claude-bug-bounty: ИИ-охота за уязвимостями прямо в терминале
Обзор claude-bug-bounty — open-source ИИ-инструмента для поиска уязвимостей: реконн, 20 классов багов, авторежим и генерация отчётов.
claude-bug-bounty: ИИ-охота за уязвимостями прямо в терминале
Что это и для кого
Новый open-source инструмент под названием BugHunter, построенный поверх Claude Code от Anthropic и расширенный поддержкой бесплатных провайдеров вроде Ollama и Groq, набирает популярность в сообществе исследователей безопасности — за автоматизацию полного пайплайна обнаружения уязвимостей и генерации отчётов.
Инструмент разработан исследователем безопасности Shuvon Md Shariar Shanaz и размещён на GitHub. Идея пришла от усталости постоянно переключаться между пятью разными утилитами во время хантинга. Этот проект оборачивает всё в единый воркфлоу, позволяя сфокусироваться на самих находках, а не на настройке окружения.
Целевая аудитория:
- Bug bounty охотники (начинающие и профессионалы)
- Пентестеры и специалисты по ИБ
- Исследователи безопасности, работающие с HackerOne, Bugcrowd, Intigriti и Immunefi
- Разработчики, желающие проверить собственные приложения
Ключевые возможности
BugHunter охватывает каждую фазу bug bounty операции: перечисление поддоменов, обнаружение живых хостов, тестирование уязвимостей по 20+ классам Web2 и 10 классам Web3, валидацию находок через «7-Question Gate», и генерацию готовых к отправке отчётов для HackerOne, Bugcrowd, Intigriti и Immunefi — всё из одной терминальной команды.
1. Разведка (Recon)
Включает перечисление поддоменов, URL-краулинг и обнаружение живых хостов. Инструменты httpx, katana, ffuf и nuclei работают в цепочке автоматически.
2. Охота по 20+ классам уязвимостей
Полный список: IDOR, SSRF, XSS, обход аутентификации, CSRF, гонки (race conditions), SQLi, XXE, загрузка файлов, бизнес-логика, GraphQL, HTTP-смаглинг, отравление кеша, OAuth, тайминг-атаки, OIDC, SSTI, перехват поддоменов, неправильная конфигурация облака, ATO-цепочки и агентный ИИ.
3. Тестирование ИИ/LLM-систем
Для тестирования LLM-систем доступны: chatbot IDOR, prompt injection, indirect injection, ASCII smuggling, каналы утечки данных, RCE через code tools, извлечение системного промпта, ASI01-ASI10.
4. Автономный режим охоты
Инструмент умеет сканировать около 20 классов уязвимостей, работает в автономном режиме охоты и в конце составляет полноценный отчёт. Он помнит всё: паттерны, найденные на одной цели, влияют на следующую. Сессии продолжаются с того места, где остановились.
5. Валидация через 7-Question Gate
«7-Question Gate», запускаемый во время валидации, предназначен для отсева слабых или дублирующих находок до того, как исследователь потратит время на отправку.
«Can an attacker do this RIGHT NOW against a real user… and does it cause real harm (stolen money, leaked PII, account takeover, code execution)?» — именно такой вопрос задаёт себе система перед подтверждением находки.
6. Генерация отчётов (Burp-style HTML)
Инструмент пишет готовые к отправке отчёты для HackerOne, Bugcrowd, Intigriti и Immunefi. Генерация платформо-специфичных отчётов экономит часы форматирования.
Архитектура пайплайна
graph TD
A["🎯 Цель (target.com)"] --> B["🔍 /recon\nПоддомены · URL · Хосты"]
B --> C["🏹 /hunt\n20 классов уязвимостей"]
C --> D["✅ /validate\n7-Question Gate"]
D -->|"Прошло проверку"| E["📄 /report\nHTML-отчёт для HackerOne"]
D -->|"Слабая находка"| F["❌ Отклонено"]
B --> G[("💾 Hunt Memory\nПамять между сессиями")]
C --> G
E --> H["💰 Отправка на платформу"]
Пример использования
Установка и быстрый старт
# Клонирование репозитория
git clone https://github.com/shuvonsec/claude-bug-bounty.git
cd claude-bug-bounty
# Установка standalone CLI (без подписки)
./install.sh --agent standalone
# Настройка провайдера ИИ
bughunter setup # выбор Ollama (бесплатно) или Groq (бесплатный tier)
# Запуск полного пайплайна
bughunter recon target.com # разведка
bughunter hunt target.com # охота за уязвимостями
bughunter validate "my finding" # валидация через 7-Question Gate
bughunter report # генерация отчёта
Режим Claude Code Plugin
# Установка как плагин Claude Code
git clone https://github.com/shuvonsec/claude-bug-bounty.git
cd claude-bug-bounty
chmod +x install_tools.sh && ./install_tools.sh
# В Claude Code:
claude
/recon target.com
/hunt target.com
/validate
/report
Для полностью бесплатной и офлайн-работы установите Ollama и скачайте модель qwen2.5:14b (~9 ГБ). После этого BugHunter работает без интернета и без каких-либо расходов на API.
curl -fsSL https://ollama.ai/install.sh | sh
ollama pull qwen2.5:14b
Тарифы и стоимость
Поддерживаются следующие провайдеры ИИ: Ollama (полностью офлайн, бесплатно), Groq (бесплатный облачный tier с высокой скоростью инференса), DeepSeek (облачный, ~$0.001 за 1000 токенов), Claude API и OpenAI (платные).
| Вариант | AI-провайдер | Стоимость в месяц | Качество |
|---|---|---|---|
| Бесплатный | Ollama (локально) | $0 | ★★★☆☆ |
| Бесплатный cloud | Groq (free tier) | $0 | ★★★★☆ |
| Бюджетный | DeepSeek | ~$0.001/1K токенов | ★★★★☆ |
| Профессиональный | Claude API | $10–50/мес | ★★★★★ |
| Премиум | Claude Pro | $20–30/мес | ★★★★★ |
При использовании Claude 3.5 Sonnet через API расходы составляют примерно $10–50 в месяц — это лучшее качество вывода и наивысший процент принятия отчётов.
Groq предлагает бесплатный tier с ограничением ~500 запросов в день, чего достаточно примерно для 5 целей в день.
Плюсы и минусы
| ✅ Плюсы | ❌ Минусы |
|---|---|
| Полностью бесплатный и open-source | Требует ручной установки зависимостей |
| Работает без подписки (Ollama/Groq) | Локальные модели дают худшее качество |
| Единый пайплайн вместо 5+ утилит | Groq free tier: лимит ~500 запросов/день |
| Поддержка 20+ классов Web2 + 10 Web3 | Нет GUI — только терминал |
| 7-Question Gate снижает ложные отчёты | Молодой проект, возможны баги |
| Hunt Memory между сессиями | Требует понимания основ безопасности |
| Готовые отчёты для 4 платформ | Не заменяет human-анализ полностью |
| Автономный режим с рассуждением LLM | Зависимость от сторонних API/моделей |
Сравнение с альтернативами
Альтернативой является Pentest Agent Suite — полностью автономный bug-bounty фреймворк с 50 специализированными агентами безопасности, 26 slash-командами, 19 CLI-инструментами и поддержкой семи ИИ-платформ.
Другой конкурент — BugHunter AI (h4ckologic), автономный фреймворк, превращающий Claude Code в элитного исследователя безопасности: 20 специализированных агентов уязвимостей и 51 скилл.
| Параметр | claude-bug-bounty | Pentest Agent Suite | BugHunter AI (h4ckologic) |
|---|---|---|---|
| Бесплатные AI-провайдеры | ✅ Ollama, Groq | ❌ Требует Claude | ❌ Требует Claude |
| Standalone CLI | ✅ Есть | ❌ Нет | ❌ Нет |
| Кол-во агентов | 8 агентов | 50 агентов | 20 агентов |
| Классы уязвимостей | 20 Web2 + 10 Web3 | Не указано | Не указано |
| LLM/AI Security тестинг | ✅ ASI01-ASI10 | ✅ OWASP LLM Top10 | ❌ Нет данных |
| Burp MCP интеграция | ✅ Есть | ❌ Нет | ✅ Есть |
| Hunt Memory | ✅ Кросс-сессионная | ✅ FAISS-семантическая | ✅ Есть |
| Лицензия | MIT | Открытая | Открытая |
| Порог входа | Низкий | Средний | Высокий |
Вердикт
Реалистичное ожидание: BugHunter автоматизирует 50–60% работы по bug bounty (разведка, тестирование известных уязвимостей, генерация отчётов), оставляя 40–50% для человеческого анализа (бизнес-логика, сложные уязвимости, цепочки эксплойтов).
Используемый по назначению — как слой автоматизации рутинного тестирования, а не полная замена исследователям — BugHunter является мощным «усилителем силы» для специалистов по безопасности.
Кому подойдёт:
- 🟢 Начинающим bug bounty охотникам — для освоения процесса и ускорения обучения
- 🟢 Опытным — как форс-мультипликатор для рутинного сканирования
- 🟢 Пентестерам — для быстрой автоматизации разведки
- 🟡 Тем, кто хочет полной автономии — лучше дополнить Claude API
- 🔴 Тем, кто ищет GUI-интерфейс — не для вас
Рейтинг: 8/10
Clause-bug-bounty — один из наиболее зрелых open-source инструментов для AI-assisted bug bounty охоты. Главное преимущество над конкурентами — работа без платных подписок (Ollama/Groq), зрелый пайплайн с валидацией и поддержка как Web2, так и Web3 уязвимостей. Минус — качество существенно зависит от выбранного AI-провайдера.