BMNTR/BugBounty

GitHub: BMNTR/BugBounty

一个 AI Agent 辅助的漏洞赏金工作流自动化框架,将侦察、扫描、审计和报告编写整合为可由任意 AI 助手驱动的完整安全测试管线。

Stars: 0 | Forks: 0

# BugBounty Bug bounty 工作流自动化 — 辅助 Agent 进行侦察、扫描、源码审计、移动端分析和报告编写。 ## 前置条件 请先安装以下工具: | 工具 | 最低版本 | 检查命令 | |------|---------|-------| | **Go** | 1.21+ | `go version` | | **Python** | 3.11+ | `python --version` | | **Node.js** | 18+ | `node -v` | | **Rust** | 1.70+ | `rustc --version` | | **Java JDK** | 17 | `java -version` | | **Git** | 任意版本 | `git --version` | 仅限 Windows:请安装 [Go](https://go.dev/dl/), [Python](https://www.python.org/downloads/), [Node](https://nodejs.org/), [Rust](https://rustup.rs/), [Java](https://adoptium.net/), [Git](https://git-scm.com/)。 ## 快速设置 克隆并安装: ``` git clone https://github.com/BMNTR/BugBounty.git C:\BugBounty cd C:\BugBounty # 1. 安装 Web/Mobile/Cloud 工具 scripts\update_all_tools.ps1 # 2. 安装 Windows/Binary 逆向工程工具 scripts\install_windows_tools.ps1 ``` 这将安装: - **子域名**: subfinder, amass, assetfinder - **URL/爬虫**: gau, waybackurls, katana, hakrawler - **探测**: httpx, dnsx - **Fuzz**: ffuf - **扫描**: nuclei - **机密信息**: gitleaks, trufflehog - **SCA**: trivy, grype, osv-scanner, cargo-audit - **代码**: semgrep, codeql - **移动端**: apktool, jadx, frida, objection - **Windows 逆向工程 (RE)**: sysinternals, x64dbg, ghidra, dnspy - **其他**: jq, yq, fd, fzf, bat, delta ## 字典 ``` cd wordlists git clone https://github.com/danielmiessler/SecLists git clone https://github.com/swisskyrepo/PayloadsAllTheThings ``` ## Agent 设置 (AI 助手) 本仓库旨在作为**任何 Agentic AI 助手**的“大脑”和工具包。 你可以使用任意你喜欢的 AI CLI 或编辑器。只需将你的 AI 助手指向此仓库文件夹即可: ``` cd C:\BugBounty # 在此启动您首选的 AI CLI # 或者在这个由 AI 驱动的代码编辑器中打开此文件夹 ``` 只要在 `C:\BugBounty` 目录下打开 AI 助手,它就会自动读取 `AGENTS.md` 和 `SKILL.md`,从而继承完整的 Bug Bounty 工作流指令。 ## 工作流 ``` /program [name] ``` 这将触发: 1. 侦察 (子域名 → 存活探测 → URL → nuclei) 2. 加载技能 (web/API/移动端/源码/云) 3. 基于发现进行深度测试 4. 生成报告 ### Pipeline 流程图 ``` flowchart TD %% Node Definitions Start(("Start Workflow\n/program ")) subgraph Phase1 ["Phase 1: Autonomous Reconnaissance"] direction TB R1["Passive Recon\n(Dorking, Shodan)"] R2["Subdomain Enum\n(subfinder, assetfinder)"] R3["DNS & Port Scan\n(dnsx, naabu)"] R4["HTTP Probing\n(httpx)"] R5["URL Extraction\n(gau, katana)"] R6["Vulnerability Scan\n(nuclei, dalfox)"] R1 --> R2 --> R3 --> R4 --> R5 --> R6 end subgraph Storage1 ["Workspace Output"] DB1[("/recon/")] DB2[("/evidence/")] end subgraph Phase2 ["Phase 2: Target Classification & Skill Loading"] direction TB C1{"Target\nClassification"} T1["Web Recon"] T2["API Audit"] T3["Mobile Audit"] T4["Source Audit"] T5["Windows RE\n(win-reverse-basics)"] T6["Binary Analysis\n(binary-triage)"] Base["Base Skills\n(Triage, Evidence, Report)"] C1 -->|Web| T1 C1 -->|API| T2 C1 -->|Mobile| T3 C1 -->|Source| T4 C1 -->|Windows| T5 C1 -->|Binary| T6 T1 & T2 & T3 & T4 & T5 & T6 --> Base end subgraph Phase3 ["Phase 3: Execution & Validation"] direction TB E1["Specialized Scripts"] E2["Manual Validation"] E3["PoC Exploitation"] DB3[("findings.md")] E1 --> E2 --> E3 -.-> DB3 end subgraph Phase4 ["Phase 4: Reporting"] direction TB Rep1["bbp-report-writer"] Rep2["Attach Evidence"] DB4[("final_report.md")] Rep1 --> Rep2 -.-> DB4 end Finish(("Workflow Complete")) %% Flow connections Start --> Phase1 R6 -.-> Storage1 Phase1 --> Phase2 Phase2 --> Phase3 Phase3 --> Phase4 Phase4 --> Finish ``` ## 结构 ``` C:\BugBounty\ ├── scripts\ # workflow automation scripts ├── .agents\skills\ # security audit skills & skill packs ├── _templates\ # report templates ├── programs\ # per-target workspace │ └── \ │ ├── recon\ # raw recon output (gitignored) │ ├── evidence\ # PoCs, screenshots (gitignored) │ └── state.json ├── tools\ # binaries (gitignored, auto-installed) ├── wordlists\ # SecLists, PayloadsAllTheThings (gitignored) ├── recon\ # global recon (gitignored) ├── AGENTS.md # agent workflow rules ├── SKILL.md # command encyclopedia └── README.md ``` ## 私有项目 在浏览器中登录你的目标平台 (HackerOne, YesWeHack, Bugcrowd 等),然后执行: ``` scripts\setup-cookies.ps1 ``` 此操作将保存 `cookies.txt` (该文件已被 gitignore)。Agent 会自动检测并使用它。 ## 免责声明 **仅供教育和授权审计用途** 本项目及所有相关的脚本、工作流和工具仅出于教育目的及授权安全测试(如正式的 Bug Bounty 项目或授权的渗透测试)而提供。 未经所有者明确许可,对任何系统、网络或应用程序使用这些工具是非法的,并受到严格禁止。 本仓库的创建者 (BMNTR) 及贡献者对因使用这些工具而造成的任何滥用、未经授权的访问或损坏概不负责。使用本仓库即表示你同意对自身的行为自行承担全部责任,并遵守所有适用的地方、州级和国际法律。
标签:AI合规, AI智能体, GitHub, Libemu, MITM代理, 云资产清单, 可视化界面, 安全扫描, 实时处理, 密码管理, 日志审计, 时序注入, 系统运维工具, 逆向工具, 逆向工程