開源漏洞工具集

子域名枚舉掃描器或爆破工具

https://github.com/lijiejie/subDomainsBrute (lijiejie開發的一款使用廣泛的子域名爆破枚舉工具)
https://github.com/ring04h/wydomain (豬豬俠開發的一款域名收集全面、精準的子域名枚舉工具)
https://github.com/le4f/dnsmaper (子域名枚舉爆破工具以及地圖位置標記)
https://github.com/0xbug/orangescan (提供web界面的在線子域名信息收集工具)
https://github.com/TheRook/subbrute （高效精準的子域名爆破工具,同時也是掃描器中最常用的子域名API庫)
https://github.com/We5ter/GSDF (基於谷歌SSL透明證書的子域名查詢腳本)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare進行子域名枚舉的腳本）
https://github.com/guelfoweb/knock (Knock子域名獲取，可用於查找子域名接管漏洞)
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker （多方式收集目標子域名信息）
https://github.com/code-scan/BroDomain (兄弟域名查詢）
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具）
https://github.com/michenriksen/aquatone (子域名枚舉、探測工具。可用於子域名接管漏洞探測)
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/reconned/domained (可用於子域名收集的一款工具）
https://github.com/bit4woo/Teemo (域名收集及枚舉工具)
https://github.com/laramies/theHarvester (郵箱、服務器信息收集及子域名枚舉工具）
https://github.com/swisskyrepo/Subdomino (子域名枚舉，端口掃描，服務存活確認）
https://github.com/nmalcolm/Inventus (通過爬蟲實現的子域名收集工具）
https://github.com/aboul3la/Sublist3r (快速子域枚舉工具)
https://github.com/jonluca/Anubis （子域名枚舉及信息蒐集工具）
https://github.com/n4xh4ck5/N4xD0rk (子域名查詢工具)
https://github.com/infosec-au/altdns (一款高效的子域名爆破工具)
https://github.com/FeeiCN/ESD (基於AsyncIO協程以及非重複字典的子域名爆破工具)
https://github.com/giovanifss/Dumb (快速而靈活的子域名爆破工具)
https://github.com/UnaPibaGeek/ctfr (通過域名透明證書記錄獲取子域名)
https://github.com/caffix/amass (Go語言開發的子域名枚舉工具)
https://github.com/Ice3man543/subfinder (繼承於sublist3r項目的模塊化體系結構，一個強勁的子域名枚舉工具)

數據庫類漏洞掃描器或爆破工具

https://github.com/0xbug/SQLiScanner (一款基於SQLMAP和Charles的被動SQL注入漏洞掃描工具)
https://github.com/stamparm/DSSS (99行代碼實現的sql注入漏洞掃描器)
https://github.com/LoRexxar/Feigong （針對各種情況自由變化的MySQL注入腳本）
https://github.com/youngyangyang04/NoSQLAttack (一款針對mongoDB的攻擊工具)
https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL （攻擊SQLSERVER的Powershell腳本框架）
https://github.com/WhitewidowScanner/whitewidow (一款數據庫掃描器)
https://github.com/stampery/mongoaudit (MongoDB審計及滲透工具）
https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL掃描/爆破工具）
https://github.com/missDronio/blindy (MySQL盲注爆破工具）
https://github.com/fengxuangit/Fox-scan (基於SQLMAP的主動和被動資源發現的漏洞掃描工具）
https://github.com/NetSPI/PowerUpSQL (用於SQL Server審計的powershell腳本）
https://github.com/JohnTroony/Blisqy （用於http header中的時間盲注爆破工具，僅針對MySQL/MariaDB）
https://github.com/ron190/jsql-injection (Java 編寫的SQL注入工具)
https://github.com/Hadesy2k/sqliv (基於搜索引擎的批量SQL注入漏洞掃描器）
https://github.com/s0md3v/sqlmate (在sqlmap基礎上增加了目錄掃描、hash爆破等功能)
https://github.com/m8r0wn/enumdb (MySQL以及MSSQL爆破脫褲工具）
https://github.com/9tail123/wooscan (批量查詢網站在烏雲是否存在忽略的sql注入漏洞並自動調用sqlmap測試)

弱口令/弱用戶名掃描器或爆破工具

https://github.com/lijiejie/htpwdScan (一個簡單的HTTP暴力破解、撞庫攻擊腳本)
https://github.com/ysrc/F-Scrack （對各類服務進行弱口令檢測的腳本)
https://github.com/Mebus/cupp （根據用戶習慣生成弱口令探測字典腳本）
https://github.com/netxfly/crack_ssh （Go寫的協程版的ssh\redis\mongodb弱口令破解工具）
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/shengqi158/weak_password_detect (多線程探測弱口令）
https://github.com/s0md3v/Blazy (支持測試 CSRF, Clickjacking, Cloudflare and WAF的弱口令探測器）
https://github.com/MooseDojo/myBFF (對CiscoVPN、Citrix Gateway等各類服務進行弱口令檢測的腳本)

物聯網設備識別工具或掃描器

https://github.com/rapid7/IoTSeeker （物聯網設備默認密碼掃描檢測工具)
https://github.com/shodan-labs/iotdb (使用nmap掃描IoT設備)
https://github.com/googleinurl/RouterHunterBR （路由器設備漏洞掃描利用)
https://github.com/scu-igroup/telnet-scanner (Telnet服務密碼撞庫)
https://github.com/viraintel/OWASP-Nettacker (自動化信息蒐集及滲透測試工具，比較適用於IoT掃描)
https://github.com/threat9/routersploit (嵌入式設備漏洞掃描及利用工具)
反射型或DOM-Based XSS掃描器

https://github.com/shawarkhanethicalhacker/BruteXSS （一款XSS掃描器,可暴力注入參數）
https://github.com/1N3/XSSTracer (小型XSS掃描器,也可檢測CRLF、XSS、點擊劫持的)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描XSS的python腳本）
https://github.com/BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件）
https://github.com/shogunlab/shuriken (使用命令行進行XSS批量檢測)
https://github.com/s0md3v/XSStrike (可識別並繞過WAF的XSS掃描工具)
https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS掃描器）
https://github.com/shawarkhanethicalhacker/BruteXSS (Cross-Site Scripting Bruteforcer)
https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss掃描)
https://github.com/chuhades/xss_scan (批量掃描xss的python腳本)
https://github.com/BlackHole1/autoFindXssAndCsrf (自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件)
XSS Filter Evasion Cheat Sheet(XSS過濾逃逸備忘錄)

企業資產管理或信息泄露蒐集工具

https://github.com/ysrc/xunfeng (網絡資產識別引擎，漏洞檢測引擎）
https://github.com/laramies/theHarvester （企業被搜索引擎收錄敏感資產信息監控腳本：員工郵箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索，可用於發現企業被搜索引擎收錄的敏感資產信息）
https://github.com/Ekultek/Zeus-Scanner (集成化的綜合搜索引擎，能夠抓取被搜索引擎隱藏的url,並交由sqlmap、nmap掃描）
https://github.com/0xbug/Biu-framework (企業內網基礎服務安全掃描框架)
https://github.com/metac0rtex/GitHarvester (github Repo信息蒐集工具)
https://github.com/shengqi158/svnhack （.svn文件夾泄漏利用工具）
https://github.com/repoog/GitPrey (GitHub敏感信息掃描工具)
https://github.com/0xbug/Hawkeye (企業資產、敏感信息GitHub泄露監控系統）
https://github.com/lianfeng30/githubscan （根據企業關鍵詞進行項目檢索以及相應敏感文件和文件內容掃描的工具）
https://github.com/UnkL4b/GitMiner （github敏感信息搜索工具）
https://github.com/lijiejie/GitHack (.git文件夾泄漏利用工具)
https://github.com/dxa4481/truffleHog (GitHub敏感信息掃描工具,包括檢測commit等)
https://github.com/1N3/Goohak （自動化對指定域名進行Google hacking搜索並收集信息）
https://github.com/UKHomeOffice/repo-security-scanner (用於搜索git commit中的敏感信息，例如密碼、私鑰等的客戶端工具)
https://github.com/FeeiCN/GSIL (Github敏感信息泄露掃描)
https://github.com/MiSecurity/x-patrol (Github泄露巡航工具)
https://github.com/1N3/BlackWidow (Web站點信息蒐集工具，包括郵箱、電話等信息）
https://github.com/anshumanbh/git-all-secrets (集合多個開源GitHub敏感信息掃描的企業信息泄露巡航工具)
https://github.com/s0md3v/Photon (可以提取網址，電子郵件，文件，網站帳戶等的高速爬蟲)
https://github.com/VKSRC/Github-Monitor (由vipkid SRC開發的Github信息泄漏監控系統)
https://github.com/sowish/LNScan (詳細的內部網絡信息掃描器)
https://github.com/SkyLined/LocalNetworkScanner (javascript實現的本地網絡掃描器)
搜索引擎聚合搜索，可用於發現企業被搜索引擎收錄的敏感資產信息：https://github.com/x0day/Multisearch-v2
https://github.com/ysrc/xunfeng (網絡資產識別引擎，漏洞檢測引擎)

WEBSHELL檢測或木馬分析工具

https://github.com/he1m4n6a/findWebshell （一款簡單的webshell檢測工具)
https://github.com/Tencent/HaboMalHunter （哈勃分析系統，linux系統病毒分析及安全檢測）
https://github.com/PlagueScanner/PlagueScanner (使用python實現的集成ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell掃描工具)
https://github.com/emposha/PHP-Shell-Detector/ (測試效率高達99%的webshell檢測工具)
https://github.com/erevus-cn/scan_webshell (一款簡潔的Webshell掃描工具）
https://github.com/emposha/Shell-Detector （Webshell掃描工具，支持php/perl/asp/aspx webshell掃描)
https://github.com/m4rco-/dorothy2 (一款木馬、僵屍網絡分析框架）
https://github.com/droidefense/engine (高級安卓木馬病毒分析框架）
ym2011/ScanBackdoor(根據關鍵字靜態掃描webshell)
簡單的php後門檢測工具以及webshell樣本庫：https://github.com/We5ter/Scanners-Box/tree/master/webshell/
https://github.com/ym2011/ScanBackdoor (Webshell掃描工具)
https://github.com/yassineaddi/BackdoorMan (PHP後門掃描)
https://github.com/PlagueScanner/PlagueScanner (使用python實現的集成ClamAV、ESET、Bitdefender的反病毒引擎)r
https://github.com/emposha/PHP-Shell-Detector/ (測試效率高達99%的webshell檢測工具)

WAF開源及規則

https://github.com/xsec-lab/x-waf
https://github.com/loveshell/ngx_lua_waf
https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules

端口掃描、指紋識別

https://github.com/ring04h/wyportmap (目標端口掃描+系統服務指紋識別)
https://github.com/ring04h/weakfilescan (動態多線程敏感信息泄露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF產品指紋識別)
https://github.com/rbsec/sslscan (ssl類型識別)
https://github.com/urbanadventurer/whatweb (web指紋識別)
https://github.com/tanjiti/FingerPrint (web應用指紋識別)
https://github.com/nanshihui/Scan-T(網絡爬蟲式指紋識別)
https://github.com/OffensivePython/Nscan (a fast Network scanner inspired by Masscan and Zmap)
https://github.com/ywolf/F-NAScan (網絡資產信息掃描, ICMP存活探測,端口掃描，端口指紋服務識別)
https://github.com/ywolf/F-MiddlewareScan (中間件掃描)
https://github.com/maurosoria/dirsearch (Web path scanner)
https://github.com/x0day/bannerscan (C段Banner與路徑掃描)
https://github.com/RASSec/RASscan (端口服務掃描)
https://github.com/3xp10it/bypass_waf (waf自動暴破)
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC (基於Bing搜索引擎的C段/旁站查詢，多線程，支持API)
https://github.com/Xyntax/DirBrute (多線程WEB目錄爆破工具)
https://github.com/zer0h/httpscan (一個爬蟲式的網段Web主機發現小工具)
https://github.com/lietdai/doom (thorn上實現的分佈式任務分發的ip端口漏洞掃描器)
https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具，支持更多協議)
https://github.com/Nitr4x/whichCDN (CDN識別、檢測)
https://github.com/secfree/bcrpscan (基於爬蟲的web路徑掃描器)

中間件掃描器或指紋識別工具

https://github.com/ring04h/wyportmap (目標端口掃描+系統服務指紋識別)
https://github.com/ring04h/weakfilescan (動態多線程敏感信息泄露檢測工具)
https://github.com/EnableSecurity/wafw00f (WAF產品指紋識別)
https://github.com/rbsec/sslscan （SSL類型識別)
https://github.com/urbanadventurer/whatweb (Web指紋識別)
https://github.com/tanjiti/FingerPrint (Web應用指紋識別)
https://github.com/nanshihui/Scan-T （網絡爬蟲式指紋識別)
https://github.com/OffensivePython/Nscan (基於Masscan和Zmap的網絡掃描器)
https://github.com/ywolf/F-NAScan (網絡資產信息掃描, ICMP存活探測,端口掃描，端口指紋服務識別）
https://github.com/ywolf/F-MiddlewareScan （中間件掃描）
https://github.com/maurosoria/dirsearch (web路徑收集與掃描)
https://github.com/x0day/bannerscan （C段Banner與路徑掃描）
https://github.com/RASSec/RASscan (端口服務掃描)
https://github.com/3xp10it/bypass_waf （waf自動暴破）
https://github.com/3xp10it/xcdn (嘗試找出cdn背後的真實ip)
https://github.com/Xyntax/BingC （基於Bing搜索引擎的C段/旁站查詢，多線程，支持API）
https://github.com/Xyntax/DirBrute （多線程WEB目錄爆破工具）
https://github.com/zer0h/httpscan （一個爬蟲式的網段Web主機發現小工具）
https://github.com/lietdai/doom （Thorn上實現的分佈式任務分發的ip端口漏洞掃描器）
https://github.com/chichou/grab.js (類似 zgrab 的快速 TCP 指紋抓取解析工具，支持更多協議)
https://github.com/Nitr4x/whichCDN (CDN識別、檢測）
https://github.com/secfree/bcrpscan (基於爬蟲的web路徑掃描器)
https://github.com/mozilla/ssh_scan (服務器ssh配置信息掃描）
https://github.com/18F/domain-scan (針對域名及其子域名的資產數據檢測／掃描，包括http/https檢測等）
https://github.com/ggusoft/inforfinder (域名資產收集及指紋識別工具）
https://github.com/boy-hack/gwhatweb (CMS識別 python gevent實現)
https://github.com/Mosuan/FileScan (敏感文件掃描 / 二次判斷降低誤報率 / 掃描內容規則化 / 多目錄掃描)
https://github.com/Xyntax/FileSensor (基於爬蟲的動態敏感文件探測工具)
https://github.com/deibit/cansina (web路徑掃描工具）
https://github.com/0xbug/Howl (網絡設備 web 服務指紋掃描與檢索)
https://github.com/mozilla/cipherscan (目標主機服務ssl類型識別)
https://github.com/xmendez/wfuzz (Web應用fuzz工具、框架，同時可用於web路徑/服務掃描）
https://github.com/s0md3v/Breacher (多線程的後臺路徑掃描器，也可用於發現Execution After Redirect漏洞）
https://github.com/ztgrace/changeme (弱口令掃描器，不僅支持普通登錄頁，也支持ssh、mongodb等組件）
https://github.com/medbenali/CyberScan (滲透測試輔助工具，支持分析數據包、解碼、端口掃描、IP地址分析等）
https://github.com/m0nad/HellRaiser (基於nmap的掃描器，與cve漏洞關聯）
https://github.com/scipag/vulscan (基於nmap的高級漏洞掃描器，命令行環境使用）
https://github.com/jekyc/wig (web應用信息蒐集工具）
https://github.com/eldraco/domain_analyzer (圍繞web服務的域名進行信息收集和"域傳送"等漏洞掃描，也支持針對背後的服務器端口掃描等）
https://github.com/cloudtracer/paskto (基於Nikto掃描規則的被動式路徑掃描以及信息爬蟲）
https://github.com/zerokeeper/WebEye (快速識別WEB服務器類型、CMS類型、WAF類型、WHOIS信息、以及語言框架)
https://github.com/m3liot/shcheck (用於檢查web服務的http header的安全性)
https://github.com/aipengjie/sensitivefilescan (一款高效快捷的敏感文件掃描工具）
https://github.com/fnk0c/cangibrina (通過字典窮舉、google、robots.txt等途徑的跨平臺後臺管理路徑掃描器）
https://github.com/n4xh4ck5/CMSsc4n (常規CMS指紋識別）
https://github.com/Ekultek/WhatWaf （WAF指紋識別及自動化bypass工具）
https://github.com/dzonerzy/goWAPT (Web應用fuzz工具、框架，同時可用於web路徑/服務掃描)
https://github.com/blackye/webdirdig (web敏感目錄/信息泄漏掃描腳本)
https://github.com/GitHackTools/BillCipher (用於網站或IP地址的信息收集工具)
https://github.com/boy-hack/w8fuckcdn (通過掃描全網獲得真實IP的自動化程序)
https://github.com/boy-hack/w11scan (分佈式WEB指紋識別平臺)
https://github.com/Nekmo/dirhunt (爬蟲式web目錄掃描工具)
https://github.com/MetaChar/pyHAWK (數據庫文件、私鑰等敏感文件泄露掃描)

專用（即特定性針對某些組件）掃描器

https://github.com/blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
https://github.com/code-scan/dzscan (首款集成化的Discuz掃描工具)
https://github.com/chuhades/CMS-Exploit-Framework (一款簡潔優雅的CMS掃描利用框架)
https://github.com/lijiejie/IIS_shortname_Scanner （IIS短文件名暴力枚舉漏洞利用工具)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF （一個Fuzzing服務器端模板注入漏洞的半自動化工具）
https://github.com/epinna/tplmap (服務器端模板注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan (Docker掃描工具)
https://github.com/m4ll0k/WPSeku (一款精簡的wordpress掃描工具)
https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
https://github.com/ilmila/J2EEScan (用於掃描J2EE應用的一款burpsuite插件)
https://github.com/riusksk/StrutScan (一款基於perl的strut2的歷史漏洞掃描器)
https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及掃描工具，支持反彈shell)
https://github.com/0x4D31/salt-scanner (基於Salt Open以及Vulners Linux Audit API的linux漏洞掃描器，支持與JIRA、slack平臺結合使用)
https://github.com/tijme/angularjs-csti-scanner (自動化探測客戶端AngularJS模板注入漏洞工具)
https://github.com/irsdl/IIS-ShortName-Scanner (Java編寫的IIS短文件名暴力枚舉漏洞利用工具)
https://github.com/swisskyrepo/Wordpresscan (基於WPScan以及WPSeku的優化版wordpress掃描器)
https://github.com/CHYbeta/cmsPoc (CMS滲透測試框架）
https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量掃描）
https://github.com/3gstudent/Smbtouch-Scanner (自動化掃描內網中存在的由shadow brokers泄露的ETERNAL系列漏洞)
https://github.com/utiso/dorkbot （通過定製化的谷歌搜索引擎進行漏洞頁面搜尋及掃描）
https://github.com/OsandaMalith/LFiFreak （本地文件包含漏洞利用及掃描工具，支持反彈shell)
https://github.com/mak-/parameth (用於枚舉腳本的GET/POST未知參數字段）
https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本檢測和利用工具)
https://github.com/hahwul/a2sv (SSL漏洞掃描，例如心臟滴血漏洞等）
https://github.com/NullArray/DorkNet (基於搜索引擎的漏洞網頁搜尋）
https://github.com/NickstaDB/BaRMIe (用於攻擊爆破Java Remote Method Invocation服務的工具)
https://github.com/RetireJS/grunt-retire (掃描js擴展庫的常見漏洞）
https://github.com/kotobukki/BDA (針對hadoop/spark等大數據平臺的的漏洞探測工具）
https://github.com/jagracey/Regex-DoS (RegEx 拒絕服務掃描器)
https://github.com/milesrichardson/docker-onion-nmap (使用nmap掃描Tor網絡上隱藏的"onion"服務)
https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含針對主流 CMS 的 66 個不同的 Exploits)
https://github.com/lijiejie/BBScan (一個迷你的信息泄漏批量掃描腳本)
https://github.com/almandin/fuxploider (文件上傳漏洞掃描器及利用工具）
https://github.com/Ice3man543/SubOver (子域名接管漏洞檢測工具，支持30+雲服務託管檢測)
https://github.com/Jamalc0m/wphunter (Wordpress漏洞掃描器,同時也支持敏感文件泄露掃描)
https://github.com/retirejs/retire.js (檢測網站依賴的JavaScript庫中存在的已知通用漏洞)
https://github.com/3xp10it/xupload (自動檢測上傳功能是否可上傳webshell)
https://github.com/mobrine-mob/M0B-tool （CMS指紋識別及自動化滲透測試框架）
https://github.com/rezasp/vbscan (論壇框架vBulletin黑盒漏洞掃描器)
https://github.com/MrSqar-Ye/BadMod (CMS指紋識別及自動化滲透測試框架)
https://github.com/Tuhinshubhra/CMSeeK (CMS漏洞檢測和利用套件)
https://github.com/cloudsploit/scans (AWS安全審計工具)
https://github.com/radenvodka/SVScanner (針對wp、magento、joomla等CMS的漏洞掃描器及自動利用工具)
https://github.com/rezasp/joomscan (OWASP旗下joomla漏洞掃描項目)
https://github.com/6IX7ine/djangohunter (用於檢測因錯誤配置導致敏感信息暴露的
Django應用程序)
https://github.com/brianwrf/hackUtils(java反序列化利用工具集)
https://github.com/frohoff/ysoserial (java反序列化利用工具)
https://github.com/blackye/Jenkins (Jenkins漏洞探測、用戶抓取爆破)
https://github.com/code-scan/dzscan (discuz漏洞掃描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻擊框架)
https://github.com/lijiejie/IIS_shortname_Scanner (IIS短文件名漏洞掃描)
https://github.com/riusksk/FlashScanner (flashxss掃描)
https://github.com/coffeehb/SSTIF (服務器端模板注入漏洞的半自動化工具)
https://github.com/epinna/tplmap (服務器端模板注入漏洞檢測與利用工具)
https://github.com/cr0hn/dockerscan (docker掃描工具)
https://github.com/GoSecure/break-fast-serial (藉助DNS解析來檢測Java反序列化漏洞工具)
https://github.com/dirtycow/dirtycow.github.io (髒牛提權漏洞exp)

內網滲透或掃描工具

https://github.com/lcatro/network_backdoor_scanner （基於網絡流量的內網探測框架）
https://github.com/fdiskyou/hunter （調用 Windows API 枚舉用戶登錄信息）
https://github.com/BlackHole1/WebRtcXSS （自動化利用XSS入侵內網）
LionSec/xerosploit（滲透測試工具包）
AlessandroZ/LaZagne（本地密碼提取）
企業內網滲透腳本，包括banner掃描、端口掃描；各種通用漏洞利用等：https://github.com/0xwindows/VulScritp
https://github.com/lcatro/network_backdoor_scanner (基於網絡流量的內網探測框架)
https://github.com/fdiskyou/hunter (調用 Windows API 枚舉用戶登錄信息)
https://github.com/BlackHole1/WebRtcXSS (自動化利用XSS入侵內網)
https://github.com/huntergregal/mimipenguin (linux密碼抓取神器)

無線網絡（審計）掃描器

https://github.com/savio-code/fern-wifi-cracker/ (無線安全審計工具)
https://github.com/m4n3dw0lf/PytheM （Python網絡/滲透測試工具）
https://github.com/P0cL4bs/WiFi-Pumpkin （無線安全滲透測試套件）
https://github.com/MisterBianco/BoopSuite (無線網絡審計工具，支持2-5GHZ頻段）
https://github.com/DanMcInerney/LANs.py (ARP欺騙，無線網絡劫持）
https://github.com/besimaltnok/PiFinger (檢查wifi是否是"大菠蘿"所開放的熱點，並給予網絡評分）
https://github.com/derv82/wifite2 （自動化無線網絡攻擊工具wifite的重構版本）

局域網絡（本地網絡）掃描器

https://github.com/sowish/LNScan (基於BBScan via.lijiejie的本地網絡掃描)
https://github.com/niloofarkheirkhah/nili （網絡掃描，中間人攻擊，協議檢測與逆向）
https://github.com/SkyLined/LocalNetworkScanner （基於javascript的本地網絡掃描)
https://github.com/rootlabs/nWatch (基於網卡ip地址段的本地主機掃描、主機端口掃描、指紋識別)

代碼審計工具或掃描器

https://github.com/exakat/php-static-analysis-tools(php靜態掃描工具集)
https://github.com/OneSourceCat/phpvulhunter (靜態php代碼審計)
https://github.com/pwnsdx/BadCode (PHP代碼審計)
https://github.com/thesp0nge/dawnscanner (ruby源碼審計)
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/ (app黑盒審計)
https://github.com/alibaba/iOSSecAudit (iOS安全審計)
https://github.com/wufeifei/cobra (白盒代碼安全審計系統)
https://github.com/OneSourceCat/phpvulhunter (靜態PHP代碼審計)
https://github.com/Qihoo360/phptrace (跟蹤、分析PHP運行情況的工具）
https://github.com/ajinabraham/NodeJsScan (NodeJS應用代碼審計）
https://github.com/shengqi158/pyvulhunter （Python應用審計）
https://github.com/presidentbeef/brakeman ( Ruby on Rails應用靜態代碼分析）
https://github.com/python-security/pyt (Python應用靜態代碼審計）
https://github.com/m4ll0k/WPSploit (Wordpress插件代碼安全審計）
https://github.com/emanuil/php-reaper (用於掃描PHP應用程序中可能存在SQL漏洞的ADOdb代碼）
https://github.com/lowjoel/phortress (用於檢測潛在安全漏洞的PHP靜態代碼分析工具）

模塊化設計掃描器或漏洞檢測框架

https://github.com/az0ne/AZScanner (自動漏洞掃描器，子域名爆破，端口掃描，目錄爆破，常用框架漏洞檢測)
https://github.com/blackye/lalascan (集合owasp top10漏洞掃描和邊界資產發現能力的分佈式web漏洞掃描框架)
https://github.com/blackye/BkScanner (BkScanner 分佈式、插件化web漏洞掃描器)
https://github.com/ysrc/GourdScanV2 （ysrc出品的被動式漏洞掃描工具)
https://github.com/netxfly/passive_scan (基於http代理的web漏洞掃描器)
https://github.com/1N3/Sn1per (自動化掃描器，包括中間件掃描以及設備指紋識別)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自動化滲透測試工具）
https://github.com/3xp10it/3xp10it （自動化滲透測試框架，支持cdn真實ip查找、指紋識別等)
https://github.com/Lcys/lcyscan (python插件化漏洞掃描器，支持生成掃描報表）
https://github.com/Xyntax/POC-T （滲透測試插件化併發框架）
https://github.com/v3n0m-Scanner/V3n0M-Scanner （支持檢測SQLi/XSS/LFI/RFI等漏洞的掃描器）
https://github.com/Skycrab/leakScan （Web圖形化的的漏洞掃描框架）
https://github.com/zhangzhenfeng/AnyScan (一款web化的自動化滲透測試框架)
https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞掃描、指紋識別等的多合一掃描工具）
https://github.com/Arachni/arachni (高度集成化的Web應用漏洞掃描框架，支持REST、RPC等api調用）
https://github.com/infobyte/faraday （集成化滲透測試輔助平臺及漏洞管理平臺）
https://github.com/juansacco/exploitpack (滲透測試集成框架，包含超過38,000+ exploits)
https://github.com/swisskyrepo/DamnWebScanner （基於chrome/opera插件的被動式漏洞掃描）
https://github.com/anilbaranyelken/tulpar (支持多種web漏洞掃描，命令行環境使用）
https://github.com/m4ll0k/Spaghetti (web應用掃描器，支持指紋識別、文件目錄爆破、SQL/XSS/RFI等漏洞掃描，也可直接用於struts、ShellShock等掃描)
https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚舉、nmap、waf指紋識別等模塊的web應用掃描器）
https://github.com/0xsauby/yasuo (使用ruby開發的掃描網絡中主機存在的第三方web應用服務漏洞）
https://github.com/hatRiot/clusterd (Web應用自動化掃描框架,支持自動化上傳webshell)
https://github.com/erevus-cn/pocscan （一款開源 Poc 調用框架,可輕鬆調用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC，可使用docker部署）
https://github.com/TophantTechnology/osprey (鬥象能力中心出品並長期維護的開源漏洞檢測框架)
https://github.com/yangbh/Hammer (Web應用漏洞掃描框架)
https://github.com/Lucifer1993/AngelSword (Web應用漏洞掃描框架,基於python3)
https://github.com/secrary/EllaScanner (被動式漏洞掃描，支持歷史cve編號漏洞識別)
https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的綜合性滲透測試工具）
https://github.com/sullo/nikto (Web服務綜合型掃描器，用於指定目標的資產收集、安全配置缺陷或者安全漏洞掃描）
https://github.com/s0md3v/Striker (一款多方位信息收集、指紋識別及漏洞掃描工具）
https://github.com/dermotblair/webvulscan (一款web應用漏洞掃描器，支持掃描反射型以及存儲型xss、sql injection等漏洞，支持輸出pdf報告)
https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (滲透測試輔助工具，綜合利用框架）
https://github.com/toyakula/luna (基於被動式掃描框架的自動化web漏洞掃描工具）
https://github.com/Manisso/fsociety (滲透測試輔助框架，包含信息蒐集、無線滲透、web應用掃描等功能)
https://github.com/boy-hack/w9scan (內置1200+插件的web漏洞掃描框架)
https://github.com/YalcinYolalan/WSSAT (Web服務安全評估工具,提供基於windows操作系統的簡單.exe應用)
https://github.com/AmyangXYZ/AssassinGo (使用Go開發的可擴展以及高併發滲透測試框架)
https://github.com/jeffzh3ng/InsectsAwake (基於 Flask 應用框架的漏洞掃描系統)
https://github.com/m4ll0k/Galileo (一個操作上類似metasploit的web應用安全審計框架)
https://github.com/joker25000/Optiva-Framework (一款web應用漏洞掃描器，支持掃描反射型以及存儲型xss、sql injection等漏洞)
https://github.com/theInfectedDrake/TIDoS-Framework (集成104個模塊的Web應用程序滲透測試框架)

後門檢測

grayddq/GScan(自動全面化檢測，根據檢測結果自動數據聚合，進行黑客攻擊路徑溯源)

高級持續性威脅(APT)相關工具

https://github.com/Neo23x0/Loki (一款APT入侵痕跡掃描器)

APTMAP

APT實戰資源-開源情報實驗室
工控系統&大型網絡相關安全工具

APTMAP工控系統&大型網絡相關安全工具

https://github.com/w3h/icsmaster/tree/master/nse （ICS設備nmap掃描腳本)
https://github.com/OpenNetworkingFoundation/DELTA （SDN安全評估框架）