404星链计划 | 5 款全开源的免费漏洞探测工具

发布于 作者:

404星链计划 | 5 款全开源的免费漏洞探测工具

原创 404实验室 知道创宇404实验室 2023-08-03 16:43

404星链计划目前已收录60+开源项目

涵盖了甲方工具、信息收集、漏洞探测、

攻击与利用、信息分析、内网工具等多个种类

近期我们会陆续发布不同类别工具的精选专题

帮助你找到更好用更适合自己的“神兵利器”

上期回顾:
404星链计划 | 精选 10 个甲方开源安全工具

本期精选5个漏洞探测工具

以下项目均收录于知道创宇404实验室星链计划

排名按Github star

01 afrog****

作者:
zan8in

开发语言:Golang

github star:1.9k

https://github.com/zan8in/afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

02Kunpeng

作者:
opensec

开发语言:Golang

github star:1.6k

https://github.com/opensec-cn/kunpeng

Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。

03Pocassist

作者:
jweny

开发语言:Golang

github star:1.3k

https://github.com/jweny/pocassist

Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面,用户可以在线编辑漏洞验证程序即可进行批量的测试;规则完全兼容 xray,可以直接使用现有开源的 PoC 库,同时也支持添加自定义规则。

04myscan

作者:
amcai

开发语言:Python

github star:625

https://github.com/amcai/myscan

myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。

05LSpider

作者:
LoRexxar

开发语言:
Python

github star:
332

https://github.com/knownsec/LSpider

LSpider 一个为被动扫描器定制的前端爬虫,由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。

「404星链计划」Github:

https://github.com/knownsec/404StarLink

在使用404星链计划所属工具的过程中遇到问题,可以通过下方表单提问,我们将联合相关工具开发者进行解答,并定期将答疑内容整理发布,以供参考交流。

识别二维码提问****

404星链计划工具视频演示 – Pocsuite3:

想要学习和交流开源安全工具的朋友可以加入404星链计划社群,
请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。