04漏洞扫描.md

  

### xray

**漏洞扫描 | 6.8k Star**

**简介:** 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc
![](https://cdn.nlark.com/yuque/0/2022/png/5363950/1652354619392-dea8b406-ac45-4e5a-a1ab-13abe7b4d0cf.png)
**点评:** 可以用爬虫主动扫描，代理被动扫描。更新及时，官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器，推荐！！

**地址:** [https://github.com/chaitin/xray](https://github.com/chaitin/xray)

### Nuclei

**开源 | 漏洞扫描 | Golang | 8.2k Star**

**简介:** Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查
![](https://cdn.nlark.com/yuque/0/2022/png/5363950/1652354619404-46782120-6dca-40a2-a0d4-a9137f89aea7.png)
**点评:** 跟xray类型，基于yaml的poc。但是这个是开源的，学习golang的朋友可以学习下代码。

**地址:** [https://github.com/projectdiscovery/nuclei](https://github.com/projectdiscovery/nuclei)

### pocsuite3

**开源 | 漏洞扫描 | Python | 2.4k Star**

**简介:** pocsuite3是一个由Knownsec 404团队开发的开源远程漏洞测试框架
![](https://cdn.nlark.com/yuque/0/2022/jpeg/5363950/1652354619363-62344343-12e5-4bae-b031-2f50560c586f.jpeg)
**点评:** python开源，对目标进行批量主动扫描。知道创宇出品。挺不错的。

**地址:** [https://github.com/knownsec/pocsuite3](https://github.com/knownsec/pocsuite3)

### Goby
![](https://cdn.nlark.com/yuque/0/2022/jpeg/5363950/1652354619444-d0942ce3-9777-499f-9a65-a5abe8eec9db.jpeg)
**漏洞扫描**

**简介:** Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向

**点评:** 全平台好看的界面、可以开发插件、关注高危漏洞。批量扫网段真滴方便！

**地址:** [https://gobies.org/](https://gobies.org/)

### fscan

**开源 | 漏洞扫描 | Golang | 3.5k Star**

**简介:** 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
![](https://cdn.nlark.com/yuque/0/2022/png/5363950/1652354619374-b8444266-2496-498f-b30e-92bfbc5be33c.png)
**点评:** 内网渗透大宝剑

**地址:** [https://github.com/shadow1ng/fscan](https://github.com/shadow1ng/fscan)

### log4j-scan

**开源 | 漏洞扫描 | Python | 2.9k Star**

**简介:** 一个完全自动化、准确和广泛的扫描仪，用于查找log4j RCE CVE-2021-44228
![](https://cdn.nlark.com/yuque/0/2022/png/5363950/1652354619833-77fe53b7-6d68-4b5e-88fb-367d18438b6b.png)
**点评:** 核武器漏洞，说不定哪天还会用上

**地址:** [https://github.com/fullhunt/log4j-scan](https://github.com/fullhunt/log4j-scan)

### weblogicScanner

**开源 | 漏洞扫描 | Python | 1.3k Star**

**简介:** weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883
![](https://cdn.nlark.com/yuque/0/2022/png/5363950/1652354619911-f1734dc3-2167-4a2b-8ac9-72739d8d7570.png)
**点评:** 内网用这个批量试试，说不定会有惊喜

**地址:** [https://github.com/0xn0ne/weblogicScanner](https://github.com/0xn0ne/weblogicScanner)