Gabson0x/bountyforge

# ⚒️ BountyForge ## 它做什么 BountyForge 并行启动 **8 个专业安全代理**，每个代理攻击目标的不同层面。发现结果会被去重、门限评估、CVSS 评分，并整理成可直接提交的报告——在几分钟内完成。 | Agent | 覆盖范围 | |---|---| | Web / API | 身份验证绕过、IDOR、XSS、SSRF、SQLi、GraphQL、CORS | | Smart Contract | EVM、Move/Aptos、Solana、TRON —— 结构性与链特定漏洞 | | Access Control | 角色绕过、初始化劫持、混淆委托、代理管理员 | | Business Logic | 状态机滥用、工作流跳过、限制绕过、支付逻辑 | | Crypto / Math | 溢出、精度损失、签名重放、EIP-712、Nonce 问题 | | Race Conditions | 前置运行、夹心攻击、TOCTOU、轮换窗口竞争 | | Economic Security | 闪电贷、预言机操纵、通胀攻击、DeFi 代币经济学 | | Recon | 子域名接管、密钥泄露、云配置错误、链浏览器侦察 | **支持的链：** Ethereum / EVM · Aptos / Move · Solana / Anchor · TRON **报告格式：** HackerOne · Bugcrowd · Intigriti · Immunefi · Generic ## 安装 ### Claude Code（终端） ``` git clone https://github.com/Gabson0x/bountyforge.git ~/.claude/skills/bountyforge ``` 启动一个全新的 Claude Code 会话 —— 技能在启动时加载。 ### Claude.ai（网页/应用） 1. 进入 **Customize → Skills** 2. 确保 **Code execution** 在 **Settings → Capabilities** 中已启用 3. 从 [Releases](https://github.com/Gabson0x/bountyforge/releases) 上传 `.skill` 文件 ## 用法 ### 审计合约或仓库 ``` audit contracts/ ``` ``` run bountyforge on src/usdc.move --platform immunefi --cvss --file-output ``` ``` check this contract for vulns --platform h1 --cvss ``` ### Web / API 目标 ``` bountyforge on https://api.target.com ``` ``` find vulns in this API — [paste endpoints / Swagger / JS bundle] ``` ### 从发现结果生成报告 ``` write a HackerOne report for this finding: [paste notes] ``` ``` generate immunefi report --cvss: [describe the vuln] ``` ## 标志 | 标志 | 描述 | |---|---| | `--platform h1` | 为 HackerOne 格式化输出 | | `--platform immunefi` | Immunefi 模板 | | `--platform bugcrowd` | Bugcrowd 格式 | | `--platform intigriti` | Intigriti 格式 | | `--cvss` | 包含完整的 CVSS 3.1 向量字符串 + 说明 | | `--file-output` | 将报告保存为 `bountyforge-report-[timestamp].md` | | `--full` | 无论检测到何种文件类型，均运行全部 8 个代理 | ## 工作原理 ``` Discover files / scope ↓ Build agent bundles (source + agent instructions) ↓ Spawn 8 agents in parallel ↓ Deduplicate findings by (Target | location | bug-class) ↓ Gate evaluation: Refutation → Reachability → Trigger → Impact ↓ CVSS 3.1 scoring ↓ Submission-ready report ``` 每个发现必须通过四道门限才会被确认： 1. **Refutation** —— 该攻击是否能被现有防护明确阻止？ 2. **Reachability** —— 脆弱状态是否能在实际部署中存在？ 3. **Trigger** —— 无权限攻击者是否能有利地执行它？ 4. **Impact** —— 是否对可识别的受害者造成实质性危害？ 任一门限失败 → 拒绝或降级为人工审核线索。 ## 提示 - **针对热合约。** 将 BountyForge 指向你正在审查的 2–5 个文件，而不是整个仓库。更小的范围 = 每个代理的上下文更密集 = 更高信噪比的发现。 - **运行多次。** LLM 输出具有非确定性 —— 每次运行可能发现不同漏洞。两次或三次运行通常能捕获单次运行遗漏的问题。 - **链式发现。** BountyForge 会自动检测复合链（例如：身份验证绕过 → 权限提升）并将它们报告为合并严重性。 - **使用 `--file-output` 提交。** 它会保存一个干净的 Markdown 报告，可直接粘贴到平台。 ## 更新 ``` cd ~/.claude/skills/bountyforge git pull ``` BountyForge 在每次运行时自动检查更新，并在有新版本时发出警告。 ## 结构 ``` bountyforge/ ├── SKILL.md # Main orchestrator ├── VERSION # Current version └── references/ ├── judging.md # 4-gate evaluation rules ├── report-formatting.md # Platform report templates ├── cvss-guide.md # CVSS 3.1 scoring guide ├── attack-vectors/ │ ├── web-api-vectors.md │ ├── smart-contract-vectors.md │ └── business-logic-vectors.md └── hacking-agents/ ├── shared-rules.md ├── web-api-agent.md ├── smart-contract-agent.md ├── access-control-agent.md ├── business-logic-agent.md ├── crypto-math-agent.md ├── race-condition-agent.md ├── economic-security-agent.md └── recon-agent.md ``` ## 免责声明 BountyForge 仅供授权的安全研究与漏洞赏金计划使用。请仅对获得明确许可的目标进行测试。作者不对滥用行为负责。 由 [@Gabson0x](https://github.com/Gabson0x) 构建

标签：API安全, Aptos, Bugcrowd, CORS, CSRF, CVSS评分, EVM, HackerOne, IDOR, Immunefi, Intigriti, JSON输出, Move, Solana, SSRF, Streamlit, TRON, Web安全, XSS, 业务逻辑漏洞, 云配置错误, 代理劫持, 前端劫持, 加密安全, 区块链安全, 子域名接管, 密钥泄露, 并行安全代理, 授权绕过, 智能合约审计, 沙盒逃逸, 漏洞情报, 状态机滥用, 经济安全, 蓝队分析, 访问控制, 逆向工具, 重放攻击, 链上侦察, 闪电贷攻击, 预言机操纵