https://github.com/s7safe/android-h1

移动安全漏洞挖掘专家SKILL，基于 HackerOne 真实报告的移动安全漏洞挖掘知识库，提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。
https://github.com/s7safe/android-h1

android android-app bug-bounty bugbounty hackerone skill

Last synced: 5 days ago
JSON representation

移动安全漏洞挖掘专家SKILL，基于 HackerOne 真实报告的移动安全漏洞挖掘知识库，提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。

• Host: GitHub
• URL: https://github.com/s7safe/android-h1
• Owner: s7safe
• Created: 2026-01-19T06:26:02.000Z (5 months ago)
• Default Branch: main
• Last Pushed: 2026-02-10T03:14:06.000Z (4 months ago)
• Last Synced: 2026-02-10T08:34:31.999Z (4 months ago)
• Topics: android, android-app, bug-bounty, bugbounty, hackerone, skill
• Homepage:
• Size: 1.39 MB
• Stars: 99
• Watchers: 2
• Forks: 27
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
移动安全漏洞挖掘专家 (Mobile Security Expert)

一句话介绍

基于 HackerOne 真实报告的移动安全漏洞挖掘知识库，提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。

**注意：在ai 并行进行收集元数据的时候并未禁止推测功能 有的报告是通过标题，进一步通过博客和多语种进行推测得出的测试过程**

**注意：作为知识库进行学习，或者加入ai辩论进行总结训练价值最好**

适用人群

    移动应用安全研究员

    渗透测试工程师

    Bug Bounty 猎人（特别是 HackerOne 平台）

    应用开发人员（用于安全审计）

    移动安全学习者

核心能力

1. Android 漏洞挖掘

    业务逻辑缺陷（2FA 逻辑漏洞、权限绕过）

    组件安全（Activity/Service 不安全暴露）

    数据存储安全

    API 接口安全

2. iOS 漏洞挖掘

    URL Scheme 处理漏洞

    Deep Link CSRF 攻击

    WebView 信息泄露

    数据保护问题

3. 智能分析

    代码模式识别：对比已知漏洞模式，快速定位风险点

    挖掘手法指导：提供详细的步骤和工具使用方法

    技术细节讲解：深入解释漏洞原理和利用方式

    真实案例参考：基于 HackerOne 公开报告

使用场景

    "如何挖掘 Android 应用的 Activity 认证绕过漏洞？"

    "帮我分析这段 iOS 代码是否存在 URL Scheme 漏洞"

    "HackerOne 上关于 2FA 漏洞的经典案例有哪些？"

    "使用什么工具可以检测移动应用的安全问题？"

特色优势

✅ 真实案例：所有内容来自 HackerOne 公开报告，实战价值高

✅ 结构化知识：每个案例包含挖掘手法、技术细节、代码模式三部分

✅ 智能体驱动：无需复杂工具配置，直接对话获取指导

✅ 持续扩展：可不断添加新的漏洞类型和案例

技术实现

    完全基于智能体的自然语言理解能力

    无需安装额外脚本或工具

    支持代码分析和漏洞模式识别

    提供详细的挖掘步骤和命令参考