web recon

pr0xh4ck © 2023

• 줌아이
• 사이트 같은
• 스캔
• Dorks-collections-list - 다양한 검색 엔진에 대한 dorks 목록이 포함된 Github 저장소 및 기사 목록
• dorksearch - 빠른 Google dork

• 노출
• 파비콘해셔
• Shodan Facet - 정찰 웹사이트
• http.favicon.hash - http.favicon.hash:

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• 센트럴롭스
• 스파이웹
• whoisxmlapi
• 조회수
• bgp.he.net
• 쇼단클리
• fav-up - Shodan을 사용하여 파비콘으로 IP 조회
• Testssl.sh - 모든 포트에서 TLS/SSL 암호화 테스트
• ipaddressguide - IP 주소, IP 주소 추적 경로, IP 주소를 10진수 값 또는 CIDR 형식으로 변환하는 등 IPv4 및 IPv6 형식 모두에 대해 수행됩니다.

가상 호스트 찾기

• 스캔트릭스

• dnsrecon
• 호스트 리눅스 도구
• nslookup

apt-get update
apt-get install dnsutils

• 도메인아이
• anslookup
• DNS
• DNSStager
• 특이점 - DNS 리바인딩 공격 프레임워크입니다.
• whonow - 즉석에서 DNS 리바인딩 공격을 실행하기 위한 "악성" DNS 서버(rebind.network:53에서 실행되는 공개 인스턴스)
• dns-rebind-toolkit - DNS 리바인딩 공격을 생성하기 위한 프런트엔드 JavaScript 툴킷입니다.
• dref - DNS 리바인딩 악용 프레임워크
• rbndr - 간단한 DNS 리바인딩 서비스
• httprebind - DNS 리바인딩 기반 SSRF 공격을 위한 자동 도구
• dnsFookup - DNS 리바인딩 툴킷

DNS 공개 이름 서버

• 네임서버
• fresh-dns-servers - 새로운 DNS 서버

• shodan.io
  • 쇼단 쿼리 - 쇼단 기본 쿼리
• 스파이
• 센시스
• 포파
• 이진 모서리

• 인증서.투명성
• 페이스북
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - X.509 인증서 및 TLS 문제를 처리하는 데 도움이 되는 셸 스크립트 모음입니다.

• crtfinder - crt.sh 웹사이트에서 모든 하위 도메인을 추출하는 빠른 도구입니다. 표준 및 고급 검색 기술을 사용하면 최대 sub.sub.sub.subdomain.com까지 출력됩니다.

• 쌓다

• 서브파인더

• dnsdumpster

  • API-dnsdumpster.com - (비공식) Python API

• 자산 검색기

• 아쿠아톤

• 센시스

• 핀도메인

• 서브리트

• 하위 도메인화 담당자

• 푸딩

• findfrontabledoamin

• 도메인헌터

• 스도미

• 도메인 빅데이트

• 아누비스

• ctfr

• rapiddns

예외(웹) 하위 도메인 열거

• DNS
• tls
• 위협군중

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

GitHub에서 하위 도메인 찾기

• github-하위 도메인

공식 DoD(국방부) 웹사이트에서 하위 도메인 찾기

• 곰팡이

• dnsgen
• altdns
• 섞인
• dnsx
• zdns
• 전복
• dnsvalidator
• 고타터
• 도메인 확인

• DarkScrape - 다크 웹사이트 스크래핑을 위한 OSINT 도구
• virustotal - 의심스러운 파일과 URL을 분석하여 맬웨어 유형을 탐지하고 보안 커뮤니티와 자동으로 공유합니다.
• RED_HAWK - 정보 수집, 취약점 검색 및 크롤링을 위한 올인원 도구입니다. 모든 침투 테스터를 위한 필수 도구
• 사이트 인덱스 - 사이트 인덱스
• udork.sh
• 즐겨찾기
• testssl - 모든 포트에서 TLS/SSL 암호화 테스트
• bbtz
• 소나 검색
• 알림 - 알림은 여러 도구의 출력을 스트리밍하거나 파일에서 읽을 수 있고 이를 다양한 지원 플랫폼에 게시할 수 있는 Go 기반 지원 패키지입니다.
• 이메일 찾기
• 분석 관계
• 맵시드르
• ppfuzz
• 구름 감지
• 상호작용하다
• bbrf
• spiderfoot - SpiderFoot는 위협 인텔리전스와 공격 표면 매핑을 위해 OSINT를 자동화합니다.
• VisualSitemapper - 사이트의 대화형 시각적 지도를 빠르게 표시할 수 있는 무료 서비스입니다.
• jwt - JWT.IO를 사용하면 JWT를 디코딩, 확인 및 생성할 수 있습니다. JWT에 대한 제어권 확보
• bgp.he - 인터넷 백본 및 코로케이션 제공자
• spyse - 디지털 지문으로 모든 인터넷 자산 찾기
• whoxy - 후이즈 데이터베이스

• httprobe - tomnomnom 작성
• httpx - 프로젝트 검색별
• httpsstatus - 웹 버전

host -t CNAME input.com

• subjack - Go로 작성된 하위 도메인 인수 도구
• SubOver - 강력한 하위 도메인 탈취 도구
• autoSubTakeover - CNAME이 범위 주소로 확인되는지 확인하는 데 사용되는 도구입니다. CNAME이 범위가 아닌 주소로 확인되면 하위 도메인 인수가 가능한지 확인하는 것이 좋습니다.
• NSBrute - AWS NS Takeover에 취약한 도메인을 인수하는 Python 유틸리티
• can-i-take-over-xyz - "내가 XYZ를 인수할 수 있나요?" — 서비스 목록과 DNS 레코드가 매달려 있는 (하위)도메인을 요청하는 방법입니다.
• xyz-v2를 대신할 수 있나요 - V2
• cnames - 확인된 하위 도메인 목록을 가져와 해당 CNAMES를 한꺼번에 출력합니다.
• subHijack - 잊어버리고 잘못 구성된 하위 도메인 하이재킹
• tko-subs - 죽은 DNS 레코드가 있는 하위 도메인을 감지하고 탈취하는 데 도움이 되는 도구
• HostileSubBruteforcer - 이 앱은 기존 하위 도메인에 대해 무차별 대입 공격을 수행하고 제3자 호스트가 올바르게 설정된 경우 정보를 제공합니다.
• second-order - 2차 하위 도메인 인수 스캐너
• takeover - 대규모로 하위 도메인 인수 가능성을 테스트하기 위한 도구입니다.

• EyeWitness - EyeWitness는 웹사이트의 스크린샷을 찍고, 일부 서버 헤더 정보를 제공하고, 가능한 경우 기본 자격 증명을 식별하도록 설계되었습니다.
• aquatone - Aquatone은 다수의 호스트에 걸쳐 웹사이트를 시각적으로 검사하기 위한 도구이며 HTTP 기반 공격 표면에 대한 개요를 빠르게 얻는 데 편리합니다.
• 스크린샷 - 명령줄에서 웹사이트 스크린샷과 모바일 에뮬레이션을 만듭니다.
• gowitness - gowitness - Chrome Headless를 사용하는 golang, 웹 스크린샷 유틸리티
• WitnessMe - 웹 인벤토리 도구는 Pyppeteer(헤드리스 Chrome/Chromium)를 사용하여 웹페이지의 스크린샷을 찍고 삶을 더 쉽게 만들어주는 몇 가지 추가 기능을 제공합니다.
• eyeballer - 침투 스크린샷 분석을 위한 컨볼루셔널 신경망
• scrying - RDP, 웹 및 VNC 스크린샷을 모두 한곳에 수집하는 도구
• Depix - 픽셀화된 스크린샷에서 비밀번호를 복구합니다.
• httpscreenshot - HTTPScreenshot은 수많은 웹사이트의 스크린샷과 HTML을 캡처하는 도구입니다.

• ObserverWard - 크로스 플랫폼 커뮤니티 웹 지문 인식 도구

AEM - aem-해커

• cmseek - CMS 탐지 및 악용 제품군 - WordPress, Joomla, Drupal 및 180개 이상의 기타 CMS 검색
• webanlyze - 대량 스캔을 자동화하기 위한 Wappalyzer 포트(웹사이트에서 사용되는 기술 검색)입니다.
• whatweb - 차세대 웹 스캐너
• wapalyzer-wappalyzer 웹 사이트
• wapalyzer cli - 웹사이트의 기술을 식별합니다.
• 빌드
• cli로 빌드 - BuildWith API 클라이언트
• backlinkwatch - 백링크 찾기를 위한 웹사이트
• Retirejs -알려진 취약점이 있는 JavaScript 라이브러리의 사용을 탐지하는 스캐너

• Inventory - 공개 버그 보상 프로그램의 자산 인벤토리입니다.
• bugradar - 취약점을 검색하고 찾아내는 최고의 도구 세트를 실행하여 버그 포상금 프로그램에 대한 고급 외부 자동화를 제공합니다.
• wapiti-scanner - 웹사이트 스캔
• nuclei - Nuclei는 대규모 확장성과 사용 편의성을 제공하는 템플릿을 기반으로 구성 가능한 타겟 스캐닝을 위한 빠른 도구입니다.
  • 핵-템플릿-수집 - 핵 템플릿 모음
  • the-nuclei-templates - 우리가 작성한 Nuclei 템플릿입니다.
• scant3r - ScanT3r - 모듈 기반 버그 바운티 자동화 도구
• Sn1per - 공격적인 보안 전문가를 위한 자동화된 침투 테스트 프레임워크
• Metasploit-framework - Metasploit 프레임워크
• nikto - Nikto 웹 서버 스캐너
• arachni - 웹 애플리케이션 보안 스캐너 프레임워크
• jaeles - 자동화된 웹 애플리케이션 테스트를 위한 스위스 군용 칼
• 은퇴.js - 알려진 취약점이 있는 JavaScript 라이브러리의 사용을 탐지하는 스캐너
• Osmedeus - 정찰 및 취약성 검색을 위한 완전 자동화된 공격 보안 프레임워크
• getsploit - 익스플로잇 검색 및 다운로드를 위한 명령줄 유틸리티
• flan - 꽤 멋진 취약점 스캐너
• Findsploit - 로컬 및 온라인 데이터베이스에서 즉시 익스플로잇 찾기
• BlackWidow - 대상 웹사이트의 OWASP 취약점에 대한 OSINT 및 퍼즈를 수집하는 Python 기반 웹 애플리케이션 스캐너입니다.
• backslash-powered-scanner - 알려지지 않은 클래스의 주입 취약점을 찾습니다.
• Eagle - 웹 기반 애플리케이션 취약점을 대량 탐지하기 위한 멀티스레드 플러그인 기반 취약점 스캐너
• cariddi - 도메인 목록을 가져오고, URL을 크롤링하고, 엔드포인트, 비밀, API 키, 파일 확장자, 토큰 등을 검색합니다.
• kenzer - 자동화된 웹 자산 열거 및 스캐닝
• ReScue - 정규식의 느린 일치 취약점을 탐지하기 위한 자동화된 도구입니다.

파일 업로드 스캐너

• fuxploider - 파일 업로드 취약점 스캐너 및 악용 도구입니다.

네트워크 스캐너

• openvas - 널리 사용되는 Nessus 취약성 평가 시스템의 무료 소프트웨어 구현입니다.
• vuls - Go로 작성된 GNU/Linux 및 FreeBSD용 에이전트 없는 취약점 스캐너입니다.
• nexpose - Rapid7에서 판매하는 Metasploit과 통합되는 상업적 취약성 및 위험 관리 평가 엔진입니다.
• nessus - Tenable에서 판매하는 상용 취약성 관리, 구성 및 규정 준수 평가 플랫폼입니다.

취약한 패턴 검색

• gf - grep을 둘러싼 래퍼로, grep 항목을 찾는 데 도움이 됩니다.
• Gf-Patterns-Collection - 점점 더

워드프레스

• wpscan

줌라

• 줌스캔

드루팔

• droopescan - 보안 연구원이 주로 Drupal 및 Silverstripe와 같은 여러 CMS의 문제를 식별하는 데 도움을 주는 플러그인 기반 스캐너입니다.

• s3-inspector - AWS S3 버킷 권한을 확인하는 도구
• S3-정찰 - S3 정찰 팁
• 스카우트 스위트
• 후루룩 마시다
• 게으른 3
• cloud_enum
• 클로버
• gcpbucketbrute
• S3 버킷티어들이군요

버킷

• S3Scanner - 열려 있는 AWS S3 버킷을 스캔하고 내용을 덤프합니다.
• AWSBucketDump - S3 버킷에서 흥미로운 파일을 찾는 보안 도구
• CloudScraper - CloudScraper: 클라우드 리소스를 검색하여 대상을 열거하는 도구입니다. S3 버킷, Azure Blob, 디지털 오션 스토리지 공간.
• s3viewer - 공개적으로 공개된 Amazon AWS S3 버킷 뷰어
• festin - FestIn - S3 버킷 약점 발견
• s3reverse - 다양한 s3 버킷의 형식이 하나의 형식으로 변환됩니다. 버그바운티 및 보안 테스트를 위해.
• Mass-s3-bucket-tester - s3 버킷 목록을 테스트하여 디렉터리 목록이 활성화되어 있는지 또는 업로드 가능한지 확인합니다.
• S3BucketList - 요청에서 발견된 Amazon S3 버킷을 나열하는 Firefox 플러그인
• dirlstr - 디렉토리 목록을 찾거나 URL 목록에서 S3 버킷을 엽니다.
• Burp-AnonymousCloud - 패시브 스캔을 수행하여 클라우드 버킷을 식별한 다음 공개적으로 액세스 가능한 취약점을 테스트하는 Burp 확장입니다.
• kicks3 - html,js의 S3 버킷 파인더 및 버킷 구성 오류 테스트 도구
• 2tearsinabucket - 특정 대상에 대한 s3 버킷을 열거합니다.
• s3_objects_check - 공개적으로 액세스 가능한 파일을 식별하기 위한 효과적인 S3 객체 권한의 화이트박스 평가입니다.
• s3tk - Amazon S3용 보안 도구 키트
• CloudBrute - 멋진 클라우드 열거자
• s3cario - 이 도구는 유효한 Amazon s3 버킷인 경우 CNAME을 먼저 가져오고, 그렇지 않은 경우 도메인이 버킷 이름인지 확인하려고 시도합니다.
• S3Cruze - 침투 테스터를 위한 올인원 AWS S3 버킷 도구입니다.

• 깃해커
• 새끼 사냥개
• gh-dork - Github 도킹 도구
• gitdorker - dorks의 대규모 저장소를 사용하여 GitHub에서 비밀을 긁어내는 Python 프로그램입니다.
• github 엔드포인트
• git-secrets - git 저장소에 비밀과 자격 증명을 커밋하는 것을 방지합니다.
• gitleaks - 정규식과 엔트로피를 사용하여 git repos(또는 파일)에서 비밀을 검색합니다.
• truffleHog - git 저장소를 통해 높은 엔트로피 문자열과 비밀을 검색하고 커밋 기록을 깊이 파고듭니다.
• gitGraber - gitGraber: GitHub를 모니터링하여 다양한 온라인 서비스에 대한 민감한 데이터를 실시간으로 검색하고 찾습니다.
• talisman - Git에서 제공하는 사전 푸시 후크에 연결하여 Talisman은 인증 토큰 및 개인 키와 같이 의심스러워 보이는 항목에 대해 나가는 변경 세트를 검증합니다.
• GitGot - GitHub의 공개 데이터를 통해 중요한 비밀을 신속하게 검색하는 반자동 피드백 기반 도구입니다.
• git-all-secrets - 여러 오픈 소스 Git 검색 도구를 활용하여 모든 Git 비밀을 캡처하는 도구입니다.
• github-search - GitHub에서 기본 검색을 수행하는 도구입니다.
• git-vuln-finder - git 커밋 메시지에서 잠재적인 소프트웨어 취약점 찾기
• commit-stream - Github 이벤트 API에서 실시간으로 커밋 로그를 추출하여 Github 저장소를 찾기 위한 #OSINT 도구
• gitrob - GitHub 조직을 위한 정찰 도구
• repo-supervisor - 코드에서 보안 구성이 잘못되었는지 검사하고 비밀번호와 비밀을 검색하세요.
• GitMiner - Github 콘텐츠의 고급 마이닝 도구
• 쉿 - 아 쉿! 실시간으로 GitHub 비밀 찾기
• discover-secrets - 코드에서 비밀을 감지하고 방지하는 기업 친화적인 방법입니다.
• Rusty-hog - 성능을 위해 Rust로 제작된 비밀 스캐너 모음입니다. 트러플호그(TruffleHog) 기반
• 속삭임 - 하드코딩된 비밀과 위험한 행동을 식별하세요
• yar - Yar는 조직, 사용자 및/또는 저장소를 약탈하기 위한 도구입니다.
• dufflebag - 노출된 EBS 볼륨에서 비밀 검색
• secret-bridge - Github에서 유출된 비밀을 모니터링합니다.
• earlybird - EarlyBird는 소스 코드 저장소에서 일반 텍스트 비밀번호 위반, PII, 오래된 암호화 방법, 키 파일 등을 검색할 수 있는 민감한 데이터 탐지 도구입니다.

GitHub dork 단어 목록

• 멍청이 목록
• github-dorks

힘내

• GitTools - .git 리포지토리를 사용하여 웹사이트를 보호하기 위한 3가지 도구가 포함된 리포지토리
• gitjacker - 잘못 구성된 웹사이트에서 git 저장소 유출
• git-dumper - 웹사이트에서 git 저장소를 덤프하는 도구
• GitHunter - Git 저장소에서 흥미로운 콘텐츠를 검색하는 도구
• dvcs-ripper - 웹 액세스 가능(분산) 버전 제어 시스템 추출: SVN/GIT/HG...

• GHunt - ‍♂️ Google 이메일과 문서를 조사합니다.
• infoga - Infoga - 이메일 OSINT
• 다시 생각해보세요 - ? IP 주소, 이메일, 웹사이트, 조직을 스캔하기 위한 가장 진보된 오픈 소스 인텔리전스(OSINT) 프레임워크입니다.
• theHarvester - 이메일, 하위 도메인 및 이름 Harvester - OSINT
• 사냥꾼
• 전화번호부
• voilanorbert
• 이메일 주소 확인
• 이메일 검사기
• 클리어비트-커넥트

• pwndb
• 위반 분석
• 해시된
• 웰리크인포
• 누출 점검
• 선베이스
• 인텔렉스
• Haveibeenpwned
• 흩어져있는 비밀

• waymore - Wayback Machine에서 더 많은 방법을 찾아보세요!
• sigurlfind3r - 알려진 URL 검색을 위한 수동 정찰 도구 - 다양한 온라인 소스를 사용하여 수동적으로 URL 목록을 수집합니다.
• waybackurls - Wayback Machine이 도메인에 대해 알고 있는 모든 URL을 가져옵니다.
• gau - AlienVault의 Open Threat Exchange, Wayback Machine 및 Common Crawl에서 알려진 URL을 가져옵니다.
• gauplus - gau의 수정된 버전
• waybackpy - Wayback Machine API Python 인터페이스 및 CLI 도구입니다.
• chronos - 웹페이지의 Wayback Machine 기록에서 정보 조각 추출

매개변수 값 바꾸기

• bhedak - "qsreplace"를 대체하고 URL을 표준 입력으로 받아들이고 모든 쿼리 문자열 값을 사용자 제공 값 및 stdout으로 바꿉니다.

반영된 매개변수 찾기

• gxss - 반영 매개변수가 포함된 여러 URL을 확인하는 도구입니다.
• freq - 빠른 다중 수신 HTTP 요청 전송을 위한 CLI 도구입니다.
• bxss - 블라인드 XSS 인젝터 도구

waybackurls.txt에서 js 파일 찾기

• 서브

자동 입력 매개변수 값

• qsreplace
• URL 중복 제거

디클러터스 URL 목록

• 유로

• Masscan - TCP 포트 스캐너는 SYN 패킷을 비동기적으로 분출하여 5분 이내에 전체 인터넷을 스캔합니다.
• RustScan - 최신 포트 스캐너
• naabu - 신뢰성과 단순성에 중점을 두고 작성된 빠른 포트 스캐너입니다.
• nmap - Nmap - 네트워크 매퍼. 공식 SVN 저장소의 Github 미러입니다.
• sandmap - 스테로이드에 대한 Nmap. 순수 Nmap 엔진, 459개의 스캔 프로필이 있는 31개 모듈을 실행할 수 있는 간단한 CLI.
• ScanCannon - Masscan의 속도와 nmap의 신뢰성 및 상세한 열거 기능을 결합합니다.
• 유니맵

Nmap 출력의 무차별 대입

• 브루테스프레이

• wafw00f
• cf-체크
• w3af - w3af: 웹 애플리케이션 공격 및 감사 프레임워크, 오픈 소스 웹 취약성 스캐너.

WAF 우회

• Bypass-firewalls-by-DNS-history - DNS 기록 레코드를 기반으로 하는 방화벽 우회 스크립트입니다. 이 스크립트는 DNS A 기록 레코드를 검색하고 서버가 해당 도메인에 대해 응답하는지 확인합니다. 버그 바운티 사냥꾼에게 편리합니다.
• CloudFail - 잘못 구성된 DNS 및 이전 데이터베이스 레코드를 활용하여 CloudFlare 네트워크 뒤에 숨겨진 IP를 찾습니다.

• gobuster - Go로 작성된 디렉터리/파일, DNS 및 VHost 버스팅 도구
• recursebuster - 웹 서버에 재귀적으로 쿼리하기 위한 신속한 콘텐츠 검색 도구로, 침투 테스트 및 웹 애플리케이션 평가에 편리합니다.
• feroxbuster - Rust로 작성된 빠르고 간단하며 재귀적인 콘텐츠 검색 도구입니다.
• dirsearch - 웹 경로 스캐너
• dirsearch - dirsearch의 Go 구현입니다.
• filebuster - 매우 빠르고 유연한 웹 퍼저
• dirstalk - dirbuster/dirb에 대한 현대적인 대안
• dirbuster-ng - dirbuster-ng는 Java dirbuster 도구의 C CLI 구현입니다.
• gospider - Gospider - Go로 작성된 빠른 웹 스파이더
• hakrawler - 웹 애플리케이션 내의 엔드포인트와 자산을 쉽고 빠르게 검색할 수 있도록 설계된 간단하고 빠른 웹 크롤러

퍼징

• ffuf - Go로 작성된 빠른 웹 퍼저
• wfuzz - 웹 애플리케이션 퍼저
• fuzzdb - 블랙박스 애플리케이션 오류 주입 및 리소스 검색을 위한 공격 패턴 및 기본 요소의 사전입니다.
• IntruderPayloads - Burpsuite Intruder 페이로드, BurpBounty 페이로드, 퍼지 목록, 악성 파일 업로드, 웹 침투 테스트 방법론 및 체크리스트 모음입니다.
• fuzz.txt - 잠재적으로 위험한 파일
• fuzzilli - JavaScript 엔진 Fuzzer
• fuzzapi - Fuzzapi는 REST API 침투 테스트에 사용되는 도구이며 API_Fuzzer gem을 사용합니다.
• qsfuzz - qsfuzz(Query String Fuzz)를 사용하면 쿼리 문자열을 퍼징하고 취약점을 쉽게 식별하는 자신만의 규칙을 구축할 수 있습니다.

18-03-22

• 상대 URL 추출기 - 파일에서 상대 URL을 추출하는 작은 도구입니다.
• virtual-host-discovery - 서버의 가상 호스트를 열거하는 스크립트입니다.

JS

• linx - JavaScript 파일 내의 보이지 않는 링크를 표시합니다.
• diffJs - 정찰을 위해 WebApp에서 자바스크립트 파일의 변경 사항을 모니터링하는 도구입니다.
• scripthunter - 웹사이트에서 JavaScript 파일을 찾는 도구

메타데이터

• Exiftool - ExifTool 메타 정보 리더/라이터

• earlybird - EarlyBird는 소스 코드 저장소에서 일반 텍스트 비밀번호 위반, PII, 오래된 암호화 방법, 키 파일 등을 검색할 수 있는 민감한 데이터 탐지 도구입니다.

• DumpsterDiver - 다양한 파일 형식의 비밀을 검색하는 도구입니다.

• ChopChop - ChopChop은 개발자가 엔드포인트를 검색하고 민감한 서비스/파일/폴더의 노출을 식별하는 데 도움이 되는 CLI입니다.

• gospider - Go로 작성된 빠른 웹 스파이더

• gobuster - Go로 작성된 디렉터리/파일, DNS 및 VHost 버스팅 도구

• 야누섹

• 소스 유출 해커

• 좋아하는 괴물

• jwsxploiter - json 웹 토큰의 보안을 테스트하는 도구

• bfac - BFAC(Backup File Artifacts Checker): 웹 애플리케이션의 소스 코드를 공개할 수 있는 백업 아티팩트를 확인하는 자동화된 도구입니다.

• jsearch

• linkfinder - JavaScript 파일에서 엔드포인트를 찾는 Python 스크립트

• secretfinder - 민감한 데이터(apikeys, accesstoken,jwt 등)를 찾고 자바스크립트 파일의 모든 항목을 검색하기 위한 Python 스크립트입니다.

• JSA

• JSParser - Tornado 및 JSBeautifier를 사용하여 JavaScript 파일의 상대 URL을 구문 분석하는 Python 2.7 스크립트입니다. 보안 연구 또는 버그 바운티 헌팅을 수행할 때 AJAX 요청을 쉽게 검색하는 데 유용합니다.

끊어진 링크

• broken-link-checker - HTML 내에서 깨진 링크, 누락된 이미지 등을 찾아보세요.
• brokenlinkhijacker - Python으로 작성된 빠른 깨진 링크 하이재커 도구

• paramspider - 웹 아카이브의 어두운 구석에서 마이닝 매개변수
• parameth - 이 도구는 GET 및 POST 매개변수를 무차별적으로 검색하는 데 사용할 수 있습니다.
• param-miner - 이 확장은 숨겨진, 연결되지 않은 매개변수를 식별합니다. 웹 캐시 중독 취약점을 찾는 데 특히 유용합니다.
• ParamPamPam - 무차별적으로 GET 및 POST 매개변수를 검색하기 위한 도구입니다.
• Arjun - HTTP 매개변수 검색 제품군입니다.

웨이백에서 중복됨

• dpfilter - BugBounty, 원래 값을 놓치지 않고 중복 매개변수 값을 정렬 및 삭제합니다.

• dirdar - DirDar는 (403-Forbidden) 디렉토리를 검색하여 이를 깨고 디렉토리 목록을 가져오는 도구입니다.
• 4-ZERO-3 - 403/401 우회 방법
• byp4xx - HTTP 40X 응답 우회를 위한 Python 스크립트입니다. 기능: 동사 변조, 헤더, #bugbountytips 트릭 및 2454 사용자 에이전트.
• 403bypasser - 403bypasser는 대상 페이지에 대한 액세스 제어 제한을 우회하는 데 사용되는 기술을 자동화합니다. 이 도구는 계속 개발될 예정이므로 기여를 환영합니다.

• bruteforce-lists - 특정 항목을 무차별 공격하기 위한 일부 파일입니다.

• CheatSheetSeries - OWASP 치트 시트 시리즈는 특정 애플리케이션 보안 주제에 대한 간결한 고부가가치 정보 모음을 제공하기 위해 만들어졌습니다.

• Bug-Bounty-Wordlists - 버그 사냥 중에 사용되는 중요한 단어 목록을 모두 포함하는 저장소입니다.

• seclists - SecLists는 보안 테스터의 동반자입니다. 보안 평가 중에 사용되는 여러 유형의 목록을 한 곳에 모아 놓은 것입니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 민감한 데이터 패턴, 퍼징 페이로드, 웹 셸 등이 포함됩니다.

• 페이로드 상자 - 공격 페이로드만 ?

• awesome-wordlists - 무차별 대입 및 퍼징을 위한 선별된 목록 단어 목록

• 퍼징 단어 목록 - 퍼징 단어 목록

• 웹 공격 치트 시트 - 웹 공격 치트 시트

• payloadsallthethings - 웹 애플리케이션 보안 및 Pentest/CT에 유용한 페이로드 및 우회 목록

• pentestmonkey - 원숭이 작업을 침투 테스트에서 벗어나게 합니다.

• STOK 제안

  • 자산 메모

  • SecUtils - 다른 사람에게 유용할 수 있는 내 보안 프로젝트의 임의 유틸리티

  • 자딕스

  • 샘리스트

  • 솜털

  • webshell - 이것은 웹쉘 오픈 소스 프로젝트입니다.

  • OneListForAll - 웹 퍼징을 위한 Rockyou

  • bruteforce-lists - 특정 항목을 무차별 공격하기 위한 일부 파일입니다.

  • english-words - 모든 사전/단어 기반 프로젝트에 대한 479,000개의 영어 단어가 포함된 텍스트 파일입니다. 예: 자동 완성/자동 제안

특별한

• 웹 보안 치트시트
• 단어 목록 - Assetnote에서 제공하는 자동 및 수동 단어 목록
• fuzzdb - 블랙박스 애플리케이션 오류 주입 및 리소스 검색을 위한 공격 패턴 및 기본 요소의 사전입니다.
• 단어 목록
• 상품 주입 서명 - 상품 주입 서명, 악성 입력, XSS, HTTP 헤더 주입, XXE, RCE, Javascript, XSLT

• 해킹 도구
• httpmethods - HTTP 동사 변조 및 메소드 열거
• 굉장한 OSCP
• 말테고
• owtf
• 사이트 브로커
• 폭발하다
• 큰 현상금
• 멋진 버그 현상금 도구
• 멋진 웹해킹
• 멋진 오픈소스
• 케르브루투스
• 라담사
• 재검토하다
• unicode-converter - 유니코드 변환기 10진수, 텍스트, URL 및 유니코드 변환기
• breport - 현상금 보고서 생성기
• hackerone 100 도구 - 해커를 위한 Hackerone 100 도구
• Nmap-For-Pentester - "Nmap"으로 취약점을 찾아보세요.

• social-engineer-toolkit - TrustedSec의 Social-Engineer Toolkit(SET) 저장소 - SET의 모든 새 버전이 여기에 배포됩니다.

분류되지 않음

• JSONBee - JSONP 엔드포인트/페이로드를 사용하여 다양한 웹사이트의 콘텐츠 보안 정책(CSP)을 우회할 수 있습니다.
• CyberChef - Cyber ​​Swiss Army Knife - 암호화, 인코딩, 압축 및 데이터 분석을 위한 웹 앱
• bountyplz - 마크다운 템플릿의 자동화된 보안 보고(HackerOne 및 Bugcrowd는 현재 지원되는 플랫폼입니다)
• awesome-vulnerable-apps - 아주 취약한 애플리케이션
• XFFenum - X-Forwarded-For [403 금지됨] 열거

• awesome-bughunting-oneliners - 다양한 소스에서 수집된 Awesome Bughunting oneliners 목록
• awesome-oneliner-bugbounty - 특히 버그 바운티 팁을 위한 멋진 한 줄짜리 스크립트 모음입니다.
• bbtips - BugBountyTips
• oneliner-bugbounty - 버그 바운티에 대한 oneliner 명령
• One-Liner-Scripts - 버그 현상금 사냥을 위한 멋진 한 줄짜리 스크립트 모음입니다.

• keyhacks - Keyhacks는 버그 바운티 프로그램에 의해 유출된 API 키가 유효한지 확인할 수 있는 빠른 방법을 보여주는 저장소입니다.
• gmapsapiscanner - 유출/발견된 Google 지도 API 키가 다른 애플리케이션의 무단 액세스에 취약한지 여부를 확인하는 데 사용됩니다.

• phpvuln - ?️ PHP 소스 코드의 일반적인 취약점을 찾기 위한 감사 도구

• 대화

• 공개 - 오픈 소스 취약점 공개 및 버그 포상금 프로그램 데이터베이스입니다.
• 버그 바운티 dork - 책임 있는 공개 프로그램/버그 바운티 프로그램이 있는 사이트에 대한 Google Dorks 목록
• crunchbase - 혁신적인 기업과 그 뒤에 숨은 사람들을 찾아보세요
• bounty-targets-data - 이 저장소에는 보고서에 적합한 버그 포상금 플랫폼 범위(예: Hackerone/Bugcrowd/Intigriti/etc)의 시간별로 업데이트되는 데이터 덤프가 포함되어 있습니다.
• Vdps_are_love - 이 저장소는 VDP 프로그램 사냥을 좋아하는 사냥꾼을 위해 만들어졌습니다. HackerOne 또는 Bugcrowd와 같은 알려진 버그 포상금 플랫폼과 관련이 없는 Vdp 프로그램 목록입니다.
• 카오스 - 우리는 인터넷 전반의 자산 데이터를 적극적으로 수집하고 유지 관리합니다. 이 프로젝트는 더 나은 통찰력을 위해 DNS에 대한 연구를 강화하고 변경 사항을 분석하기 위한 것입니다.
• bug-bounty-list - 해커 커뮤니티가 선별한 웹 전반의 버그 현상금 및 보안 취약성 공개 프로그램에 대한 가장 포괄적인 최신 크라우드소싱 목록입니다.

• 액티브 스캔 ++
• 콘텐츠 유형 변환기
• 파람 채굴자
• 로거 ++
• 터보 침입자
• 스캐너 업로드
• 반영된 매개변수
• 어디서나 협력자
• 백슬래시 기반 스캐너
• 소프트웨어 버전 보고자
• 소프트웨어 취약점 스캐너
• 자동화
• HTTP 요청 밀수꾼
• 흐름
• 사냥
• 트림 바운티
• 타보레이터
• 맞춤 헤더 추가
• 명령 주입 공격자
• BurpSuite-Xkeys - 웹페이지에서 흥미로운 문자열(키, 비밀, 토큰 등)을 추출하는 Burp Suite 확장입니다.
• Admin-Panel_Finder - 인프라 및 애플리케이션 관리 인터페이스를 열거하는 Burp Suite 확장(OTG-CONFIG-005)
• x8-Burp - 숨겨진 매개변수 검색 제품군
• burp-extensions - 트림 확장
• inql - InQL - GraphQL 보안 테스트를 위한 Burp 확장
• ip-rotate - AWS API Gateway를 사용하여 모든 요청에 ​​대해 IP를 교체하는 Burp Suite용 확장입니다.
• saml-raider - SAML2 Burp 확장
• jwt-editor - JSON 웹 토큰을 생성하고 편집하기 위한 Burp Suite 확장 및 독립형 애플리케이션입니다. 이 도구는 JWS 서명 및 확인, JWE 암호화 및 암호 해독, JWT를 사용하는 애플리케이션에 대한 여러 가지 잘 알려진 공격 자동화를 지원합니다.

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

버프 스위트 프로

• 버프 스위트 - || 로더 및 키 생성기로 Burp Suite Pro 활성화 ||

범위

^.+ . company . com$     ^443$   ^/. *

• Slowhttptest - 애플리케이션 계층 DoS 공격 시뮬레이터

• STEWS - WebSocket 열거를 위한 보안 도구

• Mythril - EVM 바이트코드용 보안 분석 도구입니다. Ethereum, Hedera, Quorum, Vechain, Roostock, Tron 및 기타 EVM 호환 블록체인용으로 구축된 스마트 계약을 지원합니다.

(맨 위로)