首先，感谢原作者：

（此文为转载的文章，现将原地址贴出如下：）

===========================================

w8ay专属扫描器

===========================================

DockerXScan——Docker镜像漏洞扫描器

===========================================

分布式

基于代理的web扫描器

===========================================

===========================================

BkScanner 分布式、插件化web漏洞扫描器

===========================================

企业内网扫描器

===========================================

DOOM_SEC是在thorn上实现的分布式任务分发的ip端口漏洞扫描器

仿bugsan

目录扫描器

自动漏洞扫描器，自动子域名爆破，自动爬取注入，调用sqlmapapi检测注入，端口扫描，目录爆破，子网段服务探测及其端口扫描，

常用框架漏洞检测。

===========================================

基于linux c 开发的WEB扫描与系统扫描集合一身的扫描工具，它能利用lua和python插件进行快速的插件扩展，最大程度的提高漏洞扫

描的综合能力。

Web层面扫描

系统服务层面扫描 基线配置的安全扫描

集成插件扫描

基于爬虫的web漏洞扫描器

===========================================

基于***和透明代理的web漏洞扫描器的实现思路及demo

===========================================

多线程端口扫描器

基于python实现的简单漏扫框架

Webshell扫描工具，通过各种规则和算法实现服务器脚本后门查杀

C#端口扫描

基于Python的Web扫描器(用于W3A-Scan)Console版本的接口

实验楼版本

Java包扫描器, 扫描出指定包下所有的类名

根据Golismero源码二次开发的分布式漏洞扫描器(调试版)

KiMi 漏洞感知机器人扫描框架

pytesser.py Main module for importing util.py Utility functions used by pytesser.py errors.py Interprets exceptions thrown by Tesseract tesseract.exe Executable called by pytesser.py

tessdata/ Resources used by tesseract.exe

golang网站后台扫描器

一个基于beebeeto的漏洞扫描器

===========================================

利用已知的浏览器漏洞PoC 来快速检测Webview 和浏览器是否存在安全漏洞,帮助产品上线之前检测公开的CVE 漏洞,减少外报漏洞漏水

报告

===========================================

rsync空口令扫描器

===========================================

练手写的网站后台扫描器，字典在御剑基础上新增了一些，共1097802条不重复数据。

===========================================

目标端口扫描与系统 CMS指纹识别

webshell和备份爆破

端口扫描器

基于python的多功能扫描器

目录扫描器

端口扫描器

网络扫描器

漏洞扫描器

正力扫描器

C#实现多线程端口扫描器

乌云tangscan扫描器插件

===========================================

异步 io 扫描器

Mysqlscan弱口令扫描器

===========================================

江山的扫描器

===========================================

被动式SQL扫描器

===========================================

树莓派扫描器

===========================================

自动漏洞扫描器，自动子域名爆破，自动爬取注入，调用sqlmapapi检测注入，端口扫描，目录爆破，子网段服务探测及其端口扫描，

常用框架漏洞检测。

===========================================

基于Netty的异步Web服务器，包含文件自动扫描、注解配置URL匹配/通配映射及提交方式、入参/出参解析及高级反射注入、文件上传

下载、端口及basePackage配置等功能

===========================================

醉考拉tomcat后台弱口令扫描器，命令行版+图形界面版。

===========================================

漏洞扫描器爬虫引擎

===========================================

go 端口扫描器

===========================================

一个chrome浏览器的扫描插件

===========================================

服务器端口存活性批量扫描（TCP）

基于 nmap 的快速异步端口扫描器

mangodb弱口令扫描器

===========================================

基于http代理的web漏洞扫描器的实现

===========================================

python语言实现的一个×××面端口扫描器

===========================================

一款Go语言实现的端口扫描器.

===========================================

go端口扫描

===========================================

一个局域网机器的端口扫描工具

===========================================

简单的类nmap端口扫描器

===========================================

GO语言编写的端口扫描器

===========================================

纯粹个人使用的web扫描器

===========================================

网络主机的端口扫描器–基于Java Swing技术

===========================================

Fck漏洞扫描器，采用requests库进行HTTP连接，多进程异步快速扫描多个站点

===========================================

一个扫描C段，获取网站和联网设备简单信息的python轻量级扫描器。

===========================================

java语言编写的类扫描器，能够扫描制定包下的类和包名

===========================================

python版的Web漏洞批量扫描器，exp插件模块已抽象化，可实现不修改主体python程序的前提下，加入新的exp模块

===========================================

ping_scanner.py 是基于ping命令对主机的探测原理编写的

===========================================

用Ionic+AngularJs+Cordova开发的无线扫描应用，扫描和上传附近的基站、蓝牙和WIFI，查看历史数据和服务器统计信息

===========================================

基于纯文本的简历解析器，解析服务，带磁盘扫描存储，文档内容抽取，支持的文件格式有pdf,word,text,html等

===========================================

DNS探测服务器的配置web，一个扫描服务器，一个探测服务器

===========================================

Vulnerability scanner for Linux/FreeBSD, agentless, written in Go

Raw Logs(原始日志数据) -> Beats(数据采集) -> Logstash(数据解析) -> ElasticSearch(数据存储) -> Kibana(数据展示)

===========================================

爬虫与waf Kindle大神

Scanners Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息

泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开源扫描器，类似nmap

、w3af等知名扫描工具不收录。

子域名枚举扫描器

(经典的子域名爆破枚举脚本)

(子域名字典穷举) (子域名枚举与地图标记) (在线子域名信息收集工具) （高效精准的子域名爆破工具) (基于谷歌SSL透明证书的子域名查询脚本) （使用CloudFlare进行子域名枚举的脚本） (Knock子域名获取，可用于查找子域名接管漏洞) （多方式收集目标子域名信息） (兄弟域名查询） (高效的子域名爆破工具) (一款高效的子域名爆破工具） (子域名枚举、探测工具) (一款子域名爆破工具) (可用于子域名收集的一款工具） (域名收集及枚举工具) (邮箱、服务器信息收集及子域名枚举工具） 数据库扫描器

(一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)

(99行代码实现的sql注入漏洞扫描器) （针对各种情况自由变化的MySQL注入脚本） (一款针对mongoDB的×××工具) （SQL盲注利用框架） （×××SQLSERVER的Powershell脚本框架） (又一款数据库扫描器) (MongoDB审计及×××工具） (NoSQL扫描/爆破工具） (MySQL盲注爆破工具） 弱口令或信息泄漏扫描器

(一个简单的HTTP暴力破解、撞库×××脚本)

(一个迷你的信息泄漏批量扫描脚本) (.git文件夹泄漏利用工具) (端口及弱口令检测) （对各类服务进行弱口令检测的脚本) （根据用户习惯生成弱口令探测字典脚本） （中国特色的弱口令生成器） （go写的协程版的ssh\redis\mongodb弱口令破解工具） (通过输入email、phone、username的返回用户注册的所有互联网护照信息) (GitHub敏感信息扫描工具) (GitHub敏感信息扫描工具,包括检测commit等) (暴力破解字典建立工具) (通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器） (多线程探测弱口令） （.svn文件夹泄漏利用工具） 物联网设备扫描器

（物联网设备默认密码扫描检测工具)

(使用nmap扫描IoT设备) （路由器设备漏洞扫描利用) (telnet服务密码撞库) XSS扫描器

（一款XSS扫描器,可暴力注入参数）

(小型XSS扫描器,也可检测CRLF、XSS、点击劫持的) (PHP版本的反射型xss扫描) (批量扫描xss的python脚本） (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件） (使用命令行进行XSS批量检测) (可识别并绕过WAF的XSS扫描工具) (支持GET、POST方式的高效xss扫描器） 企业网络自检工具

（详细的内部网络信息扫描器）

(javascript实现的本地网络扫描器) (网络资产识别引擎，漏洞检测引擎） （企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts） (bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的

敏感资产信息）

webshell检测以及病毒分析工具

（简单的php后门检测工具以及webshell样本库）

（Webshell扫描工具） （可对指定目录进行php webshell检测） （一款webshell检测工具) （哈勃分析系统，linux系统病毒分析及安全检测） (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎) (一款高效率PHP-webshell扫描工具) (测试效率高达99%的webshell检测工具) 内网×××

（企业内网×××脚本，包括banner扫描、端口扫描；phpmyadmin、jenkins等通用漏洞利用

等）

（基于网络流量的内网探测框架） （调用 Windows API 枚举用户登录信息） （自动化利用XSS***内网） 中间件扫描器

(目标端口扫描+系统服务指纹识别)

(动态多线程敏感信息泄露检测工具) (WAF产品指纹识别) （ssl类型识别) (web指纹识别) (web应用指纹识别) （网络爬虫式指纹识别) (基于Masscan和Zmap的网络扫描器) (网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别） （中间件扫描） (web路径收集与扫描) （C段Banner与路径扫描） (端口服务扫描) （waf自动暴破） (尝试找出cdn背后的真实ip) （基于Bing搜索引擎的C段/旁站查询，多线程，支持API） （多线程WEB目录爆破工具） （一个爬虫式的网段Web主机发现小工具） （thorn上实现的分布式任务分发的ip端口漏洞扫描器） (类似 zgrab 的快速 TCP 指纹抓取解析工具，支持更多协议) (CDN识别、检测） (基于爬虫的web路径扫描器) (服务器ssh配置信息扫描） (针对域名及其子域名的资产数据检测／扫描，包括http/https检测等） (域名资产收集及指纹识别工具） (CMS识别 python gevent实现) (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描) (基于爬虫的动态敏感文件探测工具) (web路径扫描工具） (网络设备 web 服务指纹扫描与检索) 专用扫描器

(Jenkins漏洞探测、用户抓取爆破)

(discuz扫描) (CMS×××框架) （IIS短文件名暴力枚举漏洞利用工具) (flashxss扫描) （一个Fuzzing服务器端模板注入漏洞的半自动化工具） (服务器端模板注入漏洞检测与利用工具) (docker扫描工具) (一款精简的wordpress扫描工具) (集成化wordpress漏洞利用框架） (用于扫描J2EE应用的一款burpsuite插件） (一款基于perl的strut2的历史漏洞扫描器） (本地文件包含漏洞利用及扫描工具，支持反弹shell） (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器，支持与JIRA、slack平

台结合使用）

(自动化探测客户端AngularJS模板注入漏洞工具） (java编写的IIS短文件名暴力枚举漏洞利用工具) 无线网络扫描器

(无线安全审计工具)

（Python网络/×××测试工具） （无线安全×××测试套件） (无线网络审计工具，支持2-5GHZ频段） 代码扫描器

(白盒代码安全审计系统)

(静态php代码审计) (跟踪、分析PHP运行情况的工具） (NodeJS应用代码审计） （python应用审计） ( Ruby on Rails应用静态代码分析） 集成扫描器

(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测)

(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) (BkScanner 分布式、插件化web漏洞扫描器) （被动式漏洞扫描) (WEB×××测试数据库) (基于http代理的web漏洞扫描器) (自动化扫描器，包括中间件扫描以及设备指纹识别) （定向全自动化×××测试工具） （自动化×××测试框架) (一款支持插件的小型扫描器） （×××测试插件化并发框架） （支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器） （web端的在线漏洞扫描） (一款自动化×××测试框架) （一款自动化×××测试框架) (使用php编写的一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具） (web应用扫描框架） （集成化×××测试辅助平台及漏洞管理平台） (一款类似bugscan的扫描器） (基于nmap的高级漏洞扫描器，命令行使用） 高级持续性威胁(APT)

(一款APT***痕迹扫描器)

工控安全

（ICS设备nmap扫描脚本)