-
Notifications
You must be signed in to change notification settings - Fork 7
Discovery de Rede
André Henrique edited this page Apr 8, 2026
·
1 revision
en-US: Network Discovery
O comando discover escaneia uma subnet, faz fingerprinting dos dispositivos, cruza com o catálogo de módulos e integra com o histórico de sessões.
# Escanear a subnet auto-detectada (pelas interfaces ativas)
RouterXPL-Forge > discover
# Escanear subnet específica
RouterXPL-Forge > discover 192.168.1.0/24
# Escanear host único
RouterXPL-Forge > discover 192.168.1.1
# Timing agressivo (scan rápido em LAN)
RouterXPL-Forge > discover 192.168.1.0/24 --timing T4
# Ignorar histórico de sessão e reescanear tudo
RouterXPL-Forge > discover --fresh
Quatro fases em sequência, com fallback:
Fase 1 ── ARP sweep (mais rápido, apenas LAN)
Fase 2 ── Nmap multi-método (TCP SYN/ACK/ICMP/UDP)
Fase 3 ── Scapy ARP (fallback se Nmap indisponível)
Fase 4 ── TCP connect (fallback de socket puro)
Após descoberta dos hosts, cada um recebe:
- Fingerprint de serviço (Nmap -sV -O)
- Lookup OUI (banco IEEE, online primeiro)
- Match de catálogo (vendor/modelo → módulos disponíveis)
- Detecção wireless (portas abertas, correlação de SSID)
| Perfil | Delay | Recomendado para |
|---|---|---|
T0 — paranóico |
300 s | Evasão extrema de IDS |
T1 — furtivo |
15 s | Auditorias silenciosas |
T2 — educado |
2 s | Impacto mínimo na rede |
T3 — normal |
0,5 s | Padrão |
T4 — agressivo |
0,1 s | Scans rápidos em LAN confiável |
T5 — insano |
0 s | CTF / laboratório isolado |
[+] 192.168.1.1 Huawei 70:4E:6B:xx:xx:xx portas:80,49652 | 11 módulos | [Novo] WiFi
[+] 192.168.1.5 D-Link FC:75:16:xx:xx:xx portas:80 | 3 módulos | [Novo]
[+] 192.168.1.8 Cisco 00:1B:54:xx:xx:xx portas:22,80,443 | 8 módulos | [Testado: 3]
| Coluna | Significado |
|---|---|
N módulos |
Módulos RouterXPL que se aplicam a este host |
[Novo] |
Nunca testado — sem histórico de sessão |
[Testado: N] |
N módulos já executados em sessão anterior |
WiFi |
Dispositivo expõe capacidades wireless |
Quando um host expõe WiFi, o programa exibe:
[i] Host 192.168.1.1 expõe WiFi (SSIDs: UNIAOGEEK, UNIAOGEEK_5G).
Para ataques wireless (WPA handshake, PMKID, deauth),
use WirelessXPL-Forge: https://github.com/mrhenrike/WirelessXPL-Forge
Getting Started
Modules
Shell & Post-Exploitation
Tools & Infrastructure
- NSE-Script-Manager
- Firmware-Tools
- Discover-Command
- Sessions-Command
- APT-Catalog
- Sysinfo-and-Compute
- Infra-Wizard-Mode
- Catalogs-and-Tools
Reference
Comecar
Modulos
- Modulos-de-Credenciais
- Modulos-de-Exploit
- Modulos-Genericos
- AutoPwn-pt-BR
- Payloads-e-Encoders
- Modulos-Dispositivos-ISP
- Modulos-OSINT
Shell e Pos-Exploracao
Ferramentas e Infraestrutura
- Gerenciador-NSE
- Firmware-Tools
- Descoberta-de-Rede
- Gerenciamento-de-Sessoes
- APT-Catalog
- Sysinfo-and-Compute
- Infra-Wizard-Mode
- Catalogos-e-Ferramentas
Referencia