【赏金猎人】24年挖漏洞必备工具

今天给大家推荐一下在挖漏洞是经常用到的扩展都有哪些
（1）PwnFox PwnFox 是一个 Firefox/Burp 扩展程序，可为您的安全审计提供有用的工具。功能包括：Single click BurpProxy 单击 BurpProxyContainers Profiles  容器配置文件  PostMessage Logger  PostMessage 记录器Toolbox injection  工具箱注 Security header remove 安全标头去除器

这个浏览器最好的扩展是配合burp的一个扩展
https://blog.yeswehack.com/yeswerhackers/pimpmyburp-pwnfox-autorize-find-idor/
它可以很好与 Burp 套件结合测试越权和访问控制等问题。
因为它两个账号的数据包颜色不一样很方便测试

（2）网络渗透测试的多合一红队扩展
可促进您的 Web 应用程序渗透测试，它包括备忘单以及测试期间使用的所有工具，例如 XSS 有效负载、反向 shell 等等。使用该扩展程序，您不再需要在不同的网站或本地存储空间中搜索有效负载，只需单击一下即可访问大多数工具。文章最下方获取链接。

Features includes:   功能包括：
- Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
- 动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）
- Shell Spawning (TTY Shell Spawning)
- 贝壳生成（TTY Shell Spawning）
- MSF Venom Builder - 无国界医生毒液生成器
- XSS Payloads - XSS 有效载荷
- Basic SQLi payloads - 基本 SQLi 有效载荷
- Local file inclusion payloads (LFI)
- 本地文件包含有效负载 （LFI）
- Data Encoding - 数据编码
- Obfuscated Files or Information
- 混淆的文件或信息
- Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
- 哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）
- Useful Linux commands (Port Forwarding, SUID)|
- 有用的 Linux 命令（端口转发、SUID）
- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
- RSS 源（漏洞利用数据库、思科安全公告、CXSECURITY）
- CVE Search Engine - CVE搜索引擎
- Various method of data exfiltration and download from a remote machine
- 从远程计算机泄露和下载数据的各种方法

（3）Hunte
使用 Hunter for Firefox/Chrome，您可以在访问网站时立即找到联系人。除了电子邮件地址，您还可以获得姓名、职位、社交网络和电话号码。所有数据在搜索结果中都有详述的公共来源。很适合OSINT和赏金猎人测试网站使用。文章最下方获取链接

（4）Temp mailTemp Mail 提供临时、安全、匿名、免费、一次性的电子邮件地址。忘记垃圾邮件、广告邮件、黑客攻击和攻击机器人。保持您的真实邮箱清洁和安全。文章最下方获取链接

本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可，不得转载。

公众号回复【24年挖洞必备工具】