Share
## https://sploitus.com/exploit?id=752365F5-1CF5-5DED-B177-42613340A869
# ethical-hacking-toolkit

Ferramentas de segurança ofensiva e defensiva que escrevi enquanto estudava. Nada de wrapper em cima de outras ferramentas — cada script foi feito do zero para entender o que está acontecendo por baixo.

> **Aviso:** Tudo aqui é para uso em ambientes próprios ou com autorização explícita. Varredura e exploração não autorizada é crime.

---

## O que tem aqui

### Reconhecimento Passivo — `modulo1_recon/subdomain_enum.py`

Enumera subdomínios consultando logs públicos de Certificate Transparency (crt.sh). Passivo — não toca no alvo. Tem fallback automático para HackerTarget se o crt.sh estiver fora.

```bash
python modulo1_recon/subdomain_enum.py -d twitch.tv
python modulo1_recon/subdomain_enum.py -d alvo.com -o saida.txt
```

---

### Port Scanner — `modulo5_portscan/port_scanner.py`

TCP scanner multithreaded. Faz banner grabbing para identificar o serviço rodando em cada porta aberta. Suporta range de portas, lista específica ou as top 100 mais comuns.

```bash
python modulo5_portscan/port_scanner.py -t 192.168.1.1
python modulo5_portscan/port_scanner.py -t scanme.nmap.org -p 1-1024 --threads 300
```

```
[ABERTA]    22/tcp  SSH      | Banner: SSH-2.0-OpenSSH_6.6.1p1
[ABERTA]    80/tcp  HTTP     | Banner: HTTP/1.1 200 OK
[ABERTA]  9929/tcp  Desconhecido
```

---

### SQL Injection PoC — `modulo3_exploit/`

Um servidor Flask local com uma rota intencionalmente vulnerável (concatenação direta de string na query SQL) e um script que demonstra três cenários de exploração.

```bash
# terminal 1
python modulo3_exploit/target_app.py

# terminal 2
python modulo3_exploit/exploit_poc.py
```

Cenários:
1. Uso legítimo — retorna só o usuário buscado
2. `OR '1'='1'` — retorna toda a tabela
3. `admin'--` — acessa a conta admin direto, ignorando o resto da query

---

### SAST Scanner — `modulo4_appsec/run_sast_check.py`

Analisa arquivos Python em busca de padrões de risco: credenciais hardcoded, uso de `eval`/`exec`, e `shell=True` em subprocessos. Retorna `exit 1` se encontrar algo — compatível com pipelines CI/CD.

```bash
python modulo4_appsec/run_sast_check.py .
```

---

## Instalação

```bash
git clone https://github.com/firmenetto-dotcom/ethical-hacking-toolkit.git
cd ethical-hacking-toolkit
pip install requests flask
```

Python 3.10+. O port scanner não tem dependências externas.

---

## O que vem depois

- Fuzzer de diretórios web
- Análise e bypass de JWT
- Gerador de relatório de pentest

---

Feito por [Nazáro Firme](https://github.com/firmenetto-dotcom)