Sandman Herramienta de Tracking para Bug Hunters y Pentesters
Sandman Herramienta de Tracking para Bug Hunters y Pentesters

Sandman: Herramienta de Tracking para Bug Hunters y Pentesters

Una aplicación GUI de seguimiento de objetivos, toma de notas, listas de comprobación y gestión de datos para cazadores de errores y pentesters. Está diseñada para seguir el progreso, almacenar y recuperar datos de herramientas, listas de control por dominio y mucho más (futuras versiones). Está diseñada teniendo en cuenta la facilidad y los requisitos mientras se trabaja en un programa. También tiene un servidor web integrado que se puede utilizar para obtener y publicar datos en sus respectivas páginas.

Esta aplicación nativa multiplataforma está desarrollada por

  • Fyne
  • MongoDB
  • gorilla/mux

Para saber más sobre las funcionalidades, el uso y la estructura, consulta la wiki del proyecto.

Esta aplicación también tiene un impresionante cliente cmd aplicación Matthew para almacenar y recuperar los datos a la aplicación de interfaz de usuario. Se puede integrar perfectamente con tus scripts bash / herramientas . Es similar al comando de Linux tee.

asserfinder abc.com | matthew web -s abc.com -t assetfinder --post

Esto enviará continuamente la salida de la herramienta a su destino apropiado en la lista de comprobación en chunks. También podemos obtener datos de la aplicación UI (Ej: all-urls ,all-subs etc). Para saber más visita a Matthew

Capturas de Pantalla

Subdominios activos en Sandman
Subdominios activos en Sandman
Lista de control de la organización
Lista de control de la organización
Lista de control de aplicación web
Lista de control de aplicación web

Características

  • Lista de control para cada dominio con seguimiento del progreso.
  • Servidor HTTP integrado para almacenar y recuperar datos.
  • Consiste en múltiples páginas (In Scope, All Subs , Active Urls, etc.).
  • Página Cred para almacenar credenciales.
  • Almacena y recupera la salida de la herramienta de cada elemento de la lista de comprobación para cada dominio y proyecto.
  • Notas personales / hallazgos para cada proyecto.
  • Paginación para almacenar contenidos grandes.

Instrucciones de Instalación

Descargue los binarios desde Releases

Construir desde el código fuente

  • Instalar Go
  • Asegúrate de que $GOPATH/bin se añade a la variable de entorno PATH
go install github.com/tarunKoyalwar/sandman@latest

Puedes instalar MongoDB localmente o utilizar la instancia gratuita de MongoDB Atlas

Usuarios de Windows y Mac. Si tienes algún problema mientras construyes visita fyne .

Uso de Sandman

Abrir la aplicación usando el terminal para ver los registros de la aplicación:

sandman

Cuando se instala desde Releases. Abrir la aplicación mediante el menú de aplicaciones .

Cuando MongoDB se instala localmente . Verificar que Instace se está ejecutando.

Consulte la wiki sobre el uso de CheckLists

Próximo

Esta es la primera versión. Muchos de los contenidos planeados aún no se han implementado. Los más importantes son los siguientes

  • Soporte de MarkDown editable
  • Automatización
  • Motor de scripts
  • Puntos de control
  • Multiprocesamiento
  • Programación
  • Regex, pre y post procesamiento
  • Control de recursos
  • Soporte de notificaciones
  • Extensiones del navegador
  • Aplicación Android ( Reducción de la interfaz de usuario a la izquierda )
  • Aplicación IOS
  • Docker + Fyne Terminal
Dark Mode

Sandman (este enlace se abre en una nueva ventana) por tarunKoyalwar (este enlace se abre en una nueva ventana)

A Target Tracking , NoteTaking , CheckLists and Data Management GUI App for Bug Hunter’s and Pentesters.

My Cart Close (×)

Tu carrito está vacío
Ver tienda