Ferramentas de Segurança Ofensiva Implementadas em Rust
Este repositório documenta minha jornada de aprendizado em segurança cibernética utilizando a linguagem Rust. Aqui você encontrará implementações de exploits, scripts de automação e ferramentas para pentesting que desenvolvo enquanto estudo e participo de CTFs (Capture The Flag).
💀 Exploits
Implementações de exploits conhecidos, reescritos em Rust para estudo e prática.
Exploits Disponíveis
| CVE/Nome | Descrição | Alvo |
|---|---|---|
| CVE-2018-16763 | Execução remota de código (RCE) via injeção de código PHP nos parâmetros pages/select/ filter ou preview/ data |
FUEL CMS 1.4.1 |
| CVE-2018-19422 | Vulnerabilidade de execução remota de código via upload de arquivos .pht/.phar |
Subrion CMS 4.2.1 |
| CVE-2023-27040 | Vulnerabilidade de execução remota de código (RCE) explorável através do parâmetro username |
Simple Image Gallery v1.0 |
| php-8_1_0-dev-backdoor-rce | Backdoor que permite execução remota de código (RCE) via cabeçalho User-Agentt |
PHP 8.1.0-dev |
| osCommerce-2_3_4-rce | Exploração de RCE através de instalação uando o diretório /install não é removido |
osCommerce 2.3.4 |
🤖 Scripts
Scripts para automação de tarefas comuns em pentests e CTFs, otimizados para performance.
Scripts Disponíveis
| Nome | Descrição | Uso |
|---|---|---|
| check-valid-emails-THM | Verificador de emails válidos | TryHackMe challenges |
| brute-force-hammerTHM | Script de força bruta otimizado | TryHackMe Hammer lab |
| blind-ldap-extraction-THM | Extração de dados via injeção blind LDAP | TryHackMe LDAP challenges |
🛠️ Ferramentas
Utilitários e ferramentas standalone para testes de segurança.
Ferramentas Disponíveis
| Nome | Descrição | Recursos |
|---|---|---|
| nosql_password_checker | Ferramenta para testar exploração de injeção NoSQL | Suporte para MongoDB, verificação de bypass de autenticação |