bbscope.com pentest测评
漏洞赏金目标聚合器
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 聚合多平台公开赏金范围,减少研究人员手动切换平台的成本
- API 无需认证,适合直接接入 subfinder 等侦察工具链
- 支持范围变化跟踪,有利于发现新加入的攻击面
- 目标类型划分较细,便于按域名、URL、IP、CIDR 等维度使用
- 开源并欢迎贡献,透明度较高
- 仅聚合公开漏洞赏金范围,不是完整漏洞扫描、防护或漏洞管理平台
- 正文未说明 SLA、数据刷新频率、可用性保障或商业支持
- 无权限控制、团队协作、告警推送等企业级管理能力信息
- 数据来源依赖第三方赏金平台公开范围,准确性和完整性需使用者自行校验
- 未提及合规认证、隐私政策或安全认证
深度测评
是什么
bbscope.com 是一个漏洞赏金 scope 聚合站点,收集来自 HackerOne、Bugcrowd、Intigriti、YesWeHack 的公开项目范围。正文显示其跟踪 1088 个项目、53896 个资产、4 个平台,并由 bbscope CLI 自动抓取。它更像资产情报与侦察辅助工具,而不是防火墙、WAF、EDR 或漏洞扫描器。
核心能力
在防护类型上,bbscope 主要服务于漏洞赏金前期侦察:浏览 in-scope/out-of-scope 资产,按平台、项目、目标类型过滤,支持 wildcard、domains、URLs、IPs、CIDRs。管理与告警方面,它提供 Updates 页面和 /api/v1/updates 接口,可查看项目和资产的新增、移除,并支持 since、until、platform、search、分页等参数,但正文未提及邮件、Webhook 或实时告警。
部署、集成与定价
部署方式以在线网站和公开 API 为主,所有 API 端点公开且无需认证。集成能力较实用:默认返回换行文本,也可用 JSON;示例中可直接 curl 后管道输入 subfinder,还提供 crt.sh、Shodan、SecurityTrails、VirusTotal 快速链接。定价方面,正文未出现付费计划,当前可判断为免费公开访问,但没有企业版、SLA 或商业支持说明。
优缺点
优点是聚合多平台公开范围,减少手动查询成本;支持变化跟踪,便于研究新鲜目标;API 简单,适合自动化侦察。局限也明显:它不提供主动扫描、防护、修复闭环或权限管理;数据依赖公开平台,准确性、时效性需自行验证;合规认证、数据安全承诺和服务支持信息缺失。
适合谁与中国访问
它适合漏洞赏金猎人、安全研究员和需要批量获取公开赏金资产的团队,不适合作为企业安全防护或漏洞管理平台单独使用。中国访问情况正文未说明,评估为未知;支付信息也未披露。替代方案包括直接使用 HackerOne、Bugcrowd 等官方平台,或基于 bbscope CLI 与 ProjectDiscovery 工具链自建流程。
本测评基于公开资料整理,不构成购买建议,请以 bbscope.com 官网实际信息为准。
中文卖点
聚合HackerOne等scope,安全研究很有用。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。