codebytaki/bug-hunter-toolkit

## ✨ 功能

**🔍 侦察与发现** - 子域名枚举 - 端口扫描与服务检测 - 目录与参数发现 - JavaScript 文件分析 - Wayback Machine 挖掘	**🧪 漏洞测试** - XSS、SQLi、CSRF、SSRF 检测 - CORS 配置错误检查 - 开放重定向测试 - 认证绕过技术 - 业务逻辑模糊测试
**🧠 AI 驱动的情报** - CVE 数据库搜索 (NVD, CIRCL) - Exploit-DB 集成 - AI 严重性预测 - 智能目标优先级排序 - 自动化报告生成	**📊 报告** - 带有图表的 HTML 仪表板 - 执行摘要 - POC + CVSS 评分 - JSON / Markdown 导出 - 证据截图捕获

## 🗺️ 狩猎方法论 ``` Target │ ▼ 🔭 Recon ├── Subdomain Enumeration (subfinder, amass) ├── Port Scan (nmap) └── Tech Fingerprinting │ ▼ 📡 Enumeration ├── Directory Discovery (ffuf) ├── JS File Analysis └── Parameter Discovery (gau, katana) │ ▼ 🧪 Discovery & Testing ├── XSS / SQLi / SSRF / CORS ├── Auth Bypass └── Business Logic │ ▼ 🔍 CVE & Exploit Intelligence ├── CVE Search (NVD, CIRCL) ├── Exploit-DB Lookup └── CVSS Scoring │ ▼ 📝 Validation & Reporting ├── POC Creation ├── Impact Assessment └── HTML/JSON/Markdown Report ``` ## 🚀 快速开始 ``` # Clone git clone https://github.com/codebytaki/bug-hunter-toolkit.git cd bug-hunter-toolkit # Setup python -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate pip install -r requirements.txt # 运行完整 hunt python bug_hunter.py hunt target.com --output results.json ``` ### 或者使用 Docker ``` docker build -t bug-hunter . docker run -it bug-hunter hunt target.com ``` ## 💡 用法 ### 全自动狩猎（单条命令） ``` python bug_hunter.py hunt target.com --output report.html ``` 生成：`report.html` · `report.json` · `findings.md` · 截图 ### CVE 情报 ``` # 按关键字搜索 CVE python bug_hunter.py cve apache --limit 20 # 获取特定 CVE 详情 python bug_hunter.py cveinfo CVE-2021-44228 # 保存结果 python bug_hunter.py cve wordpress --output cves.json ``` ### 漏洞利用发现 ``` # 查找 exploit python bug_hunter.py exploit wordpress # 组合 CVE + Exploit hunt python bug_hunter.py hunt apache --output hunt.json ``` ### Python API ``` from bug_hunter import SecurityAssessment assessment = SecurityAssessment( target="https://target.com", scope=["web", "network", "config"] ) results = assessment.run() assessment.export_report("report.html") ``` ## 📦 工具覆盖范围 | 工具 | 已包含 | 用途 | |------|----------|---------| | subfinder | ✅ | 子域名枚举 | | httpx | ✅ | HTTP 探测 | | katana | ✅ | JS 爬虫 | | gau | ✅ | URL 发现 | | ffuf | ✅ | 目录模糊测试 | | nuclei | ✅ | 漏洞模板 | | NVD / CIRCL | ✅ | CVE 数据库 | | Exploit-DB | ✅ | 漏洞利用搜索 | ## 🛡️ OWASP / CVE 覆盖范围 | 类别 | 已覆盖 | |----------|---------| | OWASP Top 10 (2021) | ✅ 完整 | | MITRE ATT&CK | ✅ 已映射 | | CWE 分类 | ✅ | | CVSS v3 评分 | ✅ | | CVE 交叉引用 | ✅ | ## 📁 项目结构 ``` bug-hunter-toolkit/ ├── src/ │ ├── scanner/ # Core vulnerability scanners │ ├── web_tester/ # XSS, SQLi, CSRF, CORS │ ├── network/ # Port scan, service detection │ ├── exploit_finder/ # CVE + Exploit search │ │ ├── cve_searcher.py │ │ └── exploitdb_searcher.py │ ├── reports/ # Report generation │ └── utils/ # Helpers & utilities ├── claude-bughunter/ # Advanced methodology framework │ ├── commands/ # Hunt commands │ ├── skills/ # Specialized hunt skills (50+) │ └── docs/ # Architecture & guides ├── wordlists/ # Security wordlists ├── examples/ # Usage examples ├── tests/ # Test suite ├── docs/ # Documentation ├── .github/ │ ├── ISSUE_TEMPLATE/ │ └── PULL_REQUEST_TEMPLATE.md ├── bug_hunter.py # Main CLI entry ├── CHANGELOG.md ├── CONTRIBUTING.md ├── SECURITY.md └── CODE_OF_CONDUCT.md ``` ## 🗺️ 路线图 - [x] 核心漏洞扫描器 - [x] CVE 与 Exploit-DB 集成 - [x] Claude-BugHunter 方法论 - [x] Docker 支持 - [ ] 🧠 AI 执行报告生成器 (v3.1) - [ ] 📊 带有图表的 HTML 仪表板 (v3.1) - [ ] 🔐 JWT / OAuth 攻击模块 (v3.2) - [ ] 🌐 Web3 / 智能合约审计 (v3.2) - [ ] 🤖 LLM 驱动的侦察建议 (v4.0) - [ ] 🏆 HackerOne / Bugcrowd API 集成 (v4.0) ## 🧪 测试 ``` pytest tests/ -v pytest tests/ --cov=src --cov-report=html ``` ## 📚 资源 - [OWASP 测试指南](https://owasp.org/www-project-web-security-testing-guide/) - [PortSwigger Web 安全学院](https://portswigger.net/web-security) - [HackerOne Hacktivity](https://hackerone.com/hacktivity) - [漏洞赏金平台](https://github.com/codebytaki/bug-hunter-toolkit/wiki) ## 🛡️ 负责任的披露 1. 在测试前获取**书面授权** 2. 仔细记录发现 3. 首先向组织报告 4. 遵循负责任的披露 —— 参见 [SECURITY.md](SECURITY.md) ## 📄 许可证 MIT © [Taki](https://github.com/codebytaki) —— 参见 [LICENSE](LICENSE)

标签：CISA项目, Python, 安全测试, 实时处理, 密码管理, 攻击性安全, 无后门, 自动化报告, 请求拦截, 运行时操纵, 逆向工具