Ferramentas de Código Aberto Claude para Caça Automatizada a Recompensas por Bugs

Três repositórios de código aberto transformam o Claude Code em um pipeline automatizado de caça a bugs bounty. As ferramentas cobrem testes de segurança tanto web2 quanto web3, funcionando inteiramente dentro das conversas do Claude Code.
Componentes Principais
A trilogia consiste em três repositórios interconectados:
- claude-bug-bounty: Você aponta para um alvo e o Claude cuida do reconhecimento, mapeia a superfície de ataque, executa scanners para IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, condições de corrida e injeção LLM. Ele guia você por uma lista de verificação de 4 etapas de validação e, em seguida, escreve um relatório pronto para envio para HackerOne ou Bugcrowd.
- web3-bug-bounty-hunting-ai-skills: Foca na segurança de contratos inteligentes, cobrindo 10 classes de bugs, incluindo reentrância, ataques de empréstimo flash, manipulação de oráculos e problemas de controle de acesso. Inclui modelos de PoC do Foundry e estudos de caso reais do Immunefi para que o Claude entenda como são os bugs pagos.
- public-skills-builder: Alimente-o com 500 relatórios divulgados do HackerOne ou artigos do GitHub, e ele gera arquivos de habilidades estruturados, um por classe de vulnerabilidade, prontos para carregar no Claude Code. Nenhum relatório privado é necessário.
Como Eles Trabalham Juntos
Os três repositórios funcionam como um pipeline: public-skills-builder constrói a base de conhecimento, o repositório web3 fornece contexto de contrato inteligente e claude-bug-bounty executa as operações reais de caça. Todas as ferramentas são gratuitas e de código aberto, disponíveis no GitHub.
O criador está aberto a contribuições para adicionar scanners ou modelos de prompt do Claude. As ferramentas visam automatizar os processos manuais de reconhecimento, varredura e redação de relatórios que os pesquisadores de segurança normalmente realizam manualmente.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

O desenvolvedor cria um agente de pesquisa de IA local que gera podcasts a partir de tópicos ou links do YouTube
Um desenvolvedor criou um agente de IA totalmente local que recebe tópicos ou links do YouTube e gera relatórios aprofundados, roteiros de podcasts conversacionais e áudio. O sistema pesquisa dinamicamente, extrai insights, refina resumos e cria conversas naturais de ida e volta.

Claude Review: Plugin do IntelliJ para Revisão de Código em Tempo Real com Claude Code
Claude Review é um plugin IntelliJ de código aberto que revisa automaticamente alterações de código a cada salvamento de arquivo usando o Claude Code. Ele envia diffs git não preparados para o Claude com prompts personalizáveis e exibe as descobertas como anotações nativas do IntelliJ.

Claude Code v2.1.141: Novas Variáveis de Ambiente, Aprimoramento de Hooks e Correções de Bugs
A Anthropic lançou o Claude Code v2.1.141 com novas variáveis de ambiente (CLAUDE_CODE_PLUGIN_PREFER_HTTPS, ANTHROPIC_WORKSPACE_ID), campo terminalSequence para hooks, listagem de agentes por cwd e mais de 20 correções de bugs.

Claude Code carrega esquemas de ferramentas sob demanda via ToolSearch para economizar tokens
O Claude Code adia o carregamento de esquemas de ferramentas, enviando apenas os nomes das ferramentas de antemão e exigindo uma chamada ToolSearch para buscar os esquemas antes do uso. Essa arquitetura reduz significativamente o consumo de tokens.