PCWT

تطبيق ويب يجعل من السهل تشغيل مشروعات pentest ومكافآت الأخطاء.

يوفر التطبيق واجهة ويب ملائمة للعمل مع أنواع مختلفة من الملفات التي يتم استخدامها أثناء الاختبار، وأتمتة فحص المنافذ والبحث في النطاق الفرعي.

يمكنك فحص المنافذ باستخدام nmap أو Masscan. يبدأ nmap بالوسيطات التالية:

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

يبدأ المسح بالوسيطات التالية:

 masscan -p 1-65535 --rate 2000

يتم استخدام Amass وfindomain للعثور على النطاقات الفرعية.

• ترك الملاحظات للمضيف أو المنفذ أو المجال.
• قم بتمييز المضيف أو المجال بالعلامات.
• البحث حسب أي حقل متعلق بالمضيف أو المنفذ أو المجال (يتم تضمين العلامات والملاحظات). التعبير العادي متاح.
• تتوفر أنواع مختلفة من أدوات الفرز في جميع لوحات المعلومات تقريبًا.
• قم بتشغيل فحص المنافذ لجميع الأجهزة المضيفة، والمضيفين بدون فحص المنافذ أو القائمة المخصصة.
• إنشاء مهام للبحث في النطاقات الفرعية (كل ساعتين، كل 5 ساعات، كل يوم أو كل أسبوع). يمكنك أيضًا تعطيلها وتمكينها عند الطلب باستخدام لوحة تحكم Subdomain tasks .
• تتوفر أنواع مختلفة من التصدير.
• يمكن إرسال إشعارات حول بداية الفحص ونهايته، وكذلك حول النطاقات الجديدة التي تم العثور عليها، إلى Telegram. قم بتحديث config.py باستخدام معرف الدردشة والرمز المميز.

الملاحظة 1: قم بتغيير مسارات التجميع، وfindomain، وnmap، وmasscan في config.py قبل تشغيل الأوامر. ملاحظة 2: يجب بدء تشغيل التطبيق كجذر إذا كنت تريد أن يعمل الماسح الضوئي.

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

التطبيق متاح على http://127.0.0.1:5000