Hola a tothom! 🙂 Si vostè és un desenvolupador o un investigador de seguretat, vostè sap la sensació. vostè està hores en un problema, vostè ha anat a través de totes les seves llistes de verificació, i vostè va colpejar una paret. “I ara què?” For the past few months, I've been building a project called Però abans de mostrar-vos què és, he de dir-vos què és. . RAWPA (Rodney the Advanced Web Pentesting Assistant) No és He d'afirmar això amb la màxima importància: RAWPA no és un "Get bugs quick scheme". Encoratjo fortament el procés manual de rastrejar arxius JS, buscar errors de lògica empresarial, trobar punts d'inici exposats i crear en Burp Suite. RAWPA no és un guió d'automatització per substituir aquestes habilitats. He d'afirmar això amb la màxima importància: RAWPA no és un "Get bugs quick scheme". Encoratjo fortament el procés manual de rastrejar arxius JS, buscar errors de lògica empresarial, trobar punts d'inici exposats i crear en Burp Suite. RAWPA no és un guió d'automatització per substituir aquestes habilitats. The Shiny AI Feature (And Why I Benched It) Naturalment, volia construir un assistent llis, alimentat per la IA. Em vaig enfonsar en primer lloc, construint un model RAG (Retrieval-Augmented Generation) per actuar com un "Copilot" per a cada pas de proves. Els resultats inicials van ser sorprenents! La IA estava analitzant comandes i proporcionant una orientació realment útil. Les respostes es van fer sorolloses, el codi va començar a trencar, i em vaig adonar que estava gastant tot el meu temps depurant la IA en comptes de construir el nucli de l'aplicació. Així que vaig fer una trucada dura: vaig posar tota la funció en suspensió. Vaig construir un panell d'administració per al projecte (una gran victòria en si mateix!) i vaig afegir un simple canvi per apagar la IA. Va semblar benxar el meu jugador estrella, però va ser el moviment estratègic correcte. El So, What Am I Doing Now? The Grind. Ara mateix, estic en la fase de recerca de profunditat. Aquesta és la part menys glamurosa del desenvolupament que no sempre es converteix en publicacions de bloc. Estic passant els meus dies (i nits) rastrejant la web, veient converses tècniques, i cavant a través dels papers de recerca per trobar, provar i validar cada metodologia que entra en RAWPA. Aquest procés es va validar quan vaig trobar el lloc de lostsec, que té un propòsit similar. En lloc de sentir-me desanimat, em va donar la voluntat de continuar, demostrant que hi ha una necessitat real d'eines que augmentin, en lloc d'automatitzar, el nostre pensament. Una connexió de LinkedIn em va donar una fantàstica llista d'idees de característiques futures, com la gamificació, les integracions d'eines i els modes de col·laboració, que realment han format la visió a llarg termini. El What's Next & How You Can Help El meu objectiu és fer de RAWPA un recurs fiable i informat per la comunitat. You can follow the nitty-gritty details of the development journey on my personal blog here: https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Si teniu metodologies, idees o suggeriments, m'agradaria escoltar-los.La millor manera d'arribar-hi és a LinkedIn Al final del dia, crec que RAWPA ajudarà a algú a desenganxar-se i aprendre alguna cosa nova. https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Linkedin Gràcies per llegir!
