Top45 herramientas para BugBounty

Las herramientas más usadas en el BugBounty

Después de leer algunos mensajes sobre cuales son las mejores herramientas o cuales herramientas recomiendo para hacer BugBounty con ayuda hemos creado una pequeña pero muy curiosa recopilación de herramientas y scripts. Desde la recopilación de información hasta la explotación de vulnerabilidades.

Pero es muy importante que no olvides estos puntos:

• Las herramientas no son un factor que pueda influir en el resultado de tus cacerías.
• No recopiles un sin fin de herramientas o eBooks que no vas a leer.
• Domina una herramienta al máximo, en lugar de estar jugando con 20 que pueden hacer lo mismo.

Top45 de Herramientas

1. dnscan https://github.com/rbsec/dnscan
2. Knockpy https://github.com/guelfoweb/knock
3. Sublist3r https://github.com/aboul3la/Sublist3r
4. massdns https://github.com/blechschmidt/massdns
5. nmap https://nmap.org
6. masscan https://github.com/robertdavidgraham/masscan
7. EyeWitness https://github.com/ChrisTruncer/EyeWitness
8. DirBuster https://sourceforge.net/projects/dirbuster/
9. dirsearch https://github.com/maurosoria/dirsearch
10. Gitrob https://github.com/michenriksen/gitrob 
11. git-secrets https://github.com/awslabs/git-secrets
12. sandcastle https://github.com/yasinS/sandcastle
13. bucket_finder https://digi.ninja/projects/bucket_finder.php
14. GoogD0rker https://github.com/ZephrFish/GoogD0rker/
15. Wayback Machine https://web.archive.org
16. Sn1per https://github.com/1N3/Sn1per/
17. XRay https://github.com/evilsocket/xray
18. wfuzz https://github.com/xmendez/wfuzz/
19. patator https://github.com/lanjelot/patator
20. datasploit https://github.com/DataSploit/datasploit
21. hydra https://github.com/vanhauser-thc/thc-hydra
22. changeme https://github.com/ztgrace/changeme
23. Apktool https://github.com/iBotPeaches/Apktool
24. dex2jar https://sourceforge.net/projects/dex2jar/
25. sqlmap http://sqlmap.org/
26. oxml_xxe https://github.com/BuffaloWill/oxml_xxe/
27. XXE Injector https://github.com/enjoiz/XXEinjector
28. The JSON Web Token Toolkit https://github.com/ticarpi/jwt_tool
29. ground-control https://github.com/jobertabma/ground-control
30. ssrfDetector https://github.com/JacobReynolds/ssrfDetector
31. LFISuit https://github.com/D35m0nd142/LFISuite
32. GitTools https://github.com/internetwache/GitTools
33. dvcs-ripper https://github.com/kost/dvcs-ripper
34. tko-subs https://github.com/anshumanbh/tko-subs
35. Race the Web https://github.com/insp3ctre/race-the-web
36. ysoserial https://github.com/GoSecure/ysoserial
37. PHPGGC https://github.com/ambionics/phpggc
38. CORStest https://github.com/RUB-NDS/CORStest
39. retire-js https://github.com/RetireJS/retire.js
40. getsploit https://github.com/vulnersCom/getsploit
41. Findsploit https://github.com/1N3/Findsploit
42. bfac https://github.com/mazen160/bfac
43. WPScan https://wpscan.org/
44. CMSMap https://github.com/Dionach/CMSmap
45. Amass https://github.com/OWASP/Amass