gw udah pentesting dari 2016. dulu manual banget — nmap, burpsuite, manual fuzzing, nulis exploit sendiri, report di word document. sekarang? gw masih lakuin semua itu. tapi ada satu tool yang bikin workflow gw 3x lebih cepet, dan itu bukan tool pentesting.

itu Claude Code.

bukan buat replace skill lo. bukan buat “auto-hack”. tapi buat hal-hal yang dulu makan waktu berjam-jam dan sekarang makan menit.

kenapa Claude Code, bukan ChatGPT?

gw pernah bikin thread soal ini. ChatGPT itu bagus buat brainstorming, tapi buat REAL pentesting workflow? nope.

alasannya:

Claude Code jalan di terminal lo. dia bisa baca output nmap, parse hasil burp, analyze response langsung.
dia bisa execute command. bukan copy-paste — EXECUTE.
context window gede. lo bisa kasih dia ratusan line log dan dia ga lupa context di awal.
dengan MCP Shodan, dia bisa recon langsung. ip_lookup 103.xxx.xxx.xxx → dapet semua open port, services, CVE.

workflow gw sekarang

1. Reconnaissance — Shodan + web search

sebelum nyentuh target, gw minta Claude Code research dulu:

"cari informasi tentang target X, cek IP-nya di shodan, 
cek DNS records, enumerate subdomain yang visible"

dengan MCP Shodan, dia langsung:

ip_lookup — open ports, services, OS fingerprint
dns_lookup — A, AAAA, MX, CNAME records
reverse_dns_lookup — apa aja yang point ke IP ini
cve_lookup — kalau ada service yang vulnerable

dulu ini gw harus buka Shodan web, copy-paste, cross-reference manual. sekarang satu prompt, semua data di terminal.

2. Analysis — baca output, cari pattern

ini dimana Claude Code paling berguna. lo kasih dia raw output dari tools:

"ini hasil nmap scan. identify service yang potentially vulnerable, 
prioritize by severity, dan suggest next steps"

dia ga cuma list port. dia cross-reference service version sama known CVE. dia suggest specific exploit path. dia bahkan kasih one-liner buat test.

3. Exploit Development — pair programming mode

gw bikin custom exploit, Claude Code jadi pair programmer:

"gw mau bikin python script buat test SQL injection di endpoint ini.
parameternya X, response pattern-nya kayak gini.
bikin script yang bisa detect blind SQLi pake time-based technique"

dia generate script, gw review, gw modify, gw run. kalau error, dia liat error-nya (karena dia di terminal yang sama), langsung suggest fix.

ini bukan “AI bikin exploit otomatis” — ini pair programming dimana partner lo punya knowledge base yang gede banget.

4. Reverse Engineering — image analysis MVP

ini yang unexpected. gw pernah reverse engineering satu mobile app (gw tulis di blog soal Big Brother Test). sekarang dengan Claude Code:

screenshot decompiled code → dia baca dan analyze
screenshot network traffic → dia identify pattern
screenshot obfuscated config → dia help decode

fitur image analysis dari Claude Code itu underrated banget buat security research.

5. Report Writing — yang paling boring, jadi cepet

ini mungkin where most time is saved. setelah semua finding di-document (gw pake Axolotl buat record findings), gw minta Claude Code:

"dari findings ini, generate executive summary dan technical detail.
format: severity, description, impact, remediation.
tone: professional tapi accessible buat management"

report yang biasanya 4-5 jam jadi 30 menit. dan quality-nya consistent.

hal yang Claude Code GA BISA buat pentesting

biar fair:

ga bisa replace intuisi. knowing WHERE to look, what feels off, when something is too easy — itu pengalaman, bukan AI.
ga bisa social engineering. well, technically bisa generate phishing email, tapi judgement call kapan dan gimana — itu tetep lo.
jangan blindly trust output-nya. dia bisa salah. dia bisa hallucinate CVE yang ga ada. SELALU verify.
jangan pake buat illegal shit. ini harusnya obvious tapi perlu dibilang.

tools yang gw combine

Tool	Fungsi	AI-Assisted?
nmap	network scanning	output di-analyze Claude
Burp Suite	web app testing	manual, tapi findings di-process Claude
Shodan MCP	reconnaissance	directly from Claude Code
sqlmap	SQLi testing	manual run, Claude analyze results
Playwright MCP	web app interaction	controlled from Claude Code
Axolotl	finding documentation	output fed to Claude for reports

real example: BCA QR Merchant reverse engineering

gw pernah reverse engineering flow authentication dari BCA QR Merchant app. ini flow-nya:

pake Playwright MCP buat capture semua network request waktu login
nemuin authentication flow yang pake Keycloak SSO (OpenID Connect)
nemuin endpoint: mssi.ebanksvc.bca.co.id/v1/sso/auth/realms/bca/protocol/openid-connect/token
nemuin encryption pake AES-256-CBC buat payload
bikin Go CLI tool buat replicate flow

semua discovery process itu di-accelerate sama Claude Code. dia yang help trace network flow, identify encryption pattern dari captured requests, dan suggest implementation approach.

tanpa Claude Code, ini research 2 minggu. dengan Claude Code, 3 hari.

kesimpulan

Claude Code bukan pengganti skill pentesting lo. dia amplifier.

kalau lo udah ngerti fundamentalnya — networking, web security, exploitation techniques — Claude Code bikin lo 3x lebih cepet. kalau lo belum ngerti fundamentalnya, dia ga akan magically bikin lo jadi hacker.

invest di skill dulu. terus pake AI buat multiply-nya.

tools berubah. fundamentals tetep.