目录导航
HackerOne 漏洞报告排行榜。所有报告的原始信息都存储在 data.csv 中。
用于更新该文件的脚本是用 Python 3 编写的,并且需要在 PATH 中配置 chromedriver 和 Chromium 可执行文件。
每个脚本都包含有关其工作原理的一些信息。
使用方法
方法一
直接访问github漏洞报告链接

方法二:自动抓取hackerone top100漏洞
下载脚本运行:
脚本的运行顺序:
fetcher.pyuniquer.pyfiller.pyrater.py
HackerOne 漏洞报告Top 100 排行榜


按漏洞类型划分的排行榜。
- XSS 漏洞报告 Top 排行
- XXE 漏洞报告 Top 排行
- CSRF 漏洞报告 Top 排行
- IDOR 漏洞报告 Top 排行
- RCE 漏洞报告 Top 排行
- SQLi 漏洞报告 Top 排行
- SSRF 漏洞报告 Top 排行
- 竞态条件 (Race Condition) 漏洞报告 Top 排行
- 子域名接管 (Subdomain Takeover) 漏洞报告 Top 排行
- 开放重定向 (Open Redirect) 漏洞报告 Top 排行
- 点击劫持 (Clickjacking) 漏洞报告 Top 排行
- DoS 漏洞报告 Top 排行
- OAuth 漏洞报告 Top 排行
- 账号接管 (Account Takeover) 漏洞报告 Top 排行
- 业务逻辑 (Business Logic) 漏洞报告 Top 排行
- REST API 漏洞报告 Top 排行
- GraphQL 漏洞报告 Top 排行
- 信息泄露 (Information Disclosure) 漏洞报告 Top 排行
- Web 缓存 (Web Cache) 漏洞报告 Top 排行
- SSTI 漏洞报告 Top 排行
- 文件上传 (Upload) 漏洞报告 Top 排行
- HTTP 请求走私 (HTTP Request Smuggling) 漏洞报告 Top 排行
- OpenID 漏洞报告 Top 排行
- 移动端 (Mobile) 漏洞报告 Top 排行
- 文件读取 (File Reading) 漏洞报告 Top 排行
- 权限绕过 (Authorization Bypass) 漏洞报告 Top 排行
- 身份验证绕过 (Authentication Bypass) 漏洞报告 Top 排行
- 多因素认证 (MFA) 漏洞报告 Top 排行
按项目划分的排行榜。
- Mail.ru 漏洞报告 Top 排行
- HackerOne 漏洞报告 Top 排行
- Shopify 漏洞报告 Top 排行
- Nextcloud 漏洞报告 Top 排行
- Twitter 漏洞报告 Top 排行
- X / xAI 漏洞报告 Top 排行
- Uber 漏洞报告 Top 排行
- Node.js 漏洞报告 Top 排行
- shopify-scripts 漏洞报告 Top 排行
- Legal Robot 漏洞报告 Top 排行
- 美国国防部 (U.S. Dept of Defense) 漏洞报告 Top 排行
- Gratipay 漏洞报告 Top 排行
- Weblate 漏洞报告 Top 排行
- VK.com 漏洞报告 Top 排行
- New Relic 漏洞报告 Top 排行
- LocalTapiola 漏洞报告 Top 排行
- Zomato 漏洞报告 Top 排行
- Slack 漏洞报告 Top 排行
- ownCloud 漏洞报告 Top 排行
- GitLab 漏洞报告 Top 排行
- Ubiquiti Inc. 漏洞报告 Top 排行
- Automattic 漏洞报告 Top 排行
- Coinbase 漏洞报告 Top 排行
- Verizon Media 漏洞报告 Top 排行
- Starbucks 漏洞报告 Top 排行
- Paragon Initiative Enterprises 漏洞报告 Top 排行
- PHP (IBB) 漏洞报告 Top 排行
- Brave Software 漏洞报告 Top 排行
- Vimeo 漏洞报告 Top 排行
- OLX 漏洞报告 Top 排行
- concrete5 漏洞报告 Top 排行
- Phabricator 漏洞报告 Top 排行
- Pornhub 漏洞报告 Top 排行
- Localize 漏洞报告 Top 排行
- Qiwi 漏洞报告 Top 排行
- WordPress 漏洞报告 Top 排行
- The Internet 漏洞报告 Top 排行
- Open-Xchange 漏洞报告 Top 排行
- Razer 漏洞报告 Top 排行
- Rockstar Games 漏洞报告 Top 排行
- GitHub Security Lab 漏洞报告 Top 排行
- h1-ctf 漏洞报告 Top 排行
- Valve 漏洞报告 Top 排行
- Yahoo! 漏洞报告 Top 排行
- Internet Bug Bounty 漏洞报告 Top 排行
- Concrete CMS 漏洞报告 Top 排行
- Sifchain 漏洞报告 Top 排行
- Curl 漏洞报告 Top 排行
- Acronis 漏洞报告 Top 排行
- TikTok 漏洞报告 Top 排行
- MTN Group 漏洞报告 Top 排行
- Node.js 漏洞报告 Top 排行
- Eternal 漏洞报告 Top 排行
top 厂商列表
ACRONIS
AUTOMATTIC
BRAVESOFTWARE
COINBASE
CONCRETE5
CONCRETECMS
CURL
ETERNAL
GITHUBSECURITYLAB
GITLAB
GRATIPAY
H1CTF
HACKERONE
INTERNETBUGBOUNTY
LEGALROBOT
LOCALIZE
LOCALTAPIOLA
MAILRU
MTNGROUP
NEWRELIC
NEXTCLOUD
NODEJS
NODEJSTHIRDPARTYMODULES
OLX
OPENXCHANGE
OWNCLOUD
PARAGONINITIATIVEENTERPRISES
PHABRICATOR
PHP(IBB)
PORNHUB
QIWI
RAZER
ROCKSTARGAMES
SHOPIFY
SHOPIFYSCRIPTS
SIFCHAIN
SLACK
STARBUCKS
THEINTERNET
TIKTOK
UBER
UBIQUITIINC
USDEPTOFDEFENSE
VALVE
VERIZONMEDIA
VIMEO
VKCOM
WEBLATE
WORDPRESS
XXAI
YAHOO!
ZOMATOtop 漏洞类型
ACCOUNTTAKEOVER
API
AUTH
AUTHORIZATION
BUSINESSLOGIC
CLICKJACKING
CSRF
DOS
FILEREADING
GRAPHQL
IDOR
INFODISCLOSURE
MFA
MOBILE
OAUTH
OPENID
OPENREDIRECT
RACECONDITION
RCE
REQUESTSMUGGLING
SQLI
SSRF
SSTI
SUBDOMAINTAKEOVER
UPLOAD
WEBCACHE
XSS
XXE报告数量截图
当前共计14586个报告,去重后共计14508个.
主要包含以下字段
| 项目 / 厂商 | 漏洞标题 | 报告链接 | 点赞数/投票数 | 奖金 | 漏洞类型 |


项目地址
https://github.com/reddelexc/hackerone-reports
在线地址
HackerOne 漏洞报告数据看板-HackerOne Bug Report Dashboard
https://www.ddosi.org/hackerone-report.html

转载请注明出处及链接
