firmenetto-dotcom/ethical-hacking-toolkit

# ethical-hacking-toolkit Ferramentas de segurança ofensiva e defensiva que escrevi enquanto estudava. Nada de wrapper em cima de outras ferramentas — cada script foi feito do zero para entender o que está acontecendo por baixo. ## O que tem aqui ### Reconhecimento Passivo — `modulo1_recon/subdomain_enum.py` Enumera subdomínios consultando logs públicos de Certificate Transparency (crt.sh). Passivo — não toca no alvo. Tem fallback automático para HackerTarget se o crt.sh estiver fora. python modulo1_recon/subdomain_enum.py -d twitch.tv python modulo1_recon/subdomain_enum.py -d alvo.com -o saida.txt ### Port Scanner — `modulo5_portscan/port_scanner.py` TCP scanner multithreaded. Faz banner grabbing para identificar o serviço rodando em cada porta aberta. Suporta range de portas, lista específica ou as top 100 mais comuns. python modulo5_portscan/port_scanner.py -t 192.168.1.1 python modulo5_portscan/port_scanner.py -t scanme.nmap.org -p 1-1024 --threads 300 [ABERTA] 22/tcp SSH | Banner: SSH-2.0-OpenSSH_6.6.1p1 [ABERTA] 80/tcp HTTP | Banner: HTTP/1.1 200 OK [ABERTA] 9929/tcp Desconhecido ### SQL Injection PoC — `modulo3_exploit/` Um servidor Flask local com uma rota intencionalmente vulnerável (concatenação direta de string na query SQL) e um script que demonstra três cenários de exploração. # terminal 1 python modulo3_exploit/target_app.py # terminal 2 python modulo3_exploit/exploit_poc.py Cenários: 1. Uso legítimo — retorna só o usuário buscado 2. `OR '1'='1'` — retorna toda a tabela 3. `admin'--` — acessa a conta admin direto, ignorando o resto da query ### SAST Scanner — `modulo4_appsec/run_sast_check.py` Analisa arquivos Python em busca de padrões de risco: credenciais hardcoded, uso de `eval`/`exec`, e `shell=True` em subprocessos. Retorna `exit 1` se encontrar algo — compatível com pipelines CI/CD. python modulo4_appsec/run_sast_check.py . ## Instalação git clone https://github.com/firmenetto-dotcom/ethical-hacking-toolkit.git cd ethical-hacking-toolkit pip install requests flask Python 3.10+. O port scanner não tem dependências externas. ## O que vem depois - Fuzzer de diretórios web - Análise e bypass de JWT - Gerador de relatório de pentest Feito por [Nazáro Firme](https://github.com/firmenetto-dotcom)