Wow, puoi davvero usare Claude Code per fare un sacco di cose offensive nel campo della cybersecurity! Con un po' di suggerimenti intelligenti, ha utilizzato strumenti come subfinder, waybackurls, httpx, masscan, naabu, nuclei e altri per condurre riconoscimenti web automatizzati: – enumerazione dei sottodomini – identificazione degli host web – bruteforcing delle directory – scansione delle porte – identificazione di potenziali exploit Sono riuscito a a) identificare clienti privati per startup aziendali b) trovare URL che avevano vulnerabilità RCE per CVE comuni c) trovare pdf eccessivamente esposti. Questo dà a tutti accesso a un ingegnere di sicurezza estremamente competente. In futuro, vedremo sicuramente più attacchi informatici assistiti dall'AI.