Bughunter: Ο ελβετικός σουγιάς των hackers!

Το είναι ένα σύστημα penetration testing,  που περιλαμβάνει όλες τις δοκιμές που χρειάζεται ένας προγραμματιστής – ερευνητής ασφαλείας.

Contents hide
Information Gathering :
Mapping :
Discovery :
Exploitation :
PoCs & Reporting :

Bug Hunter Menu :

  • Information Gathering
  • Mapping
  • Exploitation
  • PoCs & Reporting

Information Gathering :

  • Basic Commands for Information Gathering
  • Masscan – TCP Port
  • DNS Recon – DNS Enumeration
  • Sublist3r – Find Subdomains
  • Alt-DNS – Subdomain Discovery
  • Amass – In-Depth DNS Enumeration
  • Subfinder – Subdomain Discovery Tool
  • Enumall – Setup Script for Regon-NG
  • Aquatone – Reconnaissance on Domain Names
  • Cloudflare_Enum – Cloudflare DNS Enumeration
  • InfoG – Information Gathering Tool
  • The Harvester – E-mail, SubDomain, Ports etc.
  • Recon-NG – Web Reconnaissance Framework
  • SetoolKit – Social Engineering Toolkit
  • WhatWeb – Next Generation Web Scanner
  • Maltego – Interactive Data Mining Tool

Mapping :

  • Nmap – IP's, Open Ports and Much More
  • Firefox – Web Browser
  • Firefox Browser Extensions
  • Burp Suite Pro
  • Burp Suite Extensions
  • Intruder Payloads for Burp Suite
  • Payloads All The Thing

Discovery :

  • Acunetix-WVS
  • Arachni
  • Burp Suite
  • Nexpose
  • Nikto
  • Vega
  • Wapiti
  • Web Security Scanner
  • Websecurify Suite
  • Joomscan
  • w3af
  • Zed Attack Proxy
  • WP-Scan
  • FuzzDB
  • CeWL

Exploitation :

XSS :

  • XSS Radar
  • XSSHunter
  • xssHunter Client
  • DOMxssScanner
  • XSSer
  • BruteXSS
  • XSStrike
  • XSS'OR

SQLi :

  • SQLmap

XXE :

  • OXML-xxe
  • XXEinjextor

SSTI :

  • Tplmap

SSRF :

  • SSRF-Detector
  • Ground Control

LFI :

  • LFISuit

Mobile :

  • MobSF
  • GenyMotion
  • Apktool
  • dex2jar
  • jd-gui
  • idb

Other :

  • Gen-xbin-Avi
  • GitTools
  • DVCS Ripper
  • TKO Subs
  • SubBruteforcer
  • Second-Order
  • Race The Web
  • CORStest
  • RCE Struts-pwn
  • ysoSerial
  • PHPGGC
  • Retire-js
  • Getsploit
  • Findsploit
  • BFAC
  • WP-Scan
  • CMSmap
  • Joomscan
  • JSON W T T
  • Wfuzz
  • Patator
  • Netcat
  • ChangeMe
  • wappalyzer
  • builtwith
  • wafw00f
  • assetnote
  • jsbeautifier
  • LinkFinder

PoCs & Reporting :

  • Bug Bounty Platforms
  • POCs (Proof of Concepts)
  • CheatSheet
  • EyeWitness
  • HttpScreenshot
  • BugBountyTemplates
  • Template Generator

Εγκατάσταση

git clone https://github.com/thehackingsage/bughunter.git && cd bughunter && chmod +x bughunter.py && sudo cp bughunter.py /usr/bin/bughunter

Έπειτα δίνουμε την εντολή bughunter οπουδήποτε στο τερματικό μας.

Κατάλογος ς

Απλός Χρήστης : /home/$USER/bughunter/

Root Χρήστης: /root/bughunter/

  • ~/bughunter/info/ : Tools for Information Gathering
  • ~/bughunter/mapp/ : Tools for Mapping
  • ~/bughunter/disc/ : Tools for Discovery
  • ~/bughunter/expt/ : Tools for Exploitation
  • ~/bughunter/rept/ : Tools for Reporting
  • ~/bughunter/sage/ : Tools by Mr. SAGE

Μπορείτε να κατεβάσετε το από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

Bughunterpenetration testing

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).