Tutoriales

Herramienta de recopilación de alcance para HackerOne, Bugcrowd e Intigriti

Bbscope, la última herramienta de recopilación de visores para HackerOne, Bugcrowd e Intigriti de sw33tLie. ¿Necesita capturar todos los dominios de gran alcance que tiene en sus plataformas de recompensas por errores? Esta es la herramienta adecuada para el trabajo.
¿Qué tal una lista de aplicaciones de Android para que pruebes? También te cubrimos.

¿Dios de la ingeniería inversa? No se preocupe, también puede obtener una lista de los binarios para analizar.

instalación

Asegúrese de tener la última versión del compilador Go instalada en su sistema. Entonces simplemente ejecuta:

GO111MODULE = on go get -u github.com/sw33tLie/bbscope

usar

bbscope (h1 | bc | it) -t

Cómo obtener el token de sesión:

  • HackerOne: inicie sesión, luego tome el __Host-session Galleta
  • Bugcrowd: inicia sesión, luego agárralo _crowdcontrol_session Galleta
  • Intigriti: inicie sesión, luego intercepte una solicitud en api.intigriti.com y busque el Authentication: Bearer XXX Encabezamiento. XXX es tu token

Recuerde que puede usar el indicador –help para obtener una descripción de todos los indicadores.

Ejemplos de

A continuación se muestran algunos comandos de muestra. Recuerde que cualquiera que utilice Bugcrowd e Intigriti (bc y it) también, no solo con h1.

Imprima todos los objetivos de alcance de todos sus programas HackerOne que ofrecen recompensas

bbscope h1 -t -Bot

La salida se ve así:

app.example.com
* .user.example.com
* .demo.com
www.etwas.com

Imprima todos los objetivos de alcance de todos sus programas privados de HackerOne que ofrecen recompensas

bbscope h1 -t -b -p -ot

Imprima todos los APK de Android incluidos de todos sus programas HackerOne

bbscope h1 -t -ot -c android

Imprima todos los objetivos de alcance de todos sus programas HackerOne con datos adicionales

bbscope h1 -t -o tdu -d «,»

Esto imprimirá una lista de los objetivos dentro del alcance de todos sus programas HackerOne (incluidos los públicos y los VDP), pero también imprimirá la descripción del objetivo (si está disponible) y la URL del programa en la misma línea. Podría verse así:

something.com, el sitio web principal de algo, https://hackerone.com/something
* .demo.com, todos los activos de demostración están dentro del alcance, https://hackerone.com/demo

Obtenga las URL del programa para sus programas privados de HackerOne

bbscope h1 -t -ou -p | sort -u

Obtendrá una lista como esta:

https://hackerone.com/demo
https://hackerone.com/something

Tenga cuidado con las rarezas del alcance

En un mundo ideal, todos los programas usan la tabla dentro del alcance de la misma manera para mostrar claramente lo que está dentro del alcance y para facilitar el análisis. Desafortunadamente, este no es siempre el caso.

A veces, los activos se asignan a la categoría incorrecta. Por ejemplo, si busca URL que contengan el -c url, verifique dos veces con -c all suele ser una buena idea.

A veces, en HackerOne encontrará objetivos en la descripción del alcance en lugar del título del alcance. Algunos programas que hacen esto son:

Si también desea recopilar estas URL, puede TENGO QUE cerrar d en la bandera de opciones de impresión (-o).

A veces se vuelve aún más extraño: Spotify usa títulos de la tabla dentro del alcance para enumerar comodines, pero luego enumera los subdominios reales dentro del alcance en la descripción del destino.

La mente humana es extraña y esta herramienta no está tratando de analizar tonterías, tienes que hacerlo manualmente (¿o quizás molestar a las personas que pueden hacer este cambio?).

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba