🇺🇸 English | ᴘᴛ Português | 🇧🇷 Português
⭐ Se gostou deste repositório, por favor contribua com uma estrela
-
✔️ - Injeção de SQL (comum e avançada)
-
✔️ - Ataque de força bruta (com uma lista de credenciais comuns avançada)
-
✔️ - Cross-Site Scripting (XSS) (refletido e armazenado)
-
✔️ - Traversal de diretórios (tentativas de aceder a ficheiros internos)
-
✔️ - Configuração incorreta de CORS (Partilha de Recursos entre Origens Diferentes)
-
✔️ - Falsificação de Pedido entre Sites (CSRF)
-
✔️ - Falsificação de Pedido do Lado do Servidor (SSRF)
-
✔️ - Teste de Endpoints Sensíveis (ex.: /robots.txt, /sitemap.xml, /api/v1/endpoint)
Warning
Este tipo de ataques só deve ser feito se tiveres permissão para tal. Como podes ver este script contém testes éticos mas eficazes, mas NÃO uses para atacar servidores ou aplicações sem autorização. Hacking é uma arte, mas não deve ser usada para maus propósitos ou efeitos, e certamente NÃO deve ser usada para estragar ou atrapalhar o trabalho dos outros. Eu NÃO sou responsável por qualquer ação ilegal que possa ou não surgir deste repositório. Eu estou simplesmente a partilhar um código base para testar sistemas que fui autorizado a testar. Por isso, eu NÃO assumo qualquer responsabilidade por ações tomadas por terceiros, sejam elas individuais e/ou de empresas, que possam ou não usar este script ou parte dele, para propósitos prejudiciais, ilegais, perturbadores, ou outros, causando, intencionalmente ou não, a violação das leis e/ou regulamentos de qualquer país ou região.
Este projeto é distribuído ao abrigo da Licença MIT. Vê a LICENSE para saberes os termos.