PCWT

Веб-приложение, которое упрощает запуск проектов по пентестам и поиску ошибок.

Приложение предоставляет удобный веб-интерфейс для работы с различными типами файлов, которые используются при пентесте, автоматизирует сканирование портов и поиск поддоменов.

Вы можете сканировать порты с помощью nmap или Masscan. Nmap запускается со следующими аргументами:

 nmap --top-ports 10000 -sV -Pn --min-rate 300 --max-retries 2 [ip]

Массовое сканирование запускается со следующими аргументами:

 masscan -p 1-65535 --rate 2000

Amass и findomain используются для поиска поддоменов.

• Оставляйте примечания к хосту, порту или домену.
• Отметьте хост или домен тегами.
• Поиск по любому полю, связанному с хостом, портом или доменом (теги и примечания включены). Регулярное выражение доступно.
• Различные типы сортировки доступны практически на всех дашбордах.
• Запустите сканирование портов для всех хостов, хостов без сканирования портов или пользовательского списка.
• Создавайте задачи на поиск поддоменов (каждые 2 часа, каждые 5 часов, каждый день или каждую неделю). Вы также можете отключить и включить их по требованию, используя панель Subdomain tasks .
• Доступны различные виды экспорта.
• Уведомления о начале и окончании сканирования, а также о новых найденных доменах можно отправлять в Telegram. Обновите config.py , указав свой идентификатор и токен чата.

ПРИМЕЧАНИЕ 1. Измените пути для amass, findomain, nmap и Masscan в config.py перед запуском команд. ПРИМЕЧАНИЕ 2. Приложение необходимо запускать с правами root, если вы хотите, чтобы Masscan работал.

 apt install python3 python-venv python3-pip
git clone https://github.com/ascr0b/PCWT
cd PCWT

python3 -m venv env
source env/bin/activate
pip3 install -r requirements.txt

flask init-db
flask crontab add

export FLASK_APP=app
flask run

Приложение доступно по адресу http://127.0.0.1:5000.