みなさんこんにちは!
あなたが開発者やセキュリティ研究者なら、あなたはその感覚を知っています あなたは何時間も問題に陥り、あなたはすべてのチェックリストを通過し、あなたは壁にぶつかっています。「じゃあ、今は?」
ここ数ヶ月、私は、いわゆるプロジェクトを構築してきました。RAWPA (Rodney the Advanced Web Pentesting Assistant)その正確な質問に答えるために、しかし、それが何であるかをあなたに示す前に、私はあなたに何であるかを伝える必要があります。ない.
RAWPAは「Get Bugs Quick」ではありません。
私は、JSファイルをスキャンする手動のプロセスを強く奨励し、ビジネスロジックのエラーを検索し、暴露されたエンドポイントを見つけること、そしてBurp Suiteでクリエイティブになることを強く奨励します。
RAWPAは「Get Bugs Quick」ではありません。
私は、JSファイルをスキャンする手動のプロセスを強く奨励し、ビジネスロジックのエラーを検索し、暴露されたエンドポイントを見つけること、そしてBurp Suiteでクリエイティブになることを強く奨励します。
The Shiny AI Feature (And Why I Benched It)
もちろん、私はスリックでAI駆動型のアシスタントを構築したいと思っていました。私は最初に、RAG(Retrieval-Augmented Generation)モデルを構築し、各テストステップの「コピロット」として機能しました。最初の結果は驚くべきでした! AIはコマンドを解析し、真に役立つガイドラインを提供していました。それは魔法のように感じました。
But as I tried to make it more precise, the magic started to fade. The responses got noisy, the code started breaking, and I realized I was spending all my time debugging the AI instead of building the core of the app.
だから私は厳しい呼びかけをした:私は全体の機能を停止させた。♪
私はプロジェクトのための管理パネルを構築しました(それ自体は巨大な勝利です!)と、AIをオフにするためのシンプルな切り替えを追加しました。それはスタープレーヤーをベンチするように感じましたが、それは正しい戦略的動きでした。♪
So, What Am I Doing Now? The Grind.
今、私は深い潜水研究の段階にあります。これは開発の最も魅力的な部分であり、常にブログ記事に変えることはありません。私は日々(および夜間)をウェブをサーフィンし、技術的な会話を観察し、研究論文を掘り起こし、RAWPAに入るすべての方法論を見つける、テストし、検証します。
このプロセスは、LostSecのサイトにたどり着いたときに検証されたが、同様の目的を持っているのだが、不安を感じる代わりに、私に継続する意志を与え、私たちの思考を自動化するのではなく強化するツールが必要であることを証明した。
このプロジェクトはまた、コミュニティの知識を活かしています LinkedInからの接続は、gamification、ツール統合、およびコラボレーションモードなどの将来の機能アイデアの素晴らしいリストを私に与えました。♪
What's Next & How You Can Help
私の目標は、RAWPAを信頼できるコミュニティー情報のリソースにすることです。
- You can follow the nitty-gritty details of the development journey on my personal blog here: https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/
- これはコミュニティが主導する取り組みです。あなたが方法論、アイデア、あるいは提案を持っているなら、私はそれらを聞くのが好きです. 接触する最良の方法はLinkedIn で 結局のところ、私はRAWPAが誰かを解き放ち、新しいことを学ぶのを助けるだろうと信じています. そして私にとって、それは十分です。
読んでくれてありがとう!
