MCP Catalogs
首页h1-brain screenshot

h1-brain

by PatrikFehrenbach·300·综合分 51

MCP服务器将AI助手连接到HackerOne,用于漏洞赏金狩猎,整合个人数据和公开报告分析。

securitydeveloper-toolsai-llm
44
Forks
1
活跃 Issue
1 个月前
最近提交
2 天前
收录于

概述

h1-brain是一个MCP服务器,将AI助手与Hackerone的漏洞赏金平台连接起来。它将您的个人漏洞赏金历史、程序范围和报告详情同步到本地SQLite数据库,提供搜索和分析过去工作的工具。该服务器包含一个包含3,600多个来自Hackerone社区的公开披露的获奖赏金报告的预构建数据库。其主要工具`hack(handle)`通过组合API中的新范围、您的过往发现、公开披露、弱点模式和 suggested 攻击向量来生成全面的攻击简报。

试试问 AI

装完之后,这里有 6 个你可以让 AI 做的事:

:为特定的HackerOne程序生成全面的攻击简报
:搜索和分析个人漏洞赏金历史以识别模式
:研究公开披露的报告以了解成功的漏洞类型
:识别未受赏金资格限制的资产以进行有针对性的测试
:h1-brain从HackerOne访问哪些数据?
:使用此工具需要HackerOne账户吗?

什么时候选它

如果您是安全研究员,在 HackerOne 上进行漏洞赏金狩猎,并希望 AI 结合您的个人狩猎历史和公开漏洞知识提供协助,请选择 h1-brain。

什么时候不要选它

如果您需要支持 HackerOne 以外的漏洞平台,或者不希望通过环境变量分享 HackerOne 凭据,请不要选择 h1-brain。

此 server 暴露的工具

从 README 抽取出 12 个工具
  • hackhack(handle)

    Generates a full hacking session briefing with scope, past findings, public reports, and attack vectors

  • search_reportssearch_reports(query, program, weakness, severity, limit)

    Search your personal rewarded reports by various criteria

  • get_reportget_report(report_id)

    Retrieve full details of your specific reward report

  • get_report_summaryget_report_summary()

    Get summary of all your reports grouped by program

  • search_programssearch_programs(query, bounty_only, limit)

    Search your accessible programs on HackerOne

  • search_scopessearch_scopes(program, asset, bounty_only, limit)

    Search in-scope assets across your programs

  • fetch_attachmentfetch_attachment(report_id, attachment_id?)

    Get fresh download URLs for report attachments

  • search_disclosed_reportssearch_disclosed_reports(query, program, weakness, limit)

    Search public disclosed reports across all programs

  • get_disclosed_reportget_disclosed_report(report_id)

    Retrieve full details of a specific public disclosed report

  • fetch_rewarded_reportsfetch_rewarded_reports()

    Sync all your bounty-awarded reports from HackerOne API

  • fetch_programsfetch_programs()

    Sync all your accessible programs from HackerOne API

  • fetch_program_scopesfetch_program_scopes(handle)

    Sync program scopes from HackerOne API (auto-called by hack)

可对比工具

hackerone-api-clientbug-bounty-toolsmcp-security-scan

安装

安装

git clone https://github.com/PatrikFehrenbach/h1-brain.git
cd h1-brain
python -m venv venv
source venv/bin/activate
pip install -r requirements.txt

Claude Desktop 配置

添加到 ~/Library/Application Support/Claude/claude_desktop_config.json:

{
  "mcpServers": {
    "h1-brain": {
      "command": "/path/to/h1-brain/venv/bin/python",
      "args": ["/path/to/h1-brain/server.py"],
      "env": {
        "H1_USERNAME": "your_hackerone_username",
        "H1_API_TOKEN": "your_api_token"
      }
    }
  }
}

保存后重启Claude Desktop。

FAQ

h1-brain从HackerOne访问哪些数据?
h1-brain访问您的获奖报告、您有权访问的程序和程序范围。它还包含一个包含3,600多个公开披露的获奖报告的预构建数据库。
使用此工具需要HackerOne账户吗?
是的,您需要一个具有API访问权限的HackerOne账户来同步您的个人数据。公共报告数据库随服务器一起提供。

h1-brain 对比

h1-brain vs ultimate_mcp_serverh1-brain vs mcp-server-charth1-brain vs everythingh1-brain vs filesystemh1-brain vs time
GitHub →

最后更新于 · 由 README + GitHub 公开数据自动生成。