ARSENAL DE FERRAMENTAS
Colecao de 31 ferramentas de seguranca ofensiva desenvolvidas para bug bounty e pentest. Recon, scanners, cloud security, secrets hunting e muito mais.
DESTAQUES
MonRust 3.0
Plataforma automatizada de recon e monitoramento de bug bounty (Rust/Axum).
Acesso via treinamento
cloudFinder
Scanner de misconfiguration de cloud storage: AWS S3, Azure Blob, Cloudflare R2 + extracao de secrets.
Acesso via treinamento
mcpBurp
MCP Server para Burp Suite: automacao de pentest com IA.
Acesso via treinamento
CATEGORIAS
Recon / Monitoramento
Plataformas de recon e monitoramento de bug bounty./MonRust 3.0
Plataforma automatizada de recon e monitoramento de bug bounty (Rust/Axum).
./MonRust 2.0
Monitor de bug bounty com orquestracao paralela de ferramentas, CertStream, caca a tokens e alertas no Discord.
./Lemma
Suite de recon distribuida em AWS Lambda (Python/Bash) para bug bounty.
./nagliEnum
Scanner all-in-one de recon e vulnerabilidades (Rust), sem dependencias.
./enumInfra
Enumeracao de infraestrutura rapida (Rust) com 18+ modulos e dashboard HTML interativo (CTF/Pentest).
./EnumRust
Scanner de seguranca abrangente (Rust) com dashboard em tempo real.
Analise de JavaScript / Secrets
Caca a secrets, tokens e API keys em arquivos JS./jsRealtime
Analisador de seguranca JS em tempo real: extensao Chrome + servidor para achar secrets/tokens/API keys em arquivos JS.
./jsRealtime Server
Servidor do JS Realtime Analyzer: detecta 40+ padroes de secrets, valida tokens, analisa source maps e detecta dependency confusion.
./js-realtime
Versao MV3 (Chrome) + servidor Node para deteccao em tempo real de secrets/source-maps/dep-confusion.
./JSSandBox
JSHunter v2.0 (Rust): analise de seguranca de JS, sandbox inseguro e extracao de dados sensiveis.
./IAcrawl
Scanner de credenciais AI/Cloud (Rust): descobre subdominios, varre bundles JS por credenciais de 52+ servicos (132 padroes) e valida com LLM.
Cloud / Storage
AWS / Azure / GCP / Firebase / Cognito./cloudFinder
Scanner de misconfiguration de cloud storage (Rust): AWS S3, Azure Blob, Cloudflare R2 + extracao de secrets.
./S3Scan 5.0
Scanner multi-cloud de buckets com fan-out em Lambda e recon via LLM.
./firebaseEx
Enumerador e extrator automatico de dados do Firebase (Firestore/Realtime DB).
./CrawlCognito
Crawler/explorador de AWS Cognito (Go) para recon de autenticacao.
Dependency Confusion
Deteccao e exploracao de dependency confusion./Confussed
Scanner de dependency confusion com publicacao automatica de PoC (Rust).
./dependencyRust
Detector de vulnerabilidade de dependency confusion (Rust).
Vulnerabilidades Web
Scanners de vulnerabilidades web especificas./actuatoRust
Scanner de endpoints Spring Boot Actuator expostos (Rust).
./BLH-Hunter
Caca a Broken Link Hijacking/takeover em escala (23+ plataformas, rotacao de proxy).
./crawOPENREDIRECT
Scanner de Open Redirect: crawl e deteccao em escala.
./dnsDangling
Scanner de DNS Dangling / Subdomain Takeover.
./mongoDBCRAWL
Scanner de acesso nao autenticado a MongoDB (pipeline subfinder → naabu → pymongo).
./lovableExpl
Ferramenta de exploracao (TypeScript/Express) — exploit do Lovable.
OSINT / Coleta
Inteligencia e coleta de dados./crawlGTM
OSINT de Google Tag Manager: coleta GTM IDs do X.com, analisa containers e faz reverse lookup de dominios.
./GitHub Intelligence
Plataforma de inteligencia do GitHub: analise de contas, scan de seguranca e gestao de repos.
./BLOB Hunter
Plataforma SaaS de scan de secrets em Git para bug bounty.
Postman / APIs
Scanning da rede publica do Postman./postEvil
Scanner da biblioteca publica do Postman: busca dados sensiveis e endpoints expostos.
./PostRecon
Scanner da rede publica do Postman e explorador de IDOR (secrets, PII, teste de endpoints).
Fuzzing / Extensoes / Burp
Fuzzing, extensoes de browser e Burp Suite./FFUF Master 5.1
Wrapper Bash profissional de fuzzing para bug bounty.
./jwtExtension
Extensao Chrome para detectar tokens JWT do Supabase e Vercel.
./mcpBurp
MCP Server para Burp Suite: automacao de pentest com IA.
QUER ACESSO AS FERRAMENTAS?
Todas as ferramentas sao privadas e disponiveis exclusivamente para alunos do treinamento. Entre em contato para saber mais.