Открытые инструменты Claude Code для автоматизированного охоты за баунти-багами

Три репозитория с открытым исходным кодом превращают Claude Code в автоматизированный конвейер для охоты за уязвимостями. Инструменты охватывают тестирование безопасности как web2, так и web3, работая полностью внутри диалогов Claude Code.

Ключевые компоненты

Трилогия состоит из трёх взаимосвязанных репозиториев:

• claude-bug-bounty: Вы указываете цель, и Claude выполняет разведку, картирует поверхность атаки, запускает сканеры для поиска IDOR, SSRF, XSS, SQLi, OAuth, GraphQL, условий гонки и инъекций LLM. Он проводит вас через контрольный список из 4 этапов валидации, а затем пишет готовый к отправке отчёт для HackerOne или Bugcrowd.
• web3-bug-bounty-hunting-ai-skills: Сосредоточен на безопасности смарт-контрактов, охватывая 10 классов уязвимостей, включая реентерабельность, атаки с помощью flash-займов, манипуляции с оракулами и проблемы контроля доступа. Включает шаблоны PoC для Foundry и реальные кейсы Immunefi, чтобы Claude понимал, как выглядят оплачиваемые уязвимости.
• public-skills-builder: Загрузите в него 500 раскрытых отчётов с HackerOne или описаний с GitHub, и он сгенерирует структурированные файлы навыков — по одному на каждый класс уязвимостей, готовые к загрузке в Claude Code. Не требуются приватные отчёты.

Как они работают вместе

Три репозитория функционируют как конвейер: public-skills-builder строит базу знаний, web3-репозиторий предоставляет контекст для смарт-контрактов, а claude-bug-bounty выполняет непосредственно операции по поиску уязвимостей. Все инструменты бесплатны и имеют открытый исходный код, доступны на GitHub.

Создатель открыт для вкладов в виде добавления сканеров или шаблонов промптов для Claude. Инструменты направлены на автоматизацию ручных процессов разведки, сканирования и написания отчётов, которые исследователи безопасности обычно выполняют вручную.