Automated Bug Bounty Recon Pipeline
Subfinder, HTTPX နဲ့ Nuclei တွေကို ချိတ်ဆက်ပြီး VPS ပေါ်ကနေ ၂၄ နာရီ Auto-scanning လုပ်မယ့် Custom Bash/Go Pipeline စနစ်။
View Live ProjectBug Bounty လိုက်တဲ့အခါ လူကိုယ်တိုင် Subdomain တွေ လိုက်ရှာဖို့က အချိန်အရမ်းကုန်ပါတယ်။ ဒါကြောင့် Tools တွေကို Automation လုပ်ပြီး အမြဲတမ်း ပြေးနေမယ့် Pipeline တစ်ခုကို Bash နဲ့ Golang သုံးပြီး ကိုယ်တိုင် ရေးခဲ့ပါတယ်။
Architecture & Workflow:
၁။ Subdomain Enumeration (Subfinder): Target အသစ်ပေါ်လာတာနဲ့ subfinder တွေ amass တွေသုံးပြီး Subdomains တွေကို အလိုအလျောက် သွားဆွဲထုတ်ပါတယ်။
၂။ Live Host Discovery (HTTPX): ရလာတဲ့ Domain တွေထဲကမှ တကယ် အသက်ရှင်နေတဲ့ (Status 200, 403) Server တွေကို httpx သုံးပြီး စစ်ထုတ်ပါတယ်။
၃။ Vulnerability Scanning (Nuclei): အဲ့ဒီ Live Host တွေဆီကို nuclei ရဲ့ Custom Templates တွေနဲ့ ဖြတ်ပြေးပြီး အားနည်းချက် (ဥပမာ XSS, LFI အစရှိသဖြင့်) ကို ရှာဖွေပါတယ်။
၄။ Alerting (Telegram Bot): ထူးခြားတဲ့ (High/Critical) Vulnerability တွေ့တာနဲ့ ပိုက်ဆံရပြီမို့ curl ကနေတစ်ဆင့် Telegram Bot ကို Alert တန်းပို့ပေးပါတယ်။
Snippet of Bash Script:
bash#!/bin/bash TARGET=$1 echo "[+] Starting Recon on $TARGET" subfinder -d $TARGET -silent | httpx -silent -sc -title > live_hosts.txt nuclei -l live_hosts.txt -t cves/ -severity critical,high -o results.txt if [ -s results.txt ]; then # Send custom alert to Telegram curl -s -X POST "https://api.telegram.org/bot<TOKEN>/sendMessage" -d chat_id="<CHAT_ID>" -d text="🚨 High/Critical Vuln Found on $TARGET !" fi
ဒီ Project ကြောင့် ညအိပ်နေတဲ့အချိန်တောင် VPS ပေါ်က script က အလုပ်လုပ်ပေးနေလို့ Bounty တွေ အများကြီး မြန်မြန်ဆန်ဆန် ရှာတွေ့နိုင်ခဲ့ပါတယ်။
%20Server-1-1.webp)
