简介
Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱,它收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。
首先,谢谢各位工具开发的作者::https://github.com/We5ter/Scanners-Box
智能合约安全
- EVM字节码审计工具,使用符号执行、污点分析来检测以太坊、Hedera等区块链的安全漏洞
- EVM字节码审计工具,用于检测智能合约中的安全漏洞
- 由以太坊官方组织认证的智能合约安全扫描工具
- 针对Solidity程序的静态代码分析工具
- 用于在以太坊智能合约中查找漏洞的工具
红蓝对抗
软件供应链分析
- 软件供应链攻击分析工具
容器和集群
- 容器/集群信息收集工具及漏洞利用工具
- Docker容器集群安全评估及利用工具
- 第一款用于测试k8s是否按照NSA和CISA的Kubernetes安全指南部署的工具
- 容器安全扫描工具,针对弱口令、恶意文件、后门、敏感信息等问题
服务指纹探测
- 红队重点攻击系统指纹探测工具
中间人劫持
- 网络扫描,中间人攻击,协议检测与逆向
内网渗透框架
- 支持ARP欺骗、中间人攻击等多种攻击的网络渗透测试套件
- 图形化、武器化以及模块化的内网渗透工具
- 快速探测内网可达网段工具
无线网络渗透
- 无线安全审计工具
- 无线安全渗透测试套件
- 无线网络审计工具,支持2-5GHZ频段
定向APT攻击检测
- 根据公开情报库里的IOC信息检索本地是否存在相同hash的文件或与恶意C2的网络连接
- 根据公开情报库里的IOC信息检索本地是否存在相同hash、相似文本内容的文件或与恶意C2的网络连接
移动应用包文件分析
- 扫描APK文件中的URL、接口与密钥泄露等风险
- APK文件信息搜集工具,支持自定义规则
- 安卓应用静态代码扫描工具
- 安卓恶意分析扫描工具
- 安卓安全套件,基于Ghera benchmarks进行静态字节码分析
子域名爆破枚举或接管
- 一款域名收集全面、精准的子域名枚举工具
- 一款使用广泛的子域名爆破枚举工具
- 子域名枚举爆破工具以及地图位置标记
- 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
- 高效的子域名爆破工具