WebCopilot es una herramienta de automatización diseñada para enumerar subdominios del objetivo y detectar errores utilizando diferentes herramientas de código abierto.
El script primero enumera todos los subdominios del dominio de destino dado usando assetfinder, sublister, subfinder, amass, findomain, hackertarget, riddler y crt, luego hace una enumeración activa de subdominios usando gobuster de SecLists wordlist, luego filtra todos los subdominios vivos usando dnsx, luego extrae los títulos de los subdominios usando httpx y escanea la toma de control de subdominios usando subjack. Luego usa gau/gauplus, waybackurls, o waymore para rastrear todos los endpoints de los subdominios dados, luego usa patrones gf para filtrar los parámetros xss, lfi, ssrf, sqli, open redirect & rce de los subdominios dados, y luego busca vulnerabilidades en los subdominios usando diferentes herramientas de código abierto (como kxss, dalfox, openredirex, nuclei, etc). Luego mostrará el resultado del escaneo y guardará toda la salida en un directorio especificado.
/
──────▄▀▄─────▄▀▄ ─────▄█░░▀▀▀▀▀░░█▄ ─▄▄──█░░░░░░░░░░░█──▄▄ █▄▄█─█░░▀░░┬░░▀░░█─█▄▄█ ██╗░░░░░░░██╗███████╗██████╗░░█████╗░░█████╗░██████╗░██╗██╗░░░░░░█████╗░████████╗ ░██║░░██╗░░██║██╔════╝██╔══██╗██╔══██╗██╔══██╗██╔══██╗██║██║░░░░░██╔══██╗╚══██╔══╝ ░╚██╗████╗██╔╝█████╗░░██████╦╝██║░░╚═╝██║░░██║██████╔╝██║██║░░░░░██║░░██║░░░██║░░░ ░░████╔═████║░██╔══╝░░██╔══██╗██║░░██╗██║░░██║██╔═══╝░██║██║░░░░░██║░░██║░░░██║░░░ ░░╚██╔╝░╚██╔╝░███████╗██████╦╝╚█████╔╝╚█████╔╝██║░░░░░██║███████╗╚█████╔╝░░░██║░░░ ░░░╚═╝░░░╚═╝░░╚══════╝╚═════╝░░╚════╝░░╚════╝░╚═╝░░░░░╚═╝╚══════╝░╚════╝░░░░╚═╝░░░ [●] Version: 2.0.0 [●] @h4r5h1t | G!2m0