hijrahassalam/bug-bounty-hunting-agent

# 🎯 Bug Bounty Hunting 智能体 — 驱动 AI 的安全研究知识库 一个全面且经过实战检验的、用于 AI 辅助 Bug Bounty Hunting 的知识库。基于对 Matomo、Jetpack、WooCommerce、Shopware、Magento 等项目进行真实安全研究构建——并使用 AI 智能体（Hermes、Claude、MiMo）作为协作伙伴。 ## 📋 内容概览 ### 核心知识 (`SKILL.md` — 50KB+) - 目标选择策略（付费项目，低竞争） - 侦察技术（DNS、子域名、SSL、Wayback、Google Dorks） - 特定于 PHP 的审计模式（WordPress SSRF、反序列化、SQL injection、Twig `|raw`） - 系统化扫描方法论（8 个并行漏洞扫描） - 带有常见向量的 CVSS 评分指南 - 满足 Signal 要求的 HackerOne 提交工作流 - SSRF 绕过技术、GraphQL 攻击、JWT 攻击、漏洞利用链 - 针对 Magento 的特定审计模式（未认证 API、GraphQL、反序列化） - Jetpack/WooCommerce 攻击面（Blog Token Chain、Agentic Checkout） - 通过 API 发现 YesWeHack 项目 ### 审计发现 (`references/`) 来自活跃 Bug Bounty 项目的真实漏洞发现： | 项目 | 发现 | 状态 | |---------|----------|--------| | **Matomo** | 通过 SiteContentDetector 的 SSRF（VIEW 访问权限，弱的屏蔽列表）| 已提交至 HackerOne | | **Matomo** | Annotations XSS（存储型跨站脚本攻击）| 分析完成 | | **Jetpack** | 3 份报告：Forms SSRF、External Media SSRF、Backup RCE（CVSS 9.8）| 已提交至 HackerOne | | **WooCommerce** | Agentic Checkout 支付欺诈（CVSS 8.2）、Blog Token Chain | 已提交至 HackerOne | | **Shopware** | 系统性 SSRF — 8 个组件无验证（“不一致模式”）| 已提交 2 份报告 | | **Magento** | 攻击面分析：41 个未认证端点、GraphQL、反序列化 | 分析完成 | ### 经过验证的技术 - **不一致模式** — SSRF 防护存在于一个组件中但不存在于另一个中（Shopware） - **多触发器模式** — 查找共享同一易受攻击函数的所有端点（Matomo） - **Blog Token Chain** — 中危数据库读取 → 严重 RCE + 支付欺诈（Jetpack/WooCommerce） - **屏蔽列表弱点** — 主机屏蔽列表中缺失的内容（Matomo） - **旧版与现代** — 旧代码路径绕过较新的安全控制 ### 自动化 (`scripts/`) - `code-audit.sh` — 19 项扫描的自动化源代码审计（RCE、SQLi、SSRF、XSS 等） - `recon.sh` — 自动化侦察（DNS、子域名、SSL、Headers、Wayback） ### 模板 (`templates/`) - `hackerone-submission-template.md` — 报告结构 + CVSS 快速参考 ## 🚀 如何使用 ### 结合 AI 智能体（推荐） 本知识库旨在供 AI 编码智能体加载： 1. **克隆本仓库** 或将其作为上下文引用 2. **要求智能体** 审计特定的代码库 3. 智能体将遵循 SKILL.md 中的系统化方法论 4. 审查发现结果，手动验证，提交报告 ### 手动使用 - 阅读 `SKILL.md` 了解综合方法论 - 在定位某个项目之前检查 `references/program-status.md` - 使用 `scripts/code-audit.sh` 进行自动化扫描 - 按照 `templates/` 中的模板格式化报告 ## 🎯 已确认的付费项目（截至 2026 年 5 月） - **Matomo** — HackerOne，PHP，最高 $13K（严重） - **Automattic (Jetpack/WooCommerce)** — HackerOne，PHP，$250-$10K - **Adobe/Magento** — HackerOne，PHP，$100-$15K（等级 1-3） - **Shopware** — 自有提交表单，EUR，PHP/Symfony - **YesWeHack** — 印度尼西亚项目：GoTo Financial ($7K)、GOJEK ($5K)、DANA ($3K) ## ⚠️ 道德边界 本知识库仅用于**授权的安全研究**： - ✅ 分析公开的源代码 - ✅ 被动侦察（DNS、Headers、OSINT） - ✅ 识别漏洞模式并提供 PoC 模板 - ✅ 协助编写和格式化 Bug 报告 - ❌ 运行破坏性测试（DoS、数据删除） - ❌ 窃取真实用户数据 - ❌ 在补丁发布前披露漏洞 - ❌ 未经授权绕过身份验证 ## 🤝 协作狩猎模式 最有效的方法是结对狩猎： 1. **AI 智能体**：克隆仓库，分析源代码，识别漏洞，生成 PoC 2. **人类研究员**：在本地环境中验证，捕获证据，提交报告 ## 📊 数据一览 - **17 个文件**的精选安全知识（约 117KB） - 审计了 **5 个以上的项目**并包含真实发现 - 向 HackerOne 提交了 **8 份以上的报告** - 记录并可复用的 **多种经过验证的技术** - **CVSS 9.8** 最高严重性发现（Jetpack Backup RCE） ## 📝 许可证 MIT — 可自由用于安全研究。请勿用于恶意用途。 *基于 ❤️ 和 AI 协助构建。知识就是力量——请负责任地使用。*

标签：AI辅助安全, Bug Bounty, CISA项目, Cutter, CVE, CVSS, DLL 劫持, DNS侦察, GraphQL安全, HackerOne, IP 地址批量处理, Jetpack, JWT攻击, Magento, Matomo, PHP安全, RCE, Ruby, Shopware, SSRF, WooCommerce, WordPress, XSS, 反序列化漏洞, 可自定义解析器, 大语言模型, 子域名枚举, 实时处理, 插件系统, 支付欺诈, 数字签名, 文件完整性监控, 漏洞情报, 知识库, 系统安全, 网络安全, 隐私保护