Здраво на сите! 🙂 Ако сте програмер или истражувач за безбедноста, го знаете чувството. Вие сте со часови во проблем, ги поминавте сите ваши контролни списоци, и го погодивте ѕидот. „Па што сега?“ Во изминатите неколку месеци, јас сум градење на проект наречен Но, пред да ви покажам што е тоа, треба да ви кажам што е тоа. . RAWPA (Rodney the Advanced Web Pentesting Assistant) Не е Морам да го истакнам ова со најголема важност: RAWPA не е "брза шема за добивање на грешки". Јас силно го охрабрувам рачниот процес на прелистување преку JS датотеки, пребарување за деловна логика грешки, наоѓање на изложени крајни точки, и да се креативни во Burp Suite. RAWPA не е сценарио за автоматизација за да ги замени тие вештини. Морам да го истакнам ова со најголема важност: RAWPA не е "брза шема за добивање на грешки". Јас силно го охрабрувам рачниот процес на прелистување преку JS датотеки, пребарување за деловна логика грешки, наоѓање на изложени крајни точки, и да се креативни во Burp Suite. RAWPA не е сценарио за автоматизација за да ги замени тие вештини. The Shiny AI Feature (And Why I Benched It) Се разбира, сакав да изградам елегантен, AI-помоќен асистент. Прво се повлеков, градејќи модел на RAG (Retrieval-Augmented Generation) за да делувам како "Copilot" за секој чекор на тестирање. Почетните резултати беа неверојатни! AI ги анализираше командите и обезбедуваше навистина корисни насоки. Одговорите станаа бучни, кодот почна да се скрши, и сфатив дека го трошам целото време на дебугирање на АИ наместо да го градам јадрото на апликацијата. Значи, направив тежок повик: ја ставив целата функција на пауза. Јас изградив админ панел за проектот (огромна победа во себе!) и додадов едноставен премин за да го исклучам АИ. Се чинеше како да ми го седи мојот ѕвезда играч, но тоа беше вистинскиот стратешки потег. Ѕидот So, What Am I Doing Now? The Grind. Во моментов, јас сум во фазата на истражување длабоко нуркање. Ова е помалку гламурозниот дел од развојот што не секогаш го прави во блог постови. Јас ги поминувам моите денови (и ноќи) сурфање на мрежата, гледање на технички разговори, и копање низ истражувачки документи за да се најде, тестирање и валидирање на секоја методологија што оди во RAWPA. Овој процес беше потврден кога наидов на сајтот на lostsec, кој има слична цел. Наместо да се чувствувам обесхрабрено, ми даде волја да продолжам, докажувајќи дека постои вистинска потреба за алатки кои го зголемуваат, наместо да го автоматизираат, нашето размислување. Поврзувањето од LinkedIn ми даде фантастична листа на идеи за идни карактеристики, како што се гамификација, интеграции на алатки и модули за соработка, кои навистина ја обликуваат долгорочната визија. Ѕидот What's Next & How You Can Help Мојата цел е да го направам RAWPA сигурен, информиран ресурс за заедницата. Можете да ги следите деталите на развојниот пат на мојот личен блог тука: https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Ова е напор насочен кон заедницата. Ако имате методологии, идеи или сугестии, би сакал да ги слушнам. Најдобриот начин да се допрете е на LinkedIn На крајот на денот, верувам дека RAWPA ќе им помогне на некој да се ослободи и да научи нешто ново. https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Линколн Благодарам за читањето!
