BugH

Комплексный тулкит для багхантинга, объединяющий автоматизированный CLI-инструмент для разведки и тестирования (Scalpel) со структурированной базой знаний из 750+ файлов по security-исследованиям.

Scalpel - CLI-инструмент

Go-приложение с 13 основными командами для полного цикла багхантинга:

• Scope - автоматическая разведка с 25 пассивными источниками (crt.sh, DNS, Wayback Machine, Shodan, GitHub, Common Crawl) и 39 активными сборщиками (парсинг JS, детекция технологий, обнаружение форм, GraphQL, Swagger, source maps). Поддержка stealth-режима, resume и snapshot diff
• Race - движок для тестирования race conditions с 6 режимами отправки (HTTP/2 framing, HTTP/1.1 last-byte, pipeline, HTTP/3) и 9 готовыми рецептами (двойное списание купонов, отравление кеша, дублирование регистраций)
• Probe - мутационное тестирование с базовым сравнением и 13 словарями мутаций
• Params - обнаружение скрытых параметров через batch + бинарный поиск
• Hunt - планирование атак с гибридным поиском (BM25 + cosine similarity + RRF fusion) и LLM-направляемым опросом
• CVE Check - сопоставление по локальной CVE-базе с данными NVD, EPSS, KEV и PoC
• Nuclei - избирательное сканирование на уязвимости по обнаруженным технологиям (база Wappalyzer с 7 360+ сигнатурами)
• BB Watch - мониторинг платформ багбаунти (HackerOne, Bugcrowd, Intigriti, YesWeHack)
• Proxy - MITM-прокси с YAML-правилами match & replace

База знаний

Коллекция из 750+ Markdown-файлов по категориям:

• Tricks (535) - нестандартные подходы и обходы
• Methods (110) - стандартные методы тестирования
• Vulns (26) - справочник уязвимостей
• Tools (18) - документация инструментов
• Routes (6) - пошаговые чеклисты атак