Colección de scripts Bash para automatizar tareas en todas las etapas de un test de intrusión: reconocimiento, explotación y post-explotación. Diseñado para pentesters y estudiantes, estos scripts son ligeros, prácticos y creados durante retos en plataformas de ciberseguridad.
El proyecto está organizado de la siguiente manera:
- Reconocimiento: Herramientas para descubrir servicios, escanear puertos, enumerar subdominios, etc.
- Explotación: Scripts para realizar ataques y explotación de vulnerabilidades.
- Post-explotación: Herramientas para la recolección de datos y mantenimiento del acceso.
- Auxiliar: Herramientas generales que ayudan en varias etapas del pentesting.
Para comenzar, clona este repositorio a tu máquina local:
git clone https://github.com/Kl3lCrypt/BashPentools
cd BashPentoolsTodos los script de este proyecto estaran porgramados en bash, lo que hace indispensáble su disponibilidad.
Aquí mostramos algunos usos de estos script:
DecodeBrainFuck
[+] Uso: ./auxiliar/DecodeBrainFuck.sh <archivo.bf>DecodeRecursiveBase64
[+] Uso: ./auxiliar/DecodeRecursiveBase64.sh <file_encode>PortScan
[+] Uso: ./reconocimiento/PortScan.shEste proyecto está destinado únicamente a fines educativos y de investigación en entornos autorizados. No se debe usar ninguna de las herramientas o scripts contenidos en este repositorio en sistemas, redes o dispositivos para los que no se tenga explícito consentimiento.
El uso no autorizado de estas herramientas en sistemas ajenos es ilegal y está prohibido. El autor de este repositorio no se hace responsable de ningún daño, pérdida de datos, o cualquier consecuencia derivada del uso indebido de estas herramientas.