng и многие другие мощные инструменты

⏺ Ссылка на GitHub

#Scanner #Network #OSINT

🖥 Репозиторий: Masscan — это массовый сканер IP портов

Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. 

Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут.

— Данный инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети.

⏺ Ссылка на GitHub

#Scanner #Network #IP #RedTeam

🖥 Репозиторий: WhatWeb — идентификация веб-сайтов

WhatWeb — это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении.

— Данный инструмент также помогает идентифицировать веб -технологии, используемые веб -сайтом.

⏺ Ссылка на GitHub

#Web #Scanner

🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов

Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование.

— Данный инструмент обладает следующими особенностями:
1. Сканирует весь мир на наличие http, socks4 и socks5 прокси.
2. Встроенный файл + (из url) прокси сканер
3. Отображение провайдера, страны

⏺ Ссылка на GitHub

#Scanner #Proxy #Socks #Nmap

🖥 Репозиторий: NetAlertX — революция в управлении сетью и безопасности

NetAlertX — это инструмент обнаружения злоумышленников Wi-Fi/LAN с открытым исходным кодом, который сканирует вашу сеть на наличие подключенных устройств и предупреждает вас при обнаружении новых или неизвестных устройств.

— Данный инструмент обеспечивает видимость вашей сетевой активности, чтобы помочь вам отслеживать несанкционированный доступ.

⏺ Ссылка на GitHub

#Network #Scanner

🖥 Репозиторий: SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере

SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

— Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов

⏺ Ссылка на GitHub

#SSL #TLS #Python #Scanner

🖥 Репозиторий: Loki — сканер для обнаружения признаков взлома

Loki (Simple IOC and YARA Scanner) — это бесплатный консольный сканер с открытым исходным кодом позволяющий выявить угрозы безопасности, активное заражение системы, а также компрометацию данных

Сканер использует различные методы проверки и обнаружения вредоносных программ

— Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara

⏺ Ссылка на GitHub

#Scanner #Yara #Loki #Hash

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

⏺ Ссылка на GitHub

#Network #Scanner #Vulnerability

🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов

VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах

— Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования

⏺ Ссылка на GitHub
⏺ Поиск виртуальных хостов веб-сервера
⏺ Как ускорить сканирования VHostScan

#Scanner #VHostScan #Host

🖥 Репозиторий: PVS-Studio — статический анализатор кода

PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java.

— Инструмент помогает контролировать качество кода и обеспечить безопасность проекта

⏺ Официальный сайт
⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте

#Scanner #C #Java #Vulnerability

🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности

OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.

— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.

Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.

⏺ Ссылка на GitHub

#Vulnerability #Scanner #OpenSCAP

🖥 Репозиторий: Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.

Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. 

— Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. 

Некоторые возможности arp-scan:
– позволяет идентифицировать все устройства, подключённые к сети;
– обнаруживает несанкционированные или скрытые устройства;
– помогает в управлении сетью и устранении неполадок.

 
Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети.

⏺ Ссылка на GitHub

#ARP #Scanner #Network

🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов

GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах

Особенности:
– Многопоточное сканирование для повышения производительности;
– Поддержка протоколов HTTP и HTTPS;
– Настраиваемая фильтрация и сопоставление кодов состояния;
– Различные форматы вывода (JSON, CSV, текст);
– Возможность обхода проверки SSL-сертификатов;
– Настраиваемое время ожидания запроса;
– Автоматическое создание каталога для выходных файлов.

Сканер относительно новый, поэтому имеет так мало звезд.

⏺ Ссылка на GitHub
⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей — инструкция по использованию GoVHost

#Scanner #Host

🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS

JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS

CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте

В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn

⏺ Ссылка на официальный сайт

#OWASP #Vulnerability #Scanner #CMS