report-writing

report-writing 技能专为安全研究人员和漏洞赏金猎人设计，旨在优化从发现漏洞到提交专业且可执行的报告之间的流程。它将报告模式从描述性转变为「影响优先」，专注于审核人员最关心的具体风险和技术发现。该工具为 HackerOne、Bugcrowd、Intigriti 和 Immunefi 等平台提供了严谨的结构化模板，确保报告简洁、技术精确，并能最大化奖励获取的概率。

• 采用「影响优先」方法论，消除了诸如「可能导致」或「可能允许」等假设性语言，强制要求提供清晰的概念验证 (PoC)。

• 为多个漏洞赏金平台提供结构化模板，包括自定义标题公式、CVSS 3.1 评分计算器和严重性证明框架。

• 具备提交前验证机制，在报告发送给审核人员之前，审查报告的清晰度、可重现性和潜在的安全披露风险。

• 提供人类语调指南，确保报告易于人工审核人员理解，并强调清晰的复现步骤和量化的业务影响。

• 专为安全研究人员、漏洞猎人及开发人员设计，旨在提升漏洞披露的质量与专业水平。

• 通常输入包含经过验证的漏洞数据、端点信息、HTTP 请求/响应日志及技术验证材料。

• 输出生成的 Markdown 格式报告可直接提交，包含严重性论证、修复建议及辅助证明材料。

• 与技术侦察工具和代理日志集成时效果最佳，作为自动化发现与人工提交之间的最终桥梁。

• 严格遵守专业安全披露道德规范，优先考虑安全性、可复现性及 CVSS 3.1/4.0 等标准指标。