오픈소스 클로드 코드 도구를 활용한 자동화된 버그 바운티 헌팅

세 개의 오픈소스 저장소가 Claude Code를 자동화된 버그 바운티 헌팅 파이프라인으로 변환합니다. 이 도구들은 웹2와 웹3 보안 테스트를 모두 커버하며, Claude Code 대화 내에서 완전히 실행됩니다.

주요 구성 요소

이 트릴로지는 세 개의 상호 연결된 저장소로 구성됩니다:

• claude-bug-bounty: 대상을 지정하면 Claude가 리콘을 처리하고, 공격 표면을 매핑하며, IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, 경쟁 조건, LLM 인젝션에 대한 스캐너를 실행합니다. 4단계 검증 체크리스트를 안내한 후, HackerOne이나 Bugcrowd에 제출할 준비가 된 보고서를 작성합니다.
• web3-bug-bounty-hunting-ai-skills: 스마트 계약 보안에 초점을 맞추어, 재진입, 플래시 론 공격, 오라클 조작, 접근 제어 문제를 포함한 10가지 버그 클래스를 다룹니다. Foundry PoC 템플릿과 실제 Immunefi 사례 연구를 포함하여 Claude가 유료 버그가 어떤 모습인지 이해할 수 있도록 합니다.
• public-skills-builder: HackerOne이나 GitHub 글에서 공개된 500개의 보고서를 입력하면, 취약점 클래스별로 구조화된 스킬 파일을 생성하여 Claude Code에 로드할 준비가 됩니다. 비공개 보고서는 필요하지 않습니다.

함께 작동하는 방식

세 개의 저장소는 파이프라인으로 기능합니다: public-skills-builder는 지식 베이스를 구축하고, web3 저장소는 스마트 계약 컨텍스트를 제공하며, claude-bug-bounty는 실제 헌팅 작업을 실행합니다. 모든 도구는 무료이며 오픈소스로, GitHub에서 이용할 수 있습니다.

창작자는 스캐너나 Claude 프롬프트 템플릿을 추가하기 위한 기여를 환영합니다. 이 도구들은 보안 연구원들이 일반적으로 수동으로 수행하는 수동 리콘, 스캐닝, 보고서 작성 프로세스를 자동화하는 것을 목표로 합니다.