挖掘P1漏洞最受欢迎的8款'猎杀'工具
2023-2-1 15:56:0 Author: 骨哥说事(查看原文) 阅读量:34 收藏

发现漏洞可能需要几周甚至几个月的时间,因此,拥有一些伟大的工具,对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来‘猎取’P1漏洞的10款最受欢迎的工具。

1、WebHeckScanner

自己编写的一款工具,该工具将一堆不同的脚本整合到一个自动化的Bash文件中,WebHeckScanner是一个具有各种功能的开放源码库的组合,它利用了SQLmap、Nuclei、Nikto等等。使用该工具为这位白帽找到了一大堆高质量的漏洞,并且该工具在Github上也很受欢迎。

https://github.com/grahamzemel/WebHeckScanner

2、Wfuzz

Wfuzz是一个Python工具,用于对网络应用进行暴力攻击,它对嗅探没有链接的资源非常有用,如目录和脚本,POST和GET参数检查(用于注入),一般的模糊检查,以及其它大量用途。几大特点→

  • 能够检查多个注入点

  • 非常擅长暴力执行参数

  • 自动/或人工请求延迟


http://www.edge-security.com/wfuzz.php

3、IronWASP

这个开源的网络应用程序安全扫描器是一个伟大的工具,而且可以免费使用。对于一个开源工具来说,它的功能非常强大,包括一个伟大的GUI和对所有技能水平有帮助的功能。以下是该工具后最让人喜欢的 "优点":→

  • 用于自动化目的的登录序列记录

  • 假阳性和负阳性检测

  • 多种格式的报告

  • 易于使用、并为初学者提供了友好的GUI

https://ironwasp.org/

4、Wapiti

Wapiti是一个命令行界面的工具,帮助赏金猎人审计网络应用的安全性。它通过黑盒扫描抓取网络应用,搜索任何可能注入恶意脚本的参数或代码,当Wapiti类似于一个Fuzzer时--它找到一个表单、表单输入和URL的列表,注入有效载荷以检查脚本漏洞。

该工具特点→

  • 服务器端请求伪造(SSRF)、跨站脚本(XSS)和暴力攻击漏洞扫描

  • 有大量的功能用于破解网站表单及后端目录

  • POST、HTTP和GET攻击工具,如果你知道CLI(命令行界面)中的一些命令,界面相当简单

跨站脚本(XSS)的技巧和窍门

https://thegrayarea.tech/p1-bounties-cross-site-scripting-xss-tips-and-tricks-10bf84daff38

http://wapiti.sourceforge.net/


5、DNS-Discovery

DNS-Discovery 对于各种技术水平的漏洞赏金猎人来说是一个很好的工具,尤其它是开源的,该工具是一个利用词表的多线程(速度更快,性能更高)子域破解器,它将词表中的字符串与域名连接起来,以搜索高价值的暴露的子域名。下面是该工具的链接,以及关于子域枚举的一些更多信息→。

https://github.com/m0nad/DNS-Discovery

使用Censys搜索子域漏洞

https://thegrayarea.tech/searching-for-subdomain-vulnerabilities-using-censys-d5463e77a1eb

6、Google Dorks

在搜索网站上的隐藏数据和访问页面时,Google Dorking是一个可靠的概念和策略。Google Dorks是一个利用这一概念的工具,它依靠Google的网站索引能力来提供关于漏洞赏金的有用结果,Google Dorks在网络映射方面也做得很好,对寻找有价值的子域有很大帮助。

下面是一些关于Google Dorksing和如何使用它来挖掘漏洞的精彩信息→

10分钟获得漏洞赏金--使用Google Dorking、Censys和Shodan的OSINT

https://thegrayarea.tech/10-minute-bug-bounties-osint-with-google-dorking-censys-and-shodan-8d567d31dfed

7、Vulnerability Lab


本身并不完全是一个工具,但作为一种资源,它的功能却令人难以置信。该网站披露了许多高价值的漏洞,并创建了一个惊人的数据库供黑客(特别是漏洞赏金猎人)使用。这是一个提供关于各种漏洞的研究、评估和漏洞赏金的项目。一些最有用的方面→

  • 众多不同类别的网络应用程序漏洞

  • 对于初学者来说,是很好的第一个资源

  • 有助于了解所有流行漏洞的地方


https://www.vulnerability-lab.com/

8、Burp Suite

很容易成为最好的漏洞赏金挖掘工具之一,它被广泛认为是网络安全行业的一个基本工具,而且相当受欢迎,以至于一些漏洞赏金网站(如HackerOne或BugCrowd)已经开始将他们的网络应用与Burp Suite集成。

Burp Suite是一个针对网络应用的安全测试平台,允许赏金猎人进行各种类型的扫描。无论你是想对一个单一的URL还是整个公司的域名进行测试,这个工具都可以处理你扔给它的任何东西,它可以检测出100多种漏洞,并提供清晰而全面的介绍,这是一款伟大的黑客软件,强烈建议你熟悉使用它。

https://portswigger.net/burp/

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友们~

====正文结束====


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650256028&idx=1&sn=25236df1cde6906d00a443d35055e87e&chksm=be92d91889e5500ee80cb5a9b694d9b9999c34e8df1246e4da1453256f5c91c5769ce3ca9043#rd
如有侵权请联系:admin#unsafe.sh