オープンソースのClaudeコードツールによる自動化バグバウンティハンティング

3つのオープンソースリポジトリが、Claude Codeを自動化されたバグバウンティハンティングのパイプラインに変えます。これらのツールはWeb2とWeb3の両方のセキュリティテストをカバーし、完全にClaude Codeの会話内で実行されます。
主要コンポーネント
この三部作は、相互接続された3つのリポジトリで構成されています:
- claude-bug-bounty:ターゲットを指定すると、Claudeが偵察を担当し、攻撃対象領域をマッピングし、IDOR、SSRF、XSS、SQLi、OAuth、GraphQL、競合状態、LLMインジェクションのスキャナーを実行します。4段階の検証チェックリストを案内し、その後、提出準備済みのHackerOneまたはBugcrowdレポートを作成します。
- web3-bug-bounty-hunting-ai-skills:スマートコントラクトのセキュリティに焦点を当て、リエントランシー、フラッシュローン攻撃、オラクル操作、アクセス制御問題など10のバグクラスをカバーします。FoundryのPoCテンプレートと実際のImmunefiケーススタディを含むため、Claudeは有償バグの様子を理解できます。
- public-skills-builder:HackerOneまたはGitHubの解説記事から開示された500件のレポートを入力すると、構造化されたスキルファイルを生成します。脆弱性クラスごとに1つずつ生成され、Claude Codeに読み込む準備が整います。非公開レポートは必要ありません。
連携方法
3つのリポジトリはパイプラインとして機能します:public-skills-builderがナレッジベースを構築し、web3リポジトリがスマートコントラクトのコンテキストを提供し、claude-bug-bountyが実際のハンティング操作を実行します。すべてのツールは無料でオープンソースであり、GitHubで利用可能です。
作成者は、スキャナーの追加やClaudeプロンプトテンプレートの貢献を受け入れています。これらのツールは、セキュリティ研究者が通常手動で行う偵察、スキャン、レポート作成プロセスを自動化することを目指しています。
📖 Read the full source: r/ClaudeAI
👀 See Also

JANG量子化手法は、大規模モデルのMLXパフォーマンスを向上させます
JANGと呼ばれる新しい量子化手法により、MiniMax-M2.5やQwen 3.5などの大規模モデルをAppleのMLXフレームワーク上で、標準的なMLX量子化よりも大幅に優れた性能で実行できるようになりました。これは、より高ビットの量子化に匹敵する精度を維持しながら、ほぼネイティブの速度を実現します。

マーミー:複数のAIコーディングエージェントセッションを管理するセルフホスト型モバイルアプリ
Marmyは、Claude Codeで構築されたオープンソースのセルフホスト型ツールで、スマートフォンから複数のAIコーディングエージェントセッションを管理できます。Rustエージェント、iOSアプリ、シンタックスハイライト付きファイルブラウザ、プッシュ通知、マネージャー・エージェントアーキテクチャなどの機能を備えています。

Claude CodeとMCPによるDatadogアラートトリアージの自動化
開発者がClaude CodeのスキルとDatadogのMCPサーバーを活用して、監視アラートを自動的に確認し、問題を分類し、cronジョブ経由で修正PRを開くシステムを構築しました。このセットアップには約30分かかり、分離されたワークツリーで並列AIエージェントを実行します。

Void-Boxを使用して隔離されたマイクロVMでOpenClawを実行する
OpenClawは、Void-Box(KVMマイクロVM内でワークフローを実行する機能制限付きランタイム)を使用して、分離されたマイクロVM内でサービスとして実行でき、コンテナランタイムを介さずにクリーンな実行境界を提供します。