哇，你居然可以使用 Claude Code 來做一堆攻擊性的網路安全工作！ 透過一些巧妙的提示，它使用了像 subfinder、waybackurls、httpx、masscan、naabu、nuclei 等工具來進行自動化的網路偵查： – 子域名枚舉 – 網頁主機識別 – 目錄暴力破解 – 端口掃描 – 潛在漏洞識別 我能夠 a) 確定企業初創公司的私人客戶 b) 找到具有 RCE 漏洞的 URL 以應對常見的 CVE c) 找到過度暴露的 pdf 檔案。 這讓每個人都能接觸到極其優秀的安全工程師。未來，我們肯定會看到更多 AI 輔助的網路攻擊。