## https://sploitus.com/exploit?id=B6BAA472-0BB0-54A4-89CE-D3CB864D9620
# Bugbounty Scanner Suite
Herramienta todo-en-uno para automatizar pruebas de:
* CORS Misconfiguration
* XSS Reflejado
* SQL y NoSQL Injection
Integrando herramientas de la comunidad y validaciones personalizadas con patrones reales.
---
## 🚀 Requisitos
* Python 3.x
* Linux (Kali, Parrot, etc.)
* `Corsy` (clonado en la misma carpeta)
* `dalfox` (instalado globalmente)
* `sqlmap` (instalado o clonado globalmente)
* Archivo `subdomains.txt` con dominios o subdominios en el scope (uno por línea)
---
## 📦 Instalación rápida
```bash
sudo apt install python3-pip
pip3 install -r requirements.txt # si usas requests
# Clonar herramientas necesarias
git clone https://github.com/s0md3v/Corsy.git
sudo go install github.com/hahwul/dalfox/v2@latest
```
---
## 🛠️ Ejecución
```bash
python3 scanner.py
```
Esto mostrará el banner ASCII:
```
____ _ _
| _ \ | | | |
| |_) | __ _ ___| | _____ _ __ ___ ___| |_ ___ _ __ ___
| _ alert(1)`
3. **SQL/NoSQL Scan:** con SQLMap y payload `$ne$test`
---
## 📁 Salidas generadas
* `cors_results.txt`: dominios con configuración CORS débil
* `xss_results.txt`: URLs vulnerables o que reflejan payloads
* `sql_results.txt`: hallazgos de SQLMap o respuestas sospechosas de NoSQL
---
## 🔍 ¿Cómo validar?
Cada sección agrega una POC o ejemplo:
* CORS: si `Access-Control-Allow-Origin` refleja `evil.com` y hay `Allow-Credentials: true` → se considera explotable.
* XSS: si la respuesta refleja `alert(1)` sin codificar → posible vector reflejado.
* SQLi: si SQLMap confirma inyección y obtiene datos → crítico.
* NoSQL: si al inyectar `$ne$test` cambia la lógica de respuesta → riesgo.
---
## 💡 Sugerencias
* Usa proxy como Burp para validar manualmente respuestas sospechosas.
* Puedes separar cada escáner en scripts individuales si lo deseas.
* Combínalo con `gf`, `waybackurls`, `httpx`, etc. para expansión de superficie.
---
## 📜 Licencia
Este script es de uso ético y educativo. Solo escanea dominios autorizados (en el scope de programas públicos o con consentimiento).
---
## ✉️ Contacto
Desarrollado en base a investigación personalizada por ChatGPT + comunidad bug bounty.
¿Tienes dudas o quieres mejorar este suite? ¡Forkéalo y contribuye!