PCWT

Um aplicativo da web que facilita a execução de seus projetos de testes de invasão e recompensas de bugs.

O aplicativo fornece uma interface web conveniente para trabalhar com vários tipos de arquivos usados ​​durante o pentest, automatizar a verificação de portas e a pesquisa de subdomínios.

Você pode verificar portas usando nmap ou masscan. O nmap é iniciado com os seguintes argumentos:

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

O masscan é iniciado com os seguintes argumentos:

 masscan -p 1-65535 --rate 2000

Amass e findomain são usados ​​para encontrar subdomínios.

• Deixe notas para host, porta ou domínio.
• Marque o host ou domínio com tags.
• Pesquise por qualquer campo relacionado ao host, porta ou domínio (tags e notas estão incluídas). Regexp está disponível.
• Diferentes tipos de classificação estão disponíveis em quase todos os painéis.
• Execute a verificação de portas para todos os hosts, hosts sem verificação de portas ou lista personalizada.
• Crie tarefas para pesquisa de subdomínios (a cada 2 horas, a cada 5 horas, todos os dias ou todas as semanas). Você também pode desativá-los e ativá-los sob demanda usando o painel de Subdomain tasks .
• Diferentes tipos de exportação estão disponíveis.
• Notificações sobre o início e o fim da verificação, bem como sobre novos domínios encontrados podem ser enviadas ao Telegram. Atualize o config.py com seu ID de chat e token.

NOTA 1: Altere os caminhos para amass, findomain, nmap e masscan em config.py antes de executar comandos. NOTA 2: O aplicativo deve ser iniciado como root se você quiser que o masscan funcione.

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

O aplicativo está disponível em http://127.0.0.1:5000