web recon

pr0xh4ck © 2023

• zoomeye
• seperti situs
• scan
• Dorks-collections-list - Daftar repositori Github dan artikel dengan daftar dorks untuk mesin pencari yang berbeda
• dorksearch - Google dork yang cepat

• paparan
• faviconhasher
• Shodan Facet - situs pengintaian
• http.favicon.hash - http.favicon.hash:

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• pusat
• web mata-mata
• whoisxmlapi
• dilihatdns
• bgp.he.net
• shodan cli
• fav-up - Pencarian IP oleh favicon menggunakan Shodan
• tessl.sh - Menguji enkripsi TLS/SSL di mana saja pada port apa pun
• ipaddressguide - alamat IP, menelusuri rute alamat IP, mengubah alamat IP menjadi nilai desimal atau format CIDR, dan seterusnya untuk format IPv4 dan IPv6.

Penemuan Host Virtual

• scantrics

• dnsrecon
• alat host linux
• nslookup

apt-get update
apt-get install dnsutils

• domaineye
• pencarian jawaban
• dns
• DNSStager
• singularitas - Kerangka serangan pengikatan ulang DNS.
• whonow - Server DNS "berbahaya" untuk mengeksekusi serangan DNS Rebinding dengan cepat (contoh publik berjalan di rebind.network:53)
• dns-rebind-toolkit - Toolkit JavaScript front-end untuk membuat serangan rebinding DNS.
• dref - Kerangka Eksploitasi Pengikatan Ulang DNS
• rbndr - Layanan Pengikatan Ulang DNS Sederhana
• httprebind - Alat otomatis untuk serangan SSRF berbasis rebinding DNS
• dnsFookup - Perangkat pengikatan ulang DNS

Server nama publik DNS

• server nama
• server dns baru - Server DNS baru

• shodan.io
  • kueri shodan - kueri dasar shodan
• memata-matai
• censys
• fofa
• tepi biner

• sertifikat.transparansi
• facebook
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - Kumpulan skrip shell yang membantu menangani masalah sertifikat X.509 dan TLS

• crtfinder - Alat cepat untuk mengekstrak semua subdomain dari situs crt.sh. Outputnya akan sampai ke sub.sub.sub.subdomain.com dengan teknik pencarian standar dan lanjutan

• mengumpulkan

• subpencari

• dnsdumpster

  • API-dnsdumpster.com - API Python (Tidak Resmi).

• pencari aset

• aquaton

• censys

• temukandomain

• sublert

• subdomainizer

• bubur

• temukan domain yang dapat didepan

• pemburu domain

• sudomy

• domainbigdate

• anubis

• ctfr

• rapiddns

Pencacahan subdomain pengecualian (web).

• dns
• tl
• ancaman orang banyak

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

Temukan subdomain di GitHub

• subdomain github

Temukan subdomain dari situs resmi Departemen Pertahanan (Departemen Pertahanan).

• jamur

• dnsgen
• altdns
• dikocok
• dnsx
• zdns
• subover
• dnsvalidator
• gotator
• menyelesaikan domain

• DarkScrape - Alat OSINT Untuk Menggores Situs Web Gelap
• virustotal - Analisis file dan URL mencurigakan untuk mendeteksi jenis malware, dan secara otomatis membaginya dengan komunitas keamanan
• RED_HAWK - Alat lengkap untuk Pengumpulan Informasi, Pemindaian Kerentanan, dan Perayapan. Alat yang harus dimiliki untuk semua penguji penetrasi
• indeks situs - indeks situs
• udork.sh
• favorit
• tessl - Menguji enkripsi TLS/SSL di mana saja pada port apa pun
• bbtz
• pencarian sonar
• notify - Notify adalah paket bantuan berbasis Go yang memungkinkan Anda melakukan streaming output dari beberapa alat (atau membaca dari file) dan mempublikasikannya ke berbagai platform yang didukung.
• pencari email
• hubungan analitik
• mapcidr
• ppfuzz
• deteksi awan
• berinteraksish
• bbrf
• spiderfoot - SpiderFoot mengotomatiskan OSINT untuk intelijen ancaman dan memetakan permukaan serangan Anda.
• visualsitemapper - layanan gratis yang dapat dengan cepat menampilkan peta visual interaktif situs Anda.
• jwt - JWT.IO memungkinkan Anda memecahkan kode, memverifikasi, dan menghasilkan JWT. Dapatkan kendali atas JWT Anda
• bgp.he - Penyedia Tulang Punggung dan Kolokasi Internet
• spyse - Temukan aset Internet apa pun dengan sidik jari digital
• whoxy - basis data whois

• httpjubah - oleh tomnomnom
• httpx - berdasarkan penemuan proyek
• httpsstatus - versi web

host -t CNAME input.com

• subjack - Alat Pengambilalihan Subdomain yang ditulis dalam Go
• SubOver - Alat Pengambilalihan Subdomain yang Kuat
• autoSubTakeover - Alat yang digunakan untuk memeriksa apakah CNAME menyelesaikan alamat cakupan. Jika CNAME memutuskan ke alamat non-cakupan, mungkin ada baiknya memeriksa apakah pengambilalihan subdomain dapat dilakukan.
• NSBrute - Utilitas Python untuk mengambil alih domain yang rentan terhadap AWS NS Takeover
• bisakah-i-mengambil-alih-xyz - "Bisakah saya mengambil alih XYZ?" — daftar layanan dan cara mengklaim (sub)domain dengan data DNS yang menjuntai.
• Bisakah saya mengambil alih-xyz-v2 - V2
• cnames - ambil daftar subdomain yang terselesaikan dan keluarkan CNAMES terkait secara massal.
• subHijack - Membajak subdomain yang terlupakan & salah dikonfigurasi
• tko-subs - Alat yang dapat membantu mendeteksi dan mengambil alih subdomain dengan catatan DNS yang mati
• HostileSubBruteforcer - Aplikasi ini akan melakukan bruteforce pada subdomain yang ada dan memberikan informasi jika host pihak ketiga telah dikonfigurasi dengan benar.
• urutan kedua - Pemindai pengambilalihan subdomain urutan kedua
• pengambilalihan - Alat untuk menguji kemungkinan pengambilalihan subdomain dalam skala massal.

• EyeWitness - EyeWitness dirancang untuk mengambil tangkapan layar situs web, memberikan beberapa informasi header server, dan mengidentifikasi kredensial default jika memungkinkan.
• aquatone - Aquatone adalah alat untuk inspeksi visual situs web di sejumlah besar host dan berguna untuk mendapatkan gambaran umum permukaan serangan berbasis HTTP dengan cepat.
• screenshoteer - Membuat tangkapan layar situs web dan emulasi seluler dari baris perintah.
• gowitness - gowitness - golang, utilitas tangkapan layar web menggunakan Chrome Headless
• WitnessMe - Alat Inventaris Web, mengambil tangkapan layar laman web menggunakan Pyppeteer (Chrome/Chromium tanpa kepala) dan menyediakan beberapa fitur tambahan untuk membuat hidup lebih mudah.
• eyeballer - Jaringan saraf konvolusional untuk menganalisis tangkapan layar pentest
• scrying - Alat untuk mengumpulkan tangkapan layar RDP, web, dan VNC, semuanya di satu tempat
• Depix - Memulihkan kata sandi dari tangkapan layar berpiksel
• httpscreenshot - HTTPScreenshot adalah alat untuk mengambil tangkapan layar dan HTML dari sejumlah besar situs web.

• ObserverWard - Alat identifikasi sidik jari web komunitas lintas platform

AEM - aem-peretas

• cmseek - Rangkaian Deteksi dan Eksploitasi CMS - Pindai WordPress, Joomla, Drupal, dan lebih dari 180 CMS lainnya
• webanlyze - Pelabuhan Wappalyzer (mengungkapkan teknologi yang digunakan di situs web) untuk mengotomatisasi pemindaian massal.
• whatweb - Pemindai web generasi berikutnya
• wappalyzer - situs web wappalyzer
• wappalyzer cli - Identifikasi teknologi di situs web.
• membangun dengan
• membangun dengan cli - klien API BuiltWith
• backlinkwatch - Situs web untuk mencari backlink
• pensiunjs -scanner mendeteksi penggunaan perpustakaan JavaScript dengan kerentanan yang diketahui

• inventaris - Inventarisasi aset pada program bug bounty publik.
• bugradar - Otomatisasi eksternal tingkat lanjut pada program bug bounty dengan menjalankan seperangkat alat terbaik untuk melakukan pemindaian dan mencari tahu kerentanan.
• wapiti-scanner - Pindai situs web Anda
• inti - Nuclei adalah alat cepat untuk pemindaian bertarget yang dapat dikonfigurasi berdasarkan templat yang menawarkan ekstensibilitas besar dan kemudahan penggunaan.
  • Koleksi-Templat-Nuklir - Koleksi templat Inti
  • the-nuclei-templates - Templat inti yang kami tulis.
• scant3r - ScanT3r - Alat Otomatisasi Bug Bounty berbasis modul
• Sn1per - Kerangka kerja pentest otomatis untuk pakar keamanan ofensif
• kerangka metasploit - Kerangka Metasploit
• nikto - Pemindai server web Nikto
• arachni - Kerangka Pemindai Keamanan Aplikasi Web
• jaeles - Pisau Swiss Army untuk Pengujian Aplikasi Web otomatis
• pensiun.js - pemindai yang mendeteksi penggunaan pustaka JavaScript dengan kerentanan yang diketahui
• Osmedeus - Kerangka kerja keamanan ofensif yang sepenuhnya otomatis untuk pengintaian dan pemindaian kerentanan
• getploit - Utilitas baris perintah untuk mencari dan mengunduh eksploitasi
• flan - Pemindai kerentanan yang cukup manis
• Findsploit - Temukan eksploitasi di database lokal dan online secara instan
• BlackWidow - Pemindai aplikasi web berbasis Python untuk mengumpulkan OSINT dan fuzz untuk kerentanan OWASP di situs web target.
• pemindai bertenaga garis miring terbalik - Menemukan kelas kerentanan injeksi yang tidak diketahui
• Eagle - Pemindai kerentanan berbasis Plugin Multithread untuk deteksi massal kerentanan aplikasi berbasis web
• cariddi - Ambil daftar domain, jelajahi url dan pindai titik akhir, rahasia, kunci api, ekstensi file, token, dan banyak lagi...
• kenzer - enumerasi & pemindaian aset web otomatis
• ReScue - Alat otomatis untuk mendeteksi kerentanan pencocokan lambat regex.

pemindai pengunggahan file

• fuxploider - Pemindai kerentanan pengunggahan file dan alat eksploitasi.

Pemindai Jaringan

• openvas - Implementasi perangkat lunak gratis dari sistem penilaian kerentanan Nessus yang populer.
• vuls - Pemindai kerentanan tanpa agen untuk GNU/Linux dan FreeBSD, ditulis dalam Go.
• nexpose - Mesin penilaian kerentanan dan manajemen risiko komersial yang terintegrasi dengan Metasploit, dijual oleh Rapid7.
• nessus - Platform manajemen kerentanan komersial, konfigurasi, dan penilaian kepatuhan, dijual oleh Tenable.

Pencarian Pola Rentan

• gf - Pembungkus di sekitar grep, untuk membantu Anda mengambil sesuatu
• Koleksi-Pola Gf - Semakin banyak

wordpress

• pemindaian wps

Joomla

• joomscan

drupal

• droopescan - Pemindai berbasis plugin yang membantu peneliti keamanan dalam mengidentifikasi masalah dengan beberapa CMS, terutama Drupal & Silverstripe.

• s3-inspector - Alat untuk memeriksa izin bucket AWS S3
• S3-Pengintaian - TIPS PENGAMATAN S3
• Suite Pramuka
• mencucup
• malas3
• cloud_enum
• semanggi
• gcpbucketbrute
• para bucketeer S3

ember

• S3Scanner - Pindai bucket AWS S3 yang terbuka dan buang isinya
• AWSBucketDump - Alat Keamanan untuk Mencari File Menarik di Bucket S3
• CloudScraper - CloudScraper: Alat untuk menghitung target dalam pencarian sumber daya cloud. Bucket S3, Azure Blob, Ruang Penyimpanan Samudera Digital.
• s3viewer - Penampil Bucket Amazon AWS S3 yang Terbuka Secara Publik
• festin - FestIn - Penemuan Kelemahan Bucket S3
• s3reverse - Format berbagai bucket s3 dikonversi dalam satu format. untuk bugbounty dan pengujian keamanan.
• mass-s3-bucket-tester - Ini menguji daftar bucket s3 untuk melihat apakah daftar direktorinya diaktifkan atau dapat diunggah
• S3BucketList - Plugin Firefox yang mencantumkan Amazon S3 Bucket yang ditemukan dalam permintaan
• dirlstr - Menemukan Daftar Direktori atau membuka bucket S3 dari daftar URL
• Burp-AnonymousCloud - Ekstensi Burp yang melakukan pemindaian pasif untuk mengidentifikasi cloud bucket dan kemudian mengujinya untuk mengetahui kerentanan yang dapat diakses publik
• kicks3 - Pencari bucket S3 dari html,js, dan alat pengujian kesalahan konfigurasi bucket
• 2tearsinabucket - Menghitung s3 bucket untuk target tertentu.
• s3_objects_check - Evaluasi kotak putih atas izin objek S3 yang efektif, untuk mengidentifikasi file yang dapat diakses publik.
• s3tk - Perangkat keamanan untuk Amazon S3
• CloudBrute - enumerator cloud yang luar biasa
• s3cario - Alat ini akan mendapatkan CNAME terlebih dahulu jika itu adalah bucket Amazon s3 yang valid dan jika tidak, alat ini akan mencoba memeriksa apakah domain tersebut adalah nama bucket.
• S3Cruze - Alat bucket AWS S3 lengkap untuk pentester.

• githacker
• git-hound
• gh-dork - Alat dork Github
• gitdorker - Program Python untuk mengikis rahasia dari GitHub melalui penggunaan repositori dorks yang besar.
• titik akhir github
• git-secrets - Mencegah Anda memasukkan rahasia dan kredensial ke dalam repositori git
• gitleaks - Pindai repo git (atau file) untuk mencari rahasia menggunakan regex dan entropi
• truffleHog - Menelusuri repositori git untuk string dan rahasia entropi tinggi, menggali jauh ke dalam riwayat penerapan
• gitGraber - gitGraber: pantau GitHub untuk mencari dan menemukan data sensitif secara real time untuk berbagai layanan online
• jimat - Dengan menghubungkan ke kait pra-push yang disediakan oleh Git, Talisman memvalidasi perubahan keluar untuk hal-hal yang tampak mencurigakan - seperti token otorisasi dan kunci pribadi.
• GitGot - Alat semi-otomatis yang digerakkan oleh umpan balik untuk mencari dengan cepat kumpulan data publik di GitHub untuk mencari rahasia sensitif.
• git-all-secrets - Alat untuk menangkap semua rahasia git dengan memanfaatkan beberapa alat pencarian git sumber terbuka
• github-search - Alat untuk melakukan pencarian dasar di GitHub.
• git-vuln-finder - Menemukan potensi kerentanan perangkat lunak dari pesan git commit
• commit-stream - Alat #OSINT untuk menemukan repositori Github dengan mengekstraksi log komit secara real time dari API acara Github
• gitrob - Alat pengintaian untuk organisasi GitHub
• repo-supervisor - Pindai kode Anda untuk kesalahan konfigurasi keamanan, cari kata sandi dan rahasia.
• GitMiner - Alat untuk penambangan lanjutan untuk konten di Github
• sst - Ah sst! Temukan rahasia GitHub secara real-time
• deteksi-rahasia - Cara ramah perusahaan untuk mendeteksi dan mencegah rahasia dalam kode.
• Rusty-hog - Serangkaian pemindai rahasia yang dibangun di Rust untuk kinerja. Berdasarkan TruffleHog
• berbisik - Identifikasi rahasia yang dikodekan secara keras dan perilaku berbahaya
• yar - Yar adalah alat untuk menjarah organisasi, pengguna dan/atau repositori.
• dufflebag - Cari rahasia di volume EBS yang terbuka
• secret-bridge - Memantau Github untuk mencari rahasia yang bocor
• earlybird - EarlyBird adalah alat pendeteksi data sensitif yang mampu memindai repositori kode sumber untuk mengetahui pelanggaran kata sandi teks yang jelas, PII, metode kriptografi yang ketinggalan jaman, file kunci, dan banyak lagi.

Daftar kata bodoh GitHub

• daftar konyol
• github-dorks

Git

• GitTools - Repositori dengan 3 alat untuk membuat situs web dengan repositori .git tersedia
• gitjacker - Membocorkan repositori git dari situs web yang salah dikonfigurasi
• git-dumper - Alat untuk membuang repositori git dari situs web
• GitHunter - Alat untuk mencari konten menarik di repositori Git
• dvcs-ripper - Sistem kontrol versi yang dapat diakses (terdistribusi) rip web: SVN/GIT/HG...

• GHunt - ‍♂️ Selidiki email dan dokumen Google.
• infoga - Infoga - Email OSINT
• mempertimbangkan kembali - ? Kerangka Kerja Intelijen Sumber Terbuka (OSINT) Paling Tingkat Lanjut untuk memindai Alamat IP, Email, Situs Web, Organisasi.
• theHarvester - Email, subdomain dan nama Harvester - OSINT
• pemburu
• buku telepon
• voilanorbert
• verifikasialamat email
• pemeriksa email
• Clearbit-Hubungkan

• pwndb
• pelanggaran-parse
• dihilangkan
• info lemah
• pemeriksaan kebocoran
• dasar matahari
• intelx
• telah dipwned
• rahasia yang tersebar

• waymore - Temukan lebih banyak lagi dari Wayback Machine!
• sigurlfind3r - Alat pengintaian pasif untuk penemuan URL yang diketahui - alat ini mengumpulkan daftar URL secara pasif menggunakan berbagai sumber online
• waybackurls - Ambil semua URL yang diketahui oleh Mesin Wayback untuk sebuah domain
• gau - Ambil URL yang dikenal dari Open Threat Exchange AlienVault, Wayback Machine, dan Common Crawl.
• gauplus - Versi modifikasi dari gau
• waybackpy - Antarmuka Wayback Machine API Python dan alat CLI.
• chronos - Ekstrak potongan informasi dari riwayat Wayback Machine halaman web

Ganti nilai parameter

• bhedak - Pengganti "qsreplace", menerima URL sebagai masukan standar, mengganti semua nilai string kueri dengan nilai yang disediakan pengguna dan stdout.

Temukan param yang dipantulkan

• gxss - Alat untuk memeriksa sekumpulan URL yang berisi parameter yang mencerminkan.
• freq - Ini adalah alat go CLI untuk mengirim banyak permintaan HTTP dengan cepat.
• bxss - Alat Injektor XSS Buta

Temukan file js dari waybackurls.txt

• subjs

Nilai parameter otomatis

• ganti qs
• url dedupe

Merapikan daftar url

• kamu

• masscan - pemindai port TCP, mengeluarkan paket SYN secara asinkron, memindai seluruh Internet dalam waktu kurang dari 5 menit.
• RustScan - Pemindai Port Modern
• naabu - Pemindai port cepat yang ditulis dengan fokus pada keandalan dan kesederhanaan.
• nmap - Nmap - Pemeta Jaringan. Cermin Github dari repositori resmi SVN.
• sandmap - Nmap pada steroid. CLI sederhana dengan kemampuan menjalankan mesin Nmap murni, 31 modul dengan 459 profil pemindaian.
• ScanCannon - Menggabungkan kecepatan masscan dengan keandalan dan enumerasi nmap yang mendetail
• Unimap

Brute-Forcing dari keluaran Nmap

• semprotan kasar

• wafw00f
• lih-periksa
• w3af - w3af: serangan aplikasi web dan kerangka audit, pemindai kerentanan web sumber terbuka.

Jalan pintas waf

• bypass-firewall-by-DNS-history - Skrip bypass firewall berdasarkan catatan riwayat DNS. Skrip ini akan mencari catatan riwayat DNS A dan memeriksa apakah server membalas domain tersebut. Berguna untuk pemburu bugbounty.
• CloudFail - Memanfaatkan DNS yang salah dikonfigurasi dan catatan database lama untuk menemukan IP tersembunyi di balik jaringan CloudFlare

• gobuster - Alat penghancur Direktori/File, DNS dan VHost yang ditulis dalam Go
• recursebuster - alat penemuan konten cepat untuk menanyakan server web secara rekursif, berguna dalam pentesting dan penilaian aplikasi web
• feroxbuster - Alat penemuan konten yang cepat, sederhana, dan rekursif yang ditulis dalam Rust.
• dirsearch - Pemindai jalur web
• dirsearch - Implementasi dirsearch di Go.
• filebuster - Fuzzer web yang sangat cepat dan fleksibel
• dirstalk - Alternatif modern untuk dirbuster/dirb
• dirbuster-ng - dirbuster-ng adalah implementasi C CLI dari alat dirbuster Java
• gospider - Gospider - Laba-laba web cepat yang ditulis dalam Go
• hakrawler - Perayap web sederhana dan cepat yang dirancang untuk penemuan titik akhir dan aset dalam aplikasi web dengan mudah dan cepat

kabur

• ffuf - Fuzzer web cepat yang ditulis dalam Go
• wfuzz - fuzzer aplikasi web
• fuzzdb - Kamus pola serangan dan primitif untuk injeksi kesalahan aplikasi kotak hitam dan penemuan sumber daya.
• IntruderPayloads - Kumpulan payload Burpsuite Intruder, payload BurpBounty, daftar fuzz, unggahan file berbahaya, serta metodologi dan daftar periksa pentesting web.
• fuzz.txt - File yang berpotensi berbahaya
• fuzzilli - Fuzzer Mesin JavaScript
• fuzzapi - Fuzzapi adalah alat yang digunakan untuk pentesting REST API dan menggunakan permata API_Fuzzer
• qsfuzz - qsfuzz (Query String Fuzz) memungkinkan Anda membuat aturan sendiri untuk mengaburkan string kueri dan mengidentifikasi kerentanan dengan mudah.

18-03-22

• relative-url-extractor - Alat kecil yang mengekstrak URL relatif dari suatu file.
• virtual-host-discovery - Skrip untuk menghitung host virtual di server.

JS

• linx - Menampilkan tautan tak terlihat dalam file JavaScript
• diffJs - Alat untuk memantau perubahan file javascript di WebApps untuk pengintaian.
• scripthunter - Alat untuk menemukan file JavaScript di Situs Web

Metadata

• exiftool - pembaca/penulis informasi meta ExifTool

• earlybird - EarlyBird adalah alat pendeteksi data sensitif yang mampu memindai repositori kode sumber untuk mengetahui pelanggaran kata sandi teks yang jelas, PII, metode kriptografi yang ketinggalan jaman, file kunci, dan banyak lagi.

• DumpsterDiver - Alat untuk mencari rahasia dalam berbagai jenis file.

• ChopChop - ChopChop adalah CLI untuk membantu pengembang memindai titik akhir dan mengidentifikasi eksposisi layanan/file/folder sensitif.

• gospider - Laba-laba web cepat yang ditulis dalam Go

• gobuster - Alat penghancur Direktori/File, DNS dan VHost yang ditulis dalam Go

• janusec

• peretas kebocoran sumber

• favfreak

• jwsxploiter - Alat untuk menguji keamanan token web json

• bfac - BFAC (Pemeriksa Artefak File Cadangan): Alat otomatis yang memeriksa artefak cadangan yang mungkin mengungkapkan kode sumber aplikasi web.

• jsearch

• linkfinder - Skrip python yang menemukan titik akhir dalam file JavaScript

• secretfinder - Skrip python untuk menemukan data sensitif (apikeys, accesstoken,jwt,..) dan mencari apa pun di file javascript

• jsa

• JSParser - Skrip python 2.7 menggunakan Tornado dan JSBeautifier untuk mengurai URL relatif dari file JavaScript. Berguna untuk menemukan permintaan AJAX dengan mudah saat melakukan riset keamanan atau berburu bug bounty.

Tautan rusak

• pemeriksa tautan rusak - Temukan tautan rusak, gambar hilang, dll dalam HTML Anda.
• Brokenlinkhijacker - Alat Pembajak Tautan Rusak Cepat yang ditulis dengan Python

• paramspider - Menambang parameter dari sudut gelap Arsip Web
• parameth - Alat ini dapat digunakan untuk menemukan parameter GET dan POST secara kasar
• param-miner - Ekstensi ini mengidentifikasi parameter tersembunyi dan tidak tertaut. Ini sangat berguna untuk menemukan kerentanan keracunan cache web.
• ParamPamPam - Alat ini untuk menemukan parameter GET dan POST secara kasar.
• Arjun - rangkaian penemuan parameter HTTP.

Dlelte Duplikat dari waybacks

• dpfilter - BugBounty, urutkan dan hapus nilai parameter duplikat tanpa kehilangan nilai aslinya

• dirdar - DirDar adalah alat yang mencari direktori (403-Terlarang) untuk memecahkannya dan mendapatkan daftar dir di dalamnya
• 4-ZERO-3 - Metode Bypass 403/401
• byp4xx - Skrip Pyhton untuk melewati respons HTTP 40X. Fitur: Perusakan kata kerja, header, trik #bugbountytips, dan 2454 Agen Pengguna.
• 403bypasser - 403bypasser mengotomatiskan teknik yang digunakan untuk melewati batasan kontrol akses pada halaman target. Alat ini akan terus dikembangkan, kontribusinya sangat diharapkan.

• bruteforce-lists - Beberapa file untuk melakukan bruteforce pada hal-hal tertentu.

• CheatSheetSeries - Seri Lembar Curang OWASP dibuat untuk memberikan kumpulan singkat informasi bernilai tinggi tentang topik keamanan aplikasi tertentu.

• Bug-Bounty-Wordlists - Repositori yang berisi semua daftar kata penting yang digunakan saat berburu bug.

• seclists - SecLists adalah pendamping penguji keamanan. Ini adalah kumpulan beberapa jenis daftar yang digunakan selama penilaian keamanan, dikumpulkan di satu tempat. Jenis daftar mencakup nama pengguna, kata sandi, URL, pola data sensitif, muatan fuzzing, shell web, dan banyak lagi.

• Kotak Muatan - Hanya menyerang muatan?

• awesome-wordlists - Daftar daftar kata yang dikurasi untuk bruteforcing dan fuzzing

• Daftar Kata Fuzzing - Daftar Kata Fuzzing

• Lembar Curang Serangan Web - Lembar Cheat Serangan Web

• payloadsallthethings - Daftar payload dan bypass yang berguna untuk Keamanan Aplikasi Web dan Pentest/CT

• pentestmonkey - Membawa monyet keluar dari pentesting

• saran STOK

  • catatan aset

  • SecUtils - Utilitas acak dari proyek keamanan saya yang mungkin berguna bagi orang lain

  • jhaddix

  • daftar samlist

  • bulu halus

  • webshell - Ini adalah proyek sumber terbuka webshell

  • OneListForAll - Rockyou untuk fuzzing web

  • bruteforce-lists - Beberapa file untuk melakukan bruteforce pada hal-hal tertentu.

  • kata-kata bahasa Inggris - File teks yang berisi 479 ribu kata bahasa Inggris untuk semua kamus/proyek berbasis kata Anda, misalnya: pelengkapan otomatis / saran otomatis

Luar biasa

• Web-Sec-CheatSheet
• daftar kata - Daftar Kata Otomatis & Manual disediakan oleh Assetnote
• fuzzdb - Kamus pola serangan dan primitif untuk injeksi kesalahan aplikasi kotak hitam dan penemuan sumber daya.
• Daftar Kata
• Tanda Tangan-Injeksi Komoditas - Tanda Tangan Injeksi Komoditas, Input Berbahaya, XSS, Injeksi Header HTTP, XXE, RCE, Javascript, XSLT

• alat hack
• httpmethods - gangguan kata kerja HTTP & enumerasi metode
• oscp yang luar biasa
• maltego
• owtf
• perantara situs
• meledak
• hadiah besar
• alat karunia bug yang luar biasa
• peretasan web yang luar biasa
• sumber terbuka yang luar biasa
• cerbrutus
• radamsa
• melakukan rekonstruksi
• unicode-converter - Konverter Unicode Desimal, teks, URL, dan konverter unicode
• breport - Pembuat laporan hadiah
• hackerone 100 alat - Hackerone 100 alat untuk peretas
• Nmap-For-Pentester - berburu kerentanan dengan "Nmap".

• social-engineer-toolkit - Repositori Social-Engineer Toolkit (SET) dari TrustedSec - Semua versi baru SET akan diterapkan di sini.

Tidak dikategorikan

• JSONBee - Titik akhir/muatan JSONP yang siap digunakan untuk membantu melewati kebijakan keamanan konten (CSP) dari berbagai situs web.
• CyberChef - The Cyber ​​Swiss Army Knife - aplikasi web untuk enkripsi, pengkodean, kompresi, dan analisis data
• bountyplz - Pelaporan keamanan otomatis dari templat penurunan harga (HackerOne dan Bugcrowd saat ini merupakan platform yang didukung)
• aplikasi-rentan-yang luar biasa - Aplikasi Rentan yang Luar Biasa
• XFFenum - pencacahan X-Forwarded-For [403 dilarang].

• awesome-bughunting-oneliners - Daftar oneliner Bughunting yang Luar Biasa, dikumpulkan dari berbagai sumber
• awesome-oneliner-bugbounty - Kumpulan skrip satu baris yang mengagumkan terutama untuk tip bug bounty.
• bbtips - BugBountyTips
• oneliner-bugbounty - perintah oneliner untuk bug bounty
• One-Liner-Scripts - Kumpulan skrip satu baris yang mengagumkan untuk berburu bug bounty.

• keyhacks - Keyhacks adalah repositori yang menunjukkan cara cepat untuk memeriksa kunci API yang dibocorkan oleh program bug bounty untuk melihat apakah kunci tersebut valid.
• gmapsapiscanner - Digunakan untuk menentukan apakah Google Maps API Key yang bocor/ditemukan rentan terhadap akses tidak sah oleh aplikasi lain atau tidak.

• phpvuln - ?️ Alat audit untuk menemukan kerentanan umum dalam kode sumber PHP

• Dialog

• mengungkapkan -Pengungkapan kerentanan sumber terbuka dan database program bug bounty.
• bug bounty dork - Daftar Google Dorks untuk situs yang memiliki program pengungkapan yang bertanggung jawab / program bug bounty
• crunchbase - Temukan perusahaan inovatif dan orang-orang di belakangnya
• bounty-targets-data - Repo ini berisi data dump yang diperbarui setiap jam dari cakupan platform bug bounty (seperti Hackerone/Bugcrowd/Intigriti/dll) yang memenuhi syarat untuk laporan
• Vdps_are_love - Repo ini dibuat untuk para pemburu yang suka berburu di program VDP. Daftar program Vdp yang tidak berafiliasi dengan platform bug bounty yang dikenal seperti HackerOne atau Bugcrowd.
• kekacauan - Kami secara aktif mengumpulkan dan memelihara data aset di seluruh internet, proyek ini dimaksudkan untuk meningkatkan penelitian dan menganalisis perubahan seputar DNS untuk mendapatkan wawasan yang lebih baik.
• bug-bounty-list - Daftar program bug bounty dan pengungkapan kerentanan keamanan crowdsourced paling komprehensif dan terkini dari seluruh web yang dikurasi oleh komunitas peretas.

• Pemindaian aktif ++
• Pengonversi Tipe Konten
• Para penambang
• Pencatat ++
• Penyusup turbo
• Unggah pemindai
• Parameter yang dipantulkan
• Kolaborator di mana pun
• Pemindai bertenaga garis miring terbalik
• Reporter versi perangkat lunak
• Pemindai kerentanan perangkat lunak
• Otorisasi
• penyelundup permintaan HTTP
• Mengalir
• Berburu
• Hadiah Bersendawa
• taborator
• Tambahkan tajuk khusus
• penyerang injeksi perintah
• BurpSuite-Xkeys - Ekstensi Burp Suite untuk mengekstrak string menarik (kunci, rahasia, token, atau lain-lain) dari halaman web.
• Admin-Panel_Finder - Ekstensi burp suite yang menghitung antarmuka admin infrastruktur dan aplikasi (OTG-CONFIG-005)
• x8-Burp - Rangkaian penemuan parameter tersembunyi
• ekstensi bersendawa - Ekstensi bersendawa
• inql - InQL - Ekstensi Burp untuk Pengujian Keamanan GraphQL
• ip-rotate - Ekstensi untuk Burp Suite yang menggunakan AWS API Gateway untuk merotasi IP Anda pada setiap permintaan.
• saml-raider - Ekstensi Sendawa SAML2
• jwt-editor - Ekstensi Burp Suite dan aplikasi mandiri untuk membuat dan mengedit Token Web JSON. Alat ini mendukung penandatanganan dan verifikasi JWS, enkripsi dan dekripsi JWE dan otomatisasi beberapa serangan terkenal terhadap aplikasi yang menggunakan JWT.

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

Bersendawa suite pro

• Bersendawa-Suite - || Aktifkan Burp Suite Pro dengan Loader dan Key-Generator ||

Cakupan

^.+ . company . com$     ^443$   ^/. *

• slowhttptest - simulator serangan DoS Lapisan Aplikasi

• STEWS - Alat Keamanan untuk Menghitung WebSockets

• mitos - Alat analisis keamanan untuk bytecode EVM. Mendukung kontrak pintar yang dibuat untuk Ethereum, Hedera, Quorum, Vechain, Roostock, Tron, dan blockchain lain yang kompatibel dengan EVM.

(kembali ke atas)