rayair250-droid/bug-bounty-toolkit

GitHub: rayair250-droid/bug-bounty-toolkit

一个面向漏洞赏金与蓝队防御的个人可复现环境配置仓库,提供精选工具安装清单、辅助脚本和实战手册,通过白名单机制确保测试数据不被提交。

Stars: 0 | Forks: 0

# bug-bounty-toolkit 一个用于 Linux 上漏洞赏金侦察和防御(蓝队 / 安全编码)的、个人且可复现的环境配置。 本仓库**不是工具的简单堆砌** —— 这里不包含任何第三方工具的代码。它包含: - **[`BUG_BOUNTY_REPOS.md`](BUG_BOUNTY_REPOS.md)** — 精选的攻击性工具(侦察、Web、云、移动、OSINT)安装列表,以及运行每个工具的精确命令。 - **[`BLUETEAM_SECURE_CODING.md`](BLUETEAM_SECURE_CODING.md)** — 防御方向的对应部分:SAST / 供应链扫描器、安全编码参考 (OWASP) 以及 DFIR/检测工具。 - **[`scripts/`](scripts)** — 实用的辅助脚本: - `recon-scope.sh` — 基于范围的侦察运行器。 - `fetch-policy.sh` — 拉取项目的政策/范围。 - `bb-monitor.sh` — 轻量级监控助手。 - `safe-run.sh` — 受保护的执行包装器。 - `HUNTING.md` — 简短的实战手册。 - `scopes/_TEMPLATE.txt` — 项目范围文件的模板。 ## 设计 所有内容均通过白名单机制进行 Gitignore 处理:**仅我自己的文档和脚本会被纳入版本控制。** 克隆的工具、二进制文件、virtualenv、字典、侦察输出以及真实的项目范围/目标/发现**永远不会被提交** —— 它们仅保留在本地。因此,公开此仓库是安全的,不会泄露任何测试数据。 ## 仅用于已授权的目标 这些工具仅用于已授权的安全测试:您自己的系统,或者范围和规则明确允许的项目。请尊重每个项目的规则(速率限制、禁止 DoS、禁止超出范围的资产)。您需对自己的使用方式负责。 ## 许可证 MIT — 请参阅 [LICENSE](LICENSE)。
标签:AD攻击面, CISA项目, Cutter, GitHub, 安全工具集, 实时处理, 密码管理, 应用安全, 数字取证, 环境配置, 自动化脚本, 蓝军防御, 防御加固