Wauw, je kunt Claude Code echt gebruiken om een heleboel offensieve cybersecurity dingen te doen! Met wat slimme prompts gebruikte het tools zoals subfinder, waybackurls, httpx, masscan, naabu, nuclei en meer om geautomatiseerde web recon uit te voeren: – subdomein enumeratie – webhost identificatie – directory bruteforcing – poortscanning – potentiële exploit identificatie Ik kon a) privéklanten voor ondernemingsstartups identificeren b) URL's vinden die RCE-kwulnerabiliteiten hadden voor veelvoorkomende CVE's c) overbelichte pdf's vinden. Dit geeft iedereen toegang tot een uiterst competente beveiligingsingenieur. In de toekomst gaan we zeker meer AI-geassisteerde cyberaanvallen zien.