漏洞赏金猎人的十大必备工具

漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具：

HackBar是一个提供安全审计和渗透测试功能的Mozilla Firefox插件，可用于测试站点安全性、XSS和SQL注入漏洞。HackBar的一些功能包括：

• 所有HackBar函数都适用于您当前选择的文本

• MD5/SHA1/SHA256的哈希

• 类似沙盒的文本区域

• 有用的MSSQL Server/MySQL快捷方式

用Python编写的Wfuzz可以帮助漏洞赏金猎人暴力破解Web应用程序。Wfuzz可用于嗅探未链接的资源，例如目录和脚本、用于多种注入的POST和GET参数检查、表单参数检查、模糊测试和其他用途。猎人感兴趣的功能包括：

• 默认输出为HTML

• 能够检查多个注射点

• 对所有参数进行暴力破解

• 自动/人工请求时间延迟

• 结果可以通过字数、返回码、行号和正则表达式隐藏

IronWASP是检查网站漏洞的优秀工具。这款网络安全扫描程序是开源的，可以免费使用，但功能却极为更强大。一些很棒的功能包括：

• 支持登录序列记录

• 支持假阳性和阴性-阳性检测

• 报告以RTF和HTML格式提供

• 易于使用且具有易于理解的GUI，即使是没有经验的信息安全员工也可以快速使用它

INalyzer是iOS移动应用程序漏洞扫描的最佳选择，移动应用程序绝对是漏洞赏金猎人最感兴趣的目标之一。INalyzer由App Sec Labs托管，使iOS应用程序的操作变得轻而易举。可以篡改方法和参数，INalyzer可以针对封闭的应用程序，这意味着您的黑盒项目现在可以被视为灰盒。

Wapiti是一个命令行应用程序工具，可审核网站和Web应用程序的安全性。在操作上，Wapiti通过黑盒扫描抓取Web应用程序，并寻找可以注入代码的点。当Wapiti找到表单、表单输入和URL的列表时，它就像一个模糊器，通过注入有效负载来检查脚本漏洞。一些值得注意的功能包括：

• 服务器端请求伪造

• 反射和永久XSS注入

• 炮弹冲击

• 包括一个buster模块，允许在目标Web服务器上暴力破解文件名和目录

• 支持POST HTTP和GET攻击方法

• 扫描过程包括设置最大扫描时间的选项

有时作为安全研究人员，特别是对于漏洞赏金猎人来说，开局可能只有一个IP地址。对于新手来说可能会不知所措，但经验丰富的猎人会使用合适的工具打开局面。Reverse IP Lookup能查找托管在该IP地址上的所有域名，跟踪域名往来去向，并将结果数据输出到.CSV格式的报告。如果您是Domain Tools的个人或企业用户，那么IP查找功能是免费的。

DNS-Discovery托管在GitHub上，是漏洞赏金猎人的绝佳工具。该工具是一个多线程子域名暴力破解器，它使用单词列表查找子域名。DNS-Discovery允许解析和显示IPv4和IPv6。

Google Dorks是搜索隐藏数据和访问网站页面时常用的可靠选择。该工具依赖于Google的网站索引能力，对于漏洞赏金猎人很有用。Google Dorks在网络映射方面也做得很好，可以帮助查找子域名。

虽然不是最纯粹意义上的“工具”，但Vulnerability Lab绝对是漏洞猎人工具箱中的必备品。Vulnerability Lab是一个提供漏洞研究、漏洞评估和漏洞赏金的项目，尤其是Web应用程序漏洞和网站漏洞信息，绝对是漏洞赏金猎人的首选参考资源。

在漏洞赏金猎人安全工具榜排名第一的非Burp Suite莫属。Burp Suite是一个用于Web应用程序的集成安全测试平台，可为漏洞猎人提供完成工作所需的一切。它允许您对从完全爬网到单个URL的所有内容执行扫描，并涵盖100多个通用漏洞。Burp Suite还支持多种连接插入点和嵌套插入点。最后，Burp Suite还提供清晰而全面的漏洞演示。

文章来源：GoUpSec