Claude-BugHunter: 버그 헌팅과 외부 레드팀 작업을 위한 51개 Claude Code 스킬 번들

읽을거리&정보공유
, , , , , , ,
1

Claude-BugHunter: 버그 헌팅과 외부 레드팀 작업을 위한 51개 Claude Code 스킬 번들
Claude-BugHunter: 버그 헌팅과 외부 레드팀 작업을 위한 51개 Claude Code 스킬 번들3840×1600 290 KB

Claude-BugHunter 소개

Claude-BugHunter는 버그 바운티 헌터와 외부 레드팀 운영자가 Claude Code를 "챗봇" 이 아니라 시니어 보안 연구자처럼 쓰기 위해 만든 스킬 번들(skill bundle) 입니다. 인증된 자산을 대상으로 한 외부 공격면(External Attack Surface) 점검, 즉 인터넷에서 접근 가능한 웹 애플리케이션, API, SaaS, 그리고 M365/Entra ID, Okta, SharePoint on-prem, SSL VPN 같은 엔터프라이즈 플랫폼에 대한 정찰부터 보고서 작성까지의 워크플로우를 한 번에 다룹니다. GenAI 보안 연구자 Sachin Sharma 가 본인의 인증된 레드팀 및 버그 바운티 엔게이지먼트(engagement)를 통해 발견한 역량 공백(capability gap)을 메우기 위해 정리한 도구입니다.

이 번들은 어떤 시각으로 볼지, 어디를 어떻게 들여다볼지, 어떻게 검증하고 어떻게 보고할지의 4개 층 으로 구성됩니다. bug-bounty, bb-methodology, redteam-mindset 스킬이 생각하는 방법에 해당하는 5단계 비선형 헌팅 워크플로우와 비판적 사고 프레임워크를 제공하고, 24개의 hunt-* 스킬들security-arsenal 이 웹앱에서 무엇을 볼지에 해당하는 취약점 클래스별 탐지 패턴, 페이로드, 우회 표, 체인 템플릿을 담고 있습니다. m365-entra-attack, okta-attack, cloud-iam-deep, vmware-vcenter-attack, enterprise-vpn-attack, hunt-sharepoint, apk-redteam-pipeline 등 엔터프라이즈 플랫폼 공격 체인은 2024~2026년 사이의 최신 CVE 체인과 AADSTS 에러 매트릭스, 버전 핑거프린트 표를 묶어 둔 경계면(perimeter) 에서 무엇을 볼지를 담당합니다. 마지막으로 triage-validation, bugcrowd-reporting, evidence-hygiene, redteam-report-template, mid-engagement-ir-detection 이 어떻게 마무리할지에 해당하는 7-Question Gate, VRT 카테고리 폴백, 쿠키/PII 리덕션, 그리고 SOC 패치와 외부 공격자 활동을 엔게이지먼트 진행 중에 탐지하는 방법론을 제공합니다.

graph TB
    classDef recon fill:#FFE4D1,stroke:#DA7756,stroke-width:2px,color:#080705
    classDef hunt fill:#FFB591,stroke:#DA7756,stroke-width:2px,color:#080705
    classDef platform fill:#FF8B14,stroke:#DA7756,stroke-width:2px,color:#fff
    classDef redteam fill:#DA7756,stroke:#23201C,stroke-width:2px,color:#fff
    classDef workflow fill:#FFE4D1,stroke:#DA7756,stroke-width:2px,color:#080705
    classDef report fill:#FFB591,stroke:#DA7756,stroke-width:2px,color:#080705
    classDef cli fill:#23201C,stroke:#DA7756,stroke-width:2px,color:#FFE4D1

    subgraph SCOPE [" "]
        direction LR
        S1["Engagement scaffold<br/>hunt &lt;target&gt;<br/>bug-bounty · bb-methodology"]:::workflow
    end

    subgraph RECON ["Recon & Intelligence (3)"]
        direction TB
        R1["offensive-osint<br/>15-ref probe arsenal"]:::recon
        R2["web2-recon<br/>subdomain + endpoint enum"]:::recon
        R3["osint-methodology<br/>5-stage pipeline"]:::recon
    end

    subgraph HUNT ["Hunt — Web App (28 hunt-* skills)"]
        direction TB
        H1["Injection<br/>hunt-sqli · hunt-xss · hunt-ssti · hunt-rce"]:::hunt
        H2["Authorization<br/>hunt-idor · hunt-auth-bypass · hunt-csrf"]:::hunt
        H3["Server-Side<br/>hunt-ssrf · hunt-xxe · hunt-http-smuggling · hunt-cache-poison"]:::hunt
        H4["Identity<br/>hunt-jwt · hunt-saml · hunt-oauth · hunt-mfa-bypass · hunt-ato"]:::hunt
        H5["API & Modern<br/>hunt-graphql · hunt-api-misconfig · hunt-file-upload"]:::hunt
        H6["Business & Race<br/>hunt-business-logic · hunt-race-conditions · hunt-llm-ai · hunt-pii-leak"]:::hunt
    end

    subgraph PLATFORM ["Enterprise Platform Attack (7)"]
        direction TB
        P1["Identity Fabric<br/>m365-entra-attack · okta-attack"]:::platform
        P2["Cloud & Virt<br/>cloud-iam-deep · vmware-vcenter-attack"]:::platform
        P3["Perimeter Appliances<br/>enterprise-vpn-attack"]:::platform
        P4["SharePoint Ecosystem<br/>hunt-sharepoint · hunt-aspnet · hunt-ntlm-info"]:::platform
        P5["Mobile & Supply Chain<br/>apk-redteam-pipeline · supply-chain-attack-recon"]:::platform
    end

    subgraph REDTEAM ["Red Team Tradecraft (2)"]
        direction TB
        RT1["redteam-mindset<br/>DO NOT STOP directive<br/>operator discipline"]:::redteam
        RT2["mid-engagement-ir-detection<br/>SOC-patch & attacker-activity<br/>baseline-shift detection"]:::redteam
    end

    subgraph WORKFLOW ["Validation & Discipline"]
        direction TB
        V1["triage-validation<br/>7-Question Gate<br/>PASS / DOWNGRADE / KILL / CHAIN"]:::workflow
    end

    subgraph REPORT ["Capture & Report (3)"]
        direction TB
        E1["evidence-hygiene<br/>cookie redaction · PII black-bar"]:::report
        E2["report-writing<br/>H1 · Intigriti · Immunefi templates"]:::report
        E3["bugcrowd-reporting · redteam-report-template<br/>VRT mapping · DOCX deliverable"]:::report
    end

    subgraph CLI ["Slash Commands & CLI (15 + 1)"]
        direction LR
        C1["Slash: /recon /hunt /triage /report /validate /chain /autopilot /scope /surface /pickup /intel /remember /memory-gc /token-scan /web3-audit"]:::cli
        C2["cbh CLI: recon · classify · triage · report"]:::cli
    end

    SCOPE --> RECON
    RECON --> HUNT
    RECON --> PLATFORM
    HUNT --> WORKFLOW
    PLATFORM --> WORKFLOW
    REDTEAM -.applies throughout.-> HUNT
    REDTEAM -.applies throughout.-> PLATFORM
    WORKFLOW --> REPORT
    CLI -.routes into.-> RECON
    CLI -.routes into.-> HUNT
    CLI -.routes into.-> WORKFLOW
    CLI -.routes into.-> REPORT

번들은 skills/ 디렉토리 의 51개 SKILL.md 패키지를 사용자 홈의 ~/.claude/skills/ 에 설치하며, 사용자는 스킬을 이름으로 호출하지 않습니다. 평문으로 지금 무엇을 테스트하고 있는지만 설명하면 키워드 매칭으로 관련 스킬이 자동 로드됩니다. 슬래시 명령(/recon, /hunt, /triage, /report, /chain, /autopilot15개의 명령) 이 1차 인터페이스이고, Python 3.9+ 환경에서 동작하는 cbh CLI 가 결정론적(deterministic) 실행이 필요한 CI/CD 또는 스크립트 자동화를 위한 2차 인터페이스로 함께 제공됩니다.

Claude-BugHunter의 범위 정의

번들이 다루는 영역과 의도적으로 제외한 영역이 명확히 구분돼 있다는 점이 이 프로젝트의 특징입니다. 저자는 "이건 빈틈이 아니라 설계 결정" 이라고 표현하고 있고, 이 명시적인 범위 선언이 도구를 잘못된 상황에 끌어다 쓰는 사고를 줄여 줍니다.

번들이 다루는 범위(In scope):

  • 버그 바운티 헌팅, 즉 웹앱, API, SaaS, GraphQL, OAuth, JWT, 파일 업로드, IDOR, SSRF, RCE 체인
  • 웹 애플리케이션 침투 테스트(WAPT)와 24개 hunt-* 스킬의 OWASP 매핑 커버리지
  • 외부 레드팀 엔게이지먼트의 초기 침투(initial access), 즉 인터넷에 노출된 엔터프라이즈 자산에 대한 공격
  • 클라우드 오설정(misconfig) 및 자격 증명 확보 후의 권한 상승(post-credential escalation)
  • 정찰과 OSINT, 서브도메인 열거, 인증서 투명성 로그 분석, 자바스크립트 번들 secret 스캐닝
  • HackerOne, Bugcrowd(VRT 인식), Intigriti, Immunefi, 그리고 클라이언트용 레드팀 결과물 보고

의도적으로 제외한 범위(Out of scope, by design):

  • 내부 Active Directory 공격, 즉 BloodHound, Kerberoasting, ASREProast, DCSync, AD CS abuse, Responder, PetitPotam 류 (다른 운영 리스크 프로파일을 가지므로 별도 번들로 다룰 예정)
  • Cobalt Strike, Sliver, Mythic, Havoc 같은 C2 프레임워크 트레이드크래프트
  • Mimikatz 류의 LSASS 덤프, golden/silver ticket, 토큰 탈취, 지속성 메커니즘 등 사후 공격(post-exploitation)
  • AMSI 우회, ETW 패치, AV/EDR 우회 같은 회피(evasion) 기법
  • iOS 펜테스팅, 하드웨어, RF, ICS, 바이너리 익스플로잇, 커널 pwn, 브라우저 내부

저자는 내부 레드팀의 Kerberos 도메인 탈취 체인이나 lateral movement 단계는 이 번들이 도움이 되지 않는다고 사전에 분명히 밝히고 있습니다. 외부 공격면에서 내부 레드팀 도구(Impacket, NetExec, CrackMapExec, Rubeus, Certify, BloodHound) 로의 핸드오프(handoff) 지점이 이 번들의 의도적 경계입니다.

Claude-BugHunter의 역량 다이어그램

Claude-BugHunter에 포함된 51개 스킬은 7개 역량 도메인 으로 그룹화돼 있고, 각 박스는 디스크에 존재하는 실제 스킬 폴더에 대응합니다. 스킬 자동 로드는 각 SKILL.md 의 description에 명시된 키워드 매칭으로 동작합니다.

Claude-BugHunter의 역량 맵 다이어그램
Claude-BugHunter의 역량 맵 다이어그램1920×1100 269 KB

웹 애플리케이션 헌팅 카테고리에는 8개의 핵심 hunt-* 스킬이 있고, 각 스킬의 패턴은 공개된 HackerOne 보고서 카운트와 함께 표기됩니다. 예를 들어 hunt-xss 는 174건, hunt-rce 는 67건, hunt-idor 는 26건, hunt-sqli 는 8건, hunt-csrfhunt-oauth 는 각각 10건의 공개 H1 보고서에서 패턴을 큐레이션해 담았습니다. hunt-misc 는 클릭재킹, 오픈 리다이렉트, XS-leaks 등 자주 보이지 않는 클래스를 묶어 225건의 보고서를 카탈로그화한 catch-all 스킬입니다. 카운트 총합은 681건이며, 24개 취약점 클래스에 걸쳐 분포해 있습니다.

엔터프라이즈 정체성 및 클라우드 공격 레이어(m365-entra-attack, okta-attack, cloud-iam-deep) 와 인프라/어플라이언스 공격 레이어(enterprise-vpn-attack, hunt-sharepoint, hunt-aspnet, hunt-ntlm-info, vmware-vcenter-attack) 는 별도 카테고리로 분리돼 있습니다. AWS 24개 이상, Azure 8개 이상, GCP 6개 이상의 IAM 권한 상승 패턴, STS chaining, IMDS 체인, K8s 서비스 계정 토큰 사용, confused deputy 등 자격 증명 확보 이후의 escalation 경로 를 별도로 다루는 점이 일반적인 버그 바운티 번들과의 차이입니다.

Claude-BugHunter의 24개 취약점 클래스 커버리지

본문 도입에서 언급한 24개 hunt-* 스킬은 11개 역량 도메인 아래에 그룹화돼 있으며, 각 스킬은 한 줄 요약과 패턴의 출처(공개 H1 보고서 카운트, 큐레이션, 저자 원작, 벤더링, 인증된 엔게이지먼트) 가 함께 표기됩니다. 패턴 출처가 H1 카운트인 경우 그 숫자는 실제로 공개된 보고서에서 추출한 체인을 의미합니다.

  • 인젝션 및 클라이언트 사이드: hunt-xss (174 H1), hunt-rce (67 H1), hunt-sqli (8 H1), hunt-ssti (Jinja2/Twig/Freemarker/ERB/Spring), hunt-xxe (4 H1)
  • 인가 및 인증: hunt-idor (26 H1), hunt-auth-bypass (4 H1), hunt-ato (9개 ATO 경로 + 체인), hunt-mfa-bypass (7개 패턴), hunt-csrf (10 H1)
  • 신원 프로토콜: hunt-oauth (10 H1), hunt-saml (XSW1~XSW8 + SSO)
  • 서버 사이드: hunt-ssrf (9 H1 + 11개 IP 우회), hunt-http-smuggling (CL.TE/TE.CL/H2.CL/H2.TE), hunt-cache-poison (4 H1)
  • API 및 모던 스택: hunt-api-misconfig (mass assignment, JWT 공격, prototype pollution, CORS), hunt-graphql (3 H1), hunt-file-upload (10 우회 기법)
  • 비즈니스 로직 및 동시성: hunt-business-logic (7 H1), hunt-race-condition (3 H1), hunt-llm-ai (프롬프트 인젝션, ASCII smuggling, ASI01~10)
  • 인프라 및 catch-all: hunt-cloud-misconfig (S3, Lambda, kubelet:10250, Docker:2375), hunt-subdomain (11 H1, 27개 이상 프로바이더 핑거프린트), hunt-misc (225 H1)

위 분류는 저장소의 README.md 의 Skill Index 섹션skills/ 디렉토리 구조에 대응합니다.

Claude-BugHunter의 6단계 엔게이지먼트 워크플로우

모든 엔게이지먼트는 동일한 6단계 루프를 따릅니다. 각 단계에서 관련 스킬이 자동 로드되고, Validate 게이트에서 나오는 4가지 결과 중 PASS 또는 DOWNGRADE 만 보고 단계로 진행합니다. KILLCHAIN REQUIRED 는 헌팅 단계로 되돌립니다.

Claude-BugHunter의 6단계 엔게이지먼트 플로우
Claude-BugHunter의 6단계 엔게이지먼트 플로우1920×1000 293 KB

/triage 또는 /validate 슬래시 명령이 호출되면 모든 후보 발견(finding) 은 7-Question Gate 를 통과해야 합니다. 이 게이트는 N/A 노이즈와 생산적인 보고를 분리하는 단일 디시플린(discipline) 으로 설계됐습니다.

  1. 공격자가 지금 당장 실제 HTTP 요청으로 이걸 쓸 수 있는가?
  2. 영향이 프로그램의 accepted-impact 리스트에 들어가 있는가?
  3. 자산이 스코프 내에 있는가?
  4. 공격자가 가질 수 없는 권한 가정 없이 동작하는가?
  5. 이미 알려졌거나 문서화된 동작이 아닌가?
  6. "기술적으로 가능" 이 아니라 구체적 영향을 증명할 수 있는가?
  7. never-submit 리스트에 없는가?

질문 하나라도 NOKILL 결정으로 다음 후보로 넘어갑니다. CHAIN REQUIRED 는 단독으로는 부족하지만 다른 프리미티브(primitive) 와 결합하면 Critical 로 올라가는 발견 (예: user-enum + no-rate-limit + weak password policy = ATO) 에 부여되는 별도 판정입니다.

저자는 레드팀 모드에서 redteam-mindset 의 "DO NOT STOP" 디시플린과 mid-engagement-ir-detection 이 6단계 워크플로우 전체에 걸쳐 함께 로드되도록 설계해 두었습니다. 실제 엔게이지먼트 중 클라이언트 SOC가 확인된 SQLi를 30분 안에 패치하거나, 외부 공격자가 라이브 테스트 세션 중에 14개 계정을 잠그는 사례가 명시적인 탐지 방법론 없이는 보이지 않았다는 경험이 이 레이어를 만든 직접적 동기입니다.

Claude-BugHunter의 두 가지 인터페이스

번들은 동일한 skills/ 콘텐츠를 두 가지 실행 모델로 노출합니다. 1차 인터페이스는 Claude Code 대화 안에서 동작하는 슬래시 명령이고, 2차 인터페이스는 Python 3.9+ 만으로 동작하는 cbh CLI 입니다.

항목 슬래시 명령 (PRIMARY) cbh CLI (SECONDARY)
실행 환경 Claude Code 대화 모든 터미널 (Python 3.9+)
실행 방식 LLM 주도, SKILL.md 전체를 읽고 판단, 스킬 체이닝 가능 결정론적, 정규식 매칭과 실제 subfinder, dig, curl 호출
출력 대화형, 컨텍스트 의존적, 매 실행마다 다름 파일과 구조화된 stdout, 실행마다 동일
적합한 용도 헌팅, 체인 구성, 디시플린 규칙의 뉘앙스 있는 적용 CI/CD, 스크립트 자동화, 대량 정찰, 결정론적 검증

새로운 타깃을 탐색할 때는 LLM 의 판단이 필요한 슬래시 명령이 적합하고, 예약된 정찰 작업이나 랩 환경 검증을 자동화할 때는 재현 가능한 cbh CLI 가 적합합니다.

Claude-BugHunter 설치 및 첫 헌팅

설치는 세 줄로 끝납니다. macOS 또는 Linux, Claude Code CLI, Python 3.9+, git 이 사전 조건입니다.

mkdir -p ~/security-research && cd ~/security-research
git clone https://github.com/elementalsouls/Claude-BugHunter.git
cd Claude-BugHunter && ./scripts/install.sh

scripts/install.sh 가 51개 스킬을 ~/.claude/skills/ 에, 15개 슬래시 명령을 ~/.claude/commands/ 에 복사하고, scripts/hunt.sh 스캐폴더를 셸 rc 에 source 해 줍니다. 새 터미널을 열거나 source ~/.zshrc 를 실행한 뒤 다음과 같이 엔게이지먼트 폴더를 만들고 Claude Code 를 띄웁니다.

hunt h1-vdp
cd ~/Targets/h1-vdp
claude

엔게이지먼트 폴더에는 CLAUDE.md, scope.md, findings/, evidence/ 가 미리 생성돼 있고, 사용자가 평문으로 "hackerone.com 의 VDP 에 대한 헌팅을 처음부터 안내해 줘" 같은 요청을 던지면 bb-methodology, triage-validation, offensive-osint, web2-recon 같은 관련 스킬이 자동 로드되면서 정찰 명령을 안내합니다. 저자는 처음 시도해 볼 안전한 타깃으로 HackerOne 자체 프로그램(hackerone.com/security), OWASP Juice Shop, testphp.vulnweb.com 같은 의도적으로 취약한 학습용 환경을 함께 안내하고 있습니다.

Claude-BugHunter의 라이선스

Claude-BugHunter는 MIT 라이선스로 공개되어 있어 개인 및 상업적 목적으로 자유롭게 사용할 수 있습니다. 다만 번들에는 업스트림 커뮤니티 스킬(shuvonsec/claude-bug-bounty 등 8개) 이 벤더링(vendoring) 되어 있고, 각 벤더링 스킬은 원래 라이선스(대체로 MIT) 를 유지합니다. 세부 출처는 저장소의 docs/credits.md에 정리돼 있습니다.

:house: Claude-BugHunter 저자 페이지

https://www.linkedin.com/in/sachinsharma8080/

:github: Claude-BugHunter 프로젝트 GitHub 저장소

:github: Claude-OSINT 자매 프로젝트 GitHub 저장소

더 읽어보기



이 글은 GPT 모델로 정리한 글을 바탕으로 한 것으로, 원문의 내용 또는 의도와 다르게 정리된 내용이 있을 수 있습니다. 관심있는 내용이시라면 원문도 함께 참고해주세요! 읽으시면서 어색하거나 잘못된 내용을 발견하시면 덧글로 알려주시기를 부탁드립니다. :hugs:

:pytorch:파이토치 한국 사용자 모임:south_korea:이 정리한 이 글이 유용하셨나요? 회원으로 가입하시면 주요 글들을 이메일:love_letter:로 보내드립니다! (기본은 Weekly지만 Daily로 변경도 가능합니다.)

:wrapped_gift: 아래:down_right_arrow:쪽에 좋아요:+1:를 눌러주시면 새로운 소식들을 정리하고 공유하는데 힘이 됩니다~ :star_struck:

1개의 좋아요