Wow, du kan faktisk bruke Claude Code til å gjøre en haug med offensiv cybersikkerhet! Med litt smart prompting brukte den verktøy som subfinder, waybackurls, httpx, masscan, naabu, nuclei og flere for å utføre automatisert nettrekognosering: – underdomeneoppramsing – Webvert-identifikasjon – directory bruteforcing – portskanning – potensiell utnyttelsesidentifikasjon Jeg klarte a) å identifisere private kunder for bedriftsstartups b) finne URL-er som hadde RCE-sårbarheter for vanlige CVE-er c) finne overeksponerte PDF-er. Dette gir alle tilgang til en svært kompetent sikkerhetsingeniør. I fremtiden vil vi definitivt se flere AI-assisterte cyberangrep.