目录导航
Claude BugHunter
一个面向漏洞(Bug Hunting)和外部红队(Red-Team)工作的独立 Claude 技能包 · 包含 51 个核心技能 · 15 个斜杠命令 · 涵盖 24 种漏洞类别的 574+ 种已公开漏洞报告模式 · 企业身份认证与基础设施攻击矩阵 · 渗透项目文件夹脚手架(Scaffolding) · 集成 Burp MCP 组件 · 历经授权红队行动、漏洞打靶实战以及公共训练平台(如 DVWA、OWASP Juice Shop、Hacker101、testphp.vulnweb.com)的实战检验。
ElementalSoul由ElementalSoul打造——Bug Hunting & GenAI安全研究公司。

这是什么?
claude-bughunterClaude Code skills system是克劳德·迪茨技能体系的一个技能组合。安装一次,克劳德·迪克不再是聊天机器人,而是像高级猎虫研究人员或红队操作员一样开始行事:它了解技术、链模板、VRT地图、CVE平台链和卫生系统,并且它始终处于其范围之中。
四层叠加:
bug-bounty+bb-methodology+redteam-mindset— how to think.如何思考。五阶段非线性狩猎工作流程、批判性思维框架、开发者-心理学启发式、异常检测模式以及红队操作约束的纠正(当范围为“外部红队”而非“虫子猎杀/WAPT”时)。- 24
hunt-*技能 +security-arsenal在网页应用中需要注意什么。根据从 574 及以上披露的 HackerOne 报告中精选的按类检测模式、有效载荷、绕行表和链式模板。 - Enterprise platform attack chains企业平台攻击链——在周边需要查找的内容。
m365-entra-attack,okta-attack,cloud-iam-deep,vmware-vcenter-attack,enterprise-vpn-attack,hunt-sharepoint,hunt-aspnet,hunt-ntlm-info,apk-redteam-pipeline,supply-chain-attack-recon— 当前的2024-2026型CVE链、AADSTS错误引用、版本指纹矩阵以及后凭据升级路径。 triage-validation+bugcrowd-reporting+evidence-hygiene+redteam-report-template+mid-engagement-ir-detection如何发货。7 问题门、VRT 类别回扣、严重性请求段落、OOS 反驳、Cookie/PII 编辑、面向客户端的红团队可交付格式,以及 SOC-patch / 中端攻击器检测方法。
所有内容由主题自动触发——用纯英语描述你正在测试的内容以及相关的技能负担。姓名无援引。
51 个技能 · 15 条命令 · 574 次披露报告 精选 · 六阶段工作流程 · 针对公共培训平台(DVWA、OWASP Juice Shop、Hacker101、testphp.vulnweb.com)进行锻炼,并通过授权的真实互动进行校准。
范围——这个套装的内容,以及它所不在的
external attack surface此捆绑包覆盖外部攻击面——任何可从互联网访问的内容,同时不先影响内部终端。
范围
- Bug bounty hunting漏洞赏金搜索——Web 应用、API、SaaS、GraphQL、OAuth、JWT、文件上传、IDOR、SSRF、RCE链
- Web application pentesting网页应用测试——对OWASP映射的漏洞类和纪律规则进行全面的搜索
- External red-team engagements外部红队互动——面向互联网的企业版初始访问:M365 / Entra ID、Okta-as-IdP、SharePoint 上置预版(ToolShell + 旧版 SOAP)、VMware vCenter / Workspace ONE、SSL VPN 设备(思科/Fortinet / Citrix / Palo Alto / Pulse / SonicWall / F5),Android APK 红色团队版
- 云错误配置 + 后凭据升级——公有S3、IMDS链、STS AssumeRole、跨账户混淆
- Recon + OSINT — 子域枚举、身份结构映射、证书透明度、JS 分析、秘密扫描
- 报告 — H1、Bugcrowd(有虚拟感知)、Intigriti、Immunefi,以及面向客户端的红团队可交付格式
范围之外(故意——不是差距,是设计决策)
- 内部Active Directory攻击——BloodHound、Kerberoasting、ASREProast、DCSync、Pass-the-Hash、AD CS assuse、ntlmrelayx、Responder、PetitPotam 等。不同的运营风险特征;需要不同的工具和判断。未来的捆绑包,而不是这个。
- C2 框架——Cobalt Strike、Sliver、Mythic、Havoc、BRC4 交易。不适用于仅外部的参与模式。
- Post-exploit / persistence / lateral后利用/持久性/横向——Mimikatz/comsvcs LSASS 垃圾处理、金/银票、命名管式冒充、持久性(注册、计划任务、WMI 事件、COM 劫持)、令牌窃取。这些开始时边界已经破裂——不同的捆绑区域。
- Evasion逃散——AMSI 旁路、ETW 修补、AV/EDR 旁路。与上述C2 贸易有关。
- iOS pentesting / 硬件 / 射频 / ICS — 设计范围之外。
- 二进制利用/内核 pwn / 浏览器内部——不同的技能领域。
如果你正在运营一个内部红队,该团队通过Kerberos或横向移动提供域名托管链,this bundle won’t help you in those phases那么这个捆绑包在这些阶段对你没有帮助——我们宁愿提前说明,也不愿发现中途互动。外部表面对内部RT工具(Impacket、NetExec、CrackMapExec、Rubeus、Certify、BloodHound)的交接方式,有意超出我们的范围。内部广告和开发后的覆盖范围可能会在未来更新中提供。
能力图

51个技能组进入7个能力领域。下面的每个盒子都是磁盘上的一项真正技能。当描述关键词与你向克劳德描述的内容时,技能会自动加载。
结构
Claude-BugHunter/
├── skills/ # 51 SKILL.md bundles
│ ├── apk-redteam-pipeline/ # APK acquisition → jadx → secrets → Frida
│ ├── bb-local-toolkit/ # full bug-bounty workflow pipeline router
│ ├── bb-methodology/ # 5-phase non-linear hunting workflow (vendored)
│ ├── bug-bounty/ # master orchestrator (vendored)
│ ├── bugcrowd-reporting/ # VRT, OOS rebuttals, severity requests
│ ├── cloud-iam-deep/ # AWS/Azure/GCP IAM priv-esc chains
│ ├── enterprise-vpn-attack/ # Cisco/Fortinet/Citrix/PAN/Pulse SSL VPN
│ ├── evidence-hygiene/ # cookie/PII/HAR redaction discipline
│ ├── hunt-api-misconfig/ # mass assignment, JWT, prototype pollution, CORS
│ ├── hunt-aspnet/ # ASP.NET ViewState, machineKey, WebForms
│ ├── hunt-ato/ # 9 account-takeover paths + chains
│ ├── hunt-auth-bypass/ # auth bypass — 4 disclosed reports
│ ├── hunt-business-logic/ # business logic flaws — 7 disclosed reports
│ ├── hunt-cache-poison/ # cache poisoning — 4 disclosed reports
│ ├── hunt-cloud-misconfig/ # S3, Lambda, RDS, IAM-in-JS, metadata SSRF
│ ├── hunt-csrf/ # CSRF — 10 disclosed reports
│ ├── hunt-dispatch/ # /hunt mode router (redteam vs WAPT)
│ ├── hunt-file-upload/ # webshell, SVG XSS, DOCX XXE, traversal
│ ├── hunt-graphql/ # GraphQL — 3 disclosed reports
│ ├── hunt-http-smuggling/ # CL.TE / TE.CL request smuggling
│ ├── hunt-idor/ # IDOR — 26 disclosed reports
│ ├── hunt-llm-ai/ # prompt injection, ASCII smuggling, ASI01-10
│ ├── hunt-mfa-bypass/ # 7 MFA/2FA bypass patterns
│ ├── hunt-misc/ # catch-all — 225 disclosed reports
│ ├── hunt-ntlm-info/ # NTLM Type-2 AD topology disclosure
│ ├── hunt-oauth/ # OAuth — 10 disclosed reports
│ ├── hunt-race-condition/ # race conditions — 3 disclosed reports
│ ├── hunt-rce/ # RCE — 67 disclosed reports
│ ├── hunt-saml/ # SAML XSW1–XSW8 + SSO attacks
│ ├── hunt-sharepoint/ # SharePoint on-prem (ToolShell, anon SOAP)
│ ├── hunt-sqli/ # SQLi — 8 disclosed reports
│ ├── hunt-ssrf/ # SSRF — 9 disclosed reports
│ ├── hunt-ssti/ # SSTI: Jinja/Twig/FreeMarker/ERB/Spring
│ ├── hunt-subdomain/ # subdomain takeover — 11 disclosed reports
│ ├── hunt-xss/ # XSS — 174 disclosed reports
│ ├── hunt-xxe/ # XXE — 4 disclosed reports
│ ├── m365-entra-attack/ # M365/Entra full chain (AADSTS, CA, ROPC)
│ ├── meme-coin-audit/ # token rug-pull + SPL/Token-2022 audit
│ ├── mid-engagement-ir-detection/ # detect SOC patches + attacker activity mid-test
│ ├── offensive-osint/ # 15-reference probe arsenal
│ ├── okta-attack/ # Okta IdP enum, factor flows, push fatigue
│ ├── osint-methodology/ # 5-stage recon + asset graph
│ ├── redteam-mindset/ # red-team operator discipline + DO NOT STOP
│ ├── redteam-report-template/ # client-facing deliverable format
│ ├── report-writing/ # H1/Bugcrowd/Intigriti templates (vendored)
│ ├── security-arsenal/ # payloads + bypass tables (vendored)
│ ├── supply-chain-attack-recon/ # dep-confusion, GH Actions, SBOM mining
│ ├── triage-validation/ # 7-Question Gate + 4 validation gates (vendored)
│ ├── vmware-vcenter-attack/ # vCenter/Workspace ONE/Aria CVE chain
│ ├── web2-recon/ # subdomain enum, host discovery (vendored)
│ └── web3-audit/ # 10 DeFi bug classes (vendored)
├── commands/ # 15 slash commands
├── scripts/
│ ├── hunt.sh # engagement-folder scaffolder
│ ├── install.sh # single-step installer
│ ├── install-community-skills.sh # optional: refresh vendored upstream
│ ├── cbh.py # terminal-native CLI runner
│ └── refresh-cve-index.py # CISA KEV refresh against in-scope vendors
├── docs/ # architecture · credits · CLI reference · CVE coverage · pattern libraries · verification labs
├── assets/ # banner + architecture / capability-map / engagement-flow SVGs
└── README.md · INSTALL.md · USAGE.md · CONTRIBUTING.md · SECURITY.md · LICENSE快速检索 — 根据目标表现匹配技能
这是直达对应技能最快的方法。如果您在目标系统上发现了左列的特征,右列的技能就会被自动加载。
| 当您在目标上看到这些特征时…… | 被加载的技能 |
| 反射的用户输入在 HTML / JS 上下文中原样输出 | hunt-xss |
| 用户可控的参数直接影响数据库查询的响应结果 | hunt-sqli |
URL 或 Request Body 中包含纯数字 ID (/users/42, ?invoice_id=12345) | hunt-idor |
URL 参数接收完整的 URL 地址 (?url=, ?next=, ?redirect=, ?callback=) | hunt-ssrf |
文件上传表单 / /avatar、/attachment、/import 等端点 | hunt-file-upload |
GraphQL 接口 (/graphql, /v1/graphql, GraphiQL 交互式操场) | hunt-graphql |
ASP.NET 页面表单中包含 __VIEWSTATE 字段 / WebForms / .aspx 路径 | hunt-aspnet |
Cisco WebVPN 特有的 Cookie + /+CSCOE+/logon.html 重定向特征 | enterprise-vpn-attack |
微软 login.microsoftonline.com SAML 登录重定向流程 | m365-entra-attack |
Okta 租户独有的子域名 (*.okta.com, *.oktapreview.com) | okta-attack |
| 登录表单对凭据尝试没有实施任何速率限制(Rate-Limit) | hunt-auth-bypass + hunt-ato |
| 带有“重试”按钮的 OTP / 2FA 认证流程 | hunt-mfa-bypass |
| Cookie 或 Authorization 头部中携带 JWT 令牌 | hunt-api-misconfig (包含 JWT 常见攻击) |
| 暴露在外的 S3 存储桶 / Lambda 访问 URL / kubelet :10250 / Docker :2375 | hunt-cloud-misconfig |
SharePoint 资产路径架构 (/_layouts/15/, /_vti_bin/) | hunt-sharepoint |
SaaS REST API 上的 /api/users/{id} 允许接收 PUT / DELETE 请求 | hunt-idor + hunt-api-misconfig |
如果上述特征均不匹配:直接告诉 Claude “我想测试 X 漏洞”(将 X 替换为具体的漏洞类别),相关的 hunt-* 技能也会应声加载。
Web 应用漏洞狩猎(8 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
hunt-aspnet | ASP.NET ViewState 反序列化 · machineKey 缺陷 · WebForms · WCF · 行为验证绕过 | 授权实战演练积累 |
hunt-csrf | 跨站请求伪造(常用于构建高危害组合漏洞链) | 10份 H1 报告精选 |
hunt-file-upload | 文件上传绕过 — 10 种高级战术(双扩展名、文件头魔术字节、图片马、ZIP 滑坡、SVG XSS) | 人工精心编排 |
hunt-idor | IDOR 越权访问 / 破坏对象级授权 · 跨租户数据平行越权 | 26份 H1 报告精选 |
hunt-sqli | SQL 注入(常规显错、盲注、延时注入) · NoSQL 注入技术 | 8份 H1 报告精选 |
hunt-ssti | 服务端模板注入(Jinja2, Twig, Freemarker, ERB, Spring 等主流引擎) | 人工精心编排 |
hunt-xss | 反射型 · 存储型 · DOM 型 · 盲打 XSS · CSP 防御绕过 | 174份 H1 报告精选 |
hunt-xxe | XML 外部实体注入(回显型、OOB 盲注、通过 DOCX 压缩包媒介注入) | 4份 H1 报告精选 |
身份认证与标识(5 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
hunt-ato | 账号劫持系统化分类 — 9 种清晰独立的利用路径与组合链 | 人工精心编排 |
hunt-auth-bypass | 认证缺陷 / 访问控制失效绕过 | 4份 H1 报告精选 |
hunt-mfa-bypass | MFA / 2FA 多因子认证绕过 — 7 种经典模式(OTP 爆破、条件竞争、重置泄露、要素降级) | 人工精心编排 |
hunt-oauth | OAuth 2.0 / OIDC 流程缺陷 · 开放重定向漏洞链 · state 参数滥用 | 10份 H1 报告精选 |
hunt-saml | SAML / 单点登录(SSO)攻击 · XML 签名包装攻击(XSW1–XSW8) · 注释干扰注入 | 人工精心编排 |
API 与基础设施(6 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
hunt-api-misconfig | API 误配置 — 批量赋值、JWT 安全缺陷、原型链污染、CORS 跨域滥用 | 人工精心编排 |
hunt-cloud-misconfig | 云与 K8s 误配置 — 公开 S3 桶、Lambda URLs、kubelet :10250、Docker :2375 风险 | 人工精心编排 |
hunt-graphql | GraphQL 脆弱性 — 内省缺陷、别名批处理、深度嵌套滥用、基于 node() 的 IDOR | 3份 H1 报告精选 |
hunt-rce | RCE 远程代码执行 — 核心高危漏洞链、反序列化利用、代码注入 | 67份 H1 报告精选 |
hunt-ssrf | SSRF 服务端请求伪造 + 11 种绕过 IP 限制的独门绝技 · 云内网元数据提取 | 9份 H1 报告精选 |
hunt-subdomain | 子域名接管 — 27+ 常见云服务商特征指纹 · 转化为账号劫持的利用链 | 11份 H1 报告精选 |
高级漏洞与并发(6 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
hunt-business-logic | 业务逻辑漏洞 — 优惠券叠加、越权余额篡改、状态机逆转 | 7份 H1 报告精选 |
hunt-cache-poison | Web 缓存污染 · 缓存欺骗 · CDN 节点行为剥离与利用 | 4份 H1 报告精选 |
hunt-http-smuggling | HTTP 请求走私高级技术(CL.TE, TE.CL, H2.CL, H2.TE) | 人工精心编排 |
hunt-llm-ai | 大语言模型 / 智能体安全 — 提示词注入、ASCII 隐式走私、ASI01–ASI10 缺陷缺陷 | 人工精心编排 |
hunt-misc | 边缘及少见漏洞类别综合池(点击劫持、开放重定向、XS-Leaks 等) | 225份 H1 报告精选 |
hunt-race-condition | 条件竞争 / TOCTOU(时间差滥用) — 资产双花、通过条件竞争绕过多因子认证 | 3份 H1 报告精选 |
企业身份标识与云资产攻击 ★(3 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
cloud-iam-deep | 云 IAM 权限提升 — AWS (24+ 种), Azure (8+ 种), GCP (6+ 种) 提权模式 · STS 凭据链 · IMDS · K8s SA 令牌 · 混淆代理 | 作者原创深度提炼 |
m365-entra-attack | M365 / Entra ID 身份矩阵 — AADSTS 错误码透视、用户枚举、智能锁定数学碰撞、条件访问绕过、ROPC 滥用 | 授权实战演练积累 |
okta-attack | Okta-as-IdP 统一身份基础 — 租户识别、用户枚举向量、认证要素探测、推送疲劳炸弹、FastPass 滥用、OIDC 重定向劫持 | 作者原创深度提炼 |
边界基础设施与硬核设备攻击 ★(4 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
enterprise-vpn-attack | 企业 SSL VPN 安全边界 — Cisco ASA/AnyConnect · Fortinet · Citrix NetScaler · Palo Alto · Pulse/Ivanti · SonicWall · F5 | 授权实战演练积累 |
hunt-ntlm-info | NTLM/Negotiate 匿名 Type-2 响应漏洞 — AV_PAIRS 信息泄露、内部 DNS 林架构曝光、默认 WIN-XXX 主机名识别 | 授权实战演练积累 |
hunt-sharepoint | SharePoint 本地部署版 (2013–SE) — ToolShell 远程代码执行前置依赖链、SOAP 匿名绕过、表单摘要重置 | 授权实战演练积累 |
vmware-vcenter-attack | VMware vSphere / vCenter / Workspace ONE / Aria 经典 CVE 高危利用链架构 | 作者原创深度提炼 |
红队战术高级行为规范 ★(4 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
apk-redteam-pipeline | Android APK 红队分析流水线 — 商店凭据脱离获取、jadx 自动化反编译、硬编码/密钥/Firebase 批量检索、Frida 动态拦截 | 授权实战演练积累 |
mid-engagement-ir-detection | 测试中期防守方蓝队感知 — 实时捕获蓝队在中途修补高危漏洞的行为、识别外部偶发黑客攻击、基础设施基线变动感知 | 授权实战演练积累 |
redteam-mindset | 红队操作员核心思维模型 — 纠正普通渗透测试的保守弊端、强化红队专有的“绝不中止”第一行动原则 | 授权实战演练积累 |
supply-chain-attack-recon | 供应链外部侦察 — 依赖混淆风险检测、GitHub Actions 注入漏洞、SBOM 深度挖掘、私有容器仓库暴露、企业资产组件泄露 | 作者原创深度提炼 |
资产侦察与开源情报(4 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
bb-local-toolkit | 针对本地克隆的漏洞赏金代码仓库的全局流水线调度路由器 | 作者原创深度提炼 |
offensive-osint | 15类开源情报探测武器库 — 子域名精细化穷举、身份网格梳理、密钥特征库匹配、特定行业情报测绘 | 作者原创深度提炼 |
osint-methodology | 5阶段侦察流水线标准体系 · 29类精细资产拓扑图谱 · 危害矩阵评级 · 测试时间预算控制 | 作者原创深度提炼 |
web2-recon | 高效子域名枚举 · 存活主机探测 · URL 深度爬取与解析 | 作者原创深度提炼 |
测试工作流与审查把关(5 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
bb-methodology | 5阶段非线性打猎标准工作流 + 闭环批判性思维研判框架 | 社区优秀项目引入 |
bug-bounty | 漏洞打猎总调度器 — 自动感知上下文并在合适阶段拉起其他对应的子技能 | 社区优秀项目引入 |
hunt-dispatch ★ | /hunt 两轨分流调度器 — 区分红队模式与普通 WAPT 渗透模式,自动为目标打指纹并加载对应平台技能 | 作者原创深度提炼 |
security-arsenal | 综合 Payload 库、各类绕过对照表、精选核心字典、gf 语法过滤正则模式 | 社区优秀项目引入 |
triage-validation | 核心 7步审查闸门 · 4大前置提交审查卡口 · 企业绝对“切勿提交”高风险红线清单 | 作者原创深度提炼 |
专项细分领域(2 个技能)
| 技能名称 | 覆盖的具体范畴 | 知识/模式来源 |
meme-coin-audit | Web3 模因币跑路风险检测 · 智能合约蜜罐代码识别 · 锁仓逻辑伪造绕过分析 | 作者原创深度提炼 |
web3-audit | 智能合约深度审计 · 10类 DeFi 核心经典高危漏洞分析 · Foundry 自动化 PoC 编写模板 | 社区优秀项目引入 |
斜杠命令列表 (15 个)
您可以直接在 Claude Code 的对话窗口中输入这些命令。它们会自动将请求分发路由到正确的后台技能中。
| 斜杠命令 | 功能概述 |
/autopilot | 开启全自动打猎闭环,支持配置关键节点人工检查确认点 |
/chain | 指导构建 A→B→C 复合攻击链,将低危漏洞串联为高昂赏金的高危报告 |
/hunt <target> | 对指定目标启动打猎流程 — 自动加载项目资产清单并研判攻击面 |
/intel <target> | 定向快速检索针对该目标技术栈的最新 CVE 动态及公开披露的漏洞线索 |
/memory-gc | 审查与清理/轮转长期打猎过程中累积的本地 JSONL 记忆文件 |
/pickup <target> | 恢复之前未完成的测试进度 — 自动绘制上次的测试断点并给出下一步推进建议 |
/recon <target> | 调动完整的侦察流水线 — 协同运行 subfinder · dnsx · httpx · katana · nuclei 等工具 |
/remember | 将当前发现的独特漏洞表现或绕过 Payload 永久性写入本地漏洞记忆库 |
/report | 自动根据当前收集的证据,起草符合 H1/Bugcrowd/Intigriti/Immunefi 标准的漏洞报告 |
/scope <asset> | 在对某资产发起测试前,快速核对项目文档以防无意中超出授权边界 |
/surface <target> | 综合资产侦察结果与本地知识库,对目标的攻击面易受攻击程度进行排序 |
/token-scan | 针对代币/模因币智能合约的安全漏洞及欺诈跑路风险进行扫描 |
/triage | 快速启动 7步审查闸门(相比下面的完整的 validate 更加轻量高效) |
/validate | 启动完整的 7步审查闸门 + 4大前置提交卡口终极自查 |
/web3-audit <contract> | 调动 Web3 审计模块,针对目标智能合约执行 10大 DeFi 核心缺陷自查清单 |
表格列名说明:
- 技能名称 — 技能的唯一标识符(与
~/.claude/skills/下的文件夹名称完全对应)。 - 覆盖的具体范畴 — 一句话核心摘要;极度详实的技术细节沉淀在每个技能的
SKILL.md文件内部。 - 知识/模式来源 — 模式和 Payload 的提炼根基:H1 报告份数(源自公开漏洞库提炼)、
人工精心编排(根据业界最新研究手工整合)、作者原创深度提炼(作者在实战中摸索出的独门秘籍)、社区优秀项目引入(上游开源优秀方案)或授权实战演练积累(从真实、合规的红队项目中脱敏提炼)。 - ★ 标志代表该技能是最新加入的,非常推荐经验丰富的老猎手重点关注,这些领域往往是常规清单的盲区。
系统架构设计

51 个技能纵向分布于 6 大阶段,内部嵌套了由 27 个 hunt-* Web 专属技能构成的核心纵深,以及一个由 7 个重量级企业级平台(M365/Okta/云IAM/vCenter/VPN安全边界/SharePoint/APK逆向)攻击模块构成的横向穿插层。在底层与外部生态完美融合(Burp MCP 流量捕捉服务、终端原生 hunt 脚手架命令,并预留了 Anthropic 官方及 HackerOne API 的无缝对接点),并提供了一套完整的决策树用于按需加载技能。
若想查看更加深入的系统视图——包括 3层技能堆栈细节 以及 验证闸门4种分流输出的分支执行树,请移步至 docs/architecture.md。
核心核心:7步审查闸门(The 7-Question Gate)
在起草任何漏洞报告之前,无论执行 /triage 还是 /validate,技能包都会无条件强制将您的漏洞线索塞进这 7 个问题中进行拷问:
- 攻击者现在能否通过一个真实的 HTTP 请求立即把这个漏洞利用成功?
- 漏洞产生的影响,是否在项目文档明确声明的接收危害列表中?
- 产生脆弱性的资产,是否处于授权的边界范围(Scope)内?
- 该漏洞的触发,是否去除了“必须先拥有高阶管理员权限”这种不切实际的前提假设?
- 这一现象或配置,是否之前未被项目方公开记录或作为已知预期行为存在?
- 您能否证明实质性的危害,而非仅仅停留在“理论上存在这种可能性”?
- 该漏洞类别,是否完全不在官方或平台列出的“切勿提交”死线清单中?
只要有任何一个问题回答为“否(NO)” = 立即扼杀(KILL)。放弃起草,立刻换方向。 这一极度严苛的纪律,是区分高产顶级猎手与每天制造大量 N/A 垃圾报告的无效试错者的分水岭。
10分钟快速上手
见证首个漏洞成果的时间: 如果您已具备基础环境,大约需要 10 分钟;如果完全从零开始,大约需要 25 分钟。
第一步 — 准备前置环境(耗时约 5 分钟,仅需一次)
在执行安装脚本之前,请确保您的机器满足以下所有硬性指标。请逐一核对:
| 前置要素 | 核心作用 | 快速验证命令 | 官方获取渠道 / 备注说明 |
| macOS 或 Linux | 安装脚本及环境脚手架均基于 POSIX 标准编写 | uname -a | (Windows 用户:请务必使用 WSL2 Ubuntu 环境执行) |
| Claude Code 命令行 | 本项目作为技能包深度嵌入 Claude Code 的底层 | claude --version | https://docs.claude.com/en/docs/claude-code |
| Claude Pro/Team 或 Max 订阅 | 运行 Claude Code 需要具备有效的账号权限或 API Key | claude /login (输入后完成授权) | https://claude.ai/upgrade |
| Python 3.9+ | 用于驱动外挂的 cbh 确定性终端原生命令行工具 | python3 --version | brew install python (Mac) / apt install python3 (Linux) |
git 工具 | 用于将本仓库完整克隆到您的本地机器上 | git --version | 绝大多数现代操作系统已内置 |
强烈推荐(可选安装):
- Burp Suite 专业版或社区版 —
https://portswigger.net/burp— 只有当您需要让 Claude 自动捕获和分析您的 HTTP 历史流量时才需要。如果您习惯纯手工测试,本技能包在不安装 Burp 的情况下依然能完美发挥全部功效。
第二步 — 一键配置技能包(耗时约 2 分钟)
在您的终端中复制并执行以下三行命令:
Bash
mkdir -p ~/security-research && cd ~/security-research
git clone [https://github.com/elementalsouls/Claude-BugHunter.git](https://github.com/elementalsouls/Claude-BugHunter.git)
cd Claude-BugHunter && ./scripts/install.sh
预期的控制台回显(屏幕会快速滚动约 80 行信息——您可以忽略繁琐的逐个技能复制提示,只需关注最底部喷涂出的炫酷 Banner 即可):
Installing Claude-BugHunter bundle from /Users/you/Research/Claude-BugHunter
Skills → /Users/you/.claude/skills
✓ Installed skill: apk-redteam-pipeline
✓ Installed skill: bb-methodology
... (总共 51 个技能会依次亮起绿色的对勾) ...
Commands → /Users/you/.claude/commands
✓ Installed command: /autopilot
... (总共 15 个命令配置完毕) ...
✓ Installed hunt shell command at /Users/you/.claude/scripts/hunt.sh
✓ Added 'source ~/.claude/scripts/hunt.sh' to /Users/you/.zshrc
============================================
✓ Install complete
============================================
Next: open a new terminal (or 'source ~/.zshrc') and try:
hunt acme-test
如果控制台抛出 command not found 错误提示找不到 git 或 python3,请退回到第一步检查前置依赖。
请重启您的终端(或在当前窗口执行 source ~/.zshrc),激活刚刚注入的 hunt 脚手架命令。
第三步 — 联调可用性校验(耗时约 30 秒)
Bash
# 测试脚手架命令是否已正确挂载(不带任何参数执行,若能打印出帮助信息则说明挂载成功)
hunt
# 预期效果:会输出 "Usage: hunt <target-name>" 提示及默认的项目生成根路径
# 盘点本地安装的技能总数(核对是否一个不落地被Claude识别)
ls ~/.claude/skills/ | wc -l
# 预期效果:输出数字 51
# 随机抽样检查几个核心高危技能是否已就位
ls ~/.claude/skills/ | grep -E '^(hunt-xss|hunt-rce|m365-entra-attack|triage-validation)$'
# 预期效果:精准打印出这 4 行技能文件夹名称
如果执行 hunt 遭遇 “command not found” 报错:说明您的 shell 配置文件未成功刷新,请手动执行 source ~/.zshrc(Linux 下若使用 bash 请执行 source ~/.bashrc)。如果依然无法解决,请参阅 INSTALL.md → 常见故障排查。
第四步 — 发起您的第一次真实测试(耗时约 5-10 分钟)
手头暂时还没有获得授权的目标资产? 没关系,以下平台专门面向全球公众开放,您可以合法地在上面磨炼技巧,完全不用担心法律风险:
| 平台名称/地址 | 目标资产性质 | 为什么选它作为您的第一个练手目标 |
hackerone.com/security | HackerOne 官方自身的漏洞披露计划 | 极其成熟的运营体系,对新人极度包容,响应和确认速度极快 |
bugcrowd.com/programs | Bugcrowd 平台上的公开项目列表 | 请勾选 “Open to anyone”(对所有人开放)+ “VDP”(提供致谢但不发奖金的目标,审核门槛低) |
juice-shop.herokuapp.com | OWASP 官方精心设计的 Juice Shop 靶场 | 故意留有海量漏洞,完美的本地模拟与演练游乐场,绝无安全红线纠纷 |
testphp.vulnweb.com | Acunetix 官方设立的 Web 扫描测试靶机 | 密集平铺了经典的 SQL 注入、跨站脚本(XSS),适合快速找感觉 |
为了让您的第一次实战最贴近真实工业界,推荐直接拿 HackerOne 自身的安全项目 (hackerone.com/security) 开刀。他们非常欢迎来自全球的安全研究员对其资产进行合理的测试。
开启您的首次漏洞挖掘战役:
Bash
# 生成一个干净的项目独立工作目录(您可以把 'h1-vdp' 替换为任何您喜欢的名字)
hunt h1-vdp
cd ~/Targets/h1-vdp
# 在当前项目目录下唤醒 Claude Code
claude
现在您已经成功坐在了 Claude Code 的指挥舱里,而且脚手架脚本已经在当前目录下为您妥善初始化好了 CLAUDE.md、scope.md、findings/(漏洞成果包)、evidence/(脱敏证据链)等规范化目录。现在,直接向 Claude 下达命令:
请在 Claude 的对话框中直接敲入:
我想对 hackerone.com 的公开漏洞披露项目(地址是 https://hackerone.com/security )发起一次赏金猎人模式的漏洞挖掘。请按照技能包的标准体系从头带我推进。我们从最基础的资产侦察(Recon)开始。
接下来您将目睹 Claude 展现以下令人惊叹的行为:
- ✅ 后台自动加载
bb-methodology技能(确立 6 阶段非线性流向) - ✅ 后台自动加载
triage-validation技能(让 7步审查闸门全程处于待命状态,时刻拦截可能导致 N/A 的冲动提交) - ✅ 调动
offensive-osint与web2-recon技能,开始梳理侦察思路 - ✅ 向您询问并确认当前目标的具体授权规则边界,以及您想采用的测试模式(漏洞赏金 vs 红队演练 vs 普通渗透)
- ✅ 为您量身定制出一系列具体的、可以在本地控制台直接执行的资产测绘与扫描命令
您完全不需要去死记硬背每个阶段该去调用哪个技能——它们全部基于您的大白话输入进行语境感知、自动加载。您只需要像对待同伴一样,把您在扫描器里看到的蛛丝马迹或控制台输出原封不动丢给 Claude,它自己会知道接下来该去摸排哪一种漏洞。
第五步 — 当您确信抓到了一条大鱼
在您冲动地开始写报告前,请务必在 Claude 窗口中敲入:
/triage
随后用最直白的话把您的发现告诉它:“我发现他们的密码重置页面存在逻辑缺陷,当传入一个合法的用户 ID 时,服务器会在 HTTP 响应体中把该用户绑定的密保邮箱原样吐回来——这看起来是一个用户枚举漏洞。”
Claude 会立即拉起 7步审查闸门 对这条线索发起全面拷问(能真实发请求吗?在项目接收列表里吗?在边界内吗?……具有实质危害吗?)。最终,它会给出一个权威的判决:
- PASS (放行) → 完美,这条线索无懈可击,您可以立刻执行
/report生成交付报告。 - DOWNGRADE (降级) → 漏洞虽然存在,但由于厂商安全边界定义,它大概率会被判定为低危边缘资产,建议做好心理预期。
- KILL (扼杀) → 别在这条线索上浪费时间了,厂商绝对不收这种漏洞,强行提交只会破坏您的信誉分,立刻换方向。
- CHAIN REQUIRED (需构建漏洞链) → 单纯看这个发现是个毫无杀伤力的 P5,但如果能配合我们之前在
submissions.txt里保存的另一个原子缺陷,就能串成一个 Critical。回去继续挖另一半拼图。
单单是这一个动作,就帮无数新手乃至资深猎手挽回了成百上千个小时的无用功,把宝贵的精力从注定会被拒的 N/A 报告中解放出来。
第六步 — 收网,生成完美的交付报告
当线索成功拿到 PASS 判决后,在窗口敲入:
/report
Claude 会瞬间激活 report-writing(通用报告骨架结构)并自动套用平台针对性的优化话术(如果是 Bugcrowd 会自动切换为 bugcrowd-reporting 话术)。输出的报告格式排版精美、论证严密、证据链无懈可击,您直接复制粘贴到赏金平台对应的提交框里即可。
如果您想探索强大的 Burp Suite 联动 MCP 服务(让 Claude 直接阅读和重放您的 Burp 历史流量),请参阅 INSTALL.md。如果想观摩一整场完整的、带有真实技术细节的漏洞挖掘实战推演,请移步 USAGE.md。
法律与授权声明
本技能包内含的高级黑客战术与漏洞利用模式,仅允许用于您自身拥有的资产、或已事先取得明确、合法、书面合规授权的测试目标(例如漏洞赏金项目明确划定的 In-Scope 资产、带有甲乙双方签字盖章的渗透测试授权书、合法的 CTF 夺旗赛挑战、以及您在本地搭建的私有脆弱性实验靶场)。
本技能包在底层代码层面筑有坚固的合规防线:一旦您指引 Claude 探测未经核实的第三方目标,后台的 triage-validation(7步审查闸门)会在 Q3 和 Q2 中强制拦截并中断操作。同时,bugcrowd-reporting 技能中内置了严格的研究员操作合规约束(如强制套用 bugcrowdninja 测试别名、自动执行测试后置状态恢复、友好的白帽测试特征污染),这些机制会向目标的防守方欺诈审查团队明示:当前流量源自合法的、遵循负责任披露原则的合规研究行为。
本技能包极度厌恶并明确拒绝以下行为:针对非授权目标武器化利用 0-day 漏洞、编写具备高破坏性的蠕虫/恶意软件、进行漏洞利用后的武器化持久控制、以及搭建任何旨在进行无差别大规模网络攻击的非法基础设施。详见 SECURITY.md 以了解我们坚守的安全原则。
完整文档中心
为了防止主文档过于臃肿,我们对技术细节进行了精细的分册归档:
| 说明文档 | 沉淀的核心技术资产 |
README.md | 您当前正在阅读的文件 — 涵盖整体能力地图、目录架构、快速上手指南。 |
INSTALL.md | 包含最保姆级的环境配置流程、高级 Burp Suite MCP 流量联动配置、以及技能库的自动更新方案。 |
USAGE.md | 实战推演指南 · 漏洞链决策树拆解 · 一场跌宕起伏的真实外网红队边界突破演练全纪实。 |
docs/architecture.md | 详解 6大阶段底层通信架构 · 技能与项目进度的状态映射表 · 动态上下文注入机制。 |
docs/cbh-cli.md | 独立于 Claude Code 的 cbh 确定性终端工具完整使用手册(覆盖 recon, classify, triage, report 命令)。 |
docs/cve-coverage.md | 针对 CISA KEV(已知被利用漏洞库)高危漏洞的技能包覆盖率快照(由 docs/automation/cve-refresh.yml.template 自动化工作流每周动态刷新更新)。 |
docs/credits.md | 全球白帽社区致谢墙:详细列出了 43 个原创技能及 8 个从社区顶尖项目引入的 vendored 技能的版权及灵感来源。 |
CONTRIBUTING.md | 如果您想为本作提交 PR,请务必阅读此处的代码规范、技能编写质量标准以及边界红线。 |
SECURITY.md | 详细阐述了我们的合规测试posture、负责任漏洞披露原则、以及对恶意黑客行为的免责声明。 |
LICENSE | 采用极为宽松、对商业和个人均十分友好的 MIT 开源授权协议。 |
为什么要做这个项目?
目前绝大多数安全团队尝试让 Claude 辅助打猎的方案都走向了两个极端:要么过于宽泛(塞给大模型一堆抽象的“OWASP Top 10”废话提示词),要么过于零散(在浏览器里收藏了 30 多个公开的漏洞报告 PDF,每次遇到新目标再人工去翻阅)。这两种模式在面对复杂的真实攻防对抗时,往往撑不过第二个目标。
本技能包诞生并淬炼自一系列真实的、高强度的授权对抗演练,在实战中它逐一击碎并封堵了以下暴露出的能力黑洞:
在漏洞赏金(Bug Bounty)实战中 — 传统的“广撒网”大模型方案暴露了四个致命短板:
- 缺乏科学的假设证明纪律 — 研究员往往刚看到一点蛛丝马迹就兴奋地去写报告,结果大半天写出来的东西最后因为各种前置条件不成立被厂商认定为 N/A → 催生了审查闸门制度。
- 缺乏针对具体平台的报告话术微调 — 哪怕发现了货真价实的漏洞,由于报告没戳中平台 VRT 评级的核心指标,直接被平台从高价值的 P3 降级成无人问津的 P4 → 催生了针对平台优化的报告模版。
- 协同作战资料极其凌乱 — 挖着挖着,截图在桌面散落一地、Payload 记在临时的记事本里、之前提交过的关联漏洞 UUID 早就找不到了 → 催生了规范化的项目文件夹自动生成脚手架。
- 缺乏起码的证据脱敏操守 — 丢给厂商的 PoC 截图中,研究员往往无意中把自己的登录 Cookie、或者上一个测试受害者的敏感 PII 数据原封不动截了进去,造成二次越权风险 → 催生了自动证据脱敏机制。
在外网红队(External Red Team)评估中 — 漏洞赏金那一套保守的规则反而成了绊脚石,暴露了另外五个重灾区:
- 过于保守的默认规则导致错失战果 — 普通 WAPT 的思维往往是“点到为止”,看到目标配了严密的防护就放弃了,但红队需要的是“绝不中止”的突破口,必须指导 AI 具备构建多层 bypass 攻击链的韧性 → 催生了
redteam-mindset(红队操作员刚性纪律)。 - 在测试中期对战场态势毫无感知 — 演练正处于白热化,对方的 SOC 蓝队其实在 30 分钟前就已经悄悄把暴露的 SQL 注入补上了,甚至有另一波真实的黑客正在疯狂对你的测试目标实施账号锁定攻击,而你却一无所知 → 催生了
mid-engagement-ir-detection(战场态势中途感知)。 - 缺乏紧跟时代的现代化企业边界攻击链 — 现代企业早就不玩简单的纯 PHP 网站了,外网边界横亘着 M365/Entra ID 混合云、复杂的 Okta 身份门户、本地部署的 SharePoint 大型农场架构、VMware 虚拟化网关、以及一堆诸如 Cisco/Fortinet 的 SSL VPN 设备。大模型必须掌握 2024-2026 最新 CVE 漏洞精髓与平台特有的鉴权错误码字典 → 催生了专门的骨干平台攻击矩阵。
- 缺乏能直接交付给企业高管的成果格式 — 漏洞赏金那薄薄的一两页 Markdown 在面对红队交付时一文不值。企业需要的是一份动辄几十 KB、论证清晰、带有严密 Impact 分析与全方位 Recommendation 修复建议、排版无可挑剔的 MD + DOCX 高级报告 → 催生了企业红队专用报告模板。
- 在获取到初始凭据后陷入迷茫 — 当好不容易通过前端漏洞把目标的一套 AWS Key、或者某个高管的 JWT、亦或是 GCP 的 Service Account JSON 掏出来之后,AI 往往不知道这些凭据在云上究竟拥有什么权限、该如何实施跨账号提权 → 催生了
cloud-iam-deep(云 IAM 权限纵深跨域利用)。
这 24 个按漏洞类别精准切分的 hunt-* 技能,通过将 574+ 份业界最顶尖的 HackerOne 真实公开报告 的逻辑进行像素级解构,彻底解决了“不知道该挖什么”的痛点——Claude 脑子里装的是每一个真实 triager 亲手批复并打款的真实漏洞链模板,而不是教科书上那些脱离实际的陈旧概念。而企业平台与红队纪律层的加入,则真正补齐了将大模型直接推向残酷现代化网络对抗战场所需要的最后一块拼图。
后续发展路线图
- [ ] 完成 HackerOne 官方 MCP 服务的深度融合(目前已完美支持 Burp MCP 流量流转)。
- [ ] 构建基于具体项目的持久化记忆层 — 让 AI 能够跨越不同目标,隐式复盘并召回历史相似的漏洞绕过模式。
- [ ] 针对高壁垒、强合规行业的专项打猎技能研发 — 逐步推出
hunt-fintech-graphql(金融科技)、hunt-healthcare-fhir(智慧医疗)、hunt-gov-compliance(政务政企)。 - [ ] 研发智能项目规则解析技能 — 允许直接把厂商贴出来的几万字赏金规则丢给 AI,自动格式化提取成结构化的
scope.md。 - [ ] 持续对
hunt-*核心技能进行血液补充 — 定期运行public-skills-builder工具捕获国际上最新公开的 HackerOne 高价值报告。 - [ ] 扩展企业边界平台攻击版图 — 正在规划并打磨
citrix-netscaler-deep、f5-bigip-attack、以及ad-cs-attack(AD 证书服务内网突破前置衔接)。 - [ ] 每季度定时对企业 VPN 设备的 CVE 漏洞矩阵执行强制审计刷新,全力追踪 2026 年度最新的零日及单日防御公告。
- [ ] 同步重构系统架构 SVG 矢量图,将全新的 7企业平台攻击纵深网络进行可视化平铺。
- [ ] 补齐规范的 CHANGELOG.md(版本变更日志)与 CODE_OF_CONDUCT.md(行为准则),使其完全与姊妹项目 Claude-OSINT 保持对齐。
关于作者与版权
这是一套将漏洞赏金实战以及合规红队突破中沉淀下来的所有微观操作手法与战术纪律,完全格式化并注入到 Claude 技能体系中的心血之作。本技能包不与任何单一测试流派强绑定——您可以将其无缝拼装进您现有的任何武器库与自动化流水线中,也可以将其作为独立的辅助大脑使用。
主要作者: ElementalSoul · 通用人工智能安全研究员
姊妹项目: Claude-OSINT — 专精于前期超大规模信息测绘与开源情报获取的孪生技能包。当该项目完成资产收网后,正好由本项目直接接管边界突破与漏洞打猎工作。
致谢上游基石: 本项目中的 8 个基础核心技能及 15 个斜杠命令的骨架路由设计,自豪地 Vendored(引入)自 shuvonsec/claude-bug-bounty 项目,在此对原作者在漏洞賞金自动化方法论及底层 Payload 军火库构建上做出的杰出原创贡献致以最崇高的敬意。
依赖的生成器工具(未包含在源码中): shuvonsec/public-skills-builder — 本项目利用该自动化脚本,对数百份 H1 披露报告的上下文、Payload 演变路径进行了结构化提取,从而完成了 hunt-* 系列技能的批量初始化脚手架搭建。
业界致谢与灵感源泉:
- archangel / douglasday — 蝉联全球 HackerOne 漏洞赏金名人堂前十的顶级白帽大师;本作的按漏洞类别原子化切分技能的思想深受其打猎风格的启发。
- Trail of Bits 团队 —
trailofbits/skills— 赋予了本作在编写大模型技能(Skill-Authoring)时必须恪守的工业级严谨度与结构美学。 - SecSkills 项目 —
trilwu/secskills— 为多 Agent 协同作战与子代操作员(Subagent)分发机制提供了宝贵的底层灵感。
核心协同安全工具链:
- PortSwigger Burp Suite 社区/专业版 + MCP 流量服务端外挂扩展
- ProjectDiscovery 开源安全军火库 — 子域名及漏洞感知全家桶:subfinder · dnsx · httpx · katana · nuclei
- SecLists 字典字典集 (Daniel Miessler) · Assetnote 业界首屈一指的工业级实时动态字典库
开源授权协议: 本项目全面拥抱 MIT 开源协议 — 您可以完全自由地将本技能包用于个人学习、企业安全建设甚至商业化改装,唯一的要求是请在您的作品中保留原作者的版权署名。赞赏并感谢每一位尊重知识成果的同行。
“赋予 Claude 真正的战术技能,它就将脱胎换骨。它将不再是一个只会纸上谈兵的聊天机器人,而是变成一个能与你并肩作战的超级操作员。”
