fhryzal/disclosure-scout

GitHub: fhryzal/disclosure-scout

一套分类整理的搜索查询集合,帮助安全研究员高效发现漏洞赏金计划和负责任披露政策。

Stars: 1 | Forks: 0

DISCLOSURE-SCOUT

**分类搜索查询,用于查找漏洞赏金计划、VDP 和披露政策 —— 外加用于源代码泄露、云暴露和 API 密钥的相邻 recon dork。** [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![Python 3.8+](https://img.shields.io/badge/Python-3.8%2B-blue.svg)](https://www.python.org/) [![Queries: 299](https://img.shields.io/badge/Dork%20Queries-299-green.svg)](#dork-categories) [![Categories: 12](https://img.shields.io/badge/Categories-12-orange.svg)](#dork-categories) [![NoKeys Bundled](https://img.shields.io/badge/Keys-None%20Bundled-success.svg)](#backends)
## 目录 - [Dork 分类](#dork-categories) - [仓库结构](#repository-layout) - [快速开始](#quick-start) - [用法](#usage) - [后端](#backends) - [平台过滤](#platform-filtering) - [方法论](#methodology) - [法律与道德](#legal--ethics) - [贡献](#contributing) - [更新日志](#changelog) - [许可证](#license) ## Dork 分类 | # | 文件 | 侧重点 | 查询数 | |:---:|------|-------|:---:| | 01 | [`01-security-txt.txt`](dorks/01-security-txt.txt) | `/.well-known/security.txt` 联系方式文件 | 10 | | 02 | [`02-responsible-disclosure.txt`](dorks/02-responsible-disclosure.txt) | 常规 VDP / 政策落地页 | 14 | | 03 | [`03-monetary-reward.txt`](dorks/03-monetary-reward.txt) | 明确宣传提供报酬的计划 | 42 | | 04 | [`04-crypto-web3.txt`](dorks/04-crypto-web3.txt) | DeFi / 钱包 / 链上赏金页面 | 59 | | 05 | [`05-regional.txt`](dorks/05-regional.txt) | 区域性披露 (NL/UK/DE/BE/AU/BR/IN/SG/JP/KR) | 32 | | 06 | [`06-gov-edu.txt`](dorks/06-gov-edu.txt) | 政府和学术机构的计划 | 9 | | 07 | [`07-platform-leak.txt`](dorks/07-platform-leak.txt) | 平台托管但可在平台外发现 | 8 | | 08 | [`08-source-code-leak.txt`](dorks/08-source-code-leak.txt) | git/svn/env/备份文件暴露 | 14 | | 09 | [`09-cloud-exposure.txt`](dorks/09-cloud-exposure.txt) | S3 / GCS / Azure blob 暴露 | 9 | | 10 | [`10-api-secrets.txt`](dorks/10-api-secrets.txt) | 公开文件中的 swagger / graphql / 密钥材料 | 12 | | 11 | [`11-self-hosted.txt`](dorks/11-self-hosted.txt) | 自托管赏金计划(无平台中介) | 36 | | 12 | [`12-platforms.txt`](dorks/12-platforms.txt) | 大型赏金平台计划 (H1/BC/Immunefi/等) | 54 | | | | **总计** | **299** | ## 仓库结构 ``` disclosure-scout/ ├── dorks/ │ ├── 01-security-txt.txt │ ├── 02-responsible-disclosure.txt │ ├── 03-monetary-reward.txt │ ├── 04-crypto-web3.txt │ ├── 05-regional.txt │ ├── 06-gov-edu.txt │ ├── 07-platform-leak.txt │ ├── 08-source-code-leak.txt │ ├── 09-cloud-exposure.txt │ ├── 10-api-secrets.txt │ ├── 11-self-hosted.txt │ └── 12-platforms.txt ├── docs/ │ └── methodology.md ├── scout.py ├── README.md ├── LICENSE └── .gitignore ``` ## 快速开始 ``` git clone https://github.com/fhryzal/disclosure-scout.git cd disclosure-scout # 列出所有 categories python3 scout.py --list # 生成可直接粘贴的 Google 搜索 URL(无需 key) python3 scout.py --backend links # 专注于 self-hosted direct programs python3 scout.py --backend links --category 11-self-hosted.txt ``` ## 用法 ### 手动操作 打开任意 [`dorks/*.txt`](dorks) 文件,挑选一个查询,将其粘贴到您的搜索引擎中。 支持 dork 语法的推荐引擎: | 引擎 | 语法支持 | 备注 | |--------|:---:|-------| | Google | 完整 | 最适合 `inurl:`, `intext:`, `site:`, `filetype:` | | Bing | 部分 | 支持 `site:`, `filetype:`,有限的 `inurl:` | | [Exa](https://exa.ai) | 语义 | 将 dork 重新表述为自然语句 | ### 使用 scout.py
点击展开用法示例 ``` # 列出可用的 categories python3 scout.py --list # 为每个 dork 列出可直接粘贴的 Google 搜索 URL(无需 key) python3 scout.py --backend links # 改为使用 Bing 搜索 URL python3 scout.py --backend links --engine bing # 通过 mcporter 查询免费的无需 key 的 Exa MCP endpoint # (需要安装 mcporter 并配置 exa server) python3 scout.py --backend exa-mcp --num 10 --no-platforms # 查询付费的 Exa REST API 并过滤掉大型赏金平台 EXA_API_KEY=xxx python3 scout.py --backend exa --num 10 --no-platforms # 单个 category,机器可读的 JSON python3 scout.py --backend exa-mcp --category 04-crypto-web3.txt --json # 专注于 self-hosted direct programs python3 scout.py --backend exa-mcp --category 11-self-hosted.txt --json # 枚举特定大型平台上的 programs python3 scout.py --backend exa-mcp --category 12-platforms.txt --platforms --json # 包含 platform-hosted 结果(禁用默认的 platform filter) python3 scout.py --backend exa --platforms ```
### CLI 标志 | 标志 | 描述 | 默认值 | |------|-------------|:---:| | `--list` | 列出可用的 dork 分类并退出 | | | `--backend` | 搜索后端:`links`, `exa`, `exa-mcp`, `bing` | `links` | | `--engine` | 用于 `links` 后端的搜索引擎:`google`, `bing` | `google` | | `--category` | 要使用的 dork 文件(默认:全部) | all | | `--num` | 每个 dork 的结果数 | `10` | | `--no-platforms` | 过滤已知的赏金平台 | on | | `--platforms` | 包含平台托管的结果 | off | | `--json` | 输出机器可读的 JSON | off | ## 后端 | 后端 | 需要密钥 | 描述 | |---------|:---:|-------------| | `links` | — | 生成可直接点击或粘贴的搜索 URL (Google 或 Bing) | | `exa-mcp` | — | 通过 mcporter CLI 免费使用 Exa 语义搜索 | | `exa` | `EXA_API_KEY` | 付费的 Exa REST API,神经语义搜索 | | `bing` | `BING_API_KEY` | Bing Web Search API |
后端设置详情 **`links`** — 无需设置。生成您可以点击或粘贴的搜索 URL。 **`exa-mcp`** — 需要安装 [mcporter](https://github.com/stainless-sdks/mcporter) 并配置 Exa MCP 服务器: ``` pip install mcporter mcporter add exa ``` 设置 `MCPORTER_CONFIG`(默认为 `~/.mcporter/mcporter.json`)。 **`exa`** — 在 [exa.ai](https://exa.ai) 获取 API 密钥,然后: ``` export EXA_API_KEY="your-key-here" python3 scout.py --backend exa --num 10 ``` **`bing`** — 从 [Azure Portal](https://portal.azure.com/) 获取密钥,然后: ``` export BING_API_KEY="your-key-here" python3 scout.py --backend bing --num 10 ```
## 平台过滤 `--no-platforms` **默认开启**,并会丢弃其域名匹配以下内容的結果:
被过滤的平台(点击展开) | 平台 | 域名 | |----------|--------| | HackerOne | `hackerone.com` | | Bugcrowd | `bugcrowd.com` | | Synack | `synack.com` | | Open Bug Bounty | `openbugbounty.org` | | Intigriti | `intigriti.com` | | YesWeHack | `yeswehack.com` | | HackenProof | `hackenproof.com` | | Cobalt | `cobalt.io` | | Immunefi | `immunefi.com` |
使用 `--platforms` 可包含它们。 ## 方法论 有关完整的分类指南,请参阅 [`docs/methodology.md`](docs/methodology.md): - 如何对发现的计划进行排名 - 应该权衡哪些信号(直接 vs 托管、奖励明确度、范围、新鲜度) - 自托管计划发现策略 - 如何处理(以及不该处理)敏感发现 ## 法律与道德 仅测试您被授权测试的系统。在进行任何主动测试之前,请阅读每个计划的政策和交战规则。负责任的披露是合作性的: - 私下报告 - 尊重修复窗口期 - 不要在计划的披露窗口期关闭之前发布 - 如果某个页面没有政策,请将目标视为禁止进行主动测试 ## 更新日志 有关版本历史记录,请参阅 [`CHANGELOG.md`](CHANGELOG.md)。 ## 许可证 MIT — 详见 [LICENSE](LICENSE)。
标签:信息泄露发现, 动态分析, 实时处理, 开源情报收集, 搜索引擎语法, 资产测绘, 逆向工具