Notre Blog

Une boite à outils pour le hacker éthique

on avril 22, 2019

Comme tout bon mécano sans outils de qualités et adaptés il est difficile voir périlleux de se lancer dans un travail de qualité sans un bon outillage. Devenir hacker éthique impose un très bon savoir, une bonne formation mais aussi de bon outils.

Je vous partage une compilation d’un peu plus de 100 outils qui vous permettront de jouer avec le classement du TOP 10 de l’OWASP. Cette compilation propose des logiciels dans plusieurs domaines du hacking. Web scanner, Xss scanner, Brute Forcing, SMB énumération, DNS énumération , etc …. Certains des outils sont déjà présents dans des distribution comme Kali ou Parrot.

Ces outils sont à utiliser avec le consentement des personnes propriétaires des machines auditées ou sur votre propre lab. Aujourd’hui il existe plein de plateformes pour s’entrainer comme root-me, codewars , hackthissite , vulhub et utiliser tous ses outils; le mieux étant de vous monter votre propre laboratoire avec des machines virtuelles.

Pour terminer je voudrai vous faire découvrir une formation de hacker éthique pour tous niveaux. Hatack est une formation de type e-learning qui a pour but de faire de vous un expert en cybersécurité.

 

La liste des outils:

Vous pouvez participer à la mise à jour de cette liste en vous rendant sur le site de mr-r3b00t

Tools Description Platform Website
nmap Network + Multi Purpose Scanner All
burp pro Web Proxy + Scanner Java
curl HTTP Request Tool Linux
wget HTTP Request Tool Linux
nikto Multipurpose Web Scanner Linux
testssl SSL Testing Tool Linux
sslscan Lightwieght SSL Testing Tool Linux
wireshark Packet Capture Tool All
sqlmap SQL Injecton Testing Tool Linux
sparta Multipurpose Recon Tool Linux
OWASP ZAP Web Proxy + Scanner All
Dirbuster Forced Browsing Tool Linux
hydra Brute Force Tool Linux
crowbar Brute Force Tool Linux
POSTMAN API Testing Tool All
Gobuster Forced Browsing Tool Linux
CMSSCan CMS Scanner Linux
wpscan Word Press Scanner Linux
joomscan Joomla Scanner Linux
tcpdump Packet Capture Tool Linux
dnsrecon DNS Enumeration Tool Linux
Python Proxy Python https://github.com/inaz2/proxy2
shodan.io Web https://www.shodan.io/
censys Web
dsn trails Web https://securitytrails.com/dns-trails
dns dumpster Web https://dnsdumpster.com/
immuniweb Web https://portal.immuniweb.com
Security Headers Web https://securityheaders.com/
Qualys SSL Web https://www.ssllabs.com/ssltest/
Nessus Pro All https://www.tenable.com/products/nessus/nessus-professional
NetSparker https://www.netsparker.com
OpenVas Linux
URL Scan Web https://urlscan.io/
ANY RUN Web https://app.any.run/
Fiddler Windows https://www.telerik.com/fiddler
Wifi Pineapple N/A
Rubber Ducky N/A
Yagi N/A
Proxmark N/A
Metasploit Framework Winndows/Linux https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
IKE Scan IKE VPN Scanner Linux
OWASP OpenDoor Multipurpose Web Scanner Python3 https://github.com/stanislav-web/OpenDoor
Maltego Recon and Visualisation Tool All https://www.paterva.com/web7/
Haveibeenpwned Web https://haveibeenpwned.com/
Foxy proxy Browser proxy switcher Browser
Hackbar Browser
Cookie Editor Browser
Firebug Browser
John Hash Cracker Linux
Hashcat Hash Cracker Mixed
responder.py LMNR Poison Tool Python
ncrack Cracker All
crackmapexec SMB Tool Linux
enum4linux SMB Enumeration Tool Linux
potator Forced Browsing Linux
CRT.SH Subdomain Enumeration Web
SN1PER Web Test Framework Linux https://github.com/1N3/Sn1per
POSH C2 C2 Framework Linux https://github.com/nettitude/PoshC2
MASSSCAN TCP/IP Scanner Linux https://github.com/robertdavidgraham/masscan
LinkFinder Web Scanner Python https://github.com/GerbenJavado/LinkFinder
cewl Web Scraper (wordlist generator) Linux
searchsploit Exploit database lookup tool Linux
passhunt Password scanner Linux https://github.com/Viralmaniar/Passhunt
pwnedOrNot Pwned password checker Linux https://github.com/thewhiteh4t/pwnedOrNot
jexboss
rips_php_scanner
pastebin Web
Linikatz
Mimikatz
cupp
net-crds
MITMF
pingcatle
impacket
wfuzz Web App Fuzzer Linux https://github.com/xmendez/wfuzz
SSH Audit SSL Testing Tool Python https://github.com/arthepsy/ssh-audit
NMAP XSL XSL to make pretty nmap.xml output All https://github.com/honze-net/nmap-bootstrap-xsl/
netcat All
Red Team Simulation Toolkit N/A https://github.com/infosecn1nja/Red-Teaming-Toolkit/blob/master/README.md
BURP extensions N/A https://github.com/snoopysecurity/awesome-burp-extensions?fbclid=IwAR1-jvnUOyxC-R3rRkm8yfRnrFWppJRb05Ofo2Nsb5GsZtLvcHBoRtKn6CE
BEEF Framework Linux
Binary Edge Web https://www.binaryedge.io/
Empire
P4wnP1 P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W. Linux https://github.com/mame82/P4wnP1
Robtext Domain/IP Lookup Web https://www.robtex.com
Weevely Web Shell Linux https://github.com/epinna/weevely3
ngrok.com Web Based Reverse Shell Linux https://ngrok.com/
Python Simple HTTPS Server
Python Simple HTTP Server
RED HTTPD https://github.com/joaogmauricio/redhttpd
XSStrike https://github.com/s0md3v/XSStrike
Raccoon https://github.com/evyatarmeged/Raccoon
Cobal Strike Commercial C2 Platform Linux https://www.cobaltstrike.com/
Python Fierce DNS Recon Tool Python https://github.com/mschwager/fierce
Silent Trinity C2 Framework https://github.com/byt3bl33d3r/SILENTTRINITY
Ice Breaker ADDS Cred stealer Python https://github.com/DanMcInerney/icebreaker
OWASP OTFW Pentesting Test & Reporting Framework https://www.owasp.org/index.php/OWASP_OWTF
Crunch
Cadaver WebDav Tool
DavTest WebDav Tol
Medusa Brute Force
Fuzzbunch Fuzzer
TamperData FF plugin Browser Plugin
Admin Kit Domain Blacklist checker https://adminkit.net/
DirSearch Web Path Scanner https://github.com/maurosoria/dirsearch
WiPhishing Rogue Access Point Framework https://github.com/wifiphisher/wifiphisher
kerbrute
ldapsearch
heimdal-clients
x-prey
emailgen
aiodnsbrute
Skipfish
Scapy Packet Capture Analysis
Mozilla Observatory Web Testing Tool https://observatory.mozilla.org/
Scout2 AWS Scanner https://github.com/nccgroup/Scout2
Azucar Azure Scanner https://github.com/nccgroup/azucar
Wappalyzer Web App Analyser https://www.wappalyzer.com/
Hardenize.com Domain Security Scanner Web https://Hardenize.com
Cloudflare-scan CloudFlare Scanner Linux https://github.com/drvy/cloudflare-scan
CloudFlaire CloudFlare Scanner Linux https://github.com/christophetd/CloudFlair
CloudFail CloudFlare Scanner Linux https://github.com/m0rtem/CloudFail
Retire.JS Vulnerable JS component scanner (include BURP and ZAP extentions) Mixed https://retirejs.github.io/retire.js/
Unicorn Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory Python https://github.com/trustedsec/unicorn
adminUne boite à outils pour le hacker éthique

Related Posts

Take a look at these posts