https://github.com/alex-obada/nutcracker
PoliHack V.17 Cybersecurity
https://github.com/alex-obada/nutcracker
ai chatgpt cybersecurity offensive-security openai penetration-testing penetration-testing-tools pentesting pyhton python3
Last synced: about 2 months ago
JSON representation
PoliHack V.17 Cybersecurity
- Host: GitHub
- URL: https://github.com/alex-obada/nutcracker
- Owner: alex-obada
- Created: 2025-04-05T10:35:33.000Z (about 1 year ago)
- Default Branch: master
- Last Pushed: 2025-04-06T13:03:01.000Z (about 1 year ago)
- Last Synced: 2025-12-06T00:13:37.778Z (7 months ago)
- Topics: ai, chatgpt, cybersecurity, offensive-security, openai, penetration-testing, penetration-testing-tools, pentesting, pyhton, python3
- Language: Python
- Homepage:
- Size: 14.2 MB
- Stars: 2
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
```
__ __ __ __
/ \ / | / | / |
$$ \ $$ | __ __ _$$ |_ _______ ______ ______ _______ $$ | __ ______ ______
$$$ \$$ |/ | / |/ $$ | / | / \ / \ / |$$ | / | / \ / \
$$$$ $$ |$$ | $$ |$$$$$$/ /$$$$$$$/ /$$$$$$ |$$$$$$ |/$$$$$$$/ $$ |_/$$/ /$$$$$$ |/$$$$$$ |
$$ $$ $$ |$$ | $$ | $$ | __ $$ | $$ | $$/ / $$ |$$ | $$ $$< $$ $$ |$$ | $$/
$$ |$$$$ |$$ \__$$ | $$ |/ |$$ \_____ $$ | /$$$$$$$ |$$ \_____ $$$$$$ \ $$$$$$$$/ $$ |
$$ | $$$ |$$ $$/ $$ $$/ $$ |$$ | $$ $$ |$$ |$$ | $$ |$$ |$$ |
$$/ $$/ $$$$$$/ $$$$/ $$$$$$$/ $$/ $$$$$$$/ $$$$$$$/ $$/ $$/ $$$$$$$/ $$/
```
**Nutcracker** este o unealtă open-source ce automatizează munca repetitivă a pentesterilor, bazată pe ```ChatGPT``` și scrisă în Python.
## 📝 Descriere
Nutcracker primește un target (ip/domain) și îi analizează porturile deschise folosind `nmap`. Ca următor pas, tot ce a rezultat din scanare este redirecționat în `gpt-4-turbo`, iar acesta construiește un raport mai detaliat cu ce s-ar putea face pentru a exploata orice vulnerabilități care ar exista pe respectivul calculator. Această operație se realizează de două ori pentru ca AI-ul să-și mărească contextul cu informații de pe surse reputabile, cum ar fi:
- [HackingArticles](https://www.hackingarticles.in/penetration-testing/)
- [HackTricks](https://book.hacktricks.wiki/en/index.html)
- [MITRE ATT&CK](https://attack.mitre.org/)
Prin această iterare, AI-ul va genera și comenzi de terminal care vor fi folosite pentru a ataca victima în cazul în care aceste vulnerabilități există. Tot procesul va produce loguri la ambele etape de generare a rapoartelor și la rularea comenzilor de atac (din nou, dacă este cazul).
## Cerințe de sistem ⚙️
Pentru a rula corect acest proiect, este necesar să fie îndeplinite următoarele condiții:
- **Sistem de operare**: Kali Linux (cu toate uneltele implicite instalate, în special ```nmap```)
- **Limbaj de programare**: Python versiunea **3.13** sau mai recentă
- **Resurse suplimentare obligatorii**:
- **Exploit-DB** (actualizat)
- **SecLists** (colecție completă)
> 🛠️ Asigură-te că toate pachetele sunt actualizate și disponibile în sistem înainte de rularea aplicației.
> 🔧 În cazul în care s-a omis vreo unealtă, Nutcracker are probabilitatea de 50% să și-o instaleze singur.
## 💻 Instalare
### 1. Clonează proiectul
```bash
git clone https://github.com/alex-obada/nutcracker
```
### 2. Creerea unui mediu virtual (opțional):
```bash
python -m venv .venv
```
#### Activează mediul virtual:
- Pe Linux/macOS
```bash
source .venv/bin/activate
```
- Pe Windows
```cmd
.venv\Scripts\activate
```
### 3. Instalează dependențele
```bash
pip install -r requirements.txt
```
### 4.Configurarea variabilelor de mediu:
Creează un fisier ```.env``` în directorul rădăcină și adaugă cheia ta de OpenAI.
```ini
OPEN_API_KEY=
```
## 🔍 Utilizare
Pentru a efectua o scanare, rulează următoarea comandă:
```bash
nutcracker.py # ip/domain
```
Se vor genera în directorul rădăcină folderele:
- **EnumerationOutputs**
- **Reports**
> 🎯 Acolo se vor afla rapoartele și output-urile comenzilor