Bom, resolvi postar a parte 1 de um projeto que estou desenvolvendo com um amigo.

A ideia é criar uma ferramenta simples, porem básica de segurança... O objetivo final é uma ferramenta capaz de identificar informações como sistema operacional, portas, serviços e versões rodando e com base nessas informações básicas, buscar na internet vulnerabilidades relatadas para os serviços rodando e que por ventura afetem o sistema operacional em questão e por fim o script retorna uma lista das possíveis falhas, o código CVE, uma descrição rápida de cada falha, possíveis exploits para PoC e como corrigir a vulnerabilidade.

Claro que não vai chegar a aposentar ferramentas como Nessus ou Nexpose, mas é algo que eu resolvi criar, ajudar em algo e que seu uso seja o mais simples e objetivo possível.

Nessa primeira parte, só o portscan está pronto, onde é possível obter as informações básicas, como sistema operacional, nome do computador, MAC, portas, serviços, versões, etc. Sei que essas informações muita gente obtém com nmap, inclusive o script usa a lib nmap, porém tentei retornar essas informações de uma forma visualmente mais amigável.

Então é isso aí...

Updates:

https://breaksec.wordpress.com/

P.S: não vou deixar o arquivo direto pra download aqui no VOL, pois estava bugando na hora de fazer o upload, então fica o link do GitHub:

Download: https://github.com/expl01t3r/BSANSTMP