Ferramentas de Código Aberto Claude para Caça Automatizada a Recompensas por Bugs

✍️ OpenClawRadar📅 Publicado: March 13, 2026🔗 Source
Ferramentas de Código Aberto Claude para Caça Automatizada a Recompensas por Bugs
Ad

Três repositórios de código aberto transformam o Claude Code em um pipeline automatizado de caça a bugs bounty. As ferramentas cobrem testes de segurança tanto web2 quanto web3, funcionando inteiramente dentro das conversas do Claude Code.

Componentes Principais

A trilogia consiste em três repositórios interconectados:

  • claude-bug-bounty: Você aponta para um alvo e o Claude cuida do reconhecimento, mapeia a superfície de ataque, executa scanners para IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, condições de corrida e injeção LLM. Ele guia você por uma lista de verificação de 4 etapas de validação e, em seguida, escreve um relatório pronto para envio para HackerOne ou Bugcrowd.
  • web3-bug-bounty-hunting-ai-skills: Foca na segurança de contratos inteligentes, cobrindo 10 classes de bugs, incluindo reentrância, ataques de empréstimo flash, manipulação de oráculos e problemas de controle de acesso. Inclui modelos de PoC do Foundry e estudos de caso reais do Immunefi para que o Claude entenda como são os bugs pagos.
  • public-skills-builder: Alimente-o com 500 relatórios divulgados do HackerOne ou artigos do GitHub, e ele gera arquivos de habilidades estruturados, um por classe de vulnerabilidade, prontos para carregar no Claude Code. Nenhum relatório privado é necessário.
Ad

Como Eles Trabalham Juntos

Os três repositórios funcionam como um pipeline: public-skills-builder constrói a base de conhecimento, o repositório web3 fornece contexto de contrato inteligente e claude-bug-bounty executa as operações reais de caça. Todas as ferramentas são gratuitas e de código aberto, disponíveis no GitHub.

O criador está aberto a contribuições para adicionar scanners ou modelos de prompt do Claude. As ferramentas visam automatizar os processos manuais de reconhecimento, varredura e redação de relatórios que os pesquisadores de segurança normalmente realizam manualmente.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

O desenvolvedor cria um agente de pesquisa de IA local que gera podcasts a partir de tópicos ou links do YouTube
Tools

O desenvolvedor cria um agente de pesquisa de IA local que gera podcasts a partir de tópicos ou links do YouTube

Um desenvolvedor criou um agente de IA totalmente local que recebe tópicos ou links do YouTube e gera relatórios aprofundados, roteiros de podcasts conversacionais e áudio. O sistema pesquisa dinamicamente, extrai insights, refina resumos e cria conversas naturais de ida e volta.

OpenClawRadar
Claude Review: Plugin do IntelliJ para Revisão de Código em Tempo Real com Claude Code
Tools

Claude Review: Plugin do IntelliJ para Revisão de Código em Tempo Real com Claude Code

Claude Review é um plugin IntelliJ de código aberto que revisa automaticamente alterações de código a cada salvamento de arquivo usando o Claude Code. Ele envia diffs git não preparados para o Claude com prompts personalizáveis e exibe as descobertas como anotações nativas do IntelliJ.

OpenClawRadar
Claude Code v2.1.141: Novas Variáveis de Ambiente, Aprimoramento de Hooks e Correções de Bugs
Tools

Claude Code v2.1.141: Novas Variáveis de Ambiente, Aprimoramento de Hooks e Correções de Bugs

A Anthropic lançou o Claude Code v2.1.141 com novas variáveis de ambiente (CLAUDE_CODE_PLUGIN_PREFER_HTTPS, ANTHROPIC_WORKSPACE_ID), campo terminalSequence para hooks, listagem de agentes por cwd e mais de 20 correções de bugs.

OpenClawRadar
Claude Code carrega esquemas de ferramentas sob demanda via ToolSearch para economizar tokens
Tools

Claude Code carrega esquemas de ferramentas sob demanda via ToolSearch para economizar tokens

O Claude Code adia o carregamento de esquemas de ferramentas, enviando apenas os nomes das ferramentas de antemão e exigindo uma chamada ToolSearch para buscar os esquemas antes do uso. Essa arquitetura reduz significativamente o consumo de tokens.

OpenClawRadar