NullTrace es un framework de auditoría de seguridad orientado a la enumeración de activos, escaneo de puertos y detección automática de vulnerabilidades conocidas sobre infraestructura de red. Integra módulos de reconocimiento pasivo, análisis activo con Nmap y generación de reportes estructurados en SQLite, permitiendo al auditor documentar hallazgos en tiempo real sin dependencias externas complejas.
Un flujo de auditoría web completo, de principio a fin.
Comprueba qué puertos están abiertos en el host objetivo. Identifica servicios expuestos innecesariamente que amplían la superficie de ataque del servidor.
Analiza la respuesta HTTP del servidor y detecta cabeceras de seguridad ausentes o mal configuradas que dejan al sitio expuesto a ataques comunes.
Prueba rutas comunes y sensibles del servidor web para detectar recursos expuestos por error: paneles de administración, archivos de configuración y endpoints olvidados.
Envía ráfagas de peticiones controladas al servidor y mide su comportamiento: tiempos de respuesta, códigos de error y si existen mecanismos de protección frente a bots activos.
Accede a la página de descarga del producto.
Lee los requisitos mínimos del producto y asegúrate de que son compatibles con tu equipo.
Al descargarse el producto, ejecútalo — se abrirá directamente el programa.
Empieza con tu auditoría.
Paso 1 — Clonar el repositorio
git clone https://github.com/nulltrace/nulltrace.git
cd nulltrace
Paso 2 — Instalar dependencias
pip install -r requirements.txt
sudo apt install nmap -y
Paso 3 — Ejecutar la herramienta
sudo python3 nulltrace.py --target 192.168.1.0/24 --profile full
[*] Iniciando reconocimiento sobre 192.168.1.0/24...
[+] 12 hosts activos detectados
[+] 3 CVEs críticos encontrados — ver reporte: report_20240915.md