推荐一款自动向hackerone发送漏洞报告的扫描器

自从阿浪写了那个工具，总感觉没有web页面就是没有灵魂，然后在GitHub闲逛的时候，发现了这一款工具，用了一个多月，效果还行，可以平替，唯一的缺点就是搭建起来有些困难，需要修改文件来达到国内 搭建。

工具的GitHub地址如下

https://github.com/yogeshojha/rengine

然后修改.env文件中的POSTGRES_PASSWORD。

直接运行sudo ./install.sh

就自动化的安装部属了，安装成功后如下所示，还算是不错，有的时候子域名获取会卡死

在文档中也可以设置成自动向hackerone报告

文档地址；

https://rengine.wiki/usage/hackerone/

说说最近的想法吧，最近太忙了，不仅仅是工作上的，然后我辞职了，现在居家待业，天天在家打游戏，打腻了游戏就挖挖漏洞，挖洞成果如下

感觉挖洞还好吧，最起码零食和烟钱都有了，然后就是公众号的运营变慢了，一来是我懒了，二来我自己的技术遇到了瓶颈期，这回是确确实实的感觉到了，公众号也好久没申请原创了，其实也是方便同行们去转发，带上我的来源

我认为我写的东西，我推荐的工具能给粉丝们带来一定的帮助，那这篇文章就有意义，当然我也一样，不喜欢剽窃者。

这一阵挖洞挖到自闭，可能两三天都产不出结果，比较的焦虑，请教了一些大佬，大佬说学开发，学业务逻辑，熟悉业务逻辑，思来想去，自己的业务逻辑漏洞的确很低，开发以前更是不会，只会简单的python和C还有PHP，所以来来回回一圈还是回到了最开始的地方

照着大佬们还是差的太远，自己也太差劲了，所以还是需要努力的学习。希望以后的日子里，咱把公众号继续卷起来，给各位产出一些高质量的文章，虽然现在公众号有点类似工具推荐的号

我自己其实也是个工具小子，特别喜欢搭配各种的工具链来应对这种各样的渗透测试环境，从而疏忽了技术原理，导致现在的我特别的差。

其实说这些话，是想给大家提个醒，遇到技术的瓶颈期不一定总复盘自己会的基础

也可以去尝试学习新的攻击面，比如业务逻辑，开发的逻辑，功能攻击面上，以前还在公司的时候，总是和同事侃侃而谈这个漏洞攻击面，这段时间通过自己在家挖洞养活自己，也认识到了自己的不足，也认识到了自己的短板，技术套路再熟悉也没有用，只有扎实的基础理论和丰富的攻击方式，想别人想不到的。那么你将会更加的优秀

持之以恒，才是道理