A segurança ofensiva acaba de dar um salto significativo com o lançamento do NFGuard, uma ferramenta de linha de comando revolucionária que combina orquestração multi-agente com inteligência artificial e mais de 34 ferramentas de segurança integradas. Desenvolvido pela Dolutech e lançado em sua versão 0.1.2 em 19 de fevereiro de 2026, o NFGuard representa uma nova abordagem para testes de penetração, reconhecimento de rede e auditoria de segurança de aplicações web. Neste artigo do Blog Dolutech, vamos explorar em profundidade como essa ferramenta está transformando a forma como profissionais de segurança conduzem avaliações ofensivas.
O NFGuard não é apenas mais uma coleção de scripts de segurança. Ele é uma plataforma completa de orquestração que utiliza inteligência artificial para delegar tarefas automaticamente a agentes especializados, cada um equipado com ferramentas específicas e prompts de sistema otimizados. Com uma interface REPL interativa rica e capacidade de executar comandos em linguagem natural, o NFGuard democratiza testes de segurança avançados enquanto mantém guardrails robustos que protegem contra execuções acidentais de comandos destrutivos.
O Que é o NFGuard e Por Que Ele é Diferente
O NFGuard é uma ferramenta CLI de segurança ofensiva baseada em multi-agentes que integra 34 ferramentas de segurança pré-compiladas em um único ambiente coeso. Ao contrário de soluções tradicionais onde profissionais de segurança precisam instalar, configurar e orquestrar manualmente dezenas de ferramentas diferentes, o NFGuard oferece tudo pronto para uso com uma única linha de instalação.
A arquitetura fundamental do NFGuard baseia-se em um orquestrador de IA que interpreta requisições em linguagem natural e delega tarefas automaticamente para quatro agentes especializados. O ReconAgent com 18 ferramentas focadas em reconhecimento de rede, o WebTestingAgent com 12 ferramentas para auditoria de aplicações web, o VulnScanningAgent com 3 ferramentas para identificação de vulnerabilidades e o ReportingAgent com 1 ferramenta dedicada à geração de relatórios profissionais em PDF e DOCX.
Instalação em Uma Linha
A simplicidade de instalação do NFGuard reflete sua filosofia de tornar segurança ofensiva acessível. Um único comando curl baixa e executa o script de instalação que configura todos os 34 binários de segurança, agentes de IA e dependências necessárias:
curl -sL https://raw.githubusercontent.com/dolutech/nfguard-cli/main/install.sh | sudo bashApós a instalação, o comando nfguard fica disponível globalmente no sistema, pronto para iniciar avaliações de segurança imediatamente. Não há necessidade de configurar ambientes virtuais Python, instalar dependências Go ou compilar ferramentas manualmente. Tudo funciona out-of-the-box.
Arquitetura Multi-Agente com IA
A inovação central do NFGuard está em sua arquitetura multi-agente orquestrada por inteligência artificial. Quando um usuário faz uma pergunta ou solicita uma tarefa em linguagem natural através da interface REPL, o Orchestrator Agent analisa a requisição e determina automaticamente qual agente especializado é mais adequado para executá-la.
O Orquestrador Inteligente
O Orchestrator Agent funciona como o cérebro central do NFGuard. Ele não apenas delega tarefas, mas também mantém contexto de sessão, compacta automaticamente conversas longas quando se aproximam de limites de tokens e coordena fluxos de trabalho complexos que envolvem múltiplos agentes sequencialmente.
Por exemplo, quando você solicita uma auditoria completa de um alvo, o orquestrador pode determinar que a sequência ideal é: primeiro usar o ReconAgent para enumerar subdomínios e identificar serviços expostos, depois passar os resultados para o WebTestingAgent para fuzzing de conteúdo e testes de injeção, em seguida utilizar o VulnScanningAgent para correlacionar serviços com CVEs conhecidos e finalmente acionar o ReportingAgent para compilar todas as descobertas em um relatório estruturado.
Essa orquestração inteligente elimina a necessidade de o usuário conhecer profundamente cada ferramenta individual ou escrever scripts complexos de automação. Você simplesmente descreve o que precisa em linguagem natural, e o NFGuard determina a melhor maneira de alcançar esse objetivo.
ReconAgent: Reconhecimento de Rede e OSINT
O ReconAgent é equipado com 18 ferramentas especializadas focadas em reconhecimento passivo e ativo, enumeração DNS, descoberta de subdomínios e coleta de inteligência de fontes abertas. Ele segue uma abordagem de menor intrusão primeiro, sempre priorizando técnicas passivas antes de escalação para varreduras ativas que possam gerar alertas em sistemas de detecção de intrusão.
As ferramentas integradas incluem subfinder para descoberta passiva de subdomínios através de múltiplas fontes públicas, amass da OWASP para mapeamento abrangente de superfície de ataque, theharvester para coleta de emails e hosts de fontes OSINT, shodan para busca de dispositivos expostos na internet, uncover para consultas multi-engine agregando Shodan, Censys e Fofa, alterx para geração de wordlists de subdomínios por permutação, asnmap para mapeamento de ASN para ranges CIDR, cdncheck para detecção de CDN, WAF e provedores de nuvem, subzy para identificação de takeover de subdomínios e whois para lookup de registro de domínios e IPs.
Para DNS e rede, o agente utiliza dnsx para resolução DNS rápida de todos os tipos de registros, doggo para consultas DNS modernas com saída JSON, naabu como scanner de portas rápido baseado em SYN/CONNECT, tlsx para escaneamento de certificados TLS/SSL e mapcidr para manipulação de ranges CIDR.
WebTestingAgent: Auditoria de Aplicações Web
O WebTestingAgent é especializado em avaliação de segurança de aplicações web, incluindo detecção de injeção SQL, XSS, CRLF, descoberta de parâmetros ocultos e fuzzing de conteúdo. Ele integra 12 ferramentas que cobrem desde crawling até detecção de vulnerabilidades out-of-band.
Para crawling e descoberta de URLs, o agente utiliza katana como web crawler com suporte a navegador headless, gau para URLs conhecidas de Wayback Machine e CommonCrawl, waybackurls especificamente para URLs históricas do Wayback, unfurl para extração de componentes de URL, anew como utilitário de deduplicação de linhas, httpx para probing HTTP e detecção de tecnologias e webfetch como cliente HTTP in-process com proteção contra SSRF.
Para descoberta de conteúdo e fuzzing, temos gobuster para brute-forcing de diretórios e arquivos, ffuf como fuzzer web rápido usando palavra-chave FUZZ e feroxbuster para descoberta recursiva de conteúdo implementado em Rust para máxima performance.
No aspecto de detecção de vulnerabilidades, nuclei fornece escaneamento baseado em templates para CVEs e misconfigurations, dalfox é scanner especializado em XSS (refletido, armazenado e blind), crlfuzz detecta injeções CRLF, sqlmap é a referência em detecção de injeção SQL, arjun descobre parâmetros ocultos e interactsh permite detecção de vulnerabilidades out-of-band como SSRF e XXE.
VulnScanningAgent: Identificação de Vulnerabilidades
O VulnScanningAgent cruza serviços identificados com bases de dados de CVEs conhecidos, priorizando descobertas por severidade (Crítico, Alto, Médio, Baixo) e fornecendo identificadores CVE específicos junto com orientações de remediação técnica. Ele utiliza principalmente o Nuclei com templates de alta e crítica severidade, Shodan para identificar serviços expostos com vulnerabilidades conhecidas e análise de versões de software detectadas.
ReportingAgent: Documentação Profissional
O ReportingAgent converte descobertas brutas de scans em relatórios profissionais estruturados em formatos PDF e DOCX. Ele utiliza a ferramenta reportgen para gerar documentos que incluem resumos executivos, descobertas organizadas por severidade, detalhes técnicos completos de cada vulnerabilidade encontrada e passos detalhados de remediação.
Relatórios gerados pelo NFGuard são adequados para apresentação a clientes, stakeholders executivos ou equipes técnicas de remediação. O formato estruturado facilita priorização de correções baseada em impacto e complexidade.
Interface REPL Interativa
A interface do usuário do NFGuard é uma REPL (Read-Eval-Print Loop) interativa construída com prompt_toolkit e Rich para terminal, oferecendo experiência rica comparável a IDEs modernos mas completamente baseada em texto.
Recursos da interface incluem tab completion inteligente que sugere comandos, alvos e opções conforme você digita, comandos slash para ações rápidas como /full-recon, /vuln-check e /web-audit, histórico de conversação persistente que permite revisar descobertas anteriores e streaming em tempo real de saídas de ferramentas conforme elas executam.
Comandos Slash Pré-Definidos
O NFGuard inclui três workflows pré-configurados acessíveis através de comandos slash:
/full-recon <target> executa reconhecimento completo iniciando com lookup WHOIS para informações de registro do domínio, seguido de consultas DNS para todos os tipos de registro (A, AAAA, MX, NS, TXT, etc.) e finalizando com scan de portas das 1000 portas mais comuns. Esse comando fornece um quadro completo do alvo em minutos.
/vuln-check <target> realiza avaliação de vulnerabilidades começando com lookup no Shodan para identificar serviços expostos e contexto histórico, depois executa scan Nuclei com templates de alta e crítica severidade para identificar rapidamente vulnerabilidades conhecidas e exploráveis.
/web-audit <url> conduz auditoria de aplicação web executando scan completo Nuclei com todos os templates disponíveis, seguido de enumeração de diretórios com Gobuster procurando extensões comuns (php, html, txt, bak, etc.). Esse comando é ideal para verificações de segurança abrangentes de aplicações web.
Guardrails de Segurança em Bash
Uma característica crítica do NFGuard é seu sistema de guardrails que protege contra execução acidental ou maliciosa de comandos destrutivos. Quando a IA sugere executar comandos shell, o sistema verifica automaticamente contra padrões perigosos conhecidos antes mesmo de solicitar aprovação do usuário.
Padrões bloqueados incluem rm -rf e variações que poderiam deletar recursivamente arquivos do sistema, comandos de reverse shell que estabeleceriam conexões de backdoor, tentativas de escalação de privilégio usando sudo sem contexto apropriado, modificações de configurações críticas do sistema e comandos que alterariam permissões de arquivos de forma ampla.
Quando um comando passa pelos guardrails, o NFGuard apresenta o comando exato que será executado e solicita aprovação explícita do usuário. Você sempre mantém controle final sobre o que é executado em seu sistema. Essa abordagem equilibra a conveniência de automação com IA e a segurança de nunca executar blindamente comandos potencialmente perigosos.
Integração com Qualquer LLM via API Compatível
O NFGuard é agnóstico em relação ao provedor de LLM. Ele funciona com qualquer API compatível com OpenAI, incluindo modelos locais através de Ollama ou LM Studio, serviços agregadores como OpenRouter, OpenAI oficial e outros provedores compatíveis.
Nós da Dolutech recomendamos fortemente executar um modelo de linguagem local para máxima privacidade e zero custos de API. Modelos como Llama 3, Mistral ou Mixtral rodando localmente via Ollama fornecem performance excelente para as tarefas de orquestração do NFGuard enquanto garantem que nenhum dado sensível sobre seus alvos ou descobertas seja transmitido para serviços de terceiros.
Para ambientes empresariais onde privacidade de dados é mandatória, a capacidade de executar completamente offline ou em redes isoladas é essencial. O NFGuard suporta esse requisito nativamente.
Model Context Protocol: Servidor e Cliente
O NFGuard implementa tanto servidor quanto cliente do Model Context Protocol, um padrão emergente para expor ferramentas a modelos de linguagem de forma estruturada e segura.
Executando nfguard serve inicia o NFGuard em modo servidor MCP, expondo todas as 34 ferramentas de segurança integradas através de uma interface padronizada que qualquer cliente MCP pode consumir. Isso permite que outras aplicações de IA utilizem as capacidades do NFGuard sem reimplementar toda a lógica de orquestração.
Inversamente, o NFGuard também age como cliente MCP, permitindo conectar servidores de ferramentas externos e utilizá-los de dentro do ambiente NFGuard. Essa arquitetura extensível significa que você pode expandir as capacidades do NFGuard integrando ferramentas customizadas ou serviços especializados enquanto mantém a interface unificada e orquestração por IA.
Skills Customizadas e Agentes Definidos pelo Usuário
Além dos workflows pré-definidos, o NFGuard permite criar skills customizadas reutilizáveis ou deixar a IA construí-las durante uma conversação. Skills são definidas em YAML e encapsulam sequências de comandos, ferramentas e lógica condicional para tarefas específicas.
Por exemplo, você pode definir uma skill “audit-wordpress” que executa checks específicos de segurança WordPress, incluindo enumeração de plugins, detecção de versão do core, verificação de uploads expostos e scan de vulnerabilidades conhecidas em plugins e temas. Uma vez definida, essa skill pode ser invocada com um simples comando e compartilhada com equipe.
Agentes customizados também podem ser definidos com acesso específico a ferramentas e prompts de sistema tailorizados. Se sua organização tem metodologias proprietárias de teste ou requer fluxos de trabalho especializados, você pode criar agentes dedicados que implementam essas abordagens enquanto aproveitam a infraestrutura de orquestração do NFGuard.
Notificações e Integrações
O NFGuard integra a ferramenta notify que permite enviar resultados de scans automaticamente para Slack, Discord, Telegram ou outras plataformas de comunicação. Isso facilita integração com workflows de equipe e permite que descobertas críticas sejam comunicadas imediatamente a stakeholders relevantes.
Por exemplo, configurar uma skill que executa scans de vulnerabilidades em intervalos regulares e envia notificações apenas quando descobertas de alta ou crítica severidade são identificadas permite monitoramento contínuo sem inundar canais de comunicação com ruído.
Casos de Uso e Aplicações Práticas
Reconhecimento em Bug Bounty
Hunters de bug bounty frequentemente precisam mapear rapidamente a superfície de ataque de alvos, identificando subdomínios esquecidos, serviços expostos e pontos de entrada potenciais. O comando /full-recon do NFGuard automatiza essa fase inicial, permitindo que hunters foquem tempo em análise manual profunda de descobertas interessantes em vez de executar manualmente dezenas de ferramentas.
Testes de Penetração Corporativos
Consultores de segurança conduzindo engajamentos de pentest podem utilizar o NFGuard como plataforma unificada que documenta automaticamente todas as descobertas. A capacidade de gerar relatórios profissionais diretamente das descobertas reduz significativamente tempo de pós-processamento após conclusão de testes.
Red Team Operations
Equipes red team podem estender o NFGuard com agentes customizados e skills especializadas que implementam TTPs específicas de suas operações. A arquitetura extensível permite integrar ferramentas proprietárias enquanto mantém benefícios de orquestração por IA e documentação automatizada.
Auditorias de Segurança Contínuas
Organizações podem automatizar verificações regulares de segurança de seus próprios ativos executando o NFGuard em pipelines CI/CD ou como jobs agendados. Descobertas podem ser automaticamente criadas como issues em sistemas de rastreamento ou notificadas a equipes responsáveis.
Privacidade, Ética e Uso Responsável
Nós da Dolutech enfatizamos que o NFGuard é uma ferramenta poderosa que deve ser utilizada exclusivamente para propósitos legítimos e autorizados. Testes de penetração sem autorização explícita por escrito do proprietário do alvo são ilegais em praticamente todas as jurisdições e podem resultar em consequências criminais severas.
O NFGuard foi projetado para profissionais de segurança, pesquisadores e organizações conduzirem avaliações de segurança em seus próprios ativos ou em alvos onde autorização explícita foi concedida. Utilize a ferramenta responsavelmente, respeite limites de escopo de engajamentos e sempre obtenha autorização adequada antes de conduzir qualquer atividade de teste.
A capacidade de executar modelos de linguagem localmente garante que dados sensíveis sobre descobertas não vazem inadvertidamente para provedores de API de terceiros. Para ambientes altamente sensíveis, recomendamos executar completamente offline em redes isoladas.
O Futuro do NFGuard
O NFGuard 0.1.1 é apenas o início de uma jornada de desenvolvimento contínuo. Planejamentos futuros incluem expansão do conjunto de ferramentas integradas com ferramentas especializadas adicionais para cloud security, API testing e mobile security, melhorias em agentes com capacidades mais sofisticadas de raciocínio e planejamento multi-etapas, integração com plataformas de vulnerability management e ticketing para automação completa de fluxos de remediação, suporte a execução distribuída permitindo orquestrar scans através de múltiplos nós e dashboard web opcional para visualização de descobertas e gerenciamento de campanhas.
A comunidade open-source será fundamental para evolução do NFGuard. Contribuições de skills customizadas, novos agentes especializados, integrações de ferramentas e melhorias de documentação são bem-vindas e encorajadas.
Conclusão
O NFGuard representa uma evolução significativa em como ferramentas de segurança ofensiva são construídas e utilizadas. Ao combinar orquestração multi-agente inteligente com um conjunto abrangente de ferramentas de segurança pré-integradas, tudo acessível através de uma interface de linguagem natural em terminal, o NFGuard democratiza capacidades avançadas de teste de segurança.
A arquitetura extensível via MCP, suporte para skills e agentes customizados, e capacidade de executar completamente offline com LLMs locais fazem do NFGuard adequado tanto para hunters individuais de bug bounty quanto para operações de segurança empresariais de larga escala.
Nós da Dolutech estamos orgulhosos de lançar o NFGuard como contribuição à comunidade de segurança ofensiva e esperamos ver como profissionais ao redor do mundo o utilizarão, estenderão e melhorarão nos próximos meses e anos.
Para começar com o NFGuard, visite nfguard.org e execute o comando de instalação. Junte-se à comunidade, compartilhe suas descobertas e contribua para construir a próxima geração de ferramentas de segurança ofensiva inteligentes.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
