Jeffreyxdev/bug-bounty-hunter

# Bug Bounty Hunter ## 功能 Bug Bounty Hunter 并行启动 **8 个专用安全代理**，同时攻击目标的各个不同面。发现结果会被去重、门限评估、CVSS 评分，并整理成可直接提交的报告——在几分钟内完成。 | 代理 | 覆盖范围 | |---|---| | Web / API | 身份绕过、IDOR、XSS、SSRF、SQLi、GraphQL、CORS | | 智能合约 | EVM、Move/Aptos、Solana、TRON —— 结构性与链特定漏洞 | | 访问控制 | 角色绕过、初始化劫持、混淆委托、代理管理员 | | 业务逻辑 | 状态机滥用、工作流跳过、限制绕过、支付逻辑 | | 加密/数学 | 溢出、精度损失、签名重放、EIP-712、Nonce 问题 | | 竞态条件 | 前置运行、三明治、TOCTOU、轮换窗口竞态 | | 经济安全 | 闪电贷、预言机操纵、通胀攻击、DeFi 代币经济学 | | 侦察 | 子域名接管、密钥泄露、云配置错误、链浏览器侦察 | **支持的链：** Ethereum / EVM · Aptos / Move · Solana / Anchor · TRON **报告格式：** HackerOne · Bugcrowd · Intigriti · Immunefi · 通用 ## 安装 ### Claude Code（终端） ``` # 从发布版本下载 .skill 文件，然后： unzip bug-bounty-hunter.skill -d ~/.claude/skills/ ``` 或直接克隆： ``` git clone https://github.com/Jeffreyxdev/bug-bounty-hunter.git ~/.claude/skills/bug-bounty-hunter ``` 启动一个全新的 Claude Code 会话 —— 技能在启动时加载。 ### Claude.ai（网页/应用） 1. 进入 **Customize → Skills** 2. 确保 **Code execution** 在 **Settings → Capabilities** 中已启用 3. 上传 `.skill` 文件 ## 使用 ### 审计合约或仓库 ``` audit contracts/ ``` ``` run bug bounty hunter on src/usdc.move --platform immunefi --cvss --file-output ``` ``` check this contract for vulns --platform h1 --cvss ``` ### Web / API 目标 ``` bug bounty hunt on https://api.target.com ``` ``` find vulns in this API — [paste endpoints / Swagger / JS bundle] ``` ### 从发现生成报告 ``` write a HackerOne report for this finding: [paste notes] ``` ``` generate immunefi report --cvss: [describe the vuln] ``` ## 标志 | 标志 | 描述 | |---|---| | `--platform h1` | 为 HackerOne 格式化输出 | | `--platform immunefi` | Immunefi 模板 | | `--platform bugcrowd` | Bugcrowd 格式 | | `--platform intigriti` | Intigriti 格式 | | `--cvss` | 包含完整的 CVSS 3.1 向量字符串 + 说明 | | `--file-output` | 将报告保存为 `bug-bounty-report-[timestamp].md` | | `--full` | 无论检测到何种文件类型，均运行全部 8 个代理 | ## 工作原理 ``` Discover files / scope ↓ Build agent bundles (source + agent instructions) ↓ Spawn 8 agents in parallel ↓ Deduplicate findings by (Target | location | bug-class) ↓ Gate evaluation: Refutation → Reachability → Trigger → Impact ↓ CVSS 3.1 scoring ↓ Submission-ready report ``` 每个发现必须通过四道门限才会被确认： 1. **反驳** — 现有防护能否明确阻止该攻击？ 2. **可达性** — 漏洞状态在真实部署中是否存在？ 3. **触发** — 无权限攻击者能否有利地执行它？ 4. **影响** — 是否对可识别的受害者造成实质伤害？ 任一门限失败 → 拒绝或降级为人工审核线索。 ## 提示 - **针对活跃合约。** 将工具指向你正在审查的 2–5 个文件，而不是整个仓库。范围越小，上下文越集中，发现质量越高。 - **运行多次。** LLM 输出具有非确定性 —— 每次运行可能发现不同漏洞。两次或三次运行通常能捕获单次运行遗漏的问题。 - **关联发现。** 工具会自动检测复合链（例如：身份绕过 → 权限提升）并将它们报告为合并严重性。 - **提交时使用 `--file-output`。** 它会保存一份干净的 Markdown 报告，可直接粘贴到平台。 ## 更新 ``` cd ~/.claude/skills/bug-bounty-hunter git pull ``` 该技能会在每次运行时自动检查更新，并在有新版本时发出警告。 ## 结构 ``` bug-bounty-hunter/ ├── SKILL.md # Main orchestrator ├── VERSION # Current version └── references/ ├── judging.md # 4-gate evaluation rules ├── report-formatting.md # Platform report templates ├── cvss-guide.md # CVSS 3.1 scoring guide ├── attack-vectors/ │ ├── web-api-vectors.md │ ├── smart-contract-vectors.md │ └── business-logic-vectors.md └── hacking-agents/ ├── shared-rules.md ├── web-api-agent.md ├── smart-contract-agent.md ├── access-control-agent.md ├── business-logic-agent.md ├── crypto-math-agent.md ├── race-condition-agent.md ├── economic-security-agent.md └── recon-agent.md ``` ## 免责声明 本工具仅供授权的安全研究与漏洞赏金计划使用。请仅针对你已获得明确许可的目标进行测试。作者不对滥用行为负责。 由 [@Jeffreyxdev](https://github.com/Jeffreyxdev) 构建

标签：API安全, Auth Bypass, Bugcrowd, CORS, CVSS评分, DeFi代币经济学, EIP-712, EVM, GraphQL安全, HackerOne, IDOR, Immunefi, Intigriti, JSON输出, Move, Nonce问题, Solana, SSRF, Streamlit, TOCTOU, TRON, Web安全, XSS, 三明治攻击, 业务逻辑漏洞, 云配置错误, 代理劫持, 前端运行, 加密数学, 区块链浏览器侦察, 子域名接管, 工作流绕过, 并行安全代理, 提交就绪报告, 支付逻辑, 整数溢出, 智能合约审计, 漏洞情报, 状态机滥用, 秘密泄露, 竞争条件, 签名重放, 精度丢失, 经济安全, 蓝队分析, 角色绕过, 访问控制, 轮换窗口竞争, 逆向工具, 通胀攻击, 闪电贷, 预言机操纵