AI bence Pentester'ın yerini henüz alamayacak.
Bir sürü tool inceledik, ücretli ücretsiz.
AI kendi kendine çok fazla şey deniyor, brute force atmaktan farksız. Aşırı maliyet yaratıyor.
@emrecangrd ile dedik ki, bir ürün olsun:
Tüm işi AI yapmasın, biz zaten pentest yapıyoruz yardım etsin.
Diyelim ki şurayı tara, tarasın. Ayrıca proxy Burp'ten geçsin. Zafiyet bulursa AI ile harmanlansın, Burp Repeater'a atsın biz asıl exploiti gerçekleştirelim.
Raporu da AI'a yaptıralım. OpenAI, Gemini, Claude destekleyelim ama içeride tarama yapabiliriz diye Ollama ile %100 local de destekleyelim.
Sektör bence bu yöne doğru gidiyor, açıkçası biz artık bunu kullanmadan test yapmanın hamallık olduğunu düşünüyoruz (en azından tam anlamıyla geliştikten sonra).
Ama biz de yoğunluktan vakit bulamıyoruz geliştirmeye, el atsanız fena olmaz.
Repo: https://t.co/IBSoY6FfGz 🚀
--- EN ---
I don’t think AI can replace pentesters yet.
We’ve looked at a ton of tools, paid and free.
Most of them just try too many things on their own, almost like brute forcing, and the cost blows up.
So @emrecangrd and I said: let’s build something different.
Don’t let AI do the whole job. We already do pentests, we just want it to help:
Tell it “scan this”, have it go through Burp as a proxy. If it finds something, enrich it with AI context, drop it into Burp Repeater, and we’ll do the real exploit work.
Then let AI draft the report. Support OpenAI, Gemini, Claude, and also fully local via Ollama for internal/offline scanning.
Honestly, we think the industry is heading this way. Doing tests without this kind of assist will feel like pure grunt work (once it’s fully matured).
We’re a bit slammed and can’t give it as much time as we want, so contributions would be awesome.
Repo: https://t.co/IBSoY6FfGz 🚀