Skip to content

FuturoDevJunior/Cascavel

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

11 Commits
en
en
 
 
plugins
plugins
 
 
wordlists
wordlists
 
 
.gitignore
.gitignore
 
 
CODE_OF_CONDUCT.md
CODE_OF_CONDUCT.md
 
 
CONTRIBUTING.md
CONTRIBUTING.md
 
 
LICENSE
LICENSE
 
 
PLUGINS.md
PLUGINS.md
 
 
README.md
README.md
 
 
SECURITY.md
SECURITY.md
 
 
cascavel.py
cascavel.py
 
 
cascavel_logo.png
cascavel_logo.png
 
 
index.html
index.html
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

🛡️ Cascavel - Quantum Security Framework

Cascavel Logo

License: MIT Python [CLI-tool]

đź“ť VisĂŁo Geral

O Cascavel é um Quantum Security Framework modular, extensível e multiplataforma (Linux/macOS) projetado para automatizar e otimizar processos de testes de penetração (pentest). Ele integra ferramentas de segurança líderes de mercado com um sistema robusto de plugins customizáveis, permitindo varreduras abrangentes de subdomínios, portas, diretórios, banners, e a identificação de vulnerabilidades. Além disso, o framework gera relatórios detalhados em Markdown, facilitando a análise e o compartilhamento dos resultados de segurança.

Desenvolvido com foco em escalabilidade e facilidade de uso, o Cascavel visa capacitar profissionais de segurança e equipes de Red Team a realizar avaliações de segurança de forma mais eficiente e completa.

Desenvolvido por DevFerreiraG.

✨ Funcionalidades Destacadas

  • Automação de Pentest Inteligente: Automatiza tarefas repetitivas e complexas, permitindo que os analistas se concentrem na análise crĂ­tica e na exploração manual.
  • Arquitetura Plugável e ExtensĂ­vel: Facilmente extensĂ­vel com novos plugins desenvolvidos pela comunidade ou personalizados para necessidades especĂ­ficas, cobrindo diversas áreas como segurança de rede, web, nuvem, e wireless.
  • Multi-Plataforma: Compatibilidade total com sistemas operacionais Unix-like, incluindo macOS e Linux, garantindo flexibilidade no ambiente de trabalho.
  • Integração de Ferramentas Essenciais: Utiliza e orquestra ferramentas de segurança populares como Subfinder, Amass, Httpx, Nmap, Ffuf, Gobuster, Naabu, Nuclei, Feroxbuster e Curl para uma cobertura abrangente de testes.
  • Gerenciamento de Wordlists Integrado: Suporte para o uso de wordlists locais e a capacidade de baixar wordlists comuns automaticamente, otimizando ataques de força bruta e enumeração.
  • Geração de RelatĂłrios Detalhados: Produz relatĂłrios claros e organizados em formato Markdown, incluindo todas as saĂ­das das ferramentas, banners coletados, resultados de plugins e dados de portas abertas, facilitando a documentação e o compartilhamento.
  • Criação Automática de Estrutura: Configura automaticamente as pastas necessárias para exports, relatĂłrios, plugins, wordlists e templates do Nuclei na primeira execução.

🚀 Instalação

Para configurar e começar a usar o Cascavel em seu ambiente, siga os passos abaixo:

⚙️ Pré-requisitos

Certifique-se de ter o Python 3.8 ou superior instalado em seu sistema.

1. Clonar o RepositĂłrio

git clone https://github.com/FuturoDevJunior/Cascavel.git
cd Cascavel

2. Criar e Ativar o Ambiente Virtual (Altamente Recomendado)

É uma boa prática isolar as dependências do projeto em um ambiente virtual.

python3 -m venv venv
source venv/bin/activate  # No Windows, use `venv\Scripts\activate`

3. Instalar DependĂŞncias Python

Instale todas as bibliotecas Python necessárias listadas no arquivo requirements.txt:

pip install -r requirements.txt

4. Instalar Ferramentas Externas (Opcional, mas Essencial para Funcionalidade Completa)

O Cascavel integra-se com diversas ferramentas externas para oferecer sua funcionalidade completa. Recomenda-se instalar as seguintes ferramentas e adicioná-las ao seu $PATH:

  • Subfinder: Para enumeração rápida de subdomĂ­nios. go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
  • Amass: Para mapeamento avançado da superfĂ­cie de ataque e descoberta de ativos. go install -v github.com/owasp-amass/amass/v3/...@master
  • Httpx: Para sondagem rápida e análise de servidores HTTP/S. go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
  • Nmap: Para varredura de portas, descoberta de serviços e detecção de SO.
    • Linux (Debian/Ubuntu): sudo apt-get install nmap
    • macOS (Homebrew): brew install nmap
  • Ffuf: Para fuzzing rápido e robusto de caminhos e parâmetros web. go install -v github.com/ffuf/ffuf@latest
  • Gobuster: Para bruteforce de diretĂłrios, arquivos, DNS e S3. go install github.com/OJ/gobuster/v3@latest
  • Naabu: Para varredura de portas ultrarrápida. go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
  • Nuclei: Para testes de vulnerabilidade rápidos e baseados em templates. go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest
  • Feroxbuster: Para descoberta de conteĂşdo web via força bruta de diretĂłrios e arquivos. cargo install feroxbuster (requer Rust)

Configuração do $PATH para Ferramentas Go: Se você instalou ferramentas Go, certifique-se de que o diretório $(go env GOPATH)/bin esteja no seu $PATH. Adicione a seguinte linha ao seu arquivo de perfil do shell (.bashrc, .zshrc, etc.) e recarregue-o: export PATH=$PATH:$(go env GOPATH)/bin

đź’ˇ Uso

Após a instalação e configuração das dependências, você pode iniciar o Framework Cascavel executando o script principal:

./cascavel.py

O framework é interativo e solicitará o alvo (IP ou domínio) para iniciar as varreduras e testes:

Target (IP/domain): exemplo.com

Fluxo de Execução Simplificado

O Cascavel automatiza uma série de etapas de reconhecimento e testes, incluindo:

  1. Enumeração de Subdomínios: Utiliza Subfinder e Amass.
  2. Sondagem HTTP/S: Com Httpx e Curl.
  3. Varredura de Portas: Com Naabu e Nmap.
  4. Descoberta de ConteĂşdo Web: Com Ffuf, Gobuster e Feroxbuster.
  5. Testes de Vulnerabilidade: Aplicação de templates Nuclei.
  6. Coleta de Banners: Identificação de serviços e versões em portas abertas.
  7. Execução de Plugins Personalizados: Módulos de teste adicionais via diretório plugins/.
  8. Geração de Relatório Final: Um arquivo .md completo em reports/.

🧩 Plugins

O Cascavel Ă© projetado com uma arquitetura de plugins que o torna incrivelmente flexĂ­vel e extensĂ­vel. Para uma visĂŁo aprofundada sobre a vasta gama de plugins disponĂ­veis, detalhes sobre como cada um funciona, suas dependĂŞncias especĂ­ficas e um guia completo sobre como vocĂŞ pode desenvolver seus prĂłprios plugins personalizados, por favor, consulte o arquivo PLUGINS.md.

🗂️ Arquitetura e Estrutura do Projeto

.
├── cascavel.py           # Script principal do Framework Cascavel
├── plugins/              # Diretório contendo todos os plugins de segurança
│   ├── __init__.py       # Inicialização do pacote de plugins
│   ├── base/             # Base para classes de plugins (ex: plugin_base.py)
│   ├── network/          # Plugins focados em segurança de rede
│   ├── web/              # Plugins focados em segurança web
│   └── ...               # Outras categorias de plugins (cloud, auth, etc.)
├── wordlists/            # Armazena wordlists para ataques de força bruta e enumeração
├── nuclei-templates/    # Diretório para templates de vulnerabilidade do Nuclei
├── exports/              # Saídas de ferramentas externas e dados brutos
├── reports/              # Relatórios finais gerados pelo framework
├── cascavel_logo.png     # Logo do projeto
├── README.md             # Documentação principal do projeto
├── CONTRIBUTING.md       # Diretrizes para contribuição
├── CODE_OF_CONDUCT.md    # Código de Conduta da comunidade
└── LICENSE               # Informações sobre a licença do projeto

📄 Geração de Relatórios

Todos os resultados dos testes são compilados em relatórios compreensivos no formato Markdown, salvos automaticamente no diretório reports/. Os relatórios são nomeados com um timestamp (cascavel_YYYYMMDD_HHMMSS.md) para facilitar a organização e a auditoria.

Cada relatĂłrio inclui:

  • Informações básicas do alvo (Target, IP, Timestamp da execução)
  • SaĂ­das detalhadas de todas as ferramentas de reconhecimento e varredura (Subfinder, Amass, Httpx, Nmap, etc.)
  • Resultados em formato JSON de ferramentas como Feroxbuster (quando aplicável)
  • Listagem de portas abertas identificadas
  • Banners coletados para cada porta aberta
  • Resultados padronizados de todos os plugins executados, com detalhes e possĂ­veis vulnerabilidades encontradas.

🤝 Contribuição

Sua contribuição é fundamental para o crescimento e aprimoramento do Cascavel! Se você deseja participar do desenvolvimento, por favor, siga estas diretrizes:

  1. Fork o repositĂłrio principal no GitHub.
  2. Clone seu fork para sua máquina local.
  3. Crie uma nova branch para sua feature ou correção de bug: git checkout -b minha-nova-feature
  4. Implemente suas mudanças, seguindo os Padrões de Código e garantindo que o código esteja bem documentado e testado.
  5. Faça commits claros e descritivos.
  6. Envie um Pull Request (PR) para a branch main do repositório original. Certifique-se de que seu PR passe em todas as verificações de CI/CD.

Para mais detalhes sobre o processo de contribuição, incluindo padrões de código e testes, consulte nosso arquivo CONTRIBUTING.md.

đź“ť CĂłdigo de Conduta

Para garantir um ambiente acolhedor e respeitoso para todos os colaboradores, pedimos que todos sigam nosso CĂłdigo de Conduta. Conflitos serĂŁo tratados de acordo com este documento.

📄 Licença

Este projeto está distribuído sob a MIT License. Para mais informações sobre os termos e condições, consulte o arquivo LICENSE completo no repositório.

❤️ Agradecimentos

Gostaríamos de expressar nossa profunda gratidão a toda a comunidade de segurança cibernética e aos talentosos desenvolvedores das diversas ferramentas open-source que, com seu trabalho e dedicação, tornam este projeto possível e fortalecem o ecossistema de segurança.

About

futurodevjunior.github.io/Cascavel/

Resources

Readme

License

MIT license

Code of conduct

Code of conduct

Security policy

Security policy
Activity

Stars

9 stars

Watchers

0 watching

Forks

1 fork
Report repository

Languages