我箭袋中的武器：我在悬赏任务中使用的工具和Burp扩展

ivi

刨洞安全团队 刨洞安全团队 2023-11-08 08:36 发表于广东

[color=rgba(0, 0, 0, 0.9)]提前提醒一下，这里没有提到任何新的或者我自己创建的工具，所有的工具/扩展都是公开的。一天下来，你的创新思维才是最重要的！

工具

我最喜欢使用的第一个工具是 projectdiscovery 的 subfinder，这个工具在收集子域名方面非常出色，对于像 Google 这样具有巨大范围的目标，它会给你提供很大的帮助。此外，它非常快速，因为它是用 Go 编写的，所以工作起来就像魔法一样。你也可以选择使用 assetfinder 作为一个很好的替代选项

1. # subfinder
   
2. https://github.com/projectdiscovery/subfinder
   
3. # assetfinder
   
4. https://github.com/tomnomnom/assetfinder

复制代码

第二个工具是 httpx，它可以帮助你在子域名列表中过滤出活跃的 URLs(或状态码)

如果你精力旺盛，想要一个个检查 2万 个子域名（我怀疑你能否做到），那太好了！但是，如果你想节省大量时间并进行一些自动化操作，这个工具非常棒。你也可以选择使用 httprobe

1. # httpx
   
2. https://github.com/projectdiscovery/httpx
   
3. # httprobe
   
4. https://github.com/tomnomnom/httprobe

复制代码

现在，对于一些视觉侦查，我非常喜欢使用 aquatone。这是一款我已经使用了两年的工具，每次使用都效果显著。它帮助我找到所有网页的截图，并检查我应该在哪个域名上进行测试，这样我可以节省大量的时间

1. # aquatone
   
2. https://github.com/michenriksen/aquatone

复制代码

一旦我完成了这些工具，我会使用一个叫做 gau 的工具来获取一个域名的所有 URLs。这个工具真的非常棒，我在它的帮助下找到了很多漏洞。虽然有很多其他的选择，但我特别喜欢这个

1. # gau
   
2. https://github.com/lc/gau

复制代码

有时候，我会使用 nuclei，这是一个不需要任何介绍的知名工具。我从 nuclei 那里得到了 2-3 个奖金，即使有很多人在使用它，我仍然强烈推荐 nuclei。如果你知道如何使用它，那么我告诉你，这是一个非常棒的工具

1. # nuclei
   
2. https://github.com/projectdiscovery/nuclei

复制代码

BurpSuite扩展

[color=rgba(0, 0, 0, 0.9)]首先，我最喜欢的是 Autorize。这个扩展帮助我获得了我全部赏金的近 50%。如果你正确配置它，它的效果非常好。当你看到结果出现在仪表板上时，会感到非常满足

1. # Autorize
   
2. https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f

复制代码

另一个扩展名叫做 JSlinkfinder。这个工具会提供大量的 JS 文件以及接口，帮助你在这些文件和接口上实践你所学习的黑客知识。这是一个寻找有价值点的绝佳扩展

1. # JSlinkfinder
   
2. https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf

复制代码

另一个被称为 Active Scan++。这是一个增强你的主动扫描的插件，它也能找到很棒的漏洞。此外，它还能帮你找到一些易于获取的成果

1. # Active Scan++
   
2. https://portswigger.net/bappstore/3123d5b5f25c4128894d97ea1acc4976

复制代码

几乎每个人都在使用 Turbo Intruder，我也不例外。如果你想在某个接口上进行一些 Fuzzing，这个工具比其他任何东西都要好。只需提供一个优质的字典，它就会持续快速地完成它的工作

1. # Turbo Intrude
   
2. https://portswigger.net/bappstore/9abaa233088242e8be252cd4ff534988

复制代码

此外，我也会使用 InQL 和 hackbar，这些工具也很好用

1. # InQL
   
2. https://portswigger.net/bappstore/296e9a0730384be4b2fffef7b4e19b1f

复制代码

我想我已经提到了我在赏金/渗透测试中使用的几乎所有东西，我希望这会在你开始黑客攻击时对你有所帮助。

每个人的思维方式都不同，当一天结束后，你对一个目标进行多深入的测试以及你有多好奇才是重要的。

所以工具或扩展只是对你努力的补充。我并不仅仅依赖工具，我会尽我所知的知识手动测试。