PCWT

Eine Webanwendung, mit der Sie Ihre Pentest- und Bug-Bounty-Projekte ganz einfach ausführen können.

Die App bietet eine praktische Weboberfläche für die Arbeit mit verschiedenen Dateitypen, die während des Pentests verwendet werden, sowie für die Automatisierung des Port-Scans und der Subdomain-Suche.

Sie können Ports mit nmap oder masscan scannen. Die nmap wird mit den folgenden Argumenten gestartet:

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

Der Masscan wird mit den folgenden Argumenten gestartet:

 masscan -p 1-65535 --rate 2000

Amass und Findomain werden verwendet, um Subdomains zu finden.

• Hinterlassen Sie Notizen zu Host, Port oder Domain.
• Markieren Sie Host oder Domain mit Tags.
• Suchen Sie nach einem beliebigen Feld, das sich auf Host, Port oder Domäne bezieht (Tags und Notizen sind enthalten). Regexp ist verfügbar.
• Auf fast allen Dashboards sind verschiedene Sortierarten verfügbar.
• Führen Sie einen Port-Scan für alle Hosts durch, Hosts ohne Port-Scan oder benutzerdefinierte Liste.
• Erstellen Sie Aufgaben für die Suche nach Subdomains (alle 2 Stunden, alle 5 Stunden, jeden Tag oder jede Woche). Sie können sie auch bei Bedarf über Subdomain tasks -Dashboard deaktivieren und aktivieren.
• Es stehen verschiedene Exportarten zur Verfügung.
• Benachrichtigungen über den Start und das Ende des Scans sowie über neu gefundene Domains können an Telegram gesendet werden. Aktualisieren Sie die config.py mit Ihrer Chat-ID und Ihrem Token.

HINWEIS 1: Ändern Sie die Pfade für amass, findomain, nmap und masscan in config.py , bevor Sie Befehle ausführen. HINWEIS 2: Die App muss als Root gestartet werden, damit Masscan funktioniert.

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

Die App ist unter http://127.0.0.1:5000 verfügbar