Хеј Хакерноун, Кувгуап тука. Погоди што? имам испити за два дена. Да, вистински универзитетски испити. И што мислам за 24/7? RAWPA(Мојот асистент за тестирање на пенетрација). Мојот проект на страст целосно го киднапирал мојот мозок, и не би го имал на друг начин. Значи, додека треба да ги запаметам белешките за предавање, мислев дека ќе ве забрзам на дивата возење на последните неколку недели.Пред да се нурнам во грешките и новата функција, морам да кажам - искрено мислам дека првата вештина во било која технолошка кариера е дебугирање. Тоа не е само за наоѓање на грешки; тоа е за анализа на проблемите, разбирање и решавање. Тоа е суперсила. Тоа е кул да се создаде нешто ново, но да се биде во можност да се поправи она што е скршено - без разлика дали тоа е вашиот сопствен код или целен систем - е каде што вистинската магија се случува. Во секој случај, ајде да се нурнеме во грешките и лудилото. Мојата прва грешка: „Одговор на што?“ UI Јас никогаш не сум направил никаков вистински UI / UX дизајн пред овој проект. Гледав неколку видеа на YouTube, инспириран од чистиот изглед на Whimsical (алата што ја користев за wireframing), и само почнав ... цртање. Нема адаптивност на уредот. Нема специфични големини на екранот. Само правоаголни на екранот. Изгледаше добро на мојот развој на компјутер, па си помислив: "Плаќај го!" Пред неколку недели, еден тестер со право истакна дека мобилниот преглед е целосно скршен. Поминав два целосни дена отклучување на тој хаос и правење на апликацијата навистина одговорен. лекција научи: размислете за сите екрани од првиот ден. Буг кој го затвори RAWPA надолу Околу пред два дена, забележав дека функциите на RAWPA не успеваат. Методологиите не се вчитаат, а други податоци недостасуваат. FirebaseError: [code=resource-exhausted]: Quota exceeded. Јас го погодив Во еден ден. Тоа е целата бесплатна квота на Firebase. Со само 33 корисници, ова беше лудо. Бев глупав. Би можел или да почекам еден ден за квотата да се ресетира, или би можел да го ставам мојот детективски шешир и дебаг. 16,000 reads and 20,000 writes Серија на логички грешки родени од доцните ноќни сесии за кодирање. I had created a function that continuously checked Firestore for updates, in case I used my admin panel to disable a methodology. It was a dumb, brute-force way to solve a problem, and it was hammering the database. The Infinite Loop: The new feature I was building needed to save its state. Instead of using for frequent, small updates, I was writing to Firestore on every single change. Why? Because I was sleepy and not thinking straight. Sleepy-Dev Syndrome: localStorage Покрај тоа, апликацијата ги вчиташе сите функции на Firestore на стартувањето, создавајќи ред што доведува до луди времиња за полнење - понекогаш до 10 секунди. Погодете што? јас го направив тоа во секој случај. јас интегриран Понекогаш, сакам да почнам со Next.js, но по неуспешен обид за миграција, се држам до мојата Реакт + Vite поставка и ја прави да работи. Upstash Redis Новата функција, родена од вистински Pentest Значи, која беше оваа нова карактеристика што ја градев која го предизвика целиот хаос? Тоа започна додека работев на цел од HackerOne. Јас го користев мојот друг алатка, AAweRT, за recon и сфатив дека мојот процес на размислување е целосно променет од изградбата на RAWPA. Имав 79 поддомени за да проверам. Наместо да користам автоматска алатка како Eyewitness, јас ги пробав рачно (знам, ми се допаѓа проблемот). Најдов интересни крајни точки и потенцијални ранливости, но немав организиран начин да ги следам без да го изгубам мојот главен воз на размислување. Воведување на . Hunter's Board Тоа е табла во стилот на Канбан изградена директно во RAWPA, дизајнирана за начинот на кој пентестер мисли. Можете да креирате картички за сè: домени, методологии, наоди, извештаи, кодови, алатки, можете да го именувате. Додека ги проверував овие 79 поддомени, ја развивав оваа табела.Најдов нефилтриран параметар за пребарување на една крајна точка - заобиколување на главниот UTF-8 филтер - и веднаш создадов картичка за тоа, додавајќи ја врската и моите белешки. The Hunter's Board е сега во живо на сајтот! Можете да го проверите сега. Како брзо ажурирање, привремено го отстранив и Морам да ги оптимизирам и да поправам некои проблеми на задната страна пред да бидат подготвени за премиум време, и сакам корисничкото искуство да биде совршено. RAWPA AI Pentest Orchestrator Дали споменав дека имам испити за два дена? Уг. Ќе се обидам да објавам уште неколку ажурирања пред да одам во темно за студирање. До следниот пат, запомнете дека RAWPA е заеднички проект.Ако имате идеи, повратни информации или сакате да придонесете, користете ја функцијата "Придонесе" на сајтот или поврзете се со мене на Погледнете го проектот на . Линколн https://rawpa.vercel.app/ Мозокот само што почнува.
