PCWT

Una aplicación web que facilita la ejecución de proyectos de pentest y bug bounty.

La aplicación proporciona una interfaz web conveniente para trabajar con varios tipos de archivos que se utilizan durante el pentest, automatizar el escaneo de puertos y la búsqueda de subdominios.

Puede escanear puertos usando nmap o masscan. El nmap se inicia con los siguientes argumentos:

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

El masscan se inicia con los siguientes argumentos:

 masscan -p 1-65535 --rate 2000

Amass y findomain se utilizan para buscar subdominios.

• Deje notas para el host, el puerto o el dominio.
• Marque el host o dominio con etiquetas.
• Busque por cualquier campo relacionado con el host, puerto o dominio (se incluyen etiquetas y notas). La expresión regular está disponible.
• Hay diferentes tipos de clasificación disponibles en casi todos los paneles.
• Ejecute escaneo de puertos para todos los hosts, hosts sin escaneo de puertos o lista personalizada.
• Cree tareas para la búsqueda de subdominios (cada 2 horas, cada 5 horas, todos los días o cada semana). También puede deshabilitarlos y habilitarlos a pedido utilizando el panel de Subdomain tasks .
• Hay diferentes tipos de exportación disponibles.
• Se pueden enviar a Telegram notificaciones sobre el inicio y el final del análisis, así como sobre nuevos dominios encontrados. Actualice config.py con su ID de chat y token.

NOTA 1: Cambie las rutas de amass, findomain, nmap y masscan en config.py antes de ejecutar los comandos. NOTA 2: La aplicación debe iniciarse como root si desea que Masscan funcione.

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

La aplicación está disponible en http://127.0.0.1:5000