オープンソースのClaudeコードツールによる自動化バグバウンティハンティング

3つのオープンソースリポジトリが、Claude Codeを自動化されたバグバウンティハンティングのパイプラインに変えます。これらのツールはWeb2とWeb3の両方のセキュリティテストをカバーし、完全にClaude Codeの会話内で実行されます。

主要コンポーネント

この三部作は、相互接続された3つのリポジトリで構成されています：

• claude-bug-bounty：ターゲットを指定すると、Claudeが偵察を担当し、攻撃対象領域をマッピングし、IDOR、SSRF、XSS、SQLi、OAuth、GraphQL、競合状態、LLMインジェクションのスキャナーを実行します。4段階の検証チェックリストを案内し、その後、提出準備済みのHackerOneまたはBugcrowdレポートを作成します。
• web3-bug-bounty-hunting-ai-skills：スマートコントラクトのセキュリティに焦点を当て、リエントランシー、フラッシュローン攻撃、オラクル操作、アクセス制御問題など10のバグクラスをカバーします。FoundryのPoCテンプレートと実際のImmunefiケーススタディを含むため、Claudeは有償バグの様子を理解できます。
• public-skills-builder：HackerOneまたはGitHubの解説記事から開示された500件のレポートを入力すると、構造化されたスキルファイルを生成します。脆弱性クラスごとに1つずつ生成され、Claude Codeに読み込む準備が整います。非公開レポートは必要ありません。

連携方法

3つのリポジトリはパイプラインとして機能します：public-skills-builderがナレッジベースを構築し、web3リポジトリがスマートコントラクトのコンテキストを提供し、claude-bug-bountyが実際のハンティング操作を実行します。すべてのツールは無料でオープンソースであり、GitHubで利用可能です。

作成者は、スキャナーの追加やClaudeプロンプトテンプレートの貢献を受け入れています。これらのツールは、セキュリティ研究者が通常手動で行う偵察、スキャン、レポート作成プロセスを自動化することを目指しています。