IVRE (Instrument de veille sur les réseaux extérieurs) or DRUNK (Dynamic Recon of UNKnown networks) is a network recon framework, including tools for passive and active recon. IVRE can use data from:

Site: https://ivre.rocks/
Doc: https://doc.ivre.rocks/en/latest/

disponible sur Debian à travers extrepo

API et interface Web pour surveiller et détecter les vulnérabilités des logiciels dans les containers principalement, et serveur.
Intéressant aussi par les technos mises en œuvre: REST API en Rust et SQLite, interface Web en VueJS, Typescript et Rocket (le serveur Web).
L'inventaire logiciel (SBOM) est généré à l'aide de Syft
(voir aussi le scanner de vulnérabilités Grype)

Vu ici https://mastodon.online/@MarSolRivas/112506286219807655

• https://fr.uptodown.com/
• https://www.apkmirror.com/
• http://www.android-mt.com/
• https://apkmaniafull.com/category/android-apps/
• https://m.apkpure.com/fr/
• http://www.appsapk.com/
• https://forum.mobilism.org/

Scanner (sur clamav) https://f-droid.org/fr/packages/us.spotco.malwarescanner/

Extraction du firmware, analyse statique et dynamique (émulation) et reporting des vulnérabilités

EMBArk: l'environnement de scan https://github.com/e-m-b-a/embark

Via Blutetouff https://twitter.com/bluetouff/status/1645365068639399937

Vuln scan et scripts, mode d'emploi
Et un module pour améliorer le vuln scan https://github.com/scipag/vulscan

tentatives de contournement de contrôle d'accès en manipulant URL et headers

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous ...

Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.

Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. - projectdiscovery/nuclei

Tsunami is a general purpose network security scanner with an extensible plugin system for detecting high severity vulnerabilities with high confidence.

https://opensource.googleblog.com/2020/06/tsunami-extensible-network-scanning.html

A fast port scanner written in go with focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests - projectdi...

mouais, un wrapper pour nmap enrobé dans du docker oO
... à voir ...

WTF? ça ressemble fortement à OpenVAS, refourgué par un charlatan

The ZMap Project is a collection of open source tools that enable researchers to perform large-scale studies of the hosts and services that compose the public Internet.

Network scanner: https://github.com/zmap/zmap
ZMap is a fast single packet network scanner designed for Internet-wide network surveys.

TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.