0x01 工具介绍
src-hunter-skill 是面向SRC、众测及漏洞赏金场景的专属Claude Code AI挖洞工具库。项目依托数千份HackerOne、乌云公开实战案例,整合19类漏洞攻防手册、305组结构化Payload与海量WAF/EDR绕过方案。遵循信息收集、资产枚举、漏洞探测、风险验证、报告输出标准化流程,支持MCP工具联动调试,全程合规可控,帮助白帽从业者摆脱盲目测试,高效提升漏洞挖掘效率与产出质量。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心特点
playbook 是主要入口。所有 playbook 都按黑盒视角编写,默认你只有 URL,没有源码。

每个 playbook 都围绕同一套问题展开:
-
去哪里找入口
-
用什么 payload 测
-
观察哪些响应特征
-
如何判断影响
-
如何提高漏洞价值
-
哪些行为不能做
整体思路不是堆 payload,而是把测试动作、证据留存和报告输出串起来。
MCP 工具集成
本 skill 集成本地 MCP 服务器作为工具层,让 Claude 在 hunt 阶段能直接调用浏览器自动化、CDP 调试、网络拦截、JS hook、AST 反混淆、Frida 内存验证、WASM 逆向、Source map 重构、Android adb 桥接、SSL pinning 绕过等能力。
当前主选 :jshookmcp 0.3.0(134 工具精选 / 386 全集 / 36 域),完整索引与场景映射见 references/tools/mcp-jshook.md。
7 个高关联 playbook(xss / rce / ssrf-cache-host / mobile / oauth-saml-jwt / api-rest / file-upload)末尾各有 ## 相关 MCP 工具 反向锚点,指明该攻击面下应该调哪些 jshook 工具、何时调。
触发关键词
skill 内置触发词包括:
-
bug bounty、HackerOne、SRC 挖洞、漏洞赏金、众测
-
WAF bypass、绕过 WAF
-
如何测试某个 endpoint / API / 参数
-
任意账号、任意修改、任意删除
-
密码重置、找回密码
-
默认凭据、Actuator、暴露的管理后台
也可以显式调用:
/src-hunter:src-hunter <target> # Marketplace 插件安装/src-hunter <target> # Plain git standalone skill
Playbook 列表
| Playbook | 嵌入 H1 案例数 |
|---|---|
| arbitrary-x-authz(IDOR / 任意账户 / 提权) | 465 |
| rce(反序列化 / SSTI / XXE / 框架) | 385 |
| xss | 335 |
| info-disclosure | 319 |
| oauth-saml-jwt | 240 |
| logic-flaws(CSRF / 点击劫持 / 支付) | 234 |
| path-traversal / LFI / RFI | 163 |
| sqli | 147 |
| dos | 138 |
| ssrf-cache-host | 108 |
| unauth-access(默认凭据 / Actuator / 暴露服务) | 46 |
| http-smuggling / CRLF | 38 |
| api-rest / WebSocket | 15 |
| file-upload | 8 |
| mobile(Android / iOS) | 8 |
| race-conditions | 5 |
| llm-prompt-injection | 1 |
| graphql | 1 |
| intranet-postexp(内网 / 后渗透速查) | --- |
数据来源
-
HackerOne hacktivity feed:2887 份已披露 High / Critical 报告,来源为公开数据。
-
WooYun 历史档案:覆盖 88,636 条案例,仅保留参数频率、案例 ID 和 bypass 模式等统计残余。
-
Payloader:305 条结构化 payload + 263 个 WAF / EDR 绕过步骤 + 114 条工具命令,原仓库为
3516634930/Payloader。
本项目只整理、翻译和重组公开资料,不包含专有数据,也不抓取需要认证的内容。
红线
每个 playbook 末尾都写了具体的边界,下面是抽出来的几个最常踩的点:
-
样本控制:SQLi 探测到库名 / 版本即可证明,不要 dump 数据;IDOR、Mongo / ES 拉数据 1--3 条样本就够,别全量。
-
测试账号自演 :越权、密码重置、JWT 伪造、redirect_uri、XSS 盲打全部用自己注册的两个号互测,不要碰陌生人的账号------即使能。
-
只读,不写 :拿到 RCE 只跑
id/whoami/uname -a;Redis / Mongo 默认未授权只info/ping/db.version();任意文件读看到root:x:一行即停,不读/etc/shadow。 -
不真做副作用动作:不真发短信、不真扣款、不真发邮件、不真退款、不真覆盖文件、不真改公告 / 邮件模板。证明接口能调通 + 200 即停。
-
DoS / 并发:单次复现 ≤ 60s,串行做 5 次足够。竞态并发 50--100,绝不 1000+。短信 / 邮件不限速这种,发到自己手机 5--10 次为止。
-
不留物:webshell、heapdump、备份、dump 出来的源码------本地保存,报告后立即删除,不要 push 到 GitHub / 第三方网盘。
-
凭据:拿到不用 :泄露的 AWS / Stripe / 数据库凭据,仅
sts get-caller-identity/ 看 banner 验证,绝不用来扣款 / 发邮件 / 连接生产库。 -
报告里所有 PII 脱敏:手机号、邮箱、用户名、token、cookie 留前 2 + 后 2,必要时附 sha256 指纹证明拿到过原文。
-
OOB 验证:不要使用公开的公共 DNSLog 平台,使用厂商提供的 SSRF 测试平台,或自架 interactsh / 自有 DNSLog。
-
没抓包就没发现:所有断言都要有 HTTP 包 / 截图 / 视频,不要凭"应该"提交。
具体到每类漏洞还有更细的限制(DoS 类最敏感、上传不留 webshell、读类只读 1 条样本等),看对应 playbook 的最后一节。
0x03 更新介绍
更新更多漏洞漏洞检测SKILl分类
0x04 使用介绍
📦安装与使用指南
Marketplace
通过 Claude Code 插件市场一键安装,自动处理版本更新:
# 1. 添加插件市场源/plugin marketplace add MyuriKanao/src-hunter-skill# 2. 安装 skill/plugin install src-hunter@src-hunter
优点 :后续可通过
/plugin update自动获取最新版本,无需手动维护。
Git 手动安装
如果你需要自定义修改 playbook 或处于离线环境,可通过 Git 手动克隆:
# 安装到 Claude Code 的 skill 目录下载:src-hunter-skill.zip解压到:~/.claude/skills/src-hunter
安装完成后,Claude Code 会自动识别该目录下的 SKILL.md 并加载 skill。
安装后验证
安装完成后,在 Claude Code 中输入以下命令验证是否加载成功:
/src-hunter --help
或直接调用 skill 测试:
/src-hunter https://example.com
如果 Claude 返回了 intake → recon → enum → hunt → report 的流程说明,即表示安装成功。
下载
《渗透安全HackTwo》回复20260703获取下载