查看原文
其他

漏洞赏金猎人的十大必备工具

黑白之道 2023-06-09


漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具:


10

HackBar



HackBar是一个提供安全审计和渗透测试功能的Mozilla Firefox插件,可用于测试站点安全性、XSS和SQL注入漏洞。HackBar的一些功能包括:


  • 所有HackBar函数都适用于您当前选择的文本

  • MD5/SHA1/SHA256的哈希

  • 类似沙盒的文本区域

  • 有用的MSSQL Server/MySQL快捷方式


9

Wfuzz



用Python编写的Wfuzz可以帮助漏洞赏金猎人暴力破解Web应用程序。Wfuzz可用于嗅探未链接的资源,例如目录和脚本、用于多种注入的POST和GET参数检查、表单参数检查、模糊测试和其他用途。猎人感兴趣的功能包括:


  • 默认输出为HTML

  • 能够检查多个注射点

  • 对所有参数进行暴力破解

  • 自动/人工请求时间延迟

  • 结果可以通过字数、返回码、行号和正则表达式隐藏


8

IronWASP




IronWASP是检查网站漏洞的优秀工具。这款网络安全扫描程序是开源的,可以免费使用,但功能却极为更强大。一些很棒的功能包括:


  • 支持登录序列记录

  • 支持假阳性和阴性-阳性检测

  • 报告以RTF和HTML格式提供

  • 易于使用且具有易于理解的GUI,即使是没有经验的信息安全员工也可以快速使用它


7

INalyzer


INalyzer是iOS移动应用程序漏洞扫描的最佳选择,移动应用程序绝对是漏洞赏金猎人最感兴趣的目标之一。INalyzer由App Sec Labs托管,使iOS应用程序的操作变得轻而易举。可以篡改方法和参数,INalyzer可以针对封闭的应用程序,这意味着您的黑盒项目现在可以被视为灰盒。


6

Wapiti



Wapiti是一个命令行应用程序工具,可审核网站和Web应用程序的安全性。在操作上,Wapiti通过黑盒扫描抓取Web应用程序,并寻找可以注入代码的点。当Wapiti找到表单、表单输入和URL的列表时,它就像一个模糊器,通过注入有效负载来检查脚本漏洞。一些值得注意的功能包括:


  • 服务器端请求伪造

  • 反射和永久XSS注入

  • 炮弹冲击

  • 包括一个buster模块,允许在目标Web服务器上暴力破解文件名和目录

  • 支持POST HTTP和GET攻击方法

  • 扫描过程包括设置最大扫描时间的选项


5

Reverse IP Lookup



有时作为安全研究人员,特别是对于漏洞赏金猎人来说,开局可能只有一个IP地址。对于新手来说可能会不知所措,但经验丰富的猎人会使用合适的工具打开局面。Reverse IP Lookup能查找托管在该IP地址上的所有域名,跟踪域名往来去向,并将结果数据输出到.CSV格式的报告。如果您是Domain Tools的个人或企业用户,那么IP查找功能是免费的。


4

DNS-Discovery



DNS-Discovery托管在GitHub上,是漏洞赏金猎人的绝佳工具。该工具是一个多线程子域名暴力破解器,它使用单词列表查找子域名。DNS-Discovery允许解析和显示IPv4和IPv6。


3

Google Dorks



Google Dorks是搜索隐藏数据和访问网站页面时常用的可靠选择。该工具依赖于Google的网站索引能力,对于漏洞赏金猎人很有用。Google Dorks在网络映射方面也做得很好,可以帮助查找子域名。


2

Vulnerability Lab



虽然不是最纯粹意义上的“工具”,但Vulnerability Lab绝对是漏洞猎人工具箱中的必备品。Vulnerability Lab是一个提供漏洞研究、漏洞评估和漏洞赏金的项目,尤其是Web应用程序漏洞和网站漏洞信息,绝对是漏洞赏金猎人的首选参考资源。


1

Burp Suite



在漏洞赏金猎人安全工具榜排名第一的非Burp Suite莫属。Burp Suite是一个用于Web应用程序的集成安全测试平台,可为漏洞猎人提供完成工作所需的一切。它允许您对从完全爬网到单个URL的所有内容执行扫描,并涵盖100多个通用漏洞。Burp Suite还支持多种连接插入点和嵌套插入点。最后,Burp Suite还提供清晰而全面的漏洞演示。


文章来源:GoUpSec


黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

多一个点在看多一条小鱼干


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存