🇺🇸 English | ᴘᴛ Português | 🇧🇷 Português
⭐ Se gostou deste repositório, por favor contribua com uma estrela
-
✔️ - Injeção de SQL (comum e avançada)
-
✔️ - Ataque de força bruta (com uma lista de credenciais comuns avançada)
-
✔️ - Cross-Site Scripting (XSS) (refletido e armazenado)
-
✔️ - Traversal de diretórios (tentativas de acessar a ficheiros internos)
-
✔️ - Configuração incorreta de CORS (Partilha de Recursos entre Origens Diferentes)
-
✔️ - Falsificação de Pedido entre Sites (CSRF)
-
✔️ - Falsificação de Pedido do Lado do Servidor (SSRF)
-
✔️ - Teste de Endpoints Sensíveis (ex.: /robots.txt, /sitemap.xml, /api/v1/endpoint)
Warning
Este tipo de ataques só deve ser feito se você tiver permissão para fazer. Como pode ver, este script contém testes éticos mas eficazes, mas NÃO use para atacar servidores ou aplicativos sem autorização. Hacking é uma arte, mas não deve ser usada para maus propósitos ou efeitos, e certamente NÃO deve ser usada para estragar ou perturbar o trabalho dos outros. Eu NÃO sou responsável por qualquer ação ilegal que possa ou não surgir deste repositório. Eu estou simplesmente partilhando um código base para testar sistemas que me foi concedida a permissão de testar. Por isso, eu NÃO assumo qualquer responsabilidade por ações tomadas por terceiros, sejam elas individuais e/ou de empresas, que possam ou não usar este script ou parte dele, para propósitos prejudiciais, ilegais, perturbadores, ou outros, causando, intencionalmente ou não, a violação das leis e/ou regulamentos de qualquer país ou região.
Este projeto é distribuído com a Licença MIT. Acesse LICENSE para saber os termos.