Skip to content

LubinLew/web-security

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

25 Commits
 
 
 
 
 
 

Repository files navigation

web 安全相关工具数据收集

AI 深度学习项目

项目 说明
lxyeternal/WAF 基于机器学习的web(URL)攻击检测系统
duoergun0729 Web安全之机器学习
Coldwave96/WebShell-AIHunter 机器学习算法检测Webhell
tennc/webshell webshell收集
alphaSeclab/awesome-webshell webshell收集
abceset/AI 机器学习算法C语言实现
MingchaoZhu/InterpretableMLBook 可解释的机器学习--黑盒模型可解释性理解指南

语意分析

项目 说明
libdetection 注入与命令攻击的语句分析引擎
libinjection 注入与XSS的语意分析引擎(不算真正的语意分析),该库已经停止维护多年

POC & 靶场

vulhub/vulhub Medicean/VulApps -
coffeehb/Some-PoC-oR-ExP tenable/poc ym2011/POC-EXP
Mr5m1th/POC-Collect corkami/pocs thezdi/PoC
Mr-xn/Penetration_Testing_POC qazbnm456/awesome-cve-poc mcw0/PoC
pedrib/PoC VLSI-EDA/PoC ele7enxxh/poc-exp
burnegg/poc nanshihui/PocCollect gottburgm/Exploits
pedrib/PoC HacTF/poc--exp V-E-O/PoC
njcx/pocsuite_poc_collect google/security-research-pocs nomi-sec/PoC-in-GitHub
BaizeSec/bylibrary mubix/shellshocker-pocs jas502n
NickstaDB/PoC AV1080p/PoCorExp lgandx/PoC
TeraSecTeam/poc-collection tunz/js-vuln-db pochubs/pochubs
ScottyBauer/Android_Kernel_CVE_POCs SkyBlueEternal/thinkphp-RCE-POC-Collection mai-lang-chai/Middleware-Vulnerability-detection

工具

项目 说明
k8gege/K8tools 渗透工具
Lucifer1993/AngelSword CMS漏洞检测框架
Acmesec/PoCBox 漏洞测试验证辅助平台
CHYbeta/cmsPoc CMS渗透测试框架
DavexPro/PocHunter 一个适配器模块,用于调用市面上流行的PoC框架
crown-prince/Python_PoC 一款python编写的Web安全检测PoC&&EXP框架
c0ny1/FastjsonExploit fastjson漏洞快速利用框架

扫描器

免费的推荐 OpenVAS(主机) 和 Zaproxy(web),用户基础广泛,社区维护好,API接口完善。

https://owasp.org/www-community/Vulnerability_Scanning_Tools

项目 收费 开源 维护 备注 使用说明
Nessus 收费 闭源 - 早年开源,后来闭源,其中支持开源的部分开发者开发了OpenVAS
appScan 收费 闭源 - 安全漏洞的扫描功能,没有CVE扫描功能
AWVS 收费 闭源 - 安全漏洞的扫描功能,没有CVE扫描功能
Safe3 WVS 收费 闭源 停止 国人开发,不开源, 只有windows版本, 13年就已经停止维护(官网已关闭)
netsparker 收费 闭源 -
Qualys Cloud Platform 收费 闭源 -
OpenVAS 免费 GPL 维护 OpenVAS是功能齐全的漏洞(web+系统+软件)扫描程序
Arachni 免费 Arachni Public Source License v1.0 停止 [Ruby开发] 开源部分已经停止维护,作者开始商业化 DOC
sqlmap 免费 GPL 维护 sql注入探测
Htcap 免费 GPLv2.0 7 Dec 2020 拥有优秀的爬虫功能, 支持继承arachni/sqlmap/wapiti 扫描器
OWASP ZAP 免费 GPLv2.0 维护 OWASP官方项目,没有CVE扫描功能 DOC
WDScanner 免费 开源 22 Jun 2020 漏洞扫描调用了wvs的扫描核心
andresriancho/w3af 免费 GPLv2.0 16 Jun 2020 安全漏洞的扫描功能,没有CVE扫描功能,不支持并发扫描, 支持API接口 DOC
wapiti-scanner/wapiti 免费 GPLv2.0 Apr 14 2022 渗透扫描工具,没有CVE扫描功能 DOC
sjvermeu/cvechecker 免费 GPLv3.0 29 Nov 2020 只能检查本地软件包的版本判断CVE DOC
cve-search 免费 AGPLv3.0 Mar 8 2021 只能检查本地软件包的版本判断CVE
m0nad/HellRaiser 免费 开源 Mar 5 2021 基于 cve-search
evdenis/cvehound 免费 GPLv3.0 Mar 4 2021 只能扫描Linux本地代码CVE
foospidy/web-cve-tests 免费 开源 16 Dec 2020 使用PoC进行扫描

指纹收集

项目 费用 开源 维护 说明
zerokeeper/WebEye 免费 29 Dec 2018 识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
w-digital-scanner/w11scan 免费 GPLv3.0 23 Aug 2018

其他

https://gist.github.com/Llight9/630ef8bf80a0c5f1bc0a3c9dbb5b2933

About

Collection

Resources

License

Stars

Watchers

Forks