shuvonsec/claude-bug-bounty
요약
Claude Code 플러그인 또는 독립형 CLI로 작동하는 AI 기반 버그 바운티 헌팅 툴킷입니다. 정찰부터 취약점 검증, 보고서 작성까지 자동화하며 Ollama, Groq, DeepSeek 등 다양한 AI 제공업체를 지원합니다.
핵심 포인트
- 정찰, 취약점 테스트, 보고서 작성을 자동화하는 CLI 도구
- Claude 구독 없이 Ollama 등을 통해 무료/로컬 실행 가능
- HackerOne, Bugcrowd 등 주요 플랫폼용 보고서 즉시 생성
- 다양한 AI 모델(Ollama, Groq, DeepSeek 등) 선택 및 전환 지원
AI 기반 버그 바운티 (Bug Bounty) 헌팅 — 터미널에서 정찰(Recon)부터 보고서 작성까지.
취약점을 찾고, 검증하고, 보상을 받으세요. 구독은 필요 없습니다.
무료 설정 · 빠른 시작 · 명령어 · 탐지 항목 · 설치 · FAQ
Claude 구독 여부와 상관없이 작동하는 전문적인 버그 바운티 (Bug Bounty) 헌팅 툴킷입니다. 타겟을 지정하면 정찰 (Recon), 취약점 테스트, 엄격한 게이트를 통한 결과 검증을 수행하며, HackerOne, Bugcrowd, Intigriti, Immunefi에 즉시 제출 가능한 보고서를 작성합니다.
모든 것을 기억합니다. 한 타겟에서 발견된 패턴이 다음 타겟에 반영됩니다. 세션은 중단된 지점부터 다시 시작됩니다.
Claude Code 플러그인으로 작동하거나, 무료 AI 제공업체(Providers)를 기반으로 하는 완전한 독립형 CLI (bughunter)로 작동합니다.
더 이상 Claude Code, Claude Pro 또는 기타 유료 AI 구독이 필요하지 않습니다.
한 번 설치하면, 기기의 어떤 터미널에서든 bughunter 명령어를 사용할 수 있습니다:
git clone https://github.com/shuvonsec/claude-bug-bounty.git
cd claude-bug-bounty
./install.sh --agent standalone
bughunter help # 모든 명령어 표시
bughunter setup # AI 제공업체 선택 (Ollama는 무료 + 오프라인 가능)
bughunter recon target.com # 공격 표면 (Attack Surface) 매핑
...
| 제공업체 (Provider) | 비용 | 개인정보 보호 | 속도 | 시작하기 |
|---|---|---|---|---|
| Ollama | 100% 무료 · 로컬 실행 | 완전함 — 기기에 유지됨 | 빠름 | ollama pull qwen2.5:14b |
| Groq | 무료 티어 사용 가능 | 클라우드 (Cloud) | 매우 빠름 | console.groq.com → API 키 발급 |
| DeepSeek | 매우 저렴함 ($0.001/1K 토큰) | 클라우드 (Cloud) | 빠름 | platform.deepseek.com |
| Claude API | 유료 | 클라우드 (Cloud) | 빠름 | console.anthropic.com |
| OpenAI | 유료 | 클라우드 (Cloud) | 빠름 | platform.openai.com |
BugHunter는 다음 순서로 제공업체를 자동 감지합니다: Ollama → Groq → DeepSeek → Claude → OpenAI
언제든지 제공업체를 전환할 수 있습니다: bughunter setup
# 1. Ollama 설치 (AI를 로컬에서 실행, 다운로드 후 인터넷 불필요)
curl -fsSL https://ollama.ai/install.sh | sh
ollama pull qwen2.5:14b # 약 9 GB, 1회성 다운로드
...
export GROQ_API_KEY="your-key-here" # console.groq.com에서 무료로 발급 가능
./install.sh --agent standalone
bughunter setup # Groq 선택
...
옵션 A — standalone (구독 불필요, 누구나 사용 가능)
git clone https://github.com/shuvonsec/claude-bug-bounty.git
cd claude-bug-bounty
./install.sh --agent standalone # 시스템 전역에서 사용 가능한 'bughunter' 명령어를 생성합니다
...
옵션 B — Claude Code 플러그인 (Claude Code 필요)
git clone https://github.com/shuvonsec/claude-bug-bounty.git
cd claude-bug-bounty
chmod +x install_tools.sh && ./install_tools.sh # subfinder · httpx · nuclei · katana · ffuf 설치
...
claude
/recon target.com # 공격 표면 (attack surface) 매핑
/hunt target.com # 취약점 테스트
...
옵션 C — Claude가 직접 설치하도록 하기 (Claude Code 전용)
터미널을 열고 claude를 실행한 후, 다음 내용을 붙여넣으세요:
Install the Claude Bug Bounty toolkit from https://github.com/shuvonsec/claude-bug-bounty
into ~/tools/. Clone the repo, run ./install_tools.sh then ./install.sh.
Verify /recon /hunt /validate /report are available.
| 명령어 | 기능 |
|---|---|
/recon target.com | 서브도메인 열거 (Subdomain enum) · 라이브 호스트 탐색 (live host probing) · URL 크롤링 (URL crawl) · nuclei 스캔 (nuclei sweep) |
/hunt target.com | IDOR · 인증 우회 (auth bypass) · SSRF · XSS · SQLi · 로직 결함 (logic flaws) 등을 테스트 |
/validate | 7단계 검증 게이트 (7-Question Gate) — 보고 시 시간을 낭비하기 전에 취약한 결과물을 걸러냄 |
/report | 60초 이내에 H1 · Bugcrowd · Intigriti · Immunefi 제출용 보고서 생성 |
/autopilot target.com | 전체 루프, 자율 수행 — 범위 설정 (scope) → 정찰 (recon) → 탐색 (hunt) → 검증 (validate) → 보고 (report) |
| 명령 (Command) | 기능 (What It Does) |
|---|---|
/surface target.com | 정찰 (recon) 데이터 및 메모리 기반의 공격 표면 (attack surface) 순위 지정 |
/scope-aggregate <program> | H1 · Bugcrowd · Intigriti · YWH · Immunefi 전반의 모든 범위 내 자산 (in-scope assets) 통합 |
/cloud-recon --keyword <name> | 공개된 S3 · Azure · GCP 버킷 + CloudFlare 우회 (CloudFlare-bypass) 원본 IP (origin IPs) 탐색 |
/param-discover <url> | Arjun · x8을 통한 숨겨진 HTTP 파라미터 (parameters) 발견 |
/secrets-hunt --js-bundle <dir> | 소스 코드, JS 번들 또는 GitHub 조직 (org) 내 유출된 자격 증명 (credentials) 추적 |
/takeover --recon <dir> | dnsReaper · subjack을 통한 서브도메인 탈취 (Subdomain takeover) 후보 탐색 |
/scan-cves <host> | Nuclei를 이용한 고위험/심각 (high/critical) 집중 스캔 + 선택적 log4j 스캔 |
/bypass-403 <url> | 403/401 에러에 대한 헤더 (Header) · 메서드 (method) · 인코딩 (encoding) 트릭 활용 |
| 명령 (Command) | 기능 (What It Does) |
|---|---|
/web3-audit <contract.sol> | Foundry PoC 템플릿을 활용한 10개 클래스의 스마트 컨트랙트 (smart contract) 감사 |
/token-scan <contract> | 러그 풀 (Rug pull) 스캐너 — 발행 권한 (mint authority) · LP 잠금 (LP lock) · 허니팟 (honeypot) · 본딩 커브 (bonding curve) |
| 명령 (Command) | 기능 (What It Does) |
|---|---|
/pickup target.com | 마지막 세션부터 재개 — 테스트되지 않은 엔드포인트 (endpoints) 우선 수행 |
/intel target.com | 해당 타겟과 관련된 CVE 및 공개된 보고서 (disclosed reports) 정보 수집 |
/chain | 버그 A 발견 → 이와 연쇄되는(chain) 버그 B 및 C 탐색 |
/scope <asset> | 테스트 전 도메인 또는 URL이 범위 내(in scope)에 있는지 확인 |
/triage | 2분 내외의 빠른 진행 여부 (go/no-go) 판단 |
/remember | 현재 발견 사항 또는 기법을 헌트 메모리 (hunt memory)에 기록 |
/memory-gc | 헌트 메모리 (hunt-memory) JSONL 파일 검사 또는 순환 (rotate) (10 MB 제한, 백업 3개) |
/arsenal [tool] | 설치된 외부 도구 목록 표시 또는 설치 힌트 출력 |
20가지 Web2 취약점 클래스 (Vulnerability Classes)
| 취약점 (Vulnerability) | 일반적인 보상 (Typical Payout) |
|---|---|
| IDOR / BOLA | $500 – $5K |
| ... |
10가지 Web3 / 스마트 컨트랙트 (Smart Contract) 버그 클래스
| 취약점 (Vulnerability) | 일반적인 보상 (Typical Payout) |
|---|---|
| 회계 비동기화 (Accounting Desync) | $50K – $2M |
| ... |
각각 하나의 작업에 특화된 9명의 전문가:
| 에이전트 (Agent) | 역할 (Role) |
|---|---|
recon-agent | 서브도메인 열거 (Subdomain enum) · 라이브 호스트 탐색 (live host discovery) · URL 크롤링 (URL crawl) |
report-writer | '해당 없음 (N/A)' 처리가 아닌, 실제 보상으로 이어지는 영향도 중심 (Impact-first) 보고서 작성 |
validator | 7단계 질문 게이트 (7-Question Gate) 실행 — 취약한 발견 사항(weak findings) 제거 |
web3-auditor | 10가지 버그 클래스에 걸친 스마트 컨트랙트 감사 (Smart contract audit) |
chain-builder | 버그 A → 이와 연쇄되는 버그 B 및 C를 발견 |
autopilot | 안전 체크포인트가 포함된 전체 헌팅 루프 (Full hunt loop) |
recon-ranker | 가장 가치 있는 타겟을 우선하여 공격 표면 (Attack surface) 순위 지정 |
token-auditor | 밈 코인 (Meme coin) / 토큰 러그풀 (rug pull) 및 보안 스캔 |
credential-hunter | 워드리스트 생성 (Wordlist gen) → OSINT → 유출 확인 (breach-check) → 스프레이 (spray) (스프레이 전 단계에서 강제 중단) |
사용자 (You) → /recon → /hunt → /validate → /report
↓ ↓
헌팅 메모리 (Hunt Memory) 7단계 질문 게이트 (7-Question Gate)
...
파이프라인의 모든 도구는 설치 여부에 따라 게이트(gated) 처리가 됩니다. 도구가 누락된 경우 에러를 발생시키지 않고 건너뜁니다. 한 번 설정된 인증 헤더 (Auth headers)는 httpx · katana · ffuf · nuclei · dalfox에 자동으로 적용됩니다.
claude-bug-bounty/
│
├── skills/ # AI 지식 베이스 (knowledge bases) — /skill-name 형식으로 로드
...
사전 요구 사항 (Prerequisites):
# macOS
brew install go python3 jq
# Linux (Ubuntu/Debian)
...
스캐닝 도구 (Scanning tools) (subfinder · httpx · nuclei · katana · ffuf · gau · dnsx · nmap · dalfox 등을 설치합니다):
chmod +x install_tools.sh && ./install_tools.sh
독립형 버그 헌터 명령어 (Standalone bughunter command) (구독 불필요, Claude Code 없이 작동):
./install.sh --agent standalone
bughunter setup # Ollama (무료) · Groq (무료 티어) · DeepSeek (저렴) · Claude · OpenAI 중 선택
Claude Code에 AI 기술(skills) + 명령어 추가:
chmod +x install.sh && ./install.sh
기타 에이전트 하네스 (agent harnesses):
./install.sh --agent opencode # OpenCode
./install.sh --agent pi # Pi Agent
./install.sh --agent codex # Codex
...
선택 사항: Chaos API 키 (더 나은 서브도메인 커버리지 제공)
export CHAOS_API_KEY="your-key"
echo 'export CHAOS_API_KEY="your-key"' >> ~/.zshrc
이 설정들은 예외 없이 매 세션마다 실행됩니다:
1. 먼저 전체 범위(scope)를 읽으세요 — 프로그램이 허용한다고 명시한 것만 테스트하세요
2. 실제 버그만 찾으세요 — "공격자가 지금 당장 이것을 할 수 있는가?" 만약 아니라면, 중단하세요
3. 취약한 발견 사항은 버리세요 — 30초간의 확인이 수 시간의 낭비되는 보고 시간을 아껴줍니다
...
PR(Pull Request)을 환영합니다. 가장 가치 있는 기여는 다음과 같습니다:
- 새로운 스캐너 모듈(scanner modules) 또는 탐지 기술(detection techniques)
skills/security-arsenal/SKILL.md에 대한 페이로드(Payload) 추가- 유료 보고서(paid reports)로 입증된 방법론(Methodology) 개선
- 플랫폼 지원 (YesWeHack · Synack · HackenProof)
git checkout -b feature/your-contribution
git commit -m "feat: short description"
git push origin feature/your-contribution
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending Python (daily)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기