payout-targets-data
收藏github2024-05-21 更新2024-05-31 收录
下载链接:
https://github.com/osamahamad/payout-targets-data
下载链接
链接失效反馈官方服务:
资源简介:
该数据集提供来自多个公共漏洞赏金平台(如Bugcrowd, HackerOne等)的最新范围内目标数据,包括资产和通配符域等,用于安全研究和漏洞评估。数据每30分钟自动更新一次,确保信息的时效性。
This dataset provides the latest in-scope target data from multiple public bug bounty platforms (such as Bugcrowd, HackerOne, etc.), including assets and wildcard domains, for security research and vulnerability assessment. The data is automatically updated every 30 minutes to ensure the timeliness of the information.
创建时间:
2023-12-02
原始信息汇总
数据集概述
数据集名称
Payout Targets Data Repository
数据集内容
- Data Folder: 包含来自Bugcrowd, HackerOne, Hackenproof, Intigriti, Federacy, YesWeHack等平台的持续更新目标,仅包括提供奖励的目标。
- assets.out: 所有监控平台上的独特资产综合列表,包括移动应用、源代码、服务名称、子组织名称、网络主机和域名通配符等。
- wildcards.out: 从赏金数据中提取的范围内通配符域名列表。
- new_added_assets.out: 自上次更新以来新识别的资产文件。
- new_added_wildcards.out: 自上次更新以来新识别的通配符域名文件。
数据更新频率
数据每30分钟自动更新一次。
数据用途
- 进行安全研究和漏洞评估。
- 监控各种漏洞赏金计划中的新目标。
- 增强安全工具,使用当前目标数据,避免在范围广泛的VDPS上浪费带宽。
数据贡献
欢迎通过数据分析、额外的数据处理脚本或改进建议进行贡献。
许可证
本项目遵循MIT许可证。
搜集汇总
数据集介绍
构建方式
该数据集的构建基于对多个公开漏洞赏金平台(BBPs)的实时数据抓取与处理。每30分钟,外部脚本自动从这些平台获取最新数据,筛选并识别出新的和独特的目标,然后更新到数据集中。此过程确保了数据集的高频率更新,从而为安全研究人员提供最新的目标信息。
特点
该数据集的显著特点在于其高频率的自动更新机制,每30分钟更新一次,确保数据的时效性。此外,数据集包含了多个关键输出文件,如assets.out、wildcards.out等,这些文件详细列出了各种范围内的资产和通配符域名,为安全研究提供了丰富的资源。
使用方法
安全研究人员和专业人士可以利用此数据集进行安全研究、漏洞评估和目标监控。通过设置定时任务,如cronjob,研究人员可以自动获取新添加的资产和通配符域名,从而保持对最新漏洞赏金计划的跟踪。此外,数据集还可以集成到安全工具中,以增强其对当前目标数据的处理能力。
背景与挑战
背景概述
在信息安全领域,漏洞赏金平台(BBPs)已成为识别和修复系统漏洞的重要工具。payout-targets-data数据集应运而生,旨在提供来自多个公共漏洞赏金平台的最新目标信息,这些平台包括Bugcrowd、HackerOne、Hackenproof等。该数据集由自动化脚本每30分钟更新一次,确保研究人员能够获取最新的目标数据。其核心研究问题在于如何高效且准确地收集和更新这些目标信息,以便安全研究人员能够及时发现和利用这些信息进行漏洞评估和安全研究。该数据集的创建不仅提升了漏洞赏金平台的透明度,也为安全研究提供了宝贵的资源。
当前挑战
尽管payout-targets-data数据集在自动化更新和数据准确性方面取得了显著进展,但仍面临若干挑战。首先,自动化过程中可能出现误报或漏报,尤其是在平台状态变化(如暂停和恢复)时,可能导致新目标的错误识别。其次,数据集的构建过程中需要处理来自多个平台的海量数据,确保数据的唯一性和实时性,这对数据处理和存储技术提出了高要求。此外,如何有效地将新添加的目标信息传递给研究人员,确保他们能够及时利用这些信息,也是一个亟待解决的问题。
常用场景
经典使用场景
在网络安全领域,payout-targets-data数据集的经典使用场景主要体现在为安全研究人员提供最新的漏洞赏金计划目标信息。通过定期更新的assets.out和wildcards.out文件,研究人员可以迅速获取各平台上的最新资产和域名信息,从而精准定位潜在的安全漏洞。此外,new_added_assets.out和new_added_wildcards.out文件则进一步帮助研究人员监控新添加的资产和域名,确保其研究始终聚焦于最新的目标。
实际应用
在实际应用中,payout-targets-data数据集被广泛用于安全工具的开发与优化。安全团队可以利用该数据集来更新其漏洞扫描工具的目标列表,确保工具始终针对最新的潜在漏洞进行扫描。此外,企业安全部门也可以利用该数据集来监控其资产是否被纳入漏洞赏金计划,从而及时采取防护措施。数据集的自动化更新特性也使其成为安全监控系统的理想数据源。
衍生相关工作
payout-targets-data数据集的发布催生了一系列相关研究和工作。例如,有研究者基于该数据集开发了自动化漏洞检测工具,通过实时监控新添加的资产和域名,自动识别潜在的安全漏洞。此外,该数据集还被用于构建网络安全知识图谱,帮助研究人员更好地理解漏洞赏金计划的动态变化。这些衍生工作不仅丰富了网络安全研究的工具库,还为实际应用提供了强有力的支持。
以上内容由遇见数据集搜集并总结生成
