Shikata Ga Nai

Private? There is no such things.

ChatGPT を使ったバグバウンティの進め方 — 7 つの実践テクニック

Bug Bounty LLM

Hello there, ('ω')ノ

🔥 1. Recon(情報収集)の高速化

● ChatGPT に大量の情報を渡して「優先順位づけ」してもらう

例:

これらの 200 個の URL から、攻撃可能性が高そうなものだけ 20 個に絞ってください。
理由も付けてください。

ChatGPT が得意なこと

  • URLs の分類(login / API / admin / static …)
  • 重要度順の並べ替え
  • 「注目すべきパターン」の抽出 → /admin, /api, /internal, /debug, /v2/… など

あなたのメリット

  • 1000 URL を見て精神が死ぬ作業を、AI に丸投げできる。

🔥 2. JavaScript 解析の代行

JSファイルには API キー、内部 API、隠しエンドポイントが埋まっている。

ChatGPT に次のように頼む:

この JS の中から fetch / XHR / API 呼び出しを全部抽出して、エンドポイント一覧にしてください。

AIは以下を抽出してくる:

  • /api/v1/user/info
  • /admin/graphql
  • 秘密の feature_flags
  • 使われていない古い API ルート

JS解析は AI の最強分野。

🔥 3. Bug チェックリストの生成

例えば XSS / SQLi / IDOR / SSRF / Auth Bypass などの 攻撃シナリオごとの “テスト手順” を ChatGPT に生成させる

例:

このエンドポイント (/api/v2/orders) に対して、IDOR のためのテスト項目リストを作ってください。

ChatGPT が返す例:

  • 自分以外の userId を指定してみる
  • 0 / -1 / 大きな数字でアクセス
  • 別のアカウントから同じ URL にアクセス
  • ロール変更して同じ操作が可能か
  • DELETE / PUT などメソッド変更を試す

→ これ、実務でめっちゃ使える。

🔥 4. レポートの生成(最強)

バグハンターはレポートが命。 ChatGPT は「説明書くのが面倒」な部分を自動化できる。

入力例:

脆弱性の概要:
ユーザIDを変更したら別のユーザのデータが見えた。

再現手順:
1) /api/v1/user/123 にアクセス
2) id=124 に変えると別ユーザ情報が返る

これを HackerOne レポート形式で書いてください。

ChatGPT は以下を作成:

  • Summary
  • Impact
  • Steps to Reproduce
  • PoC
  • Recommendations
  • Severity (CVSS も付与)

→ バグを見つけた瞬間に “即レポート化”。

🔥 5. Payload生成の補助

注意:ChatGPT が危険な payload(攻撃実行コード)を生成するのは制限されている。 ただし 「安全化されたテストケース」や概念説明 の範囲で補助可能。

例:

このアプリがサニタイズしていない場合に、
一般的に発生しうる XSS の例を教えてください。(攻撃目的ではありません)

AI が返す:

  • 典型的な HTML 特殊文字がエスケープされないパターン例
  • 入力検証が弱い時のケース
  • WAF で誤検知される例

→ “攻撃コード” ではなく “理解と学習用の例”。

🔥 6. スキャン結果の「意味づけ」

あなたの手元には Nuclei、Burp、ffuf、subfinder…などの大量ログがある。

ChatGPT に丸投げ例:

この Nuclei 結果から、本当に危険度が高い項目だけ抽出して、
優先度順に理由付きで並べてください。

ChatGPT ができること:

  • 誤検知の可能性があるものを除外
  • パラメータの関連性を分析
  • 「このエンドポイントは認証保護されていないので危険度が高い」などの説明
  • バグの影響範囲の推定

🔥 7. AI に Recon シナリオを考えさせる

これは上級者向けで強力。

質問例:

このターゲットには subdomain、API、JS が多いです。
効果的な Recon 戦略を 3 パターン提案してください。
予算はゼロ、クラウドも禁止、手動と軽い自動のみで。

ChatGPT は以下のように回答:

  • 手動+JS パースに特化した戦略
  • パッシブ Recon のみで攻める戦略
  • バイパスしやすい URL パターンを基準に優先度付け
  • 独自の WAF や CDN への注目ポイント

あなたの “視界の外” の戦略を提示してくる。

🎁 おまけ:“ガチで使えるプロンプト”

以下は実戦でかなり使われているプロンプト。

⭐ Recon を AI に投げる最強テンプレ

以下の URL リストを分類してください:

1) 認証が必要になりそうなもの
2) 管理画面の可能性があるもの
3) API endpoints
4) パラメータを受け取るもの
5) 静的ファイル

分類ごとに「攻撃の可能性」「テストすべきポイント」も教えてください。

<URL一覧>

⭐ JS解析テンプレ

この JavaScript の中から:

- fetch / XHR の通信先URL
- APIキー / トークンらしき値
- 内部関数(admin, debug, experimental)
- 隠しフラグ
- リクエストヘッダの秘密情報

全部抽出し、構造化して説明してください。

⭐ バグレポート自動生成テンプレ

脆弱性のレポートを HackerOne 形式で作ってください。

タイトル:
概要:
影響:
再現手順:
PoC:
修正方法:

素材は以下です:
<あなたのメモ>

Best regards, (^^ゞ