Weapons


버그 헌팅에 유용한 도구를 확인해보시고, 새로운 도구나 다른 유용한 도구가 있으면 제안해주세요.


정찰 & 정보수집


종합

이름 설명
Lazyrecon 정찰 및 정보 수집과 같은 지루한 작업을 위한 자동화 Bash 스크립트입니다.

포트 스캔

이름 설명
Nmap 가장 유명한 네트워크 맵핑 도구입니다. 다양한 옵션과 스크립트를 적절히 사용하면 꽤 유용한 정보를 얻을 수 있습니다.
masscan Nmap과 유사하며, 초당 1천만개의 패킷을 전송하는 엄청난 스캔속도를 자랑합니다.

서브 도메인/자산 검색

많은 서브도메인 검색 도구들이 있으며 그 작동 방식은 거의 유사합니다.

이름 설명
Amass 오픈 소스 정보 수집 및 능동적인 정찰 기술을 사용하여 공격 영역의 네트워크 매핑을 수행하고 외부 자산 검색할 수 있는 도구입니다. 다양한 수집 기술을 통해 서브도메인을 수집하며, 다른 도구에 비해 가장 많은 유효 서브도메인을 찾아내지만, 속도가 느리다는 단점이 있습니다.
Findomain 양호한 양의 유효 서브도메인을 검색할 수 있으며, 매우 빠른 속도로 찾아냅니다. 많은 헌터들이 사용하는 도구입니다.
Subfinder 패시브 온라인 소스를 사용하여 웹 사이트의 유효한 서브도메인을 검색하는 도구입니다. 모듈식 아키텍처이며 속도에 최적화되어 있습니다.
Sublist3r OSINT를 사용하여 웹사이트의 서브도메인을 검색하도록 설계된 Python 기반의 도구입니다. Google, Yahoo, Bing, Baidu 및 Ask와 같은 많은 검색 엔진을 사용하여 하위 도메인을 열거합니다.
assetfinder 지정된 타겟 도메인과 잠재적으로 관련된 도메인 및 서브 도메인을 검색합니다.
Altdns 일정한 패턴을 가지고 명명된 서브도메인을 검색할 수 있습니다.
Sudomy bash 스크립트를 사용하여 도메인을 분석하고 빠르고 포괄적인 방법으로 서브도메인을 수집하는 도구입니다.
Knockpy Wordlist를 통해 대상 도메인의 서브도메인을 검색하도록 설계된 Python 도구입니다.
Subrake 웹에서 서브도메인을 검색하고 로컬 Wordlist를 사용합니다. 또한 IP 및 CNAME 레코드를 기반으로 도메인 자산을 식별하고 동일한 IP 주소를 사용하는 서브도메인을 검색합니다.

스크린샷

이름 설명
EyeWitness 서버 헤더 정보를 제공하는 웹사이트의 스크린샷을 찍고, 기본 자격 증명을 식별하도록 설계된 도구입니다.

크롤러 (Crawler)

이름 설명
hakrawler 웹 응용 프로그램 내에서 엔드 포인트 및 자산을 쉽고 빠르게 검색할 수 있도록 설계된 Go 웹 크롤러입니다.
gospider 웹 스파이더를 위해 Go로 작성된 웹 크롤러입니다.
Photon OSINT를 위해 설계된 매우 빠른 크롤러입니다.

CMS

이름 설명
whatcms 웹사이트에서 사용 중인 CMS를 식별하기 위한 도구입니다.

디렉토리/파일 검색

이름 설명
Dirsearch 무차별대입 기법을 통해 웹사이트의 디렉토리 및 파일을 찾기 위한 Python 기반의 커맨드라인 도구입니다.
DirBuster 웹사이트의 디렉토리/파일 검색을 위해 설계된 자바 기반의 도구입니다.
goBuster 웹사이트 URI(디렉토리/파일), 서브도메인, 가상호스트, 웹서버를 스캔하기 위한 Go 기반의 무차별 대입 도구입니다.
dirb 사전(Dictionary) 기반의 웹 컨텐츠(디렉토리/파일) 스캐너입니다.

HTTP 매개변수 탐지

이름 설명
Arjun HTTP 매개변수 발견 도구입니다.
ParamSpider 도메인(서브도메인 포함), Web archive에서 매개변수를 발견하기 위한 도구입니다.