
de claude-bughunter2,450
Un flux de travail de recherche de bugs en cinq phases et un guide de réflexion critique pour orienter les sessions de hacking, mapper les étapes de la reconnaissance au rapport, et imposer des critères de qualité.
Fournit une méthodologie complète et orientée pratique pour les sessions de bug bounty et de red-team. La compétence définit un flux de travail non linéaire en cinq phases (Recon, Map, Find, Prove, Report) ainsi que des vérifications de début de session et des passerelles de qualité strictes (discipline des marqueurs, body-diff, échantillonnage statistique). Elle est conçue pour orchestrer les sessions de recherche et rediriger vers des compétences hunt-* plus ciblées.
À utiliser au début de toute session de test de sécurité, lors du changement de cible ou de technique, ou lorsque l'opérateur n'est pas sûr de l'étape suivante. Utile également comme orchestrateur lorsqu'un utilisateur demande 'que dois-je faire ensuite' ou sollicite des conseils à travers les différentes phases.
Cible les environnements d'exécution d'agents axés sur la sécurité qui supportent des guidages procéduraux longs et des commandes slash (Claude Code, autres assistants capables de coder). Elle est destinée aux opérateurs utilisant des outils automatisés et manuels en tandem.
A comprehensive 5-phase bug bounty methodology skill that guides security researchers through recon, mapping, vulnerability discovery, proof/escalation, and reporting. It includes strong discipline rules (marker discipline, body-diff, statistical sample, shell-loop ban) that prevent false positives. No scripts — purely instructional SKILL.md content. Well-written with clear decision trees and real engagement lessons, but the sheer length and monolithic structure may overwhelm casual users.
Security score high — the skill promotes responsible disclosure and validation discipline. No exfiltration, no destructive commands, no hardcoded credentials. Slightly deducts for referencing aggressive recon tools (subfinder, amass, nuclei) without explicit scope-confirmation guards, and the pushback protocol could inadvertently encourage continuing past ethical boundaries. Architecture is good but the monolithic SKILL.md with no references/ or scripts/ directory limits modularity. Usefulness is solid for bug bounty hunters but niche audience.
Hunt SSRF
Méthodologie de chasse guidée pour le Server-Side Request Forgery (SSRF) : détection, validation OOB, payloads, techniques de contournement et chaînes d'escalade.
Hunt SharePoint
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202