Herramientas de Código Abierto Claude para la Caza Automatizada de Recompensas por Errores

Tres repositorios de código abierto convierten a Claude Code en un flujo de trabajo automatizado para la caza de recompensas por errores. Las herramientas cubren pruebas de seguridad tanto web2 como web3, ejecutándose completamente dentro de conversaciones de Claude Code.

Componentes Clave

La trilogía consiste en tres repositorios interconectados:

• claude-bug-bounty: Lo apuntas a un objetivo y Claude maneja el reconocimiento, mapea la superficie de ataque, ejecuta escáneres para IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, condiciones de carrera e inyección LLM. Te guía a través de una lista de verificación de validación de 4 pasos, luego escribe un informe listo para enviar a HackerOne o Bugcrowd.
• web3-bug-bounty-hunting-ai-skills: Se enfoca en la seguridad de contratos inteligentes, cubriendo 10 clases de errores incluyendo reentrancia, ataques de préstamo flash, manipulación de oráculos y problemas de control de acceso. Incluye plantillas de PoC de Foundry y estudios de casos reales de Immunefi para que Claude entienda cómo son los errores pagados.
• public-skills-builder: Alimentas 500 informes divulgados de HackerOne o publicaciones de GitHub y genera archivos de habilidades estructurados, uno por clase de vulnerabilidad, listos para cargar en Claude Code. No se necesitan informes privados.

Cómo Funcionan Juntos

Los tres repositorios funcionan como un flujo de trabajo: public-skills-builder construye la base de conocimiento, el repositorio web3 proporciona contexto de contratos inteligentes, y claude-bug-bounty ejecuta las operaciones reales de caza. Todas las herramientas son gratuitas y de código abierto, disponibles en GitHub.

El creador está abierto a contribuciones para agregar escáneres o plantillas de prompts para Claude. Las herramientas buscan automatizar los procesos manuales de reconocimiento, escaneo y redacción de informes que los investigadores de seguridad típicamente realizan manualmente.