hanifahhanundz/bug-bounty-hunting-agent

# 🎯 Bug Bounty Hunting Agent — AI 驱动的安全研究知识库 一个全面、经过实战检验的 AI 辏助 Bug Bounty 搜寻知识库。基于对 Matomo、Jetpack、WooCommerce、Shopware、Magento 等项目的真实安全研究构建——使用 AI Agent（Hermes、Claude、MiMo）作为协作伙伴。 ## 📋 包含内容 ### 核心知识（`SKILL.md` — 50KB+） - 目标选择策略（付费项目，低竞争） - 侦察技术（DNS、子域名、SSL、Wayback、Google Dorks） - PHP 特定审计模式（WordPress SSRF、反序列化、SQL 注入、Twig `|raw`） - 系统化扫描方法（8 个并行漏洞扫描） - CVSS 评分指南及常见攻击向量 - HackerOne 提交工作流及 Signal 要求 - SSRF 绕过技术、GraphQL 攻击、JWT 攻击、漏洞利用链 - Magento 特定审计模式（未认证 API、GraphQL、反序列化） - Jetpack/WooCommerce 攻击面（blog token 链、Agentic Checkout） - 通过 API 发现 YesWeHack 项目 ### 审计发现（`references/`） 来自活跃 Bug Bounty 项目的真实漏洞发现： | 项目 | 发现 | 状态 | |---------|----------|--------| | **Matomo** | 通过 SiteContentDetector 实现的 SSRF（VIEW 访问权限，弱阻止名单） | 已提交至 HackerOne | | **Matomo** | Annotations XSS（存储型跨站脚本攻击） | 分析完成 | | **Jetpack** | 3 份报告：Forms SSRF、External Media SSRF、Backup RCE（CVSS 9.8） | 已提交至 HackerOne | | **WooCommerce** | Agentic Checkout 支付欺诈（CVSS 8.2）、blog token 链 | 已提交至 HackerOne | | **Shopware** | 系统性 SSRF — 8 个无验证的组件（"Inconsistency Pattern"） | 已提交 2 份报告 | | **Magento** | 攻击面分析：41 个未认证 endpoint、GraphQL、反序列化 | 分析完成 | ### 经过验证的技术 - **Inconsistency Pattern（不一致模式）** — SSRF 防护存在于某个组件中，但在另一个组件中缺失（Shopware） - **Multi-Trigger Pattern（多触发模式）** — 查找共享相同易受攻击函数的所有 endpoint（Matomo） - **Blog Token Chain（博客令牌链）** — 中危数据库读取 → 严重 RCE + 支付欺诈（Jetpack/WooCommerce） - **Blocklist Weakness（黑名单弱点）** — 主机黑名单中缺失的内容（Matomo） - **Legacy vs Modern（遗留与现代）** — 旧代码路径绕过较新的安全控制 ### 自动化（`scripts/`） - `code-audit.sh` — 19 次扫描的自动化源代码审计（RCE、SQLi、SSRF、XSS 等） - `recon.sh` — 自动化侦察（DNS、子域名、SSL、headers、Wayback） ### 模板（`templates/`） - `hackerone-submission-template.md` — 报告结构 + CVSS 快速参考 ## 🚀 如何使用 ### 结合 AI Agent 使用（推荐） 本知识库旨在供 AI 编码 Agent 加载使用： 1. **克隆仓库** 或将其作为上下文引用 2. **要求 Agent** 审计特定的代码库 3. Agent 将遵循 SKILL.md 中的系统化方法 4. 审查发现，进行手动验证，并提交报告 ### 手动使用 - 阅读 `SKILL.md` 获取全面的方法论 - 在定位某个项目之前检查 `references/program-status.md` - 使用 `scripts/code-audit.sh` 进行自动化扫描 - 按照 `templates/` 中的模板格式化报告 ## 🎯 已确认的付费项目（截至 2026 年 5 月） - **Matomo** — HackerOne，PHP，高达 $13K（严重） - **Automattic (Jetpack/WooCommerce)** — HackerOne，PHP，$250-$10K - **Adobe/Magento** — HackerOne，PHP，$100-$15K（等级 1-3） - **Shopware** — 自有提交表单，EUR，PHP/Symfony - **YesWeHack** — 印度尼西亚项目：GoTo Financial ($7K)、GOJEK ($5K)、DANA ($3K) ## ⚠️ 道德边界 本知识库**仅用于经授权的安全研究**： - ✅ 分析公开可用的源代码 - ✅ 被动侦察（DNS、headers、OSINT） - ✅ 识别漏洞模式并提供 PoC 模板 - ✅ 协助编写和格式化 Bug 报告 - ❌ 运行破坏性测试（DoS、数据删除） - ❅ 窃取真实用户数据 - ❌ 在修补程序发布前披露漏洞 - ❌ 未经授权绕过身份验证 ## 🤝 协作狩猎模式 最有效的方法是结对狩猎： 1. **AI Agent**：克隆仓库，分析源代码，识别漏洞，生成 PoC 2. **人类研究员**：在本地环境中验证，捕获证据，提交报告 ## 📊 数据一览 - **17 个文件** 的精选安全知识（约 117KB） - 审计了 **5+ 个项目** 并包含真实发现 - 向 HackerOne 提交了 **8+ 份报告** - 记录了 **多种经过验证的技术** 且可重复使用 - **CVSS 9.8** 最高严重性发现（Jetpack Backup RCE） ## 📝 许可证 MIT — 可自由用于安全研究。请勿用于恶意用途。 *基于 ❤️ 与 AI 辅助构建。知识就是力量——请负责任地使用。*

标签：AI代理, API安全, CISA项目, Claude, Cutter, CVE, CVE检测, CVSS评分, GitHub, Google Dorks, GraphQL安全, HackerOne, Hermes Agent, IP 地址批量处理, Jetpack, JSON输出, JWT攻击, Magento, Matomo, PHP安全, RCE, Ruby, Shopware, SSRF, WooCommerce, WordPress安全, XSS, 人工智能, 反序列化漏洞, 子域名枚举, 安全研究报告, 实时处理, 密码管理, 应用安全, 操作系统监控, 支付漏洞, 攻击面分析, 数字签名, 数据展示, 文档安全, 漏洞情报, 用户模式Hook绕过, 知识库, 系统安全, 红队, 结构化查询, 网络安全, 自动化安全, 隐私保护, 黑客技术