文章总结: Claude-BugHunter是一款基于ClaudeCode的AI渗透测试工具,集成71套安全能力和15条专属指令,采用四层架构覆盖Web漏洞挖掘、企业云身份攻击、VPN设备渗透等外网攻击面。工具支持与BurpSuite联动实现自动化子域名侦察、漏洞探测和结果验证,内置标准化报告模板并兼容主流赏金平台规范,同时提供自然语言交互和授权校验机制避免越权风险。 综合评分: 85 文章分类: 渗透测试,WEB安全,红队,安全工具,漏洞分析
BugHunter 71 套 AI 渗透技能|自动化外网漏洞挖掘智能体,联动 Burp,大幅提升赏金猎人渗透效率
原创
elementalsouls elementalsouls
渗透安全HackTwo
2026年6月25日 00:03 广东
在小说阅读器读本章
去阅读
0x01 工具介绍
Claude-BugHunter 是适配 Claude Code 的完整 AI 渗透技能套件,内置 71 套安全能力与 15 条专属指令,依托 681 份公开漏洞报告沉淀检测规则,专注外网资产漏洞挖掘与外部红队作业。四层分层架构覆盖 Web 漏洞、企业云身份、VPN 设备攻击链,支持 Burp MCP 联动,输入自然语言即可自动完成子域名侦察、漏洞探测、结果校验。内置标准化报告模板,兼容主流赏金平台规范,自带授权校验机制规避越权测试风险,兼容多款 AI 智能体,仅覆盖互联网边界攻防,不含内网后渗透相关能力。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
Claude-BugHunter 采用 四层架构,覆盖从思维到交付的完整链路:
1️⃣ Think — 方法论与红队思维
内置 bb-methodology(漏洞挖掘方法论)和 redteam-mindset(红队思维),提供:
- 🔄 6 阶段非线性工作流:信息收集 → 映射与排序 → 漏洞挖掘 → 验证 → 报告
- 🛡️ 7 问题验证门:提交任何发现前,强制回答 7 个关键问题(是否在范围内?影响是否已确认?)
- 🎯 关键思维框架:避免”先写报告再验证”的低效陷阱
2️⃣ Hunt WebApps — 48 个 Web 应用挖掘技能
从 681 个 HackerOne 真实披露报告 中提炼,覆盖 24 个核心漏洞类别:
| 类别 | 代表技能 | 亮点 | | — | — | — | | 注入类 | SQLi、SSTI、XXE、反序列化 | 真实绕过 Payload + 链式模板 | | 认证与授权 | OAuth、SAML、JWT、IDOR、MFA 绕过 | 企业级身份认证攻击链 | | 客户端安全 | XSS、CSRF、CORS、开放重定向 | DOM/存储/反射 XSS 全覆盖 | | API 安全 | GraphQL、gRPC、WebSocket | Introspection 探测 + 深度查询注入 | | 逻辑与并发 | 条件竞争、HTTP 走私、缓存投毒 | 非线性业务逻辑漏洞挖掘 | | 框架专项 | Next.js、Node.js、Laravel、Spring Boot | 框架特定配置缺陷 |
3️⃣ Hit the Perimeter — 企业级平台攻击矩阵 ⭐
这是普通漏洞挖掘工具难以覆盖的企业攻击面:
- ☁️ M365 / Entra ID:2024-2026 年 CVE 链 + 凭证后利用
- 🔐 Okta:IdP 配置错误、SAML 签名绕过
- 🖥️ VMware vCenter / Workspace ONE:当前 CVE 利用链
- 🔌 SSL-VPN 设备:Cisco、Fortinet、Citrix、Palo Alto、Pulse、SonicWall、F5
- 📂 SharePoint:ToolShell + 遗留 SOAP 攻击面
- 📱 Android APK:红队级 APK 分析流水线
- ☁️ 云 IAM 深度:S3 公开桶、IMDS 链、STS AssumeRole、跨账户混淆代理
4️⃣ Ship It — 报告与证据卫生
- 📋 VRT 感知报告:自动匹配 Bugcrowd / HackerOne / Intigriti 评级标准
- 🧹 证据卫生:自动检测截图中的 Cookie、Token、PII 泄露
- 📄 红队交付格式:支持 50KB+ 的 Markdown + DOCX 企业级报告模板
- 🚫 OOS 反驳:当目标以”超出范围”拒绝时,提供结构化反驳论据
0x03 更新介绍
社区技能扩展:新增 20 个 hunt-* 技能,覆盖更多框架和攻击面,技能总数从 51 扩展至 71 个安全修复:对 21 个 SEVERE/HIGH 级别技能进行精确性修正,修复了审计中发现的 Payload 错误和链式模板偏差
0x04 使用介绍
📦安装与使用指南
Claude-BugHunter 支持 两种安装方式,均为一键部署:
方式 A:Claude Code 插件市场(推荐)
如果你已经在使用 Claude Code,这是最简单的方式:
/plugin marketplace add elementalsouls/Claude-BugHunter/plugin install claude-bughunter@elementalsouls
✨ 优势:所有 71 个技能 + 15 个命令以 claude-bughunter: 命名空间自动加载,版本更新时自动同步,无需手动管理文件。
方式 B:手动克隆安装(无插件系统 / 固定版本)
cd Claude-BugHunterbash scripts/install.sh
如需同时安装到 所有支持的平台(Claude Code、OpenCode、Codex CLI、Hermes Agent)并集成 Burp MCP:
bash scripts/install.sh --all --burp-mcp
这条命令会将技能复制到:
~/.claude/skills~/.agents/skills~/.hermes/skills
并自动配置 Burp Suite MCP 服务器集成。
安装后即刻使用
无需记忆任何命令名称,直接用自然语言描述:
“我正在测试 acme.com,这是一个 HackerOne 范围内的目标。帮我做信息收集并排序攻击面。”
Claude 会自动加载 web2-recon、offensive-osint、bb-methodology 等技能,输出如下:
⟳ 加载技能:web2-recon, offensive-osint, bb-methodology ... → 子域名枚举(subfinder + crt.sh)... 发现 47 个主机 → 存活探测(httpx)... 12 个存活 → 技术指纹 ... 6 种不同技术栈 → 攻击面排序: api.acme.com (GraphQL, 内省已开启) ← 优先测试 auth.acme.com (OAuth, SSO) ← OAuth 挖掘
0x05 内部VIP星球介绍-V1.5(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至8922+),包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**(🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受)
最新漏洞情报分享:https://t.zsxq.com/DSAvv
👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新
结尾
免责声明
获取方法
公众号回复20260625获取下载、回复 加群 获取交流群
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
1.内部VIP知识星球福利介绍V1.5(AI自动化)
2.CS4.8-CobaltStrike4.8汉化+插件版
3.全新升级BurpSuite2026.4专业(稳定版)
4.最新xray1.9.11高级版下载Windows/Linux
5.最新HCL AppScan Standard
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:知识星球
扫码关注 了解更多
上一篇文章:Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透安全HackTwo elementalsouls elementalsouls《BugHunter 71 套 AI 渗透技能|自动化外网漏洞挖掘智能体,联动 Burp,大幅提升赏金猎人渗透效率》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论