You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/vulnerability_assessment.md

3.1 KiB

漏洞探测 / vulnerability_assessment

  1. Kunpeng
  2. afrog
  3. Pocassist
  4. myscan
  5. LSpider

Kunpeng

Author Language GitHub stars Version

https://github.com/opensec-cn/kunpeng

Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。

afrog

Author Language GitHub stars Version

https://github.com/zan8in/afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

Pocassist

Author Language GitHub stars Version

https://github.com/jweny/pocassist

Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面,用户可以在线编辑漏洞验证程序即可进行批量的测试;规则完全兼容 xray,可以直接使用现有开源的 PoC 库,同时也支持添加自定义规则。

myscan

Author Language GitHub stars Version

https://github.com/amcai/myscan

myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。

LSpider

Author Language GitHub stars Version

https://github.com/knownsec/LSpider

LSpider 一个为被动扫描器定制的前端爬虫