Prompt Lab
Prompts prontos para reconhecimento, revisao de codigo, geracao de casos de teste e comunicacao executiva de achados.
Abrir o projeto com foco em stack, entradas e integrações.
Analise este projeto e produza um mapa de superficie de ataque com: entradas de usuario, rotas sensiveis, integrações de terceiros, uso de segredos, pontos de autenticação/autorização e quaisquer componentes de IA ou MCP. Organize por criticidade e diga o que deve ser testado primeiro.
Inspecionar codigo por classe de vulnerabilidade.
Atue como revisor senior de AppSec. Analise este arquivo linha por linha e identifique injection, broken access control, secrets hardcoded, unsafe deserialization, path traversal, SSRF e uso inseguro de eval/exec. Para cada achado, informe o risco, a explorabilidade, a linha afetada e a correção mais enxuta.
Revisar dependencias e risco operacional.
Analise este package manifest. Aponte dependencias com risco alto, pacotes obsoletos, historico de supply chain compromise, nomes suspeitos ou possivelmente alucinados e caminhos de atualização com menor risco de quebra.
Gerar payloads de ataque utilizaveis.
Dado este endpoint e seu schema, gere casos de teste para auth bypass, IDOR, injection, SSRF, rate limit e falhas de validação. Produza exemplos em curl e uma lista curta do que validar manualmente no proxy.
Stress test de system prompt, tools e dados de contexto.
Voce e um red teamer de sistemas agenticos. Gere 10 ataques de prompt injection e misuse de tools para este agente. Cubra system prompt leakage, excessive agency, exfiltração de contexto, tool poisoning e output handling inseguro.
Traduzir achados para negocio.
Com base nesta lista de achados, escreva um sumario executivo para lideranca nao tecnica com: risco geral, top 3 exposicoes de negocio, impacto potencial, quick wins de remediação e prioridades dos proximos 30 dias.