漏洞赏金猎人的十大必备工具
漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具:
10、HackBar
HackBar是一个提供安全审计和渗透测试功能的Mozilla Firefox插件,可用于测试站点安全性、XSS和SQL注入漏洞。HackBar的一些功能包括:
- 所有HackBar函数都适用于您当前选择的文本
- MD5/SHA1/SHA256的哈希
- 类似沙盒的文本区域
- 有用的MSSQL Server/MySQL快捷方式
9、Wfuzz
用Python编写的Wfuzz可以帮助漏洞赏金猎人暴力破解Web应用程序。Wfuzz可用于嗅探未链接的资源,例如目录和脚本、用于多种注入的POST和GET参数检查、表单参数检查、模糊测试和其他用途。猎人感兴趣的功能包括:
- 默认输出为HTML
- 能够检查多个注射点
- 对所有参数进行暴力破解
- 自动/人工请求时间延迟
- 结果可以通过字数、返回码、行号和正则表达式隐藏
8、IronWASP
IronWASP是检查网站漏洞的优秀工具。这款网络安全扫描程序是开源的,可以免费使用,但功能却极为更强大。一些很棒的功能包括:
- 支持登录序列记录
- 支持假阳性和阴性-阳性检测
- 报告以RTF和HTML格式提供
- 易于使用且具有易于理解的GUI,即使是没有经验的信息安全员工也可以快速使用它
7、INalyzer
INalyzer是iOS移动应用程序漏洞扫描的最佳选择,移动应用程序绝对是漏洞赏金猎人最感兴趣的目标之一。INalyzer由App Sec Labs托管,使iOS应用程序的操作变得轻而易举。可以篡改方法和参数,INalyzer可以针对封闭的应用程序,这意味着您的黑盒项目现在可以被视为灰盒。
6、Wapiti
Wapiti是一个命令行应用程序工具,可审核网站和Web应用程序的安全性。在操作上,Wapiti通过黑盒扫描抓取Web应用程序,并寻找可以注入代码的点。当Wapiti找到表单、表单输入和URL的列表时,它就像一个模糊器,通过注入有效负载来检查脚本漏洞。一些值得注意的功能包括:
- 服务器端请求伪造
- 反射和永久XSS注入
- 炮弹冲击
- 包括一个buster模块,允许在目标Web服务器上暴力破解文件名和目录
- 支持POST HTTP和GET攻击方法
- 扫描过程包括设置最大扫描时间的选项
5、Reverse IP Lookup
有时作为安全研究人员,特别是对于漏洞赏金猎人来说,开局可能只有一个IP地址。对于新手来说可能会不知所措,但经验丰富的猎人会使用合适的工具打开局面。Reverse IP Lookup能查找托管在该IP地址上的所有域名,跟踪域名往来去向,并将结果数据输出到.CSV格式的报告。如果您是Domain Tools的个人或企业用户,那么IP查找功能是免费的。
4、DNS-Discovery
DNS-Discovery托管在GitHub上,是漏洞赏金猎人的绝佳工具。该工具是一个多线程子域名暴力破解器,它使用单词列表查找子域名。DNS-Discovery允许解析和显示IPv4和IPv6。
3、Google Dorks
Google Dorks是搜索隐藏数据和访问网站页面时常用的可靠选择。该工具依赖于Google的网站索引能力,对于漏洞赏金猎人很有用。Google Dorks在网络映射方面也做得很好,可以帮助查找子域名。
2、Vulnerability Lab
虽然不是最纯粹意义上的“工具”,但Vulnerability Lab绝对是漏洞猎人工具箱中的必备品。Vulnerability Lab是一个提供漏洞研究、漏洞评估和漏洞赏金的项目,尤其是Web应用程序漏洞和网站漏洞信息,绝对是漏洞赏金猎人的首选参考资源。
1、Burp Suite
在漏洞赏金猎人安全工具榜排名第一的非Burp Suite莫属。Burp Suite是一个用于Web应用程序的集成安全测试平台,可为漏洞猎人提供完成工作所需的一切。它允许您对从完全爬网到单个URL的所有内容执行扫描,并涵盖100多个通用漏洞。Burp Suite还支持多种连接插入点和嵌套插入点。最后,Burp Suite还提供清晰而全面的漏洞演示。