Parte 1 – Lista com algumas ferramentas de teste de penetração e hacking

Lista com algumas ferramentas de teste de penetração e hacking para hackers e profissionais de segurança – parte 1. 

Teste de penetração e  ferramentas de hacking são mais frequentemente usados pelos setores de segurança para testar as vulnerabilidades na rede e nos aplicativos. 

Recursos online.

Recursos de teste de penetração.

• Metasploit Unleashed  – Curso Metasploit de segurança ofensiva gratuito.
• Padrão de Execução de Teste de Penetração (PTES)  – Documentação projetada para fornecer um idioma e escopo comuns para a execução e o relatório dos resultados de um teste de penetração.
• Projeto de segurança de aplicativos Web abertos (OWASP)  – organização de caridade sem fins lucrativos, focada em melhorar a segurança de softwares especialmente baseados na Web e na camada de aplicativos.
• PENTEST-WIKI  – Biblioteca de conhecimento de segurança on-line gratuita para pentesters e pesquisadores.
• Estrutura de teste de penetração (PTF)  – Estrutura de tópicos para a execução de testes de penetração compilados como uma estrutura geral utilizável por analistas de vulnerabilidade e testadores de penetração.
• XSS-Payloads  – Recurso definitivo para todas as coisas entre sites, incluindo cargas úteis, ferramentas, jogos e documentação.
• Manual de metodologia de teste de segurança de código aberto (OSSTMM)  – Estrutura para fornecer casos de teste que resultam em fatos verificados nos quais basear as decisões que afetam a segurança de uma organização.
• Táticas de Adversarial do MITRE, Técnicas e Conhecimento Comum (ATT & CK)  – Base de conhecimento e modelo de curadoria para comportamento de adversários cibernéticos.

Explorar o Desenvolvimento.

• Shellcode Tutorial  – Tutorial sobre como escrever shellcode.
• Exemplos de código de shell  – banco de dados de códigos de shell.
• Tutoriais de escrita de exploração  – Tutoriais sobre como desenvolver explorações.

Fonte: minutodaseguranca