推薦一款自動向hackerone發送漏洞報告的掃描器

自從阿浪寫了那個工具，總感覺沒有web頁面就是沒有靈魂，然后在GitHub閑逛的時候，發現了這一款工具，用了一個多月，效果還行，可以平替，唯一的缺點就是搭建起來有些困難，需要修改文件來達到國內 搭建。

工具的GitHub地址如下

https://github.com/yogeshojha/rengine

然后修改.env文件中的POSTGRES_PASSWORD。

直接運行sudo ./install.sh

就自動化的安裝部屬了，安裝成功后如下所示，還算是不錯，有的時候子域名獲取會卡死

在文檔中也可以設置成自動向hackerone報告

文檔地址；

https://rengine.wiki/usage/hackerone/

說說最近的想法吧，最近太忙了，不僅僅是工作上的，然后我辭職了，現在居家待業，天天在家打游戲，打膩了游戲就挖挖漏洞，挖洞成果如下

感覺挖洞還好吧，最起碼零食和煙錢都有了，然后就是公眾號的運營變慢了，一來是我懶了，二來我自己的技術遇到了瓶頸期，這回是確確實實的感覺到了，公眾號也好久沒申請原創了，其實也是方便同行們去轉發，帶上我的來源

我認為我寫的東西，我推薦的工具能給粉絲們帶來一定的幫助，那這篇文章就有意義，當然我也一樣，不喜歡剽竊者。

這一陣挖洞挖到自閉，可能兩三天都產不出結果，比較的焦慮，請教了一些大佬，大佬說學開發，學業務邏輯，熟悉業務邏輯，思來想去，自己的業務邏輯漏洞的確很低，開發以前更是不會，只會簡單的python和C還有PHP，所以來來回回一圈還是回到了最開始的地方

照著大佬們還是差的太遠，自己也太差勁了，所以還是需要努力的學習。希望以后的日子里，咱把公眾號繼續卷起來，給各位產出一些高質量的文章，雖然現在公眾號有點類似工具推薦的號

我自己其實也是個工具小子，特別喜歡搭配各種的工具鏈來應對這種各樣的滲透測試環境，從而疏忽了技術原理，導致現在的我特別的差。

其實說這些話，是想給大家提個醒，遇到技術的瓶頸期不一定總復盤自己會的基礎

也可以去嘗試學習新的攻擊面，比如業務邏輯，開發的邏輯，功能攻擊面上，以前還在公司的時候，總是和同事侃侃而談這個漏洞攻擊面，這段時間通過自己在家挖洞養活自己，也認識到了自己的不足，也認識到了自己的短板，技術套路再熟悉也沒有用，只有扎實的基礎理論和豐富的攻擊方式，想別人想不到的。那么你將會更加的優秀

持之以恒，才是道理