Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

✏️ Как быстро оформить отчёт об уязвимости: промпт для ChatGPT

Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.

Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:

🔴 PROMPT:

Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.

Что получаем на выходе:

1️⃣ Заголовок с категорией уязвимости

2️⃣ Описание и вектор атаки

3️⃣ CVSS-оценка

4️⃣ Proof-of-Concept

5️⃣ Рекомендации по устранению

Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.

🔗 Источник

🐸 Библиотека хакера

#буст

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/kr/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4103

1.4K viewsApr 30 at 07:03

✏️ Как быстро оформить отчёт об уязвимости: промпт для ChatGPT

Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.

Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:

🔴 PROMPT:

Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.

Что получаем на выходе:

1️⃣ Заголовок с категорией уязвимости

2️⃣ Описание и вектор атаки

3️⃣ CVSS-оценка

4️⃣ Proof-of-Concept

5️⃣ Рекомендации по устранению

Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.

🔗 Источник

🐸 Библиотека хакера

#буст