工具|优秀渗透工具资源整理

一、子域名

1.SRC子域名资产监控

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。

https://github.com/LangziFun/LangSrcCurise

2.子域名爆破ksubdomain

ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

https://github.com/knownsec/ksubdomain

3.Layer子域名挖掘机

https://github.com/euphrat1ca/LayerDomainFinder

4.subDomainsBrute 1.4

https://github.com/lijiejie/subDomainsBrute

5.dnsub

此工具通过字典枚举、API查询、爬虫的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用，dnsub使用go语言高并发扫描，并可展示 子域名、IP 、 CNAME、域名信息，处理了枚举中常见的泛解析问题，支持加载多个字典，枚举探测更多深度的子域名信息，帮助用户快速掌握域名资产，扫描速度快效率高且跨平台。

https://github.com/yunxu1/dnsub

二、自动化扫描工具

1.bscan

在如今的渗透测试中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用，如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时，应该有一套标准化的流程。例如收集到了目标上百个子域名，就应该给处理子域名指定一套标准化的流程。

bscan的是一款强大、简单、实用、高效的HTTP扫描器。

https://github.com/broken5/bscan

2.御剑目录扫描专业版

https://github.com/foryujian/yjdirscan

3.Vxscan 2.0

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

https://github.com/al0ne/Vxscan

4.DirScan

DirScan是一款探测网站路径的工具,批量扫描网站的路径(目录或文件名或Api)，快速发现目标薄弱点。

https://github.com/0lh/DirScan

5.JR-scan

可“一键”实现基本信息收集（端口、敏感目录、WAF、服务、操作系统），支持POC扫描（可自行添加POC，操作简单），支持利用AWVS探测，未来争取实现xray联动。