哇，你居然可以用Claude Code做一堆攻击性的网络安全工作！ 通过一些巧妙的提示，它使用了subfinder、waybackurls、httpx、masscan、naabu、nuclei等工具进行自动化网络侦查： – 子域名枚举 – 网络主机识别 – 目录暴力破解 – 端口扫描 – 潜在漏洞识别 我能够 a) 确定企业初创公司的私人客户 b) 找到具有RCE漏洞的常见CVE的URL c) 找到过度暴露的pdf。 这让每个人都能接触到极其优秀的安全工程师。未来，我们肯定会看到更多AI辅助的网络攻击。