简介

Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱,它收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。

首先,谢谢各位工具开发的作者::https://github.com/We5ter/Scanners-Box

智能合约安全

  1. EVM字节码审计工具,使用符号执行、污点分析来检测以太坊、Hedera等区块链的安全漏洞
  2. EVM字节码审计工具,用于检测智能合约中的安全漏洞
  3. 由以太坊官方组织认证的智能合约安全扫描工具
  4. 针对Solidity程序的静态代码分析工具
  5. 用于在以太坊智能合约中查找漏洞的工具

红蓝对抗

软件供应链分析

  1. 软件供应链攻击分析工具

容器和集群

  1. 容器/集群信息收集工具及漏洞利用工具
  2. Docker容器集群安全评估及利用工具
  3. 第一款用于测试k8s是否按照NSA和CISA的Kubernetes安全指南部署的工具
  4. 容器安全扫描工具,针对弱口令、恶意文件、后门、敏感信息等问题

服务指纹探测

  1. 红队重点攻击系统指纹探测工具

中间人劫持

  1. 网络扫描,中间人攻击,协议检测与逆向

内网渗透框架

  1. 支持ARP欺骗、中间人攻击等多种攻击的网络渗透测试套件
  2. 图形化、武器化以及模块化的内网渗透工具
  3. 快速探测内网可达网段工具

无线网络渗透

  1. 无线安全审计工具
  2. 无线安全渗透测试套件
  3. 无线网络审计工具,支持2-5GHZ频段

定向APT攻击检测

  1. 根据公开情报库里的IOC信息检索本地是否存在相同hash的文件或与恶意C2的网络连接
  2. 根据公开情报库里的IOC信息检索本地是否存在相同hash、相似文本内容的文件或与恶意C2的网络连接

移动应用包文件分析

  1. 扫描APK文件中的URL、接口与密钥泄露等风险
  2. APK文件信息搜集工具,支持自定义规则
  3. 安卓应用静态代码扫描工具
  4. 安卓恶意分析扫描工具
  5. 安卓安全套件,基于Ghera benchmarks进行静态字节码分析

子域名爆破枚举或接管

  1. 一款域名收集全面、精准的子域名枚举工具
  2. 一款使用广泛的子域名爆破枚举工具
  3. 子域名枚举爆破工具以及地图位置标记
  4. 高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库
  5. 高效的子域名爆破工具