Add README.md and ARCHITECTURE.md with goals and initial structure#1
Add README.md and ARCHITECTURE.md with goals and initial structure#1mirianrosa wants to merge 1 commit intomainfrom
Conversation
caiorcferreira
left a comment
caiorcferreira
left a comment
There was a problem hiding this comment.
In general, you are off to a good start! But I recommend writing your project documentation (README.md, ARCHITECTURE.md, etc.) in English. It's the standard in iFood and tech overall, so you should feel comfortable doing it.
|
|
||
| - A aplicação precisa pegar uma URL fornecida e testar possíveis arquivos e diretórios nela. | ||
| - Se encontrar uma página do tipo “Index Of”, em que já esteja listado os arquivos e diretórios, não é necessário continuar com as tentativas (a maioria das ferramentas não tem essa opção e eu senti falta disso, é útil para laboratórios). Eu gostaria que isso fosse até um padrão, mas com opção de poder desligar caso se encontre falsos positivos. | ||
| - Ao encontrar um diretório, gostaria de ter a opção da aplicação começar a testar o brute force nele também, para encontrar subdiretórios e arquivos. |
There was a problem hiding this comment.
It would be nice to think beyond traditional hosting server path structures (like when Apache and Nginx are used for file hosting). Since I didn't find any suitable article to talk about it, you read an introduction in the following ChatGPT chat: https://chatgpt.com/share/6705d21b-4dbc-8009-9719-3c4e65c582cd
|
|
||
| **2. Sobre output, interface e controles do usuário** | ||
|
|
||
| - A cada arquivo ou diretório que encontrar, exibir na saída o status, tamanho, link completo pra visualização ou que fique prático pra copiar e colar em um navegador |
There was a problem hiding this comment.
What if there are too many files/directories? Couldn't the output overflow the terminal buffer, making the user lose the content?
Printing to stdout is a reasonable default, but you should support more scalable output options.
| - Seria interessante ter uma opção pra passar as requisições por um proxy | ||
| - Eu deveria adicionar a possibilidade de autenticação da página se estiver tentando brutar uma área restrita | ||
|
|
||
| **3. Sobre resiliência** |
| - Seria interessante ter um controle manual da velocidade das requisições/threads utilizadas mesmo depois do início sem interromper a execução e recomeçar (isso é possível?) | ||
| - Deve realizar requisições em um tempo rápido o suficiente pra não me gerar frustações | ||
| - Deve ser capaz de lidar com quedas de conexão sem perder progresso | ||
| - Deve suportar múltiplas tentativas de execução para completar uma sessão após falhas temporárias. No newline at end of file |
There was a problem hiding this comment.
This is a functional requirement
| > | ||
| > Under each category, detail what the solution should accomplish, such as keeping the latency at the 90th percentile under 100ms. | ||
|
|
||
| - Corzinhas pra chamar atenção e organizar visualmente a saída seria ótimo |
There was a problem hiding this comment.
Avoid jokes and word plays; they can make it harder for a less experienced reader.
2 participants
No description provided.