Top45 herramientas para BugBounty

junio 08, 2021

Las herramientas más usadas en el BugBounty

Herramientas de BugBounty


Después de leer algunos mensajes sobre cuales son las mejores herramientas o cuales herramientas recomiendo para hacer BugBounty con ayuda hemos creado una pequeña pero muy curiosa recopilación de herramientas y scripts. Desde la recopilación de información hasta la explotación de vulnerabilidades.

Pero es muy importante que no olvides estos puntos:
  • Las herramientas no son un factor que pueda influir en el resultado de tus cacerías.
  • No recopiles un sin fin de herramientas o eBooks que no vas a leer.
  • Domina una herramienta al máximo, en lugar de estar jugando con 20 que pueden hacer lo mismo.


Top45 de Herramientas

  1. dnscan https://github.com/rbsec/dnscan
  2. Knockpy https://github.com/guelfoweb/knock
  3. Sublist3r https://github.com/aboul3la/Sublist3r
  4. massdns https://github.com/blechschmidt/massdns
  5. nmap https://nmap.org
  6. masscan https://github.com/robertdavidgraham/masscan
  7. EyeWitness https://github.com/ChrisTruncer/EyeWitness
  8. DirBuster https://sourceforge.net/projects/dirbuster/
  9. dirsearch https://github.com/maurosoria/dirsearch
  10. Gitrob https://github.com/michenriksen/gitrob 
  11. git-secrets https://github.com/awslabs/git-secrets
  12. sandcastle https://github.com/yasinS/sandcastle
  13. bucket_finder https://digi.ninja/projects/bucket_finder.php
  14. GoogD0rker https://github.com/ZephrFish/GoogD0rker/
  15. Wayback Machine https://web.archive.org
  16. Sn1per https://github.com/1N3/Sn1per/
  17. XRay https://github.com/evilsocket/xray
  18. wfuzz https://github.com/xmendez/wfuzz/
  19. patator https://github.com/lanjelot/patator
  20. datasploit https://github.com/DataSploit/datasploit
  21. hydra https://github.com/vanhauser-thc/thc-hydra
  22. changeme https://github.com/ztgrace/changeme
  23. Apktool https://github.com/iBotPeaches/Apktool
  24. dex2jar https://sourceforge.net/projects/dex2jar/
  25. sqlmap http://sqlmap.org/
  26. oxml_xxe https://github.com/BuffaloWill/oxml_xxe/
  27. XXE Injector https://github.com/enjoiz/XXEinjector
  28. The JSON Web Token Toolkit https://github.com/ticarpi/jwt_tool
  29. ground-control https://github.com/jobertabma/ground-control
  30. ssrfDetector https://github.com/JacobReynolds/ssrfDetector
  31. LFISuit https://github.com/D35m0nd142/LFISuite
  32. GitTools https://github.com/internetwache/GitTools
  33. dvcs-ripper https://github.com/kost/dvcs-ripper
  34. tko-subs https://github.com/anshumanbh/tko-subs
  35. Race the Web https://github.com/insp3ctre/race-the-web
  36. ysoserial https://github.com/GoSecure/ysoserial
  37. PHPGGC https://github.com/ambionics/phpggc
  38. CORStest https://github.com/RUB-NDS/CORStest
  39. retire-js https://github.com/RetireJS/retire.js
  40. getsploit https://github.com/vulnersCom/getsploit
  41. Findsploit https://github.com/1N3/Findsploit
  42. bfac https://github.com/mazen160/bfac
  43. WPScan https://wpscan.org/
  44. CMSMap https://github.com/Dionach/CMSmap
  45. Amass https://github.com/OWASP/Amass
, ,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)