Escolar Documentos
Profissional Documentos
Cultura Documentos
hacking
minutodaseguranca.blog.br/lista-completa-de-ferramentas-de-teste-de-penetracao-e-hacking
mindsecblog
Recursos online
Explorar o Desenvolvimento
Recursos OSINT
OSINT Framework – Coleção de várias ferramentas de hacking OSINT divididas
por categoria.
Técnicas da Intel – coleção de ferramentas OSINT. O menu à esquerda pode ser
usado para navegar pelas categorias.
NetBootcamp OSINT Tools – Coleção de links OSINT e interfaces personalizadas
da Web para outros serviços, como o Facebook Graph Search e vários sites de
colagem .
WiGLE.net – Informações sobre redes sem fio em todo o mundo, com aplicativos
de desktop e web fáceis de usar.
1/15
Recursos de engenharia social
Sistemas operacionais
Ferramentas de hackers
2/15
docker pull hmlio/vaas-cve-2014-6271 – Vulnerabilidade como serviço:
Shellshock
docker pull hmlio/vaas-cve-2014-0160 – Vulnerabilidade como serviço:
Heartbleed
docker pull opendns/security-ninjas – Security Ninjas
docker pull diogomonica/docker-bench-security – Docker Bench for Security
docker pull ismisepaul/securityshepherd – Pastor de Segurança da OWASP
docker pull danmx/docker-owasp-webgoat – Imagem da janela de encaixe
OWASP WebGoat Project
docker-compose build && docker-compose up – OWASP NodeGoat
docker pull citizenstig/nowasp – Aplicação prática de teste de caneta na Web
OWASP Mutillidae II
docker pull bkimminich/juice-shop – Loja de sucos OWASP
docker pull kalilinux/kali-linux-docker – Imagem do Kali Linux Docker
docker pull phocean/msf – docker-metasploit
Leia também
Scanners de vulnerabilidade
Analisadores estáticos
Scanners da Web
Ferramentas de Rede
zmap – Scanner de rede de código aberto que permite que os pesquisadores
realizem facilmente estudos de rede em toda a Internet.
pig – uma das ferramentas de hacking para criação de pacotes GNU / Linux.
scanless – Utilitário para usar sites para realizar verificações de portas em seu
nome, para não revelar seu próprio IP.
tcpdump / libpcap – Analisador de pacotes comum que é executado sob a linha de
comando.
Wireshark – Analisador de protocolo de rede gráfico de plataforma cruzada
amplamente utilizado.
Network-Tools.com – Website que oferece uma interface para vários utilitários de
rede básicas, como ping, traceroute, whoise muito mais.
3/15
netsniff-ng – canivete suíço para cheirar em rede.
Intercepter-NG – Kit de ferramentas de rede multifuncional.
SPARTA – Interface gráfica que oferece acesso programável e configurável às
ferramentas existentes de varredura e enumeração da infraestrutura de rede.
dnschef – Highly configurable DNS proxy for pentesters.
DNSDumpster – uma das ferramentas de hackers para o serviço de
reconhecimento e pesquisa de DNS online.
CloudFail – Desmascara os endereços IP do servidor ocultos atrás do Cloudflare
pesquisando registros antigos do banco de dados e detectando DNS mal
configurado.
dnsenum – script Perl que enumera informações de DNS de um domínio, tenta
transferências de zona, executa um ataque no estilo de dicionário de força bruta e
executa pesquisas inversas nos resultados.
dnsmap – Uma das ferramentas de hackers para o mapeador de rede DNS
passivo.
dnsrecon – Uma das ferramentas de hacking para o script de enumeração de DNS.
dnstracer – determina de onde um determinado servidor DNS obtém suas
informações e segue a cadeia de servidores DNS.
passivedns-client – Ferramenta de biblioteca e consulta para consultar vários
provedores DNS passivos.
passivedns – sniffer de rede que registra todas as respostas do servidor DNS para
uso em uma configuração DNS passiva.
Varredura em massa – as melhores ferramentas de hacking para o scanner de
porta TCP, expele pacotes SYN de forma assíncrona, varrendo a Internet inteira em
menos de 5 minutos.
Zarp – Ferramenta de ataque à rede centrada na exploração de redes locais.
mitmproxy – Proxy HTTP interceptador com capacidade para TLS interativo para
testadores de penetração e desenvolvedores de software.
Morpheus – Ferramentas automatizadas de invasão ettercap TCP / IP.
mallory – proxy HTTP / HTTPS sobre SSH.
SSH MITM – intercepta conexões SSH com um proxy; todas as senhas e sessões
de texto sem formatação são registradas no disco.
Netzob – Engenharia reversa, geração de tráfego e difusão de protocolos de
comunicação.
DET – Prova de conceito para executar a exfiltração de dados usando um ou
vários canais ao mesmo tempo.
pwnat – faz furos em firewalls e NATs.
dsniff – Coleção de ferramentas para auditoria e pentesting de rede.
tgcd – Utilitário de rede Unix simples para estender a acessibilidade dos serviços
de rede baseados em TCP / IP além dos firewalls.
smbmap – ferramenta útil de enumeração SMB.
scapy – programa e biblioteca de manipulação de pacotes interativos baseados
em Python.
Dshell – Estrutura de análise forense de rede.
Debookee – Analisador de tráfego de rede simples e poderoso para macOS.
4/15
Dripcap – Analisador de pacotes com cafeína.
Kit de ferramentas de exploração da impressora (PRET) – Ferramenta para testes
de segurança de impressoras capazes de conectividade IP e USB, difusão e
exploração de recursos de linguagem de impressora PostScript, PJL e PCL.
routersploit – estrutura de exploração de código aberto semelhante ao Metasploit,
mas dedicada a dispositivos incorporados.
evilgrade – Estrutura modular para tirar proveito de implementações ruins de
atualização injetando atualizações falsas.
XRay – Ferramenta de automação de descoberta e reconhecimento de (sub)
domínios de rede.
BetterCAP – Estrutura MITM modular, portátil e facilmente extensível.
CrackMapExec – Um canivete suíço para redes pentesting.
impacket – Uma coleção de classes Python para trabalhar com protocolos de rede.
Exploração na Web
OWASP Zed Attack Proxy (ZAP) – proxy interceptador e fuzzer HTTP com scripts
e rico em recursos para aplicativos da Web para teste de penetração.
Fiddler – Proxy gratuito de depuração da web em várias plataformas com
ferramentas complementares fáceis de usar.
Burp Suite – Uma das plataformas integradas do Hacking Tools para executar
testes de segurança de aplicativos da web.
autochrome – Fácil de instalar um navegador de teste com todas as configurações
apropriadas necessárias para o teste de aplicativos da web com suporte nativo ao
Burp, do NCCGroup.
Estrutura de exploração do navegador (BeEF) – servidor de comando e controle
para entregar explorações a navegadores da Web solicitados.
Estrutura de teste da Web ofensiva (OWTF) – estrutura baseada em Python para
testar aplicativos da Web com base no OWASP Testing Guide.
Framework de exploração do WordPress – framework Ruby para desenvolvimento
e uso de módulos que auxiliam no teste de penetração de sites e sistemas do
WordPress.
WPSploit – Explore sites do WordPress com o Metasploit.
weevely3 – Shell da Web armado .
Wappalyzer – O Wappalyzer descobre as tecnologias usadas nos sites.
wafw00f – Identifica e imprime os produtos WAF (Web Application Firewall).
fimap – Encontre, prepare, audite, explore e até o Google automaticamente para
encontrar erros de LFI / RFI.
Kadabra – LFI automático operar e scanner.
Kadimus – ferramenta de verificação e exploração de LFI.
liffy – ferramenta de exploração de LFI.
5/15
DVCS Ripper – sistemas de controle de versão Rip acessíveis pela Web
(distribuídos): SVN / GIT / HG / BZR.
GitTools – Uma das ferramentas de hackers que localizam e baixam
automaticamente .git repositórios acessíveis pela Web .
sslstrip –
Uma das Demonstrações das Ferramentas de Hacking dos ataques de remoção de
HTTPS.
sslstrip2 – versão SSLStrip para derrotar o HSTS.
VHostScan – Um scanner de host virtual que realiza pesquisas inversas, pode ser
usado com ferramentas dinâmicas, detectar cenários abrangentes, aliases e
páginas padrão dinâmicas.
FuzzDB – Dicionário de padrões de ataque e primitivos para injeção de falhas de
aplicativos de caixa preta e descoberta de recursos.
EyeWitness – Ferramenta para capturar imagens de sites, fornecer algumas
informações de cabeçalho do servidor e identificar credenciais padrão, se possível.
webscreenshot – Um script simples para fazer capturas de tela da lista de sites.
Hex Editors
Veil – Gere cargas úteis de metasploit que ignoram soluções antivírus comuns.
shellsploit – Gera código de shell personalizado, backdoors, injetores,
opcionalmente ofusca todos os bytes através de codificadores.
Hyperion – Criptografador de tempo de execução para executáveis portáteis de 32
bits (“PE .exes”).
Ferramenta de Evasão do AntiVírus (AVET) – Explorações pós-processo que
contêm arquivos executáveis direcionados para máquinas Windows para evitar
serem reconhecidos pelo software antivírus.
peCloak.py – Automatiza o processo de ocultar um executável malicioso do
Windows da detecção de antivírus (AV).
peCloakCapstone – Forquilha multiplataforma da ferramenta de evasão de
antivírus de malware automatizada peCloak.py.
UniByAv – Ofuscador simples que utiliza código de shell bruto e gera executáveis
compatíveis com o Antivírus usando uma chave XOR de 32 bits e forçada a
brutalidade.
John the Ripper – Uma das melhores ferramentas de hacking para quebra de
senha rápida.
Hashcat – Outra das Ferramentas de Hacking O cracker de hash mais rápido.
6/15
CeWL – gera listas de palavras personalizadas, acessando o site de um alvo e
coletando palavras únicas.
Cracker JWT – Cracker simples de força bruta do token HS256 JWT.
Rar Crack – RAR bruteforce cracker.
Carteira BruteForce – Encontre a senha de um arquivo de carteira criptografado
(ou seja wallet.dat).
Utilitários do Windows
Utilitários do macOS
Ferramentas DDoS
Ferramentas OSINT
7/15
GooDork – Linha de comando da ferramenta de dorking do Google.
dork-cli – Linha de comando da ferramenta dork do Google.
Censys – Coleta dados sobre hosts e sites por meio de verificações diárias do
ZMap e ZGrab.
Shodan – o primeiro mecanismo de pesquisa do mundo para dispositivos
conectados à Internet.
recon-ng – Um dos frameworks de Reconhecimento da Web com ferramentas
completas para hackers, escrito em Python.
github-dorks – ferramenta CLI para verificar repositórios / organizações do Github
quanto a possíveis vazamentos de informações confidenciais.
vcsmap – Ferramenta baseada em plug-in para varrer os sistemas públicos de
controle de versão em busca de informações confidenciais.
Spiderfoot – ferramenta de automação OSINT de várias fontes com uma interface
da web e relatórios de visualizações
BinGoo – Bing e Bing Dorking Tool baseados em basquete do GNU / Linux.
reconhecimento rápido – Execute idas do Google em um domínio.
snitch – Coleta de informações via idiotas.
Sn1per – ons das ferramentas de hackers para o scanner Pentest Recon
automatizado.
Multidão de ameaças – Motor de busca de ameaças.
Virus Total – O VirusTotal é um serviço gratuito que analisa arquivos e URLs
suspeitos e facilita a detecção rápida de vírus, worms, cavalos de Troia e todos os
tipos de malware.
DataSploit – visualizador OSINT utilizando Shodan, Censys, Clearbit, EmailHunter,
FullContact e Zoomeye nos bastidores.
AQUATONE – Ferramenta de descoberta de subdomínio, utilizando várias fontes
abertas, produzindo um relatório que pode ser usado como entrada para outras
ferramentas.
Intrigue – Estrutura automatizada de descoberta de OSINT e Attack Surface com
API, UI e CLI poderosas.
ZoomEye – Motor de busca do ciberespaço que permite ao usuário encontrar
componentes de rede específicos.
Ferramentas de anonimato
8/15
Depurador de imunidade – maneira poderosa de escrever explorações e analisar
malware.
Depurador de Evan – depurador do tipo OllyDbg para GNU / Linux.
Medusa – Desmontador interativo de código aberto e plataforma cruzada.
plasma – Desmontador interativo para x86 / ARM / MIPS. Gera pseudo-código
recuado com código de sintaxe colorido.
pedag – Assistência ao desenvolvimento de exploração de Python para GDB.
dnSpy – uma das ferramentas de hacking para engenharia reversa de assemblies
.NET.
binwalk – Ferramenta rápida e fácil de usar para analisar, fazer engenharia reversa
e extrair imagens de firmware.
PyREBox – Sandbox de engenharia reversa com script Python da Cisco-Talos.
Voltron – Kit de ferramentas da interface do usuário do depurador extensível
escrito em Python.
Capstone – Estrutura leve de desmontagem multiplataforma e multi-arquitetura.
rVMI – Depurador em esteróides; inspecione os processos do espaço do usuário,
drivers do kernel e ambientes de pré-inicialização em uma única ferramenta.
Frida – Kit de ferramentas de instrumentação dinâmica para desenvolvedores,
engenheiros reversos e pesquisadores de segurança.
LAN Turtle – “Adaptador Ethernet USB” secreto que fornece acesso remoto, coleta
de inteligência de rede e recursos MITM quando instalado em uma rede local.
USB Rubber Ducky – Plataforma personalizável de ataque por injeção de teclas,
disfarçada como um pendrive USB.
Poisontap – os cookies da Siphons , expõem o roteador interno (do lado da LAN) e
instalam o backdoor da Web em computadores bloqueados.
Abacaxi WiFi – Plataforma de testes sem fio de auditoria e penetração.
Proxmark3 – kit de ferramentas de clonagem, repetição e falsificação de RFID /
NFC, geralmente usado para analisar e atacar cartões / leitores de proximidade,
chaves / keyfobs sem fio e muito mais.
Ferramentas CTF
Livros
9/15
Hackers Handbook Series
Desenvolvimento defensivo
Info-Sec Holístico para Desenvolvedores Web (Fascicle 0)
Info-Sec holístico para desenvolvedores da Web (fascículo 1)
Livros do Windows
10/15
Bloquear livros de separação
11/15
SecuriTeam – Fonte independente de informações de vulnerabilidade de software.
Laboratório de vulnerabilidades – Fórum aberto para avisos de segurança
organizados por categoria de destino de exploração.
Zero Day Initiative – Programa de recompensas de bugs com o arquivo
publicamente acessível de avisos de segurança publicados, operado pela
TippingPoint.
Vulners – banco de dados de segurança de vulnerabilidades de software.
Inj3ct0r ( serviço Onion ) – explora o agregador de informações de mercado e
vulnerabilidade.
Open Source Vulnerability Database (OSVDB) – Arquivo histórico de
vulnerabilidades de segurança em equipamentos computadorizados, não
adicionando mais ao seu banco de dados de vulnerabilidades a partir de abril de
2016.
HPI-VDB – Agregador de vulnerabilidades de software com referência cruzada,
oferecendo acesso gratuito à API, fornecido pelo Hasso-Plattner Institute, Potsdam.
12/15
BSides – Estrutura para organizar e realizar conferências de segurança.
CCC – Reunião anual da cena internacional de hackers na Alemanha.
DerbyCon – Conferência anual de hackers com sede em Louisville.
PhreakNIC – Conferência de tecnologia realizada anualmente no meio do
Tennessee.
ShmooCon – Convenção anual dos hackers da costa leste dos EUA.
Conferência CarolinaCon – Infosec, realizada anualmente na Carolina do Norte.
CHCon – Christchurch Hacker Con, único hacker da Ilha Sul da Nova Zelândia.
SummerCon – Uma das mais antigas convenções de hackers, realizada durante o
verão.
Hack.lu – Conferência anual realizada no Luxemburgo.
Hackfest – Maior conferência de hackers do Canadá.
HITB – Conferência de segurança de conhecimento profundo realizada na Malásia
e na Holanda.
Troopers – Evento anual anual de segurança de TI com workshops realizados em
Heidelberg, Alemanha.
Hack3rCon – Conferência anual de hackers nos EUA.
ThotCon – Conferência anual sobre hackers nos EUA, realizada em Chicago.
LayerOne – Conferência anual de segurança nos EUA, realizada toda primavera
em Los Angeles.
DeepSec – Conferência de Segurança em Viena, Áustria.
SkyDogCon – Conferência de tecnologia em Nashville.
SECUINSIDE – Conferência de Segurança em Seul .
DefCamp – Maior Conferência de Segurança da Europa Oriental, realizada
anualmente em Bucareste, Romênia.
AppSecUSA – Conferência anual organizada pela OWASP.
BruCON – Conferência anual de segurança na Bélgica.
Infosecurity Europe – Evento número um da Europa em segurança da informação,
realizado em Londres, Reino Unido.
Nullcon – Conferência anual em Delhi e Goa, na Índia.
RSA Conference USA – Conferência anual de segurança em San Francisco,
Califórnia, EUA.
Swiss Cyber Storm – Conferência anual de segurança em Lucerna, Suíça.
Conferência do Virus Bulletin – Conferência anual a ser realizada em Denver, EUA,
para 2016.
Ekoparty – Maior Conferência de Segurança da América Latina, realizada
anualmente em Buenos Aires, Argentina.
44Con – Conferência Anual de Segurança, realizada em Londres.
BalCCon – Congresso dos Computadores dos Balcãs, realizado anualmente em
Novi Sad, Sérvia.
FSec – FSec – Encontro Croata de Segurança da Informação em Varaždin,
Croácia.
13/15
2600: The Hacker Quarterly – publicação americana sobre tecnologia e
computador “underground”.
Revista Phrack – De longe, o zine hacker mais antigo
14/15
Impressionante bloqueio – guias, ferramentas e outros recursos impressionantes
sobre a segurança e o comprometimento de bloqueios, cofres e chaves.
SecLists – coleção de vários tipos de listas usadas durante avaliações de
segurança.
Palestras de segurança – lista com curadoria de conferências de segurança.
OSINT – lista OSINT impressionante contendo ótimos recursos.
YARA – YARA regras, ferramentas e pessoas.
Esta coleção de ferramentas de teste de penetração criada com a ajuda dos seguintes
colaboradores. O GBHackers on Security e o Minuto da Segurança não aceitam créditos.
Fonte: GBHackers
Veja também:
15/15