Secator es una herramienta de código abierto diseñada para ejecutar tareas y flujos de trabajo personalizados en evaluaciones de seguridad. Esta plataforma busca mejorar la eficiencia de los pentesters y los investigadores de seguridad mediante la integración y coordinación de diversas herramientas de seguridad.
Características de Secator
Secator ofrece una variedad de funcionalidades que facilitan las evaluaciones de seguridad:
- Lista Curada de Comandos: Proporciona un conjunto preseleccionado de comandos útiles para diversas tareas de seguridad.
- Opciones de Entrada Unificadas: Simplifica la configuración de herramientas con una interfaz de entrada coherente.
- Esquema de Salida Unificado: Normaliza los resultados de las herramientas para facilitar su interpretación.
- Uso en CLI y Librería: Permite su utilización tanto desde la línea de comandos como mediante integración en librerías.
- Opciones Distribuidas con Celery: Soporta la ejecución distribuida de tareas utilizando Celery.
- Desde Tareas Simples hasta Flujos de Trabajo Complejos: Maneja desde operaciones básicas hasta secuencias de tareas avanzadas.
- Personalizable: Se puede adaptar a las necesidades específicas de cada usuario.
Herramientas Soportadas
Secator es compatible con una amplia gama de herramientas de seguridad, cada una especializada en diferentes aspectos de la seguridad informática:
- httpx: Sondeador HTTP rápido.
- cariddi: Rastreador rápido y coincidencia de secretos en endpoints / claves API / tokens.
- gau: Rastreador de URL offline.
- gospider: Araña web rápida escrita en Go.
- katana: Marco de rastreo y spidering de última generación.
- dirsearch: Descubrimiento de rutas web.
- feroxbuster: Herramienta de descubrimiento de contenido recursiva y rápida escrita en Rust.
- ffuf: Fuzzer web rápido escrito en Go.
- h8mail: Herramienta de OSINT de correo electrónico y búsqueda de filtraciones.
- dnsx: Kit de herramientas DNS multiusos diseñado para consultas DNS.
- dnsxbrute: Kit de herramientas DNS (modo de fuerza bruta).
- subfinder: Buscador de subdominios rápido.
- fping: Encuentra hosts activos en redes locales.
- mapcidr: Expande rangos CIDR en IPs.
- naabu: Herramienta rápida de descubrimiento de puertos.
- maigret: Búsqueda de cuentas de usuario en múltiples sitios web.
- gf: Envoltorio alrededor de grep para evitar escribir patrones comunes.
- grype: Escáner de vulnerabilidades para imágenes de contenedores y sistemas de archivos.
- dalfox: Herramienta de escaneo XSS y analizador de parámetros.
- msfconsole: CLI para acceder y trabajar con Metasploit.
- wpscan: Escáner de seguridad de WordPress.
- nmap: Escáner de vulnerabilidades utilizando scripts NSE.
- nuclei: Escáner de vulnerabilidades personalizable.
- searchsploit: Buscador de exploits.
Instalación y Descarga
Secator no instala por defecto ninguna de las herramientas externas que soporta. Sin embargo, puedes usar un subcomando para instalar o actualizar cada herramienta compatible, siempre que el sistema soporte apt.
Secator está disponible de forma gratuita en GitHub. Esta herramienta promete ser una adición valiosa para cualquier profesional de la seguridad que busque optimizar y coordinar sus esfuerzos de evaluación de seguridad con un enfoque más integrado y eficiente.
