Hey HackerNoon, je to opäť Kuwguap.
Pred nejakým časom som písal o budovaní RAWPA, môj AI copilota pre pentesters, a ťažké rozhodnutie vypnúť jeho počiatočnú funkciu AI, pretože to nebolo dodávať. To bola lekcia v vedomí, kedy sa otáčať.
The story isn't a straight line. It's a tale of community feedback, manual data parsing, and a sleep-deprived "aha!" moment that changed everything.
Časť 1: Budovanie na komunitnom hneve
Po počiatočnom otáčaní sa môj dôraz posunul na to, aby bol RAWPA nepopierateľne užitočný, rýchly. otvoril som ho malej skupine skorých testovateľov (sme teraz 22 rokov, s približne polovicou, ktorá ho používa denne!) a spätná väzba bola okamžitá a neoceniteľná.
Jeden z najlepších nápadov prišiel z pripojenia v komunite: "Prečo nie integrovať LOLBAS, GTFOBins a WADCOMS priamo do aplikácie?"
Bol to brilantný návrh. Samotný proces integrácie bol dokonalým príkladom nezabudnuteľnej stránky vývoja. Dostať LOLBAS na palubu bol vánok; majú fantastický API navrhnutý presne pre tento druh vecí.
Ďalšie dva boli iný príbeh. Bol to manuálny hustle. Musel som vytiahnuť projektové súbory priamo z ich GitHub repos a napísať analyzátor pre moju databázu. Našťastie boli štruktúrované v markdown, čo urobilo uchopenie údajov, ktoré som potreboval, zvládnuteľné. Bolo to brúsenie, ale okamžite to urobilo aplikáciu silnejšou. Na ceste som pridal menšie súpravy nástrojov, ako je generátor reverznej škrupiny a súprava nástrojov OSINT.
The app was growing. It was becoming a solid, hierarchical assistant. But I knew it was still missing a soul. It was a sculpture, waiting for a brain.
Časť 2: Moment "Bag of Bricks" a AI Brain (Kinda)
Jednej noci som konečne dostal asi šesť hodín spánku. zobudil som sa k myšlienke, ktorá ma zasiahla ako vrece tehál:Neural Pathway Methodology.
S úplnou jasnosťou som videl, ako by RAWPA mohla presiahnuť to, že je statická kniha.
Toto nie je nejaký všeobecný LLM wrapper. Už som sa snažil implementovať model RAG (Retrieval-Augmented Generation) a vedel som o problémoch. Táto nová myšlienka bola iná. Neural Pathway Metodológia dáva RAWPA špecializovaný mozog - neurálnu sieť - vyškolený špeciálne na masívnej databáze skutočného sveta, metódy, nástroje a techniky.
Je to rozdiel medzi nástrojom, ktorý dokáže nájsť veci a systémom, ktorý dokážeUčiť saz kolektívnej skúsenosti celej kybernetickej komunity.
Ako funguje nervový mozog
Konceptom je zlúčiť štruktúrované vedomosti komunity s rozumovou silou moderného LLM.
- Poskytujete kontext: Poviete RAWPA, kde sa nachádzate vo vašom penteste, čo ste našli a akékoľvek ďalšie relevantné podrobnosti o cieľovej skupine.
- Neurálna sieť, ktorá bola vyškolená na tisícoch pentestových správ, analyzuje váš vstup a syntetizuje najrelevantnejšie vzory a techniky zo svojej vedomostnej základne.
- Gemini spolupracuje na vytváraní Pathway: Syntetizované vedomosti sa potom prenášajú do Gemini LLM spoločnosti Google s vlastným, kontextovo informovaným upozornením. Gemini odôvodňuje informácie na vytvorenie jedinečnej, krok za krokom cesty pre vás.
- Učí sa z spätnej väzby: Je to živý systém. Používatelia môžu hodnotiť cesty a táto spätná väzba sa používa na nepretržité zdokonaľovanie neurónovej siete.
Prečo je to skok vpred
Tento prístup nie je len o pridávaní označenia "AI".
- Adaptívna inteligencia: RAWPA už nie je statický kontrolný zoznam.Učí sa z nových, reálnych skriptov, čo mu umožňuje prispôsobiť sa novým hrozbám a technikám.
- Skutočne personalizované poradenstvo: Cesty nie sú všeobecné. sú prispôsobené vášmu konkrétnemu kontextu, čo robí rady oveľa pôsobivejšie a relevantnejšie.
- Most medzi ľudským a AI odbornými znalosťami: Spája múdrosť nespočetných ľudských písaných správ s kreatívnym riešením problémov LLM.
Cesta budovania RAWPA bola rollercoaster, ale po prvýkrát sa zdá, že má dušu.
Toto je komunitné úsilie.Ak máte metódy, nápady alebo návrhy, rád by som ich počul.Linkedin →Koniec koncov, verím, že RAWPA pomôže niekomu odolať a naučiť sa niečo nové.blogovanie.
Linkedin →Projekt je v jadre riadený komunitou a vždy hľadám testovateľov a prispievateľov.https://rawpa.vercel.app/a dajte mi vedieť, čo si myslíte. mozog sa práve začína.
