Here ya go Muffin. Kama wewe ni mwanzilishi au mtafiti wa usalama, unajua hisia hiyo. Wewe ni masaa katika tatizo, umefika kupitia orodha yako yote ya kuangalia, na umepiga ukuta. “Kwa hiyo, nini kwa sasa?” Kwa miezi michache iliyopita, nimekuwa nikijenga mradi unaoitwa kuwa jibu la swali hilo halisi.Lakini kabla ya kukuonyesha ni nini, ninahitaji kukuambia ni nini . RAWPA (Rodney the Advanced Web Pentesting Assistant) si ya Ninahitaji kusema hili kwa umuhimu mkubwa: RAWPA si mpango wa haraka wa kupata bugs. Mimi sana kuchochea mchakato wa mikononi ya kupeleleza faili za JS, kutafuta makosa ya mantiki ya biashara, kupata vitu vya mwisho vilivyowekwa, na kupata ubunifu katika Burp Suite. RAWPA sio script ya automatisering ili kubadilisha ujuzi huo. Ni mpenzi wa kutoa mawazo zaidi wakati orodha yako mwenyewe inachukua. Ninahitaji kusema hili kwa umuhimu mkubwa: RAWPA si mpango wa haraka wa kupata bugs. Mimi sana kuchochea mchakato wa mikononi ya kupeleleza faili za JS, kutafuta makosa ya mantiki ya biashara, kupata vitu vya mwisho vilivyowekwa, na kupata ubunifu katika Burp Suite. RAWPA sio script ya automatisering ili kubadilisha ujuzi huo. Ni mpenzi wa kutoa mawazo zaidi wakati orodha yako mwenyewe inachukua. The Shiny AI Feature (And Why I Benched It) Bila shaka, nilitaka kujenga msaidizi mzuri, mwenye nguvu ya AI. Nilipiga kichwa kwanza, kujenga mfano wa RAG (Retrieval-Augmented Generation) kutenda kama "Copilot" kwa kila hatua ya majaribio. Matokeo ya awali yalikuwa ya kushangaza! AI ilijaribu amri na kutoa mwongozo wa kweli wa manufaa. Ilikuwa kama uchawi. ✨ Lakini nilipokuwa nikijaribu kufanya hivyo kwa usahihi zaidi, uchawi ulianza kuanguka. majibu yalikuwa magumu, msimbo ulianza kuvunja, na nilielewa kwamba nilitumia muda wangu wote kurekebisha AI badala ya kujenga msingi wa programu. Kwa hivyo nilifanya wito mkali: Niliweka kipengele kikamilifu. ya Niliunda paneli ya utawala kwa mradi (ushinda mkubwa!) na kuongeza mabadiliko rahisi ili kuondoa AI. Ilikuwa kama benching mchezaji wangu wa nyota, lakini ilikuwa hatua sahihi ya kimkakati. ya So, What Am I Doing Now? The Grind. Sasa, nina katika hatua ya utafiti wa kina. Hii ni sehemu ndogo ya kuvutia ya maendeleo ambayo haina daima kuifanya kuwa machapisho ya blogu. Mimi kutumia siku zangu (na usiku) kutafuta mtandao, kuangalia mazungumzo ya kiufundi, na kuiba kupitia makala ya utafiti ili kupata, kujaribu, na kuthibitisha kila mbinu moja ambayo inakuja katika RAWPA. Mchakato huu ulithibitishwa wakati nilipofika kwenye tovuti ya lostsec, ambayo ina madhumuni sawa. badala ya kujisikia kupoteza moyo, niliwapa mapenzi ya kuendelea, kuonyesha kuna haja halisi ya zana ambazo zinaongeza, badala ya automatiska, mawazo yetu. Mradi huu pia unakua juu ya ujuzi wa jumuiya. uhusiano kutoka kwa LinkedIn alitoa orodha ya ajabu ya mawazo ya kipengele cha baadaye, kama vile gamification, ushirikiano wa zana, na modes za ushirikiano, ambazo kwa kweli zimeunda mtazamo wa muda mrefu. ya What's Next & How You Can Help Lengo langu ni kufanya RAWPA rasilimali ya kuaminika, inayojulikana na jamii. Unaweza kufuata maelezo ya kina ya safari ya maendeleo kwenye blogu yangu ya kibinafsi hapa: https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Hii ni jitihada inayoongozwa na jamii. Ikiwa una mbinu, mawazo, au mapendekezo, ningependa kusikia. Njia bora ya kuwasiliana ni kwenye LinkedIn Mwisho wa siku, ninaamini RAWPA itasaidia mtu kupata mbali na kujifunza kitu kipya. https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/ Maelezo ya LinkedIn Shukrani kwa ajili ya kusoma!
