✏️Как быстро оформить отчёт об уязвимости: промпт для ChatGPT
Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.
Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:
🔴PROMPT: Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.
Что получаем на выходе:
1️⃣ Заголовок с категорией уязвимости
2️⃣ Описание и вектор атаки
3️⃣ CVSS-оценка
4️⃣ Proof-of-Concept
5️⃣ Рекомендации по устранению
Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.
✏️Как быстро оформить отчёт об уязвимости: промпт для ChatGPT
Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.
Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:
🔴PROMPT: Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.
Что получаем на выходе:
1️⃣ Заголовок с категорией уязвимости
2️⃣ Описание и вектор атаки
3️⃣ CVSS-оценка
4️⃣ Proof-of-Concept
5️⃣ Рекомендации по устранению
Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.
A project of our size needs at least a few hundred million dollars per year to keep going,” Mr. Durov wrote in his public channel on Telegram late last year. “While doing that, we will remain independent and stay true to our values, redefining how a tech company should operate.
Библиотека хакера | Hacking Infosec ИБ информационная безопасность from ar
