web recon

pr0xh4ck © 2023

• ズームアイ
• 現場っぽい
• スキャン
• Dorks-collections-list - Github リポジトリのリストと、さまざまな検索エンジンの Dork のリストを含む記事のリスト
• dorksearch - 高速グーグルドーク

• 暴露
• ファビコンハッシュ
• Shodan Facet - 偵察ウェブサイト
• http.favicon.hash - http.favicon.hash:

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• セントラルプス
• スピオンウェブ
• Whoisxmlapi
• ビューDNS
• bgp.he.net
• 初段クリ
• fav-up - Shodan を使用したファビコンによる IP ルックアップ
• testingsl.sh - 任意のポート上の任意の場所で TLS/SSL 暗号化をテストする
• ipaddressguide - IPv4 と IPv6 の両方の形式について、IP アドレス、IP アドレスのトレースルート、IP アドレスの 10 進数値または CIDR 形式への変換などを行います。

仮想ホストの検索

• スキャントリクス

• dnsrecon
• ホストLinuxツール
• nslookup

apt-get update
apt-get install dnsutils

• ドメインアイ
• 調べる
• DNS
• DNSステージャー
• singularity - DNS リバインディング攻撃フレームワーク。
• whonow - DNS リバインディング攻撃をオンザフライで実行する「悪意のある」DNS サーバー (rebind.network:53 で実行されているパブリック インスタンス)
• dns-rebind-toolkit - DNS 再バインド攻撃を作成するためのフロントエンド JavaScript ツールキット。
• dref - DNS 再バインド悪用フレームワーク
• rbndr - シンプルな DNS 再バインド サービス
• httprebind - DNS 再バインドベースの SSRF 攻撃のための自動ツール
• dnsFookup - DNS 再バインド ツールキット

DNSパブリックネームサーバー

• ネームサーバー
• fresh-dns-servers - 新しい DNS サーバー

• しょだん.io
  • 初段クエリ - 初段基本クエリ
• スパイス
• センシス
• フォーファ
• バイナリエッジ

• 証明書の透明性
• フェイスブック
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - X.509 証明書と TLS の問題の処理に役立つシェル スクリプトのコレクション

• crtfinder - crt.sh Web サイトからすべてのサブドメインを抽出する高速ツール。出力は、標準および高度な検索技術を使用して sub.sub.subdomain.com に送信されます。

• 集める

• サブファインダー

• dnsダンプスター

  • API-dnsdumpster.com - (非公式) Python API

• アセットファインダー

• アクアトーン

• センシス

• ドメインを見つける

• 隠蔽する

• サブドメイン化者

• ピュアドンズ

• findfrontableドアミン

• ドメインハンター

• スドミー

• ドメインビッグデート

• アヌビス

• ctfr

• ラピッドドン

例外（Web）サブドメインの列挙

• DNS
• TL
• 脅威の群衆

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

GitHub でサブドメインを探す

• github-サブドメイン

公式 DoD (国防総省) Web サイトからサブドメインを検索

• カビ

• DNSGEN
• altdns
• シャッフル
• dnsx
• zdns
• サブオーバー
• dnsvalidator
• ゴテーター
• ドメインを解決する

• DarkScrape - ダークウェブサイトをスクレイピングするための OSINT ツール
• virustotal - 疑わしいファイルと URL を分析してマルウェアの種類を検出し、それらをセキュリティ コミュニティと自動的に共有します
• RED_HAWK - 情報収集、脆弱性スキャン、およびクロールのためのオールインワン ツール。すべてのペネトレーションテスターに​​とって必須のツール
• サイトインデックス - サイトインデックス
• udork.sh
• お気に入り
• testingsl - 任意のポート上の任意の場所で TLS/SSL 暗号化をテストする
• BBZ
• ソナー検索
• Notice - Notify は Go ベースの支援パッケージで、これを使用すると、いくつかのツールの出力をストリーミング (またはファイルから読み取り) し、サポートされているさまざまなプラットフォームに公開できます。
• メールファインダー
• 分析関係
• マップシドル
• ppfuzz
• クラウド検出
• インタラクション
• BBRF
• Spiderfoot - SpiderFoot は、脅威インテリジェンスと攻撃対象領域のマッピングのための OSINT を自動化します。
• Visualsitemapper - サイトのインタラクティブなビジュアル マップをすばやく表示できる無料のサービス。
• jwt - JWT.IO を使用すると、JWT をデコード、検証、生成できます。 JWT を制御する
• bgp.he - インターネット バックボーンおよびコロケーション プロバイダー
• spyse - デジタル指紋でインターネット資産を検索します
• whoxy - Whois データベース

• httprobe - tomnomnom 著
• httpx - プロジェクト検出による
• httpstatus - ウェブ版

host -t CNAME input.com

• subjack - Go で書かれたサブドメイン引き継ぎツール
• SubOver - 強力なサブドメイン乗っ取りツール
• autoSubTakeover - CNAME がスコープ アドレスに解決されるかどうかを確認するために使用されるツール。 CNAME がスコープ外のアドレスに解決される場合は、サブドメインの引き継ぎが可能かどうかを確認する価値があるかもしれません。
• NSBrute - AWS NS Takeoverに対して脆弱なドメインを乗っ取るためのPythonユーティリティ
• can-i-takeover-xyz - 「XYZ を引き継いでもいいですか?」 — サービスのリストと、未解決の DNS レコードを持つ (サブ) ドメインを要求する方法。
• Can-I-takeover-xyz-v2 - V2
• cnames - 解決されたサブドメインのリストを取得し、対応する CNAME をまとめて出力します。
• subHijack - 忘れられた、または設定が間違っているサブドメインのハイジャック
• tko-subs - 死んだ DNS レコードを持つサブドメインの検出と乗っ取りに役立つツール
• HostileSubBruteforcer - このアプリは既存のサブドメインに対してブルートフォース攻撃を実行し、サードパーティのホストが適切に設定されているかどうかの情報を提供します。
• Second-order - 二次サブドメイン引き継ぎスキャナー
• takeover - サブドメインの乗っ取りの可能性を大規模にテストするためのツール。

• EyeWitness - EyeWitness は、Web サイトのスクリーンショットを撮り、サーバーのヘッダー情報を提供し、可能であればデフォルトの資格情報を識別するように設計されています。
• aquatone - Aquatone は、大量のホストにわたる Web サイトを視覚的に検査するためのツールで、HTTP ベースの攻撃対象領域の概要を迅速に把握するのに便利です。
• Screenteer - コマンド ラインから Web サイトのスクリーンショットとモバイル エミュレーションを作成します。
• gowitness - gowitness - Chrome ヘッドレスを使用した golang、Web スクリーンショット ユーティリティ
• WitnessMe - Web インベントリ ツールは、Pyppeteer (ヘッドレス Chrome/Chromium) を使用して Web ページのスクリーンショットを取得し、作業を容易にする追加の機能を提供します。
• eyeballer - 侵入テストのスクリーンショットを分析するための畳み込みニューラル ネットワーク
• scrying - RDP、Web、VNC のスクリーンショットをすべて 1 か所に収集するツール
• Depix - ピクセル化されたスクリーンショットからパスワードを回復します
• httpscreenshot - HTTPScreenshot は、多数の Web サイトのスクリーンショットと HTML を取得するためのツールです。

• ObserverWard - クロスプラットフォーム コミュニティ Web 指紋識別ツール

AEM - aem-ハッカー

• cmseek - CMS 検出および悪用スイート - WordPress、Joomla、Drupal、その他 180 以上の CMS をスキャン
• webanlyze - 大量スキャンを自動化するための Wappalyzer のポート (Web サイトで使用されているテクノロジーを明らかにします)。
• whatweb - 次世代の Web スキャナー
• wappalyzer - ワッパライザーのウェブサイト
• wappalyzer cli - Web サイト上のテクノロジーを識別します。
• で構築する
• cli でビルドする - BuiltWith API クライアント
• backlinkwatch - バックリンクを見つけるための Web サイト
• tirejs -scanner 既知の脆弱性のある JavaScript ライブラリの使用を検出する

• inventory - 公開バグ報奨金プログラムの資産インベントリ。
• bugradar - スキャンを実行して脆弱性を発見するための最適なツールセットを実行することにより、バグ報奨金プログラムの高度な外部自動化を実現します。
• wapiti-scanner - ウェブサイトをスキャンします
• nuclei - Nuclei は、大幅な拡張性と使いやすさを提供するテンプレートに基づいて、構成可能なターゲット スキャンを行うための高速ツールです。
  • Nuclei-Templates-Collection - 核テンプレート コレクション
  • the-nuclei-templates - 当社が作成した Nuclei テンプレート。
• scant3r - ScanT3r - モジュールベースのバグ報奨金自動化ツール
• Sn1per - 攻撃的なセキュリティ専門家のための自動侵入テスト フレームワーク
• metasploit-framework - Metasploit フレームワーク
• nikto - Nikto Web サーバー スキャナー
• arachni - Web アプリケーション セキュリティ スキャナ フレームワーク
• jaeles - 自動化された Web アプリケーション テスト用のスイス アーミー ナイフ
• tire.js - 既知の脆弱性を持つ JavaScript ライブラリの使用を検出するスキャナー
• Osmedeus - 偵察と脆弱性スキャンのための完全に自動化された攻撃的セキュリティ フレームワーク
• getsploit - エクスプロイトを検索およびダウンロードするためのコマンド ライン ユーティリティ
• flan - 非常に優れた脆弱性スキャナー
• Findsploit - ローカルおよびオンライン データベース内のエクスプロイトを即座に検索します
• BlackWidow - ターゲット Web サイト上の OWASP 脆弱性の OSINT とファズを収集する Python ベースの Web アプリケーション スキャナー。
• backslash-powered-scanner - 未知のクラスのインジェクション脆弱性を検索します
• Eagle - Web ベースのアプリケーションの脆弱性を大量に検出するための、マルチスレッドのプラグイン ベースの脆弱性スキャナー
• cariddi - ドメインのリストを取得し、URL をクロールし、エンドポイント、シークレット、API キー、ファイル拡張子、トークンなどをスキャンします...
• kenzer - 自動化された Web アセットの列挙とスキャン
• ReScue - 正規表現の一致が遅い脆弱性を検出するための自動ツール。

ファイルアップロードスキャナー

• fuxploider - ファイルアップロード脆弱性スキャナーおよび悪用ツール。

ネットワークスキャナー

• openvas - 人気のある Nessus 脆弱性評価システムのフリー ソフトウェア実装。
• vuls - Go で書かれた、GNU/Linux および FreeBSD 用のエージェントレス脆弱性スキャナーです。
• nexpose - Rapid7 が販売する Metasploit と統合された商用脆弱性およびリスク管理評価エンジン。
• nessus - Tenable が販売する商用脆弱性管理、構成、およびコンプライアンス評価プラットフォーム。

脆弱なパターンの検索

• gf - 何かを grep するのに役立つ grep のラッパー
• Gf パターン コレクション - どんどん増えていきます

ワードプレス

• wpscan

ジョームラ

• ジョムスキャン

ドルパル

• droopescan - セキュリティ研究者がいくつかの CMS (主に Drupal と Silver Stripe) の問題を特定するのに役立つプラグイン ベースのスキャナーです。

• s3-inspector - AWS S3 バケットの権限をチェックするツール
• S3-Recon - S3 RECON のヒント
• スカウトスイート
• すする
• 怠け者3
• クラウド列挙型
• クローバー
• gcpバケットブルート
• S3バケットの皆さん

バケツ

• S3Scanner - 開いている AWS S3 バケットをスキャンし、内容をダンプします
• AWSBucketDump - S3 バケット内の興味深いファイルを探すセキュリティ ツール
• CloudScraper - CloudScraper: クラウド リソースを検索するターゲットを列挙するツール。 S3 バケット、Azure BLOB、デジタル オーシャン ストレージ スペース。
• s3viewer - 公開されている Amazon AWS S3 バケット ビューア
• festin - FestIn - S3 バケットの弱点の発見
• s3reverse - さまざまな s3 バケットの形式が 1 つの形式に変換されます。バグバウンティとセキュリティテスト用。
• Mass-s3-bucket-tester - これは、s3 バケットのリストをテストして、ディレクトリリストが有効になっているかどうか、またはアップロード可能かどうかを確認します。
• S3BucketList - リクエスト内で見つかった Amazon S3 バケットをリストする Firefox プラグイン
• dirlstr - URL のリストからディレクトリ リストを検索するか、S3 バケットを開きます
• Burp-AnonymousCloud - パッシブ スキャンを実行してクラウド バケットを識別し、パブリックにアクセス可能な脆弱性をテストする Burp 拡張機能
• Kicks3 - HTML、JS、およびバケットの構成ミステストツールからの S3 バケットファインダー
• 2tearsinabucket - 特定のターゲットの s3 バケットを列挙します。
• s3_objects_check - パブリックにアクセス可能なファイルを識別するための、有効な S3 オブジェクト権限のホワイトボックス評価。
• s3tk - Amazon S3 のセキュリティ ツールキット
• CloudBrute - 素晴らしいクラウド列挙子
• s3cario - このツールは、有効な Amazon s3 バケットである場合は最初に CNAME を取得し、そうでない場合はドメインがバケット名であるかどうかを確認しようとします。
• S3Cruze - ペンテスター向けのオールインワン AWS S3 バケット ツール。

• ギタッカー
• git-hound
• gh-dork - Github dork ツール
• gitdorker - dork の大規模なリポジトリを使用して GitHub から秘密を収集する Python プログラム。
• github エンドポイント
• git-secrets - シークレットと認証情報を git リポジトリにコミットできないようにします
• gitleaks - 正規表現とエントロピーを使用して git リポジトリ (またはファイル) をスキャンしてシークレットを探します
• truffleHog - git リポジトリを介して高エントロピー文字列とシークレットを検索し、コミット履歴を深く掘り下げます
• gitGraber - gitGraber: GitHub を監視して、さまざまなオンライン サービスの機密データをリアルタイムで検索して見つけます
• talisman - Git によって提供されるプリプッシュ フックにフックすることにより、Talisman は、送信されるチェンジセットに疑わしいもの (認証トークンや秘密キーなど) がないか検証します。
• GitGot - GitHub 上の大量の公開データから機密秘密を迅速に検索する、半自動のフィードバック主導型ツールです。
• git-all-secrets - 複数のオープンソース git 検索ツールを活用して、すべての git シークレットをキャプチャするツール
• github-search - GitHub 上で基本的な検索を実行するツール。
• git-vuln-finder - git コミット メッセージから潜在的なソフトウェアの脆弱性を見つける
• commit-stream - Github イベント API からリアルタイムでコミット ログを抽出することで Github リポジトリを検索するための #OSINT ツール
• gitrob - GitHub 組織向けの偵察ツール
• repo-supervisor - コードをスキャンしてセキュリティの設定ミスがないか確認し、パスワードとシークレットを検索します。
• GitMiner - Github 上のコンテンツの高度なマイニングのためのツール
• シュギット - ああ、シュギット！ GitHub シークレットをリアルタイムで見つける
• detect-secrets - コード内のシークレットを検出および防止するエンタープライズ向けの方法。
• rusty-hog - パフォーマンスのために Rust に組み込まれた秘密スキャナーのスイート。トリュフホッグをベースにした
• ささやき - ハードコードされた秘密と危険な行為を特定します
• yar - Yar は、組織、ユーザー、リポジトリを略奪するためのツールです。
• dufflebag - 公開された EBS ボリュームでシークレットを検索します
• Secret-bridge - Github で秘密の漏洩を監視します
• Earlybird - EarlyBird は、ソース コード リポジトリをスキャンして、クリア テキストのパスワード違反、PII、古い暗号化方式、キー ファイルなどを検出できる機密データ検出ツールです。

GitHub の愚かな単語リスト

• 愚かなリスト
• github-dorks

Git

• GitTools - .git リポジトリが利用可能な Web サイトを pwn するための 3 つのツールを備えたリポジトリ
• gitjacker - 設定が間違っている Web サイトから git リポジトリが漏洩する
• git-dumper - Web サイトから git リポジトリをダンプするツール
• GitHunter - Git リポジトリで興味深いコンテンツを検索するツール
• dvcs-ripper - Web アクセス可能な (分散) バージョン管理システムをリッピングします: SVN/GIT/HG...

• GHunt - ‍♂️ Google のメールとドキュメントを調査します。
• infoga - Infoga - 電子メール OSINT
• 再考する者 - ? IP アドレス、電子メール、Web サイト、組織をスキャンするための最先端のオープンソース インテリジェンス (OSINT) フレームワーク。
• theHarvester - 電子メール、サブドメイン、および名前 Harvester - OSINT
• ハンター
• 電話帳
• ヴォイラノルベルト
• メールアドレスを確認する
• メールチェッカー
• クリアビットコネクト

• pwndb
• 違反解析
• 荒廃した
• 弱い情報
• リークチェック
• 太陽の基地
• インテルクス
• 購入済み
• 散らばった秘密

• waymore - ウェイバック マシンからもっとたくさんの情報を見つけてください!
• sigurlfind3r - 既知の URL を発見するための受動的な偵察ツール - さまざまなオンライン ソースを使用して受動的に URL のリストを収集します
• waybackurls - ウェイバック マシンが知っているドメインの URL をすべて取得します
• gau - AlienVault の Open Threat Exchange、Wayback Machine、および Common Crawl から既知の URL を取得します。
• gauplus - gau の修正版
• waybackpy - Wayback Machine API Python インターフェイスおよび CLI ツール。
• chronos - Web ページのウェイバックマシン履歴から情報を抽出します

パラメータ値を置換する

• bhedak - 「qsreplace」の置き換え。URL を標準入力として受け入れ、すべてのクエリ文字列値をユーザー指定の値と標準出力に置き換えます。

反映されたパラメータを見つける

• gxss - 反映パラメータを含む一連の URL をチェックするツール。
• freq - これは、複数の HTTP リクエストを高速に送信するための go CLI ツールです。
• bxss - ブラインド XSS インジェクター ツール

waybackurls.txt から js ファイルを見つける

• サブジェス

パラメータ値の自動入力

• qsreplace
• URL重複排除

整理整頓の URL リスト

• ウロ

• Masscan - TCP ポート スキャナー。SYN パケットを非同期に吐き出し、インターネット全体を 5 分以内にスキャンします。
• RustScan - 最新のポートスキャナー
• naabu - 信頼性とシンプルさに重点を置いて go で書かれた高速ポートスキャナー.
• nmap - Nmap - ネットワーク マッパー。公式SVNリポジトリのGithubミラー。
• Sandmap - ステロイド上の Nmap。純粋な Nmap エンジン、459 のスキャン プロファイルを備えた 31 のモジュールを実行する機能を備えたシンプルな CLI。
• ScanCannon - Masscan の速度と、nmap の信頼性および詳細な列挙を組み合わせます。
• ユニマップ

Nmap 出力からのブルートフォース

• ブルートスプレー

• wafw00f
• cfチェック
• w3af - w3af: Web アプリケーションの攻撃と監査のフレームワーク、オープンソースの Web 脆弱性スキャナー。

Waf バイパス

• bypass-firewalls-by-DNS-history - DNS 履歴レコードに基づくファイアウォール バイパス スクリプト。このスクリプトは DNS A 履歴レコードを検索し、サーバーがそのドメインに対して応答するかどうかを確認します。バグバウンティハンターにとって便利です。
• CloudFail - 誤って設定された DNS と古いデータベース レコードを利用して、CloudFlare ネットワークの背後に隠された IP を見つけます

• gobuster - Go で書かれたディレクトリ/ファイル、DNS、および VHost バスティング ツール
• recursebuster - Web サーバーに再帰的にクエリを実行するための迅速なコンテンツ検出ツール。侵入テストや Web アプリケーションの評価に便利です。
• feroxbuster - Rust で書かれた、高速でシンプルな再帰的なコンテンツ検出ツールです。
• dirsearch - Web パス スキャナー
• dirsearch - dirsearch の Go 実装。
• filebuster - 非常に高速で柔軟な Web ファザー
• dirstalk - dirbuster/dirb の現代的な代替品
• dirbuster-ng - dirbuster-ng は、Java dirbuster ツールの C CLI 実装です。
• gospider - Gospider - Go で書かれた高速ウェブ スパイダー
• hakrawler - Web アプリケーション内のエンドポイントとアセットを簡単かつ迅速に検出できるように設計された、シンプルで高速な Web クローラー

ファジング

• ffuf - Go で書かれた高速 Web ファザー
• wfuzz - Web アプリケーション ファザー
• fuzzdb - ブラックボックス アプリケーションのフォールト インジェクションとリソース検出のための攻撃パターンとプリミティブの辞書。
• IntruderPayloads - Burpsuite Intruder ペイロード、BurpBounty ペイロード、ファズ リスト、悪意のあるファイルのアップロード、Web ペネトレーション テスト手法とチェックリストのコレクション。
• fuzz.txt - 潜在的に危険なファイル
• fuzzilli - JavaScript エンジン ファザー
• fuzzapi - Fuzzapi は REST API 侵入テストに使用されるツールであり、API_Fuzzer gem を使用します。
• qsfuzz - qsfuzz (クエリ文字列ファズ) を使用すると、クエリ文字列をファジングして脆弱性を簡単に特定するための独自のルールを構築できます。

18-03-22

• relative-url-extractor - ファイルから相対 URL を抽出する小さなツールです。
• virtual-host-discovery - サーバー上の仮想ホストを列挙するスクリプト。

JS

• linx - JavaScript ファイル内の非表示のリンクを明らかにします
• diffJs - 偵察のために WebApp 上の JavaScript ファイルの変更を監視するツール。
• scripthunter - Web サイト上の JavaScript ファイルを検索するツール

メタデータ

• exiftool - ExifToolメタ情報リーダー/ライター

• Earlybird - EarlyBird は、ソース コード リポジトリをスキャンして、クリア テキストのパスワード違反、PII、古い暗号化方式、キー ファイルなどを検出できる機密データ検出ツールです。

• DumpsterDiver - さまざまなファイルタイプのシークレットを検索するツール。

• ChopChop - ChopChop は、開発者がエンドポイントをスキャンし、機密サービス/ファイル/フォルダーの公開を特定するのに役立つ CLI です。

• gospider - Go で書かれた高速 Web スパイダー

• gobuster - Go で書かれたディレクトリ/ファイル、DNS、および VHost バスティング ツール

• ヤヌセク

• 情報源漏洩ハッカー

• お気に入り

• jwsxploiter - JSON Web トークンのセキュリティをテストするツール

• bfac - BFAC (バックアップ ファイル アーティファクト チェッカー): Web アプリケーションのソース コードを漏洩する可能性のあるバックアップ アーティファクトをチェックする自動ツール。

• ジェイサーチ

• linkfinder - JavaScript ファイル内のエンドポイントを検索する Python スクリプト

• Secretfinder - 機密データ (apikeys、accesstoken、jwt など) を検索し、JavaScript ファイル上のあらゆるものを検索するための Python スクリプト

• ジェサ

• JSParser - Tornado と JSBeautifier を使用して JavaScript ファイルからの相対 URL を解析する Python 2.7 スクリプト。セキュリティ調査やバグ報奨金探しを実行するときに、AJAX リクエストを簡単に発見するのに役立ちます。

リンク切れ

• 壊れたリンクチェッカー - HTML 内の壊れたリンク、欠落している画像などを見つけます。
• Brokenlinkhijacker - Python で書かれた高速ブロークン リンク ハイジャッカー ツール

• paramspider - Web アーカイブの暗い隅からパラメータをマイニングする
• parameth - このツールは、GET パラメータと POST パラメータをブルートディスカバーするために使用できます。
• param-miner - この拡張機能は、非表示のリンクされていないパラメーターを識別します。これは、Web キャッシュ ポイズニングの脆弱性を見つけるのに特に役立ちます。
• ParamPamPam - GET パラメータと POST パラメータをブルートディスカバーするためのツールです。
• Arjun - HTTP パラメーター検出スイート。

ウェイバックからの Dlelte の複製

• dpfilter - BugBounty 、元の値を失わずに重複したパラメータ値を並べ替えて削除します

• dirdar - DirDar は、(403-Forbidden) ディレクトリを検索して破壊し、ディレクトリのリストを取得するツールです。
• 4-ZERO-3 - 403/401 バイパス方法
• byp4xx - HTTP 40X 応答をバイパスするための Python スクリプト。機能: 動詞の改ざん、ヘッダー、#bugbountytips トリック、および 2454 のユーザー エージェント。
• 403bypasser - 403bypasser は、ターゲット ページのアクセス制御制限をバイパスするために使用される手法を自動化します。このツールは引き続き開発され、貢献は歓迎されます。

• bruteforce-lists - 特定のものをブルートフォースするためのいくつかのファイル。

• CheatSheetSeries - OWASP Cheat Sheet シリーズは、特定のアプリケーション セキュリティ トピックに関する価値の高い情報の簡潔なコレクションを提供するために作成されました。

• Bug-Bounty-Wordlists - バグハンティング中に使用されるすべての重要なワードリストが含まれるリポジトリ。

• seclists - SecLists はセキュリティ テスターの仲間です。これは、セキュリティ評価中に使用される複数の種類のリストを 1 か所に集めたものです。リストの種類には、ユーザー名、パスワード、URL、機密データ パターン、ファジング ペイロード、Web シェルなどが含まれます。

• ペイロード ボックス - ペイロードのみを攻撃しますか?

• awesome-wordlists - ブルートフォースとファジングのための厳選されたリストワードリスト

• ファジングワードリスト - ファジングワードリスト

• Web 攻撃チートシート - Web 攻撃チートシート

• payloadsallthethings - Web アプリケーション セキュリティと Pentest/CT に役立つペイロードとバイパスのリスト

• pentestmonkey - 侵入テストから猿の作業を取り除く

• 在庫提案

  • アセットノート

  • SecUtils - 私のセキュリティ プロジェクトから他の人に役立つかもしれないランダムなユーティリティ

  • ジャディックス

  • サムリスト

  • ファズ

  • webshel​​l - これは webshel​​l オープンソース プロジェクトです

  • OneListForAll - Web ファジング用の Rockyou

  • bruteforce-lists - 特定のものをブルートフォースするためのいくつかのファイル。

  • english-words - すべての辞書/単語ベースのプロジェクト用の 479,000 個の英単語を含むテキスト ファイル (例: 自動補完/自動提案)

並外れた

• Web-Sec-チートシート
• wordlists - Assetnote が提供する自動化および手動のワードリスト
• fuzzdb - ブラックボックス アプリケーションのフォールト インジェクションとリソース検出のための攻撃パターンとプリミティブの辞書。
• 単語リスト
• コモディティ インジェクション シグネチャ - コモディティ インジェクション シグネチャ、悪意のある入力、XSS、HTTP ヘッダー インジェクション、XXE、RCE、JavaScript、XSLT

• ハックツール
• httpmethods - HTTP 動詞の改ざんとメソッドの列挙
• 素晴らしいOSCP
• マルテゴ
• うわー
• サイトブローカー
• 爆発する
• 多額の報奨金
• 素晴らしいバグ報奨金ツール
• 素晴らしいウェブハッキング
• 素晴らしいオープンソース
• ケルブルトゥス
• ラダムサ
• リコンマスター
• unicode-converter - Unicode コンバータ 10 進数、テキスト、URL、および Unicode コンバータ
• breport - 報奨金レポート生成ツール
• hackerone 100 ツール - ハッカーのための Hackerone 100 ツール
• Nmap-For-Pentester - 「Nmap」を使用して脆弱性を探します。

• social-engineer-toolkit - TrustedSec の Social-Engineer Toolkit (SET) リポジトリ - SET のすべての新しいバージョンがここにデプロイされます。

未分類

• JSONBee - さまざまな Web サイトのコンテンツ セキュリティ ポリシー (CSP) をバイパスするのに役立つ、すぐに使用できる JSONP エンドポイント/ペイロード。
• Cyber​​Chef - サイバー スイス アーミー ナイフ - 暗号化、エンコード、圧縮、データ分析のための Web アプリ
• bountyplz - マークダウン テンプレートからの自動セキュリティ レポート (現在サポートされているプラ​​ットフォームは HackerOne と Bugcrowd)
• awesome-vulnerable-apps - 素晴らしい脆弱なアプリケーション
• XFFenum - X-Forwarded-For [403 禁止] 列挙

• 素晴らしいバグハンティングワンライナー - さまざまなソースから収集された素晴らしいバグハンティングワンライナーのリスト
• awesome-oneliner-bugbounty - 特にバグ報奨金のヒントのための素晴らしいワンライナー スクリプトのコレクション。
• bbtips - BugBountyTips
• oneliner-bugbounty - バグ報奨金の oneliner コマンド
• One-Liner-Scripts - バグ報奨金ハンティングのための素晴らしいワンライナー スクリプトのコレクション。

• keyhacks - Keyhacks は、バグ報奨金プログラムによって漏洩した API キーが有効かどうかを確認する簡単な方法を示すリポジトリです。
• gmapsapiscanner - 漏洩/発見された Google Maps API キーが他のアプリケーションによる不正アクセスに対して脆弱かどうかを判断するために使用されます。

• phpvuln - ?️ PHP ソース コードの一般的な脆弱性を見つけるための監査ツール

• ダイアログ

• 開示 - オープンソースの脆弱性開示およびバグ報奨金プログラムのデータベース。
• bug bounty dork - 責任ある開示プログラム / バグ報奨金プログラムを実施しているサイトの Google Dork のリスト
• crunchbase - 革新的な企業とその背後にいる人々を発見します
• bounty-targets-data - このリポジトリには、レポートの対象となるバグ報奨金プラットフォーム スコープ (Hackerone/Bugcrowd/Intigriti など) の 1 時間ごとに更新されるデータ ダンプが含まれています
• Vdps_are_love - このリポジトリは、VDP プログラムで狩りをするのが好きなハンターのために作成されました。 HackerOne や Bugcrowd などの既知のバグ報奨金プラットフォームと提携していない Vdp プログラムのリスト。
• Chaos - 私たちはインターネット全体の資産データを積極的に収集し、維持しています。このプロジェクトは、調査を強化し、DNS に関する変更を分析して、より良い洞察を得ることが目的です。
• bug-bounty-list - ハッカー コミュニティによって厳選された、ウェブ全体からのバグ報奨金およびセキュリティ脆弱性開示プログラムのクラウドソーシングされた最も包括的な最新のリスト。

• アクティブスキャン++
• コンテンツタイプコンバータ
• パラムマイナー
• ロガー++
• ターボイントルーダー
• スキャナーをアップロードする
• 反映されたパラメータ
• どこにでもいる協力者
• バックスラッシュ搭載スキャナー
• ソフトウェアバージョンレポーター
• ソフトウェア脆弱性スキャナー
• オートライズ
• HTTP リクエスト密輸業者
• 流れ
• ハント
• ゲップバウンティ
• タボレーター
• カスタムヘッダーを追加する
• コマンドインジェクション攻撃者
• BurpSuite-Xkeys - Web ページから興味深い文字列 (キー、シークレット、トークンなど) を抽出する Burp Suite 拡張機能。
• Admin-Panel_Finder - インフラストラクチャとアプリケーション管理インターフェイスを列挙する Burp スイート拡張機能 (OTG-CONFIG-005)
• x8-Burp - 隠しパラメータ検出スイート
• げっぷエクステンション - げっぷエクステンション
• inql - InQL - GraphQL セキュリティ テスト用の Burp 拡張機能
• ip-rotate - AWS API Gateway を使用してリクエストごとに IP をローテーションする Burp Suite の拡張機能。
• saml-raider - SAML2 げっぷ拡張機能
• jwt-editor - Burp Suite 拡張機能であり、JSON Web トークンを作成および編集するためのスタンドアロン アプリケーションです。このツールは、JWS の署名と検証、JWE の暗号化と復号化、および JWT を使用するアプリケーションに対するいくつかのよく知られた攻撃の自動化をサポートします。

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

げっぷスイートプロ

• げっぷスイート - ||ローダーとキージェネレーターを使用して Burp Suite Pro をアクティベートする ||

範囲

^.+ . company . com$     ^443$   ^/. *

• lowhttptest - アプリケーション層 DoS 攻撃シミュレーター

• STEWS - WebSocket を列挙するためのセキュリティ ツール

• mythril - EVM バイトコードのセキュリティ分析ツール。 Ethereum、Hedera、Quorum、Vechain、Roostock、Tron、およびその他の EVM 互換ブロックチェーン用に構築されたスマート コントラクトをサポートします。

(トップに戻る)