▸ pivotx
$ ./post --new --project pivotx
▸ PIVOTX // Network Pivot Discovery Framework
Hace un tiempo armé un home lab para practicar pentesting y aprender redes en serio. Una de las primeras cosas que noté: antes de atacar cualquier cosa, tenés que entender la red. Qué hosts hay, qué servicios corren, cuáles son los "puntos calientes" que un atacante usaría para moverse lateralmente.
Existen herramientas para esto (nmap, masscan, netdiscover) pero cada una te da un pedazo del puzzle. Me cansé de correr 3 tools distintas, copiar los resultados a un .txt y armar el mapa mental yo. Así nació PIVOTX.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▸ QUÉ HACE
PIVOTX es un framework en Python puro que en una sola ejecución:
│ Descubre todos los hosts activos en la red (ARP sweep con root, ping sweep si no tenés) │ Escanea puertos en cada host con multihilo (hasta 200+ hilos) │ Hace banner grabbing para fingerprint de servicios │ Identifica rutas de pivot: SSH tunnels, SOCKS5, SMB, WinRM, RDP, Kerberos, SNMP │ Rankea cada host por riesgo (CRITICAL / HIGH / MEDIUM / LOW) └─▸ Genera un reporte HTML interactivo dark cyberpunk con mapa de red, gráficos y comandos sugeridos
Una vuelta, un comando, un reporte completo.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▸ CÓMO SE VE EN ACCIÓN
La salida en consola te da un resumen rápido: cuántos hosts encontró, qué rol tiene cada uno (Linux/SSH, DC, Web server, DB, etc.), su scoring de riesgo y qué métodos de pivot son aplicables. Pero el verdadero entregable es el reporte HTML que se abre al final — con mapa de red interactivo (nodos arrastrables coloreados por riesgo), top 10 puertos en Chart.js, y comandos copy-paste por host.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▸ USO BÁSICO
# Escaneo de tu red (detecta ARP o Ping automáticamente) sudo pivotx -n 192.168.1.0/24
# Escaneo agresivo: top 100 puertos, 200 hilos sudo pivotx -n 192.168.1.0/24 -p top100 -t 200
# Guardar reporte en Documentos con nombre custom sudo pivotx -n 192.168.1.0/24 --dir documentos -o lab.html
Tiene aliases bilingües (documentos/documents, descargas/downloads, etc.) que se detectan automáticamente según el idioma del sistema — pequeño detalle pero ayuda un montón cuando trabajás en sistemas mixtos.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▸ CONTEXTO DE USO
PIVOTX nació para mi home lab personal y ahí es donde lo uso a diario: practicar técnicas de pivoting, aprender cómo se ven distintos servicios en un escaneo, entender qué rol cumple cada host en una red doméstica/de laboratorio.
⚠ Importante: esta herramienta está pensada exclusivamente para uso autorizado en redes propias o con permiso explícito por escrito. Escanear redes ajenas sin autorización es ilegal en la mayoría de jurisdicciones — la legitimidad del laburo de seguridad es justamente operar con consentimiento explícito.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▸ STACK TÉCNICO
│ lenguaje Python 3.10+ │ redes Scapy (ARP sweep), socket nativo (TCP scan) │ reporte HTML + Chart.js (interactivo, sin dependencias externas) │ licencia MIT └─▸ deps mínimas (scapy, netifaces) — sin tools externas tipo nmap requeridas
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▸ REPO
└─▸ github.com/N1x-afl/pivotx · MIT · contribuciones bienvenidas
Si lo usás en tu lab y te resulta útil, una ⭐ en el repo siempre se agradece. Bugs y feature requests en Issues.
$ exit 0
