Вспоминаю, как раньше с Nmap и Metasploit всё было прям ну очень сырое — настроек куча, ошибок за год собиралось… Сейчас инструменты куда удобнее, автоматизации больше, но кайф в том, что нужно всё равно голову включать и фильтровать шум. Burp Suite и SQLmap теперь реально на высоте, сделали жизнь проще. Главное, что пентест перестал быть просто набором команд, сейчас это больше про правильный подход и понимание инфраструктуры.