白帽故事 · 2023年2月1日 0

挖掘P1漏洞最受欢迎的8款’猎杀’工具

背景介绍:

发现漏洞可能需要几周甚至几个月的时间,因此,拥有一些伟大的工具,对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来‘猎取’P1漏洞的18款最受欢迎的工具。

1、WebHeckScanner

自己编写的一款工具,该工具将一堆不同的脚本整合到一个自动化的Bash文件中,WebHeckScanner是一个具有各种功能的开放源码库的组合,它利用了SQLmap、Nuclei、Nikto等等。使用该工具为这位白帽找到了一大堆高质量的漏洞,并且该工具在Github上也很受欢迎。

https://github.com/grahamzemel/WebHeckScanner

2、Wfuzz

Wfuzz是一个Python工具,用于对网络应用进行暴力攻击,它对嗅探没有链接的资源非常有用,如目录和脚本,POST和GET参数检查(用于注入),一般的模糊检查,以及其它大量用途。几大特点→

  • 能够检查多个注入点
  • 非常擅长暴力执行参数
  • 自动/或人工请求延迟

http://www.edge-security.com/wfuzz.php

3、IronWASP

这个开源的网络应用程序安全扫描器是一个伟大的工具,而且可以免费使用。对于一个开源工具来说,它的功能非常强大,包括一个伟大的GUI和对所有技能水平有帮助的功能。以下是该工具后最让人喜欢的 优点:→

  • 用于自动化目的的登录序列记录
  • 假阳性和负阳性检测
  • 多种格式的报告
  • 易于使用、并为初学者提供了友好的GUI

https://ironwasp.org/

4、Wapiti

Wapiti是一个命令行界面的工具,帮助赏金猎人审计网络应用的安全性。它通过黑盒扫描抓取网络应用,搜索任何可能注入恶意脚本的参数或代码,当Wapiti类似于一个Fuzzer时–它找到一个表单、表单输入和URL的列表,注入有效载荷以检查脚本漏洞。

该工具特点→

  • 服务器端请求伪造(SSRF)、跨站脚本(XSS)和暴力攻击漏洞扫描
  • 有大量的功能用于破解网站表单及后端目录
  • POST、HTTP和GET攻击工具,如果你知道CLI(命令行界面)中的一些命令,界面相当简单

跨站脚本(XSS)的技巧和窍门

https://thegrayarea.tech/p1-bounties-cross-site-scripting-xss-tips-and-tricks-10bf84daff38

http://wapiti.sourceforge.net/

5、DNS-Discovery

DNS-Discovery 对于各种技术水平的漏洞赏金猎人来说是一个很好的工具,尤其它是开源的,该工具是一个利用词表的多线程(速度更快,性能更高)子域破解器,它将词表中的字符串与域名连接起来,以搜索高价值的暴露的子域名。下面是该工具的链接,以及关于子域枚举的一些更多信息→。

https://github.com/m0nad/DNS-Discovery

使用Censys搜索子域漏洞
https://thegrayarea.tech/searching-for-subdomain-vulnerabilities-using-censys-d5463e77a1eb

6、Google Dorks

在搜索网站上的隐藏数据和访问页面时,Google Dorking是一个可靠的概念和策略。Google Dorks是一个利用这一概念的工具,它依靠Google的网站索引能力来提供关于漏洞赏金的有用结果,Google Dorks在网络映射方面也做得很好,对寻找有价值的子域有很大帮助。

下面是一些关于Google Dorksing和如何使用它来挖掘漏洞的精彩信息→

10分钟获得漏洞赏金–使用Google Dorking、Censys和Shodan的OSINT

https://thegrayarea.tech/10-minute-bug-bounties-osint-with-google-dorking-censys-and-shodan-8d567d31dfed

7、Vulnerability Lab

本身并不完全是一个工具,但作为一种资源,它的功能却令人难以置信。该网站披露了许多高价值的漏洞,并创建了一个惊人的数据库供黑客(特别是漏洞赏金猎人)使用。这是一个提供关于各种漏洞的研究、评估和漏洞赏金的项目。一些最有用的方面→

  • 众多不同类别的网络应用程序漏洞
  • 对于初学者来说,是很好的第一个资源
  • 有助于了解所有流行漏洞的地方

https://www.vulnerability-lab.com/

8、Burp Suite

很容易成为最好的漏洞赏金挖掘工具之一,它被广泛认为是网络安全行业的一个基本工具,而且相当受欢迎,以至于一些漏洞赏金网站(如HackerOne或BugCrowd)已经开始将他们的网络应用与Burp Suite集成。

Burp Suite是一个针对网络应用的安全测试平台,允许赏金猎人进行各种类型的扫描。无论你是想对一个单一的URL还是整个公司的域名进行测试,这个工具都可以处理你扔给它的任何东西,它可以检测出100多种漏洞,并提供清晰而全面的介绍,这是一款伟大的黑客软件,强烈建议你熟悉使用它。

https://portswigger.net/burp/

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友们~