ハッカーノーン、クウグアップはこちら。 私は2日間で試験を持っています。はい、実際の大学の試験。そして私は24/7について何を考えていますか? RAWPA(私の浸透テストアシスタント) 私の情熱プロジェクトは完全に私の脳をハイジャックし、私はそれ以外の方法を持っていません。 だから、私がレッスンノートを覚えているはずなのに、私は過去数週間の野生のドライブであなたをスピードアップさせると考えました。バグや新しい機能に潜入する前に、私は言わなければなりません――私は正直、あらゆるテクノロジーキャリアのナンバーワンスキルはデバッグだと思っています。 それは単にエラーを見つけることではなく、問題の分析、理解、解決についてです. それはスーパーパワーです. 何か新しいものを作成することは素晴らしいですが,破損したものを修正できるようになる - 自分のコードであれ、ターゲットシステムであれ - 真の魔法が起こる場所です。 いずれにせよ、間違いや狂気の中に潜り込もう。 My First Mistake: The “Responsive What?” UI 私はこのプロジェクトの前に実際のUI/UXデザインをしたことがありませんでした. 私はYouTubeのビデオをいくつか見て、Whimsicalのクリーンな外観にインスピレーションを得ました(私はワイヤーフレミングのために使用したツール)、そしてちょうど始めた ... 描く。 デバイス応答性なし 特定の画面サイズなし 画面上の直角だけ 開発PCでよく見えたので、「Ship it!" 数週間前、テスターは、モバイルビューが完全に壊れていたことを正当に指摘しました。私はこの混乱を解き明かし、アプリを本当に反応させた2日間を費やしました。レッスン学習:一日目からすべての画面について考えてください。 『The Bug That Shut RAWPA Down』 それに加えて...約2日前に、RAWPAの機能が故障していることに気付きました. 方法論が充電されず、他のデータが欠けていました. 私のコンソールをすぐに見て、物語を語りました: FirebaseError: [code=resource-exhausted]: Quota exceeded. ヒットした それはFirebaseの無料割引全体です. わずか33ユーザーで、これは狂気でした. 私はバカだった. 私は割引をリセットするために1日待つか、探偵の帽子を置いてデバッグすることができます。 16,000 reads and 20,000 writes 犯人は? 深夜のコードセッションから生まれた一連の論理的なバグ。 I had created a function that continuously checked Firestore for updates, in case I used my admin panel to disable a methodology. It was a dumb, brute-force way to solve a problem, and it was hammering the database. The Infinite Loop: The new feature I was building needed to save its state. Instead of using for frequent, small updates, I was writing to Firestore on every single change. Why? Because I was sleepy and not thinking straight. Sleepy-Dev Syndrome: localStorage それに加えて、アプリはスタートアップ上ですべてのFirestore機能をロードし、狂ったロードタイムを引き起こす列を作り出しました - 時には10秒までです。私は修正がおそらくRedisのようなものとキャッシュしていることを知っていましたが、私は躊躇していました。 いずれにせよ、結合しました。 環境変数を追加し、いくつかの変更を行い、ブーム - スピードが劇的に向上しました. 時々、私はNext.js で始めたかったが、移行の失敗の後、私は React + Vite セットアップに固執し、それを動作させています。 Upstash Redis The New Feature, Born from a Real Pentest(本物のペンテストから生まれた新機能) では、私が構築していたこの新しい機能は、すべての混乱を引き起こしたものだったのでしょうか。 それは私がHackerOneからターゲットに取り組んでいる間に始まりました. 私は私の別のツール、AAweRTを使用していて、Rawpaを構築して以来、私の思考プロセスが完全に変わったことに気づきました. 私はチェックするための79のサブドメインを持っていました. Eyewitnessのような自動ツールを使用する代わりに、私はそれらを手動で行きました (私は知っています,私は困難が好きです)。 私は興味深いエンドポイントと潜在的な脆弱性を見つけたが、主な思考を失うことなくそれらを追跡する組織化された方法はなかった。 を導入する . Hunter's Board これはRAWPAに直接組み込まれたKanbanスタイルのボードで、ペンテスターが考えるように設計されています。あなたは、ドメイン、方法論、発見、レポート、コードスニップ、ツール、あなたがそれを名乗るために何でもカードを作成することができます。 79のサブドメインをチェックしていたとき、私はこのボードを開発していました. 私は1つのエンドポイントで未フィルターの検索パラメータを見つけました - メインのUTF-8フィルターのバイパス - そしてすぐにそのためのカードを作成し、リンクと私のノートを追加しました。 ハンターのボードは今、サイト上でライブです! 今すぐチェックできます。 迅速な更新として、私は一時的に削除しました。 そして I need to optimize them and fix some backend issues before they're ready for prime time. 私はそれらを最適化し、プレミアムタイムに備える前にいくつかのバックエンドの問題を修正する必要があります。 RAWPA AI Pentest Orchestrator 私は2日後に試験があると言ったのですか? Ugh. 私は勉強のために暗くなる前にいくつかのアップデートを投稿しようと思います。 次回まで、RAWPAはコミュニティプロジェクトであることを覚えておいてください. アイデア、フィードバック、または貢献したい場合は、サイトの「貢献」機能を使用するか、私とつながります。 プロジェクトをチェックアウト . リンク https://rawpa.vercel.app/ 脳は始まっているばかりです。
