Workspace leve
Gerador inicial de plano de pentest
A ideia aqui e sair da teoria e colocar o usuario em movimento com um plano inicial baixavel em Markdown.
Preview do plano
# Plano Inicial - Projeto Vibe-Coded ## 1. Contexto - Tipo: Aplicacao web - Stack principal: Next.js + Supabase - Trilhas especiais: IA/LLM ativa ## 2. Ordem de ataque 1. Reconhecimento operacional da stack 2. Secrets scanning e analise estatica 3. Auth, IDOR e fluxo de sessao 4. Input validation, injection e upload 5. Prompt injection, leakage e misuse de tools 6. Consolidacao de evidencias ## 3. Quick wins - Rodar TruffleHog e Semgrep logo no inicio - Mapear endpoints escondidos com Katana - Validar auth e objetos expostos antes de scans grandes - Testar system prompt leakage e excessive agency ## 4. Entregas - Lista priorizada de achados - Sumario executivo - Backlog de remediacao por esforco e impacto