扫描神器Nmap https://github.com/nmap/nmap
基于WEB的内网扫描 https://github.com/SkyLined/LocalNetworkScanner
子域名扫描工具 https://github.com/lijiejie/subDomainsBrute
BBScan是一个迷你的信息泄漏批量扫描脚本 https://github.com/lijiejie/BBScan
探测Waf产品的指纹信息 https://github.com/EnableSecurity/wafw00f
基于端口的漏扫及CVE关联 https://github.com/m0nad/HellRaiser
分布式任务分发端口扫描器 https://github.com/lietdai/doom
常见服务端口弱口令扫描器 https://github.com/wilson9x1/fenghuangscanner_v3
内部网络扫描器 https://github.com/sowish/LNScan
集成Nmap的一款端口扫描器 https://github.com/screetsec/Dracnmap
便捷的自动化漏洞扫描,报告和分析工具 https://github.com/schubergphilis/Seccubus
https://github.com/aboul3la/Sublist3r
https://github.com/TheRook/subbrute
信息探测及扫描工具(DNS及邮件枚举等) https://github.com/darryllane/Bluto
子域名扫描器 https://github.com/ring04h/wydomain
子域名字典组合生成及暴力破解器 https://github.com/infosec-au/altdns
固件漏洞扫描器 https://github.com/misterch0c/firminator_backend
远程桌面登录扫描器 https://github.com/linuz/Sticky-Keys-Slayer
网络基础设施渗透工具(集成nmap和hydra等) https://github.com/SECFORCE/sparta
快速地SNMP抢注,枚举,CISCO配置下载,密码攻击脚本 https://github.com/SECFORCE/SNMP-Brute
linux漏洞扫描器 https://github.com/future-architect/vuls
被动式漏洞扫描系统 https://github.com/ysrc/GourdScanV2
服务弱口令检测脚本 https://github.com/ysrc/F-Scrack
MongoDB漏洞扫描器 https://github.com/youngyangyang04/NoSQLAttack
自动漏扫 https://github.com/az0ne/AZScanner
WPScan 漏洞扫描系统的一个fork https://github.com/delvelabs/vane
安全行业从业人员自研开源扫描器合集 https://github.com/We5ter/Scanners-Box
指纹服务,漏洞发现,WebDAV扫描 https://github.com/Graph-X/davscan
快捷友好的网络扫描器 https://github.com/angryziber/ipscan
扫描Tor exit relasy的模块 https://github.com/NullHypothesis/exitmap
DNS监控套件 https://github.com/reyjrar/DreamCatcher
AIRMASTER: 红蓝对抗中对过期域名发现和利用 https://github.com/t94j0/AIRMASTER
基于SSH的穷人vpn
https://github.com/ivanilves/xiringuito
perl脚本评估远程服务的安全设置 (AKA Terminal Services) https://github.com/portcullislabs/rdp-sec-check
WEB应用攻击预防和审计框架,开源WEB漏洞扫描 https://github.com/andresriancho/w3af
WEB路径扫描 https://github.com/maurosoria/dirsearch
网站指纹识别工具,用来检测网站CMS类型,所采用的博客系统类型,JS库,web服务器,甚至版本号,email地址,web框架等 https://github.com/urbanadventurer/whatweb
一款爬虫框架,用来检测网站是否被恶意攻击过 https://github.com/ciscocsirt/malspider
wordpress漏洞扫描器 https://github.com/wpscanteam/wpscan
discuz论坛漏洞扫描器 https://github.com/code-scan/dzscan
J2EE漏洞扫描器burp插件 https://github.com/ilmila/J2EEScan
Ruby on Rails应用静态分析工具 https://github.com/presidentbeef/brakeman
网络空间指纹扫描器 https://github.com/nanshihui/Scan-T
WEB服务扫描 https://github.com/sullo/nikto
WEB主机发现小工具 https://github.com/zer0h/httpscan
WEB扫描器 https://github.com/golismero/golismero
一个简单WEB中间件扫描 https://github.com/maxlabelle/WebMalwareScanner
ruby源码扫描工具 https://github.com/thesp0nge/dawnscanner
Get、Post参数扫描器 https://github.com/maK-/parameth
路径扫描器 https://github.com/stanislav-web/OpenDoor
WEB路径扫描 https://github.com/maurosoria/dirsearc
FindBugs插件用于Java web应用和安卓应用的安全审计 https://github.com/find-sec-bugs/find-sec-bugs
GitHub敏感信息扫描工具 https://github.com/repoog/GitPrey
GitLeak 是一个从 Github 上查找密码信息的小工具 https://github.com/5alt/GitLeak