Um script automatizado para instalação de ferramentas essenciais de pentest/red team em sistemas Linux baseados em Debian/Ubuntu.
| Ferramenta | Descrição | Instalação |
|---|---|---|
| Nmap | Scanner de rede e portas | apt |
| Hydra | Brute force de autenticação | apt |
| Gobuster | Directory/DNS busting | apt/Go |
| Nikto | Scanner de vulnerabilidades web | apt |
| WhatWeb | Fingerprinting de websites | apt |
| nbtscan | Scanner NetBIOS | apt |
| enum4linux | Enumeração SMB/Samba | apt/GitHub |
| xfreerdp | Cliente RDP | apt |
| hashid | Identificador de hashes | pip |
| Impacket | Biblioteca de protocolos de rede | pipx |
| Hashcat | Cracking de hashes (GPU) | apt |
| John the Ripper | Cracking de hashes (Jumbo) | github |
| Responder | LLMNR/NBT-NS/mDNS poisoner | GitHub |
| NetExec (nxc) | Pós-exploração de rede | pipx |
| Mimikatz | Extração de credenciais Windows | GitHub Release |
| getJS | Extrator de arquivos JavaScript | Go |
| ffuf | Ferramenta de fuzzing | Go |
| Burp Suite Community | Proxy e scanner web | Instalador oficial |
| sqlmap | Exploração SQL | apt |
| metasploit framework | Pentesting framework | github |
- dirb
- rockyou
- seclists
- Sistema operacional: Debian/Ubuntu (ou derivados)
- Privilégios de root
- Script testado em ambiente com Linux Lite OS e ParrotOS ambos amd64
git clone https://github.com/lupedsagaces/pti.git
cd pti
chmod +x pti.sh
sudo pti.shwget https://raw.githubusercontent.com/lupedsagaces/pti/refs/heads/master/pti.sh
chmod +x pti.sh
sudo pti.shApós a instalação, as ferramentas ficam organizadas em:
/opt/pentest-tools/
├── Responder/ # Responder (LLMNR/NBT-NS poisoner)
├── mimikatz/ # Binários do Mimikatz
├── go_install/ # Scripts de instalação do Go
└── burpsuite_installer.sh # Instalador do Burp Suite
source ~/.bashrcsudo bash /opt/pentest-tools/burpsuite_installer.sh# Testar algumas ferramentas
nmap --version
hashcat --version
john --version
nxc --version
getJS --helpEste script e as ferramentas instaladas são destinados EXCLUSIVAMENTE para:
- Testes de penetração autorizados
- Avaliações de segurança com permissão explícita
- Ambientes de laboratório e CTFs
- Fins educacionais
O uso não autorizado dessas ferramentas contra sistemas que você não possui ou não tem permissão explícita para testar é ILEGAL e pode resultar em processos criminais.
O autor não se responsabiliza pelo uso indevido deste script.
Contribuições são bem-vindas! Sinta-se à vontade para:
- Fazer um fork do projeto
- Criar uma branch para sua feature (
git checkout -b feature/nova-ferramenta) - Commit suas mudanças (
git commit -m 'Adiciona nova ferramenta') - Push para a branch (
git push origin feature/nova-ferramenta) - Abrir um Pull Request
- Release inicial
- Instalação automatizada de 17+ ferramentas de pentest
- Suporte a Debian/Ubuntu
Este projeto está sob a licença MIT. Veja o arquivo LICENSE para mais detalhes.
Feito com ☕ para a comunidade de segurança