C A S C A V E L .
C A S C A V E L .
v3.0.1 — Red Team Intelligence Engine

Framework de segurança ofensiva quantum-grade para Red Teams exigentes. Modular, extensível e brutalmente eficiente. Zero tracking. Zero telemetria. Código 100% auditável.

OpenSSF Best Practices Python 3.10+ MIT License 85 Plugins CI/CD Hardened SAST Stack
85Plugins de Segurança
14Categorias de Ataque
30+Ferramentas Recon
3Formatos de Relatório
2.8KLinhas de Core
cascavel — v3.0.1 — zsh
# Scan completo em um alvo
python3 cascavel.py -t target.com
# Listar 85 plugins disponíveis
python3 cascavel.py --list-plugins
# Verificar ferramentas externas
python3 cascavel.py --check-tools
# Modo CI/CD silencioso com JSON
python3 cascavel.py -t target.com --quiet --json
⚡ Ver no GitHub 📖 Documentação

Arsenal

Capacidades de elite para reconhecimento, exploração e reportagem automatizada.

🔌

85 Plugins de Segurança

14 categorias de ataque cobrindo injection, server-side, auth bypass, protocol-level, API, infrastructure e mais. Interface padronizada run(target, ip, ports, banners).

🛰️

30+ Ferramentas de Recon

Integração nativa com Nmap, Subfinder, Amass, Katana, Nuclei, Shodan, Nikto, WHOIS/RDAP, Traceroute e todo ecossistema OSINT moderno.

🖥️

UX Cinematográfica

Boot cinematográfico com ASCII art fade-in, typewriter effects, barras de progresso Rich, painel Live e dicas de segurança durante scans.

📊

Relatórios Multi-Formato

Relatórios automáticos em PDF (ReportLab), Markdown e JSON com findings categorizados por severidade — CRÍTICO, ALTO, MÉDIO, BAIXO, INFO.

🔒

CI/CD Blindado

Pipeline blindado: Bandit SAST, CodeQL, Ruff, pip-audit, Semgrep, OpenSSF Scorecard, pre-commit hooks. Token permissions e dependências pinadas.

🧠

Motor de Inteligência

ANSI escape sanitizer anti-terminal-injection, graceful shutdown (SIGINT/SIGTERM/SIGPIPE), correlação de findings e deduplicação inteligente.

Categorias de Plugins

85 plugins organizados em 14 categorias especializadas de ataque.

💉 Injeção & Execução de Código 7

PluginArquivoTécnicas
XSS Scannerxss_scanner.pyPayloads poliglotas, baseado em DOM, mutação XSS, bypass de WAF, manipuladores de eventos
SQLi Scannersqli_scanner.pyBaseado em tempo, erro, union, blind booleano, fingerprint de SGBD
SSTI Scannerssti_scanner.pyJinja2, Twig, Mako, Freemarker, payloads poliglotas multi-engine
RCE Scannerrce_scanner.pyInjeção de comandos, detecção de SO, comandos encadeados, bypass de codificação
Blind RCEblind_rce.pyDetecção OOB baseada em tempo, injeção de sleep, callback DNS
NoSQL Scannernosql_scanner.pyInjeção MongoDB ($gt, $ne, $regex), injeção em corpo JSON
Log4Shell Scannercve_2021_44228_scanner.py12 headers, 5 payloads de bypass WAF, fingerprint Java, tokens OOB

🌐 Ataques Server-Side 4

PluginArquivoTécnicas
SSRF Scannerssrf_scanner.pyIMDSv2, rebinding DNS, gopher://, cadeia de redirecionamento, metadados cloud
XXE Scannerxxe_scanner.pyInjeção de entidade XML, exfiltração OOB, entidades de parâmetro
LFI Scannerlfi_scanner.pyTravessia de caminho, byte nulo, codificação dupla, protocolos wrapper
Path Traversalpath_traversal.pyTravessia de diretório, bypass de codificação, caminhos específicos de SO

🔐 Autenticação & Autorização 6

PluginArquivoTécnicas
JWT Analyzerjwt_analyzer.pyAlgoritmo None, confusão de chave (RS→HS), envenenamento JWKS, análise de claims
OAuth Scanneroauth_scanner.pyValidação de PKCE, validação de state, vazamento de token, URI de redirecionamento
CSRF Detectorcsrf_detector.pyValidação de token, SameSite, verificação de header Origin
IDOR Scanneridor_scanner.pyEnumeração de ID sequencial, predição de UUID, bypass de controle de acesso
Session Fixationsession_fixation.pyFlags de cookie, regeneração de sessão, análise de token pré-autenticação
Password Policypassword_policy.pyAnálise de força da política, teste de senhas comuns, detecção de bloqueio

🔄 Ataques a Nível de Protocolo 4

PluginArquivoTécnicas
HTTP Smugglinghttp_smuggling.pyCL-TE, TE-CL, TE-TE, desync H2.O, mutação chunked
HTTP/2 Smugglehttp2_smuggle.pyDowngrade HTTP/2, inundação de continuation, injeção HPACK
WebSocket Scannerwebsocket_scanner.pyCSWSH, bypass de origin, injeção de mensagem, detecção de upgrade
gRPC Scannergrpc_scanner.pyReflexão habilitada, canal inseguro, enumeração de serviços

🛡️ Análise de Defesa & Bypass 7

PluginArquivoTécnicas
CORS Checkercors_checker.pyOrigin coringa, origin nulo, confiança em subdomínio, exposição de credenciais
CSP Bypasscsp_bypass.pyUnsafe-inline, unsafe-eval, data: URI, base-uri, bypass *.cdn
Clickjackingclickjacking_check.pyX-Frame-Options, CSP frame-ancestors, sobreposição transparente
Host Header Injectionhost_header_injection.pyEnvenenamento de reset de senha, decepção de cache, SSRF via Host
Cache Poisoningweb_cache_poison.pyHeaders sem chave, normalização de chave de cache, fat GET
Rate Limit Checkrate_limit_check.pyViabilidade de brute force, bypass de rotação de IP, spoofing de header
WAF Bypasswaf_bypass.pyMutação de codificação, TE chunked, alternância de caixa, injeção de comentário

🎯 Segurança de API 4

PluginArquivoTécnicas
GraphQL Probegraphql_probe.pyIntrospecção habilitada, sugestão de campos, enumeração de tipos
GraphQL Injectiongraphql_injection.pyQuery em lote, sobrecarga de alias, profundidade aninhada, SQL em campos
API Enumapi_enum.pyDescoberta de endpoints, detecção de versão, exposição de documentação
API Versioningapi_versioning.pyDetecção de versão obsoleta, comparação v1 vs v2, exposição de OpenAPI

💣 Ataques Web Avançados 6

PluginArquivoTécnicas
Mass Assignmentmass_assignment.pyInjeção de campo oculto, escalação de papel, bypass isAdmin
Race Conditionrace_condition.pyTOCTOU, corrida de requisições paralelas, detecção last-write-wins
Prototype Pollutionprototype_pollution.py`__proto__`, poluição de construtor, injeção de merge JSON
Deserializationdeserialization_scan.pyObjetos serializados Java/PHP/Python/Ruby, magic bytes
Open Redirectopen_redirect.pyManipulação de parâmetros URL, bypass de codificação, truques de esquema
CRLF Injectioncrlf_scanner.pyInjeção de header, divisão de resposta, injeção de log

🏗️ Exposição de Infraestrutura 8

PluginArquivoTécnicas
Docker Exposuredocker_exposure.pyAPI remota (2375/2376), vazamento de registry, exposição de socket
K8s Exposurek8s_exposure.pyAPI server, etcd, kubelet, dashboard, contas de serviço
Redis Unauthredis_unauth.pyAcesso não autenticado, dump INFO, config get
MongoDB Unauthmongodb_unauth.pyAcesso sem autenticação, listagem de banco, dump de coleção
Elastic Exposureelastic_exposure.pySaúde do cluster, listagem de índices, dashboard Kibana
CI/CD Exposurecicd_exposure.pyJenkins, GitLab CI, GitHub Actions, exposição de artefatos
Cloud Metadatacloud_metadata.pyAWS IMDS, metadados GCP, Azure IMDS, bypass link-local
Cloud Enumcloud_enum.pyEnumeração S3/GCS/Azure blob, análise DNS CNAME

🔍 Reconhecimento & OSINT 11

PluginArquivoTécnicas
Subdomain Huntersubdomain_hunter.pyTransparência de Certificado, brute DNS, transferência de zona
Subdomain Takeoversubdomain_takeou.pyCNAME pendurado, correspondência de fingerprint, detecção de serviço
DNS Deepdns_deep.pyTodos os tipos de registro (A/AAAA/MX/TXT/NS/SOA/SRV/CAA/DMARC)
DNS Rebindingdns_rebinding.pyManipulação de TTL, rebind de IP privado, detecção de bypass
Network Mappernetwork_mapper.pyDetecção de hosts ativos, enumeração de serviços, perfil de portas
Email Harvesteremail_harvester.pyWeb scraping, SMTP VRFY, geração de padrões
Email Spoof Checkemail_spoof_check.pyValidação SPF, DKIM, DMARC, pontuação de spoofabilidade
Shodan Reconshodan_recon.pyReconhecimento baseado em API, fingerprint de serviço, mapeamento de CVE
Wayback Enumwayback_enum.pyExtração de URLs do Wayback Machine, descoberta de parâmetros
WHOIS Reconwhois_recon.pyWHOIS/RDAP, idade do domínio, risco do registrar, privacidade, DNSSEC, validade
Traceroute Mappertraceroute_mapper.pyAnálise de hops, perfil de latência, detecção de CDN/ISP, filtro de firewall

🕵️ Coleta de Informações 7

PluginArquivoTécnicas
Tech Fingerprinttech_fingerprint.pyDetecção estilo Wappalyzer, análise de header/meta/script
JS Analyzerjs_analyzer.pyExtração de chaves API, descoberta de endpoints, detecção de source map
Param Minerparam_miner.pyBrute force de parâmetros ocultos, descoberta de parâmetros refletidos
Info Disclosureinfo_disclosure.py.env, .git, arquivos de backup, endpoints de debug, mensagens de erro
Secrets Scrapersecrets_scraper.pyChaves AWS/GCP/Azure, JWT, tokens API, senhas (baseado em regex)
Git Dumpergit_dumper.pyEnumeração de diretório .git, extração de HEAD/config/refs
Admin Finderadmin_finder.pyCaminhos admin comuns, painéis específicos de CMS, análise de código de status

🌐 Varredura Web 7

PluginArquivoTécnicas
Dir Bruteforcedir_bruteforce.pyEnumeração de caminhos, baseado em wordlist, filtragem por status
Nikto Scannernikto_scanner.pyIntegração Nikto (requer binário nikto)
Katana Crawlerkatana_crawler.pyIntegração Katana (crawling profundo automatizado)
HTTP Methodshttp_methods.pyTeste de métodos OPTIONS, TRACE, PUT, DELETE, PATCH
WPS Scanminiwps_scanmini.pyEspecífico WordPress: temas, plugins, enumeração de usuários
Nuclei Scannernuclei_scanner.pyIntegração Nuclei (varredura de vulnerabilidades baseada em templates)
Upload Detectionfast_webshell.pyDetecção de métodos PUT/PATCH, WebDAV, aceitação de extensão (passivo)

☁️ Cloud & Armazenamento 2

PluginArquivoTécnicas
S3 Buckets3_bucket.pyDetecção de bucket público, misconfiguration de ACL, listagem
SAML Scannersaml_scanner.pyEmpacotamento de assinatura, injeção de assertion, canonização XML

📊 Análise & Profiling 6

PluginArquivoTécnicas
SSL Checkssl_check.pyValidação de certificado, versão TLS, força de cifra, HSTS
Security Headerssecurity_headers.pyAnálise de headers, parsing de CSP, detecção de divulgação de informações
WAF Detectionwaf_detec.pyFingerprint de WAF (30+ produtos), recomendações de bypass
Profilerprofiler_bundpent.pyPerfil do alvo, stack tecnológica, pontuação de risco
Nmap Advancednmap_advanc.pyDetecção de versão de serviço, varredura de scripts, fingerprint de SO
Auto Exploitauto_exploit.pyCorrespondência de CVE, sugestão de exploit baseada em versões detectadas

🔐 Brute Force & Teste de Autenticação 6

PluginArquivoTécnicas
SSH Brutessh_brute.pyTeste de autenticação via Paramiko, detecção de auth por chave
FTP Bruteftp_brute.pyLogin anônimo, teste de credenciais, listagem de diretório
SMB/ADsmb_ad.pyEnumeração de compartilhamentos SMB, sessão nula, recon AD
SMTP Enumsmpt_enum.pyEnumeração de usuários VRFY/EXPN, detecção de relay aberto
Heartbleedheartbleed_scanner.pyCVE-2014-0160, detecção de vazamento de memória TLS heartbeat
Domain Transferdomain_transf.pyTeste de transferência de zona DNS (AXFR)

Arquitetura

Projetado com princípios de segurança defensiva em cada camada.

🧬

ANSI Sanitizer

Anti-terminal injection: strip OSC/DCS/cursor sequences, preserva SGR cores

Signal Handling

Graceful shutdown SIGINT/SIGTERM/SIGPIPE com os.write() async-signal-safe

🔌

Plugin API

Interface padrão run(target, ip, ports, banners) → dict com schema validado

🎬

Cinematic Boot

Fade-in logo com 256-color ramp, TTY detection, fallback para pipes/CI

📦

Dependency Bootstrap

Auto-check de libs no import, mensagem de erro amigável, zero crash

🔐

Supply Chain Security

Deps pinadas por versão, pip-audit CI, pre-commit hooks, Scorecard 10/10

📊

Severity Engine

5 níveis — CRÍTICO 💀 ALTO 🔴 MÉDIO 🟡 BAIXO 🔵 INFO ⚪ — com ícones visuais

🧪

Intel de Segurança

40+ dicas e fatos de inteligência de ameaças exibidos durante as esperas dos scans

Integrações

Ferramentas externas com integração nativa para máxima cobertura de ataque.

🔍 Nmap 🌐 Subfinder 🗺️ Amass 🕷️ Katana ⚡ Nuclei 📡 Shodan 🔒 Nikto 📋 WHOIS/RDAP 🛤️ Traceroute ⏪ Wayback Machine 🛡️ Bandit SAST 🔬 CodeQL 🧠 Semgrep ✨ Ruff 🔎 pip-audit 📄 ReportLab PDF 🎨 Rich Terminal 🔤 pyfiglet 🪝 pre-commit 🏆 OpenSSF Scorecard

Intel de Segurança

Motor de inteligência integrado — 40+ dicas e fatos exibidos durante scans em tempo real.

💀 FACTHackers comprometem 93% das redes corporativas em 2 dias. O custo médio de um data breach é $4.88M (2024).
🔐 TIPSempre valide JWT com algoritmo fixo — nunca confie no header 'alg'. None algorithm = bypass total de autenticação.
⚡ FACTO Log4Shell (CVE-2021-44228) teve 10M+ tentativas de exploit por hora. 86% dos ataques exploram vulns com patches disponíveis.
🛡️ TIPRedis sem auth = RCE via CONFIG SET + crontab/SSH key injection. IMDSv2 no AWS previne SSRF para credenciais EC2.
🧬 TIPRace conditions: use single-packet attack para bypass de rate limiting. Prototype Pollution em Node.js escala para RCE via gadget chains.
📡 FACTShodan indexa 7+ bilhões de dispositivos. 95% dos incidentes de segurança em cloud são causados por misconfiguration.
💣 TIPGraphQL batching pode brute force queries autenticadas. Docker --privileged + docker.sock = container escape trivial.
🕷️ FACTO SolarWinds hack comprometeu 18.000 organizações via supply chain. Zero-days em iOS valem até $2M no mercado.

Instalação Rápida

Setup em 60 segundos. Requer Python 3.10+. Compatível com Linux, macOS e WSL.

# Clone e configure
git clone https://github.com/glferreira-devsecops/Cascavel.git
cd Cascavel
python3 -m venv venv && source venv/bin/activate
pip install -r requirements.txt

# Execute
python3 cascavel.py --help
python3 cascavel.py -t target.com

Instalador automatizado disponível: bash install.sh — 15+ verificações de ambiente incluindo Python version, venv, ferramentas externas, conectividade.
Zero rastreamento. Zero coleta de dados. Zero telemetria. Código 100% auditável. MIT License.

Roadmap

Direção técnica do projeto — aberto a contribuições e feedback da comunidade.

v3.0.1 — STABLE

✅ Atual

  • 85+ plugins com inteligência 2026-grade
  • Relatórios JSON, Markdown, PDF + SARIF v2.1.0
  • Plugin API v2 — CVSS v4.0 scoring
  • 211 testes — plugins, schema, silent failures
  • Docker multi-stage image (Go + system tools)
  • Scan profiles YAML (web, api, cloud, network, full)
  • Silent failure hardening — SILENT_ERROR reporting
  • Controle manual de dependências — zero bots
  • UX cinematográfica com TTY detection
  • OpenSSF Best Practices Badge
v3.1.0 — Q3 2026

🚀 Próximo

  • Async plugin engine (3-5x speed)
  • API mode --serve (REST/SOAR)
  • AI-assisted triage com LLM severity
  • SBOM generation (CycloneDX)
  • Compliance mapping OWASP/NIST/PCI-DSS
v4.0.0 — 2027

🧠 Futuro

  • Distributed multi-node scanning
  • GitHub App (PR one-click audit)
  • Plugin marketplace comunitário
  • Man page nativo
  • Motor completo de compliance automation

Governança & Comunidade

Projeto open-source com governança transparente, compliance total e desenvolvimento orientado pela comunidade.

📋 Contribuição 🔒 Política de Segurança 🤝 Código de Conduta 🏛️ Governança 📝 Changelog 🗺️ Roadmap 💬 Suporte 📖 Citação 👥 Autores ⚖️ Licença MIT 🔌 Documentação de Plugins