$ loading_
帮助安全研究与开发团队系统化开展漏洞挖掘、红队测试与报告复现分析
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Claude-BugHunter" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
基于这个 Web 应用的技术栈,按常见漏洞类型生成一份漏洞排查清单,优先覆盖认证、授权、输入验证、文件上传、SSRF 和业务逻辑缺陷,并给出每项的验证思路。
一份按漏洞类别组织的排查清单,包含测试重点、验证步骤与优先级建议。
参考已公开漏洞报告的常见模式,帮我为这个目标设计复现思路:列出可能的攻击路径、关键请求构造、需要观察的响应特征,以及如何判断是否存在可利用风险。
结构化的复现方案,涵盖攻击路径假设、测试请求样例和判定标准。
针对企业身份系统与基础设施环境,生成一份红队测试计划,覆盖权限提升、横向移动、凭证滥用、配置错误与暴露面发现,并按风险和前置条件排序。
一份可执行的红队测试计划,包含测试模块、先决条件、风险排序与预期发现类型。