elementalsouls/Claude-BugHunter

GitHub: elementalsouls/Claude-BugHunter

这是一个基于 Claude Code 的集成化漏洞猎取技能包,通过 AI 辅助和结构化流程来系统化发现和报告外部攻击面的安全漏洞。

Stars: 2992 | Forks: 460

![claude-bughunter banner](https://static.pigsec.cn/wp-content/uploads/repos/cas/19/1919ebfd34f9e0213149b5096249d993b15792fc9f1ba0bd86d17100605ab9e6.svg) # claude-bughunter 由 **[Sachin Sharma](https://www.linkedin.com/in/sachinsharma8080/)** 开发 — Bug Hunting & GenAI 安全研究。

SPONSORED BY
Atlas Cloud

## 这是什么? `claude-bughunter` 是一个即插即用的 [Claude Code skills system](https://docs.claude.com/en/docs/claude-code/skills) 技能包。只需安装一次,Claude Code 就会从聊天机器人化身为一位资深的 Bug Hunting 研究员或红队操作员:它深谙各种技术、利用链模板、VRT 映射、平台 CVE 链以及安全卫生规范,并且会严格保持在范围内。 四个层级叠加: - **思考** — `bb-methodology` + `redteam-mindset`:5 阶段非线性工作流、批判性思维框架以及红队操作员的纪律。 - **狩猎 webapps** — 48 个 `hunt-*` 技能,精选自 681 份公开的 HackerOne 报告:包含各类别的检测模式、payload、绕过表和利用链模板。 - **攻击边界** — 企业平台利用链(M365/Entra、Okta、vCenter、SSL-VPN 设备、SharePoint、云 IAM):当前的 2024–2026 CVE 链 + 获取凭据后的提权。 - **输出成果** — `triage-validation` + 报告 + `evidence-hygiene`:7-Question Gate(7 问之门)、感知 VRT 的严重性分级、范围外(OOS)反驳、PII 脱敏以及红队交付物。 所有这些都由主题自动触发 — 用通俗英语描述你正在测试的内容,相关技能就会自动加载。无需按名称调用。 ## 快速开始 **选项 A — 作为 Claude Code 插件安装(推荐)。** 在 Claude Code 内部执行: ``` /plugin marketplace add elementalsouls/Claude-BugHunter /plugin install claude-bughunter@elementalsouls ``` 所有 71 个 skill + 15 个 command 都将以 `claude-bughunter:` 为命名空间加载,并在你升级插件版本时自动更新 — 不会有任何文件被复制到 `~/.claude/` 中。 **选项 B — 拷贝安装(无插件系统 / 固定到克隆副本):** ``` git clone https://github.com/elementalsouls/Claude-BugHunter.git cd Claude-BugHunter bash scripts/install.sh # copies skills + commands into ~/.claude/ ``` 大功告成。打开 Claude Code 并用通俗英语描述你正在测试的内容 — 正确的 skill 会自动加载,无需按名称调用: ``` > Testing acme.com — an in-scope HackerOne target. Run recon and rank the surface. ⟳ loading skills: web2-recon, offensive-osint, bb-methodology … → subdomain enum (subfinder + crt.sh) … 47 hosts → live hosts (httpx) … 12 · tech fingerprint … 6 distinct stacks → ranked surface: api.acme.com (GraphQL, introspection ON) ← start here auth.acme.com (OAuth, SSO) ← hunt-oauth Next: want me to probe the GraphQL introspection + OAuth redirect_uri? ``` → 完整的 [安装指南](INSTALL.md) · [使用指南](USAGE.md) · [可搜索的技能目录](docs/skills.md)。 ## 支持四种运行环境 ![一次安装,四种代理框架 — Claude Code, OpenCode, Codex CLI, Hermes Agent](https://static.pigsec.cn/wp-content/uploads/repos/cas/c1/c15feabefcb174efba88ca9641bfc3d8f3ca320d3eeb6d9793688b48ff6d62a6.svg) 这些 skill 都是纯文本的 [Agent Skills](https://docs.claude.com/en/docs/claude-code/skills) — 与 **Claude Code · OpenCode · OpenAI Codex CLI · Hermes Agent** 加载的 `SKILL.md` 格式完全相同。一条命令即可将它们安装到所有环境中: ``` bash scripts/install.sh --all --burp-mcp ``` `--all` 会将 skill 复制到每个环境的路径(`~/.claude/skills`, `~/.agents/skills`, `~/.hermes/skills`);`--burp-mcp` 会将 Burp MCP server 接入每一个环境。完整的*知识*层可移植到所有四个环境 — 按照设计,斜杠命令和 `/hunt` 引擎仍保持仅限 Claude Code 专用。 → [多环境指南](docs/multi-harness.md) ## 范围 — 本技能包用于什么,不用于什么 本技能包涵盖**外部攻击面** — 即无需首先攻破内部端点即可从互联网访问的任何目标。 ### 在范围内 - **Bug 赏金狩猎** — web apps、API、SaaS、GraphQL、OAuth、JWT、文件上传、IDOR、SSRF、RCE 利用链 - **Web 应用渗透测试** — 覆盖映射到 OWASP bug 类别的所有 hunt-* 技能 + 纪律规则 - **外部红队交火** — 针对面向互联网的企业资产的初始访问:M365 / Entra ID、Okta-as-IdP、本地 SharePoint(ToolShell + 传统 SOAP)、VMware vCenter / Workspace ONE、SSL VPN 设备(Cisco / Fortinet / Citrix / Palo Alto / Pulse / SonicWall / F5)、Android APK 红队、供应链侦察 - **云配置错误 + 获取凭据后的提权** — 公开的 S3、IMDS 利用链、STS AssumeRole、跨账户的 confused-deputy - **侦察 + OSINT** — 子域名枚举、identity-fabric 映射、证书透明度、JS 分析、密钥扫描 - **报告** — H1、Bugcrowd(感知 VRT)、Intigriti、Immunefi,以及面向客户的红队交付物格式 ### 不在范围内(刻意为之 — 不是疏漏,而是设计决策) - **内部 Active Directory 攻击** — BloodHound、Kerberoasting、ASREProast、DCSync、Pass-the-Hash、AD CS 滥用、ntlmrelayx、Responder、PetitPotam 等。具有不同的操作风险特征;需要不同的工具和判断力。**会在未来的技能包中提供,而不是这一个。** - **C2 框架** — Cobalt Strike、Sliver、Mythic、Havoc、BRC4 操作技术。超出了仅限外部交火的模型范围。 - **后渗透 / 持久化 / 横向移动** — Mimikatz/comsvcs LSASS 转储、golden/silver tickets、named-pipe impersonation、持久化(registry、scheduled tasks、WMI events、COM hijacking)、token theft。这些始于边界被突破之后 — 属于不同的技能包领域。 - **规避** — AMSI bypass、ETW patching、AV/EDR bypass。与上述 C2 操作技术相关。 - **iOS 渗透测试 / 硬件 / RF / ICS** — 设计上不在范围内。 - **二进制利用 / kernel pwn / 浏览器内部机制** — 属于不同的技能体系。 如果你正在运行一个包含通过 Kerberos 进行域接管链或横向移动的内部红队,**本技能包在这些阶段无法为你提供帮助** — 我们宁愿预先声明,也不希望你在进行任务时才发现这一点。外部攻击面到内部红队(RT)工具(Impacket、NetExec、CrackMapExec、Rubeus、Certify、BloodHound)的交接是刻意排除在我们的范围之外的。**关于内部 AD 和后渗透的覆盖范围可能会在未来的更新中推出。** ## 包含哪些内容 **71 个 skill**,按主题自动加载 — 无需按名称调用。覆盖整个外部攻击面: | 类别 | # | 示例 | |---|---|---| | Web 应用狩猎 | 13 | XSS、SQLi、SSRF、IDOR、LFI、SSTI、XXE、CSRF、CORS、open-redirect | | 认证与身份 | 7 | auth-bypass、session、OAuth、SAML、MFA-bypass、ATO | | API 与基础设施 | 15 | GraphQL、gRPC、WebSocket、API-misconfig、host-header、RCE | | 高级与并发 | 6 | race-condition、HTTP smuggling、deserialization、cache-poison | | 特定框架 | 4 | Next.js、Node.js、Laravel、Spring Boot | | 企业身份与云 ★ | 3 | M365/Entra、Okta、cloud-IAM-deep | | 基础设施与设备 ★ | 4 | VMware vCenter、enterprise VPN、SharePoint、ASP.NET/NTLM | | 红队操作技术 ★ | 4 | redteam-mindset、APK pipeline、supply-chain recon、mid-engagement IR | | 侦察与 OSINT | 4 | web2-recon、offensive-osint、subdomain | | 工作流、报告与专项 | 11 | methodology、triage-validation、evidence-hygiene、感知 VRT 的报告 | 完整可搜索的目录 → **[docs/skills.md](docs/skills.md)**。此外还附带 **15 个 slash command**(`/hunt`、`/recon`、`/report` 等)以及一个确定性的 **engagement engine**(`engine/`),它能够映射目标的攻击面,并将每个发现结果路由到负责处理它的 skill。 ## 工作原理 一个 6 阶段、非线性的工作流 — **侦察 → 映射与排序 → 狩猎 → 验证 → 报告** — 在代码中强制执行范围限制,并在提交任何内容之前设置 **7-Question Gate**(7 问之门)。有两种方式来驱动它: - **通俗英语** — 描述你正在测试的内容,相关的 skill 就会自动加载。 - **`/hunt` 脚手架 + `cbh` CLI** — engagement-folder 结构、状态管理和编排。 → [使用指南与实战示例](USAGE.md) · [6 阶段架构与 skill 到阶段的映射](docs/architecture.md) · [`cbh` CLI](docs/cbh-cli.md) ## 授权 这些 skill 旨在用于你**拥有**或获得**书面授权评估**的资产(Bug 赏金项目范围内的资产、渗透测试授权书、CTF 竞赛、你自己的基础设施)。 这些 skill 包含验证关卡,当你将 Claude 指向未经核实的第三方目标时,这些关卡会自动触发 — `triage-validation` 的 7-Question Gate 明确询问该资产是否在范围内(Q3)以及是否在项目接受的“影响列表”中(Q2)。`bugcrowd-reporting` 技能包含了针对研究员侧的卫生规范(Bugcrowdninja 别名、账户状态恢复、友好测试员姿态),这向目标的欺诈防范团队表明这是合法的授权测试。 本技能包明确**排除**:针对未授权目标武器化 0-day、后渗透工具、恶意软件开发、针对基础设施的大规模定向攻击。有关完整立场,请参阅 [`SECURITY.md`](SECURITY.md)。 ## 文档 | 文档 | 内容 | |---|---| | [`README.md`](README.md) | 本文件 — 概述、快速开始、范围、skill 摘要 | | [`INSTALL.md`](INSTALL.md) | 完整的设置指南,包含 Burp MCP 集成和可选的 skill 重新生成器 | | [`USAGE.md`](USAGE.md) | 工作流演示 · 决策树 · 实战交火示例 | | [`docs/architecture.md`](docs/architecture.md) | 6 阶段架构 · skill 与阶段的映射 · engagement 组合 | | [`docs/cbh-cli.md`](docs/cbh-cli.md) | `cbh` CLI — 原生运行器,编排侦察 + 分类 + 鉴别 + 报告 | | [`docs/cve-coverage.md`](docs/cve-coverage.md) | CISA KEV 覆盖快照 — 通过位于 `docs/automation/cve-refresh.yml.template` 的工作流模板每周刷新 | | [`docs/credits.md`](docs/credits.md) | 完整归属:43 个原始 skill + 8 个来自上游的 vendored skill | | [`CONTRIBUTING.md`](CONTRIBUTING.md) | PR 指南 · skill 质量标准 · 范围 | | [`SECURITY.md`](SECURITY.md) | 授权使用立场 · 负责任的披露 · 排除的内容 | | [`LICENSE`](LICENSE) | MIT | ## 为什么会有这个项目 大多数用于 Bug 狩猎的 Claude 设置要么太通用(一个庞大的“安全”提示词),要么太碎片化(你收藏了 30 份已公开的报告,每次执行任务时都要重新阅读)。这两种方式在第二个目标之后都无法扩展。 本技能包是通过授权的交火任务构建和验证的,这些任务暴露了不同的能力差距: **Bug 赏金任务** — 暴露了初始 3 个 skill 的技术栈无法填补的四个空白: 1. **缺乏假设纪律** — 在验证之前就草拟报告 → 浪费了时间,损害了有效性比率 2. **缺乏针对特定项目的报告策略** — VRT 默认设置会自动将值得评 P3 的漏洞降级为 P4 3. **缺乏任务协调** — 发现结果、证据和提交 ID 散落在不同的文件夹中 4. **缺乏证据卫生** — 截图泄露了 cookie 和受害者的 PII **外部红队任务** — 暴露了另外五个因 Bug 赏金默认设置而加剧的空白: 1. **保守的默认设置撤回了真实的发现** — WAPT 思维方式在防御森严的目标上过早停止了测试,而继续红队测试本可以发现绕过链 → `redteam-mindset` 2. **缺乏任务执行期间的态势感知** — 客户 SOC 在 30 分钟内修补了确认的 SQLi;外部攻击者在一次实时测试会话期间锁定了 14 个账户 — 如果没有显式的检测方法,这两者不可见的 → `mid-engagement-ir-detection` 3. **缺乏企业平台攻击链** — M365 + Entra ID、本地 SharePoint、Cisco SSL VPN、vCenter 以及 7 个 Android APK 都需要最新的 2024-2026 CVE 知识和特定于平台的操作技术 → `m365-entra-attack`、`okta-attack`、`hunt-sharepoint`、`hunt-aspnet`、`hunt-ntlm-info`、`vmware-vcenter-attack`、`enterprise-vpn-attack`、`apk-redteam-pipeline` 4. **缺乏面向客户的交付格式** — Bug 赏金报告模板不适用于企业红队,因为其输出是一个包含嵌入截图的 50KB+ MD + DOCX 文件 → `redteam-report-template` 5. **缺乏获取凭据后的提权模型** — 当侦察获取到凭据(AWS keys、JWTs、GCP JSON)时,尚不清楚它们授予了什么权限或如何进行提权 → `cloud-iam-deep` 针对特定类别的 `hunt-*` 技能解决了最初的空白(*“我应该在 webapps 中寻找什么”*) — 原有的 24 个技能将来自 681 份已公开 HackerOne 报告的模式编入了代码,社区 v3 扩展又增加了 20 多个针对框架/攻击面的技能 — Claude 知道的是真实分类人员真正愿意为之付款的利用链模板,而不是抽象的 OWASP Top 10。企业平台和红队操作技术层解决了单靠 Bug 赏金无法解决的问题:针对受监控企业目标的外部红队交火。 ## 路线图 - [ ] HackerOne MCP 集成(目前仅接入了 Burp MCP) - [ ] 针对单次任务的记忆层 — 跨目标进行模式召回 - [ ] 特定行业的狩猎技能 — `hunt-fintech-graphql`、`hunt-healthcare-fhir`、`hunt-gov-compliance` - [ ] Program-rules-parser 技能 — 从项目文本自动生成结构化的 `scope.md` - [ ] 使用更新的公开报告刷新 `hunt-*` 技能(重新运行 `public-skills-builder`) - [ ] 额外的企业平台技能 — `citrix-netscaler-deep`、`f5-bigip-attack`、`ad-cs-attack`(AD Certificate Services) - [ ] 每季度刷新企业 VPN CVE 矩阵,以跟踪 2026 年的安全公告 - [ ] 更新架构 SVG,以包含 7 个技能的企业平台层 ## 关于 将 Bug 赏金任务和授权渗透测试中积累的操作技术,编纂成 Claude 技能。与平台无关 — 可将其插入你已经在使用的任何任务工作流中,或者完全不使用。 **作者:** [ElementalSoul](https://github.com/elementalsouls) · GenAI 安全研究 **姊妹项目:** [Claude-OSINT](https://github.com/elementalsouls/Claude-OSINT) — 用于侦察阶段的配套技能,本技能包在侦察阶段之后开始介入。 **Vendored 基础:** [shuvonsec/claude-bug-bounty](https://github.com/shuvonsec/claude-bug-bounty) — 方法论、验证、报告、payload 库(71 个技能中的 8 个 + 15 个 slash command) **使用的生成器工具(非 vendored):** [shuvonsec/public-skills-builder](https://github.com/shuvonsec/public-skills-builder) — 用于从 H1 公开报告中生成特定类别技能的脚手架 **灵感来源:** - [archangel / douglasday](https://hackerone.com/) — H1 排名前 10 的猎人;针对特定类别的技能模式 - [Trail of Bits — `trailofbits/skills`](https://github.com/trailofbits/skills) — 技能编写纪律 - [SecSkills — `trilwu/secskills`](https://github.com/trilwu/secskills) — subagent 模式 **工具清单:** - [PortSwigger Burp Suite + MCP Server extension](https://portswigger.net/burp) - [ProjectDiscovery](https://github.com/projectdiscovery) — subfinder · dnsx · httpx · katana · nuclei - [SecLists](https://github.com/danielmiessler/SecLists) · [Assetnote Wordlists](https://wordlists.assetnote.io/) **许可证:** [MIT](LICENSE) — 随意使用,感谢注明来源。
标签:CISA项目, Claude插件, DLL 劫持, Web报告查看器, 大语言模型, 安全工具, 数据展示, 渗透测试, 漏洞挖掘, 红队