✏️Как быстро оформить отчёт об уязвимости: промпт для ChatGPT
Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.
Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:
🔴PROMPT: Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.
Что получаем на выходе:
1️⃣ Заголовок с категорией уязвимости
2️⃣ Описание и вектор атаки
3️⃣ CVSS-оценка
4️⃣ Proof-of-Concept
5️⃣ Рекомендации по устранению
Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.
✏️Как быстро оформить отчёт об уязвимости: промпт для ChatGPT
Пентест — это не только найти дыру, но и грамотно донести ее до заказчика или баг-баунти платформы. А составлять отчет — задача неблагодарная: муторно, долго, да ещё и Markdown забывается в самый нужный момент.
Чтобы не тратить время на шаблоны и формулировки, вот промпт, который делает все за вас:
🔴PROMPT: Write a bug bounty report for the following reflected XSS: [вставьте PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown.
Что получаем на выходе:
1️⃣ Заголовок с категорией уязвимости
2️⃣ Описание и вектор атаки
3️⃣ CVSS-оценка
4️⃣ Proof-of-Concept
5️⃣ Рекомендации по устранению
Можно использовать не только для XSS, но и для SQLi, IDOR, CSRF и других находок — просто адаптируй PoC и вуаля.
A leaked Telegram discussion by 50 so-called crypto influencers has exposed the extraordinary steps they take in order to profit on the back off unsuspecting defi investors. According to a leaked screenshot of the chat, an elaborate plan to defraud defi investors using the worthless “$Few” tokens had been hatched. $Few tokens would be airdropped to some of the influencers who in turn promoted these to unsuspecting followers on Twitter.
However, analysts are positive on the stock now. “We have seen a huge downside movement in the stock due to the central electricity regulatory commission’s (CERC) order that seems to be negative from 2014-15 onwards but we cannot take a linear negative view on the stock and further downside movement on the stock is unlikely. Currently stock is underpriced. Investors can bet on it for a longer horizon," said Vivek Gupta, director research at CapitalVia Global Research.
Библиотека хакера | Hacking Infosec ИБ информационная безопасность from ms
