Parte 4 – Lista com algumas ferramentas de teste de penetração e hacking

374 visualizações 4 min de leitura

Lista com algumas ferramentas de teste de penetração e hacking para hackers e profissionais de segurança – parte 4. 

 

Estruturas com vários paradigmas.

  • Metasploit – Ferramentas de hackers pós-exploração para equipes de segurança ofensivas para ajudar a verificar vulnerabilidades e gerenciar avaliações de segurança.
  • Armitage  – front-end da GUI baseada em Java para o Metasploit Framework.
  • Faraday  – ambiente de teste integrado multiusuário para equipes vermelhas que realizam testes de penetração cooperativos, auditorias de segurança e avaliações de risco.
  • ExploitPack  – Ferramenta gráfica para automatizar testes de penetração fornecidos com muitas explorações pré-empacotadas.
  • Pupy  – ferramenta remota de administração e pós-exploração multiplataforma (Windows, Linux, macOS, Android).

Scanners de vulnerabilidade.

  • Nexpose  – Mecanismo comercial de avaliação de vulnerabilidades e gerenciamento de riscos que se integra ao Metasploit, vendido pela Rapid7.
  • Nessus  – Plataforma comercial de gerenciamento de vulnerabilidades, configuração e avaliação de conformidade, vendida pela Tenable.
  • OpenVAS  – Implementação de software livre do popular sistema de avaliação de vulnerabilidades Nessus.
  • Vuls  – Verificador de vulnerabilidades sem agente para GNU / Linux e FreeBSD, escrito em Go.

Analisadores estáticos.

  • Brakeman  – Verificador de vulnerabilidade de segurança de análise estática para aplicativos Ruby on Rails.
  • cppcheck  – Analisador estático C / C ++ extensível focado em encontrar bugs.
  • FindBugs  – Analisador estático de software livre para procurar erros no código Java.
  • sobelow  – análise estática focada em segurança para o Phoenix Framework.
  • bandit  – Analisador estático orientado para segurança para código python.

Scanners da Web.

  • Nikto  – Servidor da web de caixa preta barulhento, mas rápido, e scanner de vulnerabilidades de aplicativos da web.
  • Arachni  – Estrutura com script para avaliar a segurança de aplicativos da web.
  • w3af – Ferramentas de hackers para ataque a aplicativos da Web e estrutura de auditoria.
  • Wapiti  – Varredor de vulnerabilidades de aplicativos da web de caixa preta com fuzzer embutido.
  • SecApps  – suíte de testes de segurança de aplicativos da web no navegador.
  • WebReaver  – Scanner gráfico comercial e de vulnerabilidades para aplicativos da web desenvolvido para macOS.
  • WPScan – Hacking Tools of Black box, scanner de vulnerabilidades do WordPress.
  • cms-explorer  – Revele os módulos, plugins, componentes e temas específicos que estão executando vários sites equipados com sistemas de gerenciamento de conteúdo.
  • joomscan – uma das melhores ferramentas de hackers para o scanner de vulnerabilidades Joomla.
  • ACSTIS  – Detecção automatizada de injeção de modelo do lado do cliente (escape / desvio de sandbox) para o AngularJS.

 

Fonte: https://minutodaseguranca.blog.br

Você pode gostar também

PF aponta que ataque hacker atingiu ministérios e mais de 20 órgãos do governo

Estúdio brasileiro lança app de criação de mapas para RPG com IA

Whatsapp limita encaminhamento de msg