Топ-10 инструментов безопасности для Bug Bounty Hunters

Эти инструменты помогают пентестерам находить уязвимости в программном обеспечении, веб-приложениях и веб-сайтах и являются неотъемлемой частью bug bounty

Ниже приведен список лучших 10 инструментов безопасности для этих целей.

10. HackBar

HackBar — это инструмент аудита / проникновения безопасности, который является дополнением Mozilla Firefox.

тестировщики в поисках ошибок увидят, что этот инструмент позволяет им проверять безопасность сайта, дырки XSS и SQLi

Некоторые из преимуществ HackBar включают:

  • Все функции HackBar работают над текстом, который вы выбрали
  • Хеширование MD5 / SHA1 / SHA256
  • Песочница
  • Полезные ссылки MS SQL Server / MySQL

Если вас интересует HackBar, вы можете найти его здесь.

9. Wfuzz

Написанный на Python, Wfuzz — это инструмент, который поможет брутфорсить веб приложения.

Wfuzz полезен для извлечения ресурсов, которые не связаны между собой, таких как каталоги и сценарии, проверка параметров POST и GET на несколькио видов инъекций, проверка параметров форм.

Особенности, которые пользователи найдут привлекательными, включают:

  • По умолчанию вывод в html
  • Возможность проверки нескольких целей по инъекциям
  • Брутфорс для всех параметров
  • Автоматический / искусственный запрос на временные задержки
  • Результаты могут быть скрыты через номера слов, код возврата, номера строк и регулярное выражение

8. IronWASP

При проверке уязвимостей на ваших сайтах IronWASP быстро станет одним из ваших лучших друзей.

Этот сканер уязвимостей для обеспечения безопасности в Интернете с открытым исходным кодом и свободен для использования, и более мощный, чем вы думаете.

Некоторые замечательные функции:

  • Поддержка записи в последовательности
  • Поддерживаются ложные и негативные срабатывания
  • Отчетность доступна как в форматах RTF, так и в формате HTML
  • Прост в использовании и с простым в понимании графическим интерфейсом, даже неопытный сотрудник по информационной безопасности может быстро его jосвоить

Если IronWASP вызвал у вас интерес, вы можете найти его здесь.

7. INalyzer

Не забывайте, что мобильные приложения, безусловно, представляют собой современную область интересов для баунти хантеров.

Одним из лучших среди них является INalyzer для платформы iOS.

INalyzer, размещенный в App Sec Labs, облегчает манипуляции приложениями iOS.

Для получения дополнительной информации о INalyzer нажмите здесь.

6. Wapiti

5. Reverse IP Lookup

Иногда, будучи исследователем безопасности, особенно для баунти хантеров, все, что у вас есть, это IP-адрес для работы с уязвимостями.

Это может показаться тривиальным для неподготовленного глаза, но опытные исследователи знают, что вы действительно можете многое сделать с ним.

Хостинг в DomainTools, обратный поиск в IP-адресе найдет всех доменов, размещенных на IP-адресе, отслеживает домены, которые появляются и исчезаютт, и выводит данные результата в .csv-отчеты.

Просмотр IP-адресов является бесплатным, если вы являетесь членом домена DomainTools Personal или Enterprise.

4. DNS-Discovery

DNS-Discovery, размещенный на GitHub, является отличным инструментом.

Этот инструмент представляет собой многопоточность субдоменый брутфорсер, который использует список слов, чтобы объединиться с доменом для поиска субдоменов.

DNS-Discovery позволяет разрешать и отображать как IPv4, так и IPv6.

3. Google Dorks

Google Dorks — это надежный инструмент для поиска скрытых данных и доступа к страницам на веб-сайтах.

Этот инструмент частично зависит от способности индексации сайта в Google, и этот объем данных полезен для исследователей.

Google Dorks также отлично справляется с сетевым отображением и может помочь в поиске субдоменов.

см. также

Snitch — сбор информации через дорки

dorkbot — Инструмент командной строки для Google доркинга

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

DorkMe — поисковик Google дорков

Прекратите использовать Trello в качестве менеджера паролей (как получить пароль пользователей с помощью Google Dorks)

2. Vulnerability Lab

Хотя это не «инструмент» в чистом смысле — это, безусловно, полезный веб-сайт, который ислледователям было бы полезно держать в панели инструментов.

Lab vulnerability — это проект, который обеспечивает исследования уязвимостей, оценки уязвимостей и багги ошибок.

К числу наиболее полезных аспектов относятся уязвимости веб-приложений и уязвимости веб-сайта.

Это определенно будет одним из первых ресурсов, с которыми я бы столкнулся, когда начинал баутни хантинг.

1. Burp Suite

Первое место в списке инструментов безопасности для исследователей — это Burp Suite, и не зря.

Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений, которая дает то, что нужно для выполнения этой работы.

Он позволяет выполнять сканирование всего, что вам нужно, от полных обходов до отдельных URL-адресов и охватывает более 100 общих уязвимостей.

В конце дня Burp Suite предлагает четкую и всеобъемлющую презентацию уязвимостей.

Это платный инструмент и его можно найти здесь.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40