一款专为安全研究人员和白帽子设计的漏洞赏金工具
一款专为安全研究人员和白帽子设计的漏洞赏金工具
黑白之道 2025-05-26 01:56
0x01 工具介绍
漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。
0x02 主要特性
-
🎨 美观的图形界面
-
支持多种主题切换(超级英雄风、赛博朋克、暗黑模式等)
-
实时日志输出展示
-
简洁直观的工具选择界面
-
🛠️ 集成多种渗透测试工具
-
curl:HTTP 请求测试
-
nmap:端口扫描和服务检测
-
subfinder:子域名发现
-
httpx:HTTP 服务探测
-
dirsearch:Web 目录扫描
-
xsstrike:XSS 漏洞扫描
-
sqlmap:SQL 注入检测
-
hakrawler:Web 爬虫工具
-
🚀 便捷的操作体验
-
一键启动多个工具
-
实时查看扫描进度
-
随时暂停/继续扫描
-
日志导出功能
-
🔧 高度可定制
-
SQLMap 高级选项配置
-
自定义工具参数
-
灵活的主题切换
0x03 工具使用
- 启动程序:
python3 run.py
-
基本操作流程:
-
在目标地址栏输入要测试的网站地址
-
在工具选择区勾选需要使用的工具
-
点击”开始扫描”按钮开始测试
-
可随时点击”停止扫描”终止操作
-
SQLMap 高级选项:
-
基础模式:基本的 SQL 注入测试
-
高风险测试:使用更激进的测试方法
-
POST 请求:测试 POST 参数注入
-
Cookie 注入:测试 Cookie 中的注入点
-
自定义头:添加自定义 HTTP 头
-
枚举数据库:列出所有数据库
-
枚举表:列出指定数据库的表
-
枚举字段:列出指定表的字段
-
Dump 数据:导出指定数据
-
代理模式:使用代理进行测试
-
OS Shell:尝试获取系统 Shell
-
主题切换:
-
superhero:夜晚超级英雄风,深色高对比
-
vapor:赛博朋克紫色调,未来感满满
-
darkly:暗黑风格,柔和护眼
-
cyborg:机械感黑色主题
-
solar:明亮温暖的阳光色系
-
快捷键操作:
-
Ctrl+S:保存日志
-
Ctrl+Q:退出程序
-
F5:清除日志
-
F1:显示帮助
0x04 工具下载
https://github.com/ctkqiang/BBtool
https://www.ctkqiang.xin/BBtool/public/
文章来源:无影安全实验室
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END