web recon

pr0xh4ck © 2023

• 变焦眼
• 类似网站的
• 扫描
• Dorks-collections-list - Github 存储库和文章列表，其中包含不同搜索引擎的 dorks 列表
• dorksearch - 快速谷歌 dork

• 接触
• 网站图标哈希器
• Shodan Facet - 侦察网站
• http.favicon.hash - http.favicon.hash：

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• 中央操作系统
• 间谍网
• whoisxmlapi
• 视图域名
• bgp.he.net
• shodan cli
• fav-up - 使用 Shodan 通过 favicon 进行 IP 查找
• testsl.sh - 在任何端口上的任何位置测试 TLS/SSL 加密
• ipaddressguide - IP 地址、跟踪 IP 地址、将 IP 地址转换为十进制值或 CIDR 格式等，适用于 IPv4 和 IPv6 格式。

虚拟主机查找

• 扫描仪

• 域名解析
• 主机Linux工具
• 查找

apt-get update
apt-get install dnsutils

• 域眼
• 查找
• 域名系统
• DNS阶段
• 奇点 - DNS 重新绑定攻击框架。
• whonow - 用于动态执行 DNS 重新绑定攻击的“恶意”DNS 服务器（在 rebind.network:53 上运行的公共实例）
• dns-rebind-toolkit - 用于创建 DNS 重新绑定攻击的前端 JavaScript 工具包。
• dref - DNS 重新绑定利用框架
• rbndr - 简单的 DNS 重新绑定服务
• httprebind - 基于 DNS 重新绑定的 SSRF 攻击的自动工具
• dnsFookup - DNS 重新绑定工具包

DNS 公共名称服务器

• 名称服务器
• fresh-dns-servers - 新鲜的 DNS 服务器

• shodan.io
  • shodan 查询 - shodan 基本查询
• 间谍
• 人口普查系统
• 福法
• 二元边

• 证书.透明度
• Facebook
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - 帮助处理 X.509 证书和 TLS 问题的 shell 脚本集合

• crtfinder - 从 crt.sh 网站提取所有子域的快速工具。使用标准和高级搜索技术，输出可达 sub.sub.sub.subdomain.com

• 积聚

• 子查找器

• 域名转储程序

  • API-dnsdumpster.com - （非官方）Python API

• 资产查找器

• 阿夸通

• 人口普查系统

• 芬域

• 卑鄙的

• 子域名解析器

• 纯的

• 查找前端域

• 域名猎人

• 苏多米

• 域名大日期

• 阿努比斯

• CTFR

• 快速域名系统

异常(web)子域枚举

• 域名系统
• tls
• 威胁人群

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

在 GitHub 上查找子域

• github子域

从国防部（国防部）官方网站查找子域名

• 霉菌

• 域名解析器
• 替代域名
• 改组
• 域名解析
• 域名
• 颠覆
• DNS验证器
• 获得者
• 解析域名

• DarkScrape - 用于抓取黑暗网站的 OSINT 工具
• virustotal - 分析可疑文件和 URL 以检测恶意软件类型，并自动与安全社区共享
• RED_HAWK - 用于信息收集、漏洞扫描和爬行的多合一工具。所有渗透测试人员必备的工具
• 站点索引 - 站点索引
• 乌多克
• 最爱
• testsl - 在任何端口上的任何位置测试 TLS/SSL 加密
• BBZ
• 声纳搜索
• notify - Notify 是一个基于 Go 的辅助包，使您能够流式传输多个工具的输出（或从文件中读取）并将其发布到各种支持的平台。
• 电子邮件查找器
• 分析关系
• 映射器
• 模糊
• 云检测
• 交互sh
• BBRF
• Spiderfoot - SpiderFoot 自动化 OSINT 以获取威胁情报并绘制攻击面图。
• Visualsitemapper - 免费服务，可以快速显示您网站的交互式视觉地图。
• jwt - JWT.IO 允许您解码、验证和生成 JWT。控制您的 JWT
• bgp.he - 互联网骨干网和托管提供商
• spyse - 通过数字指纹查找任何互联网资产
• whoxy - whois 数据库

• httprobe - 作者：tomnomnom
• httpx - 通过项目发现
• httpstatus - 网页版

host -t CNAME input.com

• subjack - 用 Go 编写的子域接管工具
• SubOver - 强大的子域接管工具
• autoSubTakeover - 用于检查 CNAME 是否解析为范围地址的工具。如果 CNAME 解析为非范围地址，则可能值得检查是否可以接管子域。
• NSBrute - 用于接管易受 AWS NS Takeover 攻击的域的 Python 实用程序
• can-i-take-over-xyz - “我可以接管 XYZ 吗？” — 服务列表以及如何使用悬空 DNS 记录声明（子）域。
• 我可以接管 xyz-v2 - V2
• cnames - 获取已解析子域的列表并输出所有相应的 CNAMES。
• subHijack - 劫持被遗忘和配置错误的子域
• tko-subs - 一种可以帮助检测和接管具有无效 DNS 记录的子域的工具
• HostileSubBruteforcer - 此应用程序将对现有子域进行暴力破解，并在第 3 方主机已正确设置时提供信息。
• secondary - 二阶子域接管扫描器
• takeover - 用于大规模测试子域接管可能性的工具。

• EyeWitness - EyeWitness 旨在获取网站屏幕截图，提供一些服务器标头信息，并在可能的情况下识别默认凭据。
• aquatone - Aquatone 是一种用于对大量主机上的网站进行目视检查的工具，可以方便地快速获得基于 HTTP 的攻击面的概述。
• Screenshoteer - 从命令行制作网站屏幕截图和移动模拟。
• gowitness - gowitness - 使用 Chrome Headless 的 golang、网络屏幕截图实用程序
• WitnessMe - Web 库存工具，使用 Pyppeteer（无头 Chrome/Chromium）截取网页屏幕截图，并提供一些额外的功能，让生活更轻松。
• eyeballer - 用于分析渗透测试屏幕截图的卷积神经网络
• scrying - 一种用于在一个地方收集 RDP、Web 和 VNC 屏幕截图的工具
• Depix - 从像素化屏幕截图中恢复密码
• httpscreenshot - HTTPScreenshot 是一个用于抓取大量网站的屏幕截图和 HTML 的工具。

• ObserverWard - 跨平台社区网页指纹识别工具

AEM-aem-黑客

• cmseek - CMS 检测和利用套件 - 扫描 WordPress、Joomla、Drupal 和 180 多个其他 CMS
• webanlyze - Wappalyzer 的端口（发现网站上使用的技术）以自动进行大规模扫描。
• Whatweb - 下一代网络扫描仪
• wappalyzer - wappalyzer 网站
• wappalyzer cli - 识别网站上的技术。
• 构建与
• 使用 cli 构建 -BuiltWith API 客户端
• backlinkwatch - 反向链接查找网站
• retirejs - 扫描器检测具有已知漏洞的 JavaScript 库的使用情况

• inventory - 公共错误赏金计划的资产清单。
• bugradar - 通过运行最好的工具集来执行扫描和查找漏洞，对错误赏金计划进行高级外部自动化。
• wapiti-scanner - 扫描您的网站
• nuclei - Nuclei 是一种基于模板的可配置目标扫描的快速工具，提供巨大的可扩展性和易用性。
  • Nuclei-Templates-Collection - Nuclei 模板集合
  • the-nuclei-templates - 我们编写的 Nuclei 模板。
• scant3r - ScanT3r - 基于模块的错误赏金自动化工具
• Sn1per - 面向攻击性安全专家的自动化渗透测试框架
• Metasploit 框架 - Metasploit 框架
• nikto - Nikto Web 服务器扫描仪
• Arachni - Web 应用程序安全扫描器框架
• jaeles - 用于自动化 Web 应用程序测试的瑞士军刀
• retire.js - 扫描器检测具有已知漏洞的 JavaScript 库的使用
• Osmedeus - 用于侦察和漏洞扫描的全自动进攻性安全框架
• getsploit - 用于搜索和下载漏洞的命令行实用程序
• flan - 一个非常贴心的漏洞扫描器
• Findsploit - 立即在本地和在线数据库中查找漏洞
• BlackWidow - 基于 Python 的 Web 应用程序扫描器，用于收集目标网站上 OWASP 漏洞的 OSINT 和模糊测试。
• backslash-powered-scanner - 查找未知类别的注入漏洞
• Eagle - 基于多线程插件的漏洞扫描器，用于大规模检测基于 Web 的应用程序漏洞
• cariddi - 获取域列表、抓取 URL 并扫描端点、机密、API 密钥、文件扩展名、令牌等...
• kenzer - 自动网络资产枚举和扫描
• ReScue - 用于检测正则表达式的缓慢匹配漏洞的自动化工具。

文件上传扫描仪

• fuxploider - 文件上传漏洞扫描器和利用工具。

网络扫描仪

• openvas - 流行的 Nessus 漏洞评估系统的免费软件实现。
• vuls - 适用于 GNU/Linux 和 FreeBSD 的无代理漏洞扫描器，用 Go 编写。
• nexpose - 与 Metasploit 集成的商业漏洞和风险管理评估引擎，由 Rapid7 出售。
• nessus - 商业漏洞管理、配置和合规性评估平台，由 Tenable 销售。

漏洞模式搜索

• gf - grep 的包装，帮助您 grep 查找内容
• Gf-Patterns-Collection - 越来越多

文字新闻

• 扫描仪

乔姆拉

• 乔姆扫描

德鲁帕尔

• droopescan - 一种基于插件的扫描程序，可帮助安全研究人员识别多个 CMS（主要是 Drupal 和 Silverstripe）的问题。

• s3-inspector - 检查 AWS S3 存储桶权限的工具
• S3-侦察 - S3 侦察技巧
• 侦察套件
• 吸食
• 懒惰3
• 云枚举
• 三叶草
• gcpbucketbrute
• S3 铲斗机

水桶

• S3Scanner - 扫描打开的 AWS S3 存储桶并转储内容
• AWSBucketDump - 用于在 S3 存储桶中查找感兴趣文件的安全工具
• CloudScraper - CloudScraper：枚举搜索云资源目标的工具。 S3 存储桶、Azure Blob、数字海洋存储空间。
• s3viewer - 公开开放的 Amazon AWS S3 存储桶查看器
• festin - FestIn - S3 桶弱点发现
• s3reverse - 各种 s3 存储桶的格式转换为一种格式。用于错误奖励和安全测试。
• Mass-s3-bucket-tester - 这测试 s3 存储桶列表，以查看它们是否启用了目录列表或者是否可上传
• S3BucketList - 列出请求中找到的 Amazon S3 存储桶的 Firefox 插件
• dirlstr - 从 URL 列表中查找目录列表或打开 S3 存储桶
• Burp-AnonymousCloud - Burp 扩展执行被动扫描以识别云存储桶，然后测试它们是否存在可公开访问的漏洞
• kicks3 - 来自 html、js 的 S3 存储桶查找器和存储桶错误配置测试工具
• 2tearsinabucket - 枚举特定目标的 s3 存储桶。
• s3_objects_check - 对有效 S3 对象权限进行白盒评估，以识别可公开访问的文件。
• s3tk - Amazon S3 的安全工具包
• CloudBrute - 很棒的云枚举器
• s3cario - 如果它是有效的 Amazon s3 存储桶，此工具将首先获取 CNAME，如果不是，它将尝试检查域是否是存储桶名称。
• S3Cruze - 适用于渗透测试人员的一体化 AWS S3 存储桶工具。

• 吉特黑客
• 吉特猎犬
• gh-dork - Github dork 工具
• gitdorker - 一个 Python 程序，通过使用大型 dorks 存储库从 GitHub 上抓取机密。
• github-端点
• git-secrets - 阻止您将机密和凭据提交到 git 存储库
• gitleaks - 使用正则表达式和熵扫描 git 存储库（或文件）以获取秘密
• truffleHog - 在 git 存储库中搜索高熵字符串和秘密，深入挖掘提交历史记录
• gitGraber - gitGraber：监控 GitHub 以实时搜索和查找不同在线服务的敏感数据
• talisman - 通过挂钩 Git 提供的预推送挂钩，Talisman 验证传出变更集是否存在可疑的内容 - 例如授权令牌和私钥。
• GitGot - 半自动化、反馈驱动的工具，可快速搜索 GitHub 上的大量公共数据以查找敏感秘密。
• git-all-secrets - 通过利用多个开源 git 搜索工具来捕获所有 git 秘密的工具
• github-search - 在 GitHub 上执行基本搜索的工具。
• git-vuln-finder - 从 git 提交消息中查找潜在的软件漏洞
• commit-stream - #OSINT 工具，用于通过从 Github 事件 API 实时提取提交日志来查找 Github 存储库
• gitrob - GitHub 组织的侦察工具
• repo-supervisor - 扫描您的代码是否存在安全配置错误，搜索密码和秘密。
• GitMiner - 对 Github 上的内容进行高级挖掘的工具
• shhgit - 啊 shhgit！实时查找 GitHub 秘密
• 检测秘密 - 一种企业友好的方式来检测和防止代码中的秘密。
• rusty-hog - 一套用 Rust 构建的秘密扫描器，以提高性能。基于TruffleHog
• 耳语 - 识别硬编码的秘密和危险行为
• yar - Yar 是一种用于掠夺组织、用户和/或存储库的工具。
• dufflebag - 搜索暴露的 EBS 卷以获取秘密
• Secret-bridge - 监控 Github 是否泄露秘密
• Earlybird - EarlyBird 是一种敏感数据检测工具，能够扫描源代码存储库以查找明文密码违规、PII、过时的加密方法、密钥文件等。

GitHub dork 词汇表

• 呆子名单
• github-dorks

git

• GitTools - 一个包含 3 个工具的存储库，用于破解具有可用 .git 存储库的网站
• gitjacker - 从配置错误的网站泄漏 git 存储库
• git-dumper - 从网站转储 git 存储库的工具
• GitHunter - 用于在 Git 存储库中搜索有趣内容的工具
• dvcs-ripper - Rip Web 可访问（分布式）版本控制系统：SVN/GIT/HG...

• GHunt - ‍♂️ 调查 Google 电子邮件和文档。
• infoga - Infoga - 电子邮件 OSINT
• 重新考虑-？最先进的开源情报 (OSINT) 框架，用于扫描 IP 地址、电子邮件、网站、组织。
• theHarvester - 电子邮件、子域名和名称 Harvester - OSINT
• 猎人
• 电话簿
• 沃伊诺伯特
• 验证电子邮件地址
• 电子邮件检查器
• Clearbit-连接

• 数据库
• 违规解析
• 去散列
• 泄露信息
• 泄漏检查
• 日光基地
• 英特尔克斯
• 已被攻陷
• 分散的秘密

• waymore - 从 Wayback Machine 找到更多信息！
• sigurlfind3r - 用于发现已知 URL 的被动侦察工具 - 它使用各种在线资源被动收集 URL 列表
• waybackurls - 获取 Wayback Machine 知道的某个域的所有 URL
• gau - 从 AlienVault 的开放威胁交换、Wayback Machine 和 Common Crawl 获取已知 URL。
• gauplus - gau 的修改版本
• waybackpy - Wayback Machine API Python 接口和 CLI 工具。
• chronos - 从网页的 Wayback Machine 历史记录中提取信息片段

替换参数值

• bhedak - “qsreplace”的替代品，接受 URL 作为标准输入，用用户提供的值和标准输出替换所有查询字符串值。

查找反射参数

• gxss - 用于检查一堆包含反射参数的 URL 的工具。
• freq - 这是用于快速发送多个 get HTTP 请求的 go CLI 工具。
• bxss - 盲 XSS 注入器工具

从waybackurls.txt中找到js文件

• 主题

自动放置参数值

• 替换
• 网址重复数据删除

整理 url 列表

• 乌罗

• Masscan - TCP 端口扫描器，异步发出 SYN 数据包，在 5 分钟内扫描整个互联网。
• RustScan - 现代端口扫描器
• naabu - 用 go 编写的快速端口扫描器，注重可靠性和简单性。
• nmap - Nmap - 网络映射器。官方 SVN 存储库的 Github 镜像。
• sandmap - 类固醇 Nmap。简单的 CLI 能够运行纯 Nmap 引擎、31 个模块和 459 个扫描配置文件。
• ScanCannon - 将 Masscan 的速度与 nmap 的可靠性和详细枚举相结合
• 统一地图

从 Nmap 输出进行暴力破解

• 暴力喷雾

• 华夫w00f
• cf检查
• w3af - w3af：Web 应用程序攻击和审核框架，开源 Web 漏洞扫描器。

WAF旁路

• by-firewalls-by-DNS-history - 基于 DNS 历史记录的防火墙绕过脚本。该脚本将搜索 DNS A 历史记录并检查服务器是否对该域进行回复。对于 bug 赏金猎人来说很方便。
• CloudFail - 利用错误配置的 DNS 和旧数据库记录来查找 CloudFlare 网络背后的隐藏 IP

• gobuster - 用 Go 编写的目录/文件、DNS 和 VHost 破坏工具
• recursebuster - 用于递归查询网络服务器的快速内容发现工具，在渗透测试和网络应用程序评估中非常方便
• feroxbuster - 用 Rust 编写的快速、简单、递归内容发现工具。
• dirsearch - Web 路径扫描仪
• dirsearch - dirsearch 的 Go 实现。
• filebuster - 极其快速且灵活的网络模糊器
• dirstalk - dirbuster/dirb 的现代替代品
• dirbuster-ng -dirbuster-ng 是 Java dirbuster 工具的 C CLI 实现
• gospider -Gospider - 用 Go 编写的快速网络蜘蛛
• hakrawler - 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产

模糊测试

• ffuf - 用 Go 编写的快速网络模糊器
• wfuzz - Web 应用程序模糊器
• fuzzdb - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。
• IntruderPayloads - Burpsuite Intruder 有效负载、BurpBounty 有效负载、模糊列表、恶意文件上传以及 Web 渗透测试方法和清单的集合。
• fuzz.txt - 潜在危险文件
• fuzzilli - JavaScript 引擎模糊器
• fuzzapi - Fuzzapi 是用于 REST API 渗透测试的工具，并使用 API_Fuzzer gem
• qsfuzz - qsfuzz（查询字符串模糊）允许您构建自己的规则来模糊查询字符串并轻松识别漏洞。

22年3月18日

• relative-url-extractor - 一个从文件中提取相对 URL 的小工具。
• virtual-host-discovery - 用于枚举服务器上虚拟主机的脚本。

JS

• linx - 显示 JavaScript 文件中的不可见链接
• diffJs - 用于监视 Web 应用程序上 javascript 文件变化以进行侦察的工具。
• scripthunter - 在网站上查找 JavaScript 文件的工具

元数据

• exiftool - ExifTool 元信息读取器/写入器

• Earlybird - EarlyBird 是一种敏感数据检测工具，能够扫描源代码存储库以查找明文密码违规、PII、过时的加密方法、密钥文件等。

• DumpsterDiver - 在各种文件类型中搜索秘密的工具。

• ChopChop - ChopChop 是一个 CLI，可帮助开发人员扫描端点并识别敏感服务/文件/文件夹的暴露。

• gospider - 用 Go 编写的快速网络蜘蛛

• gobuster - 用 Go 编写的目录/文件、DNS 和 VHost 破坏工具

• 亚努塞克

• 源代码泄露黑客

• 最爱的人

• jwsxploiter - 测试 json Web 令牌安全性的工具

• bfac - BFAC（备份文件工件检查器）：一种自动化工具，用于检查可能泄露 Web 应用程序源代码的备份工件。

• 杰搜

• linkfinder - 一个在 JavaScript 文件中查找端点的 python 脚本

• Secretfinder - 用于查找敏感数据（apikeys，accesstoken，jwt，..）并搜索 javascript 文件上的任何内容的 python 脚本

• 联合安全局

• JSParser - 使用 Tornado 和 JSBeautifier 解析 JavaScript 文件中的相对 URL 的 python 2.7 脚本。在执行安全研究或 bug 赏金搜寻时，可用于轻松发现 AJAX 请求。

链接失效

• 损坏的链接检查器 - 在 HTML 中查找损坏的链接、丢失的图像等。
• brokenlinkhijacker - 用 Python 编写的快速断开链接劫持工具

• paramspider - 从网络档案的黑暗角落挖掘参数
• parameth - 该工具可用于暴力发现 GET 和 POST 参数
• param-miner - 此扩展识别隐藏的、未链接的参数。它对于查找 Web 缓存中毒漏洞特别有用。
• ParamPamPam - 该工具用于暴力发现 GET 和 POST 参数。
• Arjun - HTTP 参数发现套件。

删除来自 Waybacks 的重复项

• dpfilter - BugBounty，排序并删除重复的参数值而不丢失原始值

• dirdar - DirDar 是一个搜索（403-Forbidden）目录以破坏它并获取其上的目录列表的工具
• 4-ZERO-3 - 403/401 旁路方法
• byp4xx - 用于绕过 HTTP 40X 响应的 Pyhton 脚本。功能：动词篡改、标题、#bugbountytips 技巧和 2454 个用户代理。
• 403bypasser - 403bypasser 自动化用于绕过目标页面访问控制限制的技术。该工具将继续开发，欢迎贡献。

• bruteforce-lists - 一些用于暴力破解某些东西的文件。

• CheatSheetSeries - OWASP 备忘单系列旨在提供有关特定应用程序安全主题的高价值信息的简明集合。

• Bug-Bounty-Wordlists - 一个存储库，其中包含 bug 搜寻时使用的所有重要单词列表。

• seclists - SecLists 是安全测试人员的伴侣。它是安全评估期间使用的多种类型列表的集合，并收集在一个位置。列表类型包括用户名、密码、URL、敏感数据模式、模糊测试负载、Web shell 等等。

• 有效负载盒 - 仅攻击有效负载？

• Awesome-wordlists - 用于暴力破解和模糊测试的精选单词列表

• 模糊测试词表 - 模糊测试词表

• Web 攻击备忘单 - Web 攻击备忘单

• Payloadsallthethings - Web 应用程序安全和 Pentest/CT 的有用有效负载和绕过的列表

• pentestmonkey - 将猴子工作从渗透测试中剔除

• STOK建议

  • 资产票据

  • SecUtils - 我的安全项目中的随机实用程序，可能对其他人有用

  • 贾迪克斯

  • 萨姆列表

  • 模糊

  • webshel​​l - 这是一个 webshel​​l 开源项目

  • OneListForAll - Rockyou 用于网络模糊测试

  • bruteforce-lists - 一些用于暴力破解某些东西的文件。

  • english-words - 包含 479k 英语单词的文本文件，适用于所有基于词典/单词的项目，例如：自动完成/自动建议

卓越的

• Web Sec 备忘单
• 单词列表 - Assetnote 提供的自动和手动单词列表
• fuzzdb - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。
• 单词表
• 商品注入签名 - 商品注入签名、恶意输入、XSS、HTTP 标头注入、XXE、RCE、Javascript、XSLT

• 黑客工具
• httpmethods - HTTP 动词篡改和方法枚举
• 很棒的 os​​cp
• 马尔特戈
• 奥特夫
• 网站经纪人
• 爆炸
• 大赏金
• 很棒的错误赏金工具
• 很棒的网络黑客攻击
• 很棒的开源
• 塞布鲁图斯
• 拉达姆萨
• 重建大师
• unicode-converter - Unicode 转换器 十进制、文本、URL 和 unicode 转换器
• breport - 赏金报告生成器
• hackerone 100 个工具 - Hackerone 100 个黑客工具
• Nmap-For-Pentester - 使用“Nmap”寻找漏洞。

• Social-engineer-toolkit - TrustedSec 的社会工程师工具包 (SET) 存储库 - SET 的所有新版本都将部署在这里。

未分类

• JSONBee - 准备使用 JSONP 端点/有​​效负载来帮助绕过不同网站的内容安全策略（CSP）。
• Cyber​​Chef - 网络瑞士军刀 - 用于加密、编码、压缩和数据分析的 Web 应用程序
• bountyplz - 来自 Markdown 模板的自动安全报告（HackerOne 和 Bugcrowd 目前是支持的平台）
• Awesome-vulnerable-apps - 令人敬畏的易受攻击的应用程序
• XFFenum - X-Forwarded-For [403 禁止] 枚举

• Awesome-bughunting-oneliners - 从各种来源收集的很棒的 Bughunting oneliners 列表
• Awesome-oneliner-bugbounty - 一组很棒的单行脚本，特别是用于错误赏金提示的脚本。
• bbtips - BugBountyTips
• oneliner-bugbounty - 用于错误赏金的 oneliner 命令
• One-Liner-Scripts - 一系列用于 bug 赏金狩猎的很棒的单行脚本。

• keyhacks - Keyhacks 是一个存储库，它显示了可以检查错误赏金计划泄漏的 API 密钥以查看它们是否有效的快速方法。
• gmapsapiscanner - 用于确定泄露/发现的 Google 地图 API 密钥是否容易受到其他应用程序未经授权的访问。

• phpvuln - ?️ 查找 PHP 源代码中常见漏洞的审核工具

• 对话

• 披露 - 开源漏洞披露和错误赏金计划数据库。
• bug bounty dork - 具有负责任的披露计划/错误赏金计划的网站的 Google Dork 列表
• crunchbase - 发现创新公司及其背后的人
• bounty-targets-data - 此存储库包含符合报告条件的 bug 赏金平台范围（如 Hackerone/Bugcrowd/Intigriti/etc）每小时更新的数据转储
• Vdps_are_love - 这个仓库是为那些喜欢在 VDP 程序上狩猎的猎人而设计的。不隶属于已知错误赏金平台（例如 HackerOne 或 Bugcrowd）的 Vdp 程序列表。
• Chaos - 我们积极收集和维护互联网范围内的资产数据，该项目旨在加强研究和分析 DNS 周围的变化，以获得更好的见解。
• bug-bounty-list - 由黑客社区策划的最全面、最新的众包 bug 赏金和安全漏洞披露计划列表。

• 主动扫描++
• 内容类型转换器
• 参数矿工
• 记录器++
• 涡轮入侵者
• 上传扫描仪
• 反射参数
• 无处不在的合作者
• 反斜杠驱动的扫描仪
• 软件版本 记者
• 软件漏洞扫描器
• 自动化
• HTTP 请求走私者
• 流动
• 打猎
• 打嗝赏金
• 塔博拉特
• 添加自定义标头
• 命令注入攻击者
• BurpSuite-Xkeys - Burp Suite 扩展，用于从网页中提取有趣的字符串（密钥、秘密、令牌等）。
• Admin-Panel_Finder - 枚举基础架构和应用程序管理界面的 burp 套件扩展 (OTG-CONFIG-005)
• x8-Burp - 隐藏参数发现套件
• burp-extensions - Burp 扩展
• inql - InQL - 用于 GraphQL 安全测试的 Burp 扩展
• ip-rotate - Burp Suite 的扩展，它使用 AWS API Gateway 根据每个请求轮换您的 IP。
• saml-raider - SAML2 Burp 扩展
• jwt-editor - Burp Suite 扩展和独立应用程序，用于创建和编辑 JSON Web 令牌。该工具支持 JWS 的签名和验证、JWE 的加密和解密以及针对使用 JWT 的应用程序的几种著名攻击的自动化。

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

Burp 套件专业版

• Burp-Suite - ||使用加载程序和密钥生成器激活 Burp Suite Pro ||

范围

^.+ . company . com$     ^443$   ^/. *

• Slowhttptest - 应用层 DoS 攻击模拟器

• STEWS - 用于枚举 WebSocket 的安全工具

• myril - EVM 字节码的安全分析工具。支持为以太坊、Hedera、Quorum、Vechain、Roostock、Tron 和其他 EVM 兼容区块链构建的智能合约。

（回到顶部）