Я построил AI -копилог для Pentesting - затем выключил его
25 июня 2025 г.Привет всем! 👋
Если вы разработчик или исследователь безопасности, вы знаете это чувство. Вы в течение нескольких часов в проблеме, вы пробегаете все свои контрольные списки и попали в стену. Вы откидываете назад и у вас есть слишком знакомая мысль:"Итак, что теперь?"
В течение последних нескольких месяцев я строил проект под названиемRawpa (Родни, продвинутый ассистент по переценке)чтобы быть ответом на этот вопрос. Но прежде чем я покажу вам, что это такое, мне нужно сказать вам, что этонеПолем
Мне нужно указать это с первостепенной важностью: RAWPA - это не схема «получить ошибки быстрого быстрого».
Я настоятельно рекомендую ручной процесс исчезновения файлов JS, поиска ошибок бизнес -логики, поиска открытых конечных точек и проявления творчества в номере Burp. RAWPA - это не сценарий автоматизации для замены этих навыков. Это компаньон, чтобы предоставить больше идей, когда ваш собственный список заканчивается.
Блестящая функция ИИ (и почему я его заставил)
Естественно, я хотел построить гладкий, асси-ассистент с AI. Я нырнул в Headfirst, создавая модель тряпичной (поисковой генерации), чтобы выступить в качестве «копилота» для каждого этапа тестирования. Первоначальные результаты были потрясающими! ИИ проводил команды анализа и давал действительно полезное руководство. Это было похоже на магию. ✨
Но когда я пытался сделать это более точным, магия начала исчезать. Ответы стали шумными, код начал ломаться, и я понял, что трачу все время отладки ИИ вместо того, чтобы строить ядро приложения.
Поэтому я сделал жесткий звонок: я приостановил всю функцию.
Я построил административную панель для проекта (сама по себе огромная победа!) И добавил простой переключение, чтобы выключить ИИ. Это было похоже на скамейку моего звездного игрока, но это был правильный стратегический шаг. Совершенствование, что ИИ является целым проектом самостоятельно, и основные методологии должны были на первом месте.
Итак, что я сейчас делаю? Шлифовать.
Прямо сейчас я нахожусь в фазе глубоководных исследований. Это менее гламурная часть развития, которая не всегда превращается в посты в блоге. Я трачу свои дни (и ночи), обыскивая Интернет, просмотр технических переговоров и копая исследовательские работы, чтобы найти, тестировать и проверять каждую методологию, которая входит в RAWPA.
Этот процесс был подтвержден, когда я наткнулся на сайт Lostsec, который имеет аналогичную цель. Вместо того, чтобы чувствовать себя обескураженным, это дало мне желание продолжить, доказывая, что существует реальная потребность в инструментах, которые дополняют, а не автоматизируют наше мышление.
Этот проект также процветает в знаниях сообщества. Соединение от LinkedIn дало мне фантастический список будущих идей функций, таких как геймификация, интеграция инструментов и совместные режимы, которые действительно сформировали долгосрочное видение.
Что дальше и как вы можете помочь
Моя цель-сделать RAWPA надежным, информированным сообществом ресурсом.
- Вы можете следить за придуманными подробностями о путешествии по разработке в моем личном блоге здесь:https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/
- Это управляемые сообществом усилия. Если у вас есть методологии, идеи или предложения, я хотел бы услышать их. Лучший способ протянуть руку -LinkedInВ конце концов, я считаю, что Rawpa поможет кому -то отдохнуть и узнать что -то новое. И для меня это достаточно хорошо.
Спасибо за чтение!
Оригинал