O que é WaspSting?

O que é WaspSting?

WaspSting é uma ferramenta de segurança em Python com interface de linha de comando (CLI) para testes de penetração autorizados, busca de bugs e pesquisa de segurança . Ela resolve uma das partes mais tediosas dos testes de penetração — a documentação — gerando automaticamente relatórios estruturados, modelos de evidências e planos de teste conforme você trabalha.

Principais diferenciais:

• Documentação automática — preencha os modelos de evidência para cada achado; o relatório é gerado automaticamente.
• Ingestão do escopo de recompensas por bugs — cole o escopo de um programa e obtenha um plano de teste completo e dividido em fases.
• Enumeração de subdomínios — crt.sh + HackerTarget + força bruta de DNS, tudo grátis
• Galeria de recursos — capturas de tela + metadados de cada subdomínio descoberto
• Fuzzer de payload — SQLi, XSS, SSTI, SSRF, injeção de prompt, travessia de diretório + listas de palavras personalizadas
• Notificações em tempo real — Webhooks do Slack/Discord + Problemas do GitHub criados automaticamente a partir das descobertas
• IA local via Ollama — revisão de código + insights de recompensas, sem chave de API, nada sai da sua máquina.
• Relatório HTML executivo — indicador de risco, gráficos de gravidade, tabela de resultados filtrável
• Configuração da comunidade Burp Suite — escopo, payloads e solicitações Repeater pré-configurados
• Consulta de CVE do NVD — gratuita, sem necessidade de chave

---

Características

Módulo	Bandeira	Descrição
SAST	--mode sast	Clone um repositório do GitHub e faça uma busca por vulnerabilidades da lista OWASP Top 10:2025.
Reconhecimento	--mode recon	Cabeçalhos de segurança, impressão digital técnica, pesquisa de CVE
Auditoria de Autenticação	--mode auth	Testes de bloqueio de login, documentação sobre ataques JWT, auditoria de credenciais
BOLA/IDOR	--mode bola	Identificação sequencial a pé, casos de teste documentados
Verificações de API	--mode api	Limitação de taxa, CORS, exposição de dados, sondas de injeção
Enumeração de subdomínio	--mode enum	crt.sh + HackerTarget + força bruta de DNS
Fuzzer	--mode fuzz	Fuzzer de payload personalizado — 9 categorias + suas próprias listas de palavras
Programa de Recompensa por Bugs	--mode bounty	Escopo da ingestão → Plano de teste faseado com inteligência artificial
Digitalização completa	--mode full	Executar todos os módulos

Opções que funcionam com qualquer modo:

Bandeira	Descrição
--html	Gere relatórios HTML executivos com gráficos.
--screenshot	Galeria de ativos de captura de subdomínios descobertos
--burp	Gere o arquivo JSON de configuração do Burp Suite Community Edition.
--cve	Consulte o banco de dados CVE do NVD para obter informações sobre as tecnologias detectadas.
--slack URL	Publique as descobertas ao vivo no Slack.
--discord URL	Publique suas descobertas ao vivo no Discord.
--github-token / --github-repo	Criar automaticamente problemas no GitHub a partir das descobertas
--dedup	Ignorar achados observados em sessões de varredura anteriores
--no-ai	Análise de Skip Ollama
--fast	Ignorar animação do banner (modo CI/CD)

---

Início rápido

git clone https://github.com/N00dleN00b/waspsting.git
cd waspsting
pip install -r requirements.txt
python waspsting.py --help

# Static code analysis — no target, no authorization needed
python waspsting.py --repo https://github.com/your-org/your-app --mode sast

# Recon + CVE lookup on your own app
python waspsting.py --target https://your-app.com --mode recon --cve --confirm

# Subdomain enum → screenshot gallery
python waspsting.py --target https://your-app.com --mode enum --screenshot --confirm

# Bug bounty planner — interactive wizard
python waspsting.py --mode bounty

# Everything at once
python waspsting.py \
  --target https://target.com \
  --repo https://github.com/org/app \
  --mode full --cve --burp --html --screenshot \
  --discord https://discord.com/api/webhooks/... \
  --dedup --confirm

--confirmÉ necessário para todos os testes em tempo real. É a sua confirmação de que você possui autorização.

---

Instalação

Requisitos

	Versão	Notas
Python	3.10+	python --version
git	Qualquer	Deve estar no PATH para SAST
Ollama	Qualquer	Opcional — IA local
gowitness / cromo	Qualquer	Opcional — capturas de tela reais

# 1. Clone
git clone https://github.com/N00dleN00b/waspsting.git
cd waspsting

# 2. Virtual environment (recommended)
python -m venv venv
source venv/bin/activate       # Linux/macOS
# venv\Scripts\activate        # Windows

# 3. Install
pip install -r requirements.txt

# 4. Optional: Local AI (no API key needed)
curl -fsSL https://ollama.ai/install.sh | sh
ollama pull llama3
ollama serve

# 5. Optional: Real screenshots
# Kali/Ubuntu:  sudo apt install chromium
# macOS:        brew install --cask chromium
# Or:           go install github.com/sensepost/gowitness@latest

Consulte o arquivo docs/installation.md para obter notas específicas da plataforma.

---

Uso

# ── SAST (no live requests) ────────────────────────────────────────
python waspsting.py --repo https://github.com/org/repo --mode sast

# ── Recon ──────────────────────────────────────────────────────────
python waspsting.py -t https://target.com --mode recon --cve --confirm

# ── Auth audit ─────────────────────────────────────────────────────
python waspsting.py -t https://target.com --mode auth \
  --wordlist wordlists/common.txt --confirm

# ── BOLA/IDOR ──────────────────────────────────────────────────────
python waspsting.py -t https://target.com --mode bola --confirm

# ── API security + Burp config ────────────────────────────────────
python waspsting.py -t https://target.com --mode api --burp --confirm

# ── Subdomain enum + screenshots ──────────────────────────────────
python waspsting.py -t https://target.com --mode enum --screenshot --confirm

# ── Payload fuzzer (built-in categories) ──────────────────────────
python waspsting.py -t https://target.com --mode fuzz --confirm

# ── Fuzzer with custom wordlist + specific categories ─────────────
python waspsting.py -t https://target.com --mode fuzz \
  --fuzz-list wordlists/fuzz/my_payloads.txt \
  --fuzz-cats sqli,xss,ssrf --confirm

# ── Bug bounty planner ────────────────────────────────────────────
python waspsting.py --mode bounty
python waspsting.py --mode bounty --scope examples/example_scope.json

# ── Full scan — everything ─────────────────────────────────────────
python waspsting.py \
  --target https://target.com \
  --repo https://github.com/org/app \
  --mode full --cve --burp --html --screenshot \
  --slack https://hooks.slack.com/... \
  --discord https://discord.com/api/webhooks/... \
  --github-token ghp_xxx --github-repo yourname/bounty-notes \
  --dedup --notify-severity HIGH \
  --confirm

# ── CI/CD (skip animation, exit 2 on CRITICAL) ────────────────────
python waspsting.py --fast --mode sast --repo https://github.com/org/repo

# ── Regenerate report from saved JSON ─────────────────────────────
python waspsting.py --mode report --results output/waspsting_20250101.json

Referência completa: docs/usage.md

---

Enumeração de subdomínios

--mode enumExecuta três camadas automaticamente:

1. crt.sh — registros de transparência de certificados (passivo, gratuito, sem chave)
2. API do HackerTarget — pesquisa gratuita de subdomínios
3. Ataque de força bruta ao DNS — resolução simultânea contrawordlists/subdomains.txt

Cada subdomínio ativo é sondado via HTTP. Padrões interessantes ( admin., staging., jenkins., backup., grafana.) geram automaticamente resultados da OWASP.

Adicione --screenshotpara criar uma galeria de recursos HTML independente com títulos de página, pilha de tecnologias, códigos de status e capturas de tela (se o gowitness/chromium estiver instalado).

---

Fuzzer de carga útil

--mode fuzzTesta endpoints com 9 categorias de payload integradas:

Categoria	Detecta
sqli	Erros de sintaxe SQL, mensagens MySQL/PostgreSQL
xss	Cargas úteis refletidas, execução de scripts
ssti	Avaliação de modelos (Jinja2, Twig, Freemarker)
path_traversal	/etc/passwd, win.iniem respostas
command_injection	uid=, root:em respostas
ssrf	Metadados da AWS, respostas de serviço internas
nosql	Injeção de operador MongoDB
prompt_injection	indicadores de substituição de instruções LLM
open_redirect	Redireciona para evil.com

Use suas próprias cargas úteis com --fuzz-list path/to/payloads.txt. Direcione categorias específicas com --fuzz-cats sqli,xss,ssrf.

---

Notificações ao vivo

Os resultados são publicados assim que são descobertos — sem precisar esperar a digitalização terminar.

Slack:

python waspsting.py --target https://target.com --mode full \
  --slack https://hooks.slack.com/services/xxx --confirm

Discórdia:

python waspsting.py --target https://target.com --mode full \
  --discord https://discord.com/api/webhooks/xxx/yyy --confirm

Problemas no GitHub (criados automaticamente para resultados de ALTA ou alta prioridade):

python waspsting.py --target https://target.com --mode full \
  --github-token ghp_yourtoken --github-repo yourname/repo --confirm

Ou utilize variáveis ​​de ambiente para evitar colocar segredos no histórico do seu shell:

export WASPSTING_SLACK_WEBHOOK=https://hooks.slack.com/...
export WASPSTING_DISCORD_WEBHOOK=https://discord.com/api/webhooks/...
export WASPSTING_GITHUB_TOKEN=ghp_xxx
export WASPSTING_GITHUB_REPO=yourname/repo

Defina a gravidade mínima das notificações (padrão: ALTA):

--notify-severity CRITICAL   # only critical findings
--notify-severity MEDIUM     # medium and above

---

Desduplicação

--dedupRastreia as impressões digitais encontradas em todas as sessões, para que você seja alertado apenas sobre novas descobertas genuínas:

python waspsting.py --target https://target.com --mode full --dedup --confirm
# Skips anything seen in previous scans — great for recurring scheduled scans

O histórico é armazenado em output/.waspsting_history.json(configurável com --dedup-db).

---

Planejador de Recompensas por Bugs

--mode bountyTransforma a página de escopo de um programa de recompensas por bugs em um plano de testes estruturado e priorizado.

Ingest scope → Classify surfaces → Prioritize vulns by payout
→ Phased test plan → Ready-to-run WaspSting commands → AI insights

Arquivo de escopo ( scope.json):

{
  "program_name": "Acme Corp — HackerOne",
  "platform": "HackerOne",
  "reward_range": "$100 - $10,000",
  "in_scope": [
    "https://app.acmecorp.com",
    "https://api.acmecorp.com",
    "*.acmecorp.com"
  ],
  "out_of_scope": ["blog.acmecorp.com", "Third-party integrations"],
  "vulnerability_types": ["XSS", "SQLi", "IDOR", "RCE", "SSRF"],
  "excluded_vuln_types": ["Self-XSS", "Missing headers"],
  "special_rules": ["No automated scanning", "Rate limit: 10 req/s"],
  "notes": "React frontend, Node.js API, PostgreSQL"
}

Ou cole o texto bruto do HackerOne/Bugcrowd — o WaspSting o analisa automaticamente. Veja examples/scope_template.txt.

---

Cobertura do OWASP Top 10:2025

Cada descoberta está relacionada ao OWASP Top 10:2025 com referências CWE e verificações específicas de IA:

EU IA	Categoria	Lacunas específicas da IA
A01	Controle de acesso quebrado	Pontos de extremidade LLM sem autenticação, bancos de dados vetoriais desprotegidos
A02	Configuração de segurança incorreta	Chaves de API de IA em repositórios, Ollama exposto em 0.0.0.0
A03	Falhas na cadeia de suprimentos	Bibliotecas de IA/ML em versões vulneráveis
A04	Falhas criptográficas	Registros de prompts em texto simples, incorporações não criptografadas
A05	Injeção	Injeção imediata , envenenamento por RAG, XSS de saída LLM
A06	Design inseguro	Sem limitação de taxa nos endpoints de IA (amplificação de custos)
A07	Falhas de autenticação	JWT alg:none, chaves de API de IA compartilhadas entre locatários
A08	Falhas de integridade de dados	pickle.loads em artefatos do modelo
A09	Falhas de registro	Sem abuso de IA / monitoramento de gastos
A10	Tratamento de Exceções	Falha de tempo limite/erro do LLM - abertura

---

Saída

Cada digitalização é salva em ./output/:

output/
├── waspsting_SESSION.md             ← Pentest report with evidence templates
├── waspsting_SESSION.json           ← Machine-readable (CI/CD, Jira, Slack)
├── waspsting_SESSION.html           ← Executive HTML report with charts  (--html)
├── burp_config_SESSION.json         ← Burp Suite Community config         (--burp)
├── asset_gallery_SESSION.html       ← Subdomain screenshot gallery        (--screenshot)
├── bugbounty_plan_SESSION.md        ← Bug bounty test plan                (--mode bounty)
├── bugbounty_scope_SESSION.json     ← Scope data for reuse
└── .waspsting_history.json          ← Dedup fingerprint database          (--dedup)

---

Estrutura do Projeto

waspsting/
├── waspsting.py             ← CLI entry point
├── banner.py                ← Animated hacker terminal banner
├── knowledge_base.py        ← OWASP Top 10:2025 + pentest methodology KB
├── requirements.txt         ← rich, requests (that's it)
│
├── modules/
│   ├── recon.py             ← Headers, fingerprinting, NVD CVE lookup
│   ├── auth_audit.py        ← Login audit, lockout, JWT documentation
│   ├── bola.py              ← BOLA/IDOR test case generation
│   ├── api_checks.py        ← Rate limit, CORS, injection probes
│   ├── sast.py              ← Static analysis + Ollama AI code review
│   ├── subdomain.py         ← Subdomain enumeration (crt.sh + DNS)
│   ├── fuzzer.py            ← Payload fuzzer — 9 categories + custom
│   ├── screenshot.py        ← Asset gallery HTML generator
│   ├── notify.py            ← Slack, Discord, GitHub Issues
│   ├── html_report.py       ← Executive HTML report with Chart.js
│   ├── bugbounty.py         ← Scope ingestion + test plan
│   ├── burp_export.py       ← Burp Community config generator
│   └── reporter.py          ← Rich terminal + Markdown + JSON
│
├── wordlists/
│   ├── common.txt           ← Common passwords (auth audit)
│   ├── subdomains.txt       ← Subdomain brute force list
│   └── fuzz/                ← Drop custom payload files here
│
├── examples/
│   ├── example_scope.json   ← Sample bug bounty scope (JSON)
│   └── scope_template.txt   ← Sample scope (raw text format)
│
├── docs/
│   ├── installation.md      ← Detailed install + troubleshooting
│   └── usage.md             ← Full flag reference
│
├── .github/
│   └── workflows/
│       └── security.yml     ← GitHub Actions SAST workflow
│
├── .gitignore
├── LICENSE                  ← MIT
├── CHANGELOG.md
└── CONTRIBUTING.md

---

CI/CD

# .github/workflows/security.yml
name: WaspSting Security Scan
on: [push, pull_request]

jobs:
  sast:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-python@v5
        with:
          python-version: '3.11'
      - run: pip install -r requirements.txt
      - run: python waspsting.py --fast --mode sast --repo ${{ github.server_url }}/${{ github.repository }}
      - uses: actions/upload-artifact@v4
        if: always()
        with:
          name: security-report
          path: output/

Código de saída	Significado	CI/CD
0	Limpar	✅ Passe
1	Resultados apresentados	⚠️Aviso
2	Risco crítico	❌ Construção com falha

---

Roteiro

• Enumeração de subdomínios
• Galeria de capturas de tela de ativos
• Fuzzer de carga útil
• Notificações do Slack/Discord
• Integração com o GitHub Issues
• Relatório executivo em HTML com gráficos
• Identificando duplicatas entre sessões
• Imagem Docker
• API HackerOne / Bugcrowd — escopo de importação automática
• Corredor de modelo de núcleos
• Calculadora de pontuação CVSS v3.1 por achado
• Regras de padrão OWASP personalizadas (expressão regular definida pelo usuário)

---

Dependências

rich>=13.0.0       # Terminal UI
requests>=2.31.0   # HTTP client

Duas dependências. Sem árvore de dependências inchada. gitDeve estar no PATH para o SAST. Todo o resto é biblioteca padrão ou ferramentas externas opcionais.

---

Contribuindo

Consulte o arquivo CONTRIBUTING.md . Pull requests são bem-vindos — especialmente novos módulos, wordlists e padrões OWASP.

---

Jurídico

Licença MIT — consulte o arquivo LICENSE .

Ao utilizar o WaspSting, você concorda em testar apenas sistemas que você possui ou para os quais tem autorização expressa por escrito. O autor não assume qualquer responsabilidade por uso indevido ou danos.

---

Feito com 🐝 por N00dleN00b

Se o WaspSting te ajudou a encontrar um bug, dê uma estrela no repositório!