工具|優秀滲透工具資源整理

一、子域名

1.SRC子域名資產監控

LangSrcCurise資產監控系統是一套通過網絡搜索引擎監控其下指定域名，并且能進行持續性信息收集整理的自動化資產監控管理系統，基于Django開發。

https://github.com/LangziFun/LangSrcCurise

2.子域名爆破ksubdomain

ksubdomain是一款基于無狀態子域名爆破工具，支持在Windows/Linux/Mac上使用，它會很快的進行DNS爆破，在Mac和Windows上理論最大發包速度在30w/s,linux上為160w/s的速度。

https://github.com/knownsec/ksubdomain

3.Layer子域名挖掘機

https://github.com/euphrat1ca/LayerDomainFinder

4.subDomainsBrute 1.4

https://github.com/lijiejie/subDomainsBrute

5.dnsub

此工具通過字典枚舉、API查詢、爬蟲的方式用于掃描探測子域名,意在幫助用戶梳理子域名資產使用，dnsub使用go語言高并發掃描，并可展示 子域名、IP 、 CNAME、域名信息，處理了枚舉中常見的泛解析問題，支持加載多個字典，枚舉探測更多深度的子域名信息，幫助用戶快速掌握域名資產，掃描速度快效率高且跨平臺。

https://github.com/yunxu1/dnsub

二、自動化掃描工具

1.bscan

在如今的滲透測試中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出來的信息如何最大化利用，如何從當前信息中定位出更脆弱的目標。我認為一個白帽子在處理收集來的信息時，應該有一套標準化的流程。例如收集到了目標上百個子域名，就應該給處理子域名指定一套標準化的流程。

bscan的是一款強大、簡單、實用、高效的HTTP掃描器。

https://github.com/broken5/bscan

2.御劍目錄掃描專業版

https://github.com/foryujian/yjdirscan

3.Vxscan 2.0

python3寫的綜合掃描工具，主要用來存活驗證，敏感文件探測(目錄掃描/js泄露接口/html注釋泄露)，WAF/CDN識別，端口掃描，指紋/服務識別，操作系統識別，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測或乙方授權測試，請勿用來搞破壞。

https://github.com/al0ne/Vxscan

4.DirScan

DirScan是一款探測網站路徑的工具,批量掃描網站的路徑(目錄或文件名或Api)，快速發現目標薄弱點。

https://github.com/0lh/DirScan

5.JR-scan

可“一鍵”實現基本信息收集（端口、敏感目錄、WAF、服務、操作系統），支持POC掃描（可自行添加POC，操作簡單），支持利用AWVS探測，未來爭取實現xray聯動。