hackerone资产获取,并接入扫描器做自动化监控

  • 作者:
  • 时间:2022-06-01 13:00:55
简介 hackerone资产获取,并接入扫描器做自动化监控

昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本

然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫描流量好像一直不小)

然后从https://github.com/PhotonBolt/chaospy,找到了这个脚本

安装好后

使用

--download-hackerone

下载了hackerone的赏金目标

那么是不是有根据,赏金目标来写的sh脚本来实现自动化扫描呢

来看GitHub这个项目

https://github.com/iamthefrogy/nerdbug

其中它使用了,我们并不能使用的一款产品来做信息通知,但是它使用的脚本里调用了notify作为通知组件(主要是写的简单,然后想要的都包含了,熟悉点Linux 就可以直接改了它)

在notify的GITHUB库里,我们可以发现

https://github.com/projectdiscovery/notify

可以使用邮箱来代替,通知手段

拿163邮箱来举例

smtp:- id: emailsmtp_server: smtp.163.comsmtp_username: 你的邮箱smtp_password: 这里不是你的邮箱密码,而是授权密码,如何获取看下面from_address: smtp_cc:- smtp_format: "{{data}}"

点进去后

在这里新增授权

将配置更新进$HOME/.config/notify/provider-config.yaml

更改脚本

删除红框里的代码

运行一次看看?可以看见已经推送过来了

我运行了一下,虽然找到了几个,但是重复率很高,建议可以从他的这个脚本里去替换工具,专一 一个 漏洞查找

比如XSS这种 或者重复率低的,累死了

其实可以在调试的过程中,加入了自己想加入的工具来组合发现漏洞,或者抛弃 nuclei 作为核心的扫描器而用其他的专用扫描器来代替效果可能更好

但是脚本也有个缺陷,只依靠了一个被动源,来获取资产,有点单一,可以通过脚本来集成一些自己写的其他资产获取脚本,然后统一集合,去重。

还在研究,兄弟们等你们赚大钱了,带带我啊