Wow, man kann tatsächlich Claude Code verwenden, um eine Menge offensiver Cybersecurity-Dinge zu tun! Mit cleverem Prompting hat es Tools wie subfinder, waybackurls, httpx, masscan, naabu, nuclei und mehr verwendet, um automatisierte Web-Rekognoszierung durchzuführen: – Subdomain-Enumeration – Identifizierung von Web-Hosts – Verzeichnis-Bruteforcing – Port-Scanning – Identifizierung potenzieller Exploits Ich konnte a) private Kunden für Unternehmens-Startups identifizieren b) URLs finden, die RCE-Schwachstellen für gängige CVEs hatten c) überexponierte PDFs finden. Das gibt jedem Zugang zu einem äußerst kompetenten Sicherheitsingenieur. In Zukunft werden wir definitiv mehr KI-unterstützte Cyberangriffe sehen.