참고 URL : www.hackerone.com/blog/100-hacking-tools-and-resources
Scanners/Frameworks
1. OpenVAS: OpenVAS는 모든 기능을 갖춘 취약성 스캐너입니다. 인증되지 않은 테스트, 인증 된 테스트, 다양한 고수준 및 저수준 인터넷 및 산업용 프로토콜, 대규모 스캔을위한 성능 조정 및 모든 유형의 취약성 테스트를 구현하는 강력한 내부 프로그래밍 언어가 포함됩니다.
상세 설명 및 다운로드는 https://www.openvas.org/ 참고
2. Nikto: Nikto는 6700 개 이상의 잠재적으로 위험한 파일 / 프로그램, 1250 개가 넘는 서버의 오래된 버전 확인 및 270 개가 넘는 서버의 버전 특정 문제를 포함하여 여러 항목에 대해 웹 서버에 대해 포괄적 인 테스트를 수행하는 GPL (Open Source) 웹 서버 스캐너입니다.
상세 설명 및 다운로드는 https://cirt.net/Nikto2 참고
3. Wapiti: Wapiti를 사용하면 웹 사이트 또는 웹 응용 프로그램의 보안을 감사 할 수 있습니다. 배포 된 webapp의 웹 페이지를 크롤링하여 데이터를 주입 할 수있는 스크립트 및 양식을 찾아 웹 응용 프로그램의 "블랙 박스"스캔 (소스 코드를 연구하지 않음)을 수행합니다.
상세 설명 및 다운로드는 https://wapiti.sourceforge.io/ 참고
4. Metasploit: Metasploit은 오픈 소스 침투 테스트 프레임 워크입니다.
상세 설명 및 다운로드는 https://www.metasploit.com/ 참고
5. Maltego: Maltego는 조사 작업을위한 정보를 수집하고 연결하기위한 오픈 소스 인텔리전스 (OSINT) 및 그래픽 링크 분석 도구입니다.
상세 설명 및 다운로드는 https://www.maltego.com/ 참고
6. Canvas: CANVAS는 전 세계 침투 테스터 및 보안 전문가에게 수백 가지 익스플로잇, 자동화 된 익스플로잇 시스템 및 포괄적이고 안정적인 익스플로잇 개발 프레임 워크를 제공합니다.
상세 설명 및 다운로드는 https://www.immunityinc.com/products/canvas/ 참고
7. Sn1per: Sn1per Community Edition은 침투 테스트 중에 취약점을 열거하고 스캔하기 위해 사용할 수있는 자동화 된 스캐너입니다. Sn1per Professional은 프로페셔널 침투 테스터, 버그 바운티 연구원 및 기업 보안 팀을위한 Xero Security의 프리미엄보고 애드온으로 대규모 환경 및 침투 범위를 관리합니다.
상세 설명 및 다운로드는 https://github.com/1N3/Sn1per 참고
8. Lazyrecon: LazyRecon은 Bash로 작성된 스크립트로서, 정찰 및 정보 수집의 지루한 작업을 자동화하기위한 것입니다. 정보는 마지막에 html 보고서로 구성되어 다음 단계를 식별하는 데 도움이됩니다.
상세 설명 및 다운로드는 https://github.com/nahamsec/lazyrecon 참고
9. Osmedeus: Osmedeus를 사용하면 대상에 대한 정찰 및 취약성 검색을위한 멋진 도구 모음을 자동으로 실행할 수 있습니다.
상세 설명 및 다운로드는 https://github.com/j3ssie/Osmedeus 참고
10. Reconness: ReconNess를 사용하면 모든 #recon을 동일한 위치에서 실행하고 유지할 수 있으므로 방해받지 않고 많은 배쉬 기술이나 일반적인 프로그래밍 기술이 없어도 잠재적으로 취약한 대상에만 집중할 수 있습니다.
상세 설명 및 다운로드는 https://github.com/reconness/reconness 참고
11. IronWASP: IronWASP (Iron Web Application Advanced Security Testing Platform)는 웹 응용 프로그램 취약성 테스트에 사용되는 오픈 소스 도구입니다. 올바른 지식을 가진 사용자가 이것을 프레임 워크로 사용하여 자신의 스캐너를 만들 수 있도록 설계되었습니다. IronWASP는 Python과 Ruby를 사용하여 구축되었으며이를 알고있는 사용자는 플랫폼을 최대한 활용할 수 있습니다. 그러나 IronWASP는 이해하기 쉬운 많은 기능을 제공합니다.
상세 설명 및 다운로드는 https://resources.infosecinstitute.com/ironwasp-part-1-2/ 참고
12. Nmap: Nmap ( "Network Mapper")은 네트워크 검색 및 보안 감사를위한 무료 오픈 소스 (라이센스) 유틸리티입니다.
상세 설명 및 다운로드는 https://nmap.org/ 참고
'참고URL 정리' 카테고리의 다른 글
[모의해킹 도구] Hacking Tool 소개_Miscellaneous Hacking Tools (0) | 2020.06.27 |
---|---|
[모의해킹 도구] Hacking Tool 소개_Datasets / Freemium Services (0) | 2020.06.27 |
[모의해킹 도구] Hacking Tool 소개_Exploitation (0) | 2020.06.09 |
[모의해킹 도구] Hacking Tool 소개_Mobile Hacking (0) | 2020.06.06 |
[모의해킹 도구] Hacking Tool 소개_Web Hacking (0) | 2020.06.03 |