Laukku toimii $SHANNON aikajanalla 5k:sta lähtien ja työskentelen laukkujen kanssa $SHANNON klo 5M. Ei lopeta! Tämä tekniikka on hullu D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump

Meillä on autonominen tekoälyhakkeri, joka hyödyntää verkkosovellusten haavoittuvuuksia, tuottaen pentester-tason raportteja, joissa on toistettavia todisteita konsepteista. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump He päivittivät githubinsa juuri 3 tuntia sitten, ja sillä on nyt lähes 30 000 tähteä. Maksut lähetettiin ja lukittiin heidän GitHu-palveluunsa Tässä joitakin asioita, joita $SHANNON voi tehdä Suuntaa se verkkosovellukseesi, niin se ei vain skannaa haavoittuvuuksia. Se oikeasti hyödyntää heitä. Oikeita pistoksia. Aidot autentifikaatioohitukset. Aitoja tietokantakaappauksia. Ei hälytyksiä. Ei varoituksia. Varsinaiset työhyökkäykset kopioi-liitä -proof-of-concept-toiminnoilla. Tässä mitä tämä laite tekee itsenäisesti: → Lukee koko lähdekoodisi suunnitellakseen hyökkäyksensä → Kartoittaa jokaisen päätepisteen, API-reitin ja tunnistautumismekanismin → käyttää Nmapia, Subfinderia ja WhatWebiä syvätiedustelua varten → Metsästää rinnakkain injektiota, XSS:ää, SSRF:ää ja rikkinäistä autentifikaatiota → Käynnistää oikeita selainpohjaisia hyökkäyksiä todistaakseen jokaisen haavoittuvuuden → Luo pentester-tason raportin, jossa on toistettavia PoC-pisteitä Tässä on villein osa: Se noudattaa tiukkaa "Ei hyväksikäyttöä, ei raportointia" -periaatetta. Jos se ei oikeasti pysty rikkomaan sitä, se ei raportoi sitä. Nolla vääriä positiivisia. Se osoitti OWASP Juice Shopia ja löysi yhdellä kierroksella 20+ kriittistä haavoittuvuutta, mukaan lukien täydellinen autentikoinnin ohitus ja täysi tietokannan poisto.

Orava Pnut valvoo veljeään $Goose Yhteisö rakastaa Goose the Horse @squirrel_dad12 Ax2nNqvcd6uJa9fYMB8eoQzS9pWBTx87VYdFz3kKpump