⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.
Realizar uma avaliação ofensiva completa em uma aplicação web autorizada: enumerar superfície de ataque, identificar tecnologias, fuzzar diretórios e testar injeções clássicas (SQLi, XSS, etc.).
Checklist de pré-requisitos
Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.
$ pkg update && pkg upgrade -y$ termux-setup-storageOrdem recomendada e o que cada etapa precisa antes de rodar.
1. Enumeração de subdomínios
Descobrir todos os hosts pertencentes ao alvo
depende de: —
2. Filtragem de hosts ativos
Identificar quais subdomínios respondem em HTTP/HTTPS
depende de: #1
3. Scanner de vulnerabilidades
Rodar templates contra os hosts ativos
depende de: #2
4. Fuzzing de diretórios
Encontrar endpoints ocultos / painéis
depende de: #2
5. Injeções
Testar SQLi e XSS em parâmetros descobertos
depende de: #4
1. Enumeração de subdomínios
✓ Checagens antes de executar
$ subfinder -d alvo.com -o subs.txt$ assetfinder --subs-only alvo.com >> subs.txt2. Filtragem de hosts ativos
depende de: #1 Enumeração de subdomínios
✓ Checagens antes de executar
$ cat subs.txt | httpx -title -td -status-code -o live.txt3. Scanner de vulnerabilidades
depende de: #2 Filtragem de hosts ativos
✓ Checagens antes de executar
$ nuclei -l live.txt -severity medium,high,critical -o nuclei.txtdica · Atualize templates antes: nuclei -ut
4. Fuzzing de diretórios
depende de: #2 Filtragem de hosts ativos
✓ Checagens antes de executar
$ ffuf -u https://alvo.com/FUZZ -w wordlist.txt -mc 200,301,3025. Injeções
depende de: #4 Fuzzing de diretórios
✓ Checagens antes de executar
$ sqlmap -u 'https://alvo.com/page?id=1' --batch --risk=2$ python xsstrike.py -u 'https://alvo.com/search?q=teste'