项目 | 说明 |
---|---|
lxyeternal/WAF | 基于机器学习的web(URL)攻击检测系统 |
duoergun0729 | Web安全之机器学习 |
Coldwave96/WebShell-AIHunter | 机器学习算法检测Webhell |
tennc/webshell | webshell收集 |
alphaSeclab/awesome-webshell | webshell收集 |
abceset/AI | 机器学习算法C语言实现 |
MingchaoZhu/InterpretableMLBook | 可解释的机器学习--黑盒模型可解释性理解指南 |
项目 | 说明 |
---|---|
libdetection | 注入与命令攻击的语句分析引擎 |
libinjection | 注入与XSS的语意分析引擎(不算真正的语意分析),该库已经停止维护多年 |
项目 | 说明 |
---|---|
k8gege/K8tools | 渗透工具 |
Lucifer1993/AngelSword | CMS漏洞检测框架 |
Acmesec/PoCBox | 漏洞测试验证辅助平台 |
CHYbeta/cmsPoc | CMS渗透测试框架 |
DavexPro/PocHunter | 一个适配器模块,用于调用市面上流行的PoC框架 |
crown-prince/Python_PoC | 一款python编写的Web安全检测PoC&&EXP框架 |
c0ny1/FastjsonExploit | fastjson漏洞快速利用框架 |
免费的推荐 OpenVAS(主机) 和 Zaproxy(web),用户基础广泛,社区维护好,API接口完善。
https://owasp.org/www-community/Vulnerability_Scanning_Tools
项目 | 收费 | 开源 | 维护 | 备注 | 使用说明 |
---|---|---|---|---|---|
Nessus | 收费 | 闭源 | - | 早年开源,后来闭源,其中支持开源的部分开发者开发了OpenVAS | |
appScan | 收费 | 闭源 | - | 安全漏洞的扫描功能,没有CVE扫描功能 | |
AWVS | 收费 | 闭源 | - | 安全漏洞的扫描功能,没有CVE扫描功能 | |
Safe3 WVS | 收费 | 闭源 | 停止 | 国人开发,不开源, 只有windows版本, 13年就已经停止维护(官网已关闭) | |
netsparker | 收费 | 闭源 | - | ||
Qualys Cloud Platform | 收费 | 闭源 | - | ||
OpenVAS | 免费 | GPL | 维护 | OpenVAS是功能齐全的漏洞(web+系统+软件)扫描程序 | |
Arachni | 免费 | Arachni Public Source License v1.0 | 停止 | [Ruby开发] 开源部分已经停止维护,作者开始商业化 | DOC |
sqlmap | 免费 | GPL | 维护 | sql注入探测 | |
Htcap | 免费 | GPLv2.0 | 7 Dec 2020 | 拥有优秀的爬虫功能, 支持继承arachni/sqlmap/wapiti 扫描器 | |
OWASP ZAP | 免费 | GPLv2.0 | 维护 | OWASP官方项目,没有CVE扫描功能 | DOC |
WDScanner | 免费 | 开源 | 22 Jun 2020 | 漏洞扫描调用了wvs的扫描核心 | |
andresriancho/w3af | 免费 | GPLv2.0 | 16 Jun 2020 | 安全漏洞的扫描功能,没有CVE扫描功能,不支持并发扫描, 支持API接口 | DOC |
wapiti-scanner/wapiti | 免费 | GPLv2.0 | Apr 14 2022 | 渗透扫描工具,没有CVE扫描功能 | DOC |
sjvermeu/cvechecker | 免费 | GPLv3.0 | 29 Nov 2020 | 只能检查本地软件包的版本判断CVE | DOC |
cve-search | 免费 | AGPLv3.0 | Mar 8 2021 | 只能检查本地软件包的版本判断CVE | |
m0nad/HellRaiser | 免费 | 开源 | Mar 5 2021 | 基于 cve-search | |
evdenis/cvehound | 免费 | GPLv3.0 | Mar 4 2021 | 只能扫描Linux本地代码CVE | |
foospidy/web-cve-tests | 免费 | 开源 | 16 Dec 2020 | 使用PoC进行扫描 |
项目 | 费用 | 开源 | 维护 | 说明 |
---|---|---|---|---|
zerokeeper/WebEye | 免费 | 无 | 29 Dec 2018 | 识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架 |
w-digital-scanner/w11scan | 免费 | GPLv3.0 | 23 Aug 2018 |
https://gist.github.com/Llight9/630ef8bf80a0c5f1bc0a3c9dbb5b2933