zzzteph/Dutch_Gov_Scope

# 荷兰政府 Bug Bounty 范围 欢迎访问本仓库，本仓库致力于收集和维护荷兰政府 Bug Bounty 范围的精确列表。其中包括域名、子域名和端点（URL）。 *这**不是**官方的 Bug Bounty 范围。* 如需报告漏洞或了解更多关于协调漏洞披露 (CVD) 的信息，请访问： 👉 [https://www.ncsc.nl/contact/kwetsbaarheid-melden](https://www.ncsc.nl/contact/kwetsbaarheid-melden) ## 概述 本项目旨在提供荷兰政府 Bug Bounty 计划范围内**最准确、最详细**的域名和端点列表。通过映射和监控相关基础设施，目标是支持政府数字资产的安全性和可见性。 ### 什么是范围内资源？ 本仓库专注于经过验证的政府相关资源。建立此范围列表是为了确保其**是目前可用的最准确的列表**。 每个资源只有在满足以下标准的情况下才会被包含： 1. **Meta 标签**：页面必须包含 `RIJKSOVERHEID.Organisatie` 元信息。 2. **官方标志**：网站必须显示荷兰政府标志。 3. **明确隶属关系**：必须明确提及官方政府机构或部门。 ### 工作原理 数据通过半自动化流水线收集并定期更新。所有分析均通过 **Github actions** 完成，结果存储并同步在 `scan_scope.db` SQLite 数据库中。该过程包括： 1. **手动更新**：输入资源存储在 `/scope` 文件夹中。 2. **每周与 CommunicatieRijk 数据同步**。 3. **针对每个域名的自动收集**： - **子域名发现**：使用 Amass、Subfinder 和 DNSX 进行验证。 - **端点发现**：HTTPX 过滤并确认有效的 HTTP/HTTPS 端点。 ### 仓库结构 - [`scope/rijksoverheid.txt`](https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/scope/rijksoverheid.txt) – 当前的 **Rijksoverheid** 域名列表 - [`storage/subdomains.txt`](https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/subdomains.txt) – 所有已发现子域名的合并列表 - [`storage/endpoints.txt`](https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/endpoints.txt) – 已发现的 HTTP/HTTPS 端点 - [`storage/wordlist.txt`](https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/wordlist.txt) – 用于子域名暴力破解的字典，由已知子域名生成 - [`storage/rijksoverheid/subdomains.txt`](https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/rijksoverheid/subdomains.txt) – 与 **Rijksoverheid** 相关的子域名 - [`storage/rijksoverheid/endpoints.txt`](https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/rijksoverheid/endpoints.txt) – **Rijksoverheid** 下的 HTTP/HTTPS 端点 ### 扫描示例 ``` curl --silent https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/rijksoverheid/endpoints.txt | ./nuclei -silent -id geoserver-login-panel ``` ``` curl --silent https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/rijksoverheid/endpoints.txt | ./nuclei -silent -id exposure -severity critical,high ``` #### 通过 Docker 扫描 ``` curl --silent https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/rijksoverheid/endpoints.txt -o endpoints.txt | docker run -v "$PWD:/data" --rm projectdiscovery/nuclei -silent -id geoserver-login-panel ``` ``` curl --silent https://raw.githubusercontent.com/zzzteph/DutchGovScope/refs/heads/main/storage/rijksoverheid/endpoints.txt -o endpoints.txt | docker run -v "$PWD:/data" --rm projectdiscovery/nuclei -silent -id exposure -severity critical,high ``` ## 链接与致谢 - [Bug Bounty Dutch Government Scope – Gist](https://gist.github.com/zzzteph/99a7bd2acde12cb4b2626fc9261bc56d) - [basisbeveiliging.nl](https://basisbeveiliging.nl/) - [overheid.nl](https://www.overheid.nl/english/dutch-government-websites) - [communicatierijk.nl](https://www.communicatierijk.nl/vakkennis/r/rijkswebsites/verplichte-richtlijnen/websiteregister-rijksoverheid) - [ncsc.nl](https://www.ncsc.nl/contact/kwetsbaarheid-melden/cvd-meldingen-formulier) - [shrewdeye.app](https://shrewdeye.app) - [NCSC Wall of Fame](https://www.ncsc.nl/contact/kwetsbaarheid-melden/wall-of-fame) 如需报告漏洞或了解更多信息，请访问： 👉 [https://www.ncsc.nl/contact/kwetsbaarheid-melden](https://www.ncsc.nl/contact/kwetsbaarheid-melden)

标签：Bug Bounty, CVD, DNSX, ESC4, Github Actions, OSINT, SQLite, 众测, 动态插桩, 可自定义解析器, 域名列表, 子域名挖掘, 密码管理, 插件系统, 政府合规, 敏感信息收集, 数字资产, 数据展示, 红队, 网络安全, 荷兰政府, 资产测绘, 隐私保护