참고 URL : www.hackerone.com/blog/100-hacking-tools-and-resources
100 Hacking Tools and Resources | HackerOne
As we recently surpassed $100 million dollars in bounties, we want to continue the celebration with this list of 100 tools and resources for hackers! These range from beginner to expert. Most are free but some cost money. Check them out to add to your own
www.hackerone.com
Scanners/Frameworks
1. OpenVAS: OpenVAS는 모든 기능을 갖춘 취약성 스캐너입니다. 인증되지 않은 테스트, 인증 된 테스트, 다양한 고수준 및 저수준 인터넷 및 산업용 프로토콜, 대규모 스캔을위한 성능 조정 및 모든 유형의 취약성 테스트를 구현하는 강력한 내부 프로그래밍 언어가 포함됩니다.
상세 설명 및 다운로드는 https://www.openvas.org/ 참고
2. Nikto: Nikto는 6700 개 이상의 잠재적으로 위험한 파일 / 프로그램, 1250 개가 넘는 서버의 오래된 버전 확인 및 270 개가 넘는 서버의 버전 특정 문제를 포함하여 여러 항목에 대해 웹 서버에 대해 포괄적 인 테스트를 수행하는 GPL (Open Source) 웹 서버 스캐너입니다.
상세 설명 및 다운로드는 https://cirt.net/Nikto2 참고
3. Wapiti: Wapiti를 사용하면 웹 사이트 또는 웹 응용 프로그램의 보안을 감사 할 수 있습니다. 배포 된 webapp의 웹 페이지를 크롤링하여 데이터를 주입 할 수있는 스크립트 및 양식을 찾아 웹 응용 프로그램의 "블랙 박스"스캔 (소스 코드를 연구하지 않음)을 수행합니다.
상세 설명 및 다운로드는 https://wapiti.sourceforge.io/ 참고
4. Metasploit: Metasploit은 오픈 소스 침투 테스트 프레임 워크입니다.
상세 설명 및 다운로드는 https://www.metasploit.com/ 참고
5. Maltego: Maltego는 조사 작업을위한 정보를 수집하고 연결하기위한 오픈 소스 인텔리전스 (OSINT) 및 그래픽 링크 분석 도구입니다.
상세 설명 및 다운로드는 https://www.maltego.com/ 참고
6. Canvas: CANVAS는 전 세계 침투 테스터 및 보안 전문가에게 수백 가지 익스플로잇, 자동화 된 익스플로잇 시스템 및 포괄적이고 안정적인 익스플로잇 개발 프레임 워크를 제공합니다.
상세 설명 및 다운로드는 https://www.immunityinc.com/products/canvas/ 참고
7. Sn1per: Sn1per Community Edition은 침투 테스트 중에 취약점을 열거하고 스캔하기 위해 사용할 수있는 자동화 된 스캐너입니다. Sn1per Professional은 프로페셔널 침투 테스터, 버그 바운티 연구원 및 기업 보안 팀을위한 Xero Security의 프리미엄보고 애드온으로 대규모 환경 및 침투 범위를 관리합니다.
상세 설명 및 다운로드는 https://github.com/1N3/Sn1per 참고
8. Lazyrecon: LazyRecon은 Bash로 작성된 스크립트로서, 정찰 및 정보 수집의 지루한 작업을 자동화하기위한 것입니다. 정보는 마지막에 html 보고서로 구성되어 다음 단계를 식별하는 데 도움이됩니다.
상세 설명 및 다운로드는 https://github.com/nahamsec/lazyrecon 참고
9. Osmedeus: Osmedeus를 사용하면 대상에 대한 정찰 및 취약성 검색을위한 멋진 도구 모음을 자동으로 실행할 수 있습니다.
상세 설명 및 다운로드는 https://github.com/j3ssie/Osmedeus 참고
10. Reconness: ReconNess를 사용하면 모든 #recon을 동일한 위치에서 실행하고 유지할 수 있으므로 방해받지 않고 많은 배쉬 기술이나 일반적인 프로그래밍 기술이 없어도 잠재적으로 취약한 대상에만 집중할 수 있습니다.
상세 설명 및 다운로드는 https://github.com/reconness/reconness 참고
11. IronWASP: IronWASP (Iron Web Application Advanced Security Testing Platform)는 웹 응용 프로그램 취약성 테스트에 사용되는 오픈 소스 도구입니다. 올바른 지식을 가진 사용자가 이것을 프레임 워크로 사용하여 자신의 스캐너를 만들 수 있도록 설계되었습니다. IronWASP는 Python과 Ruby를 사용하여 구축되었으며이를 알고있는 사용자는 플랫폼을 최대한 활용할 수 있습니다. 그러나 IronWASP는 이해하기 쉬운 많은 기능을 제공합니다.
상세 설명 및 다운로드는 https://resources.infosecinstitute.com/ironwasp-part-1-2/ 참고
12. Nmap: Nmap ( "Network Mapper")은 네트워크 검색 및 보안 감사를위한 무료 오픈 소스 (라이센스) 유틸리티입니다.
상세 설명 및 다운로드는 https://nmap.org/ 참고
'참고URL 정리' 카테고리의 다른 글
| [모의해킹 도구] Hacking Tool 소개_Miscellaneous Hacking Tools (0) | 2020.06.27 |
|---|---|
| [모의해킹 도구] Hacking Tool 소개_Datasets / Freemium Services (0) | 2020.06.27 |
| [모의해킹 도구] Hacking Tool 소개_Exploitation (0) | 2020.06.09 |
| [모의해킹 도구] Hacking Tool 소개_Mobile Hacking (0) | 2020.06.06 |
| [모의해킹 도구] Hacking Tool 소개_Web Hacking (0) | 2020.06.03 |
