willygailo/W_RENAQETANA
GitHub: willygailo/W_RENAQETANA
BountyKit 是一款集侦察、漏洞扫描、CVE 研究与云安全于一体的开源 Bug Bounty 命令行工具,旨在为授权安全研究提供一站式统一工作流。
Stars: 1 | Forks: 0
# 🛡️ **BOUNTYKIT**
### *用于 Bug Bounty 与 CVE 研究的高级开源法律合规 CLI — 2026 版*






**一个 CLI 统治一切。** 🗡️
Recon → Scan → CVE → Cloud → Advanced → Report — 授权安全研究所需的一切,统一在一个强大且功能丰富的命令行工具中。
## 📑 **目录**
- [📖 关于](#-about)
- [✨ 功能](#-features)
- [🚀 安装说明](#-installation)
- [🎮 快速开始](#-quick-start)
- [📋 命令参考](#-commands-reference)
- [💡 使用示例](#-usage-examples)
- [⚖️ 免责声明](#️-disclaimer)
- [👤 作者](#-author)
## 📖 **关于**
**BountyKit** 是一个为基于 Linux 的 Bug Bounty 猎人和 CVE 研究人员构建的综合开源 CLI 工具。它汇集了涵盖安全评估各个阶段的 **30+ 模块** — 从被动侦察到漏洞扫描、CVE 研究、云安全以及 2026 年的高级攻击向量。
## ✨ **功能**
### 🔍 **侦察**
| 模块 | 描述 | 状态 |
|--------|-------------|--------|
| `passive` | 通过 crt.sh, DoH, CT logs 进行被动 DNS 枚举 | ✅ 2026 |
| `subdomains` | 通过 Subfinder + DNS 暴力破解进行子域名发现 | ✅ |
| `active` | 使用 HTTP/2 指纹识别与技术探测进行主机探测 | ✅ 2026 |
| `js` | JavaScript 文件分析 — secrets, DOM XSS, endpoint | ✅ |
| `endpoints` | Endpoint 发现 — Waybackurls, Arjun, ParamSpider | ✅ |
| `crawl` | 深度爬取 — Katana + Gospider | ✅ |
| `iot` | IoT/基础设施发现 — Shodan, Censys | ✅ |
| `mobile` | 移动应用侦察 — APK/IPA 分析 | ✅ |
### 🎯 **漏洞扫描**
| 模块 | 描述 | 状态 |
|--------|-------------|--------|
| `nuclei` | 基于 Nuclei 模板的扫描 | ✅ |
| `sqli` | 带有 WAF 绕过技术的 SQLMap 包装器 | ✅ 2026 |
| `xss` | Dalfox XSS + DOM XSS, 变异 XSS, CSP 绕过 | ✅ 2026 |
| `ssrf` | 带有 DNS 重绑定和 IPv6 绕过的 SSRF 测试 | ✅ 2026 |
| `api` | OWASP API 2026 Top 10 以及 AI/Agentic API 测试 | ✅ 2026 |
| `graphql` | GraphQL 内省、批处理、DoS | ✅ |
| `oauth` | OAuth 重定向操作与 JWT 分析 | ✅ |
| `deserialization` | Java/PHP/.NET 反序列化检测 | ✅ |
| `takeover` | 子域名接管 — 50+ 服务指纹识别 | ✅ |
| `headers` | 安全标头、cookies、CSP 审计 | ✅ |
| `waf` | WAF 检测与绕过测试 | ✅ |
### 🔐 **CVE 研究**
| 模块 | 描述 | 状态 |
|--------|-------------|--------|
| `search` | 使用 NVD API 进行 CVE 搜索与漏洞利用情报分析 | ✅ 2026 |
| `monitor` | 带有 webhook 通知的 CVE 监控 | ✅ |
| `pocs` | PoC exploit 查找器 (GitHub + Nuclei) | ✅ |
| `chain` | CVE 链分析与攻击路径 | ✅ |
| `patchdiff` | Git diff 与 commit 安全分析 | ✅ |
### ☁️ **云安全**
| 模块 | 描述 | 状态 |
|--------|-------------|--------|
| `aws` | AWS 元数据 SSRF, S3 bucket 枚举 | ✅ |
| `cloud` | AWS 配置错误测试 | ✅ |
### 🚀 **2026 高级安全** *(NEW)*
| 模块 | 描述 | 状态 |
|--------|-------------|--------|
| `llm` | LLM/AI 安全测试(prompt 注入、通过 LLM 的 SSRF、skill 投毒) | ✅ 2026 |
| `supplychain` | 供应链安全(TrapDoor 活动、typosquatting、MCP 劫持) | ✅ 2026 |
| `race` | 竞态条件与业务逻辑测试(双花攻击、价格操纵) | ✅ 2026 |
| `smuggle` | HTTP 走私与缓存投毒(CL.TE, TE.CL, Web 缓存投毒) | ✅ 2026 |
| `ssti` | 服务器端模板注入(20+ 引擎:Jinja2, Twig, Freemarker 等) | ✅ 2026 |
## 🚀 **安装说明**
### 📋 **前置条件**
- 🐧 Linux (Kali, Ubuntu, Debian 等)
- 🐍 Python 3.10+
- 🔧 Go 1.21+
### 📦 **安装 BountyKit**
```
git clone https://github.com/willygailo/W_RENAQETANA.git
cd W_RENAQETANA
python3 -m venv .venv
source .venv/bin/activate
pip install -e .
```
### 🛠️ **设置外部工具**
```
bountykit setup
```
### 🔗 **使 `bounty kit` 全局可用**
```
echo 'export PATH="$HOME/W_RENAQETANA/.venv/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc
```
## 🎮 **快速开始**
```
# 检查合法授权
bountykit legal -t example.com
# 运行全面侦察
bountykit recon full -t example.com -o ./results
# 使用 Nuclei 扫描漏洞
bountykit scan nuclei -t example.com -s critical,high
# 搜索 CVE
bountykit cve search -k "apache log4j"
# 运行自动化 pipeline
bountykit pipeline -t example.com --scan-type full
# 生成报告
bountykit report -i ./results -f markdown -o report.md
```
## 📋 **命令参考**
### 📊 **主要命令概览**
```
bountykit
├── recon 🔍 Reconnaissance commands
│ ├── passive Passive DNS (crt.sh, DoH, CT logs)
│ ├── subdomains Subdomain enumeration via subfinder
│ ├── active Host probing (httpx/naabu/nmap)
│ ├── js JavaScript analysis (secrets, DOM XSS)
│ ├── endpoints Endpoint discovery (Wayback, Arjun)
│ ├── crawl Deep crawling (Katana/Gospider)
│ ├── iot IoT discovery (Shodan/Censys)
│ ├── mobile Mobile app recon (APK/IPA)
│ └── full Full recon pipeline
│
├── scan 🎯 Vulnerability scanning
│ ├── nuclei Nuclei template scanner
│ ├── sqli SQLMap wrapper
│ ├── xss Dalfox XSS scanner
│ ├── ssrf SSRF testing
│ ├── api API security (OWASP Top 10)
│ ├── graphql GraphQL security testing
│ ├── oauth OAuth/JWT testing
│ ├── deserialization Deserialization detection
│ ├── takeover Subdomain takeover
│ ├── headers Security header audit
│ ├── waf WAF detection & bypass
│ └── template Nuclei template generator
│
├── cve 🔐 CVE research
│ ├── search Search CVE databases
│ ├── monitor Monitor new CVEs
│ ├── pocs Find PoC exploits
│ ├── chain CVE chain analysis
│ └── patchdiff Patch diff analysis
│
├── cloud ☁️ Cloud security
│ └── aws AWS misconfig testing
│
├── advanced 🚀 Advanced security (2026)
│ ├── llm LLM/AI security testing
│ ├── supplychain Supply chain security
│ ├── race Race condition testing
│ ├── smuggle HTTP smuggling & cache poisoning
│ ├── ssti SSTI detection (20+ engines)
│ └── cloud Multi-cloud security
│
├── pipeline 🤖 Automated pipeline
├── report 📊 Report generation
├── setup ⚙️ Tool installation
└── legal ⚖️ Legal authorization
```
## 💡 **使用示例**
### 🔍 **侦察命令**
#### 📡 被动 DNS 枚举
```
bountykit recon passive -t example.com
bountykit recon passive -t example.com -o ./results
```
#### 🌐 主动主机探测
```
bountykit recon active -t example.com
bountykit recon active -t example.com --full
```
#### 🔗 子域名枚举
```
bountykit recon subdomains -t example.com
bountykit recon subdomains -t example.com --brute
```
#### 📜 JavaScript 分析
```
bountykit recon js -t example.com
bountykit recon js -t example.com --all
bountykit recon js -t example.com --secrets
bountykit recon js -t example.com --endpoints
bountykit recon js -t example.com --dom-xss
```
#### 🔗 Endpoint 发现
```
bountykit recon endpoints -t example.com
bountykit recon endpoints -t example.com -o ./results
```
#### 🕷️ 深度爬取
```
bountykit recon crawl -t example.com
bountykit recon crawl -t example.com -d 3
bountykit recon crawl -t example.com --javascript
```
#### 📡 IoT 发现
```
bountykit recon iot -t example.com
```
#### 📱 移动应用侦察
```
bountykit recon mobile -t example.com
```
#### 📜 全量侦察流水线
```
bountykit recon full -t example.com -o ./results
bountykit recon full -t example.com -o ./results --brute
bountykit recon full -t example.com -o ./results --brute --full
```
### 🎯 **扫描命令**
#### 🗄️ SQL 注入测试
```
bountykit scan sqli -u "https://example.com/page?id=1"
bountykit scan sqli -u "https://example.com/search?q=test" -p q
bountykit scan sqli -u "https://example.com/page?id=1" --techniques all
bountykit scan sqli -u "https://example.com/page?id=1" --dbs
```
#### 🔥 XSS 测试
```
bountykit scan xss -u "https://example.com/search?q=test" -p q
bountykit scan xss -u "https://example.com/search?q=test" --techniques all
bountykit scan xss -u "https://example.com/search?q=test" --techniques dom
```
#### 🌐 SSRF 测试
```
bountykit scan ssrf -t "https://example.com/fetch?url=http://test.com" -p url
bountykit scan ssrf -t "https://example.com/fetch" --techniques all
bountykit scan ssrf -t "https://example.com/fetch" --techniques dns_rebinding
```
#### 🔌 API 安全测试
```
bountykit scan api -t https://api.example.com
bountykit scan api -t https://api.example.com --techniques all
```
#### 🛡️ Nuclei 模板扫描
```
bountykit scan nuclei -t example.com
bountykit scan nuclei -t example.com -s critical,high
bountykit scan nuclei -t example.com -r 150
bountykit scan nuclei -t example.com --templates ./custom-templates
```
#### 🔐 GraphQL 安全测试
```
bountykit scan graphql -t https://example.com/graphql
```
#### 🔑 OAuth/JWT 测试
```
bountykit scan oauth -t https://example.com/auth/callback
```
#### 🔄 反序列化测试
```
bountykit scan deserialization -t https://example.com/api
```
#### 🌍 子域名接管
```
bountykit scan takeover -t example.com
```
#### 📋 安全标头审计
```
bountykit scan headers -t https://example.com
```
#### 🛡️ WAF 检测与绕过
```
bountykit scan waf -t https://example.com
```
### 🔐 **CVE 研究命令**
#### 🔍 搜索 CVE
```
bountykit cve search -k "apache log4j"
bountykit cve search -k "CVE-2024-1234"
bountykit cve search -k "apache" -s CRITICAL
bountykit cve search -k "log4j" -y 2024
bountykit cve search --cpe "cpe:2.3:a:apache:log4j"
```
#### 📡 监控 CVE
```
bountykit cve monitor -k "apache" --webhook https://hooks.slack.com/xxx
```
#### 💥 查找 PoC Exploit
```
bountykit cve pocs -k "CVE-2024-1234"
```
#### 🔗 CVE 链分析
```
bountykit cve chain -k "CVE-2024-1234"
```
#### 📋 补丁差异分析
```
bountykit cve patchdiff -k "CVE-2024-1234"
```
### ☁️ **云安全命令**
#### 🔶 AWS 安全测试
```
bountykit cloud aws -b my-bucket
bountykit cloud aws --metadata
```
#### 🌐 多云扫描器
```
bountykit advanced cloud -t https://example.com
```
### 🚀 **2026 高级命令** *(NEW)*
#### 🤖 LLM/AI 安全测试
```
bountykit advanced llm -t https://chat.example.com -m gpt-4
bountykit advanced llm -t https://chat.example.com -a prompt_injection
bountykit advanced llm -t https://chat.example.com -a all
```
**攻击类型:**
| 攻击 | 描述 |
|--------|-------------|
| `prompt_injection` | 直接和间接的 prompt 注入 |
| `ssrf_via_llm` | 通过 LLM 工具调用的 SSRF |
| `tool_hijack` | 工具调用劫持利用 |
| `model_extraction` | 模型提取尝试 |
| `skill_poisoning` | Agent skill 文件投毒 |
| `all` | 运行所有攻击 |
#### 📦 供应链安全
```
bountykit advanced supplychain -t https://github.com/user/repo
bountykit advanced supplychain -t https://github.com/user/repo -a typosquatting
bountykit advanced supplychain -t https://github.com/user/repo -a all
```
**攻击类型:**
| 攻击 | 描述 |
|--------|-------------|
| `malicious_packages` | 扫描恶意依赖项 |
| `typosquatting` | 检查 typosquatting 包 |
| `ci_cd` | CI/CD 流水线安全 |
| `mcp_hijack` | MCP 服务器劫持 |
| `skill_poisoning` | Agent skill 投毒 |
| `all` | 运行所有检查 |
#### ⏱️ 竞态条件测试
```
bountykit advanced race -t https://api.example.com/checkout
bountykit advanced race -t https://api.example.com/checkout --threads 20
```
#### 🚢 HTTP 走私与缓存投毒
```
bountykit advanced smuggle -t https://example.com
bountykit advanced smuggle -t https://example.com -a all
bountykit advanced smuggle -t https://example.com -a cl_te
bountykit advanced smuggle -t https://example.com -a cache_poison
```
**攻击类型:**
| 攻击 | 描述 |
|--------|-------------|
| `cl_te` | Content-Length / Transfer-Encoding |
| `te_cl` | Transfer-Encoding / Content-Length |
| `te_te` | Transfer-Encoding / Transfer-Encoding |
| `cache_poison` | Web 缓存投毒 |
| `host_injection` | Host 标头注入 |
| `all` | 运行所有攻击 |
#### 🎨 服务器端模板注入
```
bountykit advanced ssti -t "https://example.com/page?name=test"
bountykit advanced ssti -t "https://example.com/page" -e jinja2
```
**支持的模板引擎:**
| 引擎 | 语言 |
|--------|----------|
| Jinja2 | Python |
| Twig | PHP |
| Freemarker | Java |
| Velocity | Java |
| Mako | Python |
| Pug | Node.js |
| EJS | Node.js |
| Handlebars | Node.js |
| Nunjucks | Node.js |
| ERB | Ruby |
| JSP | Java |
| Thymeleaf | Java |
| MVEL | Java |
| SpEL | Java |
| OGNL | Java |
### 🤖 **流水线与报告命令**
#### 🔄 自动化流水线
```
bountykit pipeline -t example.com --scan-type full
bountykit pipeline -t example.com --scan-type quick
bountykit pipeline -t example.com --scan-type recon
bountykit pipeline -t example.com --scan-type scan
bountykit pipeline -t example.com --scan-type cve
bountykit pipeline -t example.com --scan-type advanced
bountykit pipeline -t example.com --scan-type full --no-parallel
```
**流水线扫描类型:**
| 类型 | 描述 |
|------|-------------|
| `full` | 完整扫描 (recon + scan + CVE) |
| `quick` | 快速扫描 (仅基本检查) |
| `recon` | 仅侦察 |
| `scan` | 仅漏洞扫描 |
| `cve` | 仅 CVE 研究 |
| `advanced` | 2026 高级技术 |
#### 📊 报告生成
```
bountykit report -i ./results -f markdown -o report.md
bountykit report -i ./results -f json -o report.json
```
### ⚙️ **设置与法律命令**
#### 🛠️ 设置工具
```
bountykit setup
```
#### ⚖️ 法律授权
```
bountykit legal -t example.com
bountykit legal -t example.com -s ./scope.txt
```
### 📊 **全局选项**
| 选项 | 描述 |
|--------|-------------|
| `--version` | 显示版本 |
| `-c, --config PATH` | 配置文件的路径 |
| `-v, --verbose` | 启用详细输出 |
| `-q, --quiet` | 抑制非必要的输出 |
| `--help` | 显示帮助信息 |
## ⚠️ **免责声明**
本工具**“按原样”**提供,**仅供授权的安全研究和教育目的使用**。
使用 **BountyKit**,即表示您同意以下内容:
| # | 规则 |
|---|------|
| 1️⃣ | **🔍 需要授权** — 在运行任何扫描或测试之前,您必须获得目标系统所有者的**明确书面许可**。 |
| 2️⃣ | **📋 仅限 Bug Bounty 计划** — 仅测试在官方 Bug Bounty 计划中明确列出或签署了渗透测试协议的目标。 |
| 3️⃣ | **🚫 严禁非法使用** — 本工具**绝不能**用于未经授权的访问、数据窃取、破坏或任何非法活动。 |
| 4️⃣ | **🛡️ 设计上无损** — 所有 payload 均为非破坏性(只读)。该工具不会修改、删除或破坏任何数据。 |
| 5️⃣ | **📜 合规性** — 您有责任遵守所有适用的地方、国家和国际法律法规。 |
| 6️⃣ | **⚖️ 无责任** — 作者对滥用本工具**不承担任何责任**。使用风险自负,且仅针对您获得授权测试的系统使用。**如果您不同意这些条款,请勿使用此工具。**
## 👤 **作者**
### **Willy Gailo**
[](https://www.facebook.com/willygailo)
[](https://github.com/willygailo)
## 🙏 **致谢**
感谢您使用 **BountyKit**! 🎉
如果您觉得这个工具很有帮助,考虑在 GitHub 上给它点个 ⭐ — 这对我们意义重大!
### 🤝 **欢迎贡献**
随时欢迎提交 issue、提交 pull request 或提出新功能建议。每一份贡献都有助于为安全社区打造更好的工具。
**🛡️ 保持合法。保持道德。负责任地 Hunting。 🛡️**
由 [Willy Gailo](https://github.com/willygailo) 用 ❤️ 制作
*© 2026 BountyKit. MIT License.*
标签:CVE分析, GitHub, Swiss Knife, 动态插桩, 实时处理, 密码管理, 日志审计, 运行时操纵