This README is available in other languages:
Esta ferramenta automatiza a instalação de várias ferramentas utilizadas em bug bounty e pentesting. O script verifica se as ferramentas já estão instaladas no sistema e, caso não estejam, faz a instalação automaticamente, incluindo as dependências necessárias.
As ferramentas instaladas estão organizadas nas seguintes categorias:
- Amass: Ferramenta poderosa para reconhecimento de subdomínios e mapeamento de redes.
- Assetfinder: Ferramenta para encontrar subdomínios associados a um domínio usando várias fontes online.
- Subfinder: Ferramenta de enumeração de subdomínios com suporte para uma variedade de fontes.
- Chaos: Ferramenta para enumeração de domínios a partir do serviço Chaos da ProjectDiscovery.
- Hakrawler: Um web crawler simples, usado para descoberta de endpoints ocultos em sites.
- Httpx: Verificador rápido e configurável de URLs, suporta captura de cabeçalhos, validação de status HTTP e muito mais.
- Gau: Gathers URLs arquivadas do Wayback Machine, Common Crawl, entre outros, para análise de segurança.
- Waybackurls: Coleta URLs arquivadas pelo Wayback Machine para realizar testes em conteúdo antigo.
- DNSgen: Gera variações de subdomínios a partir de um domínio, útil para descoberta de subdomínios por mutação.
- GetJS: Ferramenta para extrair links de arquivos JavaScript e identificar possíveis endpoints interessantes.
- Hakrevdns: Ferramenta para realização de reverse DNS lookup, permitindo a descoberta de hosts a partir de endereços IP.
- Haktldextract: Ferramenta para extração de TLDs (domínios de topo) e SLDs (domínios de segundo nível) de URLs.
- Cariddi: Web crawler rápido com suporte para detecção de vulnerabilidades e exfiltração de dados de URLs.
- Naabu: Scanner rápido de portas que usa o pacote
libpcap-devpara realizar varreduras.
- Ffuf: Ferramenta de fuzzing rápida, excelente para encontrar diretórios ocultos e arquivos em aplicações web.
- Bhedak: Ferramenta de automação para fuzzing, útil para a descoberta de vulnerabilidades de segurança.
- Qsreplace: Utilitário para substituição de parâmetros de query string em URLs, muito útil em testes de fuzzing.
- Dalfox: Ferramenta para descoberta de vulnerabilidades XSS em aplicações web, ideal para testes de segurança.
- Dalfox: Ferramenta para descoberta de vulnerabilidades XSS em aplicações web.
- Jaeles: Framework de automação para testes de segurança com suporte a personalização de ataques.
- SQLMap: Ferramenta poderosa para automação de testes de injeção SQL e exploração de falhas relacionadas.
- Airixss: Scanner de XSS que testa automaticamente aplicações em busca de vulnerabilidades de Cross-Site Scripting.
- Shuffledns: Ferramenta rápida para resolução de subdomínios que utiliza várias fontes e resolvers.
- Notify: Ferramenta para notificações personalizadas, ideal para integrar com ferramentas de segurança e receber alertas.
- Rush: Ferramenta para execução paralela de comandos com controle de limite de recursos, ideal para automação em larga escala.
- Anew: Utilitário para manipulação de listas, adiciona entradas novas sem duplicá-las.
- Freq: Ferramenta de análise de frequências de respostas HTTP, útil para identificar padrões anômalos em grandes conjuntos de respostas.
- Gowitness: Tira capturas de tela de páginas da web, coleta informações e gera relatórios.
- Goop: Utilitário para parsing de arquivos Go.mod, útil para gerenciar dependências em projetos Go.
- Haklistgen: Gera listas de palavras personalizadas para ataques de força bruta com base em várias técnicas.
- Unfur: Utilitário para análise de URLs e extração de componentes úteis.
- Page-fetch: Utilitário para coleta de conteúdo de páginas da web, útil para análise posterior.
- Cf-check: Verifica se um endereço IP está protegido por Cloudflare.
- Hednsextractor: Ferramenta para extração de informações DNS de cabeçalhos HTTP.
Antes de executar o script, certifique-se de ter as seguintes dependências instaladas:
- Python 3: O script utiliza Python para executar alguns comandos.
- Git: Necessário para clonar repositórios das ferramentas.
- Go: Algumas ferramentas precisam ser instaladas via
go install. - Apt: O script utiliza
aptpara instalar algumas dependências e ferramentas.
Primeiro, clone este repositório para o seu sistema:
git clone https://github.com/DavidJovino/bugbounty_installers.git
cd bugbounty_installers- Executando o script de instalação
Execute o script install_tools.py para instalar automaticamente as ferramentas:
python3 install_tools.py- Configurando variáveis de ambiente para o Go
Se você ainda não configurou o ambiente para o Go, o script automaticamente adiciona as seguintes variáveis de ambiente no seu arquivo de configuração do shell (~/.bashrc ou ~/.zshrc):
export GOROOT=/usr/lib/go
export GOPATH=$HOME/go
export PATH=$GOPATH/bin:$GOROOT/bin:$PATHApós a execução do script, execute o comando abaixo para carregar as novas variáveis de ambiente:
source ~/.bashrc
# ou se estiver usando Zsh
source ~/.zshrc- Ferramentas que exigem dependências
Para algumas ferramentas, o script também instala automaticamente as dependências necessárias. Por exemplo, para o Naabu, o script garante que o pacote libpcap-dev esteja instalado.
Depois de executar o script de instalação, as ferramentas estarão disponíveis no seu sistema. Você pode utilizá-las diretamente no terminal, por exemplo:
amass enum -d example.com
subfinder -d example.com
naabu -host example.comComo Funciona
- O script verifica se as ferramentas já estão instaladas no sistema.
- Se uma ferramenta não estiver instalada, o script faz o download e a instala automaticamente.
- O script também instala qualquer dependência necessária (como
libpcap-devpara o Naabu). - As ferramentas Go são instaladas no diretório
$GOPATH/bin.
Adicionando Novas Ferramentas
Se você deseja adicionar novas ferramentas à lista de instalação automática, edite o dicionário tools no arquivo install_tools.py da seguinte maneira:
tools = {
"NovaFerramenta": {"check": lambda: is_go_tool_installed("novaferramenta"), "install": lambda: install_go_program("NovaFerramenta", "github.com/exemplo/novaferramenta")},
}Basta adicionar a nova ferramenta conforme o exemplo acima, especificando como verificar a instalação e como proceder para instalá-la. Contribuindo
Contribuições são bem-vindas! Se você quiser adicionar novas funcionalidades ou corrigir bugs, por favor, siga as etapas abaixo:
- Faça um fork deste repositório.
- Crie um branch para sua funcionalidade (
git checkout -b minha-funcionalidade). - Faça o commit das suas mudanças (
git commit -m 'Adiciona nova funcionalidade'). - Envie o branch para o seu repositório (
git push origin minha-funcionalidade). - Abra um pull request.
Falta programar a integracao:
Anti-burl Filter-resolved Findomain Gargs gf github-search GoSpider Hudson Rock Free Cybercrime Intelligence Toolset Html-tool Jsubfinder Kxss Knoxss LinkFinder log4j-scan metabigor MassDNS ParamSpider SecretFinder Shodan subjs unew urldedupe Wingman tojson X8 commix xray XSStrike