edoardottt/lit-bb-hack-tools
GitHub: edoardottt/lit-bb-hack-tools
一套专注于 Bug Bounty 和 Web 渗透测试的 Go 语言命令行工具集,提供 URL 处理、信息收集和漏洞辅助检测等多种实用功能。
Stars: 372 | Forks: 61
## 安装 📥 - `git clone https://github.com/edoardottt/lit-bb-hack-tools` - `cd lit-bb-hack-tools` - `make build` 然后按照每个工具文件夹中 README 的描述使用这些工具。 - `make clean` (卸载) - `make update` (更新) ## 工具列表 📃 - [eae](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/eae) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有排序后的扩展名。 - [heacoll](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/heacoll) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印发现的所有唯一标头。 - [removepro](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/removepro) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有不带协议的唯一 URL。 - [subtake](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/subtake) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印使用 `dig` 发现的 CNAME 记录。 - [eap](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/eap) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有排序后的协议。 - [gitdump](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/gitdump) 打印 Git 仓库中与指定模式匹配的所有结果。 - [removehost](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/removehost) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有不带协议和主机的唯一查询。 - [chainredir](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/chainredir) 接收一个 URL 作为输入,并在 stdout 中打印所有的重定向。 - [tahm](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/tahm) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印 HTTP 方法的所有状态码和响应体大小。 - [robotstxt](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/robotstxt) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印在 robots.txt 文件中发现的所有唯一路径。 - [cleanpath](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/cleanpath) 从 stdin 接收 URL/路径列表作为输入,并在 stdout 中打印所有唯一的路径(任意层级)。 - [eefjsf](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/eefjsf) 从 stdin 接收 JS 文件 URL 列表作为输入,并在 stdout 中打印发现的所有唯一端点。 - [bbtargets](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/bbtargets) 在 stdout 中输出 Project Discovery 的 Chaos 列表中找到的所有 Bug Bounty 目标。 - [nrp](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/nrp) 从 stdin 接收域名列表作为输入,并在 stdout 中打印所有不带重定向的唯一域名。 - [eah](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/eah) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有排序后的主机。 - [doomxss](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/doomxss) 从 stdin 接收 HTML/JS 文件 URL 列表作为输入,并在 stdout 中打印发现的所有可能的 DOM XSS 接收点。 - [eaparam](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/eaparam) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有唯一的参数。 - [bbscope](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/bbscope) 从 stdin 接收 URL 或子域名列表以及一个 BurpSuite 配置文件作为输入,并在 stdout 中打印所有在范围内的项目。 - [eapath](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/eapath) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有不带查询参数的唯一 URL。 - [rpfu](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/rpfu) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有不带端口(如果为 80 或 443)的唯一 URL。 - [rapwp](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/rapwp) 从 stdin 接收 URL 列表和一个 payload 作为输入,并在 stdout 中打印所有带有可直接使用的 payload 的唯一 URL。 - [checkbypass](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/checkbypass) 从 stdin 接收一个 payload 作为输入,并在 stdout 中打印所有成功的 WAF 绕过。 - [knoxssme](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/knoxssme) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印来自 Knoxss.me API 的结果。 - [genscope](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/genscope) 接收一个包含(子)域名列表(允许通配符)的文件作为输入,并生成一个 BurpSuite 配置文件。 - [kubemetrics](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/kubemetrics) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印在 /metrics 端点中发现的所有唯一路径和 URL。 - [earh](https://github.com/edoardottt/lit-bb-hack-tools/tree/main/earh) 从 stdin 接收 URL 列表作为输入,并在 stdout 中打印所有唯一的根主机。 ## 更新日志 📌 每个版本的详细更改记录在 [发布说明](https://github.com/edoardottt/lit-bb-hack-tools/releases) 中。 ## 许可证 📝 本仓库遵循 [GNU General Public License v3.0](https://github.com/edoardottt/lit-bb-hack-tools/blob/main/LICENSE)。 [edoardottt.com](https://edoardottt.com/) 联系我。
标签:Bug Bounty, EVTX分析, GitHub搜索, Go语言, URL处理, Web安全, Windows内核, 可自定义解析器, 子域名接管, 密码管理, 数据展示, 日志审计, 白帽子, 程序破解, 红队, 网络安全, 蓝队分析, 重定向分析, 隐私保护