osamahamad/payout-targets-data

# 赏金目标数据仓库 ## 概述 受 [bounty-targets-data](https://github.com/arkadiyt/bounty-targets-data) 启发，本仓库提供来自各种提供奖励的公开 Bug Bounty 平台 (BBP) 的最新范围内目标。每 30 分钟更新一次，包含一个数据文件夹和关键输出文件，如 assets.out、wildcards.out、new_added_assets.out 和 new_added_wildcards.out。这些文件对安全研究人员来说是宝贵的资源，提供了最新的信息。 ## 仓库内容 - **Data Folder**：包含来自 Bugcrowd、HackerOne、Hackenproof、Intigriti、Federacy 和 YesWeHack 等平台持续更新的目标。此文件夹仅包含提供奖励的目标。 - **assets.out**：包含所有监控平台上唯一资产的全面列表，涵盖广泛的范围内项目，如移动应用程序、源代码、服务名称、子组织名称、Web 主机和域名通配符。 - **wildcards.out**：从赏金数据中提取的范围内通配符域名列表。 - **new_added_assets.out**：捕获自上次更新以来新识别资产的文件。这意味着您可以轻松监控所有这些平台新添加的范围内资产，或刚刚启动的新项目的资产，并使用像这样的简单 cronjob ``` */30 * * * * curl https://raw.githubusercontent.com/osamahamad/payout-targets-data/main/new_added_assets.out | notify -provider-config telegram.yaml``` 发送通知到您的 Telegram、Slack 等，或者您可以加入这个 Telegram 频道 https://t.me/publicbbprogramsmonitor - **new_added_wildcards.out**：显示自上次更新以来新识别的通配符域名。针对 new_added_assets.out 运行上述 cron job 通常已涵盖此内容，使得为 new_added_wildcards.out 单独运行任务变为可选，或者您可以以不同的方式使用它，例如将结果通过管道传输到您的侦察工具，并保持您关于公开项目的数据是最新的。 ## 数据更新流程 本仓库中的数据由外部脚本每 30 分钟自动更新一次，该脚本： - 从提供奖励的公开项目获取最新数据。 - 根据上一次运行过滤并处理此数据，以识别新的且唯一的目标。 - 使用最新的发现更新仓库。 ## 用法 研究人员和安全专业人员可以将此数据用于： - 进行安全研究和漏洞评估。 - 监控各种 Bug Bounty 项目中的新目标。 - 利用当前目标数据增强安全工具，特别是当您不想在具有大范围的 VDPS 上浪费带宽时。 ## 贡献 欢迎以数据分析、额外数据处理脚本或改进建议的形式做出贡献。 ## 许可证 本项目采用 [MIT License](LICENSE)。 ## 致谢 - 数据来源并处理自 [bounty-targets-data](https://github.com/arkadiyt/bounty-targets-data) 的信息。

标签：Bug Bounty, Bugcrowd, ESC4, Github安全工具, HackerOne, OPA, OSINT, Wildcard, Windows内核, 众测平台, 可自定义解析器, 子域名挖掘, 安全侦察, 实时处理, 密码管理, 数据聚合, 白帽子, 结构化查询, 网络安全, 自动化安全, 资产测绘, 资产监控, 隐私保护, 靶场