Tổng hợp các công cụ Pentest theo danh mục

Các công cụ dưới đây là được tổng hợp từ trang web chính thức của Kali Linux.

Các công cụ đều là free, opensource trên github và pre-installed trên Kali Linux.

Information Gathering

Các công cụ Thu thập thông tin cho phép bạn thu thập siêu dữ liệu máy chủ lưu trữ về các dịch vụ và người dùng. Kiểm tra thông tin về domain, địa chỉ IP, số điện thoại hoặc địa chỉ email.

Tên	Ngôn ngữ	Nền tảng	Mô tả
theHarvester	Python	Linux/Windows/macOS	Email, tên miền phụ và tên OSINT.
CTFR	Python	Linux/Windows/macOS	Lạm dụng nhật ký Tính minh bạch của chứng chỉ để lấy tên miền phụ của trang web HTTPS.
Sn1per	bash	Linux/macOS	Máy quét Recon Pentest tự động.
RED Hawk	PHP	Linux/Windows/macOS	Tất cả trong một công cụ để Thu thập thông tin, Quét lỗ hổng bảo mật và Thu thập thông tin.  Một công cụ phải có cho tất cả những người kiểm tra thâm nhập.
Infoga	Python	Linux/Windows/macOS	Thu thập Thông tin Email.
KnockMail	Python	Linux/Windows/macOS	Kiểm tra xem địa chỉ email có tồn tại không.
a2sv	Python	Linux/Windows/macOS	Tự động quét lỗ hổng SSL
Wfuzz	Python	Linux/Windows/macOS	Trình làm mờ ứng dụng web
Nmap	C/C++	Linux/Windows/macOS	Một công cụ rất phổ biến. Máy chủ lưu trữ mạng, bộ dò cổng và cổng.
PhoneInfoga	Go	Linux/macOS	Thu thập thông tin & khung OSINT cho số điện thoại

Password Attacks

Crack mật khẩu và tạo wordlists.

Tên	Ngôn ngữ	Nền tảng	Mô tả
John the Ripper	C	Linux/Windows/macOS	Trình bẻ khóa mật khẩu ngoại tuyến nâng cao, hỗ trợ hàng trăm loại mã băm và mật mã, đồng thời chạy trên nhiều hệ điều hành, CPU, GPU và thậm chí một số FPGA
hashcat	C	Linux/Windows/macOS	Tiện ích khôi phục mật khẩu nhanh nhất và tiên tiến nhất trên thế giới.
Hydra	C	Linux/Windows/macOS	Trình bẻ khóa đăng nhập song song hỗ trợ nhiều giao thức để tấn công.
ophcrack	C++	Linux/Windows/macOS	Trình bẻ khóa mật khẩu Windows dựa trên bảng cầu vồng.
Ncrack	C	Linux/Windows/macOS	Công cụ bẻ khóa xác thực mạng tốc độ cao.
WGen	Python	Linux/Windows/macOS	Tạo danh sách từ tuyệt vời với Python.
SSH Auditor	Go	Linux/macOS	Cách tốt nhất để quét mật khẩu ssh yếu trên mạng của bạn
Probable Wordlist	None	None	Danh sách từ được sắp xếp theo xác suất được tạo ban đầu để tạo và kiểm tra mật khẩu.

Wireless Testing

Được sử dụng để phát hiện xâm nhập và các cuộc tấn công wifi.

Tên	Ngôn ngữ	Nền tảng	Mô tả
Aircrack-ng	C	Linux/Windows/macOS	Bộ công cụ kiểm tra bảo mật WiFi.
bettercap	Go	Linux/Windows/macOS/Android	Con dao của Quân đội Thụy Sĩ dùng để trinh sát mạng 802.11, BLE, IPv4 và IPv6 và các cuộc tấn công MITM.
WiFi Pumpkin	Python	Linux/Windows/macOS/Android	Khuôn khổ cho tấn công điểm truy cập Wi-Fi giả mạo.
Airgeddon	Shell	Linux/Windows/macOS	Đây là một tập lệnh bash đa chức năng dành cho các hệ thống Linux để kiểm tra các mạng không dây.
Airbash	C	Linux/Windows/macOS	Tập lệnh bắt tay WPA PSK hoàn toàn tự động tuân thủ POSIX nhằm mục đích kiểm tra thâm nhập.

Exploitation Tools

Truy cập hệ thống và dữ liệu với khai thác theo hướng dịch vụ.

Tên	Ngôn ngữ	Nền tảng	Mô tả
SQLmap	Python	Linux/Windows/macOS	Công cụ tiếp quản cơ sở dữ liệu và chèn SQL tự động.
XSStrike	Python	Linux/Windows/macOS	Bộ khai thác và phát hiện XSS nâng cao.
Commix	Python	Linux/Windows/macOS	Công cụ khai thác lệnh tiêm vào hệ điều hành tự động tất cả trong một.
Nuclei	Go	Linux/Windows/macOS	Máy quét lỗ hổng nhanh và có thể tùy chỉnh dựa trên DSL dựa trên YAML đơn giản.

Sniffing & Spoofing

Lắng nghe lưu lượng mạng hoặc giả mạo một thực thể mạng.

Tên	Ngôn ngữ	Nền tảng	Mô tả
Wireshark	C/C++	Linux/Windows/macOS	Trình phân tích giao thức mạng.
WiFi Pumpkin	Python	Linux/Windows/macOS/Android	Khuôn khổ cho tấn công điểm truy cập Wi-Fi giả mạo.
Zarp	Python	Linux/Windows/macOS	Một khuôn khổ tấn công mạng miễn phí.

 Web Hacking

Khai thác các CMS phổ biến được lưu trữ trực tuyến.

Tên	Ngôn ngữ	Nền tảng	Mô tả
WPScan	Ruby	Linux/Windows/macOS	WPScan là một trình quét lỗ hổng WordPress hộp đen.
Droopescan	Python	Linux/Windows/macOS	Một máy quét dựa trên plugin để xác định các vấn đề với một số CMS, chủ yếu là Drupal & Silverstripe.
Joomscan	Perl	Linux/Windows/macOS	Dự án máy quét lỗ hổng bảo mật OWASP Joomla
Drupwn	Python	Linux/Windows/macOS	Máy quét bảo mật Drupal để thực hiện liệt kê trên các ứng dụng web dựa trên Drupal.
CMSeek	Python	Linux/Windows/macOS	Bộ phát hiện và khai thác CMS – Quét WordPress, Joomla, Drupal và hơn 180 CMS khác

Post Exploitation

Khai thác sau khi bạn đã có quyền truy cập.

Tên	Ngôn ngữ	Nền tảng	Mô tả
TheFatRat	C	Linux/Windows/macOS	Công cụ dễ dàng để tạo cửa hậu và công cụ dễ dàng để đăng tấn công khai thác như tấn công trình duyệt, dll.

Frameworks

Framework là các gói công cụ kiểm thử thâm nhập với tài liệu và điều hướng shell tùy chỉnh.

Tên	Ngôn ngữ	Nền tảng	Mô tả
Operative Framework	Python	Linux/Windows/macOS	Khung dựa trên hành động của dấu vân tay, công cụ này được sử dụng để lấy thông tin trên một trang web hoặc mục tiêu doanh nghiệp với nhiều mô-đun.
Metasploit	Ruby	Linux/Windows/macOS	Một khuôn khổ kiểm tra thâm nhập cho các tin tặc có đạo đức.
cSploit	Java	Android	Bộ công cụ chuyên nghiệp bảo mật CNTT đầy đủ và tiên tiến nhất trên Android.
radare2	C	Linux/Windows/macOS/Android	Khung công cụ thiết kế ngược giống Unix và các công cụ dòng lệnh.
Wifiphisher	Python	Linux	Khung điểm truy cập giả mạo.
Beef	Javascript	Linux/Windows/macOS	Khung khai thác trình duyệt. Nó là một công cụ kiểm tra thâm nhập tập trung vào trình duyệt web.
MobSF	Python	Linux/Windows/macOS	Kiểm thử ứng dụng di động tất cả trong một, phân tích phần mềm độc hại và khung đánh giá bảo mật có khả năng thực hiện phân tích tĩnh và động.
Burp Suite	Java	Linux/Windows/macOS	Burp Suite là một loạt các công cụ bảo mật không gian mạng hàng đầu do PortSwigger mang đến cho bạn. Công cụ này không miễn phí và mã nguồn mở