我箭袋中的武器：我在悬赏任务中使用的工具和Burp扩展

提前提醒一下，这里没有提到任何新的或者我自己创建的工具，所有的工具/扩展都是公开的。一天下来，你的创新思维才是最重要的！

我最喜欢使用的第一个工具是 projectdiscovery 的 subfinder，这个工具在收集子域名方面非常出色，对于像 Google 这样具有巨大范围的目标，它会给你提供很大的帮助。此外，它非常快速，因为它是用 Go 编写的，所以工作起来就像魔法一样。你也可以选择使用 assetfinder 作为一个很好的替代选项

第二个工具是 httpx，它可以帮助你在子域名列表中过滤出活跃的 URLs(或状态码)

如果你精力旺盛，想要一个个检查 2万 个子域名（我怀疑你能否做到），那太好了！但是，如果你想节省大量时间并进行一些自动化操作，这个工具非常棒。你也可以选择使用 httprobe

现在，对于一些视觉侦查，我非常喜欢使用 aquatone。这是一款我已经使用了两年的工具，每次使用都效果显著。它帮助我找到所有网页的截图，并检查我应该在哪个域名上进行测试，这样我可以节省大量的时间

一旦我完成了这些工具，我会使用一个叫做 gau 的工具来获取一个域名的所有 URLs。这个工具真的非常棒，我在它的帮助下找到了很多漏洞。虽然有很多其他的选择，但我特别喜欢这个

有时候，我会使用 nuclei，这是一个不需要任何介绍的知名工具。我从 nuclei 那里得到了 2-3 个奖金，即使有很多人在使用它，我仍然强烈推荐 nuclei。如果你知道如何使用它，那么我告诉你，这是一个非常棒的工具

首先，我最喜欢的是 Autorize。这个扩展帮助我获得了我全部赏金的近 50%。如果你正确配置它，它的效果非常好。当你看到结果出现在仪表板上时，会感到非常满足

另一个扩展名叫做 JSlinkfinder。这个工具会提供大量的 JS 文件以及接口，帮助你在这些文件和接口上实践你所学习的黑客知识。这是一个寻找有价值点的绝佳扩展

另一个被称为 Active Scan++。这是一个增强你的主动扫描的插件，它也能找到很棒的漏洞。此外，它还能帮你找到一些易于获取的成果

几乎每个人都在使用 Turbo Intruder，我也不例外。如果你想在某个接口上进行一些 Fuzzing，这个工具比其他任何东西都要好。只需提供一个优质的字典，它就会持续快速地完成它的工作

此外，我也会使用 InQL 和 hackbar，这些工具也很好用

我想我已经提到了我在赏金/渗透测试中使用的几乎所有东西，我希望这会在你开始黑客攻击时对你有所帮助。

每个人的思维方式都不同，当一天结束后，你对一个目标进行多深入的测试以及你有多好奇才是重要的。

所以工具或扩展只是对你努力的补充。我并不仅仅依赖工具，我会尽我所知的知识手动测试。

关注公众号后台回复 0001 领取域渗透思维导图，0002 领取VMware 17永久激活码，0003 获取SGK地址，0004 获取在线ChatGPT地址，0005 获取 Windows10渗透集成环境，0006 获取 CobaltStrike 4.9.1破解版

加我微信好友，邀请你进交流群

备用号，欢迎关注