Parte 6 – Lista com algumas ferramentas de teste de penetração e hacking

179 visualizações 6 min de leitura

Lista com algumas ferramentas de teste de penetração e hacking para hackers e profissionais de segurança – parte 6. 

 

Ferramentas de hackers de rede sem fio.

  • Aircrack-ng  – Conjunto de testes de penetração e lista de ferramentas de hackers para auditar redes sem fio.
  • Kismet  – Detector de rede sem fio, sniffer e IDS.
  • Reaver  – ataque de força bruta contra o WiFi Protected Setup.
  • Wifite  – Ferramenta de ataque sem fio automatizada.
  • Fluxion  – Conjunto de ataques WPA automatizados baseados em engenharia social.

Ferramentas de segurança da camada de transporte.

  • SSLyze  – Analisador de configuração TLS / SSL rápido e abrangente para ajudar a identificar configurações incorretas de segurança.
  • tls_prober  – Imprime a implementação SSL / TLS de um servidor.
  • testssl.sh  – Ferramenta de linha de comando que verifica o serviço de um servidor em qualquer porta para suporte a cifras TLS / SSL, protocolos e também algumas falhas criptográficas.

Exploração na Web.

  • OWASP Zed Attack Proxy (ZAP)  – proxy interceptador e fuzzer HTTP com scripts e rico em recursos para aplicativos da Web para teste de penetração.
  • Fiddler  – Proxy gratuito de depuração da web em várias plataformas com ferramentas complementares fáceis de usar.
  • Burp Suite – Uma das plataformas integradas do Hacking Tools para executar testes de segurança de aplicativos da web.
  • autochrome  – Fácil de instalar um navegador de teste com todas as configurações apropriadas necessárias para o teste de aplicativos da web com suporte nativo ao Burp, do NCCGroup.
  • Estrutura de exploração do navegador (BeEF)  – servidor de comando e controle para entregar explorações a navegadores.

Web solicitados.

  • Estrutura de teste da Web ofensiva (OWTF)  – estrutura baseada em Python para testar aplicativos da Web com base no OWASP Testing Guide.
  • Framework de exploração do WordPress  – framework Ruby para desenvolvimento e uso de módulos que auxiliam no teste de penetração de sites e sistemas do WordPress.
  • WPSploit  – Explore sites do WordPress com o Metasploit.
  • SQLmap  – Injeção automática de SQL e ferramenta de aquisição de banco de dados.
  • tplmap  – Injeção automática de modelos no lado do servidor e invasão de ferramentas da Web.
  • weevely3  – Shell da Web armado .
  • Wappalyzer  – O Wappalyzer descobre as tecnologias usadas nos sites.
  • WhatWeb  – Impressora digital de sites.
  • BlindElephant  – Impressora digital de aplicativos da Web.
  • wafw00f  – Identifica e imprime os produtos WAF (Web Application Firewall).
  • fimap  – Encontre, prepare, audite, explore e até o Google automaticamente para encontrar erros de LFI / RFI.
  • Kadabra  – LFI automático operar e scanner.
  • Kadimus  – ferramenta de verificação e exploração de LFI.
  • liffy  – ferramenta de exploração de LFI.
  • Commix  – Ferramenta automatizada de injeção e exploração de comandos do sistema operacional, tudo em um.
  • DVCS Ripper  – sistemas de controle de versão Rip acessíveis pela Web (distribuídos): SVN / GIT / HG / BZR.
  • GitTools – Uma das ferramentas de hackers que localizam e baixam automaticamente .git repositórios acessíveis pela Web  .
  • sslstrip  –
    Uma das Demonstrações das Ferramentas de Hacking dos ataques de remoção de HTTPS.
  • sslstrip2  – versão SSLStrip para derrotar o HSTS.
  • NoSQLmap  – Injeção automática de NoSQL e ferramenta de aquisição de banco de dados.
  • VHostScan  – Um scanner de host virtual que realiza pesquisas inversas, pode ser usado com ferramentas dinâmicas, detectar cenários abrangentes, aliases e páginas padrão dinâmicas.
  • FuzzDB  – Dicionário de padrões de ataque e primitivos para injeção de falhas de aplicativos de caixa preta e descoberta de recursos.
  • EyeWitness  – Ferramenta para capturar imagens de sites, fornecer algumas informações de cabeçalho do servidor e identificar credenciais padrão, se possível.
  • webscreenshot  – Um script simples para fazer capturas de tela da lista de sites.

 

Hex Editors.

  • HexEdit.js  – edição hexadecimal baseada em navegador.
  • Hexinator  – o melhor editor hexadecimal do mundo (proprietário, comercial).
  • Frhed  – Editor de arquivos binários para Windows.
  • 0xED  – Editor hexadecimal nativo do macOS que suporta plug-ins para exibir tipos de dados personalizados.

 

Fonte: https://minutodaseguranca.blog.br

Você pode gostar também

Últimos dias de inscrições para vagas gratuitas em cursos a distância no Senai

Senac abre 600 vagas para seis cursos gratuitos nas áreas de tecnologia da informação

Open Source Research ou investigação de código aberto