Wow, vous pouvez en fait utiliser Claude Code pour faire plein de choses offensives en cybersécurité ! Avec un peu de créativité dans les invites, il a utilisé des outils comme subfinder, waybackurls, httpx, masscan, naabu, nuclei et d'autres pour effectuer une reconnaissance web automatisée : – énumération de sous-domaines – identification d'hôtes web – bruteforcing de répertoires – scan de ports – identification de potentielles vulnérabilités d'exploitation J'ai pu a) identifier des clients privés pour des startups d'entreprise b) trouver des URL ayant des vulnérabilités RCE pour des CVEs courants c) trouver des pdfs trop exposés. Cela donne à tout le monde accès à un ingénieur en sécurité extrêmement compétent. À l'avenir, nous allons certainement voir plus d'attaques cybernétiques assistées par l'IA.