¿Por qué PENETRADOR?
La mayoría de las herramientas de pruebas de penetración exigen un entorno Linux, configuraciones WSL complejas o máquinas virtuales pesadas. PENETRATOR rompe esas barreras. Es un conjunto de herramientas de alto rendimiento, nativo de Windows, diseñado para investigadores y profesionales de la seguridad que desean potencia sin gastos generales. Sin Kali VM, sin dependencias rotas: solo capacidad pura y optimizada. ### Ventajas clave * Nativo de Windows: dependencia cero de las capas de compatibilidad WSL o Linux. * Interfaz triple: GUI oscura moderna (CustomTkinter), CLI potente (enriquecida) y API REST (FastAPI) para canalizaciones de CI/sin cabeza. * Configuración cero: se envía como un .exe independiente. Simplemente descárguelo y ejecútelo. * Varios idiomas: soporte para EN, FR, ZH, ES y DE listos para usar. * Persistencia de sesión: guarde su espacio de trabajo y recárguelo instantáneamente para continuar con su auditoría. * SQLite Findings DB: almacenamiento persistente de hallazgos, sesiones y reglas de alcance.
## Pila de tecnología Construido con bibliotecas Python modernas y de alto rendimiento: * Núcleo: Python 3.9+ * GUI: CustomTkinter (moderno, elegante, optimizado para modo oscuro) * CLI: enriquecido (tablas, barras de progreso y registros bellamente formateados) * API: FastAPI + Uvicorn (API REST asíncrona con documentos OpenAPI) * Base de datos: SQLite (modo WAL, consultas parametrizadas) * Motor: más de 130 funciones de seguridad puramente Python (7 variantes asíncronas) * Seguridad: sesión segura para subprocesos, API de velocidad limitada, autenticación segura en tiempo, defensa contra bombas XML * Paquete: PyInstaller para ejecución independiente de Windows
Con más de 125 herramientas especializadas en 22 categorías, PENETRATOR cubre el ciclo de vida completo del ataque: | Categoría | Capacidades | | :--- | :--- | | Reconocimiento y OSINT | Escaneo de puertos (sincronización + asíncrono), DNS, WHOIS, enumeración de subdominios, GitHub Dorking, escaneo de secretos (18 patrones de credenciales, URL o árbol local), búsqueda de correo electrónico/teléfono/geo, monitoreo de transparencia de certificados. | | Seguridad web | SQLi, XSS, SSRF, XXE, LFI, inyección CRLF, SSTI (10 motores de plantilla), fuerza bruta de directorio, detección de WAF, redirección abierta, contrabando HTTP, contaminación de prototipos. | | Autenticación y criptografía | Descifrado de contraseñas, Hash ID, decodificación JWT/bruto/ningún ataque/confusión de claves, analizador RSA, auditoría de cookies, analizador CSRF, probador de redireccionamiento OAuth2. | | Nube e infraestructura | Enumeración de S3 Bucket, Azure Blob, Firebase, LDAP, SMB, Kerberos, caminata SNMP, reenlace de DNS, descubrimiento de host virtual. | | Red y carga útil | Escaneo TCP/UDP/IPv6, captura de banners, análisis TLS, generación de shell inversa/bind, codificación de carga útil (8 formatos), fuzzing WebSocket. | | Automatización | Encadenamiento de ataques, perfiles de escaneo (rápido/estándar/profundo), correlación automática de riesgos, calculadora CVSS v3.1, informes ejecutivos. | | Defensa y Cumplimiento | Detección de Honeypot, escaneo YARA, comprobaciones PCI-DSS, puntos de referencia CIS, análisis de registros, comparación de referencia. | | Informes | Exportación SARIF v2.1.0, exportación Burp Suite, informes ejecutivos, gestión de alcance. | --- ## Instalación ### La forma más fácil (recomendado) Descargue la última versión de PENETRATOR.exe desde la [Página de lanzamientos] (https://github.com/Oli97430/PENETRATOR/releases/latest). *No se requiere Python ni dependencias.* ### De la fuente Para desarrolladores e investigadores que quieran personalizar el motor: # Clonar el repositorio clon de git https://github.com/Oli97430/PENETRATOR.git PENETRADOR DE CD # Instalar dependencias instalación de pip -r requisitos.txt # Inicie la GUI penetrador de Python.py # Inicie la CLI python penetrator_cli.py # Inicie la API REST uvicorn penetrator_api: aplicación --host 0.0.0.0 --puerto 8000 --- ## API REST PENETRATOR incluye una API REST sin cabeza para canalizaciones de CI/CD, automatización y escaneo remoto. ### Inicio rápido
golpecito
# Establecer una clave API (el valor predeterminado es 'cambiarme'; anular siempre en producción)
export PENETRATOR_API_KEY="tu-clave-secreta"
# Iniciar el servidor
uvicorn penetrator_api: aplicación host 0.0.0.0 puerto 8000
# Documentos interactivos en http://localhost:8000/docs
Repo GitHub: https://github.com/Oli97430/PENETRATOR
💻🔥 Somos una comunidad de hacking y ciberseguridad donde aprender es parte del juego 🔥💻
🧑💻 Aquí encontrarás gente que está empezando y otros que ya están en nivel avanzado, todos compartiendo herramientas, trucos, metodologías y experiencias reales.
🛠 Desde pentesting hasta OSINT, explotación o defensa, tocamos todo lo necesario para crecer en este mundo.
🎯 Nos gusta aprender haciendo: laboratorios, retos, pruebas reales y colaboración constante.
🧠 Nuestros logotipos representan quiénes somos: una comunidad unida por la curiosidad, el conocimiento y las ganas de romper (y entender) sistemas.
🚀 Si te mola la ciberseguridad y quieres subir de nivel rodeado de gente que está en lo mismo que tú… este es tu sitio.
🌐 Página Web:
https://www.hackingteamoficcial.uk/
💻 GitHub:
https://github.com/HackingTeamOficial
📲 Telegram:
https://t.me/PlantillasNucleiHackingTeam
https://t.me/HackingTeamGrupoOfficial
https://t.me/+0hHSaKO7eI9mNWY8 (Difusión)
https://t.me/+llcmNGzz6JIyMmI0 (Biblioteca)
https://t.me/TermuxHackingTeam
🐦 X (Twitter):
@HackingTeam77
🦋 Bluesky:
https://bsky.app/profile/hackingteam.bsky.social
💬 Discord:
https://discord.gg/V4nPFbQX
📘 Facebook:
https://www.facebook.com/groups/hackingteam2022/?ref=share
https://www.facebook.com/groups/HackingTeamCyber/?ref=share
🎥 YouTube:
https://www.youtube.com/@HackingTeamOficial/videos
🎵 TikTok:
https://www.tiktok.com/@hackingteamprohackers
https://www.tiktok.com/@hacking.kdea?_t=ZS-8vTtlaQrDTL&_r=1




