[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-77805":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":9,"languages":9,"totalLinesOfCode":9,"stars":10,"forks":11,"watchers":12,"openIssues":13,"contributorsCount":14,"subscribersCount":14,"size":14,"stars1d":15,"stars7d":16,"stars30d":17,"stars90d":14,"forks30d":14,"starsTrendScore":18,"compositeScore":19,"rankGlobal":9,"rankLanguage":9,"license":20,"archived":21,"fork":21,"defaultBranch":22,"hasWiki":23,"hasPages":21,"topics":24,"createdAt":9,"pushedAt":9,"updatedAt":37,"readmeContent":38,"aiSummary":39,"trendingCount":14,"starSnapshotCount":14,"syncStatus":40,"lastSyncTime":41,"discoverSource":42},77805,"src-hunter-skill","MyuriKanao\u002Fsrc-hunter-skill","MyuriKanao","实战 SRC \u002F 众测 \u002F Bug bounty 漏洞挖掘 Claude Code skill — 19 个攻击类 playbook、305 个结构化 payload、263 个 WAF\u002FEDR 绕过、2887 份 HackerOne 真实案例、88,636 WooYun 案例统计",null,387,47,5,3,0,31,33,257,93,91.54,"MIT License",false,"main",true,[25,26,27,28,29,30,31,32,33,34,35,36],"bug-bounty","claude-code","claude-code-skill","hackerone","owasp","payloads","pentesting","red-team","security","src","vulnerability-hunting","waf-bypass","2026-06-12 04:01:22","**中文** · [English](README.en.md)\n\n# src-hunter\n\n这是一个给 SRC、众测和 Bug bounty 用的 Claude Code skill。\n\n简单说，就是你给它一个目标，它会按一套固定流程帮你推进漏洞挖掘：先确认目标范围，再做信息收集和资产枚举，然后进入漏洞测试，最后整理报告。\n\n```text\nintake → recon → enum → hunt → report\n```\n\n项目内置了一批从公开来源整理的知识库，包括：\n\n- 19 类攻击 playbook\n- 305 个结构化 payload\n- WAF \u002F EDR 绕过变体\n- HackerOne 已披露 High \u002F Critical hacktivity 数据\n- WooYun 历史案例统计残余\n- 常见国产组件指纹和默认凭据\n\n## 安装\n\nMarketplace：\n\n```bash\n\u002Fplugin marketplace add MyuriKanao\u002Fsrc-hunter-skill\n\u002Fplugin install src-hunter@src-hunter\n```\n\nGit：\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002FMyuriKanao\u002Fsrc-hunter-skill.git ~\u002F.claude\u002Fskills\u002Fsrc-hunter\n```\n\n## 目录结构\n\n```text\nreferences\u002F\n  methodology\u002F    五阶段流程、攻击优先级、绕过工具集、证据规则\n  playbooks\u002F      每类漏洞一个文件，包含真实 H1 案例和 payload\n  industry\u002F       银行\u002F金融、电信\u002FISP 垂直场景 playbook\n  dictionaries\u002F   国产组件指纹和默认凭据\n  templates\u002F      CVSS 4.0 报告模板\n  h1-reports\u002F     2887 份已披露报告原始数据，并按 weakness 分组\n  payloader\u002F      305 个结构化 payload、263 个 WAF\u002FEDR 绕过步骤、114 个工具命令\n```\n\nplaybook 是主要入口。所有 playbook 都按黑盒视角编写，默认你只有 URL，没有源码。\n\n每个 playbook 都围绕同一套问题展开：\n\n- 去哪里找入口\n- 用什么 payload 测\n- 观察哪些响应特征\n- 如何判断影响\n- 如何提高漏洞价值\n- 哪些行为不能做\n\n整体思路不是堆 payload，而是把测试动作、证据留存和报告输出串起来。\n\n## MCP 工具集成\n\n本 skill 集成本地 MCP 服务器作为工具层，让 Claude 在 hunt 阶段能直接调用浏览器自动化、CDP 调试、网络拦截、JS hook、AST 反混淆、Frida 内存验证、WASM 逆向、Source map 重构、Android adb 桥接、SSL pinning 绕过等能力。\n\n**当前主选**：[jshookmcp](https:\u002F\u002Fgithub.com\u002Fvmoranv\u002Fjshookmcp) 0.3.0（134 工具精选 \u002F 386 全集 \u002F 36 域），完整索引与场景映射见 [`references\u002Ftools\u002Fmcp-jshook.md`](references\u002Ftools\u002Fmcp-jshook.md)。\n\n7 个高关联 playbook（`xss` \u002F `rce` \u002F `ssrf-cache-host` \u002F `mobile` \u002F `oauth-saml-jwt` \u002F `api-rest` \u002F `file-upload`）末尾各有 `## 相关 MCP 工具` 反向锚点，指明该攻击面下应该调哪些 jshook 工具、何时调。\n\n## TODO\n\n- 支持引入更多 tools\n- 多 agent 执行工作流\n\n## 触发关键词\n\nskill 内置触发词包括：\n\n- bug bounty、HackerOne、SRC 挖洞、漏洞赏金、众测\n- WAF bypass、绕过 WAF\n- 如何测试某个 endpoint \u002F API \u002F 参数\n- 任意账号、任意修改、任意删除\n- 密码重置、找回密码\n- 默认凭据、Actuator、暴露的管理后台\n\n也可以显式调用：\n\n```text\n\u002Fsrc-hunter \u003Ctarget>\n```\n\n## Playbook 列表\n\n| Playbook | 嵌入 H1 案例数 |\n|---|---:|\n| arbitrary-x-authz（IDOR \u002F 任意账户 \u002F 提权） | 465 |\n| rce（反序列化 \u002F SSTI \u002F XXE \u002F 框架） | 385 |\n| xss | 335 |\n| info-disclosure | 319 |\n| oauth-saml-jwt | 240 |\n| logic-flaws（CSRF \u002F 点击劫持 \u002F 支付） | 234 |\n| path-traversal \u002F LFI \u002F RFI | 163 |\n| sqli | 147 |\n| dos | 138 |\n| ssrf-cache-host | 108 |\n| unauth-access（默认凭据 \u002F Actuator \u002F 暴露服务） | 46 |\n| http-smuggling \u002F CRLF | 38 |\n| api-rest \u002F WebSocket | 15 |\n| file-upload | 8 |\n| mobile（Android \u002F iOS） | 8 |\n| race-conditions | 5 |\n| llm-prompt-injection | 1 |\n| graphql | 1 |\n| intranet-postexp（内网 \u002F 后渗透速查） | — |\n\n## 数据来源\n\n- HackerOne hacktivity feed：2887 份已披露 High \u002F Critical 报告，来源为公开数据。\n- WooYun 历史档案：覆盖 88,636 条案例，仅保留参数频率、案例 ID 和 bypass 模式等统计残余。\n- Payloader：305 条结构化 payload + 263 个 WAF \u002F EDR 绕过步骤 + 114 条工具命令，原仓库为 `3516634930\u002FPayloader`。\n\n本项目只整理、翻译和重组公开资料，不包含专有数据，也不抓取需要认证的内容。\n\n## 红线\n\n每个 playbook 末尾都写了具体的边界，下面是抽出来的几个最常踩的点：\n\n- **样本控制**：SQLi 探测到库名 \u002F 版本即可证明，不要 dump 数据；IDOR、Mongo \u002F ES 拉数据 1–3 条样本就够，别全量。\n- **测试账号自演**：越权、密码重置、JWT 伪造、redirect_uri、XSS 盲打全部用自己注册的两个号互测，**不要碰陌生人的账号**——即使能。\n- **只读，不写**：拿到 RCE 只跑 `id` \u002F `whoami` \u002F `uname -a`；Redis \u002F Mongo 默认未授权只 `info` \u002F `ping` \u002F `db.version()`；任意文件读看到 `root:x:` 一行即停，不读 `\u002Fetc\u002Fshadow`。\n- **不真做副作用动作**：不真发短信、不真扣款、不真发邮件、不真退款、不真覆盖文件、不真改公告 \u002F 邮件模板。证明接口能调通 + 200 即停。\n- **DoS \u002F 并发**：单次复现 ≤ 60s，串行做 5 次足够。竞态并发 50–100，绝不 1000+。短信 \u002F 邮件不限速这种，发到自己手机 5–10 次为止。\n- **不留物**：webshell、heapdump、备份、dump 出来的源码——本地保存，报告后立即删除，不要 push 到 GitHub \u002F 第三方网盘。\n- **凭据：拿到不用**：泄露的 AWS \u002F Stripe \u002F 数据库凭据，仅 `sts get-caller-identity` \u002F 看 banner 验证，绝不用来扣款 \u002F 发邮件 \u002F 连接生产库。\n- **报告里所有 PII 脱敏**：手机号、邮箱、用户名、token、cookie 留前 2 + 后 2，必要时附 sha256 指纹证明拿到过原文。\n- **OOB 验证**：不要使用公开的公共 DNSLog 平台，使用厂商提供的 SSRF 测试平台，或自架 interactsh \u002F 自有 DNSLog。\n- **没抓包就没发现**：所有断言都要有 HTTP 包 \u002F 截图 \u002F 视频，不要凭\"应该\"提交。\n\n具体到每类漏洞还有更细的限制（DoS 类最敏感、上传不留 webshell、读类只读 1 条样本等），看对应 playbook 的最后一节。\n\n## 友情链接\n[linuxdo](https:\u002F\u002Flinux.do\u002F)\n## License\n\nMIT。\n\n数据来源均为公开资料。本项目主要做资料整理、翻译、归类，并封装成适合黑盒漏洞挖掘使用的 Claude Code skill。\n","src-hunter 是一个专为 SRC、众测和 Bug bounty 设计的漏洞挖掘工具。它提供了一套完整的漏洞发现流程，从目标确认到信息收集、资产枚举、漏洞测试，最后生成报告。项目内置了19类攻击playbook、305个结构化payload、263个WAF\u002FEDR绕过方法以及2887份HackerOne真实案例数据，帮助用户系统性地进行安全测试。此外，还集成了多种自动化工具如浏览器自动化、CDP调试等，以提高测试效率。适合网络安全研究人员、红队成员及参与漏洞赏金计划的专业人士使用。",2,"2026-06-11 03:56:02","CREATED_QUERY"]