xnotok-ops/bounty-radar
GitHub: xnotok-ops/bounty-radar
一个交互式漏洞赏金研究仪表盘,聚合多平台安全情报数据,帮助安全研究人员和赏金猎人高效进行 CVE 狩猎、DeFi 漏洞分析和漏洞模式学习。
Stars: 2 | Forks: 0
# 🔐 赏金雷达
[](https://github.com/xnotok-ops/bounty-radar/stargazers)
[](https://opensource.org/licenses/MIT)
[](https://xnotok-ops.github.io/bounty-radar)
**交互式漏洞赏金研究仪表盘** —— 集中管理 CVE 狩猎、DeFi 漏洞利用、审计发现和漏洞模式。
🌐 **在线演示:** [https://xnotok-ops.github.io/bounty-radar](https://xnotok-ops.github.io/bounty-radar)
## ✨ 功能特性
| 功能 | 描述 |
|---------|-------------|
| 🎯 **CVE 狩猎** | 根据技术栈将最新的 CVE 匹配到漏洞赏金项目 |
| 💀 **DeFi 漏洞利用** | 来自 DeFiHackLabs 的真实漏洞利用(总损失达 $3.76B+) |
| 📚 **审计发现** | 来自顶级审计机构(Trail of Bits、OpenZeppelin 等)的精选发现 |
| 📋 **漏洞模式** | 包含代码示例的 25 种漏洞模式 |
| 📊 **HackerOne** | 4,700+ 份披露的报告及其赏金金额 |
| 🛡️ **Immunefi** | 279 个 Web3 漏洞赏金项目 |
| 🔗 **所有项目** | 来自多个平台的 518 个合并项目 |
## 🚀 快速开始
```
# Clone 该 repo
git clone https://github.com/xnotok-ops/bounty-radar.git
cd bounty-radar
# 安装 dependencies
npm install
# Fetch 最新数据
npm start
# Build 该 UI
node src/build-ui.js
# 在浏览器中打开 docs/index.html
```
## 📊 数据来源
| 来源 | 类型 | 更新频率 |
|--------|------|--------|
| [NVD](https://nvd.nist.gov/) | CVE 数据库 | 每日 |
| [HackerOne](https://hackerone.com/hacktivity) | 披露的报告 | 每日 |
| [Immunefi](https://immunefi.com/) | Web3 项目 | 每日 |
| [DeFiHackLabs](https://github.com/SunWeb3Sec/DeFiHackLabs) | 真实漏洞利用 + PoC | 每日 |
| [Solodit](https://solodit.xyz/) | 审计发现 | 每日 |
## 🔍 使用场景
### 面向漏洞猎人
```
1. Check CVE Hunting tab → Find CVEs affecting target's tech stack
2. Browse Exploits → Learn attack patterns from real hacks
3. Study Vuln Patterns → Checklist for code review
4. Submit to HackerOne/Immunefi → Get paid 💰
```
### 面向安全研究员
```
1. Track DeFi exploits → $3.76B+ in losses documented
2. Study audit findings → Learn from pro auditors
3. Cross-reference patterns → Find similar bugs
```
## 📁 项目结构
```
bounty-radar/
├── src/
│ ├── index.js # Main data fetcher
│ ├── build-ui.js # Web UI generator
│ ├── fetch-hackerone.js # HackerOne reports
│ ├── fetch-immunefi.js # Immunefi programs
│ ├── fetch-cve-hunting.js # CVE → Program matching
│ ├── fetch-defihacklabs.js # DeFi exploits
│ └── fetch-solodit.js # Audit findings
├── data/
│ ├── bounty-data.json # All fetched data
│ ├── vuln-patterns.json # 25 vulnerability patterns
│ └── program-tech-map.json # Tech stack mapping
├── docs/
│ ├── index.html # Web UI
│ └── data.js # UI data
└── .github/
└── workflows/
└── daily-sync.yml # Auto-update daily
```
## 🛠️ 技术栈
- **运行时:** Node.js
- **数据:** JSON, REST APIs
- **UI:** 原生 HTML/CSS/JS
- **托管:** GitHub Pages
- **CI/CD:** GitHub Actions
## 📈 统计数据
| 指标 | 数量 |
|--------|-------|
| CVE 机会 | 50+ |
| DeFi 漏洞利用 | 20 ($3.76B) |
| 审计发现 | 30 |
| 漏洞模式 | 25 |
| HackerOne 报告 | 4,705 |
| Immunefi 项目 | 279 |
| 总项目数 | 518 |
## 📄 许可证
MIT 许可证 - 可自由用于您自己的研究!
## ⭐ Star 历史
如果这个工具对您的漏洞狩猎有帮助,请考虑给它点个 Star! ⭐
**由 [@xnotok](https://twitter.com/xnotok) 用 ☕ 打造**
标签:Bug Bounty, CISA项目, CMS安全, CVE数据库, DeFiHackLabs, DeFi安全, DeFi漏洞利用, GNU通用公共许可证, HackerOne, Homebrew安装, Immunefi, JavaScript, MITM代理, Node.js, Solodit, Web3安全, 代码示例, 区块链安全, 可自定义解析器, 域名收集, 安全仪表盘, 实时处理, 密码管理, 数据分析, 数据展示, 漏洞模式, 红队, 网络安全, 自定义脚本, 隐私保护