Утилита для сбора статистики по репортам с площадок BI.ZONE Bugbounty и Standoff365 Bugbounty и визуализации в HTML дашборд.
Демо.
При помощи pipx:
pipx install git+https://github.com/vladpi/bugbounty-statsПри помощи uv:
uv tool install git+https://github.com/vladpi/bugbounty-statsНи BI.ZONE, ни Standoff365 не представляют публичного API и получения токенов к внутреннему, по этому для работы нужно вручную авторизоваться и забрать токены из запросов.
Утилита берет токены из переменных окружения, а так же читает их из файла .env в текущей директории.
Необходимо установить переменную окружения BIZONE_SESSION_ID. Значение для нее можно получить из любого запроса на bugbounty.bi.zone, из куки sessionid.
export BIZONE_SESSION_ID=<sessionid>Необходимо установить переменную окружения STANDOFF_ACCESS_TOKEN. Значение для нее можно получить из любого запроса на api.standoff365.com, из куки accessToken.
export STANDOFF_ACCESS_TOKEN=<sessionid>Для начала нужно собрать репорты с площадок в базу:
bugbounty-stats collect # по дефолту соберет в ./reports.db
bugbounty-stats collect --output my_some_path/report.dbА дальше собираем дашборд:
bugbounty-stats dashboard # по дефолту соберет из ./reports.db в ./dashboard/
bugbounty-stats dashboard --anonymize # анонимизировать названия приватных программ (например для публикации)
bugbounty-stats dashboard --input my_some_path/report.db --output my_some_path/dashboardВ дашборд можно добавить аватарку и ссылку в telegram:
bugbounty-stats dashboard --avatar ./avatar.png --telegram-url https://road_to_ipoteka.t.meЛюбые идеи, предложения, исправления – в Issue проекта.
Поддержать проект можно звездочкой, а автора подпиской на Telegram канал.
Сделано с ❤️ и 🤖 в Брянске.