マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.09.29

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣コンテンツディスカバリーbashスクリプト「Reconky」
2⃣CDNドメインフロンティングツール「wsee」
3⃣OSINTタスク向けインテリジェンスツール「Metabigor」

※「バグバウンティの課題」に関するセミナー動画(7分)+資料(8ページ)を無料で参照できます。

無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

1⃣コンテンツディスカバリーbashスクリプト「Reconky」

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

概要

「Reconky」は、バグバウンティハンター向けの「コンテンツディスカバリーbashスクリプト」です。

「偵察タスク」「情報収集タスク」の自動化が可能で、「必要なターゲットを探す場所を特定するために役立つ情報」を収集できます。

特徴

・サブドメイン収集 :「assetfinder」「Sublist3r」
・サブドメイン二重チェック :「amass」
・ターゲットサブドメイン列挙 :辞書攻撃
・アクティブドメイン検索 :「Httprobe」
・開いているポートをスキャン :「nmap」
・すべてのパラメータをプルして組み立て :「wayback_url データ」より
・「json/js/php/aspx/ファイル」をプルしてコンパイル :「wayback出力」より

オフィシャルサイト

→github.com →ShivamRai2003/Reconky-Automated_Bash_Script

2⃣CDNドメインフロンティングツール「wsee」

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

概要

「wsee」は、「CDNドメインフロンティングツール」および「Websocketディスカバリーツール」です。

ターゲットエンドポイントが特定プロトコルに該当することを確認するための複数の手法を提供します。

バグバウンティハンターが「エンドポイントの背後にあるCDNに関連するデリケートなドメイン」を発見するために使用できます。

特徴

・Pythonスクリプトを使用して必要なときにいつでもスキャン
・高速ドメインクエリによる時間短縮
・制限なしでより多くのWebsocketの可能性を発見
・他のワードリスト列挙ツール出力との互換性
・ユーザー向けの内部ストレージをサポート
・脆弱性スキャンツール「ZGrab」に特化したツールをサポート
・HTTP2プロトコルアップグレードのサポート
・ローテーションモード :hostname個別にローテーション

オフィシャルサイト

→github.com →MC189/wsee

3⃣OSINTタスク向けインテリジェンスツール「Metabigor」

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

概要

「Metabigor」は、OSINT(Open Source Intelligence)タスクなどを実行するためのインテリジェンスツールです。

APIキーを必要とせず利用できます。

特徴

・「IPアドレス」に関する概要を取得
・「IPアドレス」「ASN(Autonomous System Number)」「組織」に関する情報を検索
・「証明書」「whois」「Googleアナリティクス」などを使用して、ターゲット関連ドメインをさらに検索
・「Internetdb.shodan.io」から「Shodan IPInfo」を抽出
・「IP/CIDR」でより効率的に「rustscan」「masscan」「nmap」を実行するためのラッパー

オフィシャルサイト

→github.com →j3ssie/metabigor

関連セミナー紹介「バグバウンティの課題」

セミナータイトル

エシカルハッカー達の想像力と多様性を活かせ
次世代型セキュリティテストSynack のご紹介

開催日

2022/07/12(火)

セミナー動画

動画時間

7分

動画イメージ

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

セミナー資料

資料タイトル

クラウドソースセキュリティプラットフォーム
Synack

資料ページ数

8ページ

資料イメージ

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

資料アジェンダ

■Synack 会社概要

■”Hack the Pentagon”をご存知ですか? – バグ・バウンティと戦術の転換 –
・クラウドソースセキュリティ: 集団力(ヒューマンインテリジェンス)の活用

■Synack プラットフォーム
・安全と信頼を支える仕組み︓参加者の採用プロセス
・ランサムウェア対策
・Synackが選ばれる理由

「セミナー動画視聴」+「資料ダウンロード」はこちらから(無料)

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

関連ページ「バグバウンティまとめ ~アプリセキュリティテスト強化手法~」

→マジセミドライブ →「 バグバウンティ 」まとめ ~アプリセキュリティテスト強化手法~

参考サイト
→github.com →topics →bugbounty-tools

この記事のタグ一覧

フリーワード検索

カテゴリー一覧

アクセスランキング

おすすめの記事

【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?🤖

デジタル寺田の3分用語解説

2025.03.11

【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?🤖

「 AIエージェント 」は営業マネージャーの業務をどこまで代行できるのか?「データ分析」「フィードバック」「自動日程調整」の可能性を探り、未来の管理職のあり方を考察します。AIが進化する中で、人間の役割はどう変わるのか詳しく解説します。

【デジタル寺田の3分用語解説】 「 ウェルビーイング 」とは?😊

デジタル寺田の3分用語解説

2025.03.10

【デジタル寺田の3分用語解説】 「 ウェルビーイング 」とは?😊

「 ウェルビーイング 」とは、身体的・精神的な健康だけでなく、社会的・経済的にも満たされた状態を指します。企業にとっては、健康経営の推進により生産性向上や離職率低下などのメリットがあります。本記事では、ウェルビーイングが注目される背景や企業の具体的な取り組みについて詳しく解説します。

【デジタル寺田の3分用語解説】 「 心理的安全性 」が無い職場とは?🤐

デジタル寺田の3分用語解説

2025.03.17

【デジタル寺田の3分用語解説】 「 心理的安全性 」が無い職場とは?🤐

「 心理的安全性 」が低い職場とはどのような環境なのか、具体的な特徴を解説します。「質問しづらい雰囲気」「失敗を報告できない隠蔽体質」「発言をためらう風土」など、心理的安全性の欠如がもたらす影響を詳しく紹介し、安全な職場づくりの重要性も解説します。

人気のタグから探す