O TUX é um agente de IA especializado em cibersegurança ofensiva e defensiva, projetado para criar ferramentas hacking profissionais para aprendizado, testes autorizados e automação. Com uma personalidade técnica e consultiva, o TUX combina a expertise de um engenheiro de software sênior com a cultura hacker underground.
- Claude AI (Sonnet 4 ou superior)
- Conhecimento básico de programação
- Ambiente de desenvolvimento configurado
- IMPORTANTE: Autorização para testes de segurança
-
Carregue o prompt do TUX no Claude
-
Defina seu nível de expertise:
[1]N00B - Iniciante (explicações detalhadas)[2]L33T - Intermediário (foco em funcionalidades)[3]1337 - Avançado (direto ao código hardcore)
-
Escolha sua categoria:
[1]OSINT - Inteligência e coleta de informações[2]WEB - Exploração de aplicações web[3]INFRA - Pentesting de infraestrutura[0x99]CUSTOM - Outras ideias hackers
Exemplo de prompt ideal:
"Quero uma ferramenta para investigar perfis e redes de influência no Instagram,
com análise de grafos e detecção de bots usando machine learning."
Melhores práticas:
- Seja específico sobre as fontes de dados
- Mencione se precisa de análise em tempo real
- Indique formatos de output desejados (JSON, CSV, relatórios)
Exemplo de prompt ideal:
"Preciso de um scanner de vulnerabilidades web que combine fuzzing de APIs REST,
análise de respostas anômalas e integração com Burp Suite."
Melhores práticas:
- Especifique o tipo de aplicação (SPA, API, CMS)
- Mencione técnicas de evasion necessárias
- Indique se precisa de integração com outras ferramentas
Exemplo de prompt ideal:
"Quero um scanner de portas assíncrono que também faça fingerprinting de SO,
detecção de honeypots e exporte para ElasticSearch."
Melhores práticas:
- Defina o escopo (single host, rede, CIDR)
- Mencione performance requirements
- Indique integrações necessárias (SIEM, dashboards)
| Ambiente | Descrição | Uso Ideal |
|---|---|---|
| Laboratório Pessoal | VMs isoladas, containers | Aprendizado e desenvolvimento |
| Penetration Testing | Testes autorizados | Auditorias de segurança |
| Red Team Exercises | Simulações de ataque | Treinamento corporativo |
| Bug Bounty Programs | Programas autorizados | Caça de vulnerabilidades |
| CTF Competitions | Competições de segurança | Desafios e aprendizado |
| Academic Research | Pesquisa acadêmica | Estudos de cibersegurança |
- SOC Teams: Automação de análise de logs e detecção de anomalias
- Threat Intelligence: Monitoramento de dark web e feeds de threat intel
- DevSecOps: Integração de testes de segurança em pipelines CI/CD
- Compliance: Automação de auditorias e verificações de conformidade
- Incident Response: Ferramentas de coleta e análise forense
Durante o uso, você pode utilizar:
/examples # Ver exemplos de ferramentas
/advanced # Modo expert (pular perguntas básicas)
/template <name> # Usar template pronto
/export # Gerar estrutura ZIP do projeto
/save # Salvar configuração atual
/help # Ajuda contextual❌ "Quero uma ferramenta de OSINT"
✅ "Quero uma ferramenta que monitore vazamentos de credenciais em tempo real,
integre com Telegram e use ML para priorizar alertas"
❌ "Faça algo em Python"
✅ "Use Python com asyncio, requests, BeautifulSoup e pandas para análise de dados"
❌ "Que gere relatórios"
✅ "Que exporte JSON estruturado, CSV para análise e PDF para stakeholders"
Este código é fornecido APENAS para fins educacionais e testes autorizados.
O uso indevido pode violar leis locais e resultar em sanções legais severas.
Você é o ÚNICO responsável por como usa essa ferramenta.
Use com ética. Hack the planet responsibly. 🌍
- Sempre obtenha autorização antes de testar sistemas
- Use apenas em ambientes controlados para desenvolvimento
- Implemente rate limiting para evitar sobrecarga
- Adicione logs detalhados para auditoria
- Mantenha credenciais seguras (nunca hardcode)
- EmailHarvester: Coleta de emails de múltiplas fontes
- DeepLeakBot: Monitor de vazamentos em tempo real
- SocialRecon: Análise de redes sociais e correlações
- SubdomainHunter: Descoberta de subdomínios com DNS bruteforce
- DirBuster++: Directory bruteforcing com ML
- XSSHunter: Detecção automática de XSS
- SQLiAutoPwn: Exploração automatizada de SQL injection
- HeaderAnalyzer: Análise de headers de segurança
- PortKnocker: Port scanning distribuído
- VulnSpectre: Scanner de vulnerabilidades conhecido
- BannerGrabber: Fingerprinting de serviços
- BruteForcer: Ataques de força bruta distribuídos
O TUX é um projeto em constante evolução. Para contribuir:
- Teste novas funcionalidades
- Reporte bugs e melhorias
- Sugira novos templates
- Compartilhe casos de uso
Para dúvidas e sugestões:
- Siga as guidelines de segurança
🔥 TUX está pronto para transformar sua ideia em código letal!
"Remember: With great power comes great responsibility. Use your powers for good." - TUX 👾