用BugHunter搭建自动化漏洞狩猎工作流
从零搭建AI驱动的漏洞测试环境,掌握侦察、扫描、验证、报告四阶段工作流。学完可对自己的Web应用执行完整的安全测试流程,自动生成合规漏洞报告。
用BugHunter搭建自动化漏洞狩猎工作流
做后端开发这些年,写过不少Web应用。深入接触安全测试后才意识到,代码里藏着多少"想当然"的假设——IDOR参数没验权限、错误信息泄露路径、边界条件未处理……
想做漏洞赏金(Bug Bounty),痛点往往不是没有思路,而是:
- 工具链分散:子域名枚举、存活探测、URL爬取、漏洞扫描各需不同工具,跑一次等结果就要半小时
- 信息过载:扫描器甩出几百条"高危告警",误报占绝大多数,手动排查耗时
- 报告难写:找到真实漏洞后,格式反复修改才能符合平台要求
今天带你用 BugHunter 搭一套从零到报告生成的完整漏洞狩猎工作流。支持免费AI模型,无需付费订阅。
环境准备
- Linux/macOS 机器(Windows用WSL2)
- 已安装
git、python3.8+、jq - 基本命令行操作经验
- 有合法授权的测试目标(本地部署的Web应用或Bug Bounty平台授权项目)
了解HTTP、SQL、XSS基础概念即可,后续步骤会逐一解释原理。
步骤一:克隆并安装依赖
终端中执行:
bash
git clone https://github.com/shuvonsec/claude-bug-bounty.git
cd claude-bug-bounty项目支持两种使用方式:Claude Code插件或独立CLI工具 bughunter。新手推荐独立模式,不依赖任何付费AI服务,本地Ollama就能跑。
注册命令到系统PATH:
bash
./install.sh --agent standalone安装底层扫描工具(subfinder、httpx、nuclei、katana、ffuf等):
bash
chmod +x install_tools.sh && ./install_tools.sh验证安装状态:
bash
bughunter arsenal缺失个别工具不影响运行,BugHunter会自动跳过。
步骤二:配置免费AI提供者
BugHunter底层支持多模型AI,按优先级自动选择:Ollama → Groq → DeepSeek → Claude → OpenAI。
方案A:100%免费本地(Ollama)
占用约9GB磁盘,隐私性最佳:
bash
curl -fsSL https://ollama.ai/install.sh | sh
ollama pull qwen2.5:14b
bughunter setup # 交互中选择Ollama方案B:免费云端(Groq)
不想占磁盘可选Groq免费额度:
bash
export GROQ_API_KEY="你的密钥"
bughunter setup # 交互中选择GroqGroq推理速度快,适合网络探测这种需大量对话的场景。
步骤三:四阶段核心工作流
BugHunter核心流程为 /recon → /hunt → /validate → /report。以 testphp.vulnweb.com 公开测试靶场为例。
3.1 侦察(Recon)
bash
bughunter recon testphp.vulnweb.com执行子域名枚举、存活探测、URL爬取、nuclei初步扫描。结果存储于 memory/ 目录,支持跨天继续。
3.2 狩猎(Hunt)
bash
bughunter hunt testphp.vulnweb.com覆盖20种Web漏洞类型(IDOR、XSS、SQLi、SSRF等)。AI根据recon阶段发现的URL智能选择测试策略,而非盲目注入payload。
终端输出示例:
[*] Testing: /listproducts.php?cat=1
[!] Potential SQL Injection detected
Payload: cat=1' AND 1=1--
Response difference: 15 chars3.3 验证(Validate)
bash
bughunter validate "SQL injection at listproducts.php?cat"内置 7-Question Gate 验证机制,AI会问:
- 攻击者能立即利用吗?
- 影响面有多大?
- 是否可能误报?
未通过验证的发现会被标记为弱结果,节省写报告时间。
3.4 报告(Report)
bash
bughunter report自动生成符合HackerOne、Bugcrowd等平台要求的格式,包含标题、影响描述、复现步骤、请求/响应、修复建议。遵循 Impact first 原则,优先讲清破坏力而非堆砌技术细节。
步骤四:自动驾驶模式
熟悉流程后,可一条命令跑完全程:
bash
bughunter autopilot testphp.vulnweb.com按 scope → recon → hunt → validate → report 顺序自动执行,阶段间设安全检查点。新手建议先逐步跑一遍理解逻辑,再使用自动模式。
踩坑提醒
- 权限合规:仅对明确授权的站点运行扫描,涉及法律红线
- Ollama模型选型:推荐
qwen2.5:14b,内存不足8GB可换qwen2.5:7b或llama3.1:8b - 工具路径冲突:已装nuclei/httpx时,先删旧版再跑
install_tools.sh - 中断续传:完整recon+hunt需10-30分钟,中断后可用
bughunter pickup target.com断点续跑 - 网络环境:国内拉取依赖可能需要代理,subfinder/nuclei模板依赖外部资源,网络不通时自动降级
总结
今天完成了:
- 环境搭建与工具安装
- Ollama/Groq免费AI引擎配置
- recon → hunt → validate → report 四阶段工作流
- 自动驾驶模式使用
BugHunter的价值在于用AI串联侦察、扫描、验证、报告环节,减少工具切换和人工判断成本。7-Question Gate与会话持久化设计,适合长期跟踪目标。
下一步尝试:
- 部署本地DVWA作为练手靶场
- 使用
bughunter secrets-hunt --js-bundle ./查找JS泄露凭证 - 阅读
docs/advanced-techniques.md学习漏洞链技巧
安全测试需保持敬畏心,工具只是延伸思路的载体。保持好奇,保持谨慎。