my-tools工具

Bug Bounty漏洞赏金的常见工具

项目地址

https://github.com/xElkomy/Workflow-Bug-Bounty

安装

git clone https://github.com/xElkomy/Workflow-Bug-Bounty

Fuzz-xElkomy

Fuzz-xElkomy工具是用于对带有if条件的自定义目录进行模糊处理的工具。

如何使用>>

[Example]: python3 Fuzz-xElkomy.py targets.txt /wp-json/wp/v2/users '[{"id"'

EnumX.sh

Reconnaissses对漏洞赏金捕手来说是非常好的

你可以使用下面的命令进行安装

git clone https://github.com/xElkomy/Workflow-Bug-Bounty

然后安装我们需要的工具

1-安装Assetfinder:-

go install github.com/tomnomnom/assetfinder@latest

2-安装Sublister:-

git clone https://github.com/aboul3la/Sublist3r.git

并把它移到~/tools/，或者你可以编辑这个工具。

3-安装Httprobe:-

go install github.com/tomnomnom/httprobe@latest

4-安装Subjack:-

go install github.com/haccer/subjack@latest

并从这个 repo 获取指纹文件

https://github.com/haccer/subjack@latest

并把它移到~/tools/ 或者你可以根据你的需要编辑这个工具。

5-安装Subzy:-

go install github.com/lukasikic/subzy@latest

6-安装get-title:-

git clone https://github.com/tomnomnom/hacks

cd hacks/get-titles/ | go build

然后 cp get-titles /usr/bin

7-安装Aquaton:-

首先安装gem ruby，其次安装aqutone

apt install gem

gem install aquatone

标签：工具分享