mustafa-abdalrazaq/bugbounty-framework
GitHub: mustafa-abdalrazaq/bugbounty-framework
一个基于 React + Vite 的浏览器端 Web 渗透测试框架,无需安装 Kali 或代理即可在浏览器中进行侦察、漏洞扫描和测试活动管理。
Stars: 0 | Forks: 0
# Bug Bounty Framework (BBF)
[](#)
[](#)
[](#)
[](#)
一个免费、开源的 Burp Suite Community、Caido 以及部分 Kali Linux 的替代方案——全部在您的浏览器中原生运行。专为不想为了开始挖洞而安装虚拟机的 Bug Bounty 猎手、CTF 选手、红队成员和安全专业学生而打造。
## 📸 截图
### 仪表盘与自动化工作流
### 实时侦察工具
### 工具箱(17 个浏览器内置工具)
### 测试活动跟踪
## 🔑 关键词
`bug bounty` · `bugbounty framework` · `pentesting toolkit` · `penetration testing` · `web security` · `ethical hacking` · `cybersecurity tools` · `kali linux alternative` · `burp suite alternative` · `caido alternative` · `web vulnerability scanner` · `nuclei alternative` · `subdomain enumeration` · `subdomain takeover` · `XSS scanner` · `SQL injection scanner` · `SSRF tester` · `LFI scanner` · `path traversal` · `open redirect` · `JWT cracker` · `JWT decoder` · `hash cracker` · `secret scanner` · `JS endpoint extractor` · `directory bruteforce` · `parameter discovery` · `WAF detector` · `CORS misconfiguration` · `CSP analyzer` · `cookie analyzer` · `recon tool` · `OSINT` · `crt.sh subdomain enum` · `wayback machine` · `payload library` · `XSS payloads` · `SQLi payloads` · `CTF tools` · `red team` · `blue team` · `infosec` · `hacker tools` · `online security scanner` · `browser pentesting` · `no-install hacking tools` · `react security app` · `HackerOne` · `Bugcrowd` · `Intigriti` · `Synack`
## ✨ 为什么开发此项目
大多数 Bug Bounty 工具都假设您已经安装了 Kali、Go、Python、几十种 CLI 工具,以及一个代理。这对以下人群构成了障碍:
- 🎓 正在学习 Web 安全的**学生**
- 🌍 使用被严格限制的公司笔记本电脑的**研究人员**
- 🏃 想要在 30 秒内(而不是 30 分钟内)对目标进行分类筛选的**猎手**
- 🏁 比赛期间的 **CTF 选手**
BBF 为您提供了 Bug Bounty 工具栈中真正实用的一部分——**除了开发服务器需要 Node 之外,零安装**。
## 🚀 快速开始
```
git clone https://github.com/mustafa-abdalrazaq/bugbounty-framework
cd bugbounty-framework
npm install
npm run dev
```
打开 http://localhost:5173 —— 大功告成。
## 🛠️ 功能(全部在浏览器中运行)
### 自动化工作流
- **一键测试** — 子域名枚举 → header 评级 → 技术指纹 → 密钥扫描 → 接管检测 → 50+ 漏洞模板 → 自动导入发现结果
### 实时侦察(4 个模块)
- **Passive Recon** — crt.sh + HackerTarget 子域名枚举,DNS-over-HTTPS,Wayback Machine URL
- **HTTP Inspector** — 安全 header 评级 (A–F),技术栈指纹识别
- **Secret Scanner** — 16 种正则表达式模式,用于检测 AWS key、GitHub token、Slack、Google、Stripe、JWT、私钥
- **Subdomain Takeover Checker** — CNAME 解析 + 针对 11 种服务的指纹匹配
### 工具箱(17 个浏览器内置工具)
| 工具 | 功能说明 |
|---|---|
| **HTTP Request Builder** | Burp Repeater 风格的请求构造 |
| **Vuln Scanner** | 50+ 模板:暴露的 .git/.env、Spring Actuator、GraphQL introspection、SQL 报错、server-status… |
| **Directory Fuzzer** | 300+ 路径字典,并发获取 |
| **Parameter Fuzzer** | 200+ 参数名,通过响应差异检测 |
| **XSS / SQLi Tester** | 反射型、SQL 报错、时间盲注检测 |
| **Open Redirect Tester** | 15 个参数 × 14 个 payload = 210 种组合 |
| **Path Traversal / LFI** | /etc/passwd、win.ini、PHP 源码、/proc 信息泄露 |
| **CORS Misconfig Tester** | Origin 反射、通配符+凭证、null-origin |
| **CSP Analyzer** | 解析并对 CSP header 评级,标记 unsafe-inline/wildcards |
| **Cookie Analyzer** | Secure/HttpOnly/SameSite 标志,嵌入式 JWT 检测 |
| **WAF Detector** | 28 种 WAF/CDN 指纹 (Cloudflare、Akamai、Imperva、F5…) |
| **Port Probe** | 通过 fetch 计时探测 27 个常见 Web 端口 |
| **JS Crawler** | 递归 `