Awesome Bug Bounty Tools 使用教程

1. 项目的目录结构及介绍

awesome-bugbounty-tools/
├── README.md
├── tools
│   ├── content_discovery
│   │   ├── gobuster
│   │   ├── recursebuster
│   │   ├── feroxbuster
│   │   ├── dirsearch
│   │   ├── filebuster
│   │   ├── dirstalk
│   │   ├── dirbuster-ng
│   │   ├── gospider
│   │   ├── hakrawler
│   │   └── crawley
│   ├── subdomain_enumeration
│   │   ├── sublist3r
│   │   ├── amass
│   │   ├── subfinder
│   │   └── assetfinder
│   ├── web_application_vulnerability_scanners
│   │   ├── aemhacker
│   │   ├── aemscan
│   │   └── wpscan
│   ├── json_web_token
│   │   ├── jwt_tool
│   │   ├── c-jwt-cracker
│   │   ├── jwt-heartbreaker
│   │   ├── jwtear
│   │   ├── jwt-key-id-injector
│   │   ├── jwt-hack
│   │   └── jwt-cracker
│   ├── dns_rebinding
│   │   ├── dns-rebind-toolkit
│   │   ├── dref
│   │   ├── rbndr
│   │   ├── httprebind
│   │   └── dnsFookup
│   ├── sql_injection
│   │   ├── sqlmap
│   │   ├── NoSQLMap
│   │   ├── SQLiScanner
│   │   ├── SleuthQL
│   │   └── mssqlproxy
│   └── other
│       ├── postMessage-tracker
│       └── other_tools
└── .gitignore

目录结构介绍

• README.md: 项目介绍文件。
• tools/: 包含各种工具的目录。
  • content_discovery/: 用于内容发现的工具。
  • subdomain_enumeration/: 用于子域名枚举的工具。
  • web_application_vulnerability_scanners/: 用于Web应用漏洞扫描的工具。
  • json_web_token/: 用于JSON Web Token测试的工具。
  • dns_rebinding/: 用于DNS重绑定攻击的工具。
  • sql_injection/: 用于SQL注入攻击的工具。
  • other/: 其他工具。

2. 项目的启动文件介绍

由于该项目是一个工具集合，没有统一的启动文件。每个工具都有其独立的启动方式和文档。例如：

• gobuster: 使用命令行启动，具体命令为 gobuster dir -u <URL> -w <wordlist>。
• sqlmap: 使用命令行启动，具体命令为 sqlmap -u <URL> --dbs。

3. 项目的配置文件介绍

由于该项目是一个工具集合，每个工具都有其独立的配置文件或配置方式。例如：

• sqlmap: 可以通过 sqlmap.conf 文件进行配置。
• gobuster: 可以通过命令行参数进行配置。

每个工具的具体配置方式请参考其官方文档或项目内的 README.md 文件。

---

以上是 awesome-bugbounty-tools 项目的基本使用教程，希望对您有所帮助。