Pozdrav svima! 🙂 Ako ste programer ili bezbednosni istraživač, znate taj osećaj. Vi ste satima u problemu, prošli ste kroz sve svoje kontrolne liste, a vi ste pogodili zid. “Pa šta sad?” U proteklih nekoliko meseci, ja sam izgradio projekat pod nazivom da bude odgovor na to točno pitanje, ali pre nego što vam pokažem šta je to, moram vam reći šta je to . RAWPA (Rodney the Advanced Web Pentesting Assistant) nije Moram to reći s najvećom važnošću: RAWPA nije "hitna shema za dobijanje bugova". Snažno ohrabrujem ručni proces pretraživanja JS datoteka, pretraživanja pogrešaka poslovne logike, pronalaženja izloženih krajnjih tačaka i stvaranja u Burp Suite. RAWPA nije skript za automatizaciju koji zamjenjuje te vještine. Moram to reći s najvećom važnošću: RAWPA nije "hitna shema za dobijanje bugova". Snažno ohrabrujem ručni proces pretraživanja JS datoteka, pretraživanja pogrešaka poslovne logike, pronalaženja izloženih krajnjih tačaka i stvaranja u Burp Suite. RAWPA nije skript za automatizaciju koji zamjenjuje te vještine. The Shiny AI Feature (And Why I Benched It) Naravno, htio sam izgraditi vitak, AI-powered asistent. Ja sam potonuo u glavu prvo, gradeći RAG (Retrieval-Augmented Generation) model da djeluje kao "Copilot" za svaki test korak. početni rezultati su bili nevjerojatni! AI je analizirao komande i pružajući istinski korisne smjernice. Osjećao se kao magija. ✨ Odgovori su postali bučni, kod je počeo da pukne, i shvatio sam da provodim sve svoje vrijeme debugging AI umjesto izgradnje jezgre aplikacije. Dakle, napravio sam težak poziv: stavio sam cijelu funkciju u susret. Korišćenje Izgradio sam admin panel za projekat (velika pobeda u sebi!) i dodao jednostavan prebacivanje da isključi AI. Osjećao se kao da je stojao moj zvijezdani igrač, ali to je bio pravi strateški potez. Korišćenje So, What Am I Doing Now? The Grind. Trenutno sam u fazi dubokog istraživanja. Ovo je manje glamurozan deo razvoja koji ga ne pretvara uvek u blog postove. Provodim dane (i noći) pretraživanjem mreže, gledanjem tehničkih razgovora i kopanjem kroz istraživačke radove kako bih pronašao, testirao i potvrdio svaku pojedinu metodologiju koja ide u RAWPA. Ovaj proces je potvrđen kada sam naišao na web stranicu lostsec, koja ima sličnu svrhu. Umjesto da se osećam obeshrabrenim, dao mi je volju da nastavim, dokazujući da postoji stvarna potreba za alatima koji povećavaju, a ne automatiziraju, naše razmišljanje. Poveznica sa LinkedIn-om dala mi je fantastičnu listu ideja za buduće značajke, kao što su gamifikacija, integracije alata i načini saradnje, koji su zaista oblikovali dugoročnu viziju. Korišćenje What's Next & How You Can Help Moj cilj je učiniti RAWPA pouzdanim, komunitarno informisanim resursom. Možete pratiti nitty-gritty detalje razvojnog putovanja na mom osobnom blogu ovdje: https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Ovo je nastojanje utemeljeno na zajednici. Ako imate metodologije, ideje ili prijedloge, volio bih ih čuti. Najbolji način da dođete do njih je na LinkedInu Na kraju dana, verujem da će RAWPA pomoći nekome da se otključa i nauči nešto novo. https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Linkovi Hvala na čitanju!
