web recon

pr0xh4ck © 2023

• 變焦眼
• 類似網站的
• 掃描
• Dorks-collections-list - Github 儲存庫和文章列表，其中包含不同搜尋引擎的 dorks 列表
• dorksearch - 快速Google dork

• 曝露
• 網站圖示哈希器
• Shodan Facet - 偵察網站
• http.favicon.hash - http.favicon.hash：

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• 中央作業系統
• 間諜網
• whoisxmlapi
• 視圖域名
• bgp.he.net
• shodan cli
• fav-up - 使用 Shodan 透過 favicon 進行 IP 查找
• testsl.sh - 在任何連接埠上的任何位置測試 TLS/SSL 加密
• ipaddressguide - IP 位址、追蹤 IP 位址、將 IP 位址轉換為十進位值或 CIDR 格式等，適用於 IPv4 和 IPv6 格式。

虛擬主機查找

• 掃描儀

• 網域解析
• 主機Linux工具
• 尋找

apt-get update
apt-get install dnsutils

• 域眼
• 尋找
• 域名系統
• DNS階段
• 奇點 - DNS 重新綁定攻擊框架。
• whonow - 用於動態執行 DNS 重新綁定攻擊的「惡意」DNS 伺服器（在 rebind.network:53 上執行的公用實例）
• dns-rebind-toolkit - 用於建立 DNS 重新綁定攻擊的前端 JavaScript 工具包。
• dref - DNS 重新綁定利用框架
• rbndr - 簡單的 DNS 重新綁定服務
• httprebind - 基於 DNS 重新綁定的 SSRF 攻擊的自動工具
• dnsFookup - DNS 重新綁定工具包

DNS 公共名稱伺服器

• 名稱伺服器
• fresh-dns-servers - 新鮮的 DNS 伺服器

• shodan.io
  • shodan 查詢 - shodan 基本查詢
• 間諜
• 人口普查系統
• 福法
• 二元邊

• 證書.透明度
• Facebook
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - 幫助處理 X.509 憑證和 TLS 問題的 shell 腳本集合

• crtfinder - 從 crt.sh 網站提取所有子網域的快速工具。使用標準和高級搜尋技術，輸出可達 sub.sub.sub.subdomain.com

• 累積

• 子查找器

• 域名轉儲程序

  • API-dnsdumpster.com - （非官方）Python API

• 資產查找器

• 阿誇通

• 人口普查系統

• 芬域

• 卑鄙的

• 子網域解析器

• 純的

• 尋找前端域

• 域名獵人

• 蘇多米

• 網域大日期

• 阿努比斯

• CTFR

• 快速域名系統

異常(web)子域枚舉

• 域名系統
• tls
• 威脅人群

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

在 GitHub 上尋找子網域

• github子域

從國防部（國防部）官方網站尋找子域名

• 黴菌

• 網域解析器
• 替代域名
• 改組
• 網域解析
• 網域
• 顛覆
• DNS驗證器
• 獲得者
• 解析域名

• DarkScrape - 用於抓取黑暗網站的 OSINT 工具
• virustotal - 分析可疑文件和 URL 以偵測惡意軟體類型，並自動與安全社群分享
• RED_HAWK - 用於資訊收集、漏洞掃描和爬行的多合一工具。所有滲透測試人員必備的工具
• 網站索引 - 網站索引
• 烏多克
• 最愛
• testsl - 在任何連接埠上的任何位置測試 TLS/SSL 加密
• BBZ
• 聲納搜尋
• notify - Notify 是一個基於 Go 的輔助包，使您能夠串流多個工具的輸出（或從文件中讀取）並將其發佈到各種支援的平台。
• 電子郵件查找器
• 分析關係
• 映射器
• 模糊
• 雲端偵測
• 交互sh
• BBRF
• Spiderfoot - SpiderFoot 自動化 OSINT 以取得威脅情報並繪製攻擊面圖。
• Visualsitemapper - 免費服務，可以快速顯示您網站的互動式視覺地圖。
• jwt - JWT.IO 允許您解碼、驗證和產生 JWT。控制您的 JWT
• bgp.he - 網路骨幹網路和託管供應商
• spyse - 透過數位指紋尋找任何網路資產
• whoxy - whois 資料庫

• httprobe - 作者：tomnomnom
• httpx - 透過專案發現
• httpstatus - 網頁版

host -t CNAME input.com

• subjack - 用 Go 寫的子域接管工具
• SubOver - 強大的子網域接管工具
• autoSubTakeover - 用於檢查 CNAME 是否解析為範圍位址的工具。如果 CNAME 解析為非範圍位址，則可能值得檢查是否可以接管子網域。
• NSBrute - 用於接管易受 AWS NS Takeover 攻擊的網域的 Python 實用程式
• can-i-take-over-xyz - “我可以接管 XYZ 嗎？” — 服務清單以及如何使用懸空 DNS 記錄聲明（子）網域。
• 我可以接管 xyz-v2 - V2
• cnames - 取得已解析子網域的清單並輸出所有對應的 CNAMES。
• subHijack - 劫持被遺忘和配置錯誤的子域
• tko-subs - 一種可以幫助偵測和接管具有無效 DNS 記錄的子網域的工具
• HostileSubBruteforcer - 此應用程式將對現有子網域進行暴力破解，並在第 3 方主機已正確設定時提供資訊。
• secondary - 二階子域接管掃描器
• takeover - 用於大規模測試子域接管可能性的工具。

• EyeWitness - EyeWitness 旨在獲取網站螢幕截圖，提供一些伺服器標頭訊息，並在可能的情況下識別預設憑證。
• aquatone - Aquatone 是一種用於對大量主機上的網站進行目視檢查的工具，可輕鬆快速獲得基於 HTTP 的攻擊面的概述。
• Screenshoteer - 從命令列製作網站螢幕截圖和移動模擬。
• gowitness - gowitness - 使用 Chrome Headless 的 golang、網路螢幕截圖實用程式
• WitnessMe - Web 庫存工具，使用 Pyppeteer（無頭 Chrome/Chromium）截取網頁截圖，並提供一些額外的功能，讓生活更輕鬆。
• eyeballer - 用於分析滲透測試螢幕截圖的捲積神經網絡
• scrying - 一種用於在一個地方收集 RDP、Web 和 VNC 螢幕截圖的工具
• Depix - 從像素化螢幕截圖中恢復密碼
• httpscreenshot - HTTPScreenshot 是用於抓取大量網站的螢幕截圖和 HTML 的工具。

• ObserverWard - 跨平台社群網頁指紋辨識工具

AEM-aem-駭客

• cmseek - CMS 偵測和利用套件 - 掃描 WordPress、Joomla、Drupal 和 180 多個其他 CMS
• webanlyze - Wappalyzer 的連接埠（發現網站上使用的技術）以自動進行大規模掃描。
• Whatweb - 下一代網路掃描儀
• wappalyzer - wappalyzer 網站
• wappalyzer cli - 識別網站上的技術。
• 建構與
• 使用 cli 建置 -BuiltWith API 客戶端
• backlinkwatch - 反向連結查找網站
• retirejs - 掃描器偵測具有已知漏洞的 JavaScript 程式庫的使用情況

• inventory - 公共錯誤賞金計畫的資產清單。
• bugradar - 透過執行最好的工具集來執行掃描和尋找漏洞，對錯誤賞金計畫進行進階外部自動化。
• wapiti-scanner - 掃描您的網站
• nuclei - Nuclei 是一種基於模板的可配置目標掃描的快速工具，提供巨大的可擴展性和易用性。
  • Nuclei-Templates-Collection - Nuclei 範本集合
  • the-nuclei-templates - 我們寫的 Nuclei 模板。
• scant3r - ScanT3r - 基於模組的錯誤賞金自動化工具
• Sn1per - 攻擊性安全專家為導向的自動化滲透測試框架
• Metasploit 框架 - Metasploit 框架
• nikto - Nikto Web 伺服器掃描儀
• Arachni - Web 應用程式安全掃描器框架
• jaeles - 用於自動化 Web 應用程式測試的瑞士軍刀
• retire.js - 掃描器偵測具有已知漏洞的 JavaScript 函式庫的使用
• Osmedeus - 用於偵察和漏洞掃描的全自動進攻性安全框架
• getsploit - 用於搜尋和下載漏洞的命令列實用程式
• flan - 一個非常貼心的漏洞掃描器
• Findsploit - 立即在本地和線上資料庫中尋找漏洞
• BlackWidow - 基於 Python 的 Web 應用程式掃描器，用於收集目標網站上 OWASP 漏洞的 OSINT 和模糊測試。
• backslash-powered-scanner - 尋找未知類別的注入漏洞
• Eagle - 基於多執行緒插件的漏洞掃描器，用於大規模檢測基於 Web 的應用程式漏洞
• cariddi - 取得網域清單、抓取 URL 並掃描端點、機密、API 金鑰、檔案副檔名、令牌等...
• kenzer - 自動網路資產枚舉和掃描
• ReScue - 用於檢測正規表示式的緩慢匹配漏洞的自動化工具。

文件上傳掃描儀

• fuxploider - 檔案上傳漏洞掃描器和利用工具。

網路掃描儀

• openvas - 流行的 Nessus 漏洞評估系統的免費軟體實作。
• vuls - 適用於 GNU/Linux 和 FreeBSD 的無代理漏洞掃描器，以 Go 編寫。
• nexpose - 與 Metasploit 整合的商業漏洞和風險管理評估引擎，由 Rapid7 出售。
• nessus - 商業漏洞管理、配置和合規性評估平台，由 Tenable 銷售。

漏洞模式搜尋

• gf - grep 的包裝，幫助您 grep 尋找內容
• Gf-Patterns-Collection - 越來越多

文字新聞

• 掃描儀

喬姆拉

• 喬姆掃描

德魯帕爾

• droopescan - 一種基於插件的掃描程序，可協助安全研究人員識別多個 CMS（主要是 Drupal 和 Silverstripe）的問題。

• s3-inspector - 檢查 AWS S3 儲存桶權限的工具
• S3-偵察 - S3 偵察技巧
• 偵察套件
• 吸食
• 懶惰3
• 雲枚舉
• 三葉草
• gcpbucketbrute
• S3 鏟鬥機

水桶

• S3Scanner - 掃描開啟的 AWS S3 儲存桶並轉儲內容
• AWSBucketDump - 用於在 S3 儲存桶中尋找感興趣檔案的安全工具
• CloudScraper - CloudScraper：枚舉搜尋雲端資源目標的工具。 S3 儲存桶、Azure Blob、數位海洋儲存空間。
• s3viewer - 公開開放的 Amazon AWS S3 儲存桶檢視器
• festin - FestIn - S3 桶弱點發現
• s3reverse - 各種 s3 儲存桶的格式轉換為一種格式。用於錯誤獎勵和安全測試。
• Mass-s3-bucket-tester - 這測試 s3 儲存桶列表，以查看它們是否啟用了目錄列表或是否可上傳
• S3BucketList - 列出請求中找到的 Amazon S3 儲存桶的 Firefox 插件
• dirlstr - 從 URL 清單中尋找目錄清單或開啟 S3 儲存桶
• Burp-AnonymousCloud - Burp 擴充功能執行被動掃描以識別雲端儲存桶，然後測試它們是否存在可公開存取的漏洞
• kicks3 - 來自 html、js 的 S3 儲存桶查找器和儲存桶錯誤配置測試工具
• 2tearsinabucket - 枚舉特定目標的 s3 儲存桶。
• s3_objects_check - 對有效 S3 物件權限進行白盒評估，以識別可公開存取的檔案。
• s3tk - Amazon S3 的安全工具包
• CloudBrute - 很棒的雲端枚舉器
• s3cario - 如果它是有效的 Amazon s3 儲存桶，此工具將首先取得 CNAME，如果不是，它將嘗試檢查網域是否為儲存桶名稱。
• S3Cruze - 適用於滲透測試人員的一體化 AWS S3 儲存桶工具。

• 吉特駭客
• 吉特獵犬
• gh-dork - Github dork 工具
• gitdorker - 一個 Python 程序，透過使用大型 dorks 儲存庫從 GitHub 上抓取機密。
• github-端點
• git-secrets - 阻止您將機密和憑證提交到 git 儲存庫
• gitleaks - 使用正規表示式和熵掃描 git 儲存庫（或檔案）以取得秘密
• truffleHog - 在 git 儲存庫中搜尋高熵字串和秘密，深入挖掘提交歷史記錄
• gitGraber - gitGraber：監控 GitHub 以即時搜尋和尋找不同線上服務的敏感數據
• talisman - 透過掛鉤 Git 提供的預推送掛鉤，Talisman 驗證傳出變更集是否存在可疑的內容 - 例如授權令牌和私鑰。
• GitGot - 半自動化、回饋驅動的工具，可快速搜尋 GitHub 上的大量公開資料以找到敏感秘密。
• git-all-secrets - 透過利用多個開源 git 搜尋工具來捕捉所有 git 秘密的工具
• github-search - 在 GitHub 上執行基本搜尋的工具。
• git-vuln-finder - 從 git 提交訊息中尋找潛在的軟體漏洞
• commit-stream - #OSINT 工具，用於透過從 Github 事件 API 即時提取提交日誌來尋找 Github 儲存庫
• gitrob - GitHub 組織的偵察工具
• repo-supervisor - 掃描您的程式碼是否有安全設定錯誤，搜尋密碼和秘密。
• GitMiner - 對 Github 上的內容進行高級挖掘的工具
• shhgit - 啊 shhgit！即時尋找 GitHub 秘密
• 檢測秘密 - 一種企業友善的方式來檢測和防止程式碼中的秘密。
• rusty-hog - 一套用 Rust 建造的秘密掃描器，以提高效能。基於TruffleHog
• 耳語 - 辨識硬編碼的秘密和危險行為
• yar - Yar 是一種用於掠奪組織、使用者和/或儲存庫的工具。
• dufflebag - 搜尋暴露的 EBS 磁碟區以取得秘密
• Secret-bridge - 監控 Github 是否洩漏秘密
• Earlybird - EarlyBird 是一種敏感資料偵測工具，能夠掃描原始碼儲存庫以尋找明文密碼違規、PII、過時的加密方法、金鑰檔案等。

GitHub dork 詞彙表

• 呆子名單
• github-dorks

git

• GitTools - 一個包含 3 個工具的儲存庫，用於破解具有可用 .git 儲存庫的網站
• gitjacker - 從配置錯誤的網站洩漏 git 儲存庫
• git-dumper - 從網站轉儲 git 儲存庫的工具
• GitHunter - 用於在 Git 儲存庫中搜尋有趣內容的工具
• dvcs-ripper - Rip Web 可存取（分散式）版本控制系統：SVN/GIT/HG...

• GHunt - ‍♂️ 調查 Google 電子郵件和文件。
• infoga - Infoga - 電子郵件 OSINT
• 重新考慮-？最先進的開源情報 (OSINT) 框架，用於掃描 IP 位址、電子郵件、網站、組織。
• theHarvester - 電子郵件、子網域和名稱 Harvester - OSINT
• 獵人
• 電話簿
• 沃伊諾伯特
• 驗證電子郵件地址
• 電子郵件檢查器
• Clearbit-連接

• 資料庫
• 違規解析
• 去散列
• 洩漏訊息
• 洩漏檢查
• 日光基地
• 英特爾克斯
• 已被攻陷
• 分散的秘密

• waymore - 從 Wayback Machine 找到更多資訊！
• sigurlfind3r - 用於發現已知 URL 的被動偵察工具 - 它使用各種線上資源被動收集 URL 列表
• waybackurls - 取得 Wayback Machine 所知道的某個網域的所有 URL
• gau - 從 AlienVault 的開放威脅交換、Wayback Machine 和 Common Crawl 取得已知 URL。
• gauplus - gau 的修改版本
• waybackpy - Wayback Machine API Python 介面和 CLI 工具。
• chronos - 從網頁的 Wayback Machine 歷史記錄中提取資訊片段

替換參數值

• bhedak - “qsreplace”的替代品，接受 URL 作為標準輸入，並以使用者提供的值和標準輸出取代所有查詢字串值。

尋找反射參數

• gxss - 用於檢查一堆包含反射參數的 URL 的工具。
• freq - 這是用於快速發送多個 get HTTP 請求的 go CLI 工具。
• bxss - 盲 XSS 注入器工具

從waybackurls.txt中找到js文件

• 主題

自動放置參數值

• 替換
• 網址重複資料刪除

整理 url 列表

• 烏羅

• Masscan - TCP 連接埠掃描器，非同步發出 SYN 封包，在 5 分鐘內掃描整個網路。
• RustScan - 現代連接埠掃描器
• naabu - 用 go 編寫的快速連接埠掃描器，注重可靠性和簡單性。
• nmap - Nmap - 網路映射器。官方 SVN 儲存庫的 Github 鏡像。
• sandmap - 類固醇 Nmap。簡單的 CLI 能夠運行純 Nmap 引擎、31 個模組和 459 個掃描設定檔。
• ScanCannon - 將 Masscan 的速度與 nmap 的可靠性和詳細枚舉相結合
• 統一地圖

從 Nmap 輸出進行暴力破解

• 暴力噴霧

• 華夫w00f
• cf檢查
• w3af - w3af：Web 應用程式攻擊和審核框架，開源 Web 漏洞掃描器。

WAF旁路

• by-firewalls-by-DNS-history - 基於 DNS 歷史記錄的防火牆繞過腳本。該腳本將搜尋 DNS A 歷史記錄並檢查伺服器是否對該網域進行回應。對於 bug 賞金獵人來說很方便。
• CloudFail - 利用錯誤配置的 DNS 和舊資料庫記錄來尋找 CloudFlare 網路背後的隱藏 IP

• gobuster - 用 Go 寫的目錄/檔案、DNS 和 VHost 破壞工具
• recursebuster - 用於遞歸查詢網頁伺服器的快速內容發現工具，在滲透測試和網頁應用程式評估中非常方便
• feroxbuster - 用 Rust 寫的快速、簡單、遞迴內容發現工具。
• dirsearch - Web 路徑掃描儀
• dirsearch - dirsearch 的 Go 實作。
• filebuster - 極其快速且靈活的網路模糊器
• dirstalk - dirbuster/dirb 的現代替代品
• dirbuster-ng -dirbuster-ng 是 Java dirbuster 工具的 C CLI 實現
• gospider -Gospider - 用 Go 寫的快速網路蜘蛛
• hakrawler - 簡單、快速的網路爬蟲，旨在輕鬆、快速地發現網頁應用程式中的端點和資產

模糊測試

• ffuf - 用 Go 寫的快速網路模糊器
• wfuzz - Web 應用程式模糊器
• fuzzdb - 用於黑盒應用程式故障注入和資源發現的攻擊模式和原語字典。
• IntruderPayloads - Burpsuite Intruder 有效負載、BurpBounty 有效負載、模糊清單、惡意檔案上傳以及 Web 滲透測試方法和清單的集合。
• fuzz.txt - 潛在危險文件
• fuzzilli - JavaScript 引擎模糊器
• fuzzapi - Fuzzapi 是用於 REST API 滲透測試的工具，並使用 API_Fuzzer gem
• qsfuzz - qsfuzz（查詢字串模糊）可讓您建立自己的規則來模糊查詢字串並輕鬆識別漏洞。

22年3月18日

• relative-url-extractor - 一個從文件中提取相對 URL 的小工具。
• virtual-host-discovery - 用於枚舉伺服器上虛擬主機的腳本。

JS

• linx - 顯示 JavaScript 檔案中的不可見鏈接
• diffJs - 用於監視 Web 應用程式上 javascript 檔案變更以進行偵察的工具。
• scripthunter - 在網站上尋找 JavaScript 檔案的工具

元數據

• exiftool - ExifTool 元資訊讀取器/寫入器

• Earlybird - EarlyBird 是一種敏感資料偵測工具，能夠掃描原始碼儲存庫以尋找明文密碼違規、PII、過時的加密方法、金鑰檔案等。

• DumpsterDiver - 在各種文件類型中搜尋秘密的工具。

• ChopChop - ChopChop 是一個 CLI，可協助開發人員掃描端點並識別敏感服務/檔案/資料夾的曝光。

• gospider - 用 Go 寫的快速網路蜘蛛

• gobuster - 用 Go 寫的目錄/檔案、DNS 和 VHost 破壞工具

• 亞努塞克

• 原始碼洩漏駭客

• 最愛的人

• jwsxploiter - 測試 json Web 令牌安全性的工具

• bfac - BFAC（備份檔案工件檢查器）：一種自動化工具，用於檢查可能洩漏 Web 應用程式原始碼的備份工件。

• 傑搜

• linkfinder - 一個在 JavaScript 檔案中尋找端點的 python 腳本

• Secretfinder - 用於尋找敏感資料（apikeys，accesstoken，jwt，..）並搜尋 javascript 檔案上的任何內容的 python 腳本

• 聯合安全局

• JSParser - 使用 Tornado 和 JSBeautifier 解析 JavaScript 檔案中的相對 URL 的 python 2.7 腳本。執行安全研究或 bug 賞金搜尋時，可用於輕鬆發現 AJAX 請求。

連結失效

• 損壞的連結檢查器 - 在 HTML 中尋找損壞的連結、遺失的圖像等。
• brokenlinkhijacker - 用 Python 寫的快速斷開連結劫持工具

• paramspider - 從網路檔案的黑暗角落挖掘參數
• parameth - 該工具可用於暴力發現 GET 和 POST 參數
• param-miner - 此擴充功能可識別隱藏的、未連結的參數。它對於查找 Web 快取中毒漏洞特別有用。
• ParamPamPam - 此工具用於暴力發現 GET 和 POST 參數。
• Arjun - HTTP 參數發現套件。

刪除來自 Waybacks 的重複項

• dpfilter - BugBounty，排序並刪除重複的參數值而不遺失原始值

• dirdar - DirDar 是搜尋（403-Forbidden）目錄以破壞它並取得其上的目錄清單的工具
• 4-ZERO-3 - 403/401 旁路方法
• byp4xx - 用於繞過 HTTP 40X 回應的 Pyhton 腳本。功能：動詞篡改、標題、#bugbountytips 技巧和 2454 個使用者代理。
• 403bypasser - 403bypasser 自動化用於繞過目標頁面存取控制限制的技術。該工具將繼續開發，歡迎貢獻。

• bruteforce-lists - 一些用於暴力破解某些東西的檔案。

• CheatSheetSeries - OWASP 備忘單系列旨在提供有關特定應用程式安全主題的高價值資訊的簡明集合。

• Bug-Bounty-Wordlists - 一個儲存庫，其中包含 bug 搜尋時使用的所有重要單字清單。

• seclists - SecLists 是安全測試人員的伴侶。它是安全評估期間使用的多種類型清單的集合，並收集在一個位置。清單類型包括使用者名稱、密碼、URL、敏感資料模式、模糊測試負載、Web shell 等等。

• 有效負載盒 - 僅攻擊有效負載？

• Awesome-wordlists - 暴力破解和模糊測試的精選單字清單

• 模糊測試詞表 - 模糊測試詞表

• Web 攻擊備忘單 - Web 攻擊備忘錄

• Payloadsallthethings - Web 應用程式安全和 Pentest/CT 的有用有效負載和繞過的列表

• pentestmonkey - 將猴子工作從滲透測試中剔除

• STOK建議

  • 資產票據

  • SecUtils - 我的安全項目中的隨機實用程序，可能對其他人有用

  • 賈迪克斯

  • 薩姆列表

  • 模糊

  • webshel​​l - 這是一個 webshel​​l 開源項目

  • OneListForAll - Rockyou 用於網路模糊測試

  • bruteforce-lists - 一些用於暴力破解某些東西的檔案。

  • english-words - 包含 479k 英語單字的文字文件，適用於所有基於字典/單字的項目，例如：自動完成/自動建議

卓越的

• Web Sec 備忘單
• 單字列表 - Assetnote 提供的自動和手動單字列表
• fuzzdb - 用於黑盒應用程式故障注入和資源發現的攻擊模式和原語字典。
• 單字表
• 商品注入簽章 - 商品注入簽章、惡意輸入、XSS、HTTP 標頭注入、XXE、RCE、Javascript、XSLT

• 駭客工具
• httpmethods - HTTP 動詞篡改和方法枚舉
• 很棒的 os​​cp
• 馬爾特戈
• 奧特夫
• 網站經紀人
• 霹靂
• 大賞金
• 很棒的錯誤賞金工具
• 很棒的網路駭客攻擊
• 很棒的開源
• 塞布魯圖斯
• 拉達姆薩
• 重建大師
• unicode-converter - Unicode 轉換器 十進位、文字、URL 和 unicode 轉換器
• breport - 賞金報告產生器
• hackerone 100 個工具 - Hackerone 100 個駭客工具
• Nmap-For-Pentester - 使用「Nmap」尋找漏洞。

• Social-engineer-toolkit - TrustedSec 的社會工程師工具包 (SET) 儲存庫 - SET 的所有新版本都將部署在這裡。

未分類

• JSONBee - 準備好使用 JSONP 端點/有效負載來幫助繞過不同網站的內容安全策略（CSP）。
• Cyber​​Chef - 網路瑞士軍刀 - 用於加密、編碼、壓縮和資料分析的 Web 應用程式
• bountyplz - 來自 Markdown 模板的自動安全報告（HackerOne 和 Bugcrowd 目前是支援的平台）
• Awesome-vulnerable-apps - 令人敬畏的易受攻擊的應用程序
• XFFenum - X-Forwarded-For [403 禁止] 枚舉

• Awesome-bughunting-oneliners - 從各種來源收集的很棒的 Bughunting oneliners 列表
• Awesome-oneliner-bugbounty - 一組很棒的單行腳本，特別是用於錯誤賞金提示的腳本。
• bbtips - BugBountyTips
• oneliner-bugbounty - 用於錯誤賞金的 oneliner 指令
• One-Liner-Scripts - 一系列用於 bug 賞金狩獵的很棒的單行腳本。

• keyhacks - Keyhacks 是一個儲存庫，它顯示了可以檢查錯誤賞金計劃洩漏的 API 金鑰以查看它們是否有效的快速方法。
• gmapsapiscanner - 用於確定洩漏/發現的 Google 地圖 API 金鑰是否容易受到其他應用程式未經授權的存取。

• phpvuln - ?️ 尋找 PHP 原始碼中常見漏洞的審核工具

• 對話

• 揭露 - 開源漏洞揭露和錯誤賞金計畫資料庫。
• bug bounty dork - 具有負責任的披露計劃/錯誤賞金計劃的網站的 Google Dork 列表
• crunchbase - 發現創新公司及其背後的人
• bounty-targets-data - 此儲存庫包含符合報告條件的 bug 賞金平台範圍（如 Hackerone/Bugcrowd/Intigriti/etc）每小時更新的資料轉儲
• Vdps_are_love - 這個倉庫是為那些喜歡在 VDP 程式上狩獵的獵人而設計的。不隸屬於已知錯誤賞金平台（例如 HackerOne 或 Bugcrowd）的 Vdp 程式清單。
• Chaos - 我們積極收集和維護互聯網範圍內的資產數據，該項目旨在加強研究和分析 DNS 周圍的變化，以獲得更好的見解。
• bug-bounty-list - 由駭客社群策劃的最全面、最新的眾包 bug 賞金和安全漏洞揭露計畫清單。

• 主動掃描++
• 內容類型轉換器
• 參數礦工
• 記錄器++
• 渦輪入侵者
• 上傳掃描儀
• 反射參數
• 無所不在的合作者
• 反斜線驅動的掃描儀
• 軟體版本 記者
• 軟體漏洞掃描器
• 自動化
• HTTP 請求走私者
• 流動
• 打獵
• 打嗝賞金
• 塔波拉特
• 新增自訂標頭
• 命令注入攻擊者
• BurpSuite-Xkeys - Burp Suite 擴展，用於從網頁中提取有趣的字串（金鑰、秘密、令牌等）。
• Admin-Panel_Finder - 枚舉基礎架構和應用程式管理介面的 burp 套件擴充 (OTG-CONFIG-005)
• x8-Burp - 隱藏參數發現套件
• burp-extensions - Burp 擴展
• inql - InQL - 用於 GraphQL 安全測試的 Burp 擴展
• ip-rotate - Burp Suite 的擴展，它使用 AWS API Gateway 根據每個請求輪替您的 IP。
• saml-raider - SAML2 Burp 擴展
• jwt-editor - Burp Suite 擴充功能和獨立應用程序，用於建立和編輯 JSON Web 令牌。該工具支援 JWS 的簽署和驗證、JWE 的加密和解密以及針對使用 JWT 的應用程式的幾種著名攻擊的自動化。

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

Burp 套件專業版

• Burp-Suite - ||使用載入程式和金鑰產生器啟動 Burp Suite Pro ||

範圍

^.+ . company . com$     ^443$   ^/. *

• Slowhttptest - 應用層 DoS 攻擊模擬器

• STEWS - 用於枚舉 WebSocket 的安全性工具

• myril - EVM 字節碼的安全分析工具。支援為以太坊、Hedera、Quorum、Vechain、Roostock、Tron 和其他 EVM 相容區塊鏈構建的智慧合約。

（回到頂部）