security-bounty-hunter

por affaan-m

A security-bounty-hunter ajuda você a encontrar vulnerabilidades que valem recompensa em repositórios, com foco em problemas acessíveis remotamente e controlados pelo usuário, que têm mais chance de passar pela triagem. Use para trabalhos de Security Audit quando quiser achados práticos e reportáveis, em vez de preocupações locais que geram ruído.

Estrelas156.3k

Favoritos0

Comentários0

Adicionado15 de abr. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add affaan-m/everything-claude-code --skill security-bounty-hunter

Pontuação editorial

Esta skill pontua 68/100, o que significa que é listável e provavelmente útil para agentes que fazem triagem de segurança com foco em bounty, mas os usuários devem esperar algumas lacunas moderadas no fluxo de trabalho. O repositório deixa claro que a tarefa é identificar issues acessíveis remotamente e com valor para bounty, além de trazer padrões concretos de vulnerabilidade; ainda assim, faltam arquivos de apoio e um esqueleto operacional completo de ponta a ponta que facilitaria a decisão de instalação.

68/100

Pontos fortes

Foco forte em vulnerabilidades relevantes para bounty, acessíveis remotamente, em vez de uma revisão teórica ampla.
Padrões concretos dentro do escopo, com mapeamento para CWE e impacto típico, ajudam o agente a mirar rapidamente achados úteis.
A orientação clara de 'When to Use' torna o gatilho mais acionável para fluxos de divulgação e bounty.

Pontos de atenção

Não há scripts, referências, recursos nem comando de instalação, então o suporte operacional e a reprodutibilidade são limitados.
A seção 'Skip These' truncada e a falta de arquivos auxiliares deixam alguns detalhes de execução e tratamento de casos extremos pouco claros.

Security Audit Github Code Vulnerability Discovery

Visão geral

Visão geral da skill security-bounty-hunter

security-bounty-hunter é uma skill focada em encontrar vulnerabilidades que realmente valem bounty em repositórios reais, com ênfase em problemas alcançáveis remotamente, controlados pelo usuário e com boa chance de passar pela triagem. Ela é ideal para quem faz trabalho de Security Audit e precisa de mais do que um prompt genérico de “procure bugs”, buscando um fluxo que favoreça achados reportáveis em vez de preocupações locais e ruidosas.

O que ela foi feita para encontrar

A skill security-bounty-hunter prioriza caminhos exploráveis como SSRF, bypass de autenticação, SQL injection, command injection, path traversal, desserialização remota, cadeias de upload para RCE e XSS acionado automaticamente. Isso a torna útil quando a pergunta real é se um achado pode sustentar uma divulgação responsável ou uma submissão de bounty.

Quem deve usar

Use a skill security-bounty-hunter se você estiver revisando um app, pacote ou API e precisar de triagem rápida para entender se existe um possível relatório de segurança. Ela é especialmente útil para pesquisadores, red teamers, bug bounty hunters e engenheiros que precisam avaliar se uma base de código tem exposição de alto impacto.

O que a diferencia

O principal valor está no julgamento: ela orienta o modelo a ignorar padrões que são tecnicamente inseguros, mas pouco relevantes para uma submissão real. Isso mantém o foco em caminhos de ataque alcançáveis, explorabilidade e impacto — justamente os fatores que normalmente fazem uma bounty ser recusada.

Como usar a skill security-bounty-hunter

Instale e ative

Use o comando de instalação da security-bounty-hunter no seu gerenciador de skills e aponte para o repositório que você quer avaliar. O ponto principal é enquadrar a tarefa como uma auditoria de segurança com foco em bounty, e não como uma revisão ampla de código.

Forneça a entrada certa

Comece com um alvo, um escopo e um objetivo concretos. Bons prompts parecem com isto: “Audite esta API em Node para bugs alcançáveis remotamente que possam render bounty; priorize bypass de autenticação, injection, acesso a arquivos e SSRF; ignore problemas de estilo e achados locais de baixo impacto.” Essa entrada ajuda a skill a fazer as mesmas trocas que um revisor de bounty faria.

Leia primeiro os arquivos certos

Comece com SKILL.md e depois inspecione README.md, AGENTS.md, metadata.json e quaisquer pastas rules/, resources/, references/ ou scripts/, se existirem. Neste repositório, a fonte principal é SKILL.md; não há pastas extras de suporte, então a maior parte da orientação útil vem do próprio corpo da skill.

Use um fluxo de trabalho que afunile rápido

Um bom fluxo de uso da security-bounty-hunter é: identificar a superfície da aplicação, localizar os limites de confiança, rastrear a entrada do usuário até operações sensíveis e então testar se o caminho é alcançável sem acesso privilegiado. Peça explicitamente por “bounty-worthiness” para que a saída pese explorabilidade, exposição e valor para submissão, e não apenas fragilidade teórica.

FAQ da skill security-bounty-hunter

A security-bounty-hunter é só para auditores avançados?

Não. Ela é amigável para iniciantes se você já conhece a stack alvo ou consegue descrever bem o repositório. A skill faz o trabalho mais pesado quando você fornece uma base de código específica e pede foco em caminhos práticos de exploração, em vez de conselhos abstratos de hardening.

Em que ela difere de um prompt normal?

Um prompt comum costuma gerar uma checklist ampla. A skill security-bounty-hunter é mais restrita: ela inclina a análise para achados que são alcançáveis remotamente, relevantes e mais propensos a serem aceitos em contextos de Security Audit ou bug bounty.

Quando eu não devo usar?

Não use quando quiser orientação geral de codificação segura, revisão de compliance ou uma avaliação completa de arquitetura. Ela também é uma escolha ruim se você precisa de cobertura exaustiva de cada problema pequeno, em vez de uma busca ranqueada por vulnerabilidades reportáveis.

Ela funciona em qualquer repositório?

Ela funciona melhor em web apps, APIs, serviços e bases de código com fluxo claro de requisições ou dados. É menos útil em conteúdo estático, utilitários pequenos ou repositórios em que não exista uma superfície de ataque realista para auditar.

Como melhorar a skill security-bounty-hunter

Dê escopo e restrições mais fortes

Os melhores resultados da security-bounty-hunter vêm de especificar o que importa: linguagem de destino, pontos de entrada, modelo de autenticação, contexto de deploy e o que está dentro do escopo. Por exemplo, “Revise apenas endpoints expostos à internet e ignore tooling administrativo interno” gera uma priorização melhor do que um genérico “encontre vulnerabilidades”.

Peça saída pronta para relatório

Se você quer um resultado útil de Security Audit, solicite evidências, explorabilidade, impacto e por que o problema vale bounty. Isso incentiva a skill a explicar caminhos de ataque em vez de apenas listar rótulos de CWE.

Forneça caminhos de código, não só o nome do repositório

Se você já conhece arquivos, handlers ou rotas suspeitos, inclua isso no prompt. Um prompt como “Inspecione src/routes/upload.ts e tudo o que ele chama em busca de path traversal ou SSRF” é muito mais forte do que pedir para o modelo procurar às cegas.

Itere na primeira passada

Use a primeira saída para eliminar pistas de baixo valor e depois peça validação mais profunda dos melhores candidatos. O modo de falha mais comum é uma varredura ampla demais; a melhor correção é restringir a busca a uma classe de ataque, um limite de confiança ou uma família de endpoints por vez.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices é uma skill de otimização de Supabase Postgres para ajuste de consultas, indexação, design de schema, desempenho de RLS, locking e gerenciamento de conexões.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

A skill audit-website usa a CLI squirrel para auditar sites e aplicações web com mais de 230 regras de SEO, aspectos técnicos, conteúdo, performance, segurança, links e saúde do site, retornando relatórios acionáveis prontos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness é um harness de avaliação de segurança do paciente para implantações de apps de saúde. Ele ajuda equipes a verificar a precisão de CDSS, exposição de PHI, integridade dos dados, comportamento do fluxo clínico e conformidade de integração antes do release. Falhas críticas bloqueiam a implantação, tornando o healthcare-eval-harness útil para Avaliação de Modelo e gates de segurança em CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques é uma skill de engenharia reversa voltada para análise autorizada de malware, desafios de CTF, triagem de binários empacotados e auditorias de segurança. Ela ajuda a identificar padrões de anti-debugging, anti-VM, empacotamento e ofuscação, além de orientar a escolha de um fluxo de análise prático com base na skill principal e na referência avançada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k