Claude-BugHunter：71 个 AI 技能集成的漏洞赏金助手，开源免费

导语：安全研究员 Sachin Sharma 发布 Claude-BugHunter，将 Claude Code 打造成专业漏洞狩猎助手。集成 71 个 AI 技能、15 个斜杠命令、681 个漏洞报告模式，覆盖 24 个核心漏洞类别，让 AI 真正介入漏洞挖掘全流程。

工具背景

Claude-BugHunter 是由安全研究员 Sachin Sharma 开发维护的 Claude Code 技能包，专门针对漏洞赏金（Bug Bounty）和外部红队行动。

项目核心价值在于：将资深漏洞猎手的经验和方法论注入 AI 模型，让 Claude Code 不再是聊天机器人，而是一个懂技术、懂流程、知道如何找漏洞的专业助手。

项目曾在多个授权红队行动和公开训练平台（DVWA、OWASP Juice Shop、Hacker101、testphp.vulnweb.com）实战验证。

核心能力

🔍 信息收集与侦察

子域名枚举（subfinder + crt.sh）

活动主机识别（httpx）

技术指纹识别

攻击面排序与优先级评估

🐛 漏洞挖掘（48 个专项技能，覆盖 24 个漏洞类别）

Web 应用：XSS、SQLi、SSRF、IDOR、LFI、SSTI、XXE、CSRF、CORS、open-redirect

API 安全：GraphQL 安全测试、REST API 模糊测试

认证绕过：OAuth/JWT 安全、暴力破解防护绕过

云安全：S3 公开访问、IMDS 链、STS AssumeRole、跨账户混淆代理

🏢 企业平台攻击链（M365/Entra、Okta、vCenter、SSL-VPN）

2024–2026 年最新 CVE 链

凭证获取后的权限提升路径

SharePoint 本地及云端攻击面

📊 报告与漏洞评级

支持 HackerOne、Bugcrowd（VRT）、Intigriti、Immunefi 格式

VRT 感知严重性评级

PII 脱敏处理

红队交付物规范格式

⚙️ 集成能力

Burp MCP 服务集成

多框架支持：Claude Code、OpenCode、OpenAI Codex CLI、Hermes Agent

自动技能加载（描述目标即可，AI 自动加载相关技能，无需手动调用）

截图展示

系统要求

| 项目 | 要求 | |——|——| | 基础环境 | Claude Code（或其他支持的 AI 编码框架） | | Git | 用于克隆安装 | | 可选 | Burp Suite（MCP 集成需要） | | 网络 | 互联网访问（侦察阶段需要） |

安装方式（任选其一）：

方式一：插件安装（推荐）

/plugin marketplace add elementalsouls/Claude-BugHunter
/plugin install claude-bughunter@elementalsouls

方式二：脚本安装

git clone https://github.com/elementalsouls/Claude-BugHunter.git
cd Claude-BugHunter
bash scripts/install.sh

安装后，直接用自然语言描述测试目标即可：

Testing acme.com — an in-scope HackerOne target. Run recon and rank the surface.

Claude 会自动加载相关技能，开始侦察和信息收集。

版权声明