Una de las claves del éxito en el bug bounty es el lograr automatizar la mayor cantidad de procesos manuales que nos consumen la mayor cantidad del tiempo que le dedicamos a esta practica. Estos procesos son: El de Recon y el de explotación de vulnerabilidades conocidas (CVE’s)
En la comunidad podemos encontrar algunas herramientas publicadas en GitHub o en blogs especializados que nos ayudan a realizar de manera automatizada algunas fases de estos dos grandes procesos, ejemplo, subfinder, nuclei, amass, etc. Pero ninguna de ellas nos permite realizar el proceso de punta a punta o al menos en un porcentaje alto.
Al encontrarme con esta problematica, decidí hace varios meses realizar mi propia herramienta que de alguna manera fuese mas completa. Las premisas: Que fuese modular y pudiera actualizarla o agregarle nuevas funcionalidades de análisis con facilidad, que me permitiera reutilizar las herramientas ya existentes en la comunidad, y que tomara los outputs de los módulos iniciales para ser usados como input en los módulos siguientes. Asi que con ayuda de ChatGPT y mis conocimientos de bash scripting logre crear una herramienta a la que llame «El Kraken».
El Kraken usa herramientas conocidas en la comunidad como lo son nuclei, subfinder, wayback, dirsearch, etc. Cada una de ellas cumple una fase clave en todo el proceso automatizado, y los resultados arrojados por cada una de estas son usados como input de otras herramientas con el fin de automatizar el proceso de punta a punta en base a resultados esperados.
La herramienta esta hecha totalmente en bash scripting, por lo cual aprovechamos mucho del auxiliar «pipe |» para poder concatenar ejecuciones de OS, grep, awk y cat para el manejo a gusto de los output obtenidos y los IO Streams para guardar en archivo de texto los resultados que luego podemos utilizar para revisarlos manualmente o incluso usarlos como parte de la ingesta de herramientas de visualización como por ejemplo Kibana.
Sin mas, les dejo el repositorio de GitHub de la herramienta para que la utilicen (ya incluye el readme con el instructivo de instalación y de uso), esperando que les ayude a reducir las revisiones manuales rutinarias en sus metodologías para bug bounty o incluso como inspiración o base para crear sus propias herramientas automatizadas, también quedando abierto a criticas y mejoras que deseen realizarme directamente, y si de alguna manera quieren colaborar con algún PR al repositorio de la tool con alguna mejora o nueva funcionalidad ya aplicada, sera bienvenido.
Happy Hacking!
