MetaSploit
Metasploit Framework é uma ferramenta poderosa para desenvolver e executar o código de exploração exploits contra uma máquina de destino remoto. O Projeto Metasploit também é conhecido por ferramentas anti-forense e de evasão. É uma ferramenta muito útil para capturar informações, varredura de vulnerabilidade, desenvolvimento de exploits, explorações do lado do cliente, dentre outras funções.
Site oficial: http://www.metasploit.com/
WireShark
O WireShark é uma ferramenta gratuita e é uma das melhores analisadores de pacotes de rede para UNIX e Windows. Ele é usado para resolução de problemas de rede, análise de malware e educação.
Homepage: http://www.wireshark.org
NMAP
Nmap ("Network Mapper") Scanner de segurança gratuito para reconhedimento de rede. Ele é usado para escanear uma rede e reúne informações sobre a rede de destino, incluindo portas abertas, Serviços em execução no host, informações do sistema operacional, detalhes de filtros de pacotes / firewalls e mais.
Site oficial: http://nmap.org/
John The Ripper
JTR é um cracker de senha prático e rápido. Seu principal objetivo é detectar senhas fraca Unix.
Site oficial: www.openwall.com/john/
Acunetix Web Security Scanner
Verifique a segurança do seu site e os aplicativos da Web para SQL injection, scripts entre sites e outras vulnerabilidades da web com o Acunetix Web Security Scanner.
Esta ferramenta não é gratuitas;
Site oficial: www.acunetix.com
Maltego
Maltego é uma aplicação de inteligência de código aberto e forense. Ele oferecerá uma minuciosa mineração e coleta de informações, bem como a representação desta informação em um formato de fácil entendimento.
Site oficial: www.paterva.com/
Site oficial: www.paterva.com/
IronWASP
IronWASP (Iron Web Application Advanced Security Test Platform) é um sistema de código aberto para testes de vulnerabilidades de aplicações web. Ele é projetado para ser personalizável na medida em que os usuários podem criar seus próprios scanners de segurança. Embora um usuário avançado com experiência em scripts Python / Ruby seja capaz de aproveitar ao máximo a plataforma, muitos dos recursos da ferramenta são simples o bastante para serem usados por iniciantes.
Site oficial: http://ironwasp.org
HconSTF
HconSTF é uma ferramenta de PenTesting muito útil. É usado para coleta de informações, Enumeração e reconhecimento, avaliação de vulnerabilidade, exploração, escalonamento de privilégios, relatórios.
Site oficial: http://www.hcon.in
Ettercap
Ettercap é um sniffer, interceptador e logger de rede para as LANs. Ele suporta operação passiva e ativa dos protocolos ( mesmo que seja códigos como SSH e HTTPS), verificar se você está com a LAN trocada ou não, injetar dados para manter a conexão estabelecida e muito mais.
Site oficial: http://ettercap.sourceforge.net/
Se você conhece alguma ferramenta que deixei passar, me avise que vamos melhorando nossa lista.
0 comentários:
Postar um comentário