Pentest Agent Suite: marco de recompensas por errores para Claude Code y 6 herramientas de codificación de IA

Se ha lanzado un marco de búsqueda de errores totalmente autónomo llamado Pentest Agent Suite, que ofrece 50 agentes de seguridad especializados, 26 comandos de barra diagonal, 19 herramientas CLI y un instalador multiplataforma para siete importantes plataformas de codificación con IA: Claude Code, OpenAI Codex, Google Gemini, Cursor, Windsurf, VS Code Copilot y OpenClaw. El proyecto, publicado en GitHub por el investigador H-mmer, se presenta como una plataforma de seguridad unificada con memoria persistente, integración en vivo con plataformas de bug bounty y un motor de búsqueda semántica respaldado por FAISS que los agentes consultan en tiempo real para descubrir técnicas previas antes de probar una clase de vulnerabilidad.

Pentest Agent Suite está organizado en torno a tres capas: 50 agentes especializados, una infraestructura MCP (Model Context Protocol) de doble servidor y una biblioteca completa de reglas. El servidor MCP para plataformas de bug bounty integra 16 programas, incluidos HackerOne (API completa), Bugcrowd, Intigriti, Immunefi y YesWeHack, y expone siete herramientas: list_platforms, get_program_scope, sync_program, draft_report y submit_report. La característica principal del marco es la “puerta de las 7 preguntas”, un canal de validación ejecutado por el agente validador en cada hallazgo: el primer “NO” desencadena automáticamente un veredicto de KILL, DOWNGRADE o CHAIN REQUIRED. TargetConfig FormatScopeClaude Code.claude/agents/.mdGlobal + ProjectOpenAI Codex.codex/agents/.tomlGlobal + ProjectGoogle Gemini.gemini/agents/.mdGlobal + ProjectCursor.cursor/skills/ (traducción de skills)Global + ProjectWindsurf.windsurf/rules/.md (≤12 KiB/file)Global + ProjectVS Code Copilot.github/agents/*.agent.md (≤30 KiB)Project + Global-MCPOpenClaw~/.openclaw/workspace/AGENTS.mdGlobal + Project 50 agentes en cinco categorías La lista de agentes incluye 19 especialistas en vulnerabilidades de HackerOne (xss-hunter, sqli-hunter, ssrf-hunter, rce-hunter, oauth-hunter, llm-ai-hunter), un canal SAST de 8 agentes, agentes de infraestructura y reconocimiento (cloud-recon, js-analyzer, graphql-audit, waf-profiler) y un auditor Web3 para patrones de Solidity y DeFi.

Cinco metodologías avanzadas acompañan a los cazadores, cada una extraída de cientos de informes reales recompensados, incluyendo Hunt-rce (RSC CVE-2025-55182, runc Leaky Vessels, BentoML pickle), Hunt-xss (DOMPurify mXSS, n8n MCP OAuth XSS GHSA-537j-gqpc-p7fq) y Hunt-llm-ai (alineado con OWASP LLM Top 10). La publicación Pentest Agent Suite: Bug Bounty Framework para Claude Code y otras 6 herramientas de codificación con IA apareció por primera vez en Cyber Security News.

Consultar publicación original ↗