ncichon1/bug-bounty-scanner

GitHub: ncichon1/bug-bounty-scanner

面向漏洞赏金场景的 Python 自动化侦察与漏洞扫描工具,提供 100+ 检测项并以多层误报过滤为核心差异化。

Stars: 0 | Forks: 0

# 赏金助手计划 一个自动化的漏洞赏金侦察和漏洞扫描工具包。 ## 扫描器概述 - **100+ 项检测**,涵盖 web、API 和 Web3 攻击面 - **异步批量扫描**,支持并发限制和自动范围拉取 - **多平台支持**:Bugcrowd、Intigriti、YesWeHack(HackerOne 优先级降低) - **智能目标评分和排名**,基于赏金进行优先级排序 - **夜间自主 agent**,每晚提出新的检测项 ## 检测类别 扫描器将其检测项分为以下类别。检测逻辑和 payload 有意省略。 - **Injection** — SQLi、NoSQLi、SSTI、XXE、Log4Shell、Prototype Pollution、CRLF、 不安全的反序列化 - **Authentication** — JWT 算法混淆、弱密钥、RS256→HS256 降级、 OAuth state / PKCE / redirect 处理、OIDC 会话终止、SAML bypass - **Access Control** — IDOR、CORS、403 bypass、verb tunneling、Unicode bypass、 mass assignment、支持 GraphQL 的 CSRF - **Information Disclosure** — source map、暴露的文件、泄露的机密信息、 云存储悬空资产、框架/构建产物暴露、指标暴露 - **Business Logic** — 支付金额篡改、速率限制、GraphQL 批量滥用 - **Network** — HTTP Request Smuggling(针对 CloudFront / Cloudflare / Envoy / Akamai / Imperva 提供 CDN 防护)、SSRF (参数 / 标头 / 重定向 / 文件上传 / webhook)、缓存投毒、 跨站 WebSocket 劫持、私有网络访问绕过 - **Web3** — Ethereum RPC、IPFS / Arweave 扫描、私钥模式 - **Recon** — 子域接管、子域枚举、端口扫描 ## 误报工程 降低噪音是首要关注的问题。扫描器在报告之前投入大量资源确认 发现的结果: - **感知 CDN 的 smuggling 防护** — 检测并处理 CloudFront、AWS ALB、Cloudflare、Envoy、Akamai 和 Imperva,以抑制虚假的 HTTP Request Smuggling 命中 - **行为差异确认** — SSTI 和路径遍历在提出发现之前需要观察到 内容差异 - **Source map 严重性降级** — 当非第三方来源少于三个时, 降低严重性 - **机密模式过滤** — 屏蔽 Stripe 公开发布密钥,应用椭圆 曲线常量黑名单,并过滤掉 CSS 变量模式 - **实时凭证验证** — Google API key 在被标记之前会针对实时 endpoint 进行验证 - **感知 WAF 的 injection 逻辑** — WAF 检测控制 injection 检查 ## 架构 - **Python CLI** 通过 `bh` 别名暴露 - **Playwright 集成** 用于 JavaScript 分析和深度抓取 - **Interactsh OOB** 用于盲 SSRF、XXE、Log4Shell 和命令注入 - **基于作业的异步日志记录**、状态文件和批量队列管理 - **夜间 Claude Code agent** 用于自主提出检测建议 ## 法律 仅限用于您被明确授权测试的计划和目标。请始终 保持在计划定义的范围内。
标签:CISA项目, Docker部署, GitHub, Python, 安全侦察, 实时处理, 密码管理, 无后门, 漏洞奖励, 特征检测, 自动化测试工具, 逆向工具