PCWT

침투 테스트 및 버그 바운티 프로젝트를 쉽게 실행할 수 있게 해주는 웹 애플리케이션입니다.

이 앱은 침투 테스트 중에 사용되는 다양한 유형의 파일 작업을 위한 편리한 웹 인터페이스를 제공하고 포트 스캔 및 하위 도메인 검색을 자동화합니다.

nmap이나 Masscan을 사용하여 포트를 스캔할 수 있습니다. nmap은 다음 인수로 시작됩니다.

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

Masscan은 다음 인수로 시작됩니다.

 masscan -p 1-65535 --rate 2000

Amass 및 findomain은 하위 도메인을 찾는 데 사용됩니다.

• 호스트, 포트 또는 도메인에 메모를 남겨주세요.
• 태그로 호스트 또는 도메인을 표시합니다.
• 호스트, 포트 또는 도메인과 관련된 필드로 검색하십시오(태그 및 메모가 포함됨). 정규식을 사용할 수 있습니다.
• 거의 모든 대시보드에서 다양한 유형의 정렬 아라를 사용할 수 있습니다.
• 모든 호스트, 포트 스캔 또는 사용자 지정 목록이 없는 호스트에 대해 포트 스캔을 실행합니다.
• 하위 도메인 검색 작업을 만듭니다(2시간마다, 5시간마다, 매일 또는 매주). Subdomain tasks 대시보드를 사용하여 요청 시 이를 비활성화하고 활성화할 수도 있습니다.
• 다양한 유형의 내보내기가 가능합니다.
• 스캔 시작 및 종료에 대한 알림은 물론 새로 발견된 도메인에 대한 알림을 Telegram으로 보낼 수 있습니다. 채팅 ID와 토큰으로 config.py 업데이트하세요.

참고 1: 명령을 실행하기 전에 config.py 에서 amass, findomain, nmap 및 Masscan의 경로를 변경하십시오. 참고 2: Masscan이 작동하려면 앱을 루트로 시작해야 합니다.

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

앱은 http://127.0.0.1:5000에서 사용할 수 있습니다.