漏洞研究与安全工具博客
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
honoki.net 是一个以 Web 安全研究、Bug Bounty 实战和开源工具为核心的个人博客。正文重点展示了两个工具:WILSON Cloud Respwnder 和 BBRF。前者用于自托管 DNS/HTTP 交互日志与通知,类似 Burp Collaborator 或 Interactsh 的长期可控替代方案;后者是 Bug Bounty Reconnaissance Framework,用于组织域名、IP 和项目范围等侦察数据。
从防护类型看,它并非 WAF、EDR 或漏洞扫描 SaaS,而是偏进攻安全与漏洞验证辅助。WILSON 可实时记录 DNS、HTTP 请求,保留完整 HTTP 请求及 POST body,并把告警发送到 Slack 或 Discord;还能通过 NGINX、PHP Web Server、bind9 自定义内容和 DNS 记录。BBRF 则以 CouchDB 作为中心 JSON 文档库,通过 Python CLI 管理 programs、inscope/outscope、domains、ips,并可与 subfinder 等工具管道集成。
部署方式以自托管为主。WILSON 需要域名、docker-compose 和通知 Webhook;BBRF 可部署在云主机、本地 Docker,也支持 AWS Lambda/Serverless 场景。正文没有商业定价或付费计划,仅评论中提到 AWS t3a.small 约 13.5 美元/月,也可本地部署降低成本。集成方面较开放,依赖 HTTP API、JSON、命令行管道、Slack/Discord Webhook、NGINX 和 bind9,适合搭建个人或小团队安全测试工作流。
优点是贴近真实 Bug Bounty 痛点:WILSON 解决 OOB 交互监听时间窗口受限问题,BBRF 解决多工具侦察结果分散、难复用的问题;工具开放、自托管、可扩展。缺点也明显:没有企业级合规认证、SLA、权限治理和商业支持信息;部署需要 DNS、Docker、CouchDB、云服务经验。BBRF 还明确不支持 URL、端口、服务和 IPv6,数据模型覆盖有限。
它适合安全研究员、漏洞赏金猎人、渗透测试人员,以及希望自建侦察数据仓库或 OOB 回连监控服务的小团队。不适合期望开箱即用、采购合规、统一报表的大型企业。中国访问情况正文未说明;GitHub、Slack、Discord、AWS 等依赖在中国大陆可能存在网络或支付不确定性,实际使用可考虑本地 Docker、自建通知通道,或替代采用 Burp Collaborator、Interactsh、Amass、ffuf、massdns 等工具组合。
本测评基于公开资料整理,不构成购买建议,请以 honoki.net 官网实际信息为准。
含Bug Bounty、CVE和安全工具内容。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。