RedteamNotes/bXSS-Discovery

# bXSS 发现 **英文** | [中文](./README.zh-CN.md) | [Français](./README.fr.md) 本地优先、OPSEC 意识的工作台，用于构建范围搜索查询，以在授权的 bXSS 评估期间发现公共摄入表面。 ## 概述 bXSS 发现是一个紧凑的基于浏览器的工具台，用于构建范围搜索查询，帮助在授权的安全评估期间识别公共摄入表面。 该工具专注于发现、分类和可重复的笔记。它不提交有效载荷、运行扫描或直接与目标应用程序交互。 ## 预期用途 仅用于授权工作：内部评估、客户批准的测试或目标范围明确允许发现活动的漏洞赏金计划。 生成的查询缩小了公共搜索结果。它们不是漏洞的证据，不应被视为验证。仍需手动审查。 ## 功能 - 使用标准化域名或主机构建范围查询的查询构建器 - 默认英文 UI，具有中文和法语语言切换 - 36 个经过审查的发现模板，具有类别和关键字筛选 - 编号的工作流程面板，包括范围、模板、查询、参数、分类和说明 - 单一搜索引擎选择，包括 Google、Bing、DuckDuckGo 或 Baidu - 感知引擎的查询生成，可适应 Google、Bing、DuckDuckGo 和 Baidu 语法，而不是重复使用一个通用的 dork - 详细查询说明，包括范围、模板匹配、搜索引擎选择、语法降级和结果筛选 - 分类上下文的队列和历史视图 - 默认浅色主题，具有深色主题切换 - 静态单文件应用程序，可在任何地方托管 ## 快速入门 直接在浏览器中打开 `index.html`，或本地提供服务： ``` python3 -m http.server 4173 --bind 127.0.0.1 ``` 然后打开： ``` http://127.0.0.1:4173/ ``` ## 工作流程 1. 设置授权的目标范围，例如 `redteamnotes.com` 或 `app.redteamnotes.com`。 2. 确认您有对该范围的测试授权。 3. 从模板库中筛选或选择一个模板。 4. 在打开结果之前阅读生成的查询和说明。 5. 调整查询参数，包括一个选定的搜索引擎和可选的结果筛选器。生成的命令根据引擎而变化，因此不受支持的运算符不会静默地跨引擎传递。 6. 仅当范围和授权正确时才打开查询。 7. 将有希望的查询排队，并附上简短的分类说明。 8. 手动审查结果，并将证据与原始范围和查询相关联。 ## OPSEC 注意事项 - 将搜索范围限制在明确授权的域名或主机。 - 当授权范围较窄时，优先使用精确的主机。 - 不要从该发现工具提交有效载荷。 - 将搜索引擎历史记录、浏览器历史记录、屏幕截图、本地存储和笔记视为评估工件。 - 除非参与规则允许，否则不要将私有目标数据粘贴到公共搜索引擎。 - 仔细审查重定向；结果可能指向第三方帮助台、招聘系统或支持门户。 有关更多操作指导，请参阅 [OPSEC.md](./OPSEC.md). ## 自定义模板 模板在 `index.html` 中的 `dorks` 数组中定义。每个条目包括： - `id`：稳定的模板标识符 - `title`：英文模板名称 - `category`：库中使用的分组 - `icon`：用于紧凑 UI 标记的 Font Awesome 类 - `intensity`：分类提示，例如 `低噪音`、`针对性`或 `广泛` - `operator`：用于搜索/筛选的内部语法标签；UI 将此显示为标题、URL 或页面文本匹配 - `description`：模板旨在查找的内容 - `query`：附加在 `site:{scope}` 后的搜索查询片段 当前库包含 36 个经过审查的模板，涵盖摄入、反馈、支持、信任和安全、职业、营销、销售、身份和运营表面。 搜索引擎不共享一个相同的 dork 语法。应用程序在适当的情况下保留了更丰富的 Google 查询表单，使用 Bing 兼容的 `intitle`、`inbody`、`OR` 和 `NOT`，保持 DuckDuckGo 查询集中在受支持的字段和排除运算符周围，并生成保守的 Baidu 查询，使用 `intitle`、`inurl` 和 `site`。 保持新模板具体、可解释且易于分类。避免广泛术语，这些术语主要返回营销、政策或文档页面。 ## 部署和存储 这是一个静态应用程序。您可以通过 GitHub Pages、内部静态站点或任何静态文件服务器来托管它。 对于敏感工作，首选仅本地实例，并避免分析、远程错误收集或捕获目标名称和查询术语的访问日志。 应用程序将 UI 预设和队列/历史条目存储在浏览器的 `localStorage` 中。根据参与规则需要时清除本地存储。 ## 许可证 版权 © RedteamNotes。保留所有权利。

标签：Baidu, Bing, Google, LangChain, Nuclei, OPSEC, XSS 漏洞, 分类筛选, 历史记录, 反取证, 后端开发, 多模态安全, 多语言支持, 安全测试, 安全测试框架, 安全漏洞, 安全评估, 工作流程, 搜索引擎, 搜索查询, 攻击性安全, 数据可视化, 暗黑模式, 本地优先, 查询构建器, 模板化搜索, 浏览器工具, 轻量级, 逆向工具, 队列管理, 静态应用