Diseñar una aplicación de pentesting

En pocas palabras me propusieron hacer esto que copio textual: Alguna sugerencia de libs, codigo y demas serán bienvenidas. La estoy contruyendo con las siguientes libs(de terceros): python-nmap, scapy, bs4. mas las que trae python por defecto.

Desde ya muchas gracias de ante mano.

"Me gustaría que armaras una herramienta que permita sacar páginas web en el servidor, ip's relacionadas (que sean de la misma empresa y que estén en el mismo rango, por ejemplo), puertos y servicios activos (determinar que hay en cada puerto), lenguajes con los que están hechas las páginas y si usan algún CMS o software estándar.
Lo de que sean de la misma empresa, sería ir recorriendo los rangos de ip: 74.125.227.1-74.125.227.255 y se podría, mediante whois o checando si hay https y viendo los certificados, a nombre de que empresa están
Bonus: determinar mediante dorks si hay alguna cosa interesante en la página, ejemplo: uploads, logins, etc...
Lo de los lenguajes, sería ver por ejemplo si está hecha en php, asp, jsp, etc... y sobre qué servidor web corre lo de los CMS's podría checando la estructura de los links, o mediante los rss que normalmente tienen las páginas, algunas veces en el código fuente,lo de los dorks, es algo como por ejemplo poner en bing o google: site:website.com asp con ese dork sacas todas las páginas de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (incluyendo subdominios), hechas en asp. "

Emmm y que esperas para codear? es para un proyecto de la universidad o algo relacionado???  o es un software de paga?

Lo que pides ya hay programas que tienes ello, referente a las librerias solo es cuestion que investigues.


Comentarte que me encuentro desarrollando una herramienta con todo lo que dices.


Regards,
Snifer