背景介绍：

发现漏洞可能需要几周甚至几个月的时间，因此，拥有一些伟大的工具，对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来‘猎取’P1漏洞的18款最受欢迎的工具。

1、WebHeckScanner

自己编写的一款工具，该工具将一堆不同的脚本整合到一个自动化的Bash文件中，WebHeckScanner是一个具有各种功能的开放源码库的组合，它利用了SQLmap、Nuclei、Nikto等等。使用该工具为这位白帽找到了一大堆高质量的漏洞，并且该工具在Github上也很受欢迎。

https://github.com/grahamzemel/WebHeckScanner

2、Wfuzz

Wfuzz是一个Python工具，用于对网络应用进行暴力攻击，它对嗅探没有链接的资源非常有用，如目录和脚本，POST和GET参数检查（用于注入），一般的模糊检查，以及其它大量用途。几大特点→

• 能够检查多个注入点
• 非常擅长暴力执行参数
• 自动/或人工请求延迟

http://www.edge-security.com/wfuzz.php

3、IronWASP

这个开源的网络应用程序安全扫描器是一个伟大的工具，而且可以免费使用。对于一个开源工具来说，它的功能非常强大，包括一个伟大的GUI和对所有技能水平有帮助的功能。以下是该工具后最让人喜欢的 优点：→

• 用于自动化目的的登录序列记录
• 假阳性和负阳性检测
• 多种格式的报告
• 易于使用、并为初学者提供了友好的GUI

https://ironwasp.org/

4、Wapiti

Wapiti是一个命令行界面的工具，帮助赏金猎人审计网络应用的安全性。它通过黑盒扫描抓取网络应用，搜索任何可能注入恶意脚本的参数或代码，当Wapiti类似于一个Fuzzer时–它找到一个表单、表单输入和URL的列表，注入有效载荷以检查脚本漏洞。

该工具特点→

• 服务器端请求伪造（SSRF）、跨站脚本（XSS）和暴力攻击漏洞扫描
• 有大量的功能用于破解网站表单及后端目录
• POST、HTTP和GET攻击工具，如果你知道CLI（命令行界面）中的一些命令，界面相当简单

跨站脚本（XSS）的技巧和窍门

https://thegrayarea.tech/p1-bounties-cross-site-scripting-xss-tips-and-tricks-10bf84daff38

http://wapiti.sourceforge.net/

5、DNS-Discovery

DNS-Discovery 对于各种技术水平的漏洞赏金猎人来说是一个很好的工具，尤其它是开源的，该工具是一个利用词表的多线程（速度更快，性能更高）子域破解器，它将词表中的字符串与域名连接起来，以搜索高价值的暴露的子域名。下面是该工具的链接，以及关于子域枚举的一些更多信息→。

https://github.com/m0nad/DNS-Discovery

使用Censys搜索子域漏洞
https://thegrayarea.tech/searching-for-subdomain-vulnerabilities-using-censys-d5463e77a1eb

6、Google Dorks

在搜索网站上的隐藏数据和访问页面时，Google Dorking是一个可靠的概念和策略。Google Dorks是一个利用这一概念的工具，它依靠Google的网站索引能力来提供关于漏洞赏金的有用结果，Google Dorks在网络映射方面也做得很好，对寻找有价值的子域有很大帮助。

下面是一些关于Google Dorksing和如何使用它来挖掘漏洞的精彩信息→

10分钟获得漏洞赏金–使用Google Dorking、Censys和Shodan的OSINT

https://thegrayarea.tech/10-minute-bug-bounties-osint-with-google-dorking-censys-and-shodan-8d567d31dfed

7、Vulnerability Lab

本身并不完全是一个工具，但作为一种资源，它的功能却令人难以置信。该网站披露了许多高价值的漏洞，并创建了一个惊人的数据库供黑客（特别是漏洞赏金猎人）使用。这是一个提供关于各种漏洞的研究、评估和漏洞赏金的项目。一些最有用的方面→

• 众多不同类别的网络应用程序漏洞
• 对于初学者来说，是很好的第一个资源
• 有助于了解所有流行漏洞的地方

https://www.vulnerability-lab.com/

8、Burp Suite

很容易成为最好的漏洞赏金挖掘工具之一，它被广泛认为是网络安全行业的一个基本工具，而且相当受欢迎，以至于一些漏洞赏金网站（如HackerOne或BugCrowd）已经开始将他们的网络应用与Burp Suite集成。

Burp Suite是一个针对网络应用的安全测试平台，允许赏金猎人进行各种类型的扫描。无论你是想对一个单一的URL还是整个公司的域名进行测试，这个工具都可以处理你扔给它的任何东西，它可以检测出100多种漏洞，并提供清晰而全面的介绍，这是一款伟大的黑客软件，强烈建议你熟悉使用它。

https://portswigger.net/burp/

感谢阅读，如果觉得还不错的话，欢迎分享给更多喜爱的朋友们～