amansingh909/claude-bounty-skills

GitHub: amansingh909/claude-bounty-skills

面向漏洞赏金猎人和 Web 应用开发者的 Claude Code 技能集,提供覆盖侦察、范围判断、报告撰写、分拣辩护和自有资产自审的完整安全测试推理能力。

Stars: 1 | Forks: 0

# claude-bounty-skills **用于漏洞赏金狩猎的 Claude Code 技能 —— 同时也用于安全审计您自有的** **Web 应用。** 它们提供判断力 —— 而您来掌控工具。 这些工具并不是帮您运行 `subfinder` 的包装器(那只是一个 shell 命令,而不是) 技能)。每一个都增加了 LLM 真正能发挥作用的推理层,并且结合起来,它们涵盖了赏金的完整流程:**侦察 → 范围 → 报告 → 辩护。** 每个技能的构建原则都是 **绝不捏造**:它仅根据您提供的信息进行推理,当不确定时会直接说明,而不是随意猜测。 ## 两种使用方式 1. **漏洞赏金** — 在您已注册的计划中。侦察 → 范围 → 报告 → 辩护。 2. **自我审计** — 在**您自有**的应用上。在 [`assets/`](assets/) 中注册它们,然后 `self-audit` 会将您的技术栈映射到值得执行的检查,并且(可选择开启)对您自有的资产执行只读检查。防御性:在别人之前发现并修复问题。 ## 技能 | 技能 | 阶段 | 作用 | |-------|-------|--------------| | **`recon-triage`** | 侦察 | 读取您的枚举输出(subfinder/httpx/amass),告诉您优先查看哪些主机以及原因。优先分配注意力 —— 绝不妄称发现了漏洞。 | | **`scope-check`** | 范围 | 根据计划方(通常杂乱无章、包含大量通配符)的授权范围文本,判断目标是否在范围内。在面临不确定时,偏向于提示“⚠️ 不确定,请验证”,而不是给出自信但错误的答案。 | | **`report-writer`** | 报告 | 将原始的漏洞记录转化为可供分拣的漏洞报告(适用于 HackerOne/Bugcrowd/Intigriti)。通过推理和 CWE 建议严重程度,绝不夸大影响。 | | **`triage-responder`** | 辩护 | 在报告遭遇推诿时(如需要更多信息、仅供参考、不适用、重复提交),起草专业的回复。在不夸大的前提下强化论点。 | | **`self-audit`** | 审计 | 审查**您自有**的应用(基于您的 `assets/` 注册表):将其技术栈映射到最高价值的检查项,为您提供具体计划,并且 —— 如果您开启 —— 对您自有的资产执行只读子集检查。只读、仅限自有资产、绝不捏造。 | 每个技能都位于 `skills//SKILL.md` 中。具体的示例请参见 [`examples/`](examples/) 中的各技能说明。 ## 安装 一条命令(克隆到临时目录,复制技能,然后清理): ``` # user 级别(在每个 project 中可用) curl -fsSL https://raw.githubusercontent.com/amansingh909/claude-bounty-skills/master/install.sh | bash # 或 project 级别(从您的 project 根目录运行) curl -fsSL https://raw.githubusercontent.com/amansingh909/claude-bounty-skills/master/install.sh | bash -s -- --project ``` 或者手动执行: ``` git clone https://github.com/amansingh909/claude-bounty-skills.git mkdir -p ~/.claude/skills # user-level cp -r claude-bounty-skills/skills/* ~/.claude/skills/ # 或 project 级别,从您的 project 根目录: mkdir -p .claude/skills && cp -r claude-bounty-skills/skills/* .claude/skills/ ``` 然后只需在 Claude Code 中描述您的任务 —— 该技能会在匹配的场景下触发(例如“帮我写一下这个 IDOR 的报告”、“`dev.example.com` 在范围内吗?”、“帮我分拣一下这个 httpx 输出”)。 ## 示例 **`report-writer`** — 您粘贴以下内容: ……它就会生成一份带有完整标题的报告,其中包含带编号的复现步骤、脱敏的 PoC、实际的影响、合理的严重程度评级以及修复建议。完整示例: [`examples/report-writer.md`](examples/report-writer.md)。 **`scope-check`** — 您粘贴一个授权范围表格和目标;它会返回 ✅ / ❌ / ⚠️ 的判定结果,并附上其依据的具体范围条目。完整示例: [`examples/scope-check.md`](examples/scope-check.md)。 **`recon-triage`** — 您粘贴 400 行 httpx 输出;它会返回一份紧凑的简短列表,列出值得人工深入检查的主机及其背后的信号。完整示例: [`examples/recon-triage.md`](examples/recon-triage.md)。 **`triage-responder`** — 您的报告被退回并标记为“仅供参考”;您将漏洞发现和审核员(triager)的消息提供给它,它会起草一份专业的回复,强化其真实的影响 —— 或者,如果您无法支撑更强有力的主张,它会告诉您接受该结果而不是过度夸大。完整示例: [`examples/triage-responder.md`](examples/triage-responder.md)。 **`self-audit`** — 您在 `assets/` 中注册您的应用并输入“self-audit acme”;它会返回一份按优先级排序、针对特定技术栈的测试计划,并主动提出对您自有的资产执行只读检查,且仅报告实际观察到的情况。因为这是*您自己*的应用,它还会运行**深度的第一方检查** —— 深入检查您自己后端的授权配置,因为严重的 authz 漏洞往往就隐藏在那里,无论您使用何种技术栈(Supabase RLS/grants、Firebase 规则、ORM 应用的路由级检查、GraphQL 权限、云 IAM)。完整示例: [`examples/self-audit.md`](examples/self-audit.md)。 ## 授权、道德与范围 **仅限授权测试。** 请将这些技能用于 (a) 您已注册的有效计划,或 (b) **您拥有或获得明确授权进行测试的**资产。在注册资产或运行 `self-audit` 时,即表示您保证已获得该授权。 该设计是**防御性**的:`scope-check` 让您保持在界限内,`report-writer` 会标记出范围外的发现,而 `self-audit` 仅对您声明为自有的资产执行只读检查。请勿将这些工具指向您未被授权测试的目标。 ## 许可证 [MIT](LICENSE)
标签:Bug Bounty, C2, Claude, Cutter, CVE检测, LLM技能, 可自定义解析器, 防御加固