✏️Как быстро оформить отчёт об уязвимости: промпт для ChatGPT
Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.
Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:
🔴PROMPT: Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.
Что получаем на выходе:
1️⃣ Заголовок с категорией уязвимости
2️⃣ Описание и вектор атаки
3️⃣ CVSS-оценка
4️⃣ Proof-of-Concept
5️⃣ Рекомендации по устранению
Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.
✏️Как быстро оформить отчёт об уязвимости: промпт для ChatGPT
Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.
Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:
🔴PROMPT: Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.
Что получаем на выходе:
1️⃣ Заголовок с категорией уязвимости
2️⃣ Описание и вектор атаки
3️⃣ CVSS-оценка
4️⃣ Proof-of-Concept
5️⃣ Рекомендации по устранению
Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.
Telegram is riding high, adding tens of million of users this year. Now the bill is coming due.Telegram is one of the few significant social-media challengers to Facebook Inc., FB -1.90% on a trajectory toward one billion users active each month by the end of 2022, up from roughly 550 million today.
Библиотека хакера | Hacking Infosec ИБ информационная безопасность from es
