MyuriKanao/src-hunter-skill

src-hunter は SRC／バグバウンティ／众测向けの Claude Code スキルで、与えられたターゲット URL を起点に黒箱視点の脆弱性発見ワークフローを自動で進行します。実務に沿った五段階の流れ（intake → recon → enum → hunt → report）を持ち、バグバウンティやWAFバイパス、任意アカウント、パスワードリセット等のキーワードで該当するメソドロジーと playbook を自動読み込みします。主な利用者はバグバウンティハンター、SRC/众测参加者、ペネトレーションテスターです。 内蔵リソースは19カテゴリの攻撃 playbook、305 の構造化 payload、WAF/EDR バイパス変種、HackerOne の公開高重大報告データ、WooYun の統計断片、国内コンポーネント指紋やデフォルト認証情報などで、すべて「URL しかない」前提で再構成されています。各 playbook は検査手順、注目すべき応答、影響判定、価値向上策、禁止行為を明記。安全運用ルール（データの過剰取得禁止、他人アカウント触らない、書き込みや副作用を避ける、PII のマスク、OOB 検証の自前運用など）も詳細に定義されています。インストールは Marketplace か Git クローンで行い、MIT ライセンスで公開されています。

AI-related keywords found in this repo's description, topics, or README summary — grouped by category. Each badge links to the corresponding ranking detail page.