安全攻防
morning
BugHunter:基于Claude及免费AI服务的漏洞赏金工具包
2026-06-15
1 阅读
FreeBuf
BugHunter:基于 Claude 及免费 AI 服务的漏洞赏金工具包 关注 AI安全 BugHunter:基于 Claude 及免费 AI 服务的漏洞赏金工具包 2026-06-13 13:33:28 所属地 上海 一款名为 BugHunter 的新型开源漏洞赏金工具包正受到安全研究社区的广泛关注。该工具基于 Anthropic 公司的 Claude Code 构建,现已扩展支持 Ollama 和 Groq 等免费 AI 服务提供商,能够自动化完成从漏洞发现到报告提交的全流程。 全流程漏洞赏金解决方案 由安全研究员 Shuvon Md Shariar Shanaz 开发并托管于 GitHub 的 BugHunter 覆盖了漏洞赏金项目的所有阶段:子域名枚举、存活主机发现、20 多种 Web2 和 10 种 Web3 漏洞类型的测试、通过 7 问题验证门进行发现确认,以及为 HackerOne、Bugcrowd、Intigriti 和 Immunefi 平台生成可直接提交的报告——所有这些功能仅需一条终端命令即可完成。 独立运行的 CLI 工具 此前仅限 Claude Code 或 Claude Pro 订阅用户使用的 BugHunter,现已升级为完全独立的命令行工具,通过免费及低成本 AI 服务提供商支持 bughunter 命令。这一更新显著降低了独立研究人员的入门门槛。支持的免费服务包括: Ollama - 完全离线运行,零成本本地部署 Groq - 提供免费云服务层,具备极快推理速度 DeepSeek - 云端服务,每 1000 token 约 0.001 美元 Claude API/OpenAI - 付费选项,适用于偏好 Anthropic 或 OpenAI 模型的用户 智能工作流与核心技术 BugHunter 会按优先级顺序自动检测可用服务(Ollama → Groq → DeepSeek → Claude → OpenAI),默认选择最具成本效益的选项。研究人员可通过 bughunter setup 随时切换服务提供商。 安装后,工具包提供结构化 CLI 界面,完美复现专业漏洞赏金工作流: bughunter recon target.com # 攻击面测绘 bughunter hunt target.com # 多类型漏洞测试 bughunter validate "finding" # 7问题验证门确认 bughunter report # 生成平台专属报告 bughunter chat # 交互式 AI 漏洞挖掘终端 在执行 validate 命令时触发的 7 问题验证门机制,可有效过滤低价值或重复发现,避免研究人员浪费时间提交无效报告。工具内部整合了约 35 种扫描工具,包括 subfinder 、 httpx 、 nuclei 、 katana 、 ffuf 和 dalfox 等,缺失工具会优雅跳过而不会导致硬性错误。 高级功能与 Web3 支持 该工具的一项核心技术是跨会话记忆持久化功能。BugHunter 将发现结果和识别模式记录到基于 JSONL 的存储系统中,使得在一个目标上发现的漏洞模式可作为上下文应用于新目标的测试。 会话状态支持断点续传,研究人员可通过 bughunter pickup target.com 命令恢复中断的扫描,优先处理未测试的端点。 除传统 Web 应用测试外,BugHunter 还包含专门的智能合约审计模式,覆盖重入攻击、闪电贷攻击、预言机操纵和代理/升级缺陷等 10 类漏洞。其代币审计模块还能扫描跑路指标、铸币权限、流动性池锁定状态、蜜罐检测和绑定曲线异常等 Immunefi 类 Web3 项目相关风险。 模块化 AI Agent 架构 九大专项 AI Agent 分工处理流程中的特定任务:侦察 Agent、报告撰写 Agent、验证 Agent、Web3 审计 Agent、链构建 Agent、自动驾驶 Agent、侦察排序 Agent、代币审计 Agent 以及凭证挖掘 Agent(内置法律防护机制,会在任何凭证喷洒行为前强制停止)。 该工具包支持多种部署方式:可作为 Claude Code 插件、独立 CLI 工具,或集成到 OpenCode、Pi Agent 和 Codex 等其他 Agent 框架中,是目前 GitHub 上功能最为全面的 AI 辅助漏洞赏金自动化开源解决方案之一。 参考来源: BugHunter – Bug Bounty Toolkit Powered by Claude and Free AI Providers # web安全 # 区块链安全 本文为 独立观点,未经授权禁止转载。 如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024) 被以下专辑收录,发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 展开更多 相关推荐 关 注 0 文章数 0 关注者