willygailo/W_RENAQETANA

GitHub: willygailo/W_RENAQETANA

BountyKit 是一款集侦察、漏洞扫描、CVE 研究与云安全于一体的开源 Bug Bounty 命令行工具,旨在为授权安全研究提供一站式统一工作流。

Stars: 1 | Forks: 0

# 🛡️ **BOUNTYKIT** ### *用于 Bug Bounty 与 CVE 研究的高级开源法律合规 CLI — 2026 版* ![Version](https://img.shields.io/badge/version-0.2.0-blue?style=for-the-badge) ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=for-the-badge&logo=python&logoColor=white) ![License](https://img.shields.io/badge/license-MIT-green?style=for-the-badge) ![Platform](https://img.shields.io/badge/platform-Linux-000000?style=for-the-badge&logo=linux&logoColor=white) ![Status](https://img.shields.io/badge/status-active-brightgreen?style=for-the-badge) ![Modules](https://img.shields.io/badge/modules-30+-orange?style=for-the-badge) **一个 CLI 统治一切。** 🗡️ Recon → Scan → CVE → Cloud → Advanced → Report — 授权安全研究所需的一切,统一在一个强大且功能丰富的命令行工具中。
## 📑 **目录** - [📖 关于](#-about) - [✨ 功能](#-features) - [🚀 安装说明](#-installation) - [🎮 快速开始](#-quick-start) - [📋 命令参考](#-commands-reference) - [💡 使用示例](#-usage-examples) - [⚖️ 免责声明](#️-disclaimer) - [👤 作者](#-author)
## 📖 **关于**
**BountyKit** 是一个为基于 Linux 的 Bug Bounty 猎人和 CVE 研究人员构建的综合开源 CLI 工具。它汇集了涵盖安全评估各个阶段的 **30+ 模块** — 从被动侦察到漏洞扫描、CVE 研究、云安全以及 2026 年的高级攻击向量。
## ✨ **功能**
### 🔍 **侦察** | 模块 | 描述 | 状态 | |--------|-------------|--------| | `passive` | 通过 crt.sh, DoH, CT logs 进行被动 DNS 枚举 | ✅ 2026 | | `subdomains` | 通过 Subfinder + DNS 暴力破解进行子域名发现 | ✅ | | `active` | 使用 HTTP/2 指纹识别与技术探测进行主机探测 | ✅ 2026 | | `js` | JavaScript 文件分析 — secrets, DOM XSS, endpoint | ✅ | | `endpoints` | Endpoint 发现 — Waybackurls, Arjun, ParamSpider | ✅ | | `crawl` | 深度爬取 — Katana + Gospider | ✅ | | `iot` | IoT/基础设施发现 — Shodan, Censys | ✅ | | `mobile` | 移动应用侦察 — APK/IPA 分析 | ✅ | ### 🎯 **漏洞扫描** | 模块 | 描述 | 状态 | |--------|-------------|--------| | `nuclei` | 基于 Nuclei 模板的扫描 | ✅ | | `sqli` | 带有 WAF 绕过技术的 SQLMap 包装器 | ✅ 2026 | | `xss` | Dalfox XSS + DOM XSS, 变异 XSS, CSP 绕过 | ✅ 2026 | | `ssrf` | 带有 DNS 重绑定和 IPv6 绕过的 SSRF 测试 | ✅ 2026 | | `api` | OWASP API 2026 Top 10 以及 AI/Agentic API 测试 | ✅ 2026 | | `graphql` | GraphQL 内省、批处理、DoS | ✅ | | `oauth` | OAuth 重定向操作与 JWT 分析 | ✅ | | `deserialization` | Java/PHP/.NET 反序列化检测 | ✅ | | `takeover` | 子域名接管 — 50+ 服务指纹识别 | ✅ | | `headers` | 安全标头、cookies、CSP 审计 | ✅ | | `waf` | WAF 检测与绕过测试 | ✅ | ### 🔐 **CVE 研究** | 模块 | 描述 | 状态 | |--------|-------------|--------| | `search` | 使用 NVD API 进行 CVE 搜索与漏洞利用情报分析 | ✅ 2026 | | `monitor` | 带有 webhook 通知的 CVE 监控 | ✅ | | `pocs` | PoC exploit 查找器 (GitHub + Nuclei) | ✅ | | `chain` | CVE 链分析与攻击路径 | ✅ | | `patchdiff` | Git diff 与 commit 安全分析 | ✅ | ### ☁️ **云安全** | 模块 | 描述 | 状态 | |--------|-------------|--------| | `aws` | AWS 元数据 SSRF, S3 bucket 枚举 | ✅ | | `cloud` | AWS 配置错误测试 | ✅ | ### 🚀 **2026 高级安全** *(NEW)* | 模块 | 描述 | 状态 | |--------|-------------|--------| | `llm` | LLM/AI 安全测试(prompt 注入、通过 LLM 的 SSRF、skill 投毒) | ✅ 2026 | | `supplychain` | 供应链安全(TrapDoor 活动、typosquatting、MCP 劫持) | ✅ 2026 | | `race` | 竞态条件与业务逻辑测试(双花攻击、价格操纵) | ✅ 2026 | | `smuggle` | HTTP 走私与缓存投毒(CL.TE, TE.CL, Web 缓存投毒) | ✅ 2026 | | `ssti` | 服务器端模板注入(20+ 引擎:Jinja2, Twig, Freemarker 等) | ✅ 2026 |
## 🚀 **安装说明**
### 📋 **前置条件** - 🐧 Linux (Kali, Ubuntu, Debian 等) - 🐍 Python 3.10+ - 🔧 Go 1.21+ ### 📦 **安装 BountyKit** ``` git clone https://github.com/willygailo/W_RENAQETANA.git cd W_RENAQETANA python3 -m venv .venv source .venv/bin/activate pip install -e . ``` ### 🛠️ **设置外部工具** ``` bountykit setup ``` ### 🔗 **使 `bounty kit` 全局可用** ``` echo 'export PATH="$HOME/W_RENAQETANA/.venv/bin:$PATH"' >> ~/.zshrc source ~/.zshrc ```
## 🎮 **快速开始**
``` # 检查合法授权 bountykit legal -t example.com # 运行全面侦察 bountykit recon full -t example.com -o ./results # 使用 Nuclei 扫描漏洞 bountykit scan nuclei -t example.com -s critical,high # 搜索 CVE bountykit cve search -k "apache log4j" # 运行自动化 pipeline bountykit pipeline -t example.com --scan-type full # 生成报告 bountykit report -i ./results -f markdown -o report.md ```
## 📋 **命令参考**
### 📊 **主要命令概览** ``` bountykit ├── recon 🔍 Reconnaissance commands │ ├── passive Passive DNS (crt.sh, DoH, CT logs) │ ├── subdomains Subdomain enumeration via subfinder │ ├── active Host probing (httpx/naabu/nmap) │ ├── js JavaScript analysis (secrets, DOM XSS) │ ├── endpoints Endpoint discovery (Wayback, Arjun) │ ├── crawl Deep crawling (Katana/Gospider) │ ├── iot IoT discovery (Shodan/Censys) │ ├── mobile Mobile app recon (APK/IPA) │ └── full Full recon pipeline │ ├── scan 🎯 Vulnerability scanning │ ├── nuclei Nuclei template scanner │ ├── sqli SQLMap wrapper │ ├── xss Dalfox XSS scanner │ ├── ssrf SSRF testing │ ├── api API security (OWASP Top 10) │ ├── graphql GraphQL security testing │ ├── oauth OAuth/JWT testing │ ├── deserialization Deserialization detection │ ├── takeover Subdomain takeover │ ├── headers Security header audit │ ├── waf WAF detection & bypass │ └── template Nuclei template generator │ ├── cve 🔐 CVE research │ ├── search Search CVE databases │ ├── monitor Monitor new CVEs │ ├── pocs Find PoC exploits │ ├── chain CVE chain analysis │ └── patchdiff Patch diff analysis │ ├── cloud ☁️ Cloud security │ └── aws AWS misconfig testing │ ├── advanced 🚀 Advanced security (2026) │ ├── llm LLM/AI security testing │ ├── supplychain Supply chain security │ ├── race Race condition testing │ ├── smuggle HTTP smuggling & cache poisoning │ ├── ssti SSTI detection (20+ engines) │ └── cloud Multi-cloud security │ ├── pipeline 🤖 Automated pipeline ├── report 📊 Report generation ├── setup ⚙️ Tool installation └── legal ⚖️ Legal authorization ```
## 💡 **使用示例**
### 🔍 **侦察命令** #### 📡 被动 DNS 枚举 ``` bountykit recon passive -t example.com bountykit recon passive -t example.com -o ./results ``` #### 🌐 主动主机探测 ``` bountykit recon active -t example.com bountykit recon active -t example.com --full ``` #### 🔗 子域名枚举 ``` bountykit recon subdomains -t example.com bountykit recon subdomains -t example.com --brute ``` #### 📜 JavaScript 分析 ``` bountykit recon js -t example.com bountykit recon js -t example.com --all bountykit recon js -t example.com --secrets bountykit recon js -t example.com --endpoints bountykit recon js -t example.com --dom-xss ``` #### 🔗 Endpoint 发现 ``` bountykit recon endpoints -t example.com bountykit recon endpoints -t example.com -o ./results ``` #### 🕷️ 深度爬取 ``` bountykit recon crawl -t example.com bountykit recon crawl -t example.com -d 3 bountykit recon crawl -t example.com --javascript ``` #### 📡 IoT 发现 ``` bountykit recon iot -t example.com ``` #### 📱 移动应用侦察 ``` bountykit recon mobile -t example.com ``` #### 📜 全量侦察流水线 ``` bountykit recon full -t example.com -o ./results bountykit recon full -t example.com -o ./results --brute bountykit recon full -t example.com -o ./results --brute --full ``` ### 🎯 **扫描命令** #### 🗄️ SQL 注入测试 ``` bountykit scan sqli -u "https://example.com/page?id=1" bountykit scan sqli -u "https://example.com/search?q=test" -p q bountykit scan sqli -u "https://example.com/page?id=1" --techniques all bountykit scan sqli -u "https://example.com/page?id=1" --dbs ``` #### 🔥 XSS 测试 ``` bountykit scan xss -u "https://example.com/search?q=test" -p q bountykit scan xss -u "https://example.com/search?q=test" --techniques all bountykit scan xss -u "https://example.com/search?q=test" --techniques dom ``` #### 🌐 SSRF 测试 ``` bountykit scan ssrf -t "https://example.com/fetch?url=http://test.com" -p url bountykit scan ssrf -t "https://example.com/fetch" --techniques all bountykit scan ssrf -t "https://example.com/fetch" --techniques dns_rebinding ``` #### 🔌 API 安全测试 ``` bountykit scan api -t https://api.example.com bountykit scan api -t https://api.example.com --techniques all ``` #### 🛡️ Nuclei 模板扫描 ``` bountykit scan nuclei -t example.com bountykit scan nuclei -t example.com -s critical,high bountykit scan nuclei -t example.com -r 150 bountykit scan nuclei -t example.com --templates ./custom-templates ``` #### 🔐 GraphQL 安全测试 ``` bountykit scan graphql -t https://example.com/graphql ``` #### 🔑 OAuth/JWT 测试 ``` bountykit scan oauth -t https://example.com/auth/callback ``` #### 🔄 反序列化测试 ``` bountykit scan deserialization -t https://example.com/api ``` #### 🌍 子域名接管 ``` bountykit scan takeover -t example.com ``` #### 📋 安全标头审计 ``` bountykit scan headers -t https://example.com ``` #### 🛡️ WAF 检测与绕过 ``` bountykit scan waf -t https://example.com ``` ### 🔐 **CVE 研究命令** #### 🔍 搜索 CVE ``` bountykit cve search -k "apache log4j" bountykit cve search -k "CVE-2024-1234" bountykit cve search -k "apache" -s CRITICAL bountykit cve search -k "log4j" -y 2024 bountykit cve search --cpe "cpe:2.3:a:apache:log4j" ``` #### 📡 监控 CVE ``` bountykit cve monitor -k "apache" --webhook https://hooks.slack.com/xxx ``` #### 💥 查找 PoC Exploit ``` bountykit cve pocs -k "CVE-2024-1234" ``` #### 🔗 CVE 链分析 ``` bountykit cve chain -k "CVE-2024-1234" ``` #### 📋 补丁差异分析 ``` bountykit cve patchdiff -k "CVE-2024-1234" ``` ### ☁️ **云安全命令** #### 🔶 AWS 安全测试 ``` bountykit cloud aws -b my-bucket bountykit cloud aws --metadata ``` #### 🌐 多云扫描器 ``` bountykit advanced cloud -t https://example.com ``` ### 🚀 **2026 高级命令** *(NEW)* #### 🤖 LLM/AI 安全测试 ``` bountykit advanced llm -t https://chat.example.com -m gpt-4 bountykit advanced llm -t https://chat.example.com -a prompt_injection bountykit advanced llm -t https://chat.example.com -a all ``` **攻击类型:** | 攻击 | 描述 | |--------|-------------| | `prompt_injection` | 直接和间接的 prompt 注入 | | `ssrf_via_llm` | 通过 LLM 工具调用的 SSRF | | `tool_hijack` | 工具调用劫持利用 | | `model_extraction` | 模型提取尝试 | | `skill_poisoning` | Agent skill 文件投毒 | | `all` | 运行所有攻击 | #### 📦 供应链安全 ``` bountykit advanced supplychain -t https://github.com/user/repo bountykit advanced supplychain -t https://github.com/user/repo -a typosquatting bountykit advanced supplychain -t https://github.com/user/repo -a all ``` **攻击类型:** | 攻击 | 描述 | |--------|-------------| | `malicious_packages` | 扫描恶意依赖项 | | `typosquatting` | 检查 typosquatting 包 | | `ci_cd` | CI/CD 流水线安全 | | `mcp_hijack` | MCP 服务器劫持 | | `skill_poisoning` | Agent skill 投毒 | | `all` | 运行所有检查 | #### ⏱️ 竞态条件测试 ``` bountykit advanced race -t https://api.example.com/checkout bountykit advanced race -t https://api.example.com/checkout --threads 20 ``` #### 🚢 HTTP 走私与缓存投毒 ``` bountykit advanced smuggle -t https://example.com bountykit advanced smuggle -t https://example.com -a all bountykit advanced smuggle -t https://example.com -a cl_te bountykit advanced smuggle -t https://example.com -a cache_poison ``` **攻击类型:** | 攻击 | 描述 | |--------|-------------| | `cl_te` | Content-Length / Transfer-Encoding | | `te_cl` | Transfer-Encoding / Content-Length | | `te_te` | Transfer-Encoding / Transfer-Encoding | | `cache_poison` | Web 缓存投毒 | | `host_injection` | Host 标头注入 | | `all` | 运行所有攻击 | #### 🎨 服务器端模板注入 ``` bountykit advanced ssti -t "https://example.com/page?name=test" bountykit advanced ssti -t "https://example.com/page" -e jinja2 ``` **支持的模板引擎:** | 引擎 | 语言 | |--------|----------| | Jinja2 | Python | | Twig | PHP | | Freemarker | Java | | Velocity | Java | | Mako | Python | | Pug | Node.js | | EJS | Node.js | | Handlebars | Node.js | | Nunjucks | Node.js | | ERB | Ruby | | JSP | Java | | Thymeleaf | Java | | MVEL | Java | | SpEL | Java | | OGNL | Java | ### 🤖 **流水线与报告命令** #### 🔄 自动化流水线 ``` bountykit pipeline -t example.com --scan-type full bountykit pipeline -t example.com --scan-type quick bountykit pipeline -t example.com --scan-type recon bountykit pipeline -t example.com --scan-type scan bountykit pipeline -t example.com --scan-type cve bountykit pipeline -t example.com --scan-type advanced bountykit pipeline -t example.com --scan-type full --no-parallel ``` **流水线扫描类型:** | 类型 | 描述 | |------|-------------| | `full` | 完整扫描 (recon + scan + CVE) | | `quick` | 快速扫描 (仅基本检查) | | `recon` | 仅侦察 | | `scan` | 仅漏洞扫描 | | `cve` | 仅 CVE 研究 | | `advanced` | 2026 高级技术 | #### 📊 报告生成 ``` bountykit report -i ./results -f markdown -o report.md bountykit report -i ./results -f json -o report.json ``` ### ⚙️ **设置与法律命令** #### 🛠️ 设置工具 ``` bountykit setup ``` #### ⚖️ 法律授权 ``` bountykit legal -t example.com bountykit legal -t example.com -s ./scope.txt ``` ### 📊 **全局选项** | 选项 | 描述 | |--------|-------------| | `--version` | 显示版本 | | `-c, --config PATH` | 配置文件的路径 | | `-v, --verbose` | 启用详细输出 | | `-q, --quiet` | 抑制非必要的输出 | | `--help` | 显示帮助信息 |
## ⚠️ **免责声明**
本工具**“按原样”**提供,**仅供授权的安全研究和教育目的使用**。 使用 **BountyKit**,即表示您同意以下内容: | # | 规则 | |---|------| | 1️⃣ | **🔍 需要授权** — 在运行任何扫描或测试之前,您必须获得目标系统所有者的**明确书面许可**。 | | 2️⃣ | **📋 仅限 Bug Bounty 计划** — 仅测试在官方 Bug Bounty 计划中明确列出或签署了渗透测试协议的目标。 | | 3️⃣ | **🚫 严禁非法使用** — 本工具**绝不能**用于未经授权的访问、数据窃取、破坏或任何非法活动。 | | 4️⃣ | **🛡️ 设计上无损** — 所有 payload 均为非破坏性(只读)。该工具不会修改、删除或破坏任何数据。 | | 5️⃣ | **📜 合规性** — 您有责任遵守所有适用的地方、国家和国际法律法规。 | | 6️⃣ | **⚖️ 无责任** — 作者对滥用本工具**不承担任何责任**。使用风险自负,且仅针对您获得授权测试的系统使用。**如果您不同意这些条款,请勿使用此工具。**
## 👤 **作者**
### **Willy Gailo**
[![Facebook](https://img.shields.io/badge/Facebook-1877F2?style=for-the-badge&logo=facebook&logoColor=white)](https://www.facebook.com/willygailo) [![GitHub](https://img.shields.io/badge/GitHub-100000?style=for-the-badge&logo=github&logoColor=white)](https://github.com/willygailo)
## 🙏 **致谢** 感谢您使用 **BountyKit**! 🎉 如果您觉得这个工具很有帮助,考虑在 GitHub 上给它点个 ⭐ — 这对我们意义重大! ### 🤝 **欢迎贡献** 随时欢迎提交 issue、提交 pull request 或提出新功能建议。每一份贡献都有助于为安全社区打造更好的工具。 **🛡️ 保持合法。保持道德。负责任地 Hunting。 🛡️** 由 [Willy Gailo](https://github.com/willygailo) 用 ❤️ 制作 *© 2026 BountyKit. MIT License.*
标签:CVE分析, GitHub, Swiss Knife, 动态插桩, 实时处理, 密码管理, 日志审计, 运行时操纵