BMNTR/BugBounty
GitHub: BMNTR/BugBounty
一个 AI Agent 辅助的漏洞赏金工作流自动化框架,将侦察、扫描、审计和报告编写整合为可由任意 AI 助手驱动的完整安全测试管线。
Stars: 0 | Forks: 0
# BugBounty
Bug bounty 工作流自动化 — 辅助 Agent 进行侦察、扫描、源码审计、移动端分析和报告编写。
## 前置条件
请先安装以下工具:
| 工具 | 最低版本 | 检查命令 |
|------|---------|-------|
| **Go** | 1.21+ | `go version` |
| **Python** | 3.11+ | `python --version` |
| **Node.js** | 18+ | `node -v` |
| **Rust** | 1.70+ | `rustc --version` |
| **Java JDK** | 17 | `java -version` |
| **Git** | 任意版本 | `git --version` |
仅限 Windows:请安装 [Go](https://go.dev/dl/), [Python](https://www.python.org/downloads/), [Node](https://nodejs.org/), [Rust](https://rustup.rs/), [Java](https://adoptium.net/), [Git](https://git-scm.com/)。
## 快速设置
克隆并安装:
```
git clone https://github.com/BMNTR/BugBounty.git C:\BugBounty
cd C:\BugBounty
# 1. 安装 Web/Mobile/Cloud 工具
scripts\update_all_tools.ps1
# 2. 安装 Windows/Binary 逆向工程工具
scripts\install_windows_tools.ps1
```
这将安装:
- **子域名**: subfinder, amass, assetfinder
- **URL/爬虫**: gau, waybackurls, katana, hakrawler
- **探测**: httpx, dnsx
- **Fuzz**: ffuf
- **扫描**: nuclei
- **机密信息**: gitleaks, trufflehog
- **SCA**: trivy, grype, osv-scanner, cargo-audit
- **代码**: semgrep, codeql
- **移动端**: apktool, jadx, frida, objection
- **Windows 逆向工程 (RE)**: sysinternals, x64dbg, ghidra, dnspy
- **其他**: jq, yq, fd, fzf, bat, delta
## 字典
```
cd wordlists
git clone https://github.com/danielmiessler/SecLists
git clone https://github.com/swisskyrepo/PayloadsAllTheThings
```
## Agent 设置 (AI 助手)
本仓库旨在作为**任何 Agentic AI 助手**的“大脑”和工具包。
你可以使用任意你喜欢的 AI CLI 或编辑器。只需将你的 AI 助手指向此仓库文件夹即可:
```
cd C:\BugBounty
# 在此启动您首选的 AI CLI
# 或者在这个由 AI 驱动的代码编辑器中打开此文件夹
```
只要在 `C:\BugBounty` 目录下打开 AI 助手,它就会自动读取 `AGENTS.md` 和 `SKILL.md`,从而继承完整的 Bug Bounty 工作流指令。
## 工作流
```
/program [name]
```
这将触发:
1. 侦察 (子域名 → 存活探测 → URL → nuclei)
2. 加载技能 (web/API/移动端/源码/云)
3. 基于发现进行深度测试
4. 生成报告
### Pipeline 流程图
```
flowchart TD
%% Node Definitions
Start(("Start Workflow\n/program "))
subgraph Phase1 ["Phase 1: Autonomous Reconnaissance"]
direction TB
R1["Passive Recon\n(Dorking, Shodan)"]
R2["Subdomain Enum\n(subfinder, assetfinder)"]
R3["DNS & Port Scan\n(dnsx, naabu)"]
R4["HTTP Probing\n(httpx)"]
R5["URL Extraction\n(gau, katana)"]
R6["Vulnerability Scan\n(nuclei, dalfox)"]
R1 --> R2 --> R3 --> R4 --> R5 --> R6
end
subgraph Storage1 ["Workspace Output"]
DB1[("/recon/")]
DB2[("/evidence/")]
end
subgraph Phase2 ["Phase 2: Target Classification & Skill Loading"]
direction TB
C1{"Target\nClassification"}
T1["Web Recon"]
T2["API Audit"]
T3["Mobile Audit"]
T4["Source Audit"]
T5["Windows RE\n(win-reverse-basics)"]
T6["Binary Analysis\n(binary-triage)"]
Base["Base Skills\n(Triage, Evidence, Report)"]
C1 -->|Web| T1
C1 -->|API| T2
C1 -->|Mobile| T3
C1 -->|Source| T4
C1 -->|Windows| T5
C1 -->|Binary| T6
T1 & T2 & T3 & T4 & T5 & T6 --> Base
end
subgraph Phase3 ["Phase 3: Execution & Validation"]
direction TB
E1["Specialized Scripts"]
E2["Manual Validation"]
E3["PoC Exploitation"]
DB3[("findings.md")]
E1 --> E2 --> E3 -.-> DB3
end
subgraph Phase4 ["Phase 4: Reporting"]
direction TB
Rep1["bbp-report-writer"]
Rep2["Attach Evidence"]
DB4[("final_report.md")]
Rep1 --> Rep2 -.-> DB4
end
Finish(("Workflow Complete"))
%% Flow connections
Start --> Phase1
R6 -.-> Storage1
Phase1 --> Phase2
Phase2 --> Phase3
Phase3 --> Phase4
Phase4 --> Finish
```
## 结构
```
C:\BugBounty\
├── scripts\ # workflow automation scripts
├── .agents\skills\ # security audit skills & skill packs
├── _templates\ # report templates
├── programs\ # per-target workspace
│ └── \
│ ├── recon\ # raw recon output (gitignored)
│ ├── evidence\ # PoCs, screenshots (gitignored)
│ └── state.json
├── tools\ # binaries (gitignored, auto-installed)
├── wordlists\ # SecLists, PayloadsAllTheThings (gitignored)
├── recon\ # global recon (gitignored)
├── AGENTS.md # agent workflow rules
├── SKILL.md # command encyclopedia
└── README.md
```
## 私有项目
在浏览器中登录你的目标平台 (HackerOne, YesWeHack, Bugcrowd 等),然后执行:
```
scripts\setup-cookies.ps1
```
此操作将保存 `cookies.txt` (该文件已被 gitignore)。Agent 会自动检测并使用它。
## 免责声明
**仅供教育和授权审计用途**
本项目及所有相关的脚本、工作流和工具仅出于教育目的及授权安全测试(如正式的 Bug Bounty 项目或授权的渗透测试)而提供。
未经所有者明确许可,对任何系统、网络或应用程序使用这些工具是非法的,并受到严格禁止。
本仓库的创建者 (BMNTR) 及贡献者对因使用这些工具而造成的任何滥用、未经授权的访问或损坏概不负责。使用本仓库即表示你同意对自身的行为自行承担全部责任,并遵守所有适用的地方、州级和国际法律。
标签:AI合规, AI智能体, GitHub, Libemu, MITM代理, 云资产清单, 可视化界面, 安全扫描, 实时处理, 密码管理, 日志审计, 时序注入, 系统运维工具, 逆向工具, 逆向工程