Open-Source-Claude-Code-Tools für automatisiertes Bug-Bounty-Hunting

Drei Open-Source-Repositories verwandeln Claude Code in eine automatisierte Bug-Bounty-Jagd-Pipeline. Die Tools decken sowohl Web2- als auch Web3-Sicherheitstests ab und laufen vollständig innerhalb von Claude-Code-Konversationen.

Wichtige Komponenten

Die Trilogie besteht aus drei miteinander verbundenen Repositories:

• claude-bug-bounty: Sie zeigen es auf ein Ziel und Claude übernimmt die Reconnaissance, kartiert die Angriffsfläche, führt Scanner für IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, Race Conditions und LLM-Injection aus. Es führt Sie durch eine 4-Stufen-Validierungscheckliste und schreibt dann einen einreichungsfertigen HackerOne- oder Bugcrowd-Bericht.
• web3-bug-bounty-hunting-ai-skills: Konzentriert sich auf Smart-Contract-Sicherheit und deckt 10 Bug-Klassen ab, einschließlich Reentrancy, Flash-Loan-Angriffe, Oracle-Manipulation und Zugriffskontrollprobleme. Enthält Foundry-PoC-Vorlagen und echte Immunefi-Fallstudien, damit Claude versteht, wie bezahlte Bugs aussehen.
• public-skills-builder: Füttern Sie es mit 500 offengelegten Berichten von HackerOne oder GitHub-Writeups und es generiert strukturierte Skill-Dateien, eine pro Schwachstellenklasse, bereit zum Laden in Claude Code. Keine privaten Berichte erforderlich.

Wie sie zusammenarbeiten

Die drei Repos fungieren als Pipeline: public-skills-builder baut die Wissensbasis auf, das Web3-Repo liefert den Smart-Contract-Kontext und claude-bug-bounty führt die eigentlichen Jagdoperationen durch. Alle Tools sind kostenlos und Open Source, verfügbar auf GitHub.

Der Ersteller ist offen für Beiträge zum Hinzufügen von Scannern oder Claude-Prompt-Vorlagen. Die Tools zielen darauf ab, manuelle Reconnaissance-, Scan- und Berichtserstellungsprozesse zu automatisieren, die Sicherheitsforscher typischerweise manuell durchführen.