|
1 | | -# GitPentest |
2 | | - Pentest github |
| 1 | +# <div align="center"> |
| 2 | + <h1>🔒 Bullet Security Pentest Script</h1> |
| 3 | + <p>Ferramenta em Python para análise de segurança em repositórios do GitHub</p> |
| 4 | + <img src="https://img.shields.io/badge/GitHub-API-blue?logo=github&style=flat-square" alt="GitHub API"> |
| 5 | + <img src="https://img.shields.io/badge/Python-3.x-blue?logo=python&style=flat-square" alt="Python 3.x"> |
| 6 | +</div> |
| 7 | + |
| 8 | +--- |
| 9 | + |
| 10 | +## 🚀 Funcionalidades |
| 11 | + |
| 12 | +<div style="display: flex; flex-direction: column; gap: 10px;"> |
| 13 | + |
| 14 | +- **🔐 Acesso a repositório privado** |
| 15 | + <span>Verifica se um repositório privado pode ser acessado sem a devida permissão.</span> |
| 16 | + |
| 17 | +- **📝 Modificação de repositório** |
| 18 | + <span>Testa a possibilidade de alterar descrições de repositórios sem autorização.</span> |
| 19 | + |
| 20 | +- **💥 Injeção de código em workflows** |
| 21 | + <span>Tenta injetar um payload malicioso em workflows do GitHub Actions.</span> |
| 22 | + |
| 23 | +- **🔑 Exposição de secrets** |
| 24 | + <span>Checa se há acesso não autorizado aos secrets configurados no repositório.</span> |
| 25 | + |
| 26 | +- **🔍 Escopo de token** |
| 27 | + <span>Verifica se o token utilizado permite a criação de issues indevidas.</span> |
| 28 | + |
| 29 | +- **👥 Manipulação de colaboradores** |
| 30 | + <span>Testa se colaboradores podem ser adicionados sem permissão.</span> |
| 31 | + |
| 32 | +- **🚨 Proteção de branches** |
| 33 | + <span>Verifica se configurações de proteção de branch podem ser alteradas.</span> |
| 34 | + |
| 35 | +- **📜 Análise de logs de CI** |
| 36 | + <span>Avalia se há exposição de dados sensíveis nos logs de execução.</span> |
| 37 | + |
| 38 | +- **📊 Acesso GraphQL** |
| 39 | + <span>Testa o endpoint GraphQL para verificar dados avançados do repositório.</span> |
| 40 | + |
| 41 | +- **🌐 Injeção de webhook** |
| 42 | + <span>Tenta adicionar um webhook malicioso ao repositório.</span> |
| 43 | + |
| 44 | +</div> |
| 45 | + |
| 46 | +--- |
| 47 | + |
| 48 | +## 📋 Pré-requisitos |
| 49 | + |
| 50 | +<div style="display: flex; flex-direction: column; gap: 10px;"> |
| 51 | + |
| 52 | +- **Python 3.x** |
| 53 | +- **Biblioteca requests** – para instalar, use: |
| 54 | + |
| 55 | + ```bash |
| 56 | + pip install requests |
| 57 | +</div> |
| 58 | +⚙️ Configuração |
| 59 | +<div style="display: flex; flex-direction: column; gap: 10px;"> |
| 60 | +Clone este repositório: |
| 61 | + |
| 62 | +bash |
| 63 | +Copiar código |
| 64 | +git clone https://github.com/bulletdev/bullet-security-pentest |
| 65 | +cd bullet-security-pentest |
| 66 | +Insira seu token do GitHub no lugar de ZZZZZZZZ no código: |
| 67 | + |
| 68 | +python |
| 69 | +Copiar código |
| 70 | +GITHUB_TOKEN = "ZZZZZZZZ" # Insira seu token do GitHub aqui |
| 71 | +Atualize os parâmetros, como o nome do repositório e o ID do workflow, conforme necessário. |
| 72 | + |
| 73 | +</div> |
| 74 | +💻 Uso |
| 75 | +Para executar o script, use: |
| 76 | + |
| 77 | +bash |
| 78 | +Copiar código |
| 79 | +python script_pentest.py |
| 80 | +O script exibirá os resultados no console, indicando se foram detectadas vulnerabilidades ou permissões incorretas. |
| 81 | + |
| 82 | +⚠️ Aviso |
| 83 | +<div style="background-color: #fff3cd; padding: 10px; border-left: 5px solid #ffecb5;"> <strong>Este script destina-se exclusivamente a fins educacionais e de pesquisa em segurança cibernética em seus próprios repositórios ou com permissão explícita.</strong> O uso não autorizado em repositórios de terceiros pode violar as políticas de GitHub e a legislação aplicável. </div> |
| 84 | +<div align="center"> <h3>👤 Autor</h3> <p>Desenvolvido por <a href="https://github.com/bulletdev">bulletdev</a></p> </div> ``` |
0 commit comments