tools.ofjaaah.com

ARSENAL DE FERRAMENTAS

Colecao de 31 ferramentas de seguranca ofensiva desenvolvidas para bug bounty e pentest. Recon, scanners, cloud security, secrets hunting e muito mais.

31Tools
14Rust
5Python
4JS
3Go
2Node
2TS
1Bash
$
Featured

DESTAQUES

01
RustFeatured

MonRust 3.0

Plataforma automatizada de recon e monitoramento de bug bounty (Rust/Axum).

Acesso via treinamento

02
RustFeatured

cloudFinder

Scanner de misconfiguration de cloud storage: AWS S3, Azure Blob, Cloudflare R2 + extracao de secrets.

Acesso via treinamento

03
TSFeatured

mcpBurp

MCP Server para Burp Suite: automacao de pentest com IA.

Acesso via treinamento

Browse

CATEGORIAS

Recon / Monitoramento

Plataformas de recon e monitoramento de bug bounty
RustPrivate

./MonRust 3.0

Plataforma automatizada de recon e monitoramento de bug bounty (Rust/Axum).

RustPrivate

./MonRust 2.0

Monitor de bug bounty com orquestracao paralela de ferramentas, CertStream, caca a tokens e alertas no Discord.

PythonPrivate

./Lemma

Suite de recon distribuida em AWS Lambda (Python/Bash) para bug bounty.

RustPrivate

./nagliEnum

Scanner all-in-one de recon e vulnerabilidades (Rust), sem dependencias.

RustPrivate

./enumInfra

Enumeracao de infraestrutura rapida (Rust) com 18+ modulos e dashboard HTML interativo (CTF/Pentest).

RustPrivate

./EnumRust

Scanner de seguranca abrangente (Rust) com dashboard em tempo real.

Analise de JavaScript / Secrets

Caca a secrets, tokens e API keys em arquivos JS
JSPrivate

./jsRealtime

Analisador de seguranca JS em tempo real: extensao Chrome + servidor para achar secrets/tokens/API keys em arquivos JS.

NodePrivate

./jsRealtime Server

Servidor do JS Realtime Analyzer: detecta 40+ padroes de secrets, valida tokens, analisa source maps e detecta dependency confusion.

JSPrivate

./js-realtime

Versao MV3 (Chrome) + servidor Node para deteccao em tempo real de secrets/source-maps/dep-confusion.

RustPrivate

./JSSandBox

JSHunter v2.0 (Rust): analise de seguranca de JS, sandbox inseguro e extracao de dados sensiveis.

RustPrivate

./IAcrawl

Scanner de credenciais AI/Cloud (Rust): descobre subdominios, varre bundles JS por credenciais de 52+ servicos (132 padroes) e valida com LLM.

Cloud / Storage

AWS / Azure / GCP / Firebase / Cognito
RustPrivate

./cloudFinder

Scanner de misconfiguration de cloud storage (Rust): AWS S3, Azure Blob, Cloudflare R2 + extracao de secrets.

GoPrivate

./S3Scan 5.0

Scanner multi-cloud de buckets com fan-out em Lambda e recon via LLM.

NodePrivate

./firebaseEx

Enumerador e extrator automatico de dados do Firebase (Firestore/Realtime DB).

GoPrivate

./CrawlCognito

Crawler/explorador de AWS Cognito (Go) para recon de autenticacao.

Dependency Confusion

Deteccao e exploracao de dependency confusion
RustPrivate

./Confussed

Scanner de dependency confusion com publicacao automatica de PoC (Rust).

RustPrivate

./dependencyRust

Detector de vulnerabilidade de dependency confusion (Rust).

Vulnerabilidades Web

Scanners de vulnerabilidades web especificas
RustPrivate

./actuatoRust

Scanner de endpoints Spring Boot Actuator expostos (Rust).

RustPrivate

./BLH-Hunter

Caca a Broken Link Hijacking/takeover em escala (23+ plataformas, rotacao de proxy).

RustPrivate

./crawOPENREDIRECT

Scanner de Open Redirect: crawl e deteccao em escala.

GoPrivate

./dnsDangling

Scanner de DNS Dangling / Subdomain Takeover.

PythonPrivate

./mongoDBCRAWL

Scanner de acesso nao autenticado a MongoDB (pipeline subfinder → naabu → pymongo).

TSPrivate

./lovableExpl

Ferramenta de exploracao (TypeScript/Express) — exploit do Lovable.

OSINT / Coleta

Inteligencia e coleta de dados
PythonPrivate

./crawlGTM

OSINT de Google Tag Manager: coleta GTM IDs do X.com, analisa containers e faz reverse lookup de dominios.

JSPrivate

./GitHub Intelligence

Plataforma de inteligencia do GitHub: analise de contas, scan de seguranca e gestao de repos.

PythonPrivate

./BLOB Hunter

Plataforma SaaS de scan de secrets em Git para bug bounty.

Postman / APIs

Scanning da rede publica do Postman
RustPrivate

./postEvil

Scanner da biblioteca publica do Postman: busca dados sensiveis e endpoints expostos.

PythonPrivate

./PostRecon

Scanner da rede publica do Postman e explorador de IDOR (secrets, PII, teste de endpoints).

Fuzzing / Extensoes / Burp

Fuzzing, extensoes de browser e Burp Suite
BashPrivate

./FFUF Master 5.1

Wrapper Bash profissional de fuzzing para bug bounty.

JSPrivate

./jwtExtension

Extensao Chrome para detectar tokens JWT do Supabase e Vercel.

TSPrivate

./mcpBurp

MCP Server para Burp Suite: automacao de pentest com IA.

QUER ACESSO AS FERRAMENTAS?

Todas as ferramentas sao privadas e disponiveis exclusivamente para alunos do treinamento. Entre em contato para saber mais.