AI重塑挖洞流程

下面整理的是面向漏洞赏金猎人的一批 GitHub 开源项目与工具，按不同方向分类，覆盖 AI 提效、侦察、漏洞扫描、JS 分析、Payload、报告自动化、技能学习等多个维度：

AI 全流程自动化挖洞

这是一款可直接在终端由 AI 驱动的 Bug Bounty 工具，支持 recon、20 类漏洞测试、自主挖洞和报告输出。它把侦察、漏洞验证与报告三个环节串联起来，由 Claude 统一调度，也能单独执行各个阶段。

关键亮点：

多 Agent 并发 AI 漏洞扫描平台

这是一款较为先进的 AI 驱动自动化漏洞扫描与 Bug Bounty 工具，将前沿机器学习能力与传统安全工具结合，提供更完整的安全评估。

本地 LLM（Ollama）+ 传统工具的全自动平台

SnailHunter 是一个全自动 Bug Bounty 猎洞平台，把传统安全工具与 AI 分析能力组合在一起。

AI 辅助渗透测试助手

PentestGPT 是一款由 AI 驱动的渗透测试助手，能够帮助自动化安全测试流程和漏洞发现过程。

一款快速的被动子域名枚举工具，支持大量被动数据源，是 Recon 流水线中的基础组件。

httpx 是一款高效且用途广泛的 HTTP 工具包，基于可重试的 HTTP 库执行多种探测任务。

reconFTW 是一款面向目标域名的全自动侦察工具，通过调用一系列高效工具完成扫描并挖掘漏洞。

reNgine 是一款面向 Web 应用的自动化侦察框架，重点在于高度可配置的侦察流程引擎、数据关联与整理、持续监控，并提供数据库支持和直观界面。

社区维护的 nuclei 模板库，用于漏洞发现引擎，拥有海量 PoC 模板，是自动化扫描的重要核心。

Axiom 是面向所有人的动态基础设施框架！可以轻松分发 nmap、ffuf、masscan、nuclei、meg 等多种扫描工具的工作负载。

LinkFinder 是一个用于在 JavaScript 文件中发现 Endpoint 的 Python 脚本。

jshunter 是一款专门用于分析 JavaScript 文件并提取端点的命令行工具，侧重识别 API 端点等敏感信息和潜在安全问题，是 Bug Bounty 猎人和安全研究人员的重要资源。

支持 Bug Bounty 场景下 JavaScript 侦察自动化的工具。

ghauri 是一款先进的跨平台工具，可自动检测并利用 SQL 注入安全漏洞。

SSTImap 是一款渗透测试软件，可检查网站是否存在代码注入和服务端模板注入漏洞，并可进一步利用以获取操作系统访问权限。

InQL 是一款功能强大的开源 Burp Suite 扩展，专为高级 GraphQL 测试打造，提供直观的漏洞检测、自定义扫描和无缝 Burp 集成。

一款使用 Go 语言编写的 XSS 漏洞扫描与检测工具，支持 CI/CD 流水线。

一款用 Rust 编写的高速客户端原型污染漏洞扫描工具。

一款用 Go 编写的极快 Dork 扫描器，支持 Google Dork、Shodan Dork、Bing Dork 等多种搜索方式。

BigBountyRecon 通过 58 种不同技术，结合各类 Google Dork 和开源工具，加快对目标组织的初始侦察过程。

PayloadsAllTheThings —— 一份适用于 Web 应用安全、渗透测试与 CTF 的实用 Payload 和绕过清单。

31 days API Security Tips（Inon Shkedy 出品）覆盖 API 安全渗透测试的多个方面，是 API 漏洞挖掘的参考资料。

这个仓库收录了所有默认凭证，帮助 Red/Blue Team 识别仍在使用默认密码的设备。

bountyplz —— 基于 Markdown 模板的自动化安全报告工具，目前支持 HackerOne 和 Bugcrowd 两个平台。

该仓库包含每小时更新的 Bug Bounty 平台（HackerOne/Bugcrowd/Intigriti 等）范围数据转储。

这是 2025 版 Bug Bounty 方法论，涵盖侦察、枚举与测试的完整工具链和技术步骤，并会随着新技术出现持续更新。

WSTG 是一份全面的 Web 应用与 Web 服务安全测试开源指南。

ScopeSentry 覆盖网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点等能力。

💡趋势：LLM Agent + MCP（Model Context Protocol）正在重塑挖洞流程。claude-bug-bounty 和 SnailHunter 代表了"AI 代替人工编排工具链"的新范式，值得持续关注和跟进。