Lulzx/lulz

# lulz 用于 DeFi 漏洞赏金的智能合约漏洞挖掘工具包。围绕 Claude Code skill 构建，将整个挖掘流程系统化——从目标选择到 PoC 再到提交。 ## 结构 ``` SKILL.md — Core hunting skill (target scoring, vuln tiers, hunter modes, submission rules) references/ vulndb.md — Vulnerability database target-selection.md — Target selection framework report-template.md — Immunefi submission template foundry-poc.md — Foundry PoC template vault-bugs.md — Vault/yield protocol bug patterns lending-bugs.md — Lending protocol bug patterns amm-bugs.md — AMM/DEX/bridge/staking bug patterns scripts/ init-target.sh — Initialize a new target workspace targets/ — Per-target working directories ``` ## 用法 作为 Claude Code skill 运行。打开任何智能合约代码库，该 skill 便会激活以进行安全审查、漏洞挖掘、PoC 生成和报告编写。 快速开始： 1. 选择目标 — `SKILL.md` Phase 0 可在 5 分钟内对项目进行评分 2. 验证范围 — 确认范围内的合约与赏金页面完全一致 3. 挖掘 — 系统性地检查高赏金漏洞类别 4. PoC — 始终 fork 主网，始终断言盈亏情况 5. 提交 — 使用提交前检查清单（16 项，必须全部为 YES） ## 平台 Immunefi（主要）、HackenProof、Cantina、Code4rena、Sherlock。

标签：Claude Code, Cutter, Web3安全, 区块链安全, 智能合约审计, 漏洞模式库, 防御加固