bb Hunter
bb Hunter
LoginDownload
Ferramenta OSINT

Comece no bug bounty mesmo sem saber programar

Descubra falhas e ganhos reais usando OSINT guiado, validacao em tempo real e relatorios prontos. Voce nao precisa codar para encontrar oportunidades e receber recompensas.

Criar contaBaixar agoraVer API Keys
350+
Tipos de keys
Realtime
Validacao
Painel
Licencas
Dashboard bb Hunter
scan-output
GPT API Key
Status: VALIDO (ATIVO)
Arquivo: constants.php (linha 92)
Padrao: OpenAI API Key Legacy
Key: sk-live-4fQx3n9Vf0aZ0xP7c2m8Qw9rT1y6u7i8o9p0q1
Mensagem: Key valida com credito disponivel
Info Extra:
Aviso: Projeto em producao, limite OK
Recursos

Tudo que voce precisa para escalar resultados

OSINT de alto impacto

Coleta automatizada em fontes publicas com foco em credenciais expostas.

Validacao em tempo real

Keys, SMTP, AWS e DB sao verificados no momento da descoberta para cortar falso positivo.

Processamento paralelo

Pipeline otimizado para grandes volumes com filas e streams eficientes.

Relatorios prontos

Exportacao direta para TXT, JSON ou HTML com evidencias claras.

Painel e licencas

Gestao de conta, licencas e pagamentos em um painel unico.

Seguranca por padrao

Rate limits, controle de sessao e camadas anti-abuso no fluxo.

Mais comuns

Keys mais encontradas em fontes publicas

Principais providers e bases que aparecem com mais frequencia no fluxo OSINT.

Ver lista completa
AWS
AWS
Chaves mais detectadas
OpenAI
OpenAI
Chaves mais detectadas
Groq
Groq
Chaves mais detectadas
Google Cloud
Google Cloud
Chaves mais detectadas
Stripe
Stripe
Chaves mais detectadas
MongoDB
MongoDB
Chaves mais detectadas
PostgreSQL
PostgreSQL
Chaves mais detectadas
MySQL
MySQL
Chaves mais detectadas
GitHub
GitHub
Chaves mais detectadas
Workflow

Fluxo pensado para alta escala

Do input ao report: um pipeline premium, desenhado para acelerar entregas sem atrito.

01
Carregue sua lista
Insira dominios ou alvos publicos que voce deseja analisar.
OSINT
Coleta inteligente
01

Crawlers e scanners estruturados para extrair o que realmente importa.

02
Analise em massa
Crawler e scanners paralelos extraem dados relevantes e endpoints.
VALIDACAO
Menos ruido
02

Validacao em tempo real garante que apenas achados validos avancem.

03
Valide e reporte
Credenciais verificadas e relatorio pronto para bug bounty ou auditoria.
OUTPUT
Relatorio claro
03

Saida organizada para envio imediato em bug bounty.

Resultados

O que muda quando voce usa bb Hunter

Velocidade real

Arquitetura enxuta e paralelizacao permitem centenas de alvos em minutos.

Confiabilidade

Validacao imediata reduz ruido e entrega apenas achados uteis.

Escala

Estrutura preparada para grandes listas e operacoes recorrentes.

Pronto para report

Saida organizada para bug bounty, auditoria e compliance.

Analises da IA

Validacao inteligente para filtrar ruido

O motor de IA destaca achados relevantes, explica o contexto e marca falsos positivos.

AI OUTPUT
ai-analyses
Generic Password EnvVERDADEIRO
passwd($data[
$user->[MATCH]'password']);
Valor capturado contem palavra-chave 'passwd' seguida de caracteres que podem ser uma senha.
FILE: Auth.phpAI: GROQ00:07:33
PHP PDO MySQLVERDADEIRO
new PDO("mysql:host=
$conn_atual = [MATCH]$servername_atual;db
O match indica a criacao de uma nova conexao PDO com MySQL, o que pode envolver dados sensiveis.
FILE: importacao_usuarios_empresas_get_franqueados.phpAI: OPENAI00:03:36
Generic Password EnvFALSO POSITIVO
aPjJaJC*iNQP
$mail->[MATCH]';
O valor capturado parece ser uma parte de um codigo e nao uma senha.
FILE: backup.phpAI: OPENAI00:03:29
Generic Password EnvVERDADEIRO
123Getsenha*
$mail->[MATCH]'; // Senha do servi
Valor parece ser uma senha valida.
FILE: backup.phpAI: OPENAI00:02:00
PHP DB Username VariableFALSO POSITIVO
getpow40_energia
[MATCH];
Valor nao parece ser uma senha, mas um nome de usuario.
FILE: backup.phpAI: OPENAI00:02:00
PHP DB Password VariableVERDADEIRO
V_[)c9G[3ES~
[MATCH];
Valor parece ser uma senha valida.
FILE: backup.phpAI: OPENAI00:02:00
Credentials in URLFALSO POSITIVO
Montserrat:wght@400;600;800&display=swap
<link href="[MATCH] rel="stylesheet">
Valor nao e uma URL de login, mas sim uma fonte do Google.
FILE: trial.phpAI: GROQ00:01:34
JS API Key ConfigVERDADEIRO
wEM0rCtIn5UB1xG03efWCpC
$crypt[MATCH];
Match corresponde a um padrao de chave de API.
FILE: clientes.phpAI: OPENAI23:58:01
Generic Password EnvVERDADEIRO
passwd($data[
$user->[MATCH]'password']);
Valor capturado contem palavra-chave 'passwd' seguida de caracteres que podem ser uma senha.
FILE: Auth.phpAI: GROQ00:07:33
PHP PDO MySQLVERDADEIRO
new PDO("mysql:host=
$conn_atual = [MATCH]$servername_atual;db
O match indica a criacao de uma nova conexao PDO com MySQL, o que pode envolver dados sensiveis.
FILE: importacao_usuarios_empresas_get_franqueados.phpAI: OPENAI00:03:36
Generic Password EnvFALSO POSITIVO
aPjJaJC*iNQP
$mail->[MATCH]';
O valor capturado parece ser uma parte de um codigo e nao uma senha.
FILE: backup.phpAI: OPENAI00:03:29
Generic Password EnvVERDADEIRO
123Getsenha*
$mail->[MATCH]'; // Senha do servi
Valor parece ser uma senha valida.
FILE: backup.phpAI: OPENAI00:02:00
PHP DB Username VariableFALSO POSITIVO
getpow40_energia
[MATCH];
Valor nao parece ser uma senha, mas um nome de usuario.
FILE: backup.phpAI: OPENAI00:02:00
PHP DB Password VariableVERDADEIRO
V_[)c9G[3ES~
[MATCH];
Valor parece ser uma senha valida.
FILE: backup.phpAI: OPENAI00:02:00
Credentials in URLFALSO POSITIVO
Montserrat:wght@400;600;800&display=swap
<link href="[MATCH] rel="stylesheet">
Valor nao e uma URL de login, mas sim uma fonte do Google.
FILE: trial.phpAI: GROQ00:01:34
JS API Key ConfigVERDADEIRO
wEM0rCtIn5UB1xG03efWCpC
$crypt[MATCH];
Match corresponde a um padrao de chave de API.
FILE: clientes.phpAI: OPENAI23:58:01
Planos

Escolha o plano ideal para o seu fluxo

Tres planos claros e diretos, sem pegadinhas.

Semanal
R$ 99,99
7 dias de acesso
  • Acesso completo
  • Scanner de credenciais
  • Filtro com IA
  • Dashboard web
Comprar semanal
Popular
Mensal
R$ 299,99
30 dias de acesso
  • Tudo do Semanal
  • Economia de 25%
  • Updates prioritarios
  • Suporte prioritario
Comprar mensal
VIP
Vitalicio
R$ 999,99
Acesso permanente
  • Tudo do Mensal
  • Acesso vitalicio
  • Updates para sempre
  • Suporte VIP
Comprar vitalicio

Pronto para acelerar seu bug bounty com OSINT?

Crie sua conta, compre seu plano e gerencie sua licenca direto no painel.

Criar conta
Comunidade

Entre no grupo do Telegram

Escaneie o QR code ou clique no botao para entrar no grupo oficial de usuarios.

Entrar no grupo
QR Code grupo bb Hunter
FAQ

Perguntas frequentes

O bb Hunter faz hacking?

Nao. O bb Hunter realiza OSINT e analisa apenas dados publicos. Nao ha bypass, invasao ou acesso nao autorizado.

Posso usar em bug bounty?

Sim, desde que dentro do escopo autorizado do programa.