【赏金猎人】24年挖漏洞必备工具

最新推荐文章于 2024-05-06 12:01:32 发布

耿直学编程

最新推荐文章于 2024-05-06 12:01:32 发布

阅读量927

点赞数 13

文章标签：小程序 web安全安全学习笔记

本文链接：https://blog.csdn.net/2301_76168381/article/details/136339611

版权

今天给大家推荐一下在挖漏洞是经常用到的扩展都有哪些
（1）PwnFox
PwnFox 是一个 Firefox/Burp 扩展程序，可为您的安全审计提供有用的工具。功能包括：Single click BurpProxy 单击 BurpProxyContainers Profiles 容器配置文件 PostMessage Logger PostMessage 记录器Toolbox injection 工具箱注 Security header remove 安全标头去除器

这个浏览器最好的扩展是配合burp的一个扩展
https://blog.yeswehack.com/yeswerhackers/pimpmyburp-pwnfox-autorize-find-idor/
它可以很好与 Burp 套件结合测试越权和访问控制等问题。
因为它两个账号的数据包颜色不一样很方便测试

（2）网络渗透测试的多合一红队扩展
可促进您的 Web 应用程序渗透测试，它包括备忘单以及测试期间使用的所有工具，例如 XSS 有效负载、反向 shell 等等。使用该扩展程序，您不再需要在不同的网站或本地存储空间中搜索有效负载，只需单击一下即可访问大多数工具。文章最下方获取链接。

Features includes: 功能包括：
- Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
- 动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）
- Shell Spawning (TTY Shell Spawning)
- 贝壳生成（TTY Shell Spawning）
- MSF Venom Builder - 无国界医生毒液生成器
- XSS Payloads - XSS 有效载荷
- Basic SQLi payloads - 基本 SQLi 有效载荷
- Local file inclusion payloads (LFI)
- 本地文件包含有效负载（LFI）
- Data Encoding - 数据编码
- Obfuscated Files or Information
- 混淆的文件或信息
- Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
- 哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）
- Useful Linux commands (Port Forwarding, SUID)|
- 有用的 Linux 命令（端口转发、SUID）
- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
- RSS 源（漏洞利用数据库、思科安全公告、CXSECURITY）
- CVE Search Engine - CVE搜索引擎
- Various method of data exfiltration and download from a remote machine
- 从远程计算机泄露和下载数据的各种方法