Bug Bounty:リコン(情報収集)手法集
概要
本リポジトリ「BugBounty-Recon-Methodology」は、バグバウンティ向けのリコン(情報収集)手法をフェーズ別に整理した軽量なナレッジ集です。ASN・ネットワークマッピング、パッシブインテリジェンス、スコープの可視化など、攻撃面の把握に必須となる作業を段階的に示しています。READMEには実際のコマンド例(asnmap、dnsx、whois、mapcidr、httpxなど)が含まれており、チェックリスト画像で現場での手順確認もしやすくまとめられています。
リポジトリの統計情報
- スター数: 21
- フォーク数: 5
- ウォッチャー数: 21
- コミット数: 9
- ファイル数: 5
- メインの言語: 未指定
主な特徴
- フェーズ別に整理されたリコンの手順(パッシブ→スコープマッピングなど)
- 実行コマンド例の提示により即時利用が可能
- チェックリストや図(JPEG)で手順を視覚化
- 軽量で導入が容易、既存ツールとの組合せに向く
技術的なポイント
READMEはフェーズ1として「Passive Intelligence & Scope Mapping」を明示しており、まず対象組織のグローバルなフットプリントとネットワーク境界を把握することを推奨しています。技術的に注目すべきはASN(Autonomous System Number)からのIP範囲抽出やWHOIS照会の自動化、そして得られたIP帯からのサービス列挙です。READMEにあるコマンド例では、asnmapでドメインからASNを抽出し、dnsxやwhoisを組み合わせてCIDRを取得、mapcidrで範囲展開してhttpxでHTTPサービスの応答を確認する一連の流れが示されています。これはOSINTとネットワークインテリジェンスをつなぐ典型的ワークフローで、パッシブデータ(公開DNS、BGP、WHOIS)を優先しつつ能動スキャンは最小限に抑えるベストプラクティスに沿います。また、出力をファイルに落として段階的にフィルタリングや重複除去を行う点は大規模対象を扱う際に有効です。さらに、チェックリスト画像は調査の抜け漏れ防止に貢献し、ツールチェーン(asnmap、dnsx、mapcidr、httpxなど)の組合せ方を示すことで、既存のツール群に即適用できるのが実用的な利点です。
プロジェクトの構成
主要なファイルとディレクトリ:
- README.md: file
- advancedmethodology.jpeg: file
- bugbounty.jpeg: file
- checklist1.jpeg: file
- checklist2.jpeg: file
まとめ
実践的なコマンド例とチェックリストで、即戦力になるリコン手法集です(約50字)。
リポジトリ情報:
- 名前: BugBounty-Recon-Methodology
- 説明: 説明なし
- スター数: 21
- 言語: null
- URL: https://github.com/Maniesh-Neupane/BugBounty-Recon-Methodology
- オーナー: Maniesh-Neupane
- アバター: https://avatars.githubusercontent.com/u/84218899?v=4
READMEの抜粋:
BugBounty-Recon-Methodology
Bug Bounty Recon Methodology
🏗 Phase 1: Passive Intelligence & Scope Mapping
Identify the organization’s global footprint, network boundaries, and historical data.
1.1 ASN & Network Mapping
# Get ASN and convert to IP ranges
asnmap -d target.com | dnsx -silent > asn.txt
# Whois lookup for IP ranges
whois -h whois.radb.net -- '-i origin AS714' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq | mapcidr -silent | httpx > cidr_ips.txt
# Extract IPs from 3rd...