マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
おすすめITセミナー資料
2022.09.29
【ツール紹介】無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選
無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選として、
以下の概要を紹介しています。
1⃣コンテンツディスカバリーbashスクリプト「Reconky」
2⃣CDNドメインフロンティングツール「wsee」
3⃣OSINTタスク向けインテリジェンスツール「Metabigor」
※「バグバウンティの課題」に関するセミナー動画(7分)+資料(8ページ)を無料で参照できます。
コンテンツ
無料オープンソース「 バグバウンティ ハンター向けツール 」まとめ3選
1⃣コンテンツディスカバリーbashスクリプト「Reconky」
概要
「Reconky」は、バグバウンティハンター向けの「コンテンツディスカバリーbashスクリプト」です。
「偵察タスク」「情報収集タスク」の自動化が可能で、「必要なターゲットを探す場所を特定するために役立つ情報」を収集できます。
特徴
・サブドメイン収集 :「assetfinder」「Sublist3r」
・サブドメイン二重チェック :「amass」
・ターゲットサブドメイン列挙 :辞書攻撃
・アクティブドメイン検索 :「Httprobe」
・開いているポートをスキャン :「nmap」
・すべてのパラメータをプルして組み立て :「wayback_url データ」より
・「json/js/php/aspx/ファイル」をプルしてコンパイル :「wayback出力」より
オフィシャルサイト
→github.com →ShivamRai2003/Reconky-Automated_Bash_Script
2⃣CDNドメインフロンティングツール「wsee」
概要
「wsee」は、「CDNドメインフロンティングツール」および「Websocketディスカバリーツール」です。
ターゲットエンドポイントが特定プロトコルに該当することを確認するための複数の手法を提供します。
バグバウンティハンターが「エンドポイントの背後にあるCDNに関連するデリケートなドメイン」を発見するために使用できます。
特徴
・Pythonスクリプトを使用して必要なときにいつでもスキャン
・高速ドメインクエリによる時間短縮
・制限なしでより多くのWebsocketの可能性を発見
・他のワードリスト列挙ツール出力との互換性
・ユーザー向けの内部ストレージをサポート
・脆弱性スキャンツール「ZGrab」に特化したツールをサポート
・HTTP2プロトコルアップグレードのサポート
・ローテーションモード :hostname個別にローテーション
オフィシャルサイト
3⃣OSINTタスク向けインテリジェンスツール「Metabigor」
概要
「Metabigor」は、OSINT(Open Source Intelligence)タスクなどを実行するためのインテリジェンスツールです。
APIキーを必要とせず利用できます。
特徴
・「IPアドレス」に関する概要を取得
・「IPアドレス」「ASN(Autonomous System Number)」「組織」に関する情報を検索
・「証明書」「whois」「Googleアナリティクス」などを使用して、ターゲット関連ドメインをさらに検索
・「Internetdb.shodan.io」から「Shodan IPInfo」を抽出
・「IP/CIDR」でより効率的に「rustscan」「masscan」「nmap」を実行するためのラッパー
オフィシャルサイト
関連セミナー紹介「バグバウンティの課題」
セミナータイトル
エシカルハッカー達の想像力と多様性を活かせ
次世代型セキュリティテストSynack のご紹介
開催日
2022/07/12(火)
セミナー動画
動画時間
7分
動画イメージ
セミナー資料
資料タイトル
クラウドソースセキュリティプラットフォーム
Synack
資料ページ数
8ページ
資料イメージ
資料アジェンダ
■Synack 会社概要
■”Hack the Pentagon”をご存知ですか? – バグ・バウンティと戦術の転換 –
・クラウドソースセキュリティ: 集団力(ヒューマンインテリジェンス)の活用
■Synack プラットフォーム
・安全と信頼を支える仕組み︓参加者の採用プロセス
・ランサムウェア対策
・Synackが選ばれる理由
「セミナー動画視聴」+「資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
関連ページ「バグバウンティまとめ ~アプリセキュリティテスト強化手法~」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク2位🏆
【無料で使える】「 プロジェクト管理 」ツールまとめ - 🏆ランク3位🏆
【無料で使える】「 マルウェア 」対策ツールまとめ - 🏆ランク4位🏆
【OSS情報アーカイブ】GNU Wget - 🏆ランク5位🏆
【OSS情報アーカイブ】Orange - 🏆ランク6位🏆
【OSS情報アーカイブ】Apache Flink - 🏆ランク7位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク8位🏆
【OSS情報アーカイブ】Mautic - 🏆ランク9位🏆
【OSS情報アーカイブ】Redis - 🏆ランク10位🏆
【OSS情報アーカイブ】Node-RED
おすすめの記事
トレンド解説
2024.05.07
【トレンド解説】米国における「 生成AI活用 」最新動向📈
「米国における 生成AI活用 最新動向」について解説しています。生成AIは日本企業にも多くの可能性をもたらし、「デスクワークの効率化」や「業務の自動化推進」に貢献しています。生成AIを理解し、活用することが、グローバルな競争力を高める鍵となります。