jakeloai/BlackTrack
GitHub: jakeloai/BlackTrack
高性能自动化侦察与漏洞扫描管道,解决大规模靶标下绕过WAF与漏报的痛点。
Stars: 0 | Forks: 0
# 🛡️ BlackTrack - 大规模漏洞管道
**JakeLo.ai 核心侦察引擎**
## 🚀 概述
**BlackTrack** 是一个高性能的自动化侦察和漏洞扫描管道,专为专业的赏金猎人设计。该工具基于 **信息不对称** 原则构建——为你提供标准扫描遗漏的定制情报。
它集成了黑客社区的精华(**ProjectDiscovery**、**Geeknik**、**DhiyaneshDK**)以及 **JakeLo.ai 自定义模板**,用于最新的 N-day 漏洞。
## 🛠️ 安装与集成
要使用此引擎,您必须手动将本仓库提供的模板同步到本地 Nuclei 模板目录。
1. **克隆仓库:**
git clone https://github.com/jakeloai/BlackTrack/
cd BlackTrack
2. **合并模板:**
将 `black-nuclei/` 目录的内容移动到本地 nuclei 文件夹:
cp -r black-nuclei/* ~/nuclei-templates/
3. **保持锋利:**
在狩猎前确保官方模板已更新:
nuclei -ut -silent
4. **设置引擎:**
chmod +x blacktrack.sh
# 可选:将文件移动到 bin 以实现全局访问
sudo cp blacktrack.sh /usr/local/bin/blacktrack
## 📢 设置 Discord 通知(Notify)
BlackTrack 使用 `notify` 将发现直接流式传输到您的 Discord。
### 第一步:创建 Discord Webhook
1. 打开您的 Discord 服务器设置 > **Integrations** > **Webhooks**。
2. 点击 **New Webhook**,选择您的频道并 **复制 Webhook URL**。
### 第二步:配置提供者文件
创建配置文件:
```
mkdir -p ~/.config/notify/
nano ~/.config/notify/provider-config.yaml
```
粘贴以下极简配置:
```
discord:
- id: "server_id"
discord_channel_id: "none"
discord_webhook_url: "webhook_url_MUST_HAVE"
```
### 第三步:快速 Ping 测试
使用单个命令验证您的设置:
```
echo "BlackTrack Connection Test: Success" | notify -p discord
```
## ⚠️ 猎人之道:安全第一
如果您看到了此工具,恭喜。您现在属于一个精英圈子。然而,在赏金狩猎中,信任是您无法承担的奢侈品。
* **谨慎**:当从其他猎人获取模板时,**始终** 审计代码。
* **反猎回保护**:恶意行为者经常隐藏 **"hackback"** 代码(混淆的 JS 或恶意 Shell 命令)在看似无辜的 YAML 模板中。
* **规则**:在本地运行新的社区模板之前,始终 grep suspicious 字符串(`child_process`、`execSync`、`Uint8Array`)。保持安全。
## ⚡ 执行
```
./blacktrack.sh targets.txt
```
## 🏗️ 技术工作流程
1. **被动发现**:通过多个来源进行彻底的子域名收集。
2. **主动探测**:验证活跃主机并过滤噪声(404/403)。
3. **端点提取**:使用 Katana 进行深度爬取以查找隐藏参数和 API 端点。
4. **针对性扫描**:使用 OOB 支持运行多源模板(官方 + 社区 + JakeLo.ai)。
### 💡 JakeLo.ai 哲学
"信息就是力量,但经过验证的信息才是利润。"
使用 **BlackTrack** 自动化繁琐工作,以便您可以专注于导致赏金的手动 PoC。保持敏锐,保持安全,愉快狩猎。
## 🚀 概述
**BlackTrack** 是一个高性能的自动化侦察和漏洞扫描管道,专为专业的赏金猎人设计。该工具基于 **信息不对称** 原则构建——为你提供标准扫描遗漏的定制情报。
它集成了黑客社区的精华(**ProjectDiscovery**、**Geeknik**、**DhiyaneshDK**)以及 **JakeLo.ai 自定义模板**,用于最新的 N-day 漏洞。
## 🛠️ 安装与集成
要使用此引擎,您必须手动将本仓库提供的模板同步到本地 Nuclei 模板目录。
1. **克隆仓库:**
git clone https://github.com/jakeloai/BlackTrack/
cd BlackTrack
2. **合并模板:**
将 `black-nuclei/` 目录的内容移动到本地 nuclei 文件夹:
cp -r black-nuclei/* ~/nuclei-templates/
3. **保持锋利:**
在狩猎前确保官方模板已更新:
nuclei -ut -silent
4. **设置引擎:**
chmod +x blacktrack.sh
# 可选:将文件移动到 bin 以实现全局访问
sudo cp blacktrack.sh /usr/local/bin/blacktrack
## 📢 设置 Discord 通知(Notify)
BlackTrack 使用 `notify` 将发现直接流式传输到您的 Discord。
### 第一步:创建 Discord Webhook
1. 打开您的 Discord 服务器设置 > **Integrations** > **Webhooks**。
2. 点击 **New Webhook**,选择您的频道并 **复制 Webhook URL**。
### 第二步:配置提供者文件
创建配置文件:
```
mkdir -p ~/.config/notify/
nano ~/.config/notify/provider-config.yaml
```
粘贴以下极简配置:
```
discord:
- id: "server_id"
discord_channel_id: "none"
discord_webhook_url: "webhook_url_MUST_HAVE"
```
### 第三步:快速 Ping 测试
使用单个命令验证您的设置:
```
echo "BlackTrack Connection Test: Success" | notify -p discord
```
## ⚠️ 猎人之道:安全第一
如果您看到了此工具,恭喜。您现在属于一个精英圈子。然而,在赏金狩猎中,信任是您无法承担的奢侈品。
* **谨慎**:当从其他猎人获取模板时,**始终** 审计代码。
* **反猎回保护**:恶意行为者经常隐藏 **"hackback"** 代码(混淆的 JS 或恶意 Shell 命令)在看似无辜的 YAML 模板中。
* **规则**:在本地运行新的社区模板之前,始终 grep suspicious 字符串(`child_process`、`execSync`、`Uint8Array`)。保持安全。
## ⚡ 执行
```
./blacktrack.sh targets.txt
```
## 🏗️ 技术工作流程
1. **被动发现**:通过多个来源进行彻底的子域名收集。
2. **主动探测**:验证活跃主机并过滤噪声(404/403)。
3. **端点提取**:使用 Katana 进行深度爬取以查找隐藏参数和 API 端点。
4. **针对性扫描**:使用 OOB 支持运行多源模板(官方 + 社区 + JakeLo.ai)。
### 💡 JakeLo.ai 哲学
"信息就是力量,但经过验证的信息才是利润。"
使用 **BlackTrack** 自动化繁琐工作,以便您可以专注于导致赏金的手动 PoC。保持敏锐,保持安全,愉快狩猎。标签:Bug 赏金, DhiyaneshDK, Discord 通知, Geeknik, IP 速率限制绕过, JakeLo.ai, Nuclei 模板, ProjectDiscovery, WAF 绕过, 代理轮换, 信息不对称, 大规模漏洞挖掘, 应用安全, 情报收集, 数据保护, 核子模板, 漏洞研究, 漏洞管道, 自动化侦察, 高性能扫描