🕷️ 漏洞赏金工具 v1.0

🌟 项目简介

漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具，提供了直观的用户界面，让漏洞挖掘变得更加简单和高效。

🖼️ 功能演示

主界面

✨ 主要特性

• 🎨 美观的图形界面
  • 支持多种主题切换（超级英雄风、赛博朋克、暗黑模式等）
  • 实时日志输出展示
  • 简洁直观的工具选择界面
• 🛠️ 集成多种渗透测试工具
  • curl：HTTP 请求测试
  • nmap：端口扫描和服务检测
  • subfinder：子域名发现
  • httpx：HTTP 服务探测
  • dirsearch：Web 目录扫描
  • xsstrike：XSS 漏洞扫描
  • sqlmap：SQL 注入检测
  • hakrawler：Web 爬虫工具
• 🚀 便捷的操作体验
  • 一键启动多个工具
  • 实时查看扫描进度
  • 随时暂停/继续扫描
  • 日志导出功能
• 🔧 高度可定制
  • SQLMap 高级选项配置
  • 自定义工具参数
  • 灵活的主题切换

📦 环境要求

• Python 3.7+
• 操作系统支持：
  • macOS
  • Windows
  • Linux

🔨 安装步骤

1. 克隆项目代码：

git clone https://github.com/ctkqiang/bug-bounty-tool.git

或

git clone https://gitcode.com/ctkqiang_sr/bug-bounty-tool.git

cd bug-bounty-tool

2. 安装依赖：

pip3 install -r requirements.txt

3. 安装必要的工具：

macOS

# 使用 Homebrew 安装基础工具
brew install curl nmap subfinder httpx

# 使用 pip 安装 Python 工具
pip3 install dirsearch xsstrike sqlmap

# 使用 Go 安装其他工具
go install github.com/hakluke/hakrawler@latest

Linux

# 安装基础工具
sudo apt-get install curl nmap

# 安装 Go 工具
GO111MODULE=on go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
GO111MODULE=on go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
go install github.com/hakluke/hakrawler@latest

# 安装 Python 工具
pip3 install dirsearch xsstrike sqlmap

Windows

# 使用 winget 安装基础工具
winget install curl nmap

# 安装 Go 工具
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
go install github.com/hakluke/hakrawler@latest

# 安装 Python 工具
pip3 install dirsearch xsstrike sqlmap

🚀 使用指南

1. 启动程序：

python3 run.py

2. 基本操作流程：
   • 在目标地址栏输入要测试的网站地址
   • 在工具选择区勾选需要使用的工具
   • 点击"开始扫描"按钮开始测试
   • 可随时点击"停止扫描"终止操作
3. SQLMap 高级选项：
   • 基础模式：基本的 SQL 注入测试
   • 高风险测试：使用更激进的测试方法
   • POST 请求：测试 POST 参数注入
   • Cookie 注入：测试 Cookie 中的注入点
   • 自定义头：添加自定义 HTTP 头
   • 枚举数据库：列出所有数据库
   • 枚举表：列出指定数据库的表
   • 枚举字段：列出指定表的字段
   • Dump 数据：导出指定数据
   • 代理模式：使用代理进行测试
   • OS Shell：尝试获取系统 Shell
4. 主题切换：
   • superhero：夜晚超级英雄风，深色高对比
   • vapor：赛博朋克紫色调，未来感满满
   • darkly：暗黑风格，柔和护眼
   • cyborg：机械感黑色主题
   • solar：明亮温暖的阳光色系
5. 快捷键操作：
   • Ctrl+S：保存日志
   • Ctrl+Q：退出程序
   • F5：清除日志
   • F1：显示帮助

📝 注意事项

1. 使用安全：
   • 请在获得授权的情况下使用本工具
   • 遵守相关法律法规
   • 不要对未经授权的目标进行测试
2. 工具使用建议：
   • 建议先使用基础工具进行扫描
   • 根据扫描结果选择性使用高级选项
   • 重要操作前请先保存日志
   • 定期检查工具更新
3. 性能优化：
   • 避免同时运行过多工具
   • 大型目标建议分批次扫描
   • 及时清理日志避免内存占用