{"id":24646972,"url":"https://github.com/douglasrao/hackinggpt","last_synced_at":"2025-06-16T05:12:55.414Z","repository":{"id":273590305,"uuid":"920184731","full_name":"DouglasRao/HackingGPT","owner":"DouglasRao","description":"HackingGPT é uma ferramenta avançada para pentest e bug bounty, integrando a API do ChatGPT para auxiliar na análise e execução de comandos de segurança.","archived":false,"fork":false,"pushed_at":"2025-01-21T20:08:14.000Z","size":9,"stargazers_count":1,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-01-21T20:27:40.975Z","etag":null,"topics":["artificial-intelligence","bug-bounty","chatbot","chatgpt","cybersecurity","ethical-hacking","hacking","information-security","penetration-testing","pentest","python","red-team","security-tools"],"latest_commit_sha":null,"homepage":"","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/DouglasRao.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":"CONTRIBUTING.md","funding":null,"license":"LICENSE.txt","code_of_conduct":"CODE_OF_CONDUCT.md","threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2025-01-21T17:55:44.000Z","updated_at":"2025-01-21T20:08:18.000Z","dependencies_parsed_at":"2025-01-21T20:38:34.471Z","dependency_job_id":null,"html_url":"https://github.com/DouglasRao/HackingGPT","commit_stats":null,"previous_names":["douglasrao/hackinggpt"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/DouglasRao%2FHackingGPT","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/DouglasRao%2FHackingGPT/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/DouglasRao%2FHackingGPT/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/DouglasRao%2FHackingGPT/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/DouglasRao","download_url":"https://codeload.github.com/DouglasRao/HackingGPT/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":244647366,"owners_count":20487062,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["artificial-intelligence","bug-bounty","chatbot","chatgpt","cybersecurity","ethical-hacking","hacking","information-security","penetration-testing","pentest","python","red-team","security-tools"],"created_at":"2025-01-25T15:13:41.316Z","updated_at":"2025-06-16T05:12:55.407Z","avatar_url":"https://github.com/DouglasRao.png","language":"Python","funding_links":[],"categories":[],"sub_categories":[],"readme":"# HackingGPT\n\n**HackingGPT** é uma ferramenta de Terminal avançada para pentest e bug bounty que integra as APIs do ChatGPT e DeepSeek para auxiliar pesquisadores de segurança na execução e análise de comandos – tudo diretamente pelo Terminal.\n\n## Funcionalidades\n\n- **Assistência dinâmica:**  \n  Utiliza as APIs do ChatGPT (OpenAI) e DeepSeek para orientar suas operações de pentest, sugerindo comandos personalizados com base nas suas consultas.\n\n- **Execução interativa de comandos:**  \n  O código detecta comandos nas respostas **(sempre apresentados em blocos de código markdown, por exemplo, ```bash ... ```)** e permite que o usuário:\n  - Execute o comando em um Terminal interativo (usando `xterm`), onde o comando é rodado automaticamente em uma nova janela e a saída é capturada para análise posterior;\n  - Execute manualmente o comando em um shell interativo local, podendo digitar, colar e interagir livremente, e depois informar ao sistema a saída relevante;\n  - Edite o comando antes da execução;\n  - Pule o comando, se preferir.\n\n  Após a execução, o usuário pode editar a saída capturada (abrindo no nano ou vim, se desejar) e escolher se deseja enviar essa saída de volta ao HackingGPT para análise e próximos passos. Todo o fluxo é interativo e controlado pelo usuário, permitindo integração contínua entre comandos, saídas e novas perguntas.\n\n- **Integração de resultados:**  \n  Os resultados dos comandos executados são agregados e enviados de volta à API para nova análise, permitindo um fluxo contínuo de orientação.\n\n- **Integração com múltiplas APIs:**  \n  Compatível com:\n  - OpenAI: modelos como `gpt-4.1`, `o1`, `o3-mini`;\n  - DeepSeek: modelos como `deepseek-chat` (DeepSeek-V3) e `deepseek-reasoner` (DeepSeek-R1).\n\n- **Interface colorida:**  \n  Utiliza a biblioteca [Rich](https://github.com/willmcgugan/rich) para exibir mensagens formatadas e renderizar Markdown com cores no Terminal.\n\n- **Configuração via variáveis de ambiente:**  \n  As chaves de API são carregadas automaticamente das variáveis de ambiente para maior segurança.\n\n- **Foco ofensivo:**  \n  O HackingGPT é orientado para segurança ofensiva. O assistente evita recomendações de mitigação, defesa ou correção, a menos que solicitado explicitamente pelo usuário. O objetivo é sempre explorar, identificar falhas e sugerir formas de exploração e pós-exploração, sem julgamentos éticos ou legais.\n\n## Requisitos\n\n- **Python 3.8+**\n- **Dependências externas:**\n  - `requests`\n  - `rich`\n  - `prompt_toolkit`\n- **Sistema operacional compatível:**\n  - Linux ou WSL (para suporte ao `xterm`).\n- **Chaves de API:**\n  - `OPENAI_API_KEY`: chave válida para acesso à API da OpenAI.\n  - `DEEPSEEK_API_KEY`: chave válida para acesso à API da DeepSeek.\n\nPara instalar as dependências, execute:\n\n```bash\npip install -r requirements.txt\n```\n\n## Instalação\n\n1. **Clone o repositório:**\n    \n    ```bash\n    git clone https://github.com/DouglasRao/HackingGPT.git\n    ```\n    \n2. **Acesse o diretório do projeto:**\n    \n    ```bash\n    cd HackingGPT\n    ```\n    \n3. **(Opcional) Crie e ative um ambiente virtual:**\n    \n    ```bash\n    python -m venv venv\n    ```\n    \n    - No Linux/macOS:\n        \n        ```bash\n        source venv/bin/activate\n        ```\n        \n    - No Windows:\n        \n        ```bash\n        venv\\Scripts\\activate\n        ```\n        \n4. **Instale as dependências:**\n    \n    ```bash\n    pip install -r requirements.txt\n    ```\n    \n5. **Configure as variáveis de ambiente:**\n    \n    - No Linux/macOS:\n        \n        ```bash\n        export OPENAI_API_KEY=\"sua-chave-openai\"\n        export DEEPSEEK_API_KEY=\"sua-chave-deepseek\"\n        ```\n        \n    - No Windows (PowerShell):\n        \n        ```bash\n        $env:OPENAI_API_KEY=\"sua-chave-openai\"\n        $env:DEEPSEEK_API_KEY=\"sua-chave-deepseek\"\n        ```\n        \n## Uso\n\n1. **Execute o script:**\n    \n    No diretório do projeto, inicie a ferramenta:\n    \n    ```bash\n    python hackingGPT.py\n    ```\n    \n2. **Siga as instruções na tela:**\n    \n    - **Seleção do modelo:**  \n        Escolha entre os modelos disponíveis (por exemplo, `gpt-4.1`, `o1`, `o3-mini`, `deepseek-chat`, `deepseek-reasoner`, etc.).\n        \n    - **Entrada de consulta:**  \n        Digite sua consulta de pentest ou bug bounty (por exemplo: \"Quero realizar um pentest básico em example.com\") ou digite `desconectar` para sair.\n        \n    - **Fluxo interativo:**\n        \n        - O script enviará sua consulta à API e exibirá a resposta.\n        - Se forem detectados comandos na resposta, você poderá:\n            1. Executar o comando (com a opção de editá-lo antes);\n            2. Pular o comando.\n3. **Execução interativa com `xterm`:**\n    \n    - Quando um comando for executado, uma janela do `xterm` será aberta, permitindo uma interação direta.\n    - A saída do comando será registrada e apresentada para análise posterior.\n4. **Itere ou saia:**\n\n    - Continue fazendo novas perguntas ou processando comandos adicionais conforme necessário.\n\n## Contribuição\n\nContribuições são bem-vindas! Consulte o arquivo [CONTRIBUTING.md](CONTRIBUTING.md) para obter diretrizes sobre como reportar bugs, sugerir melhorias ou enviar novas funcionalidades.\n\n## Licença\n\nEste projeto está licenciado sob a [Licença MIT](LICENSE.txt).\n\n---\n\n**Desenvolvido por Douglas Rodrigues Aguiar de Oliveira**\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fdouglasrao%2Fhackinggpt","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fdouglasrao%2Fhackinggpt","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fdouglasrao%2Fhackinggpt/lists"}