web recon

pr0xh4ck © 2023

• olho de zoom
• semelhante a um site
• verificações
• Dorks-collections-list - Lista de repositórios e artigos do Github com lista de idiotas para diferentes mecanismos de pesquisa
• dorksearch - Google idiota rápido

• exposição
• faviconhasher
• Shodan Facet - site de reconhecimento
• http.favicon.hash - http.favicon.hash:

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• operações centrais
• espionweb
• whoisxmlapi
• viewdns
• bgp.he.net
• shodan cli
• fav-up - pesquisa de IP por favicon usando Shodan
• testessl.sh - Testando criptografia TLS/SSL em qualquer lugar e qualquer porta
• ipaddressguide - endereço IP, rastreie um endereço IP, converta o endereço IP em valor decimal ou formato CIDR e assim por diante para o formato IPv4 e IPv6.

Localização de host virtual

• scantricia

• dnsrecon
• ferramenta host linux
• nslookup

apt-get update
apt-get install dnsutils

• olho de domínio
• pesquisa
• DNS
• DNSStager
• singularidade - Uma estrutura de ataque de religação de DNS.
• whonow - Um servidor DNS "malicioso" para executar ataques de religação de DNS em tempo real (instância pública em execução em rebind.network:53)
• dns-rebind-toolkit - Um kit de ferramentas JavaScript front-end para criar ataques de religação de DNS.
• dref - Estrutura de exploração de religação de DNS
• rbndr - Serviço simples de religação de DNS
• httprebind - Ferramenta automática para ataques SSRF baseados em religação de DNS
• dnsFookup - kit de ferramentas de religação de DNS

Servidor de nomes públicos DNS

• servidor de nomes
• Fresh-dns-servers - Servidores DNS recentes

• shodan.io
  • consulta shodan - consulta básica shodan
• espionar
• censys
• fofa
• borda binária

• certificado.transparência
• Facebook
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - Uma coleção de scripts de shell que ajudam a lidar com certificados X.509 e problemas de TLS

• crtfinder - Ferramenta rápida para extrair todos os subdomínios do site crt.sh. A saída será sub.sub.sub.subdomain.com com técnicas de pesquisa padrão e avançadas

• acumular

• sublocalizador

• dnsdumpster

  • API-dnsdumpster.com - API Python (não oficial)

• localizador de ativos

• aquatona

• censys

• encontrar domínio

• sublertar

• subdomínio

• purê

• findfrontabledoamin

• caçador de domínios

• sudomia

• domíniobigdate

• anúbis

• CTFR

• rapiddns

Enumeração de subdomínio de exceção (web)

• DNS
• tls
• ameaçamultidão

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

Encontre subdomínio no GitHub

• subdomínio do github

Encontre o subdomínio no site oficial do DoD (Depart of Defense)

• mofo

• dnsgen
• altdns
• embaralhados
• dnsx
• zdns
• subover
• validador de DNS
• gotador
• resolver domínios

• DarkScrape - ferramenta OSINT para raspagem de sites obscuros
• virustotal - Analise arquivos e URLs suspeitos para detectar tipos de malware e compartilhe-os automaticamente com a comunidade de segurança
• RED_HAWK – Ferramenta completa para coleta de informações, verificação de vulnerabilidades e rastreamento. Uma ferramenta obrigatória para todos os testadores de penetração
• índices de sites - índices de sites
• udork.sh
• favorito
• testessl - Testando criptografia TLS/SSL em qualquer lugar e em qualquer porta
• bbb
• pesquisa por sonar
• notificar - Notify é um pacote de assistência baseado em Go que permite transmitir a saída de várias ferramentas (ou ler de um arquivo) e publicá-la em uma variedade de plataformas suportadas.
• localizador de e-mail
• relacionamentos analíticos
• mapcidr
• ppfuzz
• detecção de nuvem
• interagir
• bbrf
• spiderfoot - SpiderFoot automatiza OSINT para inteligência de ameaças e mapeamento de sua superfície de ataque.
• visualsitemapper - serviço gratuito que pode mostrar rapidamente um mapa visual interativo do seu site.
• jwt - JWT.IO permite decodificar, verificar e gerar JWT. Obtenha controle sobre seus JWTs
• bgp.he - Provedor de Backbone e Colocation de Internet
• spyse - Encontre qualquer ativo da Internet por meio de impressões digitais
• whoxy - banco de dados whois

• httprobe - por tomnomnom
• httpx - por descoberta de projeto
• httpsstatus – versão web

host -t CNAME input.com

• subjack - ferramenta Subdomain Takeover escrita em Go
• SubOver - uma ferramenta poderosa de controle de subdomínio
• autoSubTakeover - Uma ferramenta usada para verificar se um CNAME resolve para o endereço do escopo. Se o CNAME resolver para um endereço fora do escopo, talvez valha a pena verificar se o controle do subdomínio é possível.
• NSBrute - utilitário Python para assumir domínios vulneráveis ​​ao AWS NS Takeover
• can-i-take-over-xyz - "Posso assumir o controle de XYZ?" — uma lista de serviços e como reivindicar (sub)domínios com registros DNS pendentes.
• Posso-assumir-xyz-v2 - V2
• cnames - pegue uma lista de subdomínios resolvidos e gere qualquer CNAMES correspondente em massa.
• subHijack - Sequestro de subdomínios esquecidos e mal configurados
• tko-subs – Uma ferramenta que pode ajudar a detectar e assumir o controle de subdomínios com registros DNS mortos
• HostileSubBruteforcer - Este aplicativo fará força bruta para subdomínios existentes e fornecerá informações se o host de terceiros foi configurado corretamente.
• segunda ordem - scanner de controle de subdomínio de segunda ordem
• aquisição - Uma ferramenta para testar possibilidades de aquisição de subdomínios em grande escala.

• EyeWitness - EyeWitness foi projetado para fazer capturas de tela de sites, fornecer algumas informações de cabeçalho do servidor e identificar credenciais padrão, se possível.
• aquatone - Aquatone é uma ferramenta para inspeção visual de sites em uma grande quantidade de hosts e é conveniente para obter rapidamente uma visão geral da superfície de ataque baseada em HTTP.
• screenshoteer - Faça capturas de tela de sites e emulações móveis a partir da linha de comando.
• gowitness - gowitness - um golang, utilitário de captura de tela da web usando o Chrome Headless
• WitnessMe - ferramenta de inventário da Web, tira capturas de tela de páginas da Web usando Pyppeteer (Chrome/Chromium sem cabeça) e fornece alguns recursos extras para tornar a vida mais fácil.
• eyeballer - Rede neural convolucional para analisar capturas de tela de pentest
• scrying - Uma ferramenta para coletar capturas de tela RDP, web e VNC em um só lugar
• Depix – Recupera senhas de capturas de tela pixelizadas
• httpscreenshot - HTTPScreenshot é uma ferramenta para capturar capturas de tela e HTML de um grande número de sites.

• ObserverWard - Ferramenta de identificação de impressão digital da web para comunidade multiplataforma

AEM - hacker aem

• cmseek - Conjunto de detecção e exploração de CMS - Digitalize WordPress, Joomla, Drupal e mais de 180 outros CMSs
• webanlyze - Porto do Wappalyzer (descobre tecnologias usadas em sites) para automatizar a digitalização em massa.
• whatweb - Scanner web de última geração
• wappalyzer - site wappalyzer
• wappalyzer cli – Identifique tecnologia em sites.
• construir com
• construir com cli - cliente API BuiltWith
• backlinkwatch - Site para localização de backlinks
• retirejs -scanner detectando o uso de bibliotecas JavaScript com vulnerabilidades conhecidas

• inventário - Inventário de ativos em programas públicos de recompensas de bugs.
• bugradar - Automação externa avançada em programas de recompensa de bugs, executando o melhor conjunto de ferramentas para realizar varreduras e descobrir vulnerabilidades.
• wapiti-scanner - Analise seu site
• núcleos - Nuclei é uma ferramenta rápida para varredura direcionada configurável baseada em modelos que oferecem enorme extensibilidade e facilidade de uso.
  • Nuclei-Templates-Collection - Coleção de modelos de núcleos
  • the-nuclei-templates - Modelos de núcleos escritos por nós.
• scant3r - ScanT3r - Ferramenta de automação Bug Bounty baseada em módulo
• Sn1per – Estrutura de pentest automatizada para especialistas em segurança ofensiva
• estrutura metasploit
• nikto - scanner de servidor web Nikto
• arachni - Estrutura de scanner de segurança de aplicativos da Web
• jaeles - O canivete suíço para testes automatizados de aplicativos da Web
• retire.js - scanner que detecta o uso de bibliotecas JavaScript com vulnerabilidades conhecidas
• Osmedeus - Estrutura de segurança ofensiva totalmente automatizada para reconhecimento e verificação de vulnerabilidades
• getsploit - Utilitário de linha de comando para pesquisar e baixar exploits
• flan - Um scanner de vulnerabilidade muito legal
• Findsploit – Encontre exploits em bancos de dados locais e online instantaneamente
• BlackWidow - Um scanner de aplicativos da web baseado em Python para coletar OSINT e fuzz para vulnerabilidades OWASP em um site de destino.
• backslash-powered-scanner - Encontra classes desconhecidas de vulnerabilidades de injeção
• Eagle - scanner de vulnerabilidade baseado em plug-in multithread para detecção em massa de vulnerabilidades de aplicativos baseados na web
• cariddi - Faça uma lista de domínios, rastreie URLs e procure endpoints, segredos, chaves de API, extensões de arquivo, tokens e muito mais...
• kenzer - enumeração e verificação automatizada de ativos da web
• ReScue - Uma ferramenta automatizada para detecção de vulnerabilidades de correspondência lenta de regexes.

scanner de upload de arquivos

• fuxploider - Scanner de vulnerabilidade de upload de arquivos e ferramenta de exploração.

Scanner de rede

• openvas – Implementação em software livre do popular sistema de avaliação de vulnerabilidades Nessus.
• vuls - Scanner de vulnerabilidade sem agente para GNU/Linux e FreeBSD, escrito em Go.
• nexpose - Mecanismo comercial de avaliação de vulnerabilidade e gerenciamento de risco que se integra ao Metasploit, vendido pela Rapid7.
• nessus - Plataforma comercial de gerenciamento de vulnerabilidades, configuração e avaliação de conformidade, vendida pela Tenable.

Pesquisa de padrões vulneráveis

• gf - Um wrapper em torno do grep, para ajudá-lo a usar o grep para as coisas
• Coleção Gf-Patterns - Mais e mais

wordpress

• wpscan

Joomla

• joomscan

drupal

• droopescan - Um scanner baseado em plugin que auxilia pesquisadores de segurança na identificação de problemas com vários CMSs, principalmente Drupal e Silverstripe.

• s3-inspector - Ferramenta para verificar permissões de bucket AWS S3
• S3-Recon - DICAS DE RECON S3
• ScoutSuite
• sorver
• preguiçoso3
• nuvem_enum
• trevo
• gcpbucketbrute
• os baldes S3

Baldes

• S3Scanner - Procure buckets AWS S3 abertos e despeje o conteúdo
• AWSBucketDump – ferramenta de segurança para procurar arquivos interessantes em buckets S3
• CloudScraper – CloudScraper: Ferramenta para enumerar alvos em busca de recursos em nuvem. Baldes S3, Blobs Azure, Espaço de Armazenamento Digital Ocean.
• s3viewer - Visualizador de bucket Amazon AWS S3 aberto publicamente
• festin - FestIn - Descoberta de fraqueza do balde S3
• s3reverse - O formato de vários buckets s3 é convertido em um formato. para testes de bugbounty e segurança.
• mass-s3-bucket-tester - testa uma lista de buckets s3 para ver se eles têm listagens de diretórios ativadas ou se podem ser carregados
• S3BucketList – plugin do Firefox que lista buckets do Amazon S3 encontrados em solicitações
• dirlstr - Encontra listagens de diretórios ou abre buckets S3 em uma lista de URLs
• Burp-AnonymousCloud – extensão Burp que executa uma verificação passiva para identificar buckets de nuvem e, em seguida, testá-los em busca de vulnerabilidades acessíveis ao público
• kicks3 - Localizador de bucket S3 da ferramenta de teste de configuração incorreta de HTML, js e bucket
• 2tearsinabucket – Enumera buckets s3 para um destino específico.
• s3_objects_check - Avaliação de caixa branca de permissões efetivas de objetos S3, para identificar arquivos acessíveis publicamente.
• s3tk – Um kit de ferramentas de segurança para Amazon S3
• CloudBrute – incrível enumerador de nuvem
• s3cario - Esta ferramenta obterá o CNAME primeiro se for um bucket válido do Amazon s3 e se não for, tentará verificar se o domínio é um nome de bucket.
• S3Cruze - Ferramenta de bucket AWS S3 completa para pentesters.

• hacker
• cão de caça
• gh-dork - ferramenta de dorking do Github
• gitdorker - Um programa Python para extrair segredos do GitHub por meio do uso de um grande repositório de idiotas.
• pontos de extremidade do github
• git-secrets – Impede que você comprometa segredos e credenciais em repositórios git
• gitleaks - Verifica repositórios (ou arquivos) git em busca de segredos usando regex e entropia
• truffeHog - Pesquisa em repositórios git por strings e segredos de alta entropia, investigando profundamente o histórico de commits
• gitGraber - gitGraber: monitore o GitHub para pesquisar e encontrar dados confidenciais em tempo real para diferentes serviços online
• talisman - Conectando-se ao gancho pré-push fornecido pelo Git, o Talisman valida o conjunto de alterações de saída para coisas que parecem suspeitas - como tokens de autorização e chaves privadas.
• GitGot – ferramenta semiautomática baseada em feedback para pesquisar rapidamente segredos confidenciais em uma grande quantidade de dados públicos no GitHub.
• git-all-secrets - Uma ferramenta para capturar todos os segredos do git, aproveitando várias ferramentas de pesquisa git de código aberto
• github-search – Ferramentas para realizar pesquisas básicas no GitHub.
• git-vuln-finder - Encontrando possíveis vulnerabilidades de software a partir de mensagens de commit do git
• commit-stream - ferramenta #OSINT para encontrar repositórios do Github extraindo logs de commit em tempo real da API de eventos do Github
• gitrob - ferramenta de reconhecimento para organizações GitHub
• repo-supervisor - Verifique seu código em busca de configurações incorretas de segurança, procure senhas e segredos.
• GitMiner – Ferramenta para mineração avançada de conteúdo no Github
• merda - Ah merda! Encontre segredos do GitHub em tempo real
• detect-secrets - Uma maneira empresarial amigável de detectar e prevenir segredos em código.
• Rusty-hog - Um conjunto de scanners secretos construídos em Rust para desempenho. Baseado em TruffleHog
• sussurros - Identifique segredos codificados e comportamentos perigosos
• yar - Yar é uma ferramenta para saquear organizações, usuários e/ou repositórios.
• dufflebag - Pesquise volumes EBS expostos em busca de segredos
• secret-bridge - Monitora o Github em busca de segredos vazados
• earlybird - EarlyBird é uma ferramenta de detecção de dados confidenciais capaz de verificar repositórios de código-fonte em busca de violações de senha em texto não criptografado, PII, métodos de criptografia desatualizados, arquivos de chave e muito mais.

Lista de palavras idiotas do GitHub

• lista idiota
• github-idiotas

Git

• GitTools - Um repositório com 3 ferramentas para acessar sites com repositórios .git disponíveis
• gitjacker - Vazamento de repositórios git de sites mal configurados
• git-dumper – Uma ferramenta para despejar um repositório git de um site
• GitHunter - Uma ferramenta para pesquisar conteúdo interessante em um repositório Git
• dvcs-ripper - Rip sistemas de controle de versão acessíveis pela web (distribuídos): SVN/GIT/HG...

• GHunt - ‍♂️ Investigue e-mails e documentos do Google.
• infoga - Infoga - E-mail OSINT
• reconsiderar - ? Estrutura mais avançada de inteligência de código aberto (OSINT) para verificação de endereços IP, e-mails, sites e organizações.
• theHarvester - E-mails, subdomínios e nomes Harvester - OSINT
• caçador
• lista telefônica
• voilanorbert
• verificar endereço de e-mail
• verificador de e-mail
• Clearbit-Conectar

• pwndb
• análise de violação
• desfeito
• Weleakinfo
• verificação de vazamento
• base solar
• Intelx
• tenhobeenpwned
• segredos espalhados

• waymore - Encontre muito mais na Wayback Machine!
• sigurlfind3r - Uma ferramenta de reconhecimento passivo para descoberta de URLs conhecidas - reúne uma lista de URLs passivamente usando várias fontes online
• waybackurls - Obtenha todos os URLs que a Wayback Machine conhece para um domínio
• gau - Obtenha URLs conhecidos do Open Threat Exchange da AlienVault, da Wayback Machine e do Common Crawl.
• gauplus - Uma versão modificada do gau
• waybackpy - interfaces Wayback Machine API Python e ferramenta CLI.
• chronos - Extraia informações do histórico do Wayback Machine de uma página da web

Substitua o valor do parâmetro

• bhedak - Uma substituição de "qsreplace", aceita URLs como entrada padrão, substitui todos os valores da string de consulta por valores fornecidos pelo usuário e stdout.

Encontre parâmetros refletidos

• gxss - Uma ferramenta para verificar vários URLs que contêm parâmetros refletidos.
• freq - Esta é uma ferramenta CLI para enviar solicitações HTTP de obtenção múltipla rápida.
• bxss - Uma ferramenta Injetor Blind XSS

Encontre o arquivo js em waybackurls.txt

• assuntos

Valor do parâmetro de colocação automática

• qsreplace
• desduplicação de URL

Organiza listas de URLs

• eu

• masscan - scanner de porta TCP, vomita pacotes SYN de forma assíncrona, verificando toda a Internet em menos de 5 minutos.
• RustScan - O scanner de portas moderno
• naabu - Um scanner de porta rápido escrito com foco na confiabilidade e simplicidade.
• nmap - Nmap - o mapeador de rede. Espelho Github do repositório SVN oficial.
• sandmap - Nmap com esteróides. CLI simples com capacidade de executar mecanismo Nmap puro, 31 módulos com 459 perfis de varredura.
• ScanCannon - Combina a velocidade do masscan com a confiabilidade e enumeração detalhada do nmap
• unimapa

Força bruta da saída do Nmap

• spray bruto

• wafw00f
• cf-verificar
• w3af - w3af: estrutura de ataque e auditoria de aplicativos da web, o scanner de vulnerabilidades da web de código aberto.

Desvio de Waf

• bypass-firewalls-by-DNS-history - Script de desvio de firewall baseado em registros de histórico de DNS. Este script irá procurar registros históricos do DNS A e verificar se o servidor responde para esse domínio. Útil para caçadores de recompensas.
• CloudFail - Utilize DNS mal configurado e registros de banco de dados antigos para encontrar IPs ocultos por trás da rede CloudFlare

• gobuster - Ferramenta de eliminação de diretório/arquivo, DNS e VHost escrita em Go
• recursebuster - ferramenta de descoberta rápida de conteúdo para consultas recursivas em servidores web, útil em pentesting e avaliações de aplicações web
• feroxbuster – Uma ferramenta de descoberta de conteúdo rápida, simples e recursiva escrita em Rust.
• dirsearch - scanner de caminho da web
• dirsearch - Uma implementação Go do dirsearch.
• filebuster - Um web fuzzer extremamente rápido e flexível
• dirstalk - Alternativa moderna para dirbuster/dirb
• dirbuster-ng - dirbuster-ng é a implementação C CLI da ferramenta Java dirbuster
• gospider - Gospider - Web spider rápido escrito em Go
• hakrawler - Rastreador da web simples e rápido, projetado para descoberta fácil e rápida de endpoints e ativos em um aplicativo da web

Confuso

• ffuf - Web fuzzer rápido escrito em Go
• wfuzz - difusor de aplicativos da Web
• fuzzdb - Dicionário de padrões de ataque e primitivos para injeção de falhas em aplicativos de caixa preta e descoberta de recursos.
• IntruderPayloads - Uma coleção de cargas úteis do Burpsuite Intruder, cargas úteis do BurpBounty, listas fuzz, uploads de arquivos maliciosos e metodologias e listas de verificação de pentesting na web.
• fuzz.txt - Arquivos potencialmente perigosos
• fuzzilli - Um Fuzzer de mecanismo JavaScript
• fuzzapi - Fuzzapi é uma ferramenta usada para pentesting de API REST e usa a gem API_Fuzzer
• qsfuzz - qsfuzz (Query String Fuzz) permite que você crie suas próprias regras para confundir strings de consulta e identificar facilmente vulnerabilidades.

18-03-22

• extrator de url relativo - Uma pequena ferramenta que extrai URLs relativos de um arquivo.
• virtual-host-discovery - Um script para enumerar hosts virtuais em um servidor.

JS

• linx - Revela links invisíveis em arquivos JavaScript
• diffJs – Ferramenta para monitoramento de alterações em arquivos javascript em WebApps para reconhecimento.
• scripthunter - Ferramenta para encontrar arquivos JavaScript em sites

Metadados

• exiftool - Leitor/escritor de meta informações ExifTool

• earlybird - EarlyBird é uma ferramenta de detecção de dados confidenciais capaz de verificar repositórios de código-fonte em busca de violações de senha em texto não criptografado, PII, métodos de criptografia desatualizados, arquivos de chave e muito mais.

• DumpsterDiver – Ferramenta para pesquisar segredos em vários tipos de arquivos.

• ChopChop - ChopChop é uma CLI para ajudar os desenvolvedores a verificar endpoints e identificar a exposição de serviços/arquivos/pastas confidenciais.

• gospider - Web spider rápido escrito em Go

• gobuster - Ferramenta de eliminação de diretório/arquivo, DNS e VHost escrita em Go

• Janusec

• hacker de vazamento de fonte

• favorito

• jwsxploiter – Uma ferramenta para testar a segurança do token web json

• bfac - BFAC (Backup File Artifacts Checker): Uma ferramenta automatizada que verifica artefatos de backup que podem divulgar o código-fonte da aplicação web.

• jsearch

• linkfinder - Um script python que encontra endpoints em arquivos JavaScript

• secretfinder - Um script python para encontrar dados confidenciais (apikeys, accesstoken, jwt, ..) e pesquisar qualquer coisa em arquivos javascript

• jsa

• JSParser – Um script python 2.7 usando Tornado e JSBeautifier para analisar URLs relativos de arquivos JavaScript. Útil para descobrir facilmente solicitações AJAX ao realizar pesquisas de segurança ou caçar recompensas de bugs.

Link quebrado

• verificador de links quebrados - Encontre links quebrados, imagens ausentes, etc. em seu HTML.
• Brokenlinkhijacker - Uma ferramenta rápida para sequestrar links quebrados escrita em Python

• paramspider - Extraindo parâmetros de cantos obscuros de arquivos da Web
• parameth - Esta ferramenta pode ser usada para descobrir parâmetros GET e POST
• param-miner – Esta extensão identifica parâmetros ocultos e desvinculados. É particularmente útil para encontrar vulnerabilidades de envenenamento de cache da web.
• ParamPamPam - Esta ferramenta para descoberta bruta de parâmetros GET e POST.
• Arjun - conjunto de descoberta de parâmetros HTTP.

Dlelte Duplicado de waybacks

• dpfilter - BugBounty, classifique e exclua o valor do parâmetro duplicado sem perder o valor original

• dirdar - DirDar é uma ferramenta que procura diretórios (403-Forbidden) para quebrá-los e obter listagem de diretórios nele
• 4-ZERO-3 - Métodos de desvio 403/401
• byp4xx - Script Pyhton para ignorar respostas HTTP 40X. Recursos: adulteração de verbos, cabeçalhos, truques #bugbountytips e 2.454 agentes de usuário.
• 403bypasser - 403bypasser automatiza técnicas usadas para contornar restrições de controle de acesso em páginas de destino. Esta ferramenta continuará a ser desenvolvida, contribuições são bem-vindas.

• listas de força bruta - Alguns arquivos para força bruta de certas coisas.

• CheatSheetSeries - A série OWASP Cheat Sheet foi criada para fornecer uma coleção concisa de informações de alto valor sobre tópicos específicos de segurança de aplicativos.

• Bug-Bounty-Wordlists - Um repositório que inclui todas as listas de palavras importantes usadas durante a caça a bugs.

• seclists - SecLists é o companheiro do testador de segurança. É uma coleção de vários tipos de listas usadas durante avaliações de segurança, reunidas em um só lugar. Os tipos de lista incluem nomes de usuário, senhas, URLs, padrões de dados confidenciais, cargas difusas, shells da web e muito mais.

• Payload Box - Apenas cargas úteis de ataque?

• impressionante-wordlists - Uma lista com curadoria de listas de palavras para força bruta e difusão

• Lista de palavras difusas - listas de palavras difusas

• Folha de dicas do Web-Attack - Folha de dicas do ataque da Web

• payloadsallthethings - Uma lista de cargas úteis e desvios para segurança de aplicativos da Web e Pentest/CT

• pentestmonkey - Tirando o trabalho duro do pentesting

• STOK sugere

  • nota de ativo

  • SecUtils – Utilitários aleatórios dos meus projetos de segurança que podem ser úteis para outras pessoas

  • jhaddix

  • listas de samlists

  • penugem

  • webshell - Este é um projeto de código aberto webshell

  • OneListForAll - Rockyou para difusão na web

  • listas de força bruta - Alguns arquivos para força bruta de certas coisas.

  • english-words - Um arquivo de texto contendo 479 mil palavras em inglês para todos os seus projetos de dicionário/baseados em palavras, por exemplo: preenchimento automático/sugestão automática

Excepcional

• Web-Sec-CheatSheet
• listas de palavras - listas de palavras automatizadas e manuais fornecidas pela Assetnote
• fuzzdb - Dicionário de padrões de ataque e primitivos para injeção de falhas em aplicativos de caixa preta e descoberta de recursos.
• Lista de palavras
• Assinaturas de injeção de commodities - Assinaturas de injeção de commodities, entradas maliciosas, XSS, injeção de cabeçalho HTTP, XXE, RCE, Javascript, XSLT

• ferramentas de hack
• httpmethods - adulteração de verbos HTTP e enumeração de métodos
• incrível oscp
• Maltego
• ai
• corretor de sites
• explodir
• grande recompensa
• incríveis ferramentas de recompensa de bugs
• incrível hacking na web
• incrível código aberto
• cerbrutus
• Radamsa
• reconmasterizar
• unicode-converter - Conversor Unicode Conversor decimal, texto, URL e unicode
• breport - Gerador de relatórios de recompensas
• hackerone 100 ferramentas - Hackerone 100 ferramentas para hackers
• Nmap-For-Pentester - cace as vulnerabilidades com "Nmap".

• social-engineer-toolkit - O repositório Social-Engineer Toolkit (SET) da TrustedSec - Todas as novas versões do SET serão implantadas aqui.

Sem categoria

• JSONBee - Um terminal/carga útil JSONP pronto para usar para ajudar a contornar a política de segurança de conteúdo (CSP) de diferentes sites.
• CyberChef - The Cyber ​​Swiss Army Knife - um aplicativo da web para criptografia, codificação, compactação e análise de dados
• bountyplz - Relatórios de segurança automatizados a partir de modelos de markdown (HackerOne e Bugcrowd são atualmente as plataformas suportadas)
• awesome-vulnerable-apps - Aplicativos vulneráveis ​​incríveis
• XFFenum - enumeração X-Forwarded-For [403 proibido]

• awesome-bughunting-oneliners - Uma lista de oneliners Awesome Bughunting, coletados de várias fontes
• awesome-oneliner-bugbounty - Uma coleção de scripts incríveis de uma linha, especialmente para dicas de recompensas de bugs.
• bbtips - Dicas de BugBounty
• oneliner-bugbounty - comandos oneliner para recompensas de bugs
• Scripts de uma linha - Uma coleção de scripts de uma linha incríveis para caçar recompensas de bugs.

• keyhacks - Keyhacks é um repositório que mostra maneiras rápidas pelas quais as chaves de API vazadas por um programa de recompensa de bugs podem ser verificadas para ver se são válidas.
• gmapsapiscanner - Usado para determinar se uma chave de API do Google Maps vazada/encontrada é vulnerável ao acesso não autorizado por outros aplicativos ou não.

• phpvuln - ?️ Ferramenta de auditoria para encontrar vulnerabilidades comuns no código-fonte PHP

• Diálogo

• divulgar -Divulgação de vulnerabilidades de código aberto e banco de dados do programa de recompensas de bugs.
• bug bounty dork - Lista de Google Dorks para sites que possuem programa de divulgação responsável / programa de recompensas de bugs
• crunchbase - Descubra empresas inovadoras e as pessoas por trás delas
• bounty-targets-data - Este repositório contém despejos de dados atualizados de hora em hora de escopos de plataforma de recompensas de bugs (como Hackerone/Bugcrowd/Intigriti/etc) que são elegíveis para relatórios
• Vdps_are_love – Este repositório é feito para aqueles caçadores que adoram caçar em programas VDP. Lista de programas Vdp que não são afiliados a plataformas conhecidas de recompensas de bugs, como HackerOne ou Bugcrowd.
• caos - Coletamos e mantemos ativamente dados de ativos em toda a Internet. Este projeto tem como objetivo aprimorar a pesquisa e analisar mudanças em torno do DNS para obter melhores insights.
• lista de recompensas de bugs - A lista de crowdsourcing mais abrangente e atualizada de programas de recompensas de bugs e divulgação de vulnerabilidades de segurança de toda a web, com curadoria da comunidade de hackers.

• Varredura ativa ++
• Conversor de tipo de conteúdo
• Mineiro param
• Registrador ++
• Intruso turbo
• Carregar scanner
• Parâmetros refletidos
• Colaborador em todos os lugares
• Scanner alimentado por barra invertida
• Versão do software Repórter
• Verificador de vulnerabilidade de software
• Autorizar
• Contrabandista de solicitação HTTP
• Fluxo
• Caçar
• Recompensa de arroto
• Taborador
• Adicionar cabeçalho personalizado
• atacante de injeção de comando
• BurpSuite-Xkeys - Uma extensão do Burp Suite para extrair strings interessantes (chave, segredo, token ou etc.) de uma página da web.
• Admin-Panel_Finder – Uma extensão do conjunto burp que enumera infraestrutura e interfaces de administração de aplicativos (OTG-CONFIG-005)
• x8-Burp - Conjunto de descoberta de parâmetros ocultos
• extensões de arroto - Extensões de arroto
• inql - InQL - Uma extensão Burp para testes de segurança GraphQL
• ip-rotate - Extensão para Burp Suite que usa AWS API Gateway para girar seu IP em cada solicitação.
• saml-raider - Extensão SAML2 Burp
• jwt-editor - Uma extensão do Burp Suite e um aplicativo independente para criar e editar JSON Web Tokens. Esta ferramenta oferece suporte à assinatura e verificação de JWS, criptografia e descriptografia de JWE e automação de diversos ataques conhecidos contra aplicativos que consomem JWT.

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

Suíte Burp profissional

• Suíte Burp - || Ative Burp Suite Pro com carregador e gerador de chaves ||

Escopo

^.+ . company . com$     ^443$   ^/. *

• slowhttptest - Simulador de ataque DoS na camada de aplicação

• STEWS – Uma ferramenta de segurança para enumerar WebSockets

• mythril - Ferramenta de análise de segurança para bytecode EVM. Suporta contratos inteligentes construídos para Ethereum, Hedera, Quorum, Vechain, Roostock, Tron e outros blockchains compatíveis com EVM.

(voltar ao topo)