Appearance
ProjectDiscovery生态
ProjectDiscovery 提供了一套专为攻击性安全设计的开源工具:安全工程师、漏洞赏金猎人以及红队成员。我们的工具包围绕三个不同的层次构建,以优化您的安全评估和渗透测试流程。我们还提供实用工具和库,作为攻击性安全或漏洞赏金计划的基础模块。这个生态围绕着渗透测试、资产发现、暴露面侦察和漏洞检测构建,工具之间可以互相串联成完整的安全扫描流程。
同生态兄弟产品
这些产品根据功能类型可以大概分为四类
- discover 资产发现
- enrich 信息收集
- detect 风险检测
- utilities 工具管理
Discover
Discover 类工具负责 资产边界的构建与初步枚举。简单来说,它回答两个核心问题:“我们要扫描什么?” 和 “这些目标在哪儿?”。这一层强调数据覆盖率和发现能力,不关注具体漏洞细节,而是铺开攻击面。常见应用场景包括子域发现、互联网资产收集、端口开放性探测等。它是整个安全探查链条的起点。
| 工具名 | 简要说明 | 收费情况 |
|---|---|---|
| Subfinder | 被动子域名枚举工具 | 开源免费 |
| Cloudlist | 云服务资产枚举 | 开源免费 |
| Naabu | 快速端口扫描 | 开源免费 |
| Katana | Web 爬虫 | 开源免费 |
| Chaos | 互联网资产数据 | 开源免费 |
| Uncover | 暴露主机发现 | 开源免费 |
| ASNmap | ASN 范围映射 | 开源免费 |
| alterx | 字典生成 | 开源免费 |
| shuffledns | DNS/爆破与解析 | 开源免费 |
Enrich
Enrich 类工具负责 对 Discover 阶段发现的资产进行信息增强。它的价值不在于发现新资产,而是在于 理解已知资产的特性,例如服务协议、HTTP 响应特征、DNS 记录细节、TLS 指纹等。它帮助我们从“这是一个 IP/端口”进化成“这是运行 nginx 的 Web 服务器、带特定 Header 和证书”,为 Detect 阶段提供语义更丰富的输入。
| 工具名 | 简要说明 | 收费情况 |
|---|---|---|
| HTTPX | HTTP 探测与信息收集 | 开源免费 |
| DNSX | DNS 枚举与测试 | 开源免费 |
| TLSX | TLS/SSL 信息收集 | 开源免费 |
Detect
Detect 类工具负责 在已知资产基础上执行漏洞检测和风险验证。它根据规则或模板对资产进行安全策略匹配,验证是否存在已知风险。Nuclei 是这个类别的核心引擎,它的模板化策略使得漏洞检测可编排、自动化和可扩展。Detect 侧重的不是被动信息采集,而是主动对风险、CVE、错误配置等做出判断与报告。
| 工具名 | 简要说明 | 收费情况 |
|---|---|---|
| Nuclei | 可定制漏洞扫描引擎 | 开源免费(基础)+ 商业增强服务可选* |
| interactsh | OOB 交互收集库 | 开源免费 |
| CVEMap | CVE 查询 CLI | 开源免费 |
| Notify | 跨平台通知流工具 | 开源免费 |
* Nuclei 本体开源免费,但 ProjectDiscovery 提供 云平台/商业版服务,用于大规模扫描、团队协作、高级报告等付费功能(需要注册/订阅)。 :contentReference[oaicite:1]
Utilities
Utilities 类工具不直接产生安全发现或检测结果,但它们 为整个工具链提供工程支持和辅助功能。比如统一管理工具生命周期、处理网络数据格式、做通用协议探测、构建轻量服务等。它们是“让 Discover/Enrich/Detect 变得更易用、更高效”的辅助力量。
| 工具名 | 简要说明 | 收费情况 |
|---|---|---|
| pdtm | 管理工具安装/更新 | 开源免费 |
| mapcidr | 子网/CIDR 操作 | 开源免费 |
| cdncheck | 技术探测工具 | 开源免费 |
| aix | 与 LLM API 交互 CLI | 开源免费 |
| proxify | 通用代理工具 | 开源免费 |
| simplehttpserver | Go 简易 HTTP 服务 | 开源免费 |