오픈소스 클로드 코드 도구를 활용한 자동화된 버그 바운티 헌팅

✍️ OpenClawRadar📅 게시일: March 13, 2026🔗 Source
오픈소스 클로드 코드 도구를 활용한 자동화된 버그 바운티 헌팅
Ad

세 개의 오픈소스 저장소가 Claude Code를 자동화된 버그 바운티 헌팅 파이프라인으로 변환합니다. 이 도구들은 웹2와 웹3 보안 테스트를 모두 커버하며, Claude Code 대화 내에서 완전히 실행됩니다.

주요 구성 요소

이 트릴로지는 세 개의 상호 연결된 저장소로 구성됩니다:

  • claude-bug-bounty: 대상을 지정하면 Claude가 리콘을 처리하고, 공격 표면을 매핑하며, IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, 경쟁 조건, LLM 인젝션에 대한 스캐너를 실행합니다. 4단계 검증 체크리스트를 안내한 후, HackerOne이나 Bugcrowd에 제출할 준비가 된 보고서를 작성합니다.
  • web3-bug-bounty-hunting-ai-skills: 스마트 계약 보안에 초점을 맞추어, 재진입, 플래시 론 공격, 오라클 조작, 접근 제어 문제를 포함한 10가지 버그 클래스를 다룹니다. Foundry PoC 템플릿과 실제 Immunefi 사례 연구를 포함하여 Claude가 유료 버그가 어떤 모습인지 이해할 수 있도록 합니다.
  • public-skills-builder: HackerOne이나 GitHub 글에서 공개된 500개의 보고서를 입력하면, 취약점 클래스별로 구조화된 스킬 파일을 생성하여 Claude Code에 로드할 준비가 됩니다. 비공개 보고서는 필요하지 않습니다.

함께 작동하는 방식

세 개의 저장소는 파이프라인으로 기능합니다: public-skills-builder는 지식 베이스를 구축하고, web3 저장소는 스마트 계약 컨텍스트를 제공하며, claude-bug-bounty는 실제 헌팅 작업을 실행합니다. 모든 도구는 무료이며 오픈소스로, GitHub에서 이용할 수 있습니다.

창작자는 스캐너나 Claude 프롬프트 템플릿을 추가하기 위한 기여를 환영합니다. 이 도구들은 보안 연구원들이 일반적으로 수동으로 수행하는 수동 리콘, 스캐닝, 보고서 작성 프로세스를 자동화하는 것을 목표로 합니다.

📖 전체 소스 읽기: r/ClaudeAI

Ad

👀 See Also

Memento Vault: Claude 코드 세션에서 지속적 컨텍스트를 위한 로컬 도구
Tools

Memento Vault: Claude 코드 세션에서 지속적 컨텍스트를 위한 로컬 도구

Memento Vault는 세션 기록을 자동으로 캡처하고 점수를 매겨 로컬 git 저장소에 원자적 노트를 저장하는 훅 세트입니다. BM25 + 벡터 검색을 통해 평균 472ms의 지연 시간으로 무비용 검색을 제공하며, 세션 시작 시, 모든 프롬프트에서, 파일 읽기 시 관련 컨텍스트를 주입합니다.

OpenClawRadar
비디오 편집자가 Claude Code를 사용하여 무료 자막 생성 도구 Treelo를 개발하다
Tools

비디오 편집자가 Claude Code를 사용하여 무료 자막 생성 도구 Treelo를 개발하다

비디오 편집자가 Claude Code와의 반복적인 대화를 통해 구축한 Treelo라는 무료 웹 도구를 만들었습니다. 이 도구는 오디오/비디오 파일을 편집 가능한 타임스탬프 블록으로 자동 전사하며, 자막 프리셋을 제공하고 SRT, VTT, ASS, WAV 형식으로 내보낼 수 있습니다.

OpenClawRadar
레딧 사용자가 MCP 토큰 오버헤드를 측정: 질문 전에 67K 토큰 소모됨
Tools

레딧 사용자가 MCP 토큰 오버헤드를 측정: 질문 전에 67K 토큰 소모됨

한 개발자가 MCP 서버 토큰 오버헤드를 측정한 결과, 단일 질문을 입력하기 전에 67,000개의 토큰이 소비되었으며, Playwright MCP는 13,600개의 토큰을, GitHub MCP는 18,000개의 토큰을 유휴 상태에서 사용했습니다. 이들은 더 낮은 컨텍스트 비용을 위해 MCP를 스킬과 CLI 도구로 대체했습니다.

OpenClawRadar
100회 이상 배포 후 올바른 자체 호스팅 AI 에이전트 선택: OpenClaw vs Hermes
Tools

100회 이상 배포 후 올바른 자체 호스팅 AI 에이전트 선택: OpenClaw vs Hermes

100명 이상의 고객사에 AI 에이전트를 배포한 후, 한 Reddit 사용자가 힘겹게 얻은 교훈을 공유합니다: OpenClaw(Star 149K)는 단일/소규모 에이전트에 신뢰할 수 있는 작업 동원이며, Hermes는 다중 에이전트 오케스트레이션에 뛰어나지만 커뮤니티는 작습니다.

OpenClawRadar