Seu carrinho está vazio
Adicione pacotes de prompts para continuar
Copie, cole e use na sua IA favorita:
Apenas $0.08 por prompt · pagamento único
100 recursos incluídos
Maximize seu potencial de segurança cibernética com a coleção definitiva de avisos desenvolvidos para hackers éticos profissionais. Este compêndio integra metodologias de elite, como OWASP Top 10, e padrões de certificação internacionais, como OSCP e CEH, permitindo automatizar análises críticas e a geração de cenários de ataque realistas com precisão cirúrgica. Cada seção foi estruturada para cobrir tudo, desde o reconhecimento passivo inteligente até a pós-exploração avançada em ambientes empresariais complexos. Esta ferramenta transforma a inteligência artificial num assistente técnico de alto nível capaz de otimizar as suas auditorias de segurança, melhorando a qualidade dos seus relatórios técnicos e acelerando a identificação de vetores de comprometimento em infraestruturas críticas.
Atua como analista sênior de inteligência cibernética e especialista em OSINT especializado em reconhecimento técnico de ativos digitais. Sua missão é projetar e executar uma metodologia abrangente de 'Descoberta de Tecnologia Web' para o objetivo corporativo definido como [OBJECTIVE_DOMAIN]. O objetivo é traçar o perfil tecnológico da organização, identificando cada componente do seu ecossistema digital para avaliar possíveis vetores de entrada e a robustez da sua infraestrutura pública sem realizar varreduras intrusivas que alertem os sistemas de defesa. Começa por identificar a 'Stack' tecnológica da aplicação principal. Você deve detalhar como extrair informações sobre o CMS (WordPress, Drupal, Adobe Experience Manager), os frameworks de desenvolvimento (Laravel, Spring Boot, Django) e as bibliotecas clientes (React, jQuery, Bootstrap). Analisa quais versões estão em uso e correlaciona esses dados com bancos de dados de vulnerabilidades conhecidas (CVE) para identificar riscos associados a software desatualizado ou configurações padrão no ambiente da [COMPANY_NAME]. Prossiga com a análise da infraestrutura de entrega e segurança. Investigue o uso de balanceadores de carga, proxies reversos (Nginx, HAProxy) e soluções de Web Application Firewall (WAF). É essencial que você inclua técnicas de coleta passiva analisando registros DNS, registros WHOIS e histórico de certificados SSL/TLS (registros de transparência de certificados) para descobrir ativos ocultos ou subdomínios de desenvolvimento que não são protegidos pelo mesmo padrão do domínio principal. Por fim, integra uma análise de integrações de terceiros e da superfície de exposição da API. Identifica rastreadores analíticos, pixels de marketing, gateways de pagamento e serviços de nuvem vinculados (S3 Buckets, Azure Blobs). O resultado final deverá ser um inventário tecnológico estruturado que permita a uma equipe de segurança entender a complexidade técnica de [TARGET_DOMAIN], priorizando os componentes que apresentam maior criticidade ou superfície de ataque expandida devido ao mau gerenciamento dos ativos web. Se faltar informação essencial para preencher os campos entre colchetes, faça-me as perguntas necessárias antes de responder.
Acesso imediato após a compra no seu painel. Basta copiar e colar na sua IA.
No ChatGPT, Claude, Gemini, DeepSeek, Grok, Qwen e qualquer chat de IA.
Sim. Cada prompt inclui campos entre colchetes onde você insere suas informações, contexto e dados específicos, então se ajustam à sua situação, país ou setor.
Sim. Acima você pode ler prompts de amostra completos, exatamente como os receberá, para verificar a qualidade antes de pagar.
Sim. Você paga uma vez e são seus para sempre, com atualizações incluídas.
Atua como especialista sênior em segurança cibernética e especialista em Open Source Intelligence (OSINT) com foco avançado na fase de reconhecimento passivo para exercícios de Ethical Hacking. A sua missão principal é desenhar e executar uma metodologia técnica exaustiva para a inspeção de repositórios públicos em plataformas como GitHub, GitLab e Bitbucket associadas à entidade [ORGANIZATION_NAME]. O objetivo é identificar vetores críticos de ataque, vazamentos de informações sensíveis e fragilidades arquitetônicas sem fazer qualquer interação direta com a infraestrutura privada do cliente, operando sob um arcabouço de legalidade e ética profissional. A fase de descoberta deve ser iniciada pela identificação sistemática de perfis de usuários, organizações corporativas e, principalmente, repositórios pessoais de funcionários ou contratados usando e-mails vinculados ao domínio [MAIN_DOMAIN]. Você deve aplicar as técnicas Dorking do Google e GitHub para localizar arquivos de configuração que possam ter sido indexados por engano. Preste atenção especial a extensões críticas como '.env', '.json', '.yaml', '.xml' e '.bak' ou '.old' arquivos de backup, que geralmente contêm credenciais de banco de dados, tokens de API de terceiros ou configurações de ambiente de desenvolvimento que expõem a topologia interna do sistema. A análise técnica deve aprofundar-se na arqueologia dos repositórios. Isso envolve auditar não apenas o estado atual do código na ramificação principal, mas também explorar o histórico completo de commits, ramificações abandonadas e solicitações pull que não foram mescladas. É imperativo procurar segredos 'codificados' que foram removidos em versões recentes, mas que ainda residem nos deltas históricos do Git. Usa expressões regulares para detectar padrões de chaves RSA, segredos da AWS, tokens [SPECIFIC_SERVICES] e senhas de serviços em nuvem que podem conceder acesso inicial persistente aos invasores. Por fim, avalie a infraestrutura como código (IaC) exposta em Dockerfiles, arquivos de implantação do Kubernetes ou fluxos de trabalho de CI/CD (como GitHub Actions). Verifica esses arquivos em busca de versões de software vulneráveis em [USED_TECHNOLOGIES], configurações de rede inseguras e exposição de segredos em variáveis de ambiente durante o tempo de construção. Gere um relatório detalhado que classifica cada descoberta por nível de gravidade e impacto para [ORGANIZATION_NAME], fornecendo um guia passo a passo sobre como mitigar esses riscos alternando credenciais e implementando ferramentas de 'verificação secreta' em seu pipeline de desenvolvimento. Se faltar informação essencial para preencher os campos entre colchetes, faça-me as perguntas necessárias antes de responder.
Atua como consultor sênior de inteligência de código aberto (OSINT) e especialista em segurança cibernética ofensiva no âmbito de um exercício Red Team. Sua missão é desenvolver um protocolo avançado para a fase de reconhecimento passivo, focado especificamente na técnica de **Extração de metadados documentais** da entidade [OBJECTIVE_COMPANY_NAME]. O objetivo fundamental é identificar vazamentos de informações técnicas que permitam mapear a infraestrutura interna da organização sem interação direta com seus sistemas ativos. Para iniciar este processo, você deve realizar uma pesquisa completa usando o Google Dorks e outros mecanismos de pesquisa especializados para localizar arquivos com extensões [FILE_FORMATS] que pertencem ao domínio [TARGET_DOMAIN]. Esses arquivos representam uma mina de ouro de informações “invisíveis” que são frequentemente ignoradas pelos administradores de sistema e criadores de conteúdo, mas contêm vestígios digitais críticos sobre a configuração do ambiente de trabalho da vítima. A sua análise deve decompor sistematicamente os metadados extraídos em categorias operacionais. Primeiro, a categoria ‘Identidade’, extraindo nomes de usuário reais, aliases de contas e estruturas de e-mail. Em segundo lugar, a categoria “Infraestrutura”, que identifica caminhos de rede local (caminhos UNC), nomes de servidores de arquivos, nomes de impressoras e versões de software de autoria (como Microsoft Office ou Adobe Suite) que podem estar desatualizados e vulneráveis a explorações específicas de execução remota de código (RCE). Finalmente, você deve gerar um relatório de inteligência corporativa que correlacione esses dados para delinear o nível de maturidade de segurança da organização. Inclui uma seção sobre “Vetores de Ataque Potenciais” baseada exclusivamente nas informações coletadas através dos metadados, sugerindo como um invasor poderia usar os nomes de host ou caminhos de diretório descobertos para realizar ataques de spear phishing ou movimentos laterais, uma vez obtida uma violação inicial. O tom deve ser estritamente profissional, analítico e orientado para a segurança defensiva e preventiva. Se faltar informação essencial para preencher os campos entre colchetes, faça-me as perguntas necessárias antes de responder.
É uma instrução mestra, otimizada para a IA.
Prompt
sua instrução
IA
Resultado
Com base em 7 avaliações
Me ajudou bastante. A maioria funcionou de primeira. Recomendo.
Satisfeito com a compra. Os prompts são úteis e práticos. Recomendo.
Não esperava que fossem tão completos. O índice é organizado e encontro o que preciso na hora. Cem por cento recomendado.
Decente pelo preço. Tive que ajustar bastante para o meu caso. Serve se você personalizar.
Me ajudou bastante. Se adaptam bem com alguns ajustes. Boa opção.
Fiquei impressionado com a qualidade. Os prompts são muito bem pensados e dá para ver o trabalho por trás. Compraria de novo sem pensar.
Fiquei impressionado com a qualidade. Me pouparam horas de trabalho já na primeira semana. Cem por cento recomendado.