ES MI PRIMERA VEZ QUE HAGO UNA TOOL DE WEB SCRAPPING NO SI HASTA LLAMARLO ASI.


camaloca

camaloca

Miembro muy activo
Noderador
Nodero
Noder
El prompt que le he pasado ha sido bastante mediocre,lo que pasa que la puta IA es una pedazo de barbaridad y te hace de todo la vd.Me llego a currar el prompt y te lo hace mil veces mejor

Rol:
Actúa como un experto en ciberseguridad y desarrollo de scripts, con experiencia avanzada en análisis de código, pentesting, arquitectura software y buenas prácticas de programación. Tu enfoque debe ser profesional, exhaustivo y orientado a la mejora continua.

Contexto:
Te proporciono el código fuente de una herramienta/script (puede ser en C#, Python, JavaScript, etc.) que realiza tareas de automatización, scraping, análisis web, o cualquier otro propósito técnico. El código puede tener vulnerabilidades, anti-patrones, problemas de rendimiento, errores de arquitectura y riesgos de seguridad. El objetivo es obtener un análisis profesional, no básico, que identifique problemas reales y proponga soluciones avanzadas.

Objetivo:

  • Realizar un análisis profundo y profesional del script/herramienta proporcionada.
  • Identificar vulnerabilidades de seguridad (CWE, OWASP, etc.), errores de lógica, problemas de concurrencia, fallos de arquitectura, y malas prácticas.
  • Proponer mejoras concretas, tanto a nivel de código como de arquitectura y seguridad.
  • Dividir el análisis en secciones claras: vulnerabilidades, arquitectura, rendimiento, funcionalidad, recomendaciones finales.
  • Si el análisis es extenso, dividirlo en partes y generar archivos TXT separados por sección.
  • Evitar repetir información y centrarse en aspectos avanzados, no en lo básico.
  • Incluir ejemplos de código mejorado, patrones recomendados, y checklist de implementación.
  • Comparar el estado original vs el mejorado (tabla de antes/después).
  • Añadir recomendaciones finales para el uso seguro de herramientas de pentesting.
Normas y formato:

  • Mantén un tono profesional y técnico, como si fuera una auditoría real.
  • Usa tablas, diagramas, y listas para organizar la información.
  • Referencia vulnerabilidades por su nombre y código (CWE, OWASP).
  • Explica cada problema con ejemplos concretos del código.
  • Propón soluciones detalladas y justificadas.
  • Si el código tiene partes repetidas, agrúpalas y resume.
  • Si hay problemas de seguridad, prioriza su corrección.
  • Incluye checklist de mejoras implementadas y cobertura de tests.
  • Finaliza con un resumen ejecutivo y recomendaciones de seguridad.
 
  • Like
Reacciones : wyzyxc
wyzyxc

wyzyxc

Miembro muy activo
camaloca dijo:
El prompt que le he pasado ha sido bastante mediocre,lo que pasa que la puta IA es una pedazo de barbaridad y te hace de todo la vd.Me llego a currar el prompt y te lo hace mil veces mejor

Rol:
Actúa como un experto en ciberseguridad y desarrollo de scripts, con experiencia avanzada en análisis de código, pentesting, arquitectura software y buenas prácticas de programación. Tu enfoque debe ser profesional, exhaustivo y orientado a la mejora continua.

Contexto:
Te proporciono el código fuente de una herramienta/script (puede ser en C#, Python, JavaScript, etc.) que realiza tareas de automatización, scraping, análisis web, o cualquier otro propósito técnico. El código puede tener vulnerabilidades, anti-patrones, problemas de rendimiento, errores de arquitectura y riesgos de seguridad. El objetivo es obtener un análisis profesional, no básico, que identifique problemas reales y proponga soluciones avanzadas.

Objetivo:

  • Realizar un análisis profundo y profesional del script/herramienta proporcionada.
  • Identificar vulnerabilidades de seguridad (CWE, OWASP, etc.), errores de lógica, problemas de concurrencia, fallos de arquitectura, y malas prácticas.
  • Proponer mejoras concretas, tanto a nivel de código como de arquitectura y seguridad.
  • Dividir el análisis en secciones claras: vulnerabilidades, arquitectura, rendimiento, funcionalidad, recomendaciones finales.
  • Si el análisis es extenso, dividirlo en partes y generar archivos TXT separados por sección.
  • Evitar repetir información y centrarse en aspectos avanzados, no en lo básico.
  • Incluir ejemplos de código mejorado, patrones recomendados, y checklist de implementación.
  • Comparar el estado original vs el mejorado (tabla de antes/después).
  • Añadir recomendaciones finales para el uso seguro de herramientas de pentesting.
Normas y formato:

  • Mantén un tono profesional y técnico, como si fuera una auditoría real.
  • Usa tablas, diagramas, y listas para organizar la información.
  • Referencia vulnerabilidades por su nombre y código (CWE, OWASP).
  • Explica cada problema con ejemplos concretos del código.
  • Propón soluciones detalladas y justificadas.
  • Si el código tiene partes repetidas, agrúpalas y resume.
  • Si hay problemas de seguridad, prioriza su corrección.
  • Incluye checklist de mejoras implementadas y cobertura de tests.
  • Finaliza con un resumen ejecutivo y recomendaciones de seguridad.
Hacer clic para expandir...
luego lo pruebo lo puedo probar en deepseek que donde tengo programa hechos con jailbreak ajsjdasd pero luego lo miro haber
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie