Idéia desta Ferramenta:
"Automatize o máximo possível, mas lembre-se que nenhuma ferramenta irá fazer todo o seu trabalho, então também faça manualmente."
NINJA É uma automação de ferramentas próprias e já existentes.
Ninja ajuda a economizar tempo durante um Pentest WEB, podendo realizar um Processo de Reconhecimento Automático e Scan de Vulnerabilidades.
Inicialmente esta automação era para uso pessoal, recentemente foi disponibilizada ao público, portanto, o criador não se preocupou em boas convenções para a programação, mas, agora em público será feito diversas modificações em códigos.
Ninja é uma automação semelhante a SN1PER, um conjunto de ferramentas e técnicas automatizadas, Link de referência: https://github.com/1N3/Sn1per
PARA INSTALAR:
git clone https://github.com/ismael0liveira/ninja
cd ninja
sudo su
chmod +x install.sh
./install.sh
PARA EXECUTAR:
./ninja.sh
Ainda está em processo de modificação esta ferramenta e repositório do Github, logo irei completar a lista de todos repositórios do Github de outras ferramentas utilizadas internamente pela Ninja.
ZENITY https://github.com/GNOME/zenity
TERMINATOR https://github.com/gnome-terminator/terminator/blob/master/INSTALL.md
SUBLIST3R https://github.com/aboul3la/Sublist3r
ZAPROXY https://github.com/zaproxy/zaproxy
DAVTEST https://github.com/cldrn/davtest
SQLMAP https://github.com/sqlmapproject/sqlmap
NGROK https://bin.equinox.io/c/bNyj1mQVY4c/ngrok-v3-stable-linux-amd64.tgz
GOWITNESS https://github.com/sensepost/gowitness
FINDOMAIN https://github.com/findomain/findomain/releases/latest/download/findomain-linux-i386.zip
SUBFINDER https://github.com/projectdiscovery/subfinder/v2/cmd/subfinder
ASSETFINDER https://github.com/tomnomnom/assetfinder
HTTPX https://github.com/projectdiscovery/httpx/cmd/httpx
HTTPROBE https://github.com/tomnomnom/httprobe
GAU https://github.com/lc/gau/v2/cmd/gau
HAKRAWLER https://github.com/hakluke/hakrawler
CorsMe https://github.com/shivangx01b/CorsMe
CRLFUZZ https://github.com/dwisiswant0/crlfuzz/cmd/crlfuzz
Burp Suite https://portswigger.net/burp
ARACHNI SCAN https://github.com/Arachni/arachni/releases/download/v1.6.1.3/arachni-1.6.1.3-0.6.1.1-linux-x86_64.tar.gz
LOGMEPWN https://github.com/0xInfection/LogMePwn/archive/refs/tags/v2.0.zip
WAD https://github.com/CERN-CERT/WAD
CORSY https://github.com/s0md3v/Corsy
CRLFsuite https://github.com/Nefcore/CRLFsuite
POC-BOMBER https://github.com/tr0uble-mAker/POC-bomber
PWNXSS https://github.com/pwn0sec/PwnXSS
SMUGGLER https://github.com/defparam/smuggler
TAKEOVER https://github.com/m4ll0k/takeover.git
LOGMEPWN https://github.com/epinna/tplmap
VULMAP https://github.com/zhzyker/vulmap.git
ORALYZER https://github.com/r0075h3ll/Oralyzer.git
OBSERVAÇÃO IMPORTANTE: O autor dessa ferramenta não se responsabiliza pelo mau uso de outros com a mesma. O objetivo é contribuir com a comunidade de Segurança da Informação, profissionais de Hacking Ético como por exemplo Pentesters e Bug Hunters.