我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展

admin
admin
admin
102620
文章
87
评论
2024年2月15日18:21:01评论13 views字数 2027阅读6分45秒阅读模式

我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展

提前提醒一下,这里没有提到任何新的或者我自己创建的工具,所有的工具/扩展都是公开的。一天下来,你的创新思维才是最重要的!

工具

我最喜欢使用的第一个工具是 projectdiscovery 的 subfinder,这个工具在收集子域名方面非常出色,对于像 Google 这样具有巨大范围的目标,它会给你提供很大的帮助。此外,它非常快速,因为它是用 Go 编写的,所以工作起来就像魔法一样。你也可以选择使用 assetfinder 作为一个很好的替代选项

# subfinder
https://github.com/projectdiscovery/subfinder
# assetfinder
https://github.com/tomnomnom/assetfinder

第二个工具是 httpx,它可以帮助你在子域名列表中过滤出活跃的 URLs(或状态码)

如果你精力旺盛,想要一个个检查 2万 个子域名(我怀疑你能否做到),那太好了!但是,如果你想节省大量时间并进行一些自动化操作,这个工具非常棒。你也可以选择使用 httprobe

# httpx
https://github.com/projectdiscovery/httpx
# httprobe
https://github.com/tomnomnom/httprobe

现在,对于一些视觉侦查,我非常喜欢使用 aquatone。这是一款我已经使用了两年的工具,每次使用都效果显著。它帮助我找到所有网页的截图,并检查我应该在哪个域名上进行测试,这样我可以节省大量的时间

# aquatone
https://github.com/michenriksen/aquatone

一旦我完成了这些工具,我会使用一个叫做 gau 的工具来获取一个域名的所有 URLs。这个工具真的非常棒,我在它的帮助下找到了很多漏洞。虽然有很多其他的选择,但我特别喜欢这个

# gau
https://github.com/lc/gau

有时候,我会使用 nuclei,这是一个不需要任何介绍的知名工具。我从 nuclei 那里得到了 2-3 个奖金,即使有很多人在使用它,我仍然强烈推荐 nuclei。如果你知道如何使用它,那么我告诉你,这是一个非常棒的工具

# nuclei
https://github.com/projectdiscovery/nuclei

BurpSuite扩展

首先,我最喜欢的是 Autorize。这个扩展帮助我获得了我全部赏金的近 50%。如果你正确配置它,它的效果非常好。当你看到结果出现在仪表板上时,会感到非常满足

# Autorize
https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f

另一个扩展名叫做 JSlinkfinder。这个工具会提供大量的 JS 文件以及接口,帮助你在这些文件和接口上实践你所学习的黑客知识。这是一个寻找有价值点的绝佳扩展

# JSlinkfinder
https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf

另一个被称为 Active Scan++。这是一个增强你的主动扫描的插件,它也能找到很棒的漏洞。此外,它还能帮你找到一些易于获取的成果

# Active Scan++
https://portswigger.net/bappstore/3123d5b5f25c4128894d97ea1acc4976

几乎每个人都在使用 Turbo Intruder,我也不例外。如果你想在某个接口上进行一些 Fuzzing,这个工具比其他任何东西都要好。只需提供一个优质的字典,它就会持续快速地完成它的工作

# Turbo Intrude
https://portswigger.net/bappstore/9abaa233088242e8be252cd4ff534988

此外,我也会使用 InQL 和 hackbar,这些工具也很好用

# InQL
https://portswigger.net/bappstore/296e9a0730384be4b2fffef7b4e19b1f

我想我已经提到了我在赏金/渗透测试中使用的几乎所有东西,我希望这会在你开始黑客攻击时对你有所帮助。

每个人的思维方式都不同,当一天结束后,你对一个目标进行多深入的测试以及你有多好奇才是重要的。

所以工具或扩展只是对你努力的补充。我并不仅仅依赖工具,我会尽我所知的知识手动测试。

原文地址:https://manasharsh.medium.com/weapons-in-my-quiver-tools-and-extension-i-use-in-bounties-d8e2e0265fb
我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展

原文始发于微信公众号(刨洞安全团队):我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月15日18:21:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展http://cn-sec.com/archives/2191254.html

发表评论

匿名网友 填写信息