推荐几个红蓝队的扫描开源工具

它是一个高级侦察实用程序，旨在使Web应用程序侦察变得简单。

Zeus 配备了强大的内置 URL 解析引擎、多个搜索引擎兼容性、从禁止和网络缓存 URL 中提取 URL 的能力、对目标运行多个漏洞评估的能力，并能够绕过搜索引擎验证码。

https://github.com/Ekultek/Zeus-Scanner

它是一款快速探测内网可达网段工具，一款应用而生的小工具，体积较小，速度极快，支持跨平台，支持多种协议探测

https://github.com/shmilylty/netspy

主要用于内网渗透和横向移动前的资产收集，协助渗透测试项目的综合工具。它是一种灵活、紧凑、高效的扫描工具，主要用于内联网的横向渗透。目标的格式可以由大多数各种形式的链路或 CIDR 写入，并向其添加任何端口和路径。

https://github.com/P1-Team/AlliN

veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集，问脉已接入 openai, 可以使用 openai 对扫描的结果进行人性化分析，让您更加清晰的了解本次扫描发现了哪些风险

https://github.com/chaitin/veinmind-tools

注于软件供应链安全的开源工具。墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。MurphySec CLI 用于从命令行检测易受攻击的依赖项，也可以集成到 CI/CD 管道中。

https://github.com/murphysecurity/murphysec

Docker安全分析和黑客工具，扫描尝试查找 Docker 注册表的网络、图像

https://github.com/cr0hn/dockerscan

面向红队的, 高度可控可拓展的自动化引擎，自由的端口配置

支持主动/被动指纹识别关键信息提取, 如title, cert 以及自定义提取信息的

无害的扫描, 每个添加的poc都经过人工审核可控的启发式扫描

超强的性能, 最快的速度, 尽可能小的内存与CPU占用.最小发包原则, 尽可能少地发包获取最多的信息支持DSL, 可以通过简单的配置自定义自己的gogo完善的输出与输出设计，几乎不依赖第三方库, 纯原生go编写

https://github.com/chainreactors/gogo

一款用于检测Flash漏洞库的Perl工具，同时支持简单的flash xss检测

https://github.com/riusksk/FlashScanner