오픈소스 클로드 코드 도구를 활용한 자동화된 버그 바운티 헌팅

세 개의 오픈소스 저장소가 Claude Code를 자동화된 버그 바운티 헌팅 파이프라인으로 변환합니다. 이 도구들은 웹2와 웹3 보안 테스트를 모두 커버하며, Claude Code 대화 내에서 완전히 실행됩니다.
주요 구성 요소
이 트릴로지는 세 개의 상호 연결된 저장소로 구성됩니다:
- claude-bug-bounty: 대상을 지정하면 Claude가 리콘을 처리하고, 공격 표면을 매핑하며, IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, 경쟁 조건, LLM 인젝션에 대한 스캐너를 실행합니다. 4단계 검증 체크리스트를 안내한 후, HackerOne이나 Bugcrowd에 제출할 준비가 된 보고서를 작성합니다.
- web3-bug-bounty-hunting-ai-skills: 스마트 계약 보안에 초점을 맞추어, 재진입, 플래시 론 공격, 오라클 조작, 접근 제어 문제를 포함한 10가지 버그 클래스를 다룹니다. Foundry PoC 템플릿과 실제 Immunefi 사례 연구를 포함하여 Claude가 유료 버그가 어떤 모습인지 이해할 수 있도록 합니다.
- public-skills-builder: HackerOne이나 GitHub 글에서 공개된 500개의 보고서를 입력하면, 취약점 클래스별로 구조화된 스킬 파일을 생성하여 Claude Code에 로드할 준비가 됩니다. 비공개 보고서는 필요하지 않습니다.
함께 작동하는 방식
세 개의 저장소는 파이프라인으로 기능합니다: public-skills-builder는 지식 베이스를 구축하고, web3 저장소는 스마트 계약 컨텍스트를 제공하며, claude-bug-bounty는 실제 헌팅 작업을 실행합니다. 모든 도구는 무료이며 오픈소스로, GitHub에서 이용할 수 있습니다.
창작자는 스캐너나 Claude 프롬프트 템플릿을 추가하기 위한 기여를 환영합니다. 이 도구들은 보안 연구원들이 일반적으로 수동으로 수행하는 수동 리콘, 스캐닝, 보고서 작성 프로세스를 자동화하는 것을 목표로 합니다.
📖 전체 소스 읽기: r/ClaudeAI
👀 See Also

Memento Vault: Claude 코드 세션에서 지속적 컨텍스트를 위한 로컬 도구
Memento Vault는 세션 기록을 자동으로 캡처하고 점수를 매겨 로컬 git 저장소에 원자적 노트를 저장하는 훅 세트입니다. BM25 + 벡터 검색을 통해 평균 472ms의 지연 시간으로 무비용 검색을 제공하며, 세션 시작 시, 모든 프롬프트에서, 파일 읽기 시 관련 컨텍스트를 주입합니다.

비디오 편집자가 Claude Code를 사용하여 무료 자막 생성 도구 Treelo를 개발하다
비디오 편집자가 Claude Code와의 반복적인 대화를 통해 구축한 Treelo라는 무료 웹 도구를 만들었습니다. 이 도구는 오디오/비디오 파일을 편집 가능한 타임스탬프 블록으로 자동 전사하며, 자막 프리셋을 제공하고 SRT, VTT, ASS, WAV 형식으로 내보낼 수 있습니다.

레딧 사용자가 MCP 토큰 오버헤드를 측정: 질문 전에 67K 토큰 소모됨
한 개발자가 MCP 서버 토큰 오버헤드를 측정한 결과, 단일 질문을 입력하기 전에 67,000개의 토큰이 소비되었으며, Playwright MCP는 13,600개의 토큰을, GitHub MCP는 18,000개의 토큰을 유휴 상태에서 사용했습니다. 이들은 더 낮은 컨텍스트 비용을 위해 MCP를 스킬과 CLI 도구로 대체했습니다.

100회 이상 배포 후 올바른 자체 호스팅 AI 에이전트 선택: OpenClaw vs Hermes
100명 이상의 고객사에 AI 에이전트를 배포한 후, 한 Reddit 사용자가 힘겹게 얻은 교훈을 공유합니다: OpenClaw(Star 149K)는 단일/소규모 에이전트에 신뢰할 수 있는 작업 동원이며, Hermes는 다중 에이전트 오케스트레이션에 뛰어나지만 커뮤니티는 작습니다.