해커노우, 여기서 나는 2 일 이내에 시험이있다.예, 실제 대학 시험.그리고 나는 24/7에 대해 무엇을 생각하고 있습니까?RAWPA(나의 침투 테스트 보조자).나의 열정 프로젝트는 완전히 내 두뇌를 납치하고, 나는 다른 방법으로 그것을하지 않을 것입니다. 그래서, 내가 강의 노트를 기억해야하는 동안, 나는 지난 몇 주간의 야생 여행에서 당신을 가속화 할 것이라고 생각했다.이 버그와 새로운 기능에 뛰어 들기 전에, 나는 솔직히 모든 기술 경력의 숫자 1 기술이 디버깅이라고 생각합니다. 그것은 오류를 찾는 것에 관한 것이 아니라 문제 분석, 이해 및 해결에 관한 것입니다.이 슈퍼 파워입니다.새로운 무언가를 만드는 것은 멋지지만 깨진 것을 고칠 수있는 것은 - 자신의 코드 또는 대상 시스템이든 - 진정한 마법이 일어나는 곳입니다. 어쨌든, 우리는 실수와 광기에 빠져들자. 나의 첫 번째 실수: The "Responsive What?" UI 나는이 프로젝트 전에 진짜 UI / UX 디자인을 한 적이 없었다.나는 YouTube 동영상을 보았고, Whimsical (내가 와이어 프레밍을 위해 사용한 도구)의 깨끗한 모습에 영감을 받았고, 단지 ... 그리기 시작했습니다. 장치 응답 능력이 없습니다. 특정 화면 크기가 없습니다. 단지 화면에 직사각형이 있습니다. 내 개발 PC에서 좋았기 때문에 "선을 운반하십시오!" 몇 주 전, 테스터는 모바일 뷰가 완전히 깨졌다는 것을 정당하게 지적했습니다. 나는 그 혼란을 해소하고 앱을 정말로 응답 할 수 있도록 2 일을 보냈습니다. 수업은 첫날부터 모든 화면에 대해 생각합니다. The Bug That Shut RAWPA Down에 대한 리뷰 보기 그 옆에... 약 2 일 전, 나는 RAWPA의 기능이 실패했다는 것을 알았습니다. 방법론이 로드되지 않았고 다른 데이터가 없어졌습니다. FirebaseError: [code=resource-exhausted]: Quota exceeded. 난 타격했어 그것은 Firebase에있는 전체 무료 요금제입니다. 33 명의 사용자 만으로 이것은 미친 것이었습니다. 나는 어리석었다. 나는 요금제가 재설정되기 위해 하루를 기다릴 수 있거나 탐정 모자와 디버그를 착용 할 수있었습니다. 16,000 reads and 20,000 writes 죄인? 늦은 밤 코딩 세션에서 태어난 논리적 인 버그 시리즈. I had created a function that continuously checked Firestore for updates, in case I used my admin panel to disable a methodology. It was a dumb, brute-force way to solve a problem, and it was hammering the database. The Infinite Loop: The new feature I was building needed to save its state. Instead of using for frequent, small updates, I was writing to Firestore on every single change. Why? Because I was sleepy and not thinking straight. Sleepy-Dev Syndrome: localStorage 그 위에, 앱은 스타트업에 모든 Firestore 기능을 로드하고, 미친 로드 타임을 초래 한 차례를 만들었습니다 - 때로는 최대 10 초.나는 해결책이 아마도 Redis와 같은 무언가를 캐시하고 있었는지 알았지만 나는 주저했습니다. 어차피 뭔지 알았는데 어차피 삽입했어요. , 환경 변수를 추가하고, 몇 가지 조정을 만들고, 붐 – 속도가 극적으로 향상되었습니다.때때로, 나는 Next.js로 시작했으면 좋겠지만, 마이그레이션에 실패한 후, 나는 React + Vite 설정을 붙잡고 그것을 작동시키고 있습니다. Upstash Redis 새로운 기능, 실제 펜테스트에서 태어났습니다. 그래서, 내가 만들고있는이 새로운 기능이 모든 혼란을 일으켰던 것은 무엇입니까? 그것은 내가 HackerOne에서 타겟을 작업하는 동안 시작되었습니다.나는 recon를 위해 나의 다른 도구, AAweRT를 사용하고 있었고, RAWPA를 구축 한 이후로 내 사고 과정이 완전히 바뀌었다는 것을 깨달았습니다.나는 79 개의 하위 도메인을 확인해야했습니다. 나는 흥미로운 엔드포인트와 잠재적 인 취약점을 발견했지만 주된 생각을 잃지 않고 그들을 추적 할 조직화 된 방법이 없었습니다. 를 소개하는 . Hunter's Board 그것은 펜테스터가 생각하는 방식에 맞게 설계된 RAWPA에 직접 구축 된 Kanban 스타일의 보드입니다.당신은 도메인, 방법론, 발견, 보고서, 코드 조각, 도구, 당신이 그것을 명명, 무엇이든 카드를 만들 수 있습니다. 내가 79 개의 하위 도메인을 확인하는 동안, 나는이 보드를 개발하고있었습니다.나는 하나의 엔드포인트에서 필터링되지 않은 검색 매개 변수를 발견했습니다 - 주요 UTF-8 필터의 교차 - 그리고 즉시 링크와 나의 노트를 추가하여 그에 대한 카드를 만들었습니다. 헌터의 보드는 이제 사이트에 라이브입니다!당신은 지금 확인할 수 있습니다. 빠른 업데이트로, 나는 일시적으로 제거 그리고 나는 그들을 최적화하고 그들이 프리미엄 시간에 준비되기 전에 몇 가지 백엔드 문제를 해결해야하며 사용자 경험이 완벽하길 원합니다. RAWPA AI Pentest Orchestrator 나는 2 일 후에 시험을해야한다고 언급했습니까? Ugh. 나는 공부를 위해 어두워지기 전에 몇 가지 업데이트를 게시하려고합니다. 다음 번까지 RAWPA가 커뮤니티 프로젝트라는 것을 기억하십시오. 아이디어, 피드백이 있거나 기여하고 싶다면 사이트의 "Contribute" 기능을 사용하거나 저에게 연락하십시오. 프로젝트를 확인해 보세요 at . 링크 https://rawpa.vercel.app/ 뇌는 이제 막 시작됩니다.
