Các công cụ dưới đây là được tổng hợp từ trang web chính thức của Kali Linux.

Các công cụ đều là free, opensource trên github và pre-installed trên Kali Linux.

Information Gathering

Các công cụ Thu thập thông tin cho phép bạn thu thập siêu dữ liệu máy chủ lưu trữ về các dịch vụ và người dùng. Kiểm tra thông tin về domain, địa chỉ IP, số điện thoại hoặc địa chỉ email.


Tên
Ngôn ngữNền tảngMô tả
theHarvesterPythonLinux/Windows/macOSEmail, tên miền phụ và tên OSINT.
CTFRPythonLinux/Windows/macOSLạm dụng nhật ký Tính minh bạch của chứng chỉ để lấy tên miền phụ của trang web HTTPS.
Sn1perbashLinux/macOSMáy quét Recon Pentest tự động.
RED HawkPHPLinux/Windows/macOSTất cả trong một công cụ để Thu thập thông tin, Quét lỗ hổng bảo mật và Thu thập thông tin. 
Một công cụ phải có cho tất cả những người kiểm tra thâm nhập.
InfogaPythonLinux/Windows/macOSThu thập Thông tin Email.
KnockMailPythonLinux/Windows/macOSKiểm tra xem địa chỉ email có tồn tại không.
a2svPythonLinux/Windows/macOSTự động quét lỗ hổng SSL
WfuzzPythonLinux/Windows/macOSTrình làm mờ ứng dụng web
NmapC/C++Linux/Windows/macOSMột công cụ rất phổ biến. Máy chủ lưu trữ mạng, bộ dò cổng và cổng.
PhoneInfogaGoLinux/macOSThu thập thông tin & khung OSINT cho số điện thoại

Password Attacks

Crack mật khẩu và tạo wordlists.

TênNgôn ngữNền tảngMô tả
John the RipperCLinux/Windows/macOSTrình bẻ khóa mật khẩu ngoại tuyến nâng cao, hỗ trợ hàng trăm loại mã băm và mật mã, đồng thời chạy trên nhiều hệ điều hành, CPU, GPU và thậm chí một số FPGA
hashcatCLinux/Windows/macOSTiện ích khôi phục mật khẩu nhanh nhất và tiên tiến nhất trên thế giới.
HydraCLinux/Windows/macOSTrình bẻ khóa đăng nhập song song hỗ trợ nhiều giao thức để tấn công.
ophcrackC++Linux/Windows/macOSTrình bẻ khóa mật khẩu Windows dựa trên bảng cầu vồng.
NcrackCLinux/Windows/macOSCông cụ bẻ khóa xác thực mạng tốc độ cao.
WGenPythonLinux/Windows/macOSTạo danh sách từ tuyệt vời với Python.
SSH AuditorGoLinux/macOSCách tốt nhất để quét mật khẩu ssh yếu trên mạng của bạn
Probable WordlistNoneNoneDanh sách từ được sắp xếp theo xác suất được tạo ban đầu để tạo và kiểm tra mật khẩu.

Wireless Testing

Được sử dụng để phát hiện xâm nhập và các cuộc tấn công wifi.

TênNgôn ngữNền tảngMô tả
Aircrack-ng
C
Linux/Windows/macOSBộ công cụ kiểm tra bảo mật WiFi.
bettercapGoLinux/Windows/macOS/AndroidCon dao của Quân đội Thụy Sĩ dùng để trinh sát mạng 802.11, BLE, IPv4 và IPv6 và các cuộc tấn công MITM.
WiFi PumpkinPythonLinux/Windows/macOS/AndroidKhuôn khổ cho tấn công điểm truy cập Wi-Fi giả mạo.
AirgeddonShellLinux/Windows/macOSĐây là một tập lệnh bash đa chức năng dành cho các hệ thống Linux để kiểm tra các mạng không dây.
Airbash
C
Linux/Windows/macOSTập lệnh bắt tay WPA PSK hoàn toàn tự động tuân thủ POSIX nhằm mục đích kiểm tra thâm nhập.

Exploitation Tools

Truy cập hệ thống và dữ liệu với khai thác theo hướng dịch vụ.

TênNgôn ngữNền tảngMô tả
SQLmapPythonLinux/Windows/macOSCông cụ tiếp quản cơ sở dữ liệu và chèn SQL tự động.
XSStrikePythonLinux/Windows/macOSBộ khai thác và phát hiện XSS nâng cao.
CommixPythonLinux/Windows/macOSCông cụ khai thác lệnh tiêm vào hệ điều hành tự động tất cả trong một.
NucleiGoLinux/Windows/macOSMáy quét lỗ hổng nhanh và có thể tùy chỉnh dựa trên DSL dựa trên YAML đơn giản.

Sniffing & Spoofing

Lắng nghe lưu lượng mạng hoặc giả mạo một thực thể mạng.

TênNgôn ngữNền tảngMô tả
WiresharkC/C++Linux/Windows/macOSTrình phân tích giao thức mạng.
WiFi PumpkinPythonLinux/Windows/macOS/AndroidKhuôn khổ cho tấn công điểm truy cập Wi-Fi giả mạo.
ZarpPythonLinux/Windows/macOSMột khuôn khổ tấn công mạng miễn phí.

 Web Hacking

Khai thác các CMS phổ biến được lưu trữ trực tuyến.

TênNgôn ngữNền tảngMô tả
WPScanRubyLinux/Windows/macOSWPScan là một trình quét lỗ hổng WordPress hộp đen.
DroopescanPythonLinux/Windows/macOSMột máy quét dựa trên plugin để xác định các vấn đề với một số CMS, chủ yếu là Drupal & Silverstripe.
JoomscanPerlLinux/Windows/macOSDự án máy quét lỗ hổng bảo mật OWASP Joomla
DrupwnPythonLinux/Windows/macOSMáy quét bảo mật Drupal để thực hiện liệt kê trên các ứng dụng web dựa trên Drupal.
CMSeekPythonLinux/Windows/macOSBộ phát hiện và khai thác CMS – Quét WordPress, Joomla, Drupal và hơn 180 CMS khác

Post Exploitation

Khai thác sau khi bạn đã có quyền truy cập.

TênNgôn ngữNền tảngMô tả
TheFatRatCLinux/Windows/macOSCông cụ dễ dàng để tạo cửa hậu và công cụ dễ dàng để đăng tấn công khai thác như tấn công trình duyệt, dll.

Frameworks

Framework là các gói công cụ kiểm thử thâm nhập với tài liệu và điều hướng shell tùy chỉnh.

TênNgôn ngữNền tảngMô tả
Operative FrameworkPythonLinux/Windows/macOSKhung dựa trên hành động của dấu vân tay, công cụ này được sử dụng để lấy thông tin trên một trang web hoặc mục tiêu doanh nghiệp với nhiều mô-đun.
MetasploitRubyLinux/Windows/macOSMột khuôn khổ kiểm tra thâm nhập cho các tin tặc có đạo đức.
cSploitJavaAndroidBộ công cụ chuyên nghiệp bảo mật CNTT đầy đủ và tiên tiến nhất trên Android.
radare2CLinux/Windows/macOS/AndroidKhung công cụ thiết kế ngược giống Unix và các công cụ dòng lệnh.
WifiphisherPythonLinuxKhung điểm truy cập giả mạo.
BeefJavascriptLinux/Windows/macOSKhung khai thác trình duyệt. Nó là một công cụ kiểm tra thâm nhập tập trung vào trình duyệt web.
MobSFPythonLinux/Windows/macOSKiểm thử ứng dụng di động tất cả trong một, phân tích phần mềm độc hại và khung đánh giá bảo mật có khả năng thực hiện phân tích tĩnh và động.
Burp SuiteJavaLinux/Windows/macOSBurp Suite là một loạt các công cụ bảo mật không gian mạng hàng đầu do PortSwigger mang đến cho bạn. Công cụ này không miễn phí và mã nguồn mở

1 thoughts on “Tổng hợp các công cụ Pentest theo danh mục

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
x  Powerful Protection for WordPress, from Shield Security
This Site Is Protected By
Shield Security