BugHunter es un nuevo kit de herramientas de código abierto diseñado para la búsqueda de errores (bug bounty), creado originalmente sobre Claude Code de Anthropic. Esta herramienta, desarrollada por el investigador Shuvon Md Shariar Shanaz, automatiza todo el proceso de descubrimiento y reporte de vulnerabilidades, y ha ampliado su compatibilidad para funcionar con proveedores de IA gratuitos como Ollama y Groq.

Un nuevo kit de herramientas de código abierto para la búsqueda de recompensas por errores (bug bounty) llamado BugHunter, construido sobre Claude Code de Anthropic y ahora extendido para admitir proveedores de IA gratuitos como Ollama y Groq, está ganando popularidad en la comunidad de investigación de seguridad por automatizar todo el flujo de descubrimiento de vulnerabilidades y reporte.

Desarrollado por el investigador de seguridad Shuvon Md Shariar Shanaz y alojado en GitHub, BugHunter cubre cada fase de una campaña de bug bounty: enumeración de subdominios, descubrimiento de hosts activos, pruebas de vulnerabilidades en más de 20 clases de Web2 y 10 de Web3, validación de hallazgos mediante una "Puerta de 7 Preguntas" y generación de reportes listos para enviar a HackerOne, Bugcrowd, Intigriti e Immunefi, todo desde un único comando de terminal.

Kit de herramientas independiente de Bug Bounty

Anteriormente limitado a usuarios con una suscripción a Claude Code o Claude Pro, BugHunter ahora se distribuye como una herramienta de CLI totalmente independiente: el comando bughunter impulsado por proveedores de IA gratuitos y de bajo costo. Esta actualización reduce significativamente la barrera de entrada para los investigadores independientes. El soporte de proveedores gratuitos incluye:

• Ollama – totalmente offline, se ejecuta localmente en la máquina del investigador sin costo alguno
• Groq – nivel de nube gratuito con velocidades de inferencia muy rápidas
• DeepSeek – basado en la nube a aproximadamente 0,001 $ por cada 1.000 tokens
• Claude API / OpenAI – de pago, para los usuarios que prefieran los modelos de Anthropic u OpenAI

BugHunter detecta automáticamente los proveedores en orden de prioridad (Ollama → Groq → DeepSeek → Claude → OpenAI), estableciendo por defecto la opción disponible más eficiente en costos. Puedes cambiar de proveedor en cualquier momento mediante bughunter setup.

Una vez instalado, el kit de herramientas expone una CLI estructurada que refleja un flujo de trabajo profesional de bug bounty:

textbughunter recon target.com      # Mapeo de la superficie de ataque
bughunter hunt  target.com      # Pruebas de vulnerabilidades multi-clase
bughunter validate "finding"    # Validación de la Puerta de 7 Preguntas
bughunter report                # Genera el envío específico para la plataforma
bughunter chat                  # Shell interactiva de caza con IA

La "Puerta de 7 Preguntas" ejecutada durante el comando validate está diseñada para eliminar hallazgos débiles o duplicados antes de que pierdas tiempo en un envío. Internamente, el kit de herramientas orquestra aproximadamente 35 herramientas de escaneo, incluyendo subfinder, httpx, nuclei, katana, ffuf y dalfox, omitiendo elegantemente las herramientas faltantes en lugar de provocar errores críticos.

Una capacidad técnicamente notable es la persistencia de memoria entre sesiones. BugHunter registra los hallazgos y los patrones descubiertos en un almacén de memoria basado en JSONL, lo que permite que los patrones de vulnerabilidad identificados en un objetivo aparezcan como contexto al probar uno nuevo.

El estado de la sesión se conserva tras los reinicios, por lo que puedes reanudar cazas interrumpidas priorizando los endpoints no probados mediante bughunter pickup target.com.

Más allá de las pruebas tradicionales de aplicaciones web, BugHunter incluye un modo dedicado de auditoría de contratos inteligentes que cubre 10 clases de vulnerabilidades, incluyendo reentrada, ataques de préstamos rápidos (flash loans), manipulación de oráculos y fallos de proxy/actualización.

Un módulo de auditoría de tokens también escanea indicadores de "rug pull", autoridad de acuñación (mint), estado de bloqueo de LP, detección de "honeypot" y anomalías en la curva de vinculación, aspectos relevantes para programas Web3 al estilo de Immunefi.

Nueve agentes de IA especializados gestionan tareas individuales dentro del flujo: un agente de reconocimiento, un redactor de informes, un validador, un auditor Web3, un constructor de cadenas, un piloto automático, un clasificador de reconocimiento, un auditor de tokens y un cazador de credenciales con barreras legales integradas que detienen la actividad antes de cualquier intento de "credential spraying".

El kit de herramientas se instala como un plugin de Claude Code, como una CLI independiente o en entornos de agentes alternativos como OpenCode, Pi Agent y Codex, convirtiéndolo en una de las ofertas de código abierto más versátiles en automatización de bug bounty asistida por IA disponibles actualmente en GitHub.

Fuentes:
https://cybersecuritynews.com/bughunter-bug-bounty-toolkit/