Ferramentas de Código Aberto Claude para Caça Automatizada a Recompensas por Bugs

Três repositórios de código aberto transformam o Claude Code em um pipeline automatizado de caça a bugs bounty. As ferramentas cobrem testes de segurança tanto web2 quanto web3, funcionando inteiramente dentro das conversas do Claude Code.

Componentes Principais

A trilogia consiste em três repositórios interconectados:

• claude-bug-bounty: Você aponta para um alvo e o Claude cuida do reconhecimento, mapeia a superfície de ataque, executa scanners para IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, condições de corrida e injeção LLM. Ele guia você por uma lista de verificação de 4 etapas de validação e, em seguida, escreve um relatório pronto para envio para HackerOne ou Bugcrowd.
• web3-bug-bounty-hunting-ai-skills: Foca na segurança de contratos inteligentes, cobrindo 10 classes de bugs, incluindo reentrância, ataques de empréstimo flash, manipulação de oráculos e problemas de controle de acesso. Inclui modelos de PoC do Foundry e estudos de caso reais do Immunefi para que o Claude entenda como são os bugs pagos.
• public-skills-builder: Alimente-o com 500 relatórios divulgados do HackerOne ou artigos do GitHub, e ele gera arquivos de habilidades estruturados, um por classe de vulnerabilidade, prontos para carregar no Claude Code. Nenhum relatório privado é necessário.

Como Eles Trabalham Juntos

Os três repositórios funcionam como um pipeline: public-skills-builder constrói a base de conhecimento, o repositório web3 fornece contexto de contrato inteligente e claude-bug-bounty executa as operações reais de caça. Todas as ferramentas são gratuitas e de código aberto, disponíveis no GitHub.

O criador está aberto a contribuições para adicionar scanners ou modelos de prompt do Claude. As ferramentas visam automatizar os processos manuais de reconhecimento, varredura e redação de relatórios que os pesquisadores de segurança normalmente realizam manualmente.