L3G4CY-TEAM/L3G4CY-BugBounty-Skiils
GitHub: L3G4CY-TEAM/L3G4CY-BugBounty-Skiils
基于 LLM Agent 的 Bug Bounty 技能共享框架,通过标准化模板和 Token 限制优化,帮助团队高效管理和复用安全测试知识。
Stars: 0 | Forks: 1
# L3G4CY Bug Bounty 技能
这是基于 LLM Agent (Claude Code) 的 Bug Bounty Skills 共享仓库。
旨在通过团队成员间共享方法论与知识,提高 Token 效率与漏洞识别能力。
## 仓库结构
```
L3G4CY-BugBounty-Skiils/
├── README.md
├── CONTRIBUTING.md
├── templates/
│ └── skill-template/
│ └── SKILL.md # 표준 템플릿
└── skills/ # 팀원별 Skill 디렉토리
├── {github-username}/
│ └── {skill-name}/
│ ├── SKILL.md # [필수] 메인 skill 파일
│ ├── scripts/ # [선택] 자동화 스크립트
│ ├── references/ # [선택] 참고 자료, 치트시트
│ └── assets/ # [선택] 페이로드, 워드리스트
└── ...
```
- 成员目录名:直接使用 GitHub username
- Skill 文件夹名:kebab-case (`xss-hunter`, `subdomain-recon`)
- 1 Skill = 1 文件夹 (必须包含 `SKILL.md`)
## Skill 使用方法
将所需的 Skill 文件夹复制到自己的项目中使用。
```
# Clone 仓库
git clone https://github.com/L3G4CY-TEAM/L3G4CY-BugBounty-Skiils.git
# 复制所需的 Skill 到你的项目
cp -r L3G4CY-BugBounty-Skiils/skills/lrtk/xss-hunter/ your-project/.claude/skills/xss-hunter/
```
如需贡献新的 Skill,请参考 [CONTRIBUTING.md](./CONTRIBUTING.md)。
## 限制条件
基于 [Agent Skills Specification](https://agentskills.io/specification) 及 "Lost in the Middle" 研究 (Liu et al., 2024 ACL TACL) 的限制条件。
提交 PR 时,GitHub Actions 会自动进行验证。
| 项目 | 限制条件 | 依据 |
|------|----------|------|
| `name` | 1-64字符,仅限小写+数字+连字符,与文件夹名相同,禁止以连字符开头/结尾,禁止连续连字符(`--`) | Agent Skills 规范 |
| `description` | 1-1,024字符,不可为空 | Agent Skills 规范 |
| **SKILL.md 正文** | **建议 < 5,000 Token** | Agent Skills 规范 + "Lost in the Middle" 研究 |
| **SKILL.md 行数** | **500行以下** | 超出会导致明显的 Agent 性能下降 |
| 文件夹结构 | 建议使用 `scripts/`, `references/`, `assets/` (非标准文件夹会发出警告) | Agent Skills 规范 |
| `assets/` 文件大小 | 单个文件 5MB 以下 | 防止 Git 仓库膨胀 |
## 安全策略
1. **禁止敏感信息** — 禁止硬编码 API Key、密码、Token 等
2. **禁止目标信息** — 禁止包含真实域名、URL、IP 地址、非公开 Endpoint。示例中仅使用 `example.com` 等虚拟域名
3. **禁止二进制文件** — 禁止上传编译后的二进制文件或混淆代码
## 免责声明
本仓库包含的安全测试工具、方法论和 Payload
仅适用于经授权的 Bug Bounty 程序和安全研究目的。
在未明确获得测试许可的系统上擅自使用这些材料
属于违法行为且不符合伦理。作者对因滥用本仓库内容造成的任何后果
不承担任何责任。
所有示例均使用 `example.com` 作为占位符。
切勿在 Skill 中包含真实的目标域名、URL 或 IP 地址。
## 许可证
[MIT License](./LICENSE)
标签:Bug Bounty, Claude Code, Cutter, DNS枚举, GitHub项目, HTTPX, LLM智能体, Ruby, WAF测试, Web安全, Windows内核, XSS, 可自定义解析器, 密码管理, 技能共享, 数字取证, 数据展示, 方法論, 漏洞情报, 白帽子, 知识库, 红队, 网络安全, 网络安全工具, 网络安全研究, 自动化脚本, 蓝队分析, 防御加固, 隐私保护