Bountystrike-sh 项目教程
1. 项目的目录结构及介绍
Bountystrike-sh 是一个用于自动化漏洞赏金狩猎的 Bash 脚本集合。以下是项目的目录结构及其介绍:
Bountystrike-sh/
├── bstrike.sh
├── install.sh
├── nodejs.sh
├── README.md
├── CODE_OF_CONDUCT.md
├── LICENSE
├── Vagrantfile
└── tools/
├── amass
├── subfinder
├── gobuster
├── waybackurls
├── waybackunifier
├── httprobe
├── meg
├── unfurl
├── filter-resolved
├── gowitness
├── getjs
├── subzy
├── subover
├── aquatone
├── gitrob
├── dnsgen
├── trufflehog
├── massdns
├── masscan
├── nmap
├── seclists
├── sshgit
├── api_wordlist
├── wafw00f
├── fuzzdb
├── probable-wordlists
├── bo0om
├── corsy
├── ffuf
├── flumberboozle
├── bass
├── dirsearch
├── unisub
├── mullvadvpn
└── other/
├── python3
├── nodejs
├── npm
└── docker
bstrike.sh
: 主启动脚本。install.sh
: 安装脚本,用于安装所需的工具和依赖。nodejs.sh
: 用于安装 Node.js 和 npm。README.md
: 项目说明文档。CODE_OF_CONDUCT.md
: 行为准则。LICENSE
: 项目许可证。Vagrantfile
: Vagrant 配置文件。tools/
: 包含所有用于漏洞赏金狩猎的工具和脚本。
2. 项目的启动文件介绍
bstrike.sh
是项目的主启动脚本,用于执行各种操作,如安装工具、运行资产发现、内容发现等。以下是 bstrike.sh
的基本用法:
bstrike.sh <action> [project] [domain]
<action>
: 要执行的操作,如install
、run
、assetdiscovery
等。[project]
: 项目名称。[domain]
: 目标域名。
示例:
bstrike.sh install # 安装所有工具
bstrike.sh run fra fra.se # 运行整个管道
bstrike.sh assetdiscovery fra.se # 仅运行资产发现
3. 项目的配置文件介绍
Bountystrike-sh 项目没有明确的配置文件,但可以通过修改 bstrike.sh
脚本来进行自定义配置。例如,可以修改安装路径、工具版本等。
此外,install.sh
脚本会安装所有必要的工具和依赖,确保项目能够正常运行。如果需要自定义安装路径或版本,可以直接修改 install.sh
脚本。
bash install.sh
以上是 Bountystrike-sh 项目的目录结构、启动文件和配置文件的介绍。希望这份教程能帮助你更好地理解和使用该项目。