Telegram Group & Telegram Channel
Telegram Group » Japan » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram Webview » Post 4103
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
✏️ Как быстро оформить отчёт об уязвимости: промпт для ChatGPT

Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.

Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:

🔴 PROMPT:

Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.

Что получаем на выходе:

1️⃣ Заголовок с категорией уязвимости

2️⃣ Описание и вектор атаки

3️⃣ CVSS-оценка

4️⃣ Proof-of-Concept

5️⃣ Рекомендации по устранению

Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.

🔗 Источник

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tg-me.com/jp/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4103
1.4K views



tg-me.com/hackproglib/4103
Create:
Last Update:

✏️ Как быстро оформить отчёт об уязвимости: промпт для ChatGPT

Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.

Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:

🔴 PROMPT:

Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.

Что получаем на выходе:

1️⃣ Заголовок с категорией уязвимости

2️⃣ Описание и вектор атаки

3️⃣ CVSS-оценка

4️⃣ Proof-of-Concept

5️⃣ Рекомендации по устранению

Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.

🔗 Источник

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/hackproglib/4103

View MORE
Open in Telegram


Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

Date: |

Importantly, that investor viewpoint is not new. It cycles in when conditions are right (and vice versa). It also brings the ineffective warnings of an overpriced market with it.Looking toward a good 2022 stock market, there is no apparent reason to expect these issues to change.

Telegram and Signal Havens for Right-Wing Extremists

Since the violent storming of Capitol Hill and subsequent ban of former U.S. President Donald Trump from Facebook and Twitter, the removal of Parler from Amazon’s servers, and the de-platforming of incendiary right-wing content, messaging services Telegram and Signal have seen a deluge of new users. In January alone, Telegram reported 90 million new accounts. Its founder, Pavel Durov, described this as “the largest digital migration in human history.” Signal reportedly doubled its user base to 40 million people and became the most downloaded app in 70 countries. The two services rely on encryption to protect the privacy of user communication, which has made them popular with protesters seeking to conceal their identities against repressive governments in places like Belarus, Hong Kong, and Iran. But the same encryption technology has also made them a favored communication tool for criminals and terrorist groups, including al Qaeda and the Islamic State.

Библиотека хакера | Hacking Infosec ИБ информационная безопасность from jp


✏️ Как быстро оформить отчёт об уязвимости: промпт для ChatGPTПентест — это не только найти дыру

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
Webview: 4103
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram Webview
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM USA