yksanjo/bugbounty

# Bug Bounty 配置指南 ## 已安装工具 (Mac) ### 基于 Go 的工具 (ProjectDiscovery 套件) - **Nuclei** - 基于模板的漏洞扫描器 - **Katana** - 高级 Web 爬虫 - **Subfinder** - 子域名枚举 - **httpx** - HTTP 探测与技术识别 - **Naabu** - 快速端口扫描器 - **Amass** - 网络映射与子域名发现 ### 其他工具 - **Nikto** - Web 服务器漏洞扫描器 - **OWASP ZAP** - (待安装) ## 目录结构 ``` ~/bugbounty/ ├── scripts/ # Automation scripts │ ├── recon.sh # Full reconnaissance │ └── pi-scanner.sh # Continuous Pi scanner ├── targets.txt # Target domains (edit this!) ├── wordlists/ # Custom wordlists ├── reports/ # Scan results organized by target ├── config/ # Configuration files └── tools/ # Additional tools ``` ## 快速开始 ### 1. 添加目标 编辑 `~/bugbounty/targets.txt` 并添加您的目标域名： ``` example.com target.org ``` ### 2. 运行完整侦察 (Mac) ``` cd ~/bugbounty/scripts ./recon.sh example.com ``` ### 3. 持续扫描 (Pi) ``` cd ~/bugbounty/scripts ./pi-scanner.sh ~/bugbounty/targets.txt 3600 ``` ## Raspberry Pi 4 设置 ### 步骤 1：准备您的 Pi 通过 SSH 连接到您的 Raspberry Pi： ``` ssh pi@ ``` ### 步骤 2：在 Pi 上安装 Go ``` # 下载适用于 ARM64 的 Go wget https://go.dev/dl/go1.21.6.linux-arm64.tar.gz sudo tar -C /usr/local -xzf go1.21.6.linux-arm64.tar.gz # 添加到 PATH echo 'export PATH=$PATH:/usr/local/go/bin:$HOME/go/bin' >> ~/.bashrc source ~/.bashrc ``` ### 步骤 3：在 Pi 上安装 Bug Bounty 工具 ``` # 安装 ProjectDiscovery 工具 go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest go install -v github.com/projectdiscovery/katana/cmd/katana@latest # 更新 Nuclei 模板 nuclei -update-templates ``` ### 步骤 4：复制脚本到 Pi 在您的 Mac 上操作： ``` scp -r ~/bugbounty pi@:~/bugbounty ``` ### 步骤 5：在 Pi 上运行扫描器 ``` cd ~/bugbounty/scripts ./pi-scanner.sh ~/bugbounty/targets.txt 3600 ``` ### 步骤 6：作为后台服务运行 (可选) 创建一个用于持续扫描的 systemd 服务： ``` sudo nano /etc/systemd/system/bugbounty-scanner.service ``` 添加以下内容： ``` [Unit] Description=Bug Bounty Continuous Scanner After=network.target [Service] Type=simple User=pi WorkingDirectory=/home/pi/bugbounty/scripts ExecStart=/home/pi/bugbounty/scripts/pi-scanner.sh /home/pi/bugbounty/targets.txt 3600 Restart=always RestartSec=10 [Install] WantedBy=multi-user.target ``` 启用并启动： ``` sudo systemctl enable bugbounty-scanner sudo systemctl start bugbounty-scanner sudo systemctl status bugbounty-scanner ``` ## 工具使用示例 ### 子域名枚举 ``` # 使用 Subfinder subfinder -d example.com -o subdomains.txt # 使用 Amass amass enum -d example.com -o amass_results.txt # 合并两者 cat subdomains.txt amass_results.txt | sort -u > all_subdomains.txt ``` ### HTTP 探测 ``` # 查找存活主机 cat subdomains.txt | httpx -silent -o alive.txt # 带技术检测 cat subdomains.txt | httpx -tech-detect -o alive_tech.txt ``` ### 端口扫描 ``` # 快速扫描前 100 个端口 naabu -host example.com -top-ports 100 # 全端口扫描 naabu -host example.com -p - -o ports.txt ``` ### 漏洞扫描 ``` # 基本 Nuclei 扫描 cat alive.txt | nuclei -o vulns.txt # 使用特定模板 cat alive.txt | nuclei -t cves/ -o cves.txt # 仅 Critical/High cat alive.txt | nuclei -s critical,high -o critical_vulns.txt ``` ### Web 爬取 ``` # 基本爬取 katana -u https://example.com -o crawl_results.txt # 带 JS 解析的深度爬取 katana -u https://example.com -d 3 -js-crawl -o deep_crawl.txt ``` ### Nikto 扫描 ``` # 单一目标 nikto -h https://example.com -output nikto_results.txt # 多个目标 nikto -h targets.txt -Format csv -output nikto_results.csv ``` ## 重要说明 ### ⚠️ 道德黑客准则 1. **仅扫描您已获授权测试的目标** 2. 在以下平台注册 Bug Bounty 项目： - HackerOne：https://hackerone.com - Bugcrowd：https://bugcrowd.com - Intigriti：https://intigriti.com 3. 务必遵守项目的范围和规则 4. 负责任地报告漏洞 ### 速率限制 - 使用 `-rl` 标志来限制请求速率 (例如，`nuclei -rl 100`) - 避免在高峰时段进行扫描 - 在适当情况下请遵守 `robots.txt` ### Pi 限制 - Pi 4 拥有 2-8GB 内存 - 避免运行内存密集型扫描 - 使用 `-c` 标志来控制并发数 - 考虑在非高峰时段运行扫描 ## 后续步骤 1. [ ] 注册 Bug Bounty 项目 2. [ ] 将已授权的目标添加到 `targets.txt` 3. [ ] 配置 API 密钥以获得更好的结果： - Subfinder：`subfinder -config` - Amass：`amass intel -whois` 4. [ ] 将 Pi 设置为持续扫描器 5. [ ] 检查并自定义扫描参数 ## 资源 - Nuclei Templates：https://github.com/projectdiscovery/nuclei-templates - Bug Bounty Hunting：https://bugbountyhunt.com - Hacker101：https://www.hacker101.com (免费培训)

标签：Bug Bounty, Google, Go语言, httpx, Naabu, Nikto, Nuclei, OWASP ZAP, SEO, Web安全, 侦察自动化, 内容安全, 可自定义解析器, 子域名枚举, 安全资源库, 密码管理, 应用安全, 插件系统, 数字取证, 数据展示, 数据统计, 方法论, 日志审计, 程序破解, 端口扫描, 系统安全, 红队, 网络安全, 网络安全审计, 自动化脚本, 蓝队分析, 资产收集, 运行时操纵, 隐私保护