nikitastupin/orgs-data

# orgs-data 该仓库的主要目标是促进漏洞赏金和漏洞披露，场景包括（1）泄露的密钥（例如使用 [trufflesecurity/trufflehog](https://github.com/trufflesecurity/trufflehog)）和（2）GitHub Actions 工作流漏洞（例如使用 [nikitastupin/pwnhub](https://github.com/nikitastupin/pwnhub)），同时也（3）帮助进行侦察（例如从组织的仓库中收集域名和参数名称）。话虽如此，请随意发现并分享使用本仓库的其他方式！ ## 用法 ### 图例 | 第二列值 | 含义 | | --- | --- | | `?` | 这是一个新程序，还没有人查找过 GitHub 组织 | | `-` | 有人查找过 GitHub 组织但未找到 | | 非 GitHub URL | 该程序有多个策略页面；这是“主要”策略页面（例如 https://hackerone.com/sifchain） | | GitHub 组织 URL | 一个 GitHub 组织（例如 https://github.com/github） | ### 脚本 使用 `all-orgs.sh` 列出所有 GitHub 组织名称。 ``` ./scripts/all-orgs.sh ``` ``` 0xcap 18F 1debit 1inch-exchange 20Minuten 23andMe ... ``` 使用 `todo.sh` 列出你可以查找组织的程序。 ``` ./scripts/todo.sh ``` ``` /path/to/orgs-data/orgs-data/hackerone.external_program.tsv:https://hackerone.com/coinpayments ? /path/to/orgs-data/orgs-data/orgs-data/hackerone.external_program.tsv:https://hackerone.com/ethereum ? ... ``` ## 依赖 - https://github.com/arkadiyt/bounty-targets-data - https://github.com/disclose/bug-bounty-platforms - :heart: https://github.com/disclose/diodb - https://github.com/projectdiscovery/public-bugbounty-programs ## 感谢 我们感谢 - Danila Stupin - [Ilya Tsaturov](https://twitter.com/itsaturov) 在早期阶段的贡献！

标签：bounty-targets-data, Bug Bounty, bug-bounty-platforms, Cutter, diodb, GitHub 组织, origs-data, projectdiscovery, public-bugbounty-programs, pwnhub, Shell 脚本, trufflehog, 参数收集, 可自定义解析器, 密钥泄露, 工作流程安全, 数字取证, 数据依赖, 数据映射, 漏洞披露, 自动化脚本, 赏金猎人