Danh sách những công cụ hacking thường dùng trong pentest

Danh sách những công cụ hacking thường dùng trong pentest

Danh sách những công cụ hacking thường dùng trong pentest

Đây là danh sách các công cụ mà các pentester thường dùng trong quá trình kiểm tra thâm nhập. Tớ chia các công cụ này thành các nhóm ứng với chức năng của nó. Còn chức năng và cụ thể thì các cậu tự lên google xem nhé.

Danh sách bao gồm :

Công cụ bẻ khóa [ Cracking Tools ]

Acccheck
Brutespray
Cewl
Cmospwd
Crunch
Hashcat
Hydra
John
Ncrack
Ophcrack
Patator
CrackMapExec
CredCrack
CredDump
Crowbar
Finmyhash
GPP Decrypt
HashID
HashTag
Johnny
Mimipenguin
Multiforcer
Rainbowcrack
RSMangler
Truecrack

Pháp y kĩ thuật số [ Digital Forensics ]

Autopsy
Binwalk
Chntpw
Dc3dd
Extundelete
Foremost
Galleta
Guymager
Scalpel
Volatility
Ddrescue
DumpZilla
PDF-Id
PDF-Parser
PD-Gmail
PeePDF

Khai thác [ Exploitation ]

Backdoor-Factory
Armitage
Beef Project
Cisco-Exploiter
Clusterd
Commix
Empire
Exe2Hex
GetSploit
Jexboss
Libenom
Linux xSuggest
Metasploit
Msfpc
PocSuite
RouterSploit
SharpMeter
Shellnoob
Unicorn
vFeed
WebSploit
Windows xSuggest

Phần cứng [ Hardwares Tools ]

ApkTool
Dex2jar
Rom Decoder
U3-Pwn

Thu thập thông tin [ Information Gathering ]

Arp-Scan
Braa
Dmitry
Dnsrecon
Dnstracer
Dnswalk
Masscan
Nmap
p0f
Recon-ng
Sslsplit
Thc-ipv6
Traceroute
Whois
Zenmap
Automater
Bing Ip2hosts
Cookie-Cadger
Dnmap
Dnsenum
DNSMap
Dotdotpwn
Enum4Linux
Enumiax
Fierce
Gnmap
Golismero
Goofile
InSpy
Intrace
AngryIP
iSmtp
iWebAudit
Knock
LinEnum
Load Balancing Detector
Miranda
Nikto
Nullinux
Pagodo
Shodan
SmbSpider
SMTP User-Enum
Sslcaudit
Sslyze
Sublist3r
Twofi
Wol-e

Phân tích mạng [ Networking ]

Cryptcat
Dns2tcp
Httptunnel
Ipcalc
ISC-DHCP Server
Ldap Utils
LFT
MacChanger
Medusa
Nbtscan
Netcat
Netwpx
NFS-Common
NTO Png
OpenConnect
Openssh Server
Openvpn
Proxychains
pTunnel
SBD
Sipcalc
Socat
Tcpdump
Tcpick
Tcpreplay
ARDT Ddos
Cymothoa
DET Toolkit
Intersect
LANs Toolkit
Net-Creds
Nishang
PowerSploit
Pwnat
Reverser
SSH Audit
WebShells

Công cụ báo cáo [ Reporting Tools ]

Dos2unix
Keepnote
Cherrytree
MagicTree
Metagoofil
Nipper-ng
Pipal

Kĩ thuật đảo ngược [ Reverse Engineering]

Radare2
Yara
Androguard
Javasnoop

Đánh hơi giả mạo [ Sniffing & Spoofing ]

Dsniff
Ettercap
Lnav
Wireshark
Dnschef
MITM-Dump
MITM-Proxy
MITM-Web
MITM-Framework
Morpheus
Ohrwurm
Responder
SIPVicious
SniffJoke
Xspy
WebScarab
Zaproxy

Kĩ thuật xã hội [ Social Engineering ]

Httrack
Blackeye
CredSniper
Gophish

Kiểm tra áp lực [ Stress Testing ]

Dhcpig
Hping3
Mdk3
Reaver
T50
Iaxflood
Rtpflood
Slow-HTTP Test
Termineter
THC-SSL Dos

Công cụ tiện ích - hữu dụng khác [ Utilities Tools ]

ColdWar
Dedsploit
DnsFTP
DNS Inject
DNS Reverser
Dracnmap
Hammer
RatDecoders
Ridenum
SubBrute
TorPhantom

Phân tích lỗ hổng [ Vulnerabilities Analysis ]

Doona
Lynis
SSLscan
Yersinia
Bed
Inguma
JSQL-Injection
Oscanner
Sfuzz
SidGuesser
SQLMap
Tnscmd10g
Unix Privesc Check

Phân tích ứng dụng web [ Web Applications Analysis ]

Dirb
Funkload
Skipfish
wFuzz
BurpSuite
CMSMap
Deblaze
DirBuster
Droopescan
Fimap
Grabber
Hurl
Joomscan
LFI-Freak
Plecost
Sn1per
Struts-Scanner
Tilde-Enum
UA-Tester
Vega
WPScan

Tấn công không dây [ Wireless Attack ]

Aircrack-NG
HostAPD
Kismet
PixieWPS
Pyrit
Wifite
Blueranger
CowPatty
Crackle
EapMd5pass
Fluxion
Linset
Wifi-Honey
WifiJammer
Wifiphisher
Wifresti
WPS-Breaker

OK ! DONE

[ " Bông hoa chẳng thuộc về ta " ]