マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.09.29

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣コンテンツディスカバリーbashスクリプト「Reconky」
2⃣CDNドメインフロンティングツール「wsee」
3⃣OSINTタスク向けインテリジェンスツール「Metabigor」

※「バグバウンティの課題」に関するセミナー動画(7分)+資料(8ページ)を無料で参照できます。

無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

1⃣コンテンツディスカバリーbashスクリプト「Reconky」

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

概要

「Reconky」は、バグバウンティハンター向けの「コンテンツディスカバリーbashスクリプト」です。

「偵察タスク」「情報収集タスク」の自動化が可能で、「必要なターゲットを探す場所を特定するために役立つ情報」を収集できます。

特徴

・サブドメイン収集 :「assetfinder」「Sublist3r」
・サブドメイン二重チェック :「amass」
・ターゲットサブドメイン列挙 :辞書攻撃
・アクティブドメイン検索 :「Httprobe」
・開いているポートをスキャン :「nmap」
・すべてのパラメータをプルして組み立て :「wayback_url データ」より
・「json/js/php/aspx/ファイル」をプルしてコンパイル :「wayback出力」より

オフィシャルサイト

→github.com →ShivamRai2003/Reconky-Automated_Bash_Script

2⃣CDNドメインフロンティングツール「wsee」

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

概要

「wsee」は、「CDNドメインフロンティングツール」および「Websocketディスカバリーツール」です。

ターゲットエンドポイントが特定プロトコルに該当することを確認するための複数の手法を提供します。

バグバウンティハンターが「エンドポイントの背後にあるCDNに関連するデリケートなドメイン」を発見するために使用できます。

特徴

・Pythonスクリプトを使用して必要なときにいつでもスキャン
・高速ドメインクエリによる時間短縮
・制限なしでより多くのWebsocketの可能性を発見
・他のワードリスト列挙ツール出力との互換性
・ユーザー向けの内部ストレージをサポート
・脆弱性スキャンツール「ZGrab」に特化したツールをサポート
・HTTP2プロトコルアップグレードのサポート
・ローテーションモード :hostname個別にローテーション

オフィシャルサイト

→github.com →MC189/wsee

3⃣OSINTタスク向けインテリジェンスツール「Metabigor」

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

概要

「Metabigor」は、OSINT(Open Source Intelligence)タスクなどを実行するためのインテリジェンスツールです。

APIキーを必要とせず利用できます。

特徴

・「IPアドレス」に関する概要を取得
・「IPアドレス」「ASN(Autonomous System Number)」「組織」に関する情報を検索
・「証明書」「whois」「Googleアナリティクス」などを使用して、ターゲット関連ドメインをさらに検索
・「Internetdb.shodan.io」から「Shodan IPInfo」を抽出
・「IP/CIDR」でより効率的に「rustscan」「masscan」「nmap」を実行するためのラッパー

オフィシャルサイト

→github.com →j3ssie/metabigor

関連セミナー紹介「バグバウンティの課題」

セミナータイトル

エシカルハッカー達の想像力と多様性を活かせ
次世代型セキュリティテストSynack のご紹介

開催日

2022/07/12(火)

セミナー動画

動画時間

7分

動画イメージ

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

セミナー資料

資料タイトル

クラウドソースセキュリティプラットフォーム
Synack

資料ページ数

8ページ

資料イメージ

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

資料アジェンダ

■Synack 会社概要

■”Hack the Pentagon”をご存知ですか? – バグ・バウンティと戦術の転換 –
・クラウドソースセキュリティ: 集団力(ヒューマンインテリジェンス)の活用

■Synack プラットフォーム
・安全と信頼を支える仕組み︓参加者の採用プロセス
・ランサムウェア対策
・Synackが選ばれる理由

「セミナー動画視聴」+「資料ダウンロード」はこちらから(無料)

【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

関連ページ「バグバウンティまとめ ~アプリセキュリティテスト強化手法~」

→マジセミドライブ →「 バグバウンティ 」まとめ ~アプリセキュリティテスト強化手法~


参考サイト
→github.com →topics →bugbounty-tools

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。