Regg819/bountyhunter

GitHub: Regg819/bountyhunter

一款基于 Go 的高性能漏洞赏金侦察 CLI 工具，整合端口扫描、子域名枚举与安全检测于一体。

Stars: 0 | Forks: 0

# 🔍 BountyHunter [![Go Version](https://img.shields.io/badge/Go-1.22+-00ADD8?style=flat&logo=go)](https://go.dev/) [![Downloads](https://img.shields.io/badge/Downloads-v2.0.0-blue)](https://github.com/Regg819/bountyhunter/releases/tag/v2.0.0) [![License](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Linux%20%7C%20macOS%20%7C%20Windows-blue.svg)](https://github.com/Regg819/bountyhunter) BountyHunter 是一个使用 Go 构建的极速侦察工具，专为漏洞赏金猎人和安全研究人员设计。它将多种扫描技术整合到一个高效的二进制文件中。 ## ✨ 功能 | 功能 | 描述 | |---------|-------------| | **端口扫描** | 可自定义目标的并发端口扫描 | | **子域名枚举** | 通过 DNS 解析发现子域名 | | **SSRF 测试** | 测试服务器端请求伪造漏洞 | | **头部注入检测** | 检测 CRLF 注入点 | | **目录模糊测试** | 查找隐藏目录和端点 | | **安全分析** | 检查缺失的安全头 | | **端点发现** | 扫描常见的管理/API 路径 | ## 🚀 快速开始 ### 安装 ``` # 克隆仓库 git clone https://github.com/Regg819/bountyhunter.git cd bountyhunter # 构建二进制文件 go build -o bountyhunter . # 运行 ./bountyhunter --help ``` ### 下载预编译二进制文件 ``` # Linux wget https://github.com/Regg819/bountyhunter/releases/latest/bountyhunter-linux-amd64 -O bountyhunter chmod +x bountyhunter # macOS wget https://github.com/Regg819/bountyhunter/releases/latest/bountyhunter-darwin-amd64 -O bountyhunter chmod +x bountyhunter ``` ## 📖 使用 ### 基本扫描 ``` ./bountyhunter scan https://target.com ``` ### 端口扫描 ``` ./bountyhunter port scan target.com ./bountyhunter port scan target.com 80,443,8080,3306 ``` ### 子域名枚举 ``` ./bountyhunter subdomain target.com ``` ### SSRF 测试 ``` ./bountyhunter ssrf https://target.com/api ``` ### 头部注入测试 ``` ./bountyhunter inject https://target.com ``` ### 目录模糊测试 ``` ./bountyhunter fuzz https://target.com ``` ### 端点发现 ``` ./bountyhunter test https://target.com ``` ## 🛠️ 技术栈 - **语言**: [Go](https://go.dev/) 1.22+ - **并发**: Goroutines + WaitGroups - **HTTP 客户端**: 原生 `net/http` - **网络**: `net` 包用于 TCP 连接 ## 📊 性能 | 操作 | 耗时 | |-----------|------| | 端口扫描（20 个端口） | ~2-3 秒 | | 子域名枚举（30 个子域名） | ~5-10 秒 | | 目录模糊测试（40 个目录） | ~3-5 秒 | 所有操作均使用并发执行以实现最高速度。 ## 🔐 安全该工具仅用于 **授权的安全测试**。在扫描任何目标之前，请确保已获得许可。 ``` # 始终验证您是否有授权 # 永远不要在未经明确许可的情况下扫描目标 ``` ## 📝 许可证 MIT 许可证 - 详情见 [LICENSE](LICENSE)。 ## 🔗 链接 - **GitHub**: [https://github.com/Regg819/bountyhunter](https://github.com/Regg819/bountyhunter) - **作者**: [Regg819](https://github.com/Regg819) *专为漏洞赏金猎人打造，由漏洞赏金猎人构建。

标签：CRLF注入, DNS解析, EVTX分析, Go语言, HTTP安全分析, SSRF, Web安全, 代码生成, 子域名枚举, 安全扫描, 安全测试, 并发扫描, 开源安全工具, 开源项目, 攻击性安全, 数据统计, 日志审计, 时序注入, 渗透测试工具, 目录爆破, 程序破解, 端口扫描, 系统安全, 蓝队分析, 逆向工程平台