Automatizando o Scan por Secrets
ProjectDiscovery
ProjectDiscovery é uma comunidade de Cyber Segurança open source, em que eles criam ferramentas para pessoas que trabalham na área de segurança. Possuem mais de 50 milhões de downloads mensais em mais de 100 países diferentes.
Os seus projetos mais famosos são: Nuclei, Subfinder e Katana.
Nuclei
Nuclei é usado para enviar requisições entre os alvos baseado em um template. Com uma média de 0 falsos positivos, ele possui um scanning rápido para um grande número de hosts..
Nuclei oferece scanning para uma variedade de protocolos, incluindo TCP, DNS, HTTP, SSL, etc.
Com um poderoso e flexível template, Nuclei pode ser usado para todos os tipos de testes de segurança.
Como utilizar:
Para um único alvo:
Alvos que não são HTTPS:
Múltiplos Alvos:
Para utilizá-lo junto com outras ferramentas:
Com templates específicas:
Com tags específicas:
Por Severidade:
Subfinder
Subfinder é uma ferramenta que retorna subdomínios ocultos de um site, usando fontes online passivas. Os subdomínios são importantes para nós, pois neles contém geralmente informações preciosas e muito útil para nós.
Como utilizar:
Para salvar as informações em um arquivo:
Katana
Katana é uma ferramenta rápida e customizável que tem como objetivo realizar web crawler, ou seja, um rastreador de rede, que possa ser usado de forma ativa ou passiva, utilizando o crawl em múltiplos domínios e subdomínios simultaneamente. Seu objetivo é conseguir informações e endpoints.
Como utilizar:
Para mais de um domínio:
De um arquivo:
Estas são as três ferramentas mais utilizadas desenvolvidas pela ProjectDiscovery e o modo de usar elas. Para poder acessar mais informações sobre cada tool é só utilizar o comando:
Referências:
Last updated