xbyteid/bugbounty-toolkit

# 🛡️ Bug Bounty 工具包 v11.0 — 全武器库版 90+ 款用于在 Bug Bounty 项目中查找严重漏洞的工具。 31 个自定义 Python 脚本 + 18 个 Go/二进制工具 + 17 个克隆仓库 + 8 个系统工具 + 隐蔽浏览器自动化。 ## 🚀 快速开始 ``` python3 bounty.py # Interactive menu python3 bounty.py full URL # Full scan everything ``` ## 📡 侦察工具 | 工具 | 命令 | 描述 | |------|---------|-------------| | 子域名 | `bounty.py subdomains domain.com` | 枚举子域名（52K 字典） | | CRT.sh | `bounty.py crtsh domain.com` | 证书透明度发现 | | 侦察 | `bounty.py recon domain.com` | 端口扫描 + 技术指纹识别 | | 技术检测 | `bounty.py tech URL` | 技术与 CMS 指纹识别 | | Favicon Hash | `bounty.py favicon URL` | Shodan/Censys favicon hash | | 范围扫描器 | `bounty.py scope URL` | H1 范围验证 | ## 🐛 扫描器 | 工具 | 命令 | 描述 | |------|---------|-------------| | 漏洞扫描 | `bounty.py vulnscan URL` | SQLi、XSS、SSTI、开放重定向 | | GraphQL | `bounty.py graphql URL` | Introspection + IDOR 测试 | | S3 | `bounty.py s3 -b bucket` | S3 bucket 配置错误检测 | | 访问控制 | `bounty.py acl URL` | IDOR、权限提升、批量赋值 | | 竞态条件 | `bounty.py race URL` | 并发请求测试 | | SSRF | `bounty.py ssrf URL` | 服务端请求伪造 | ## 🔑 密钥查找器 | 工具 | 命令 | 描述 | |------|---------|-------------| | JS 密钥 | `bounty.py secrets URL` | JS 中的 API key、token、凭据 | | GitHub 密钥 | `bounty.py ghsecrets repo` | 扫描 GitHub 仓库中的泄露密钥 | | TruffleHog | `trufflehog git https://github.com/x/y` | 深度密钥扫描 (Go) | | Gitleaks | `gitleaks detect --source .` | Git 密钥扫描器 | ## 🔥 严重漏洞查找器 | 工具 | 命令 | 描述 | |------|---------|-------------| | CORS | `bounty.py cors URL` | CORS 配置错误扫描器 | | 重定向 | `bounty.py redirect URL` | 用于 OAuth 劫持的开放重定向 | | CRLF | `bounty.py crlf URL` | CRLF 注入扫描器 | | Fuzzer | `bounty.py fuzz URL` | 隐藏 endpoint + IDOR 参数 | | Param Miner | `bounty.py paramminer URL` | 隐藏参数发现 | ## 💀 高级工具 | 工具 | 命令 | 描述 | |------|---------|-------------| | JWT 分析器 | `bounty.py jwt TOKEN` | 解码、分析、伪造 JWT token | | OAuth 测试器 | `bounty.py oauth URL` | OAuth 流程测试 | | Session 分析器 | `bounty.py session URL` | Session 管理测试 | | 邮件安全 | `bounty.py email domain` | SPF/DKIM/DMARC 检查器 | | WAF 检测 | `bounty.py waf URL` | WAF 指纹识别 + 绕过提示 | | 敏感文件 | `bounty.py sensitive URL` | .env、.git、备份、配置文件 | ## 🆕 v10.0–v10.1 新增 | 工具 | 类型 | 描述 | |------|------|-------------| | Holehe | Python (pip) | 邮箱 OSINT — 检查 120+ 网站上的注册情况 | | Scrapling | Python (pip) | 具有 anti-bot 绕过功能的不可检测 Web 爬虫 | | Porch-Pirate | Python (pip) | Postman 集合 OSINT — 从公开工作区转储机密信息 | | cloud_enum | Python | 多云枚举（AWS S3、Azure Blobs、GCP） | | CloakQuest3r | Python | 揭示隐藏在 Cloudflare 及其他 CDN 后面的真实 IP | | Nomore403 | Go | 自动化 403/40X 绕过技术（路径变异、header 注入） | | SqliSniper | Python | 针对 HTTP header 的基于时间的盲注 SQLi fuzzer | | cvemap | Go | 具备强大查询功能的 CVE 搜索与过滤 (ProjectDiscovery) | ## 🛠️ 外部 Go/二进制工具 | 工具 | 版本 | 描述 | |------|---------|-------------| | nuclei | v3.8.0 | 漏洞扫描器（基于模板） | | subfinder | v2.14.0 | 子域名枚举 | | httpx | v1.6+ | HTTP 探测 | | naabu | 最新版 | 端口扫描器 | | katana | 最新版 | Web 爬虫 | | ffuf | v2.1.0 | Web fuzzer | | dalfox | v2.13.0 | XSS 扫描器 | | gitleaks | v8.30.1 | Git 密钥扫描器 | | trufflehog | v3.88.24 | 深度密钥扫描 | | rustscan | v2.3.0 | 快速端口扫描器 | | feroxbuster | v2.11.0 | 内容发现 | | gobuster | v3.8.2 | 目录/DNS 暴力破解 | | anew | 最新版 | 追加唯一行 | | notify | 最新版 | 推送通知（Telegram/Discord） | | cent | 最新版 | Nuclei 模板聚合器 | | uro | v1.0.2 | URL 去重 | | gau | v2.2.4 | URL 抓取器 (Wayback/CommonCrawl) | | dnsx | 最新版 | DNS 工具包 | | uncover | v1.2.1 | 攻击面发现 | | cvemap | 最新版 | CVE 搜索与过滤 | | nomore403 | 最新版 | 403/40X 绕过 | | alterx | 最新版 | 子域名排列 | ## 🔧 系统工具 | 工具 | 版本 | 描述 | |------|---------|-------------| | nmap | 7.94 | 网络扫描器 | | nikto | 最新版 | Web 服务器扫描器 | | hydra | v9.5 | 密码暴力破解 | | sqlmap | 最新版 | SQL 注入 | | jwt_tool | 最新版 | JWT 破解/分析 | | arjun | v2.2.7 | 隐藏参数发现 | | whatweb | 最新版 | CMS 与技术指纹识别 | ## 🔎 v10.3 新增 | 工具 | 类型 | 描述 | |------|------|-------------| | SecretFinder | Python | JS endpoint 及密钥提取（API key、token） | | ParamSpider | Python | 从 Web 归档中挖掘参数 | | Corsy | Python | CORS 配置错误扫描器 | | Oralyzer | Python | 开放重定向测试器 | | SecLists | 字典 | 2.5GB — fuzzing、暴力破解、发现 | | wafw00f | Python | WAF 指纹识别与检测 | | git-dumper | Python | 转储暴露的 .git 目录 | | subjack | Go | 子域名接管检测 | | S3Scanner | Python | AWS S3 bucket 扫描器 | ## 🆕 v11.0 新增 | 工具 | 类型 | 描述 | |------|------|-------------| | CVE-2026-41940 | Python | cPanel/WHM 身份验证绕过 — CRLF 注入 → RCE (CVSS 9.8) | | CVE-2026-29000 | Python | pac4j-jwt 身份验证绕过 — JWT alg:none 伪造 (CVSS 10.0) | | BlindEye | Python | 跨 580+ 平台的 OSINT 用户名枚举 | | MrDork | Python | Google Dork 侦察框架 — 308 个 dork，34 个类别 | | tplmap | Python | SSTI 检测与利用（盲注、基于时间、RCE） | | smuggler | Python | HTTP 请求走私 (CL.TE / TE.CL / H2.CL) | | SSRFmap | Python | 自动化 SSRF 利用（云元数据、端口扫描、文件读取） | | alterx | Go | 子域名排列与变更 (ProjectDiscovery) | | whatweb | 系统 | CMS 与技术指纹识别（1800+ 插件） | | clairvoyance | Python | GraphQL Introspection 绕过 — 暴力破解 schema 发现 | | graphql-cop | Python | GraphQL 安全扫描器（Introspection、深度、批量 DoS） | | wafw00f | Python | WAF 指纹识别（150+ WAF） | ## 🌐 浏览器自动化 | 工具 | 描述 | |------|-------------| | Playwright | 隐蔽浏览器自动化 | | playwright-stealth | 反检测补丁 | | Selenium | 浏览器自动化 | | tf-playwright-stealth | 额外隐蔽支持 | ## 💣 全面扫描 ``` python3 bounty.py full https://target.com ``` 运行所有扫描阶段。每个目标耗时 15-45 分钟。 ## 📦 输出 所有结果将以 JSON 文件的形式保存到 `./output/`。 ## ⚠️ 免责声明 仅供授权安全测试使用。扫描前请务必获得许可。 ## 📝 许可证 MIT

标签：StruQ, 实时处理, 密码管理, 应用安全, 日志审计, 特征检测, 资产测绘, 逆向工具