zzzteph/bugbounty-monitor

# Bugbounty 监控 又一个针对 [HackerOne](https://hackerone.com/hacktivity) 上披露的**真实世界**漏洞的自动化情报源。 ## 包含内容 | 目录 | 内容 | |-----------|----------| | `reports/` | 完整的 HackerOne 报告 JSON 文件，按类别 → 弱点 → 年份进行组织 | | `skills/` | AI 生成的猎人手册（每个漏洞类别一份）+ `bughunter.md` 主文件 | | `fuzzing/` | 按类别划分的 payload 字典 — 每行一个 payload，可直接用于 fuzzing 工具 | ## 功能 - **每小时更新** - GitHub Actions 每小时获取最新披露的报告并重建索引。 - **猎人手册** - 每个 `skills/*.md` 文件涵盖了根本原因、攻击面、侦察清单、狩猎方法论、payload 库、WAF 绕过技巧、分类指南以及真实的赏金示例。 - **Fuzzing payload** - 从真实报告中提取并精心整理。 - **Telegram 通知** 👉 [https://t.me/lowhangingvulns](https://t.me/lowhangingvulns) ## 漏洞类别 `xss` · `sqli` · `rce` · `ssrf` · `idor` · `lfi` · `csrf` · `authn` · `privesc` · `info_disclosure` · `memory` · `dos` · `business_logic` · `secrets` · `open_redirect` · `http_injection` · `deserialization` · `injection` · `xxe` · `crypto` · `tls` · `race_condition` · `clickjacking` · `cors` · `file_upload` · `llm` · `supply_chain` · `misc` ## 数据来源 [HackerOne Hacktivity](https://hackerone.com/hacktivity)

标签：CISA项目, Homebrew安装, XSS, 漏洞复现, 漏洞奖励, 漏洞情报, 自动化监控, 防御加固