O G1t-3xpl01t é uma ferramenta destinada a profissionais de segurança, entusiastas de hacking e equipes de Red Team. O script automatiza a busca de informações relacionadas a CVEs (Common Vulnerabilities and Exposures) e explora o GitHub para encontrar repositórios relacionados a exploits, PoCs (Proof of Concept) e vulnerabilidades.
Esta ferramenta pode ser usada para:
- Localizar CVEs associadas a palavras-chave específicas.
- Localiza CVEs, score e descrição das mesma
- Buscar por repositórios no GitHub que contenham informações sobre exploits, PoCs e vulnerabilidades associadas a essas CVEs.
- Obter escores EPS e percentis das CVEs para avaliar a gravidade e o impacto potencial.
- utiliza sleep para contornar os limites de pesquisa do github sem utilização de API.
- Quebra a pesquisa de CVEs ao pesquisar scores no EPS, bypassando o limite de pesquisa de 100 por vez.
Este script é fornecido "como está" e é destinado apenas para fins educacionais e de pesquisa. O uso inadequado desta ferramenta para atividades maliciosas é estritamente proibido. Qualquer uso da ferramenta para atividades ilegais é de inteira responsabilidade do usuário.
curl
: Para realizar requisições HTTP.jq
: Para processar e manipular dados JSON.grep
: Para filtrar textos.awk
: Para formatar a saída.sort
euniq
: Para manipulação e organização de dados.
-
chmod +x G1t-3xpl01t.sh
-
./G1t-3xpl01t.sh -a confluence
-
./G1t-3xpl01t.sh -b confluence
-
./G1t-3xpl01t.sh -c confluence
procurando por anos especificos separados por espaço 2021 2022
-
./G1t-3xpl01t.sh -c confluence 2021 2022
-
./G1t-3xpl01t.sh -d confluence
procurando por anos especificos separados por espaço 2021 2022
- ./G1t-3xpl01t.sh -d confluence 2021 2022
Ps. Caso a pesquisa, utilize palavra composta. utilize o "%20" para espaço
Ex: ./G1t-3xpl01t.sh -a Microsoft%20Outlook
Certifique-se de ter as dependências necessárias instaladas:
sudo apt-get install curl jq grep awk
By Carlos Tuma - bl4dsc4n