Skip to content

kaannsaydamm/Mukemmel-Sizma-Testi-Araclari

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
README.md
README.md
 
 

Repository files navigation

Mukemmel Sizma Testi Araclari

Bilgisayar korsanları, pentesterler ve güvenlik araştırmacıları için harika listelerden oluşan bir koleksiyon.

Harika Bilgisayar Korsanlığı Araçlarının küratörlüğünde bir listesi. Katkılarınız her zaman açığız!

Mükemmel Repolar:

  • Mükemmel Malware Analizi Harika kötü amaçlı yazılım analiz araçları ve kaynaklarının küratörlüğünde bir listesi
  • Mükemmel Hacking Bilgisayar korsanları, pentesterler ve güvenlik araştırmacıları için çeşitli harika listelerden oluşan bir koleksiyon
  • OSINT İnanılmaz derecede harika OSINT'in küratörlüğünde bir listesi
  • fuzzdb Kara kutu uygulama hatası enjeksiyonu ve kaynak keşfi için saldırı kalıpları ve ilkelleri sözlüğü.
  • HUNT Proxy Eklentisi Belirli güvenlik açığı sınıflarına karşı savunmasız olan ortak parametreleri belirleyin (Burp Suite PRO ve ZAProxy için kullanılabilen HUNT Tarayıcı). Test metodolojilerini düzenleyin (şu anda yalnızca Burp Suite'in içinde mevcuttur).
  • Scanners Box Açık kaynaklı tarayıcıların araç kutusu
  • SecLists Güvenlik değerlendirmeleri sırasında kullanılan birden çok liste türünden oluşan bir koleksiyondur
  • XeroSploit Verimli ve gelişmiş bir Ortadaki Adam Framework'ü
  • CTF Toolları Güvenlik araştırma araçları için bazı kurulum komut dosyaları.
  • Pentest Wiki PENTEST-WİKİ, pentesterler / araştırmacılar için ücretsiz bir çevrimiçi güvenlik bilgi kütüphanesidir. İyi bir fikriniz varsa, lütfen başkalarıyla paylaşın

Harika özel projeler / Komut dosyaları:

  • mimikatz Düz metin şifreleri, kerberos biletleri vb. Çıkarmak da dahil olmak üzere Windows güvenliği ile oynamak için kullanışlı bir araç.
  • LazyScript Lazy Script hayatınızı kolaylaştıracak ve elbette daha hızlı hale getirecek.
  • XSStrike XSStrike, XSS için parametreleri bulanıklaştırabilen ve zorlayabilen bir programdır. Ayrıca waf'leri algılayabilir ve atlayabilir.
  • Subfinder Web uygulaması etkileşimlerinde kullanılmak üzere alt alan bulma aracı. SubFinder, pasif çevrimiçi kaynakları kullanarak herhangi bir hedef için geçerli alt alanları keşfeden bir alt alan bulma aracıdır.
  • VHostScan Geriye doğru arama yapan, pivot araçlarıyla kullanılabilen, tümünü yakala senaryolarını, takma adları ve dinamik varsayılan sayfaları algılayan bir sanal ana bilgisayar tarayıcısı.
  • PhpSploit Kötü PHP oneliner aracılığıyla web sunucusunda sessizce devam eden tam özellikli C2 çerçevesi, sömürü sonrası ve özel özelliklerin eksiksiz bir güncellemesiyle.

Sömürü araçları:

  • BeEF Tarayıcı Sömürü Çerçevesi (Beef)
  • Core Impact Core Impact, kuruluşunuz genelinde güvenlik açığı değerlendirmesi ve sızma güvenliği testi sağlar.
  • Metasploit Dünyanın en çok kullanılan penetrasyon testi çerçevesi

Linux Güvenlik Araçları:

  • Kernelpop Çekirdek ayrıcalık yükseltme numaralandırma ve sömürü çerçevesi
  • Lynis Linux, macOS ve UNİX tabanlı sistemler için güvenlik denetim aracı.
  • Linux Explorer Linux uç noktaları için kullanımı kolay canlı adli tıp araç kutusu
  • Katoolin Linux uç noktası için kullanımı kolay canlı adli tıp araç kutusu, tüm Kali linux araçlarını Ubuntu gibi dağıtımlara otomatik olarak yükler

Zaafiyet Veritabanları:

  • 0day Inj3ct0r, istismarların ve güvenlik açıklarının nihai veritabanıdır ve güvenlik açığı araştırmacıları ve güvenlik uzmanları için harika bir kaynaktır.
  • exploit-db Offensive Security tarafından oluşturulan Zaafiyet Veritabanı (favorim)
  • iedb İranlı Zaafiyet Veritabanı
  • rapid7 Zaafiyet & Zayıflık Veritabanı (Metasploit ekibinden)

Malware Analizi:

  • Malice Bağımsız bir araştırmacıdan bir fortune 500 şirketine kadar herkesin her ölçekte kullanabileceği virustotal'ın açık kaynaklı sürümü.

MITM Toolları:

  • Bettercap MITM bir ağa saldırır, HTTP, HTTPS ve TCP trafiğini gerçek zamanlı olarak manipüle eder, kimlik bilgilerini koklar ve çok daha fazlasını yapar.
  • Burpsuite Web uygulaması güvenliğini test etmek için GUI tabanlı araç.
  • Ettercap Ettercap, ortadaki adam saldırıları için kapsamlı bir pakettir
  • Evilginx Herhangi bir web hizmetinin kimlik avı kimlik bilgileri ve oturum çerezleri için kullanılan ortadaki adam saldırı çerçevesi.
  • MITMf Ortadaki Adam saldırıları için çerçeve
  • mitmproxy Trafik akışlarının yakalanmasını, denetlenmesini, değiştirilmesini ve tekrar oynatılmasını sağlayan etkileşimli bir konsol programı

SQL Enjeksiyonu:

  • SQLMap Otomatik SQL ekleme ve veritabanı devralma aracı
  • SQLNinja SQL Server ekleme ve devralma aracı
  • SQLiv Büyük SQL enjeksiyon tarayıcı

Exploit Sonrası:

  • Portia Portia, düşük ayrıcalıklı bir hesap ele geçirildikten sonra dahili ağ penetrasyon testlerinde yaygın olarak gerçekleştirilen bir dizi tekniği otomatikleştirmeyi amaçlamaktadır.
  • RSPET RSPET (Reverse Shell ve Post Exploitation Tool) sömürü sonrası senaryoya yardımcı olan işlevselliklerle donatılmış Python tabanlı bir ters kabuktur.

Penetrasyon Testerları için Arama Motorları:

  • Shodan Shodan, internete bağlı cihazlar için dünyanın ilk arama motorudur.
  • Censys Censys, internetteki her erişilebilir sunucuyu ve cihazı sürekli olarak izler, böylece bunları gerçek zamanlı olarak arayabilir ve analiz edebilirsiniz
  • Spyse Spyse, tüm açık kaynaklı internet'ten değerli veriler toplar ve verilere anında erişim sağlamak için bunları kendi veritabanında saklar.
  • Wigle Wardrivers, netstumblers ve net huggers tarafından sunulan istatistiklerle birlikte 802.11 kablosuz ağların haritaları ve veritabanı.
  • Zoomeye Kullanıcının belirli ağ bileşenlerini (ip, hizmetler vb.) Bulmasını sağlayan siber alan arama motoru.)

Güvenlik Bilgileri ve Etkinlik Yönetimi:

  • OSSIM Alienvault'un Açık Kaynaklı Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) ürünü

Ağ Tarama Araçları:

  • nmap Ağ / bağlantı noktası taramasında endüstri standardı. Yaygın olarak kullanılır.
  • Wireshark Çok yönlü ve özellik dolu bir paket koklama / analiz aracı.

Kaynak Kodu Analiz Araçları:

*pyup Otomatik Güvenlik ve Bağımlılık Güncellemeleri

  • RIPS PHP Güvenlik Analizi
  • RetireJS Bilinen güvenlik açıklarına sahip JavaScript kitaplıklarının kullanımını tespit etme
  • Synk Bağımlılıklardaki güvenlik açıklarını bulun ve düzeltin, çeşitli dilleri destekler

İkili Analiz Araçları:

  • Binnavi BinNavi, kontrol akış grafiklerini incelemeye, gezinmeye, düzenlemeye ve açıklama eklemeye ve demonte kod grafiklerini çağırmaya olanak tanıyan ikili bir analiz IDE'sidir
  • Radare2 Radare2, tersine mühendislik ihtiyaçları için eksiksiz bir araç seti içeren bir tersine mühendislik paketidir.

Ayrıcalık Yükseltme:

  • LinEnum Komut Dosyası Yerel Linux Numaralandırma ve Ayrıcalık Yükseltme Denetimleri
  • PEASS Windows ve Linux / Unix için Ayrıcalık Yükseltme araçları
  • CVE-2017-5123 Linux Çekirdeği 4.14.0-rc4 + - 'waitid()' Yerel Ayrıcalık Yükseltme
  • Linux Exploit Suggester Bu araç, güvenlik analistinin Linux makinesinde ayrıcalık yükseltme fırsatlarını test etmesine yardımcı olmak içindir
  • BeRoot Projesi BeRoot Projesi, ayrıcalığımızı artırmanın bir yolunu bulmak için yaygın yanlış yapılandırmaları kontrol etmek için bir sömürü sonrası araçtır.
  • yodo yodo, sınırlı sudo izinleri, dirtyCOW veya Pa(th) zuzu kullanarak root olmanın ne kadar kolay olduğunu kanıtlıyor.

İşbirliği araçları

  • Dradis InfoSec profesyonelleri için açık kaynaklı raporlama ve işbirliği aracı

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

3 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published