RaV-u/H-OneCollector

GitHub: RaV-u/H-OneCollector

H-OneCollector 是一款针对 HackerOne 平台的项目发现与筛选工具,帮助赏金猎人基于实时财务数据和竞争度指标快速找到高收益、低竞争的漏洞赏金项目。

Stars: 0 | Forks: 0

``` _ _ ____ _ _ _ | | | | ___ _ __ ___ / ___|___ | | | ___ ___| |_ ___ _ __ | |_| | __ / _ \| '_ \ / _ \ | | / _ \| | |/ _ \/ __| __/ _ \| '__| | _ | __ | (_) | | | | __/ | |__| (_) | | | __/ (__| || (_) | | |_| |_| \___/|_| |_|\___| \____\___/|_|_|\___|\___|\__\___/|_| by: rv_u ``` ## H-One Collector (HackerOne Recon Sniper) H1 Collector 是一款专为 Bug Bounty Hunter(漏洞赏金猎人)设计的强大、快速且智能的 CLI 工具。 它直接连接到 HackerOne GraphQL API,根据实时财务指标、竞争情况(90 天内的报告)和范围类型(Wildcards、Mobile、Domains)来获取、过滤、分析和排序所有公开的漏洞赏金项目。 别再浪费时间点击翻页了!只需几秒钟,即可找到最慷慨、响应最快且竞争最少的程序。 ![H1 Collector 截图](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/660f357426002900.png) # 功能特性 - 深度财务指标:提取每个项目的“Total Paid(支付总额)”、“Paid in Last 90 Days(过去 90 天支付额)”和“Average Bounty(平均赏金)”。 - Scope 提取器:即时提取特定目标的所有符合条件的 Wildcards 和 Domains,并将其保存到 .txt 文件中。 - 智能过滤:按资产类型(-w Wildcards, -m Mobile, -d Domains)或支付类型(-B 仅 Bounties, -V 仅 VDP)过滤项目。 - 最低赏金过滤器:仅显示平均赏金高于特定金额的项目(例如 -b 1000)。 - 竞争度排序:按过去 90 天内提交的报告数量最少对项目进行排序。 - 导出至 CSV:将您自定义过滤的目标列表保存为 .csv 文件,以便于跟踪。 # 安装说明 1- 克隆仓库: ``` git clone https://github.com/RaV-u/H-OneCollector.git ``` 2- 安装所需依赖: ``` pip install -r requirements.txt ``` # 配置(重要) 由于 HackerOne 需要身份验证才能获取准确的指标,因此您需要提供自己的 Session Cookie 和 CSRF Token。 1- 登录您的 HackerOne 账户。 2- 打开开发者工具 (F12) -> Network 标签页。 3- 刷新页面并查找 graphql 请求。 4- 复制您的 __Host-session cookie 和 X-CSRF-Token。 5- 打开 H-OneCollector 并替换文件顶部的占位符值: ``` SESSION_COOKIE = "__Host-session=YOUR_SESSION_COOKIE_HERE" CSRF_TOKEN = "YOUR_CSRF_TOKEN_HERE" ``` # 用法与示例 1. 通用雷达(最新项目): 获取所有项目并按从最新到最旧的顺序排序。 ``` python3 H-OneCollector.py ``` 2. Scope 提取器(即时 Recon): 提取您的目标(如 "PayPal")所有符合条件的 In-Scope Wildcards 和 Domains,并将它们保存到 TXT 文件中:。 ``` python H-OneCollector.py paypal ``` 3. 定位低竞争 Wildcards: 查找所有 Wildcard 项目,并按过去 90 天内提交的报告数量最少进行排序。 ``` python H-OneCollector.py -w -c least ``` 4. “高额支付”过滤器: 查找支付赏金、平均赏金至少为 $1000 (-b 1000) 的项目,并按最佳响应效率 (-c eff) 排序。 ``` python H-OneCollector.py -B -b 1000 -c eff ``` 5. VDP / 声誉狩猎: 查找不支付金钱 (VDP) 但拥有 Wildcards 的项目,非常适合建立声誉。 ``` python H-OneCollector.py -V -w -c least ``` 6. 导出结果: 将您高度自定义的目标列表导出到 CSV 文件。 ``` python H-OneCollector.py -w -B -c least -o my_targets.csv ``` # 作者:( Ramez Medhat => Happy Hacking )
标签:API 交互, Bug Bounty, CLI 工具, DNS枚举, GraphQL, HackerOne, H-One Collector, Python, Windows内核, 低竞争, 可自定义解析器, 安全工具库, 实时处理, 数据导出, 文档结构分析, 无后门, 白帽子, 网络安全工具, 自动化挖掘, 被动侦察, 资产测绘, 逆向工具, 金融指标分析, 高收益