震惊!都2020年了,白帽子的工具该更新了

365bet手机版网址:2020-03-29 365bet体育在线平台: 7562 次

如果下面的工具,你都没用过,那趁早转行吧。

1、xray  

Github 3066星 

(https://github.com/chaitin/xray) 

是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支撑主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支撑 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

适用人群

白帽子。挖 SRC 必备,打开浏览器挂上代理,然后上网冲浪等漏洞就对了,还不够的话就把代理给你爸妈、给你妹子、给你家猫都挂上甲方安全建设者。工具在手,天下我有,细粒度配置,高精度扫描,可作为定期巡检、常规扫描的辅助神器乙方工具开发者。在编写渗透框架或者漏洞扫描框架时,作为扫描探针进行集成,简直是大平台中的小尖刀。

2、crawlergo

Github 527星 

(https://github.com/0Kee-Team/crawlergo) 

crawlergo是一个使用chrome headless模式进行URL入口收集的动态爬虫。使用Golang语言开发。

3、Wfuzz

Github 2643星 

(https://github.com/xmendez/wfuzz) 

Wfuzz是一个基于Python的Web爆破程序,它支撑多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。

$ wfuzz -w wordlist/general/common.txt --hc 404 http://testphp.vulnweb.com/FUZZ
********************************************************
* Wfuzz 2.2 - The Web Bruteforcer                      *
********************************************************
Target: http://testphp.vulnweb.com/FUZZ
Total requests: 950
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================
00022:  C=301      7 L        12 W          184 Ch        "admin"
00130:  C=403     10 L        29 W          263 Ch        "cgi-bin"
00378:  C=301      7 L        12 W          184 Ch        "images"
00690:  C=301      7 L        12 W          184 Ch        "secured"
00938:  C=301      7 L        12 W          184 Ch        "CVS"
Total time: 5.519253
Processed Requests: 950
Filtered Requests: 945
Requests/sec.: 172.1247

4、Httprobe

Github 573星 

(https://github.com/tomnomnom/httprobe)

获取域名列表,并探查可正常访问的http和https服务器。

5、Gobuster

Github 2857星 

(https://github.com/OJ/gobuster)

Gobuster是用于暴力破解的工具:

  • 网站中的URI(目录和文件)。

  • DNS子域(具有通配符支撑)。

  • 目标Web服务器上的虚拟主机名。

当然Burpsuite、Sqlmap、Nmap、Metasploit等工具,还是必须要掌握的。

最后推荐一个项目:

https://github.com/nahamsec/bbht

用于安装白帽子挖漏洞时最受欢迎的工具。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图