Bilgisayar korsanları, pentesterler ve güvenlik araştırmacıları için harika listelerden oluşan bir koleksiyon.
Harika Bilgisayar Korsanlığı Araçlarının küratörlüğünde bir listesi. Katkılarınız her zaman açığız!
- Mükemmel Malware Analizi Harika kötü amaçlı yazılım analiz araçları ve kaynaklarının küratörlüğünde bir listesi
- Mükemmel Hacking Bilgisayar korsanları, pentesterler ve güvenlik araştırmacıları için çeşitli harika listelerden oluşan bir koleksiyon
- OSINT İnanılmaz derecede harika OSINT'in küratörlüğünde bir listesi
- Pentest için Kod Örnekleri bu KOD, ama çok basit ve hafif. VİDEO / SES / METİN dersi yok
- fuzzdb Kara kutu uygulama hatası enjeksiyonu ve kaynak keşfi için saldırı kalıpları ve ilkelleri sözlüğü.
- HUNT Proxy Eklentisi Belirli güvenlik açığı sınıflarına karşı savunmasız olan ortak parametreleri belirleyin (Burp Suite PRO ve ZAProxy için kullanılabilen HUNT Tarayıcı). Test metodolojilerini düzenleyin (şu anda yalnızca Burp Suite'in içinde mevcuttur).
- Güzel Security Konuşmaları Müthiş Güvenlik görüşmelerinin küratörlüğünde bir listesi
- Scanners Box Açık kaynaklı tarayıcıların araç kutusu
- SecLists Güvenlik değerlendirmeleri sırasında kullanılan birden çok liste türünden oluşan bir koleksiyondur
- XeroSploit Verimli ve gelişmiş bir Ortadaki Adam Framework'ü
- CTF Toolları Güvenlik araştırma araçları için bazı kurulum komut dosyaları.
- Pentest Wiki PENTEST-WİKİ, pentesterler / araştırmacılar için ücretsiz bir çevrimiçi güvenlik bilgi kütüphanesidir. İyi bir fikriniz varsa, lütfen başkalarıyla paylaşın
- mimikatz Düz metin şifreleri, kerberos biletleri vb. Çıkarmak da dahil olmak üzere Windows güvenliği ile oynamak için kullanışlı bir araç.
- LazyScript Lazy Script hayatınızı kolaylaştıracak ve elbette daha hızlı hale getirecek.
- XSStrike XSStrike, XSS için parametreleri bulanıklaştırabilen ve zorlayabilen bir programdır. Ayrıca waf'leri algılayabilir ve atlayabilir.
- Subfinder Web uygulaması etkileşimlerinde kullanılmak üzere alt alan bulma aracı. SubFinder, pasif çevrimiçi kaynakları kullanarak herhangi bir hedef için geçerli alt alanları keşfeden bir alt alan bulma aracıdır.
- VHostScan Geriye doğru arama yapan, pivot araçlarıyla kullanılabilen, tümünü yakala senaryolarını, takma adları ve dinamik varsayılan sayfaları algılayan bir sanal ana bilgisayar tarayıcısı.
- PhpSploit Kötü PHP oneliner aracılığıyla web sunucusunda sessizce devam eden tam özellikli C2 çerçevesi, sömürü sonrası ve özel özelliklerin eksiksiz bir güncellemesiyle.
- BeEF Tarayıcı Sömürü Çerçevesi (Beef)
- Core Impact Core Impact, kuruluşunuz genelinde güvenlik açığı değerlendirmesi ve sızma güvenliği testi sağlar.
- Metasploit Dünyanın en çok kullanılan penetrasyon testi çerçevesi
- Defense Matrix Linux Sunucuları için tam güvenlik çözümü
- Kernelpop Çekirdek ayrıcalık yükseltme numaralandırma ve sömürü çerçevesi
- Lynis Linux, macOS ve UNİX tabanlı sistemler için güvenlik denetim aracı.
- Linux Explorer Linux uç noktaları için kullanımı kolay canlı adli tıp araç kutusu
- Katoolin Linux uç noktası için kullanımı kolay canlı adli tıp araç kutusu, tüm Kali linux araçlarını Ubuntu gibi dağıtımlara otomatik olarak yükler
- 0day Inj3ct0r, istismarların ve güvenlik açıklarının nihai veritabanıdır ve güvenlik açığı araştırmacıları ve güvenlik uzmanları için harika bir kaynaktır.
- cxsecurity Zaafiyet Veritabanı
- exploit-db Offensive Security tarafından oluşturulan Zaafiyet Veritabanı (favorim)
- iedb İranlı Zaafiyet Veritabanı
- rapid7 Zaafiyet & Zayıflık Veritabanı (Metasploit ekibinden)
- Malice Bağımsız bir araştırmacıdan bir fortune 500 şirketine kadar herkesin her ölçekte kullanabileceği virustotal'ın açık kaynaklı sürümü.
- Bettercap MITM bir ağa saldırır, HTTP, HTTPS ve TCP trafiğini gerçek zamanlı olarak manipüle eder, kimlik bilgilerini koklar ve çok daha fazlasını yapar.
- Burpsuite Web uygulaması güvenliğini test etmek için GUI tabanlı araç.
- Ettercap Ettercap, ortadaki adam saldırıları için kapsamlı bir pakettir
- Evilginx Herhangi bir web hizmetinin kimlik avı kimlik bilgileri ve oturum çerezleri için kullanılan ortadaki adam saldırı çerçevesi.
- MITMf Ortadaki Adam saldırıları için çerçeve
- mitmproxy Trafik akışlarının yakalanmasını, denetlenmesini, değiştirilmesini ve tekrar oynatılmasını sağlayan etkileşimli bir konsol programı
- SQLMap Otomatik SQL ekleme ve veritabanı devralma aracı
- SQLNinja SQL Server ekleme ve devralma aracı
- SQLiv Büyük SQL enjeksiyon tarayıcı
- Portia Portia, düşük ayrıcalıklı bir hesap ele geçirildikten sonra dahili ağ penetrasyon testlerinde yaygın olarak gerçekleştirilen bir dizi tekniği otomatikleştirmeyi amaçlamaktadır.
- RSPET RSPET (Reverse Shell ve Post Exploitation Tool) sömürü sonrası senaryoya yardımcı olan işlevselliklerle donatılmış Python tabanlı bir ters kabuktur.
- Shodan Shodan, internete bağlı cihazlar için dünyanın ilk arama motorudur.
- Censys Censys, internetteki her erişilebilir sunucuyu ve cihazı sürekli olarak izler, böylece bunları gerçek zamanlı olarak arayabilir ve analiz edebilirsiniz
- Spyse Spyse, tüm açık kaynaklı internet'ten değerli veriler toplar ve verilere anında erişim sağlamak için bunları kendi veritabanında saklar.
- Wigle Wardrivers, netstumblers ve net huggers tarafından sunulan istatistiklerle birlikte 802.11 kablosuz ağların haritaları ve veritabanı.
- Zoomeye Kullanıcının belirli ağ bileşenlerini (ip, hizmetler vb.) Bulmasını sağlayan siber alan arama motoru.)
- OSSIM Alienvault'un Açık Kaynaklı Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) ürünü
- nmap Ağ / bağlantı noktası taramasında endüstri standardı. Yaygın olarak kullanılır.
- Wireshark Çok yönlü ve özellik dolu bir paket koklama / analiz aracı.
*pyup Otomatik Güvenlik ve Bağımlılık Güncellemeleri
- RIPS PHP Güvenlik Analizi
- RetireJS Bilinen güvenlik açıklarına sahip JavaScript kitaplıklarının kullanımını tespit etme
- Synk Bağımlılıklardaki güvenlik açıklarını bulun ve düzeltin, çeşitli dilleri destekler
- Binnavi BinNavi, kontrol akış grafiklerini incelemeye, gezinmeye, düzenlemeye ve açıklama eklemeye ve demonte kod grafiklerini çağırmaya olanak tanıyan ikili bir analiz IDE'sidir
- Radare2 Radare2, tersine mühendislik ihtiyaçları için eksiksiz bir araç seti içeren bir tersine mühendislik paketidir.
- LinEnum Komut Dosyası Yerel Linux Numaralandırma ve Ayrıcalık Yükseltme Denetimleri
- PEASS Windows ve Linux / Unix için Ayrıcalık Yükseltme araçları
- CVE-2017-5123 Linux Çekirdeği 4.14.0-rc4 + - 'waitid()' Yerel Ayrıcalık Yükseltme
- Serileştirme yoluyla Oracle Ayrıcalık Yükseltme Serileştirme yoluyla CVE-2018-3004 Oracle Ayrıcalık Yükseltme
- Linux Exploit Suggester Bu araç, güvenlik analistinin Linux makinesinde ayrıcalık yükseltme fırsatlarını test etmesine yardımcı olmak içindir
- BeRoot Projesi BeRoot Projesi, ayrıcalığımızı artırmanın bir yolunu bulmak için yaygın yanlış yapılandırmaları kontrol etmek için bir sömürü sonrası araçtır.
- yodo yodo, sınırlı sudo izinleri, dirtyCOW veya Pa(th) zuzu kullanarak root olmanın ne kadar kolay olduğunu kanıtlıyor.
- Dradis InfoSec profesyonelleri için açık kaynaklı raporlama ve işbirliği aracı