如何使用Arsenal快速部署功能強大的Bug Bounty工具

工具名稱

工具描述

Amass

OWASP Amass項目，可通過開源信息收集技術和主動網絡偵查技術執行攻擊面網絡映射和外部資產掃描；

ffuf

基于Go開發的快速Web模糊測試工具；

dnsX

快速多功能DNS安全研究工具，支持發送多個DNS請求；

meg

meg支持獲取大量URL且對目標服務器友好；

gf

功能強大的grep封裝器；

XnLinkFinder

通過爬取目標網絡發現多個終端節點；

httpX

httpx是一款快速多功能HTTP工具，支持使用retryablehttp 庫運行多個探針，可通過增加線程保持結果的穩定性；

Gobuster

Gobuster可用于執行暴力破解任務；

Nuclei

Nuclei是一款基于Golang開發的安全工具，可以基于Nuclei模版快速向多個目標發送請求；

Subfinder

Subfinder是一款子域名發現工具，該工具能夠通過被動在線源掃描和發現網站的子域名。該工具具有簡單的模塊化架構，并針對速度進行了優化；

Naabu

Naabu是一個用Go編寫的端口掃描工具，允許我們快速可靠地枚舉主機的有效端口；

assetfinder

搜索域名和子域名；

httprobe

獲取域名列表并發送網絡探針以查詢HTTP和HTTPS服務器；

knockpy

Knockpy是一款基于Python 3開發的工具，可以通過字典攻擊快速枚舉目標域名的子域名；

waybackurl

該工具可以從*.domain的Wayback主機獲取已知URL地址，并輸出至STDOUT；

Logsensor

支持發現管理員登錄面板和POST表單，實現SQL注入漏洞掃描；

Subzy

基于匹配相應指紋的子域名接管工具；

Xss-strike

高級XSS檢測工具；

Altdns

功能強大的子域名檢測工具；

Nosqlmap

NoSQLMap是一款開源的Python工具，旨在審計和自動化利用注入攻擊，該工具可以利用NoSQL數據庫漏洞和使用NoSQL Web應用程序中的默認配置缺陷，以便從數據庫獲取泄漏數據；

ParamSpider

用于挖掘參數請求；

GoSpider

GoSpider是一款基于Go開發的Web爬蟲；

eyewitness

EyeWitness是一款基于Python開發的資產掃描與定位工具；

CRLFuzz

基于Go語言開發的CRLF漏洞掃描工具；

DontGO403

dontgo403支持繞過40X錯誤；

Chameleon

Chameleon支持通過指紋技術和自定義字典來掃描和發現站點內容；

uncover

uncover可以通過搜索引擎快速掃描和發現暴露在互聯網中的主機；

wpscan

針對WordPress的安全掃描工具

GraphQLmap

GraphQLmap是一個腳本引擎，可以在滲透測試過程中與GraphQL節點交互；

dalfox

DalFox是一款功能強大的開源XSS掃描工具和參數分析工具，該工具可以快速檢測和驗證XSS漏洞；

http request smuggling

HTTP請求走私檢測工具

commix

Commix是一款開源的滲透測試工具，支持自動化檢測和利用各種命令注入漏洞；

GoLinkFinder

功能強大的JS節點提取工具；

JWT Toolkit v2

JWT Tookkit支持驗證、偽造、掃描和篡改JSON Web令牌（JWT）；

GitLeaks

檢查Git庫中的敏感信息和密鑰；

WhatWeb

下一代Web掃描工具；

Arjun

Arjun能夠識別URL中的查詢參數；