【随時更新】バグバウンティ ツール使用方法【備忘録】

f:id:NickShadows:20190526161216j:plain:w500

ツールを使おうとするたびにどう使うか調べるので個人的にまとめます。

参考

no1zy.hatenablog.com

relative-url-extractor

github.com

インストール方法
  1. rubyをインストール
  2. githubからダウンロード



使い方

コマンドプロンプトで「extract.rb javascriptファイル」と実行する。
結果
f:id:NickShadows:20190526155923p:plain

LinkFinder

github.com

インストール方法

githubからダウンロード

使い方

python linkfinder.py -i javascriptのURL

結果
f:id:NickShadows:20190526160938p:plain:w500

JSParser

github.com

インストール方法

github通り。


使い方
  1. 「python handler.py」で起動する。
  2. http://localhost:8008/」にアクセスする。
  3. 画面の通り操作する。

※ローカル環境でテストしていたため、ホワイトリスト、ブラックリストに非常に引っかかる。以下をコメント化して動作しないようにしている。

f:id:NickShadows:20190526154121p:plain

f:id:NickShadows:20190526154142p:plain



実行画面
f:id:NickShadows:20190526154357p:plain