¿Por qué PENETRADOR?

La mayoría de las herramientas de pruebas de penetración exigen un entorno Linux, configuraciones WSL complejas o máquinas virtuales pesadas. PENETRATOR rompe esas barreras. 

Es un conjunto de herramientas de alto rendimiento, nativo de Windows, diseñado para investigadores y profesionales de la seguridad que desean potencia sin gastos generales. Sin Kali VM, sin dependencias rotas: solo capacidad pura y optimizada. 

### Ventajas clave 
* Nativo de Windows: dependencia cero de las capas de compatibilidad WSL o Linux. 
* Interfaz triple: GUI oscura moderna (CustomTkinter), CLI potente (enriquecida) y API REST (FastAPI) para canalizaciones de CI/sin cabeza. 
* Configuración cero: se envía como un .exe independiente. Simplemente descárguelo y ejecútelo. 
* Varios idiomas: soporte para EN, FR, ZH, ES y DE listos para usar. 
* Persistencia de sesión: guarde su espacio de trabajo y recárguelo instantáneamente para continuar con su auditoría. 
* SQLite Findings DB: almacenamiento persistente de hallazgos, sesiones y reglas de alcance.

## Pila de tecnología Construido con bibliotecas Python modernas y de alto rendimiento: * Núcleo: Python 3.9+ * GUI: CustomTkinter (moderno, elegante, optimizado para modo oscuro) * CLI: enriquecido (tablas, barras de progreso y registros bellamente formateados) * API: FastAPI + Uvicorn (API REST asíncrona con documentos OpenAPI) * Base de datos: SQLite (modo WAL, consultas parametrizadas) * Motor: más de 130 funciones de seguridad puramente Python (7 variantes asíncronas) * Seguridad: sesión segura para subprocesos, API de velocidad limitada, autenticación segura en tiempo, defensa contra bombas XML * Paquete: PyInstaller para ejecución independiente de Windows

Con más de 125 herramientas especializadas en 22 categorías, PENETRATOR cubre el ciclo de vida completo del ataque: 

| Categoría | Capacidades | 
| :--- | :--- | 
| Reconocimiento y OSINT | Escaneo de puertos (sincronización + asíncrono), DNS, WHOIS, enumeración de subdominios, GitHub Dorking, escaneo de secretos (18 patrones de credenciales, URL o árbol local), búsqueda de correo electrónico/teléfono/geo, monitoreo de transparencia de certificados. | 
| Seguridad web | SQLi, XSS, SSRF, XXE, LFI, inyección CRLF, SSTI (10 motores de plantilla), fuerza bruta de directorio, detección de WAF, redirección abierta, contrabando HTTP, contaminación de prototipos. | 
| Autenticación y criptografía | Descifrado de contraseñas, Hash ID, decodificación JWT/bruto/ningún ataque/confusión de claves, analizador RSA, auditoría de cookies, analizador CSRF, probador de redireccionamiento OAuth2. | 
| Nube e infraestructura | Enumeración de S3 Bucket, Azure Blob, Firebase, LDAP, SMB, Kerberos, caminata SNMP, reenlace de DNS, descubrimiento de host virtual. | 
| Red y carga útil | Escaneo TCP/UDP/IPv6, captura de banners, análisis TLS, generación de shell inversa/bind, codificación de carga útil (8 formatos), fuzzing WebSocket. | 
| Automatización | Encadenamiento de ataques, perfiles de escaneo (rápido/estándar/profundo), correlación automática de riesgos, calculadora CVSS v3.1, informes ejecutivos. | 
| Defensa y Cumplimiento | Detección de Honeypot, escaneo YARA, comprobaciones PCI-DSS, puntos de referencia CIS, análisis de registros, comparación de referencia. | 
| Informes | Exportación SARIF v2.1.0, exportación Burp Suite, informes ejecutivos, gestión de alcance. | 

--- 

## Instalación 

### La forma más fácil (recomendado) 
Descargue la última versión de PENETRATOR.exe desde la [Página de lanzamientos] (https://github.com/Oli97430/PENETRATOR/releases/latest). 
*No se requiere Python ni dependencias.* 

### De la fuente 
Para desarrolladores e investigadores que quieran personalizar el motor: 

# Clonar el repositorio 
clon de git https://github.com/Oli97430/PENETRATOR.git 
PENETRADOR DE CD 

# Instalar dependencias 
instalación de pip -r requisitos.txt 

# Inicie la GUI 
penetrador de Python.py 

# Inicie la CLI 
python penetrator_cli.py 

# Inicie la API REST 
uvicorn penetrator_api: aplicación --host 0.0.0.0 --puerto 8000 

--- 

## API REST 

PENETRATOR incluye una API REST sin cabeza para canalizaciones de CI/CD, automatización y escaneo remoto. 

### Inicio rápido 

golpecito 
# Establecer una clave API (el valor predeterminado es 'cambiarme'; anular siempre en producción)
export PENETRATOR_API_KEY="tu-clave-secreta"

# Iniciar el servidor
uvicorn penetrator_api: aplicación host 0.0.0.0 puerto 8000

# Documentos interactivos en http://localhost:8000/docs

Repo GitHub: https://github.com/Oli97430/PENETRATOR

💻🔥 Somos una comunidad de hacking y ciberseguridad donde aprender es parte del juego 🔥💻

🧑‍💻 Aquí encontrarás gente que está empezando y otros que ya están en nivel avanzado, todos compartiendo herramientas, trucos, metodologías y experiencias reales.

🛠 Desde pentesting hasta OSINT, explotación o defensa, tocamos todo lo necesario para crecer en este mundo.

🎯 Nos gusta aprender haciendo: laboratorios, retos, pruebas reales y colaboración constante.

🧠 Nuestros logotipos representan quiénes somos: una comunidad unida por la curiosidad, el conocimiento y las ganas de romper (y entender) sistemas.

🚀 Si te mola la ciberseguridad y quieres subir de nivel rodeado de gente que está en lo mismo que tú… este es tu sitio.

🌐 Página Web:
https://www.hackingteamoficcial.uk/

💻 GitHub:
https://github.com/HackingTeamOficial

📲 Telegram:
https://t.me/PlantillasNucleiHackingTeam
https://t.me/HackingTeamGrupoOfficial
https://t.me/+0hHSaKO7eI9mNWY8 (Difusión)
https://t.me/+llcmNGzz6JIyMmI0 (Biblioteca)
https://t.me/TermuxHackingTeam

🐦 X (Twitter):
@HackingTeam77

🦋 Bluesky:
https://bsky.app/profile/hackingteam.bsky.social

💬 Discord:
https://discord.gg/V4nPFbQX

📘 Facebook:
https://www.facebook.com/groups/hackingteam2022/?ref=share
https://www.facebook.com/groups/HackingTeamCyber/?ref=share

🎥 YouTube:
https://www.youtube.com/@HackingTeamOficial/videos

🎵 TikTok:
https://www.tiktok.com/@hackingteamprohackers
https://www.tiktok.com/@hacking.kdea?_t=ZS-8vTtlaQrDTL&_r=1