Top45 herramientas para BugBounty

RedBirdRedBird 6/08/2021 12:00:00 p.m.

Las herramientas más usadas en el BugBounty

Herramientas de BugBounty


Después de leer algunos mensajes sobre cuales son las mejores herramientas o cuales herramientas recomiendo para hacer BugBounty con ayuda hemos creado una pequeña pero muy curiosa recopilación de herramientas y scripts. Desde la recopilación de información hasta la explotación de vulnerabilidades.

Pero es muy importante que no olvides estos puntos:
  • Las herramientas no son un factor que pueda influir en el resultado de tus cacerías.
  • No recopiles un sin fin de herramientas o eBooks que no vas a leer.
  • Domina una herramienta al máximo, en lugar de estar jugando con 20 que pueden hacer lo mismo.


Top45 de Herramientas

  1. dnscan https://github.com/rbsec/dnscan
  2. Knockpy https://github.com/guelfoweb/knock
  3. Sublist3r https://github.com/aboul3la/Sublist3r
  4. massdns https://github.com/blechschmidt/massdns
  5. nmap https://nmap.org
  6. masscan https://github.com/robertdavidgraham/masscan
  7. EyeWitness https://github.com/ChrisTruncer/EyeWitness
  8. DirBuster https://sourceforge.net/projects/dirbuster/
  9. dirsearch https://github.com/maurosoria/dirsearch
  10. Gitrob https://github.com/michenriksen/gitrob 
  11. git-secrets https://github.com/awslabs/git-secrets
  12. sandcastle https://github.com/yasinS/sandcastle
  13. bucket_finder https://digi.ninja/projects/bucket_finder.php
  14. GoogD0rker https://github.com/ZephrFish/GoogD0rker/
  15. Wayback Machine https://web.archive.org
  16. Sn1per https://github.com/1N3/Sn1per/
  17. XRay https://github.com/evilsocket/xray
  18. wfuzz https://github.com/xmendez/wfuzz/
  19. patator https://github.com/lanjelot/patator
  20. datasploit https://github.com/DataSploit/datasploit
  21. hydra https://github.com/vanhauser-thc/thc-hydra
  22. changeme https://github.com/ztgrace/changeme
  23. Apktool https://github.com/iBotPeaches/Apktool
  24. dex2jar https://sourceforge.net/projects/dex2jar/
  25. sqlmap http://sqlmap.org/
  26. oxml_xxe https://github.com/BuffaloWill/oxml_xxe/
  27. XXE Injector https://github.com/enjoiz/XXEinjector
  28. The JSON Web Token Toolkit https://github.com/ticarpi/jwt_tool
  29. ground-control https://github.com/jobertabma/ground-control
  30. ssrfDetector https://github.com/JacobReynolds/ssrfDetector
  31. LFISuit https://github.com/D35m0nd142/LFISuite
  32. GitTools https://github.com/internetwache/GitTools
  33. dvcs-ripper https://github.com/kost/dvcs-ripper
  34. tko-subs https://github.com/anshumanbh/tko-subs
  35. Race the Web https://github.com/insp3ctre/race-the-web
  36. ysoserial https://github.com/GoSecure/ysoserial
  37. PHPGGC https://github.com/ambionics/phpggc
  38. CORStest https://github.com/RUB-NDS/CORStest
  39. retire-js https://github.com/RetireJS/retire.js
  40. getsploit https://github.com/vulnersCom/getsploit
  41. Findsploit https://github.com/1N3/Findsploit
  42. bfac https://github.com/mazen160/bfac
  43. WPScan https://wpscan.org/
  44. CMSMap https://github.com/Dionach/CMSmap
  45. Amass https://github.com/OWASP/Amass

Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?

¡SUSCRIBETE AHORA!