わあ、Claude Codeを使って攻撃的なサイバーセキュリティのことをたくさんできるんだな! 巧妙なプロンプトを使い、subfinder、waybackurls、httpx、masscan、naabu、nucleiなどのツールを使って自動ウェブ調査を行いました: – 部分ドメイン列挙 – ウェブホスト識別 – ディレクトリブルートフォーシング – ポートスキャン – 潜在的なエクスプロイト識別 私はa) エンタープライズスタートアップのプライベート顧客を特定する b) 一般的な CVE の RCE 脆弱性を持つURLを見つける c) 露出過剰なPDFを見つけることができました。 これにより、誰もが非常に有能なセキュリティエンジニアにアクセスできるようになります。将来的には、AI支援によるサイバー攻撃がさらに増えることは間違いありません。