Sw4pn33/Easy-Hunt

GitHub: Sw4pn33/Easy-Hunt

一款自动化漏洞赏金侦察工具,集Google Dork搜索、安全联系方式提取和批量邮件外联于一体。

Stars: 0 | Forks: 0

# 🎯 Easy-Hunt ### 智能漏洞赏金侦察与外联工具 [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](https://opensource.org/licenses/MIT) [![Node.js](https://img.shields.io/badge/Node.js-18+-339933?logo=node.js&logoColor=white)](https://nodejs.org/) [![Express](https://img.shields.io/badge/Express-5.x-000000?logo=express&logoColor=white)](https://expressjs.com/) [![Puppeteer](https://img.shields.io/badge/Puppeteer-24.x-40B5A4?logo=puppeteer&logoColor=white)](https://pptr.dev/) [![Docker](https://img.shields.io/badge/Docker-Ready-2496ED?logo=docker&logoColor=white)](#-docker)
**不再浪费时间手动寻找漏洞赏金目标。** Easy-Hunt 自动化整个侦察 → 提取 → 外联流程。 查找项目 → 提取安全联系方式 → 发送报告 → 追踪回复 → 更智能地狩猎。
[🚀 快速开始](#-quick-start) · [🐳 Docker](#-docker) · [☁️ VPS 部署](#%EF%B8%8F-vps-deployment) · [📖 工作原理](#-how-it-works) · [⚙️ 配置](#%EF%B8%8F-configuration)
## ✨ 功能特性
### 🔍 智能 Google Dorking - **200+ 个内置 dorks**,涵盖 15 个类别 - 支持单个 dork 或总结果模式 - 支持自定义 dork 输入 - 持久分页(每个 dork 最多 50 页) - CAPTCHA 检测与手动验证支持 ### 📧 智能提取 - 首先访问**精确的 Google URL**(不仅仅是域名) - `security.txt` 自动检测 - 邮箱提取,并过滤垃圾/虚假信息 - 项目类型检测(Bounty/Swag/HoF/VDP) - 准确性置信度评分
### ✉️ 批量邮件外联 - **一键 Gmail BCC** —— 打开撰写窗口并填入所有邮箱 - 支持延迟设置的 SMTP 直接发送 - 3 个内置报告模板 - 自动过滤垃圾邮箱 ### 📊 结果与导出 - 搜索期间实时显示结果 - 按项目类型过滤 - CSV 导出 - 停止/恢复并保存部分结果
## 🖥️ 截图
### 包含活跃狩猎项目的仪表板 Dashboard ### 实时结果 Live Results ### 邮件发送仪表板 Email Sender Dashboard
## 🚀 快速开始 ### 🪟 Windows ``` git clone https://github.com/Sw4pn33/Easy-Hunt.git cd Easy-Hunt npm install copy .env.example .env # optional — edit for SMTP npm start ``` ### 🐧 Linux / macOS ``` curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash - sudo apt install -y nodejs google-chrome-stable git clone https://github.com/Sw4pn33/Easy-Hunt.git cd Easy-Hunt npm install cp .env.example .env npm start ``` ### 📱 Termux (Android) ``` pkg update && pkg upgrade pkg install nodejs git chromium npm config set puppeteer_skip_chromium_download true git clone https://github.com/Sw4pn33/Easy-Hunt.git cd Easy-Hunt npm install export PUPPETEER_EXECUTABLE_PATH=$(which chromium-browser) cp .env.example .env npm start ``` **打开** → `http://localhost:4500` 🎉 **环境要求:** Node.js 18+ 和 Google Chrome/Chromium ## 🐳 Docker ``` # 构建并运行 docker build -t easy-hunt . docker run -d -p 4500:4500 --name easy-hunt easy-hunt # 配置 SMTP docker run -d -p 4500:4500 \ -e SMTP_HOST=smtp.gmail.com \ -e SMTP_PORT=587 \ -e SMTP_USER=you@gmail.com \ -e SMTP_PASS=your_app_password \ -e SMTP_FROM=you@gmail.com \ easy-hunt ``` 打开 `http://localhost:4500` ## ☁️ VPS 部署 适用于任何 Ubuntu/Debian VPS(建议 1GB+ 内存)。 ### 选项 1: Docker (推荐) ``` curl -fsSL https://get.docker.com | sh git clone https://github.com/Sw4pn33/Easy-Hunt.git cd Easy-Hunt docker build -t easy-hunt . docker run -d -p 4500:4500 --restart unless-stopped --name easy-hunt easy-hunt ``` ### 选项 2: 使用 PM2 的原生方式 ``` curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash - sudo apt install -y nodejs chromium-browser git clone https://github.com/Sw4pn33/Easy-Hunt.git cd Easy-Hunt npm install export HEADLESS=true export PUPPETEER_EXECUTABLE_PATH=$(which chromium-browser) npm i -g pm2 pm2 start server.js --name easy-hunt pm2 save && pm2 startup ``` 访问地址 `http://YOUR_VPS_IP:4500`
🔒 Nginx + SSL (可选 —— 用于自定义域名) ``` server { listen 80; server_name hunt.yourdomain.com; location / { proxy_pass http://127.0.0.1:4500; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 然后运行:`sudo certbot --nginx -d hunt.yourdomain.com` 以获取免费 SSL。
## 📖 工作原理 1. **启动浏览器** 🌐 —— 点击 "Launch Browser",如果出现 CAPTCHA 则解决一次 2. **选择 Dorks 并搜索** 🔍 —— 选择类别或输入自定义 dorks,设置结果限制 3. **查看实时结果** 📊 —— 结果实时流入并自动去重 4. **自动提取** 🔬 —— 访问每个 URL,检查 `security.txt`,提取邮箱并进行置信度评分 5. **发送外联邮件** ✉️ —— 收集邮箱 → 选择模板 → Gmail BCC 或 SMTP 批量发送 ## 🗂️ Dork 类别 | 类别 | Dorks | 描述 | |----------|-------|-------------| | 🐛 Bug Bounty Programs | 30 | 提供金钱奖励的项目 | | 🛡️ Responsible Disclosure | 24 | VDP 策略与报告页面 | | 📄 security.txt Files | 18 | RFC 9116 安全联系方式 | | 🎁 Swag Programs | 12 | 商品/周边奖励 | | 🏆 Hall of Fame | 12 | 研究员致谢 | | 🖥️ Platform-Powered | 13 | Bugcrowd/HackerOne 支持的项目 | | 🏛️ Government & Military | 12 | .gov 和 .mil 项目 | | 🎓 University & Education | 9 | .edu 安全项目 | | 🇪🇺 Europe | 19 | 欧洲项目 | | 🌏 Asia & Pacific | 6 | 亚太地区 | | 🌎 Americas | 4 | 南北美洲 | | 💰 Fintech & Crypto | 13 | 金融与区块链 | | 🛒 E-commerce & Payments | 4 | 购物平台 | | 💻 CMS & Open Source | 11 | 开源项目 | | 🔬 Advanced & Unique | 12 | 创意与不常见的 dorks | **总计:200+ 个独特的 Google dorks** ## ⚙️ 配置 在根目录创建 `.env` 文件(可选 —— 仅 SMTP 需要此配置): ``` PORT=4500 HEADLESS=false # Set true for VPS/Docker SMTP_HOST=smtp.gmail.com SMTP_PORT=587 SMTP_USER=your_email@gmail.com SMTP_PASS=your_app_password # Google App Password, not account password SMTP_FROM=your_email@gmail.com ``` ## 📁 项目结构 ``` Easy-Hunt/ ├── server.js # Express server entry point ├── Dockerfile # Docker container config ├── package.json # Dependencies and scripts ├── .env # Environment configuration ├── public/ │ ├── index.html # Main UI │ ├── css/style.css # Dark theme styles │ └── js/app.js # Frontend logic └── src/ ├── dorks.js # 200+ Google dork templates ├── routes/ │ ├── search.js # Search API endpoints │ └── email.js # Email sending endpoints └── utils/ ├── searchEngine.js # Puppeteer Google search engine └── extractor.js # Security info extraction pipeline ``` ## ⚠️ 免责声明 本工具仅用于**授权的安全研究**和**负责任的披露**。它执行 Google dorking 和模式匹配 —— **并非 AI 驱动**,不保证准确性。在发送报告之前,请务必手动验证结果。 用户必须遵守 Google 的服务条款 (ToS)、适用法律以及各组织的披露政策。作者不对滥用行为负责。 ## 📄 许可证 MIT —— 详见 [LICENSE](LICENSE)
**为漏洞赏金社区用 ❤️ 制作** 如果觉得有用,请给本仓库一个 ⭐ Star! [报告 Bug](https://github.com/Sw4pn33/Easy-Hunt/issues) · [请求功能](https://github.com/Sw4pn33/Easy-Hunt/issues)
标签:Docker, ESC4, Express, GNU通用公共许可证, Google Dorks, MITM代理, Node.js, OSINT, Puppeteer, security.txt, Web安全, Windows内核, 侦察工具, 安全联系人, 安全防御评估, 密码管理, 批量外联, 搜索引擎优化, 白帽子, 结构化查询, 网络安全, 自动化安全, 自定义脚本, 蓝队分析, 请求拦截, 邮箱提取, 隐私保护