不会写代码也能实现赏金自动化

文章预览

最近一直在研究自动化漏洞发现的技术，github 也有非常多优秀的集成工具，本着学习研究的心态，对这些工具进行了学习，今天来分享其中的一个，通过 bash 脚本将各种工具集成到一起，实现无需自己实现相关功能也能自动化漏洞发现。项目地址： https://github.com/six2dez/reconftw reconFTW 是一款优秀的信息收集工具，可以尽可能的收集子域名以及各种漏洞的检查，说的这么溜，到底是如何实现的？这是我比较感兴趣的，首先看一下安装脚本，看看都用到了哪些工具，如图： 数了数，大概用了三十个工具集成在一起，接下来我想知道这些工具都是干什么用的，那么就需要一个一个的看，为了节省大家的时间，我来给大家一一介绍一下。 0x01 gf （替代 grep，更方便提取结果中的关键内容） 项目地址： https://github.com/tomnomnom/gf 其实 grep 能做非常多 ………………………………