Claude Code를 HackerOne에 적용했더니 90분 만에 유효한 버그 리포트를 작성했습니다

버그 바운티 헌팅(Bug bounty hunting)은 과거에 ffuf, nuclei, httpx를 사용하고 브라우저 탭을 40개씩 띄워놓아야 하는, 손이 저릴 정도로 고된 작업이었습니다. 이번 주말, 저는 이 모든 것을 하나의 Claude Code 에이전트 뒤에 연결했고, HackerOne 트리아지(triage)를 위해 대기 중인 초안 리포트를 확보하며 작업을 마쳤습니다. 여기 그 아키텍처와 설치 방법, 그리고 첫 90분 동안 배운 점들을 소개합니다.

Claude Bug Bounty의 실체

Claude Bug Bounty는 Claude Code에 5개의 특화된 서브 에이전트(sub-agents)를 부여하는 오픈 소스 에이전트 프레임워크입니다:

서브 에이전트	역할
Recon	서브도메인 열거(Subdomain enumeration), 자산 발견(asset discovery), 범위 확인(scope verification)
...

오케스트레이터(orchestrator)는 현재 작업 상태에 따라 어떤 서브 에이전트를 호출할지 결정합니다. 사용자는 bash 명령어를 외우는 대신 평범한 영어(예: "이 범위에 대해 패시브 리콘(passive recon)부터 시작해줘")로 이를 제어합니다.

60초 설치 방법

npm install -g @anthropic-ai/claude-code
git clone https://github.com/gptaiclips/claude-bug-bounty
cd claude-bug-bounty
...

Claude Code는 .claude/agents/ 디렉토리를 자동으로 인식합니다. /recon https://target.example.com이라고 입력하면 시작됩니다.

중요한 윤리 규정

이 도구는 테스트를 명시적으로 허용하는 프로그램에서만 합법적으로 사용할 수 있습니다. 귀하가 초대받은 HackerOne / Bugcrowd / Intigriti / YesWeHack 범위 내에서 사용하거나, 본인의 자산을 대상으로 사용하십시오. 무작위 사이트를 대상으로 사용하는 것은 무단 접속에 해당합니다. 이 프레임워크는 인식된 프로그램 목록에 없는 대상에 대해서는 의도적으로 거부하도록 설계되었습니다.

90분 동안 얻은 결과물

• 대상 범위 내 47개의 서브도메인 발견
• 3개의 IDOR 후보 (Validator 서브 에이전트를 통해 2개 확인)
• 중간(Medium) 심각도(CVSS 6.5)의 초안 리포트 1개, 트리아지(triage) 제출 완료
• 이 프로그램의 보상금 규모: $250 (Low) → $15,000 (Critical)

Reporter 서브 에이전트가 작성한 초안은 제가 문구 두 군데를 수정한 후 바로 제출할 수 있을 정도로 훌륭했습니다. 이 부분이 저를 놀라게 했습니다. 보상 지급을 늦추는 것은 보통 취약점 발견 그 자체가 아니라 리포트의 품질이기 때문입니다.

전체 워크스루(Full Walk-Through)

이 긴 형식의 영상은 정찰 (Recon), 퍼징 (Fuzzing), 검증 (Validation), 그리고 리포팅 (Reporting)까지의 전 과정을 다루며, 추가로 HackerOne 대 Bugcrowd 대 Intigriti의 보상금 계산 방식도 비교합니다:

무료 설치 가이드 (.env 템플릿, 범위 정책 (Scope policy), 에이전트 프롬프트 (Agent prompts)): gptaiclips.com/go/ep59

여러분의 첫 번째 타겟 프로그램은 무엇인가요? 댓글로 남겨주세요 — 어떤 범위 (Scope)가 에이전트 친화적인지 추적하고 있습니다.