挖掘P1漏洞最受歡迎的8款'獵殺'工具

發現漏洞可能需要幾周甚至幾個月的時間，因此，擁有一些偉大的工具，對你的工作會有極大的幫助。它們通過定位軟件、網絡應用程序、網站、硬件和基礎設施中的弱點和漏洞來幫助獵手。下面是國外白帽子用來‘獵取’P1漏洞的18款最受歡迎的工具。

1、WebHeckScanner

自己編寫的一款工具，該工具將一堆不同的腳本整合到一個自動化的Bash文件中，WebHeckScanner是一個具有各種功能的開放源碼庫的組合，它利用了SQLmap、Nuclei、Nikto等等。使用該工具為這位白帽找到了一大堆高質量的漏洞，并且該工具在Github上也很受歡迎。

https://github.com/grahamzemel/WebHeckScanner

2、Wfuzz

Wfuzz是一個Python工具，用于對網絡應用進行暴力攻擊，它對嗅探沒有鏈接的資源非常有用，如目錄和腳本，POST和GET參數檢查（用于注入），一般的模糊檢查，以及其它大量用途。幾大特點→

• 能夠檢查多個注入點
• 非常擅長暴力執行參數
• 自動/或人工請求延遲

http://www.edge-security.com/wfuzz.php

3、IronWASP

這個開源的網絡應用程序安全掃描器是一個偉大的工具，而且可以免費使用。對于一個開源工具來說，它的功能非常強大，包括一個偉大的GUI和對所有技能水平有幫助的功能。以下是該工具后最讓人喜歡的 "優點"：→

• 用于自動化目的的登錄序列記錄
• 假陽性和負陽性檢測
• 多種格式的報告
• 易于使用、并為初學者提供了友好的GUI

https://ironwasp.org/

4、Wapiti

Wapiti是一個命令行界面的工具，幫助賞金獵人審計網絡應用的安全性。它通過黑盒掃描抓取網絡應用，搜索任何可能注入惡意腳本的參數或代碼，當Wapiti類似于一個Fuzzer時--它找到一個表單、表單輸入和URL的列表，注入有效載荷以檢查腳本漏洞。

該工具特點→

• 服務器端請求偽造（SSRF）、跨站腳本（XSS）和暴力攻擊漏洞掃描
• 有大量的功能用于破解網站表單及后端目錄
• POST、HTTP和GET攻擊工具，如果你知道CLI（命令行界面）中的一些命令，界面相當簡單

跨站腳本（XSS）的技巧和竅門

https://thegrayarea.tech/p1-bounties-cross-site-scripting-xss-tips-and-tricks-10bf84daff38

http://wapiti.sourceforge.net/

5、DNS-Discovery

DNS-Discovery 對于各種技術水平的漏洞賞金獵人來說是一個很好的工具，尤其它是開源的，該工具是一個利用詞表的多線程（速度更快，性能更高）子域破解器，它將詞表中的字符串與域名連接起來，以搜索高價值的暴露的子域名。下面是該工具的鏈接，以及關于子域枚舉的一些更多信息→。

https://github.com/m0nad/DNS-Discovery

使用Censys搜索子域漏洞

https://thegrayarea.tech/searching-for-subdomain-vulnerabilities-using-censys-d5463e77a1eb

6、Google Dorks

在搜索網站上的隱藏數據和訪問頁面時，Google Dorking是一個可靠的概念和策略。Google Dorks是一個利用這一概念的工具，它依靠Google的網站索引能力來提供關于漏洞賞金的有用結果，Google Dorks在網絡映射方面也做得很好，對尋找有價值的子域有很大幫助。

下面是一些關于Google Dorksing和如何使用它來挖掘漏洞的精彩信息→

10分鐘獲得漏洞賞金--使用Google Dorking、Censys和Shodan的OSINT

https://thegrayarea.tech/10-minute-bug-bounties-osint-with-google-dorking-censys-and-shodan-8d567d31dfed

7、Vulnerability Lab

本身并不完全是一個工具，但作為一種資源，它的功能卻令人難以置信。該網站披露了許多高價值的漏洞，并創建了一個驚人的數據庫供黑客（特別是漏洞賞金獵人）使用。這是一個提供關于各種漏洞的研究、評估和漏洞賞金的項目。一些最有用的方面→

• 眾多不同類別的網絡應用程序漏洞
• 對于初學者來說，是很好的第一個資源
• 有助于了解所有流行漏洞的地方

https://www.vulnerability-lab.com/

8、Burp Suite

很容易成為最好的漏洞賞金挖掘工具之一，它被廣泛認為是網絡安全行業的一個基本工具，而且相當受歡迎，以至于一些漏洞賞金網站（如HackerOne或BugCrowd）已經開始將他們的網絡應用與Burp Suite集成。

Burp Suite是一個針對網絡應用的安全測試平臺，允許賞金獵人進行各種類型的掃描。無論你是想對一個單一的URL還是整個公司的域名進行測試，這個工具都可以處理你扔給它的任何東西，它可以檢測出100多種漏洞，并提供清晰而全面的介紹，這是一款偉大的黑客軟件，強烈建議你熟悉使用它。

https://portswigger.net/burp/