マジセミドライブ

ウェビナー関連のニュースやITサービス＆ツールの最新情報を随時配信します。

TOP
記事一覧
【ツール紹介】無料オープンソース「バグバウンティハンター向けツール」まとめ3選

おすすめITセミナー資料

2022.09.29

【ツール紹介】無料オープンソース「バグバウンティハンター向けツール」まとめ3選

無料オープンソース「バグバウンティハンター向けツール」まとめ3選として、
以下の概要を紹介しています。

1⃣コンテンツディスカバリーbashスクリプト「Reconky」
2⃣CDNドメインフロンティングツール「wsee」
3⃣OSINTタスク向けインテリジェンスツール「Metabigor」

※「バグバウンティの課題」に関するセミナー動画(7分)+資料(8ページ)を無料で参照できます。

コンテンツ

無料オープンソース「バグバウンティハンター向けツール」まとめ3選

1⃣コンテンツディスカバリーbashスクリプト「Reconky」

概要

「Reconky」は、バグバウンティハンター向けの「コンテンツディスカバリーbashスクリプト」です。

「偵察タスク」「情報収集タスク」の自動化が可能で、「必要なターゲットを探す場所を特定するために役立つ情報」を収集できます。

特徴

・サブドメイン収集　：「assetfinder」「Sublist3r」
・サブドメイン二重チェック　：「amass」
・ターゲットサブドメイン列挙　：辞書攻撃
・アクティブドメイン検索　：「Httprobe」
・開いているポートをスキャン　：「nmap」
・すべてのパラメータをプルして組み立て　：「wayback_url データ」より
・「json/js/php/aspx/ファイル」をプルしてコンパイル　：「wayback出力」より

オフィシャルサイト

→github.com　→ShivamRai2003/Reconky-Automated_Bash_Script

2⃣CDNドメインフロンティングツール「wsee」

概要

「wsee」は、「CDNドメインフロンティングツール」および「Websocketディスカバリーツール」です。

ターゲットエンドポイントが特定プロトコルに該当することを確認するための複数の手法を提供します。

バグバウンティハンターが「エンドポイントの背後にあるCDNに関連するデリケートなドメイン」を発見するために使用できます。

特徴

・Pythonスクリプトを使用して必要なときにいつでもスキャン
・高速ドメインクエリによる時間短縮
・制限なしでより多くのWebsocketの可能性を発見
・他のワードリスト列挙ツール出力との互換性
・ユーザー向けの内部ストレージをサポート
・脆弱性スキャンツール「ZGrab」に特化したツールをサポート
・HTTP2プロトコルアップグレードのサポート
・ローテーションモード　：hostname個別にローテーション

オフィシャルサイト

→github.com　→MC189/wsee

3⃣OSINTタスク向けインテリジェンスツール「Metabigor」

概要

「Metabigor」は、OSINT(Open Source Intelligence)タスクなどを実行するためのインテリジェンスツールです。

APIキーを必要とせず利用できます。

特徴

・「IPアドレス」に関する概要を取得
・「IPアドレス」「ASN(Autonomous System Number)」「組織」に関する情報を検索
・「証明書」「whois」「Googleアナリティクス」などを使用して、ターゲット関連ドメインをさらに検索
・「Internetdb.shodan.io」から「Shodan IPInfo」を抽出
・「IP/CIDR」でより効率的に「rustscan」「masscan」「nmap」を実行するためのラッパー