bbscope 项目使用教程

bbscope 项目使用教程

bbscope Scope gathering tool for HackerOne, Bugcrowd, Intigriti, YesWeHack, and Immunefi! 项目地址: https://gitcode.com/gh_mirrors/bb/bbscope

1. 项目介绍

bbscope 是一个用于从多个漏洞赏金平台（如 HackerOne、Bugcrowd、Intigriti、YesWeHack 和 Immunefi）收集范围信息的工具。它可以帮助安全研究人员快速获取目标域名、Android 应用、二进制文件等信息，以便进行进一步的安全测试。

2. 项目快速启动

2.1 安装

首先，确保你已经安装了最新版本的 Go 编译器。然后，运行以下命令来安装 bbscope：

GO111MODULE=on go install github.com/sw33tLie/bbscope@latest

2.2 获取 API 令牌

在使用 bbscope 之前，你需要从各个平台获取 API 令牌或会话 cookie：

• HackerOne: 登录后，获取 API 令牌。
• Bugcrowd: 登录后，获取 _bugcrowd_session cookie。
• Intigriti: 获取研究员 API 令牌。
• YesWeHack: 登录后，拦截请求并获取 Authorization: Bearer XXX 头中的令牌。
• Immunefi: 无需令牌。

2.3 使用示例

以下是一些使用 bbscope 的示例命令：

2.3.1 获取 HackerOne 的所有范围目标

bbscope h1 -t <YOUR_TOKEN> -u <YOUR_H1_USERNAME> -b -o t

2.3.2 获取 Bugcrowd 的所有范围目标

bbscope bc -t <YOUR_TOKEN> -b -p -o t

2.3.3 获取 Intigriti 的所有范围目标

bbscope it -t <YOUR_TOKEN> -o tu --oos

3. 应用案例和最佳实践

3.1 自动化范围收集

你可以将 bbscope 集成到自动化脚本中，定期收集和更新漏洞赏金平台上的范围信息，以便及时调整测试策略。

3.2 范围验证

在收集到范围信息后，使用 bbscope 的 --categories 选项来验证目标是否属于正确的类别，避免因平台错误分类导致的测试偏差。

3.3 多平台集成

bbscope 支持多个漏洞赏金平台，你可以一次性收集多个平台上的范围信息，统一管理和分析。

4. 典型生态项目

4.1 recon-ng

recon-ng 是一个开源的网络侦察框架，可以与 bbscope 结合使用，自动化收集和分析目标信息。

4.2 OWASP ZAP

OWASP ZAP 是一个开源的 Web 应用安全扫描工具，可以与 bbscope 结合使用，自动化扫描从漏洞赏金平台收集到的目标。

4.3 Burp Suite

Burp Suite 是一个广泛使用的 Web 安全测试工具，可以与 bbscope 结合使用，自动化测试从漏洞赏金平台收集到的目标。

通过这些生态项目的结合，你可以构建一个完整的漏洞赏金测试工作流，提高测试效率和覆盖率。

bbscope Scope gathering tool for HackerOne, Bugcrowd, Intigriti, YesWeHack, and Immunefi! 项目地址: https://gitcode.com/gh_mirrors/bb/bbscope