Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance

⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.

← planosWeb

Pentest de Aplicação Web

Realizar uma avaliação ofensiva completa em uma aplicação web autorizada: enumerar superfície de ataque, identificar tecnologias, fuzzar diretórios e testar injeções clássicas (SQLi, XSS, etc.).

Checklist de pré-requisitos

Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.

0/4
  • $ pkg update && pkg upgrade -y
  • $ termux-setup-storage

Ferramentas usadas

Mapa de etapas

Ordem recomendada e o que cada etapa precisa antes de rodar.

  1. 1. Enumeração de subdomínios

    Descobrir todos os hosts pertencentes ao alvo

    depende de:

  2. 2. Filtragem de hosts ativos

    Identificar quais subdomínios respondem em HTTP/HTTPS

    depende de: #1

  3. 3. Scanner de vulnerabilidades

    Rodar templates contra os hosts ativos

    depende de: #2

  4. 4. Fuzzing de diretórios

    Encontrar endpoints ocultos / painéis

    depende de: #2

  5. 5. Injeções

    Testar SQLi e XSS em parâmetros descobertos

    depende de: #4

Passo a passo

  1. 1. Enumeração de subdomínios

    Descobrir todos os hosts pertencentes ao alvo

    ✓ Checagens antes de executar

    • ·Você tem autorização escrita para alvo.com?
    • ·Conexão de internet estável: ping -c 2 8.8.8.8
    • ·Ferramentas instaladas: command -v subfinder && command -v assetfinder
    $ subfinder -d alvo.com -o subs.txt
    $ assetfinder --subs-only alvo.com >> subs.txt
  2. 2. Filtragem de hosts ativos

    Identificar quais subdomínios respondem em HTTP/HTTPS

    depende de: #1 Enumeração de subdomínios

    ✓ Checagens antes de executar

    • ·subs.txt tem linhas: wc -l subs.txt
    • ·Remova duplicatas antes: sort -u subs.txt -o subs.txt
    $ cat subs.txt | httpx -title -td -status-code -o live.txt
  3. 3. Scanner de vulnerabilidades

    Rodar templates contra os hosts ativos

    depende de: #2 Filtragem de hosts ativos

    ✓ Checagens antes de executar

    • ·live.txt existe e não está vazio: wc -l live.txt
    • ·Templates atualizados: nuclei -ut
    • ·Defina rate-limit para não derrubar o alvo: -rl 50
    $ nuclei -l live.txt -severity medium,high,critical -o nuclei.txt

    dica · Atualize templates antes: nuclei -ut

  4. 4. Fuzzing de diretórios

    Encontrar endpoints ocultos / painéis

    depende de: #2 Filtragem de hosts ativos

    ✓ Checagens antes de executar

    • ·wordlist.txt apropriada (SecLists/Discovery)?
    • ·Escolha um host vivo do live.txt como base
    • ·Considere -t 40 para não sobrecarregar o servidor
    $ ffuf -u https://alvo.com/FUZZ -w wordlist.txt -mc 200,301,302
  5. 5. Injeções

    Testar SQLi e XSS em parâmetros descobertos

    depende de: #4 Fuzzing de diretórios

    ✓ Checagens antes de executar

    • ·Você identificou parâmetros (?id=, ?q=) nos endpoints?
    • ·Use --batch só em escopo claramente autorizado
    • ·Salve evidências em pasta: mkdir -p evidencias/
    $ sqlmap -u 'https://alvo.com/page?id=1' --batch --risk=2
    $ python xsstrike.py -u 'https://alvo.com/search?q=teste'

Resultados esperados

  • Mapa de subdomínios e tecnologias
  • Relatório do Nuclei com findings priorizados
  • Lista de endpoints e parâmetros vulneráveis

Outros planos