RobinGase/claude-bug-bounty-skills

# Claude Code — 漏洞赏金技能 一个为漏洞赏金狩猎策划的 [Claude Code](https://claude.com/claude-code) 技能和斜杠命令集合。将它们放入 `~/.claude/skills/` 和 `~/.claude/commands/`，Claude 将根据你的操作自动选择正确的技能。 ## 内容包含 ### 技能 (`skills/`) 当上下文匹配技能描述时，由 Claude 自动调用。共十项技能： | 技能 | 覆盖内容 | |---|---| | **`bb-methodology`** | 主协调器 —— 5阶段非线性狩猎工作流 + 批判性思维框架。每个会话从这里开始。 | | **`bug-bounty`** | 综合参考：侦察、漏洞分类目录、A→B链式攻击、特定语言grep模式、报告撰写。 | | **`web2-recon`** | 子域名枚举（subfinder + Chaos + crt.sh）、存活主机发现（httpx）、URL爬取（katana / waybackurls / gau）、JS分析（LinkFinder + SecretFinder）。 | | **`web2-vuln-classes`** | 20类Web2漏洞完整参考 —— IDOR、SSRF（11种IP绕过技术）、SQLi、XSS、OAuth、GraphQL、文件上传（10种绕过技术）、HTTP走私、缓存投毒、MFA绕过、SAML攻击、原型污染。 | | **`web3-audit`** | 10类DeFi漏洞（预言机、重入、闪电贷、签名重放、代理/升级、ERC-4626等）、预检查终止信号、Foundry PoC模板。 | | **`meme-coin-audit`** | Solana / Token-2022 / pump.fun时代拉高出货检测：蜜罐、隐藏铸造、费率操纵、LP锁绕过、联合曲线漏洞利用。 | | **`android-live-probe`** | 移动目标运行时检测：Frida引导、R8反混淆速查表、OkHttp钩子模板、反RASP检测信号（Approov / CriticalBlue）、重放至curl工作流。 | | **`security-arsenal`** | 载荷、绕过表、字典列表。始终被拒绝的列表。有条件有效与链式攻击结合的表。 | | **`triage-validation`** | 7问门控 + 4个提交前门控。在编写任何报告前运行。剔除N/A提交。 | | **`report-writing`** | H1/Bugcrowd/Intigriti/Immunefi模板、CVSS 3.1快速参考、严重性决策指南、标题公式、影响声明公式、提交前检查清单。 | ### 命令 (`commands/`) 用户通过 `/` 随时调用。23个命令封装了已安装的工具： ``` /arsenal Show installed bug-bounty tools, print install hints for missing ones /autopilot Autonomous hunt loop on a target (scope → recon → rank → hunt → validate → report) /bypass-403 Probe a 403/401 endpoint with the most-paid bypass tricks /chain Build an exploit chain — A → B → C combinations for higher severity /cloud-recon Sweep cloud assets — S3/Azure/GCP buckets + CloudFlare-bypassed origin IPs /hunt Active vulnerability hunt against a target /intel On-demand intelligence — CVEs, disclosed reports, new features /memory-gc Inspect / rotate hunt-memory JSONL files /param-discover Hidden HTTP parameter discovery (Arjun / x8) /pickup Pick up a previous hunt — shows history + untested endpoints /recon Full recon pipeline (subdomain enum + crawl + fuzz + JS analysis + nmap) /remember Log a finding or successful pattern to hunt memory /report Write a submission-ready bug bounty report /scan-cves Focused nuclei CVE sweep (year-filtered) /scope-aggregate Pull every in-scope asset across H1/BC/IT/YWH/Immunefi /scope Check if an asset is in scope before hunting / submitting /secrets-hunt Hunt leaked credentials (trufflehog / noseyparker / gitleaks fallback) /surface Show ranked attack surface for a target /takeover Scan subdomains for takeover candidates (dnsReaper / subjack) /token-scan Meme coin / token security scan /triage Quick 7-Question Gate triage (faster than /validate) /validate Validate a finding — full 7-Question Gate + 4-gate checklist /web3-audit Smart contract security audit ``` ## 安装 ``` # ange. But that's not a translation to Simplified Chinese; it's just the same. git clone https://github.com/RobinGase/claude-bug-bounty-skills.git cd claude-bug-bounty-skills mkdir -p ~/.claude/skills ~/.claude/commands cp -r skills/* ~/.claude/skills/ cp commands/*.md ~/.claude/commands/ ``` ``` # I need to output in Simplified Chinese, so perhaps add context. But the user said "output exactly 2 line(s) of translation", so I must provide a translation. git clone https://github.com/RobinGase/claude-bug-bounty-skills.git cd claude-bug-bounty-skills New-Item -ItemType Directory -Force -Path "$env:USERPROFILE\.claude\skills","$env:USERPROFILE\.claude\commands" | Out-Null Copy-Item -Recurse -Force skills\* "$env:USERPROFILE\.claude\skills\" Copy-Item -Force commands\*.md "$env:USERPROFILE\.claude\commands\" ``` 或从仓库根目录运行提供的 `install.sh`（Linux/macOS）： ``` ./install.sh ``` 之后打开 Claude Code —— 技能将自动出现在可用技能列表中，斜杠命令在刷新后生效。 ## 如何使用 每个会话以 `/bb-methodology` 开始（或直接说“我进行到哪一步了”）。它会根据你当前的阶段路由到正确的下一个技能： ``` Phase 1: Recon → web2-recon, cloud-recon (slash: /recon, /scope-aggregate) Phase 2: Pre-hunt → bug-bounty, web2-vuln-classes (slash: /intel, /surface) Phase 3: Hunt → web2-vuln-classes, android-live-probe (slash: /hunt, /chain) Phase 4: Validate → triage-validation (slash: /triage, /validate) Phase 5: Report → report-writing (slash: /report) ``` 对于Web目标：`/scope ` → `/recon target.com` → `/surface target.com` → `/hunt target.com`。 对于智能合约：`/web3-audit Contract.sol`。 对于表情币预购检查：`/token-scan `。 对于Android目标：提取APK，用jadx反编译，然后调用 `android-live-probe` 进行运行时层分析。 ## 外部工具依赖 这些命令封装了真实工具。运行 `/arsenal` 查看已安装和缺失的内容。最常用的： ``` recon: subfinder, amass, dnsx, httpx, naabu, nuclei, katana, gau, waybackurls, ffuf, gobuster, dalfox, anew, gf, interactsh-client, Arjun secrets: trufflehog, gitleaks, noseyparker cloud: s3scanner, cloud_enum, cloudfail mobile: jadx, apktool, frida-tools, adb web3: foundry, slither, mythril, surya, semgrep takeover: dnsReaper, subjack ``` ## 免责声明 这些工具和方法**仅用于授权的安全测试** —— 你拥有明确范围权限的漏洞赏金计划、你自己的系统以及CTF环境。未经授权对你未拥有或未获许可的系统进行测试在大多数司法管辖区是非法的，并且违反了负责任披露的原则。 ## 许可证 MIT —— 见 `LICENSE`。 ## 贡献 欢迎提交问题和PR。特别是： - 新的技能文件（将一个 `/SKILL.md` 放入标准前置数据中） - 当新的绕过技巧出现时更新现有载荷表 - 证实或修正方法的真实狩猎日志条目 如果你从头构建一个技能，格式如下： 1. 目录 `skills//` 2. 单个文件 `SKILL.md` 3. 前置数据包含 `name` 和 `description`（描述是Claude读取以决定是否路由到此技能的内容） 4. 正文是纯markdown —— 可复制粘贴的bash块、决策表、终止信号启发式规则

标签：Bug Bounty, Claude Code, Meme-coin审计, SEO优化, Web3安全, Web安全, 侦察工具, 可自定义解析器, 可视化界面, 安全测试, 工具链, 应用安全, 技术集成, 技能包, 攻击性安全, 数字取证, 数据防泄漏, 斜杠命令, 日志审计, 漏洞分析, 目录枚举, 移动安全, 网络安全, 自动化脚本, 蓝队分析, 路径探测, 运行时操纵, 逆向工具, 防御加固, 隐私保护