javokhir-sec/awesome-bugbounty-resources

GitHub: javokhir-sec/awesome-bugbounty-resources

为漏洞赏金猎人与安全研究者整理的一站式资源汇总,收录百余款工具、字典、PoC模板及学习方法论。

Stars: 1 | Forks: 1

# 🚀 极佳的 Bug Bounty 与安全研究资源

## 📑 目录 - [🔍 信息收集](#-reconnaissance) - [💉 注入测试](#-injection-testing) - [🛡️ 漏洞扫描器](#-vulnerability-scanners) - [🔐 身份验证与访问控制](#-authentication--access-control) - [📡 SSRF 与服务端](#-ssrf--server-side) - [📂 文件上传与路径遍历](#-file-upload--path-traversal) - [🎯 XSS 与客户端](#-xss--client-side) - [📝 字典与 Payload](#-wordlists--payloads) - [🛠️ 自动化与框架](#-automation--frameworks) - [📊 报告与笔记](#-reporting--notes) - [🎓 学习资源](#-learning-resources) - [🏆 CTF 与练习](#-ctf--practice) - [💻 我的工具与脚本](#-my-tools--scripts) - [🤝 贡献](#-contributing) ## 🔍 信息收集 ### 子域名枚举 | 工具 | 描述 | 星标 | |------|-------------|-------| | [Subfinder](https://github.com/projectdiscovery/subfinder) | 被动子域名发现 | 1万+ | | [Amass](https://github.com/owasp-amass/amass) | 网络映射与外部资产发现 | 1.2万+ | | [Assetfinder](https://github.com/tomnomnom/assetfinder) | 查找与目标相关的域名 | 3千+ | | [Sublist3r](https://github.com/aboul3la/Sublist3r) | 快速子域名枚举 | 1万+ | | [Findomain](https://github.com/Findomain/Findomain) | 最快的子域名枚举工具 | 3千+ | ### URL 发现 | 工具 | 描述 | 星标 | |------|-------------|-------| | [waybackurls](https://github.com/tomnomnom/waybackurls) | 从 Wayback Machine 获取 URL | 3千+ | | [gau](https://github.com/lc/gau) | 获取所有 URL | 4千+ | | [katana](https://github.com/projectdiscovery/katana) | 下一代爬虫与蜘蛛程序 | 1.2万+ | | [hakrawler](https://github.com/hakluke/hakrawler) | 简单快速的 Web 爬虫 | 4千+ | | [gospider](https://github.com/jaeles-project/gospider) | 快速的 Web 蜘蛛程序 | 2千+ | ### 端口扫描与服务发现 | 工具 | 描述 | 星标 | |------|-------------|-------| | [nmap](https://github.com/nmap/nmap) | 网络映射器 | 1万+ | | [masscan](https://github.com/robertdavidgraham/masscan) | 大规模 IP 端口扫描器 | 2.4万+ | | [naabu](https://github.com/projectdiscovery/naabu) | 快速端口扫描器 | 5千+ | | [httpx](https://github.com/projectdiscovery/httpx) | HTTP 探测 | 8千+ | | [rustscan](https://github.com/RustScan/RustScan) | 最快的端口扫描器 | 1.4万+ | ### DNS 与网络工具 | 工具 | 描述 | 星标 | |------|-------------|-------| | [dnsx](https://github.com/projectdiscovery/dnsx) | DNS 工具包 | 2千+ | | [shuffledns](https://github.com/projectdiscovery/shuffledns) | 使用解析器进行 DNS 暴力破解 | 1千+ | | [massdns](https://github.com/blechschmidt/massdns) | 高性能 DNS 解析器 | 3千+ | ## 💉 注入测试 ### SQL 注入 | 工具 | 描述 | 星标 | |------|-------------|-------| | [sqlmap](https://github.com/sqlmapproject/sqlmap) | 自动化 SQL 注入 | 3.5万+ | | [NoSQLMap](https://github.com/codingo/NoSQLMap) | NoSQL 注入工具 | 3千+ | | [sqliv](https://github.com/the-robot/sqliv) | SQL 注入扫描器 | 1千+ | | [ghauri](https://github.com/r0oth3x49/ghauri) | 高级 SQL 注入 | 2千+ | ### 命令注入 | 工具 | 描述 | 星标 | |------|-------------|-------| | [commix](https://github.com/commixproject/commix) | 命令注入工具 | 5千+ | ## 🛡️ 漏洞扫描器 | 工具 | 描述 | 星标 | |------|-------------|-------| | [Nuclei](https://github.com/projectdiscovery/nuclei) | 基于模板的漏洞扫描器 | 2万+ | | [Nuclei Templates](https://github.com/projectdiscovery/nuclei-templates) | 社区模板 | 2.1万+ | | [ffuf](https://github.com/ffuf/ffuf) | 快速 Web 模糊测试工具 | 1.2万+ | | [dirsearch](https://github.com/maurosoria/dirsearch) | Web 路径扫描器 | 1.2万+ | | [Feroxbuster](https://github.com/epi052/feroxbuster) | 快速内容发现 | 7千+ | | [Dalfox](https://github.com/hahwul/dalfox) | XSS 扫描与分析器 | 4千+ | ## 🔐 身份验证与访问控制 | 工具 | 描述 | 星标 | |------|-------------|-------| | [JWT_Tool](https://github.com/ticarpi/jwt_tool) | JWT 测试工具包 | 5千+ | | [jwt-cracker](https://github.com/lmammino/jwt-cracker) | JWT 暴力破解 | 1千+ | | [403bypasser](https://github.com/yunemse48/403bypasser) | 403 绕过自动化 | 2千+ | | [bypass-403](https://github.com/iamj0ker/bypass-403) | 简单的 403 绕过脚本 | 2千+ | ## 📡 SSRF 与服务端 | 工具 | 描述 | 星标 | |------|-------------|-------| | [SSRFmap](https://github.com/swisskyrepo/SSRFmap) | SSRF 利用工具 | 3千+ | | [Gopherus](https://github.com/tarunkant/Gopherus) | SSRF gopher payload 生成器 | 3千+ | | [SSTImap](https://github.com/vladko312/SSTImap) | SSTI 检测与利用 | 1千+ | | [tplmap](https://github.com/epinna/tplmap) | SSTI 利用 | 4千+ | ## 📂 文件上传与路径遍历 | 工具 | 描述 | 星标 | |------|-------------|-------| | [uppwn](https://github.com/0xcrypto/uppwn) | 文件上传利用 | 200+ | | [dotdotpwn](https://github.com/wireghoul/dotdotpwn) | 目录遍历模糊测试工具 | 1千+ | ## 🎯 XSS 与客户端 | 工具 | 描述 | 星标 | |------|-------------|-------| | [XSStrike](https://github.com/s0md3v/XSStrike) | 高级 XSS 检测 | 1.3万+ | | [xssor](https://github.com/evilcos/xssor) | XSS payload 生成器 | 2千+ | | [kxss](https://github.com/Emoe/kxss) | 基于 katana 的 XSS | 500+ | | [bxss](https://github.com/hahwul/bxss) | 盲测 XSS 测试 | 1千+ | ## 📝 字典与 Payload ### 必备字典 | 资源 | 描述 | |----------|-------------| | [SecLists](https://github.com/danielmiessler/SecLists) | 终极字典合集 — 6万+ ⭐ | | [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) | 你需要的所有 payload — 6.2万+ ⭐ | | [Assetnote Wordlists](https://github.com/assetnote/wordlists) | 自动化字典 | | [FuzzDB](https://github.com/fuzzdb-project/fuzzdb) | 攻击模式与字典 | | [OneListForAll](https://github.com/six2dez/OneListForAll) | 综合性 Web 字典 | ### 🎁 我的自定义字典 *(包含在此仓库中)* - 有关用于 PHP、API 和目录暴力破解的自定义模糊测试字典,请参阅 [`wordlists/`](wordlists/) 目录 ## 🛠️ 自动化与框架 | 工具 | 描述 | 星标 | |------|-------------|-------| | [reconftw](https://github.com/six2dez/reconftw) | 全面信息收集自动化 | 6千+ | | [Osmedeus](https://github.com/j3ssie/osmedeus) | 自动化工作流引擎 | 5千+ | | [Sn1per](https://github.com/1N3/Sn1per) | 自动化渗透测试框架 | 8千+ | | [reNgine](https://github.com/yogeshojha/rengine) | Web 信息收集套件 | 7千+ | | [LazyRecon](https://github.com/nahamsec/lazyrecon) | 简易信息收集脚本 | 2千+ | ### 🎁 我的自动化脚本 *(包含在此仓库中)* - 有关我的自定义信息收集与自动化脚本,请参阅 [`scripts/`](scripts/) ## 📊 报告与笔记 | 工具 | 描述 | 星标 | |------|-------------|-------| | [Ghostwriter](https://github.com/GhostManager/Ghostwriter) | 报告撰写与协作 | 2千+ | | [SysReptor](https://github.com/Syslifters/sysreptor) | 渗透测试报告生成器 | 2千+ | | [CherryTree](https://github.com/giuspen/cherrytree) | 层次化笔记记录 | 3千+ | | [Obsidian](https://obsidian.md) | 知识库(配合安全插件使用) | — | ## 🎓 学习资源 ### 免费课程与指南 | 资源 | 描述 | |----------|-------------| | [PortSwigger Web Security Academy](https://portswigger.net/web-security) | 最佳免费 Web 安全培训 | | [Hacker101](https://www.hacker101.com/) | 免费 HackerOne 培训 | | [Bugcrowd University](https://www.bugcrowd.com/hackers/bugcrowd-university/) | 免费 Bug Bounty 培训 | | [OWASP Testing Guide](https://owasp.org/www-project-web-security-testing-guide/) | 官方测试方法论 | | [PentesterLab](https://pentesterlab.com/) | 动手实践练习 | ### 必读报告 | 资源 | 描述 | |----------|-------------| | [HackerOne Hacktivity](https://hackerone.com/hacktivity) | 公开披露的报告 | | [Pentester Land](https://pentester.land/) | 精选报告 | | [Medium InfoSec](https://medium.com/tag/infosec) | 安全文章 | ### YouTube 频道 - [Nahamsec](https://youtube.com/@NahamSec) — Bug Bounty 直播 - [STÖK](https://youtube.com/@STOKfredrik) — Bug Bounty 技巧 - [InsiderPhD](https://youtube.com/@InsiderPhD) — 适合初学者 - [ippsec](https://youtube.com/@ippsec) — HTB 攻略 - [John Hammond](https://youtube.com/@_JohnHammond) — 恶意软件与 CTF ### 书籍 - **The Web Application Hacker's Handbook** — 经典,必读 - **Real-World Bug Hunting** — Peter Yaworski - **Bug Bounty Bootcamp** — Vickie Li - **OWASP Testing Guide v4** — 免费 PDF ## 🏆 CTF 与练习 | 平台 | 描述 | |----------|-------------| | [Hack The Box](https://www.hackthebox.com/) | 最佳实践平台 | | [TryHackMe](https://tryhackme.com/) | 适合初学者 | | [PentesterLab](https://pentesterlab.com/) | 专注于 Web | | [CTFtime](https://ctftime.org/) | CTF 日历与排名 | | [picoCTF](https://picoctf.org/) | 免费的初学者 CTF | ## 💻 我的工具与脚本 ### 🔬 漏洞 PoC - [dagd](https://github.com/javokhir-sec/dagd) — SSRF PoC + 修复 PR - [tools-lab](https://github.com/javokhir-sec/tools-lab) — 安全测试实验室 ### 🎁 包含在此仓库中 - **`wordlists/`** — 自定义模糊测试字典 - **`scripts/`** — 信息收集与自动化脚本 - **`poc-templates/`** — 即用型 PoC 模板 - **`checklists/`** — 测试清单 - **`methodology/`** — 我的测试方法论 ## 📜 许可证 MIT — 随意使用、分享和贡献。

Javokhir Tursunboyev 用 ❤️ 制作
安全研究员 · Bug Bounty 猎人 · OSS 审计员

标签:Cutter, 内核模块, 子域名枚举, 安全资源, 实时处理, 密码管理, 系统安全, 逆向工具, 防御加固