mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-19 09:34:03 +00:00
477 lines
20 KiB
Markdown
477 lines
20 KiB
Markdown
# Revisão de Código Fonte / Ferramentas SAST
|
||
|
||
{% hint style="success" %}
|
||
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
|
||
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
||
|
||
<details>
|
||
|
||
<summary>Suporte ao HackTricks</summary>
|
||
|
||
* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
|
||
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
||
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
|
||
|
||
</details>
|
||
{% endhint %}
|
||
|
||
## Orientações e Listas de Ferramentas
|
||
|
||
* [**https://owasp.org/www-community/Source\_Code\_Analysis\_Tools**](https://owasp.org/www-community/Source\_Code\_Analysis\_Tools)
|
||
* [**https://github.com/analysis-tools-dev/static-analysis**](https://github.com/analysis-tools-dev/static-analysis)
|
||
|
||
## Ferramentas Multi-Linguagem
|
||
|
||
### [Naxus - AI-Gents](https://www.naxusai.com/)
|
||
|
||
Há um **pacote gratuito para revisar PRs**.
|
||
|
||
### [**Semgrep**](https://github.com/returntocorp/semgrep)
|
||
|
||
É uma **ferramenta de Código Aberto**.
|
||
|
||
#### Linguagens Suportadas
|
||
|
||
| Categoria | Linguagens |
|
||
| ------------ | ----------------------------------------------------------------------------------------------------- |
|
||
| GA | C# · Go · Java · JavaScript · JSX · JSON · PHP · Python · Ruby · Scala · Terraform · TypeScript · TSX |
|
||
| Beta | Kotlin · Rust |
|
||
| Experimental | Bash · C · C++ · Clojure · Dart · Dockerfile · Elixir · HTML · Julia · Jsonnet · Lisp · |
|
||
|
||
#### Início Rápido
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
# Install https://github.com/returntocorp/semgrep#option-1-getting-started-from-the-cli
|
||
brew install semgrep
|
||
|
||
# Go to your repo code and scan
|
||
cd repo
|
||
semgrep scan --config auto
|
||
```
|
||
{% endcode %}
|
||
|
||
Você também pode usar a [**extensão semgrep para VSCode**](https://marketplace.visualstudio.com/items?itemName=Semgrep.semgrep) para obter as descobertas dentro do VSCode.
|
||
|
||
### [**SonarQube**](https://www.sonarsource.com/products/sonarqube/downloads/)
|
||
|
||
Há uma **versão gratuita** instalável.
|
||
|
||
#### Início Rápido
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
# Run the paltform in docker
|
||
docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest
|
||
# Install cli tool
|
||
brew install sonar-scanner
|
||
|
||
# Go to localhost:9000 and login with admin:admin or admin:sonar
|
||
# Generate a local project and then a TOKEN for it
|
||
|
||
# Using the token and from the folder with the repo, scan it
|
||
cd path/to/repo
|
||
sonar-scanner \
|
||
-Dsonar.projectKey=<project-name> \
|
||
-Dsonar.sources=. \
|
||
-Dsonar.host.url=http://localhost:9000 \
|
||
-Dsonar.token=<sonar_project_token>
|
||
```
|
||
{% endcode %}
|
||
|
||
### CodeQL
|
||
|
||
Há uma **versão gratuita instalável**, mas de acordo com a licença, você pode **usar apenas a versão gratuita do codeQL em projetos de código aberto**.
|
||
|
||
#### Instalar
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
# Download your release from https://github.com/github/codeql-action/releases
|
||
## Example
|
||
wget https://github.com/github/codeql-action/releases/download/codeql-bundle-v2.14.3/codeql-bundle-osx64.tar.gz
|
||
|
||
# Move it to the destination folder
|
||
mkdir ~/codeql
|
||
mv codeql-bundle* ~/codeql
|
||
|
||
# Decompress it
|
||
cd ~/codeql
|
||
tar -xzvf codeql-bundle-*.tar.gz
|
||
rm codeql-bundle-*.tar.gz
|
||
|
||
# Add to path
|
||
echo 'export PATH="$PATH:/Users/username/codeql/codeql"' >> ~/.zshrc
|
||
|
||
# Check it's correctly installed
|
||
## Open a new terminal
|
||
codeql resolve qlpacks #Get paths to QL packs
|
||
```
|
||
{% endcode %}
|
||
|
||
#### Início Rápido - Prepare o banco de dados
|
||
|
||
{% hint style="success" %}
|
||
A primeira coisa que você precisa fazer é **preparar o banco de dados** (criar a árvore de código) para que mais tarde as consultas sejam executadas sobre ele.
|
||
{% endhint %}
|
||
|
||
* Você pode permitir que o codeql identifique automaticamente a linguagem do repositório e crie o banco de dados
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
codeql database create <database> --language <language>
|
||
|
||
# Example
|
||
codeql database create /path/repo/codeql_db --source-root /path/repo
|
||
## DB will be created in /path/repo/codeql_db
|
||
```
|
||
{% endcode %}
|
||
|
||
{% hint style="danger" %}
|
||
Isso **geralmente acionará um erro** dizendo que mais de um idioma foi especificado (ou detectado automaticamente). **Verifique as próximas opções** para corrigir isso!
|
||
{% endhint %}
|
||
|
||
* Você pode fazer isso **manualmente indicando** o **repo** e o **idioma** ([lista de idiomas](https://docs.github.com/en/code-security/codeql-cli/getting-started-with-the-codeql-cli/preparing-your-code-for-codeql-analysis#running-codeql-database-create))
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
codeql database create <database> --language <language> --source-root </path/to/repo>
|
||
|
||
# Example
|
||
codeql database create /path/repo/codeql_db --language javascript --source-root /path/repo
|
||
## DB will be created in /path/repo/codeql_db
|
||
```
|
||
{% endcode %}
|
||
|
||
* Se o seu repositório estiver usando **mais de 1 linguagem**, você também pode criar **1 DB por linguagem** indicando cada linguagem.
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
export GITHUB_TOKEN=ghp_32849y23hij4...
|
||
codeql database create <database> --source-root /path/to/repo --db-cluster --language "javascript,python"
|
||
|
||
# Example
|
||
export GITHUB_TOKEN=ghp_32849y23hij4...
|
||
codeql database create /path/repo/codeql_db --source-root /path/to/repo --db-cluster --language "javascript,python"
|
||
## DBs will be created in /path/repo/codeql_db/*
|
||
```
|
||
{% endcode %}
|
||
|
||
* Você também pode permitir que `codeql` **identifique todas as linguagens** para você e crie um DB por linguagem. Você precisa fornecer um **GITHUB\_TOKEN**.
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
export GITHUB_TOKEN=ghp_32849y23hij4...
|
||
codeql database create <database> --db-cluster --source-root </path/to/repo>
|
||
|
||
# Example
|
||
export GITHUB_TOKEN=ghp_32849y23hij4...
|
||
codeql database create /tmp/codeql_db --db-cluster --source-root /path/repo
|
||
## DBs will be created in /path/repo/codeql_db/*
|
||
```
|
||
{% endcode %}
|
||
|
||
#### Início Rápido - Analisar o código
|
||
|
||
{% hint style="success" %}
|
||
Agora é finalmente hora de analisar o código
|
||
{% endhint %}
|
||
|
||
Lembre-se de que se você usou várias linguagens, **um DB por linguagem** teria sido criado no caminho que você especificou.
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
# Default analysis
|
||
codeql database analyze <database> --format=<format> --output=</out/file/path>
|
||
# Example
|
||
codeql database analyze /tmp/codeql_db/javascript --format=sarif-latest --output=/tmp/graphql_results.sarif
|
||
|
||
# Specify QL pack to use in the analysis
|
||
codeql database analyze <database> \
|
||
<qls pack> --sarif-category=<language> \
|
||
--sarif-add-baseline-file-info \ --format=<format> \
|
||
--output=/out/file/path>
|
||
# Example
|
||
codeql database analyze /tmp/codeql_db \
|
||
javascript-security-extended --sarif-category=javascript \
|
||
--sarif-add-baseline-file-info --format=sarif-latest \
|
||
--output=/tmp/sec-extended.sarif
|
||
```
|
||
{% endcode %}
|
||
|
||
#### Início Rápido - Scriptado
|
||
|
||
{% code overflow="wrap" %}
|
||
```bash
|
||
export GITHUB_TOKEN=ghp_32849y23hij4...
|
||
export REPO_PATH=/path/to/repo
|
||
export OUTPUT_DIR_PATH="$REPO_PATH/codeql_results"
|
||
mkdir -p "$OUTPUT_DIR_PATH"
|
||
export FINAL_MSG="Results available in: "
|
||
|
||
echo "Creating DB"
|
||
codeql database create "$REPO_PATH/codeql_db" --db-cluster --source-root "$REPO_PATH"
|
||
for db in `ls "$REPO_PATH/codeql_db"`; do
|
||
echo "Analyzing $db"
|
||
codeql database analyze "$REPO_PATH/codeql_db/$db" --format=sarif-latest --output="${OUTPUT_DIR_PATH}/$db).sarif"
|
||
FINAL_MSG="$FINAL_MSG ${OUTPUT_DIR_PATH}/$db.sarif ,"
|
||
echo ""
|
||
done
|
||
|
||
echo $FINAL_MSG
|
||
```
|
||
{% endcode %}
|
||
|
||
Você pode visualizar os resultados em [**https://microsoft.github.io/sarif-web-component/**](https://microsoft.github.io/sarif-web-component/) ou usando a extensão do VSCode [**SARIF viewer**](https://marketplace.visualstudio.com/items?itemName=MS-SarifVSCode.sarif-viewer).
|
||
|
||
Você também pode usar a [**extensão do VSCode**](https://marketplace.visualstudio.com/items?itemName=GitHub.vscode-codeql) para obter os resultados dentro do VSCode. Você ainda precisará criar um banco de dados manualmente, mas depois poderá selecionar quaisquer arquivos e clicar em `Right Click` -> `CodeQL: Run Queries in Selected Files`
|
||
|
||
### [**Snyk**](https://snyk.io/product/snyk-code/)
|
||
|
||
Há uma **versão gratuita instalável**.
|
||
|
||
#### Quick Start
|
||
```bash
|
||
# Install
|
||
sudo npm install -g snyk
|
||
|
||
# Authenticate (you can use a free account)
|
||
snyk auth
|
||
|
||
# Test for open source vulns & license issues
|
||
snyk test [--all-projects]
|
||
|
||
# Test for code vulnerabilities
|
||
## This will upload your code and you need to enable this option in: Settings > Snyk Code
|
||
snyk test code
|
||
|
||
# Test for vulns in images
|
||
snyk container test [image]
|
||
|
||
# Test for IaC vulns
|
||
snyk iac test
|
||
```
|
||
Você também pode usar a [**snyk VSCode Extension**](https://marketplace.visualstudio.com/items?itemName=snyk-security.snyk-vulnerability-scanner) para obter descobertas dentro do VSCode.
|
||
|
||
### [Insider](https://github.com/insidersec/insider)
|
||
|
||
É **Open Source**, mas parece **não mantido**.
|
||
|
||
#### Linguagens Suportadas
|
||
|
||
Java (Maven e Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C# e Javascript (Node.js).
|
||
|
||
#### Início Rápido
|
||
```bash
|
||
# Check the correct release for your environment
|
||
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
|
||
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz
|
||
$ chmod +x insider
|
||
$ ./insider --tech javascript --target <projectfolder>
|
||
```
|
||
### [**DeepSource**](https://deepsource.com/pricing) 
|
||
|
||
Gratuito para **repositórios públicos**.
|
||
|
||
## NodeJS
|
||
|
||
* **`yarn`**
|
||
```bash
|
||
# Install
|
||
brew install yarn
|
||
# Run
|
||
cd /path/to/repo
|
||
yarn audit
|
||
npm audit
|
||
```
|
||
* **`pnpm`**
|
||
```bash
|
||
# Install
|
||
npm install -g pnpm
|
||
# Run
|
||
cd /path/to/repo
|
||
pnpm audit
|
||
```
|
||
* [**nodejsscan**](https://github.com/ajinabraham/nodejsscan)**:** Scanner de código de segurança estático (SAST) para aplicações Node.js alimentado por [libsast](https://github.com/ajinabraham/libsast) e [semgrep](https://github.com/returntocorp/semgrep).
|
||
```bash
|
||
# Install & run
|
||
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
|
||
# Got to localhost:9090
|
||
# Upload a zip file with the code
|
||
```
|
||
* [**RetireJS**](https://github.com/RetireJS/retire.js)**:** O objetivo do Retire.js é ajudar você a detectar o uso de versões de bibliotecas JS com vulnerabilidades conhecidas.
|
||
```bash
|
||
# Install
|
||
npm install -g retire
|
||
# Run
|
||
cd /path/to/repo
|
||
retire --colors
|
||
```
|
||
## Electron
|
||
|
||
* [**electronegativity**](https://github.com/doyensec/electronegativity)**:** É uma ferramenta para identificar configurações incorretas e anti-padrões de segurança em aplicações baseadas em Electron.
|
||
|
||
## Python
|
||
|
||
* [**Bandit**](https://github.com/PyCQA/bandit)**:** Bandit é uma ferramenta projetada para encontrar problemas de segurança comuns em código Python. Para fazer isso, o Bandit processa cada arquivo, constrói um AST a partir dele e executa plugins apropriados contra os nós do AST. Uma vez que o Bandit tenha terminado de escanear todos os arquivos, ele gera um relatório.
|
||
```bash
|
||
# Install
|
||
pip3 install bandit
|
||
|
||
# Run
|
||
bandit -r <path to folder>
|
||
```
|
||
* [**safety**](https://github.com/pyupio/safety): O Safety verifica as dependências do Python em busca de vulnerabilidades de segurança conhecidas e sugere as remediações adequadas para as vulnerabilidades detectadas. O Safety pode ser executado em máquinas de desenvolvedores, em pipelines de CI/CD e em sistemas de produção.
|
||
```bash
|
||
# Install
|
||
pip install safety
|
||
# Run
|
||
safety check
|
||
```
|
||
* [~~**Pyt**~~](https://github.com/python-security/pyt): Não mantido.
|
||
|
||
## .NET
|
||
```bash
|
||
# dnSpy
|
||
https://github.com/0xd4d/dnSpy
|
||
|
||
# .NET compilation
|
||
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe test.cs
|
||
```
|
||
## RUST
|
||
```bash
|
||
# Install
|
||
cargo install cargo-audit
|
||
|
||
# Run
|
||
cargo audit
|
||
|
||
#Update the Advisory Database
|
||
cargo audit fetch
|
||
```
|
||
## Java
|
||
```bash
|
||
# JD-Gui
|
||
https://github.com/java-decompiler/jd-gui
|
||
|
||
# Java compilation step-by-step
|
||
javac -source 1.8 -target 1.8 test.java
|
||
mkdir META-INF
|
||
echo "Main-Class: test" > META-INF/MANIFEST.MF
|
||
jar cmvf META-INF/MANIFEST.MF test.jar test.class
|
||
```
|
||
| Tarefa | Comando |
|
||
| --------------- | -------------------------------------------------------- |
|
||
| Executar Jar | java -jar \[jar] |
|
||
| Descompactar Jar| unzip -d \[diretório de saída] \[jar] |
|
||
| Criar Jar | jar -cmf META-INF/MANIFEST.MF \[jar de saída] \* |
|
||
| Base64 SHA256 | sha256sum \[arquivo] \| cut -d' ' -f1 \| xxd -r -p \| base64 |
|
||
| Remover Assinatura| rm META-INF/_.SF META-INF/_.RSA META-INF/\*.DSA |
|
||
| Deletar do Jar | zip -d \[jar] \[arquivo a remover] |
|
||
| Descompilar classe| procyon -o . \[caminho para a classe] |
|
||
| Descompilar Jar | procyon -jar \[jar] -o \[diretório de saída] |
|
||
| Compilar classe | javac \[caminho para o arquivo .java] |
|
||
|
||
## Ir
|
||
```bash
|
||
https://github.com/securego/gosec
|
||
```
|
||
## PHP
|
||
|
||
[Psalm](https://phpmagazine.net/2018/12/find-errors-in-your-php-applications-with-psalm.html) e [PHPStan](https://phpmagazine.net/2020/09/phpstan-pro-edition-launched.html).
|
||
|
||
### Plugins do Wordpress
|
||
|
||
[https://www.pluginvulnerabilities.com/plugin-security-checker/](https://www.pluginvulnerabilities.com/plugin-security-checker/)
|
||
|
||
## Solidity
|
||
|
||
* [https://www.npmjs.com/package/solium](https://www.npmjs.com/package/solium)
|
||
|
||
## JavaScript
|
||
|
||
### Descoberta
|
||
|
||
1. Burp:
|
||
* Spider e descobrir conteúdo
|
||
* Sitemap > filtro
|
||
* Sitemap > clique com o botão direito no domínio > Ferramentas de engajamento > Encontrar scripts
|
||
2. [WaybackURLs](https://github.com/tomnomnom/waybackurls):
|
||
* `waybackurls <domain> |grep -i "\.js" |sort -u`
|
||
|
||
### Análise Estática
|
||
|
||
#### Desminimizar/Embelezar/Prettify
|
||
|
||
* [https://prettier.io/playground/](https://prettier.io/playground/)
|
||
* [https://beautifier.io/](https://beautifier.io/)
|
||
* Veja algumas das ferramentas mencionadas em 'Deobfuscate/Unpack' abaixo também.
|
||
|
||
#### Deobfuscate/Unpack
|
||
|
||
**Nota**: Pode não ser possível deobfuscar completamente.
|
||
|
||
1. Encontre e use arquivos .map:
|
||
* Se os arquivos .map estiverem expostos, eles podem ser usados para deobfuscar facilmente.
|
||
* Comumente, foo.js.map mapeia para foo.js. Procure manualmente por eles.
|
||
* Use [JS Miner](https://github.com/PortSwigger/js-miner) para procurá-los.
|
||
* Certifique-se de que uma varredura ativa seja realizada.
|
||
* Leia '[Dicas/Notas](https://github.com/minamo7sen/burp-JS-Miner/wiki#tips--notes)'
|
||
* Se encontrado, use [Maximize](https://www.npmjs.com/package/maximize) para deobfuscar.
|
||
2. Sem arquivos .map, tente JSnice:
|
||
* Referências: [http://jsnice.org/](http://jsnice.org/) & [https://www.npmjs.com/package/jsnice](https://www.npmjs.com/package/jsnice)
|
||
* Dicas:
|
||
* Se estiver usando jsnice.org, clique no botão de opções ao lado do botão "Nicify JavaScript" e desmarque "Infer types" para reduzir a desordem no código com comentários.
|
||
* Certifique-se de não deixar linhas em branco antes do script, pois isso pode afetar o processo de deobfuscação e dar resultados imprecisos.
|
||
4. Para algumas alternativas mais modernas ao JSNice, você pode querer olhar para as seguintes:
|
||
* [https://github.com/pionxzh/wakaru](https://github.com/pionxzh/wakaru)
|
||
* > Ferramenta de descompilação, desempacotamento e desminificação de Javascript
|
||
> Wakaru é o descompilador de Javascript para frontend moderno. Ele traz de volta o código original de uma fonte empacotada e transpilada.
|
||
* [https://github.com/j4k0xb/webcrack](https://github.com/j4k0xb/webcrack)
|
||
* > Deobfuscar obfuscator.io, desminificar e desempacotar javascript empacotado
|
||
* [https://github.com/jehna/humanify](https://github.com/jehna/humanify)
|
||
* > Desminificar código Javascript usando ChatGPT
|
||
> Esta ferramenta usa grandes modelos de linguagem (como ChatGPT e llama2) e outras ferramentas para desminificar código Javascript. Note que LLMs não realizam alterações estruturais – eles apenas fornecem dicas para renomear variáveis e funções. O trabalho pesado é feito pelo Babel no nível AST para garantir que o código permaneça equivalente 1-1.
|
||
* [https://thejunkland.com/blog/using-llms-to-reverse-javascript-minification.html](https://thejunkland.com/blog/using-llms-to-reverse-javascript-minification.html)
|
||
* > Usando LLMs para reverter a minificação de nomes de variáveis JavaScript
|
||
3. Use `console.log()`;
|
||
* Encontre o valor de retorno no final e mude para `console.log(<packerReturnVariable>);` para que o js deobfuscado seja impresso em vez de ser executado.
|
||
* Em seguida, cole o js modificado (e ainda ofuscado) em [https://jsconsole.com/](https://jsconsole.com/) para ver o js deobfuscado registrado no console.
|
||
* Finalmente, cole a saída deobfuscada em [https://prettier.io/playground/](https://prettier.io/playground/) para embelezá-la para análise.
|
||
* **Nota**: Se você ainda estiver vendo js empacotado (mas diferente), pode estar empacotado recursivamente. Repita o processo.
|
||
|
||
#### Referências
|
||
|
||
* [YouTube: DAST - Javascript Dynamic Analysis](https://www.youtube.com/watch?v=_v8r_t4v6hQ)
|
||
* [https://blog.nvisium.com/angular-for-pentesters-part-1](https://web.archive.org/web/20221226054137/https://blog.nvisium.com/angular-for-pentesters-part-1)
|
||
* [https://blog.nvisium.com/angular-for-pentesters-part-2](https://web.archive.org/web/20230204012439/https://blog.nvisium.com/angular-for-pentesters-part-2)
|
||
* [devalias](https://twitter.com/_devalias)'s [GitHub Gists](https://gist.github.com/0xdevalias):
|
||
* [Deobfuscating / Unminifying Obfuscated Web App Code](https://gist.github.com/0xdevalias/d8b743efb82c0e9406fc69da0d6c6581#deobfuscating--unminifying-obfuscated-web-app-code)
|
||
* [Reverse Engineering Webpack Apps](https://gist.github.com/0xdevalias/8c621c5d09d780b1d321bfdb86d67cdd#reverse-engineering-webpack-apps)
|
||
* [etc](https://gist.github.com/search?q=user:0xdevalias+javascript)
|
||
|
||
#### Ferramentas
|
||
|
||
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader](https://portswigger.net/burp/documentation/desktop/tools/dom-invader)
|
||
|
||
#### Referências Menos Usadas
|
||
|
||
* [https://cyberchef.org/](https://cyberchef.org/)
|
||
* [https://olajs.com/javascript-prettifier](https://olajs.com/javascript-prettifier)
|
||
* [https://jshint.com/](https://jshint.com/)
|
||
* [https://github.com/jshint/jshint/](https://github.com/jshint/jshint/)
|
||
|
||
{% hint style="success" %}
|
||
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
|
||
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
||
|
||
<details>
|
||
|
||
<summary>Support HackTricks</summary>
|
||
|
||
* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
|
||
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
||
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
|
||
|
||
</details>
|
||
{% endhint %}
|