Descubra o poder da projectdiscovery.io

98 views
3 mins read
MOSTRAR: Aviso importante: Uso Ético e Profissional do Conteúdo

Todo o conteúdo fornecido neste port destina-se exclusivamente a fins educacionais, de estudo e desenvolvimento profissional e pessoal. As informações aqui apresentadas são para serem utilizadas de forma ética e profissional, em conformidade com todas as leis e regulamentos aplicáveis.

É fundamental ressaltar que qualquer conhecimento ou habilidade adquiridos por meio deste conteúdo devem ser aplicados de maneira responsável e ética. O uso de técnicas, ferramentas ou estratégias discutidas aqui para atividades ilegais, prejudiciais, invasivas ou antiéticas é estritamente proibido e desencorajado.

Recomenda-se que você sempre busque aconselhamento legal e ético antes de realizar qualquer atividade relacionada à segurança cibernética. Como criador deste conteúdo não me responsabilizo por qualquer uso inadequado ou ilegal das informações apresentadas.

Lembre-se de que a ética e a integridade são fundamentais para o avanço e a reputação positiva da comunidade de segurança cibernética. Ao adquirir conhecimento e habilidades, comprometa-se a usá-los de forma responsável, profissional e ética, contribuindo para um ambiente online mais seguro e confiável.


Hoje vou falar sobre uma ferramenta incrível que vai ajudar você a dar um upgrade na segurança cibernética da sua organização ou para seu dia-a-dia como um Bug Hunter.

Apresento a vocês a projectdiscovery.io! 🚀

Um mundo cada vez mais conectado requer medidas de segurança sólidas para proteger nossos ativos digitais. É aí que entra a projectdiscovery.io, uma plataforma incrível que oferece um conjunto de ferramentas e serviços para descobrir e analisar vulnerabilidades em sistemas.

A projectdiscovery.io é uma verdadeira parceira na luta contra possíveis ataques cibernéticos. Seu objetivo é identificar e remediar vulnerabilidades em seus ativos de TI, fortalecendo a segurança da sua organização. E como ela faz isso? Com um arsenal de ferramentas poderosas e uma comunidade que sempre disponibiliza novas ferramentas.


Algumas ferramentas

  1. HTTPX: Ferramenta poderosa para identificar ativos da web e realizar varreduras em busca de vulnerabilidades. Com ele, você pode descobrir subdomínios, verificar se há configurações incorretas de TLS/SSL, analisar cabeçalhos HTTP e muito mais.
  2. Nuclei: Scanner de vulnerabilidades altamente configurável e rápido. Ele permite que você crie suas próprias regras de verificação e personalizações para identificar vulnerabilidades específicas em seus sistemas. Com uma ampla variedade de templates disponíveis, você pode buscar por problemas comuns, como SQL Injection, XSS e muitos outros tipos de vulnerabilidades. Nesse post, falo mais sobre essa poderosa ferramenta. Dê uma conferida AQUI
  3. Subfinder: Se você está buscando por subdomínios ocultos, o Subfinder é a ferramenta ideal. Ele utiliza várias fontes públicas para encontrar subdomínios relacionados ao seu domínio principal. Essa informação é valiosa, pois muitas vezes subdomínios podem ser esquecidos e se tornarem pontos de entrada para possíveis ataques.
  4. DNSx:  Permite fazer consultas DNS em larga escala e de maneira eficiente. Com ele, você pode identificar registros DNS, como registros A, CNAME, MX e muito mais.
  5. Naabu: Ferramenta escaneamento de portas em alta velocidade e altamente configurável. Ele permite que você identifique serviços expostos em uma máquina ou rede por meio da verificação de portas abertas. Com o Naabu, você pode descobrir rapidamente serviços como HTTP, HTTPS, SSH, FTP e muitos outros.
  6. Katana: Com o Katana, você pode realizar escaneamento de portas, descobrir subdomínios, verificar exposição de informações sensíveis, detectar vulnerabilidades em servidores web e muito mais.
  7. PDTM: Ferramenta baseada em golang simples e fácil de usar para gerenciar projetos de código aberto do ProjectDiscovery. Essa ferramenta será utilizada nesse post para ensinar a instalar toda a suite de ferramentas do Project Discovery de maneira fácil e rápida.

 


Todas as ferramentas

  1. Aix
  2. Alterx
  3. Asnmap
  4. cdncheck
  5. Chaos-Client
  6. CloudList
  7. Dnsx
  8. Httpx
  9. Interactsh
  10. Katana
  11. mapcidr
  12. Naabu
  13. Notify
  14. Nuclei
  15. Pdtm
  16. Proxify
  17. ShuffleDNS
  18. Simplehttpserver
  19. Subfinder
  20. TLSx
  21. Uncover
  22. PDTM

 


Utilizando o PDTM para instalar todas as ferramentas

Caso queira instalar todas as ferramentas do Project Discovery, você pode utilizar o PDTM para essa tarefa.

  • Requisitos: GoLang
  • Utilize o link acima para instalar o Golang em seu sistema. Para esse guia, foi utilizado o Kali Linux para instalação do PDTM.

 

Download PDTM

go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest

 

Movendo o PDTM para a pasta /usr/bin

cd /root/go/bin

mv pdtm /usr/bin

 

Instalando todas as ferramentas

Para instalar todas as ferramentas, utilize o comando

pdtm -ia


Finalizando

Com esses três passos todas as ferramentas do Project Discovery serão instaladas em seu sistema. Recomendo a pesquisa e estudo sobre cada ferramenta, buscando material sobre como adaptar cada ferramenta a seu cenário de estudante, profissional ou pesquisador da área de cybersegurança.

 


 

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

Deixe um comentário

Your email address will not be published.

Previous Story

Strain BlackSuit – Um “novo” Ransomware para Linux

Next Story

Meus dois centavos: Blue Team

Latest from BugBounty

API Pentesting

Por que a segurança da API é importante? A segurança da API envolve a segurança dos

Git Exposed

Introdução A questão da segurança na era digital tornou-se rapidamente um tema quente. Todos nós já