PCWT

侵入テストとバグ報奨金プロジェクトを簡単に実行できる Web アプリケーション。

このアプリは、侵入テスト中に使用されるさまざまな種類のファイルを操作し、ポート スキャンとサブドメイン検索を自動化するための便利な Web インターフェイスを提供します。

nmap または Masscan を使用してポートをスキャンできます。 nmap は次の引数を使用して開始されます。

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

Masscan は次の引数で開始されます。

 masscan -p 1-65535 --rate 2000

Amass と finddomain はサブドメインを検索するために使用されます。

• ホスト、ポート、またはドメインにメモを残します。
• ホストまたはドメインをタグでマークします。
• ホスト、ポート、またはドメインに関連する任意のフィールドで検索します (タグとメモが含まれます)。正規表現が利用可能です。
• ほぼすべてのダッシュボードでさまざまなタイプの並べ替えアラを使用できます。
• すべてのホスト、ポート スキャンまたはカスタム リストのないホストに対してポート スキャンを実行します。
• サブドメイン検索のタスクを作成します (2 時間ごと、5 時間ごと、毎日、または毎週)。 Subdomain tasksダッシュボードを使用して、オンデマンドでそれらを無効または有効にすることもできます。
• さまざまなタイプのエクスポートが利用可能です。
• スキャンの開始と終了、および新しく見つかったドメインに関する通知を Telegram に送信できます。チャット ID とトークンを使用してconfig.py更新します。

注 1: コマンドを実行する前に、 config.py内の amass、findomain、nmap、およびmasscan のパスを変更します。注 2: Masscan を機能させるには、アプリを root として起動する必要があります。

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

アプリは http://127.0.0.1:5000 で入手できます。