Ki1shan/bughunter

# BugHunter AI Elite       ## ⚠️ 免责声明 本框架**仅限**用于以下场景： * 授权的渗透测试 * 具有书面范围授权的漏洞赏金计划 * 受控环境中的安全研究 * 教育和实验环境 **严禁在未获得明确授权的情况下对系统进行未经许可的测试。作者不对本工具的滥用承担任何责任。在测试任何目标之前，请务必获得书面授权。** # 概述 BugHunter AI Elite 是一个专业构建的进攻性安全框架，专为以下用途设计： * 漏洞评估 * 漏洞赏金工作流 * 安全研究 * 受控渗透测试 * 教育实验 * 以验证为核心的进攻性测试 不同于依赖静态 payload 转储的传统扫描器，BugHunter AI Elite 采用： * **RAG 引导的检测逻辑** — 基于规则的智能检测，而非盲目 payload 喷射 * **结构化 payload 抽象** — 14 个模块共 1853 个 payload，具备元数据和谱系追踪 * **集中式执行治理** — 限流、重试、并发控制、自适应退避 * **基于模式的安全执行** — `bb-mode`、`aggressive`、`lab-mode` * **多信号置信度评分** — 通过分层验证减少误报 * **弹性与可观测性系统** — 结构化日志、追踪、熔断器 * 模块化路由与编排 — 依赖感知执行引擎 # 高层工作流 ``` ┌─────────────────────────────────────────────────────────────────────────────┐ │ BUGHUNTER AI ELITE │ ├─────────────────────────────────────────────────────────────────────────────┤ │ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ EXECUTION CONTROLLER │ │ │ │ Rate limiting, throttling, retries, concurrency governance │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ RAG KNOWLEDGE LAYER │ │ │ │ 56 detection files + 14 payload modules │ │ │ │ XSS, SQLi, SSRF, XXE, SSTI, JWT, IDOR, CSRF, etc. │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ CORE DETECTION MODULES │ │ │ │ AdvancedDetection, LogicEngine, HeuristicEngine, MutationEngine │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────┐ │ │ │ VALIDATION LAYER │ │ │ │ Confidence Scoring │ │ │ │ False Positive Reduction │ │ └───────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ ATTACK FLOW ENGINE │ │ │ │ Adaptive orchestration, escalation chains, validation-aware flows │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ LEARNING SYSTEM │ │ │ │ AdaptiveLearning, ConfidenceEngine, Payload Prioritization │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ CHAIN ENGINE │ │ │ │ Multi-step attack path reasoning and impact analysis │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ OUTPUT │ │ │ │ JSON Reports, Markdown Reports, Console UI, Evidence Correlation │ │ │ └───────────────────────────────────────────────────────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────────────────┘ ``` # 架构 ``` BugHunter AI Elite │ ├── Payload Layer │ ├── payload_loader.py │ ├── payload metadata │ └── payload lineage tracking │ ├── Execution Layer │ ├── execution_controller.py │ ├── retries + throttling │ └── concurrency governance │ ├── Routing Layer │ ├── module_router.py │ ├── dependency orchestration │ └── execution eligibility │ ├── Governance Layer │ ├── mode_manager.py │ ├── bb-mode │ ├── aggressive mode │ └── lab-mode │ ├── Observability Layer │ ├── logger_manager.py │ ├── structured tracing │ └── execution visibility │ ├── Resilience Layer │ ├── resilience_manager.py │ ├── circuit breakers │ └── adaptive recovery │ ├── Confidence Layer │ ├── confidence_engine.py │ ├── context-aware validation │ └── false-positive reduction │ └── Reporting Layer ├── reporting_engine.py ├── evidence correlation └── remediation guidance ``` # 项目结构 ``` BugHunter AI Elite │ ├── modules/ │ ├── adaptive_learning.py │ ├── advanced_detection.py │ ├── ai_engine.py │ ├── ai_planner.py │ ├── attack_flow_engine.py │ ├── confidence_engine.py │ ├── execution_controller.py │ ├── logger_manager.py │ ├── mode_manager.py │ ├── module_router.py │ ├── payload_loader.py │ ├── reporting_engine.py │ ├── resilience_manager.py │ ├── vuln_validator.py │ └── ... additional framework modules │ ├── payloads/ │ ├── Command Injection │ ├── CSRF Payloads │ ├── SQLi Payloads │ ├── SSRF Payloads │ ├── XSS Payloads │ └── ... additional payload modules │ ├── rag/ │ └── 56 structured RAG knowledge files │ ├── output/ │ └── generated reports and scan artifacts │ ├── bughunter.py ├── config.json ├── config-test.json ├── knowledge_base.json ├── learning-db.json ├── payloads.json ├── requirements.txt └── test-app/ ``` # 支持的漏洞模块 | 模块 | Payload 支持 | 验证支持 | | ----------------- | ------------ | -------- | | XSS | ✅ | ✅ | | SQL Injection | ✅ | ✅ | | SSRF | ✅ | ✅ | | XXE | ✅ | ✅ | | SSTI | ✅ | ✅ | | JWT Issues | ✅ | ✅ | | IDOR | ✅ | ✅ | | Command Injection | ✅ | ✅ | | CSRF | ✅ | ✅ | | Open Redirect | ✅ | ✅ | | Path Traversal | ✅ | ✅ | | Deserialization | ✅ | ✅ | | Race Conditions | ✅ | ✅ | | GraphQL | ✅ | ✅ | # 安装说明 ## 克隆仓库 ``` git clone https://github.com/Ki1shan/bughunter.git cd bughunter ``` ## 安装依赖 ``` pip install -r requirements.txt ``` # 使用方法 ## 基础扫描 ``` python bughunter.py https://target.com ``` ## 漏洞赏金安全模式 ``` python bughunter.py https://target.com --bb-mode ``` ## 完整扫描 ``` python bughunter.py https://target.com --full-scan ``` ## 单模块执行 ``` python bughunter.py https://target.com --xss python bughunter.py https://target.com --sqli python bughunter.py https://target.com --ssrf ``` ## 激进模式 ``` python bughunter.py https://target.com --aggressive ``` ## 本地实验测试 ``` python bughunter.py https://target.com --lab-mode ``` ## 详细日志 ``` python bughunter.py https://target.com --verbose ``` # 执行模式 | 模式 | 用途 | Payload 策略 | 并发级别 | | ------------ | ------------------------ | ------------------- | ------------ | | `bb-mode` | 安全的漏洞赏金测试 | 仅安全 payload | 降低 | | `aggressive` | 高级受控测试 | 高级 payload | 较高 | | `lab-mode` | 本地/实验环境测试 | 完整 payload 访问 | 不受限制 | # 置信度引擎 BugHunter AI Elite 使用多信号验证来减少误报。 框架分析以下维度： * 反射类型 * 执行上下文 * 验证器一致性 * Payload 有效性历史 * 响应异常 * 上下文兼容性 ## 置信度级别 | 级别 | 含义 | | --------------- | ------------------------------------ | | `informational` | 置信度低，需要人工审查 | | `weak` | 可能存在问题的 | | `moderate` | 疑似漏洞 | | `strong` | 高置信度发现 | | `verified` | 已确认问题，具备支持证据 | # 可观测性 每次扫描都会生成结构化且可追溯的日志。 ``` { "scan_id": "SCAN-00001", "request_id": "REQ-000245", "module": "xss", "payload_id": "xss_bas_001", "event": "payload_executed", "confidence": "strong", "response_time": 0.42 } ``` ## 可观测性特性 * 扫描 ID、请求 ID、关联 ID * Payload 执行追踪 * 重试与弹性追踪 * 性能指标 * 结构化 JSON 日志 * 扫描生命周期可见性 # 报告 支持的输出格式： * JSON * Markdown * 终端摘要 每份报告包含： * CWE 映射 * 证据追踪 * Payload 谱系 * 执行时间线 * 修复建议 * 置信度评分 # 弹性工程 框架包含以弹性为核心的操作控制： * 熔断器支持 * 自适应退避处理 * 超时风暴管理 * WAF 限流检测 * 并发饱和度监控 * 重试治理与恢复处理 # 人工引导的安全测试 BugHunter AI Elite 被设计为一个人工引导的进攻性安全框架。 框架有意强调： * 确定性编排 * 受治理的执行 * 分析师驱动的验证 * 可解释的发现 * 受控的测试工作流 而非完全自主的利用行为。 人工监督在所有测试决策和漏洞验证工作流中保持核心地位。 # 框架理念 BugHunter AI Elite 围绕治理优先架构设计。 框架优先考虑： * 可靠性优于速度 * 验证质量优于 payload 数量 * 架构稳定性优于功能堆叠 * 可观测性优于黑盒执行 * 误报减少优于嘈杂的覆盖率 这使得框架适用于专业漏洞赏金工作流，其中验证质量和报告准确性至关重要。 # 当前状态 | 组件 | 状态 | | -------------------- | ---------- | | Payload 架构 | ✅ 已完成 | | 执行治理 | ✅ 已完成 | | 模块路由 | ✅ 已完成 | | 模式治理 | ✅ 已完成 | | 可观测性 | ✅ 已完成 | | 弹性工程 | ✅ 已完成 | | 置信度引擎 | ✅ 已完成 | | 报告系统 | ✅ 已完成 | | 现场测试 | 🔄 进行中 | | 持续操作调优 | 🔄 进行中 | 框架已达到成熟的架构和运营基础阶段，目前正在进行持续的实战测试和优化。 # 路线图 计划中的未来改进可能包括： * 扫描分析仪表板 UI * 增强的响应分析启发式方法 * 扩展的报告工作流 * 性能优化 * 额外的验证改进 框架有意避免不安全的自主利用行为。 # 作者 **Kishan** 进攻性安全工程师 | 漏洞赏金猎人 | 框架开发者 构建 BugHunter AI Elite 作为一个长期进攻性安全工程项目，专注于： * 架构规范 * 模块化设计 * 执行治理 * 弹性工程 * 可观测性 * 验证质量 # 公开发布声明 本仓库包含 BugHunter AI Elite 的公开净化版本，旨在用于教育研究、授权安全测试和架构演示目的。 部分实验性、高风险或实验专用组件可能已从公开发布中排除，以促进负责任的使用和更安全的操作实践。 如需研究合作、学术讨论或架构相关咨询，请联系仓库所有者。 # 许可证 本项目基于 MIT License 授权。详情请参阅 `LICENSE` 文件。 *以架构规范和安全安全研究原则构建。*

标签：AES-256, Bug Bounty, CISA项目, Go语言工具, Payload, Python安全工具, RAG, sqli检测, ssrf检测, xss检测, 反射式DLL注入, 可自定义解析器, 命令注入, 授权渗透测试, 操作系统安全, 文件穿越, 检索增强生成, 模块化架构, 漏洞评估, 网络安全, 聊天机器人, 进攻性安全, 防御框架, 隐私保护