elementalsouls/Claude-BugHunter
GitHub: elementalsouls/Claude-BugHunter
这是一个基于 Claude Code 的集成化漏洞猎取技能包,通过 AI 辅助和结构化流程来系统化发现和报告外部攻击面的安全漏洞。
Stars: 2992 | Forks: 460

# claude-bughunter
由 **[Sachin Sharma](https://www.linkedin.com/in/sachinsharma8080/)** 开发 — Bug Hunting & GenAI 安全研究。
## 这是什么?
`claude-bughunter` 是一个即插即用的 [Claude Code skills system](https://docs.claude.com/en/docs/claude-code/skills) 技能包。只需安装一次,Claude Code 就会从聊天机器人化身为一位资深的 Bug Hunting 研究员或红队操作员:它深谙各种技术、利用链模板、VRT 映射、平台 CVE 链以及安全卫生规范,并且会严格保持在范围内。
四个层级叠加:
- **思考** — `bb-methodology` + `redteam-mindset`:5 阶段非线性工作流、批判性思维框架以及红队操作员的纪律。
- **狩猎 webapps** — 48 个 `hunt-*` 技能,精选自 681 份公开的 HackerOne 报告:包含各类别的检测模式、payload、绕过表和利用链模板。
- **攻击边界** — 企业平台利用链(M365/Entra、Okta、vCenter、SSL-VPN 设备、SharePoint、云 IAM):当前的 2024–2026 CVE 链 + 获取凭据后的提权。
- **输出成果** — `triage-validation` + 报告 + `evidence-hygiene`:7-Question Gate(7 问之门)、感知 VRT 的严重性分级、范围外(OOS)反驳、PII 脱敏以及红队交付物。
所有这些都由主题自动触发 — 用通俗英语描述你正在测试的内容,相关技能就会自动加载。无需按名称调用。
## 快速开始
**选项 A — 作为 Claude Code 插件安装(推荐)。** 在 Claude Code 内部执行:
```
/plugin marketplace add elementalsouls/Claude-BugHunter
/plugin install claude-bughunter@elementalsouls
```
所有 71 个 skill + 15 个 command 都将以 `claude-bughunter:` 为命名空间加载,并在你升级插件版本时自动更新 — 不会有任何文件被复制到 `~/.claude/` 中。
**选项 B — 拷贝安装(无插件系统 / 固定到克隆副本):**
```
git clone https://github.com/elementalsouls/Claude-BugHunter.git
cd Claude-BugHunter
bash scripts/install.sh # copies skills + commands into ~/.claude/
```
大功告成。打开 Claude Code 并用通俗英语描述你正在测试的内容 — 正确的 skill 会自动加载,无需按名称调用:
```
> Testing acme.com — an in-scope HackerOne target. Run recon and rank the surface.
⟳ loading skills: web2-recon, offensive-osint, bb-methodology …
→ subdomain enum (subfinder + crt.sh) … 47 hosts
→ live hosts (httpx) … 12 · tech fingerprint … 6 distinct stacks
→ ranked surface: api.acme.com (GraphQL, introspection ON) ← start here
auth.acme.com (OAuth, SSO) ← hunt-oauth
Next: want me to probe the GraphQL introspection + OAuth redirect_uri?
```
→ 完整的 [安装指南](INSTALL.md) · [使用指南](USAGE.md) · [可搜索的技能目录](docs/skills.md)。
## 支持四种运行环境

这些 skill 都是纯文本的 [Agent Skills](https://docs.claude.com/en/docs/claude-code/skills) — 与 **Claude Code · OpenCode · OpenAI Codex CLI · Hermes Agent** 加载的 `SKILL.md` 格式完全相同。一条命令即可将它们安装到所有环境中:
```
bash scripts/install.sh --all --burp-mcp
```
`--all` 会将 skill 复制到每个环境的路径(`~/.claude/skills`, `~/.agents/skills`, `~/.hermes/skills`);`--burp-mcp` 会将 Burp MCP server 接入每一个环境。完整的*知识*层可移植到所有四个环境 — 按照设计,斜杠命令和 `/hunt` 引擎仍保持仅限 Claude Code 专用。
→ [多环境指南](docs/multi-harness.md)
## 范围 — 本技能包用于什么,不用于什么
本技能包涵盖**外部攻击面** — 即无需首先攻破内部端点即可从互联网访问的任何目标。
### 在范围内
- **Bug 赏金狩猎** — web apps、API、SaaS、GraphQL、OAuth、JWT、文件上传、IDOR、SSRF、RCE 利用链
- **Web 应用渗透测试** — 覆盖映射到 OWASP bug 类别的所有 hunt-* 技能 + 纪律规则
- **外部红队交火** — 针对面向互联网的企业资产的初始访问:M365 / Entra ID、Okta-as-IdP、本地 SharePoint(ToolShell + 传统 SOAP)、VMware vCenter / Workspace ONE、SSL VPN 设备(Cisco / Fortinet / Citrix / Palo Alto / Pulse / SonicWall / F5)、Android APK 红队、供应链侦察
- **云配置错误 + 获取凭据后的提权** — 公开的 S3、IMDS 利用链、STS AssumeRole、跨账户的 confused-deputy
- **侦察 + OSINT** — 子域名枚举、identity-fabric 映射、证书透明度、JS 分析、密钥扫描
- **报告** — H1、Bugcrowd(感知 VRT)、Intigriti、Immunefi,以及面向客户的红队交付物格式
### 不在范围内(刻意为之 — 不是疏漏,而是设计决策)
- **内部 Active Directory 攻击** — BloodHound、Kerberoasting、ASREProast、DCSync、Pass-the-Hash、AD CS 滥用、ntlmrelayx、Responder、PetitPotam 等。具有不同的操作风险特征;需要不同的工具和判断力。**会在未来的技能包中提供,而不是这一个。**
- **C2 框架** — Cobalt Strike、Sliver、Mythic、Havoc、BRC4 操作技术。超出了仅限外部交火的模型范围。
- **后渗透 / 持久化 / 横向移动** — Mimikatz/comsvcs LSASS 转储、golden/silver tickets、named-pipe impersonation、持久化(registry、scheduled tasks、WMI events、COM hijacking)、token theft。这些始于边界被突破之后 — 属于不同的技能包领域。
- **规避** — AMSI bypass、ETW patching、AV/EDR bypass。与上述 C2 操作技术相关。
- **iOS 渗透测试 / 硬件 / RF / ICS** — 设计上不在范围内。
- **二进制利用 / kernel pwn / 浏览器内部机制** — 属于不同的技能体系。
如果你正在运行一个包含通过 Kerberos 进行域接管链或横向移动的内部红队,**本技能包在这些阶段无法为你提供帮助** — 我们宁愿预先声明,也不希望你在进行任务时才发现这一点。外部攻击面到内部红队(RT)工具(Impacket、NetExec、CrackMapExec、Rubeus、Certify、BloodHound)的交接是刻意排除在我们的范围之外的。**关于内部 AD 和后渗透的覆盖范围可能会在未来的更新中推出。**
## 包含哪些内容
**71 个 skill**,按主题自动加载 — 无需按名称调用。覆盖整个外部攻击面:
| 类别 | # | 示例 |
|---|---|---|
| Web 应用狩猎 | 13 | XSS、SQLi、SSRF、IDOR、LFI、SSTI、XXE、CSRF、CORS、open-redirect |
| 认证与身份 | 7 | auth-bypass、session、OAuth、SAML、MFA-bypass、ATO |
| API 与基础设施 | 15 | GraphQL、gRPC、WebSocket、API-misconfig、host-header、RCE |
| 高级与并发 | 6 | race-condition、HTTP smuggling、deserialization、cache-poison |
| 特定框架 | 4 | Next.js、Node.js、Laravel、Spring Boot |
| 企业身份与云 ★ | 3 | M365/Entra、Okta、cloud-IAM-deep |
| 基础设施与设备 ★ | 4 | VMware vCenter、enterprise VPN、SharePoint、ASP.NET/NTLM |
| 红队操作技术 ★ | 4 | redteam-mindset、APK pipeline、supply-chain recon、mid-engagement IR |
| 侦察与 OSINT | 4 | web2-recon、offensive-osint、subdomain |
| 工作流、报告与专项 | 11 | methodology、triage-validation、evidence-hygiene、感知 VRT 的报告 |
完整可搜索的目录 → **[docs/skills.md](docs/skills.md)**。此外还附带 **15 个 slash command**(`/hunt`、`/recon`、`/report` 等)以及一个确定性的 **engagement engine**(`engine/`),它能够映射目标的攻击面,并将每个发现结果路由到负责处理它的 skill。
## 工作原理
一个 6 阶段、非线性的工作流 — **侦察 → 映射与排序 → 狩猎 → 验证 → 报告** — 在代码中强制执行范围限制,并在提交任何内容之前设置 **7-Question Gate**(7 问之门)。有两种方式来驱动它:
- **通俗英语** — 描述你正在测试的内容,相关的 skill 就会自动加载。
- **`/hunt` 脚手架 + `cbh` CLI** — engagement-folder 结构、状态管理和编排。
→ [使用指南与实战示例](USAGE.md) · [6 阶段架构与 skill 到阶段的映射](docs/architecture.md) · [`cbh` CLI](docs/cbh-cli.md)
## 授权
这些 skill 旨在用于你**拥有**或获得**书面授权评估**的资产(Bug 赏金项目范围内的资产、渗透测试授权书、CTF 竞赛、你自己的基础设施)。
这些 skill 包含验证关卡,当你将 Claude 指向未经核实的第三方目标时,这些关卡会自动触发 — `triage-validation` 的 7-Question Gate 明确询问该资产是否在范围内(Q3)以及是否在项目接受的“影响列表”中(Q2)。`bugcrowd-reporting` 技能包含了针对研究员侧的卫生规范(Bugcrowdninja 别名、账户状态恢复、友好测试员姿态),这向目标的欺诈防范团队表明这是合法的授权测试。
本技能包明确**排除**:针对未授权目标武器化 0-day、后渗透工具、恶意软件开发、针对基础设施的大规模定向攻击。有关完整立场,请参阅 [`SECURITY.md`](SECURITY.md)。
## 文档
| 文档 | 内容 |
|---|---|
| [`README.md`](README.md) | 本文件 — 概述、快速开始、范围、skill 摘要 |
| [`INSTALL.md`](INSTALL.md) | 完整的设置指南,包含 Burp MCP 集成和可选的 skill 重新生成器 |
| [`USAGE.md`](USAGE.md) | 工作流演示 · 决策树 · 实战交火示例 |
| [`docs/architecture.md`](docs/architecture.md) | 6 阶段架构 · skill 与阶段的映射 · engagement 组合 |
| [`docs/cbh-cli.md`](docs/cbh-cli.md) | `cbh` CLI — 原生运行器,编排侦察 + 分类 + 鉴别 + 报告 |
| [`docs/cve-coverage.md`](docs/cve-coverage.md) | CISA KEV 覆盖快照 — 通过位于 `docs/automation/cve-refresh.yml.template` 的工作流模板每周刷新 |
| [`docs/credits.md`](docs/credits.md) | 完整归属:43 个原始 skill + 8 个来自上游的 vendored skill |
| [`CONTRIBUTING.md`](CONTRIBUTING.md) | PR 指南 · skill 质量标准 · 范围 |
| [`SECURITY.md`](SECURITY.md) | 授权使用立场 · 负责任的披露 · 排除的内容 |
| [`LICENSE`](LICENSE) | MIT |
## 为什么会有这个项目
大多数用于 Bug 狩猎的 Claude 设置要么太通用(一个庞大的“安全”提示词),要么太碎片化(你收藏了 30 份已公开的报告,每次执行任务时都要重新阅读)。这两种方式在第二个目标之后都无法扩展。
本技能包是通过授权的交火任务构建和验证的,这些任务暴露了不同的能力差距:
**Bug 赏金任务** — 暴露了初始 3 个 skill 的技术栈无法填补的四个空白:
1. **缺乏假设纪律** — 在验证之前就草拟报告 → 浪费了时间,损害了有效性比率
2. **缺乏针对特定项目的报告策略** — VRT 默认设置会自动将值得评 P3 的漏洞降级为 P4
3. **缺乏任务协调** — 发现结果、证据和提交 ID 散落在不同的文件夹中
4. **缺乏证据卫生** — 截图泄露了 cookie 和受害者的 PII
**外部红队任务** — 暴露了另外五个因 Bug 赏金默认设置而加剧的空白:
1. **保守的默认设置撤回了真实的发现** — WAPT 思维方式在防御森严的目标上过早停止了测试,而继续红队测试本可以发现绕过链 → `redteam-mindset`
2. **缺乏任务执行期间的态势感知** — 客户 SOC 在 30 分钟内修补了确认的 SQLi;外部攻击者在一次实时测试会话期间锁定了 14 个账户 — 如果没有显式的检测方法,这两者不可见的 → `mid-engagement-ir-detection`
3. **缺乏企业平台攻击链** — M365 + Entra ID、本地 SharePoint、Cisco SSL VPN、vCenter 以及 7 个 Android APK 都需要最新的 2024-2026 CVE 知识和特定于平台的操作技术 → `m365-entra-attack`、`okta-attack`、`hunt-sharepoint`、`hunt-aspnet`、`hunt-ntlm-info`、`vmware-vcenter-attack`、`enterprise-vpn-attack`、`apk-redteam-pipeline`
4. **缺乏面向客户的交付格式** — Bug 赏金报告模板不适用于企业红队,因为其输出是一个包含嵌入截图的 50KB+ MD + DOCX 文件 → `redteam-report-template`
5. **缺乏获取凭据后的提权模型** — 当侦察获取到凭据(AWS keys、JWTs、GCP JSON)时,尚不清楚它们授予了什么权限或如何进行提权 → `cloud-iam-deep`
针对特定类别的 `hunt-*` 技能解决了最初的空白(*“我应该在 webapps 中寻找什么”*) — 原有的 24 个技能将来自 681 份已公开 HackerOne 报告的模式编入了代码,社区 v3 扩展又增加了 20 多个针对框架/攻击面的技能 — Claude 知道的是真实分类人员真正愿意为之付款的利用链模板,而不是抽象的 OWASP Top 10。企业平台和红队操作技术层解决了单靠 Bug 赏金无法解决的问题:针对受监控企业目标的外部红队交火。
## 路线图
- [ ] HackerOne MCP 集成(目前仅接入了 Burp MCP)
- [ ] 针对单次任务的记忆层 — 跨目标进行模式召回
- [ ] 特定行业的狩猎技能 — `hunt-fintech-graphql`、`hunt-healthcare-fhir`、`hunt-gov-compliance`
- [ ] Program-rules-parser 技能 — 从项目文本自动生成结构化的 `scope.md`
- [ ] 使用更新的公开报告刷新 `hunt-*` 技能(重新运行 `public-skills-builder`)
- [ ] 额外的企业平台技能 — `citrix-netscaler-deep`、`f5-bigip-attack`、`ad-cs-attack`(AD Certificate Services)
- [ ] 每季度刷新企业 VPN CVE 矩阵,以跟踪 2026 年的安全公告
- [ ] 更新架构 SVG,以包含 7 个技能的企业平台层
## 关于
将 Bug 赏金任务和授权渗透测试中积累的操作技术,编纂成 Claude 技能。与平台无关 — 可将其插入你已经在使用的任何任务工作流中,或者完全不使用。
**作者:** [ElementalSoul](https://github.com/elementalsouls) · GenAI 安全研究
**姊妹项目:** [Claude-OSINT](https://github.com/elementalsouls/Claude-OSINT) — 用于侦察阶段的配套技能,本技能包在侦察阶段之后开始介入。
**Vendored 基础:** [shuvonsec/claude-bug-bounty](https://github.com/shuvonsec/claude-bug-bounty) — 方法论、验证、报告、payload 库(71 个技能中的 8 个 + 15 个 slash command)
**使用的生成器工具(非 vendored):** [shuvonsec/public-skills-builder](https://github.com/shuvonsec/public-skills-builder) — 用于从 H1 公开报告中生成特定类别技能的脚手架
**灵感来源:**
- [archangel / douglasday](https://hackerone.com/) — H1 排名前 10 的猎人;针对特定类别的技能模式
- [Trail of Bits — `trailofbits/skills`](https://github.com/trailofbits/skills) — 技能编写纪律
- [SecSkills — `trilwu/secskills`](https://github.com/trilwu/secskills) — subagent 模式
**工具清单:**
- [PortSwigger Burp Suite + MCP Server extension](https://portswigger.net/burp)
- [ProjectDiscovery](https://github.com/projectdiscovery) — subfinder · dnsx · httpx · katana · nuclei
- [SecLists](https://github.com/danielmiessler/SecLists) · [Assetnote Wordlists](https://wordlists.assetnote.io/)
**许可证:** [MIT](LICENSE) — 随意使用,感谢注明来源。
标签:CISA项目, Claude插件, DLL 劫持, Web报告查看器, 大语言模型, 安全工具, 数据展示, 渗透测试, 漏洞挖掘, 红队