The "Simple" Hacker Toolbox
Ultima modifica:
Questa lista raggruppa tutte le repository GitHub dei tool più noti per attuare varie tecniche di Hacking dall'Exploiting (SQL, Phishing, Web Attack, Exploitation, DDoS, RAT, Bruteforce, XSS) al Pentesting e al Digital Forensincs.
Questa discussione è rivolta a utenti "esperti" dell'argomento pentesting e digital forensics o comunque pratici della materia, alcuni tools elencati sono molto complessi e richiedono uno studio approfondito, mentre altri sono molto più semplici e intuitivi. Questo elenco è da intendersi come base per accorciare alcune ricerche, fornire alcune risposte e poi approfondire l'analisi dei files sorgente di questi strumenti open source, non per il danneggiamento della proprietà altrui o per puro divertimento.
Questa discussione è rivolta a utenti "esperti" dell'argomento pentesting e digital forensics o comunque pratici della materia, alcuni tools elencati sono molto complessi e richiedono uno studio approfondito, mentre altri sono molto più semplici e intuitivi. Questo elenco è da intendersi come base per accorciare alcune ricerche, fornire alcune risposte e poi approfondire l'analisi dei files sorgente di questi strumenti open source, non per il danneggiamento della proprietà altrui o per puro divertimento.
NON FATE GLI SCRIPT KIDDIES. Se non sapete cosa vuol dire: qui trovate la risposta.
The "Simple" Hacker Toolbox
1 Anonymously Hiding Tools
2 Information gathering tools
- Network Map (nmap)
- Dracnmap
- Port scanning
- Host to IP
- Xerosploit
- RED HAWK (All In One Scanning)
- ReconSpider(For All Scaning)
- IsItDown (Check Website Down/Up)
- Infoga - Email OSINT
- ReconDog
- Striker
- SecretFinder (like API & etc)
- Find Info Using Shodan
- Port Scanner - rang3r
- Breacher
3 Wordlist Generator
4 Wireless attack tools
- WiFi-Pumpkin
- pixiewps
- Bluetooth Honeypot GUI Framework
- Fluxion
- Wifiphisher
- Wifite
- EvilTwin
- Fastssh
- Howmanypeople
5 SQL Injection Tools
- Sqlmap tool
- NoSqlMap
- Damn Small SQLi Scanner
- Explo
- Blisqy - Exploit Time-based blind-SQL injection
- Leviathan - Wide Range Mass Audit Toolkit
- SQLScan
6 Phishing attack tools
- Setoolkit
- SocialFish
- HiddenEye
- Evilginx2
- I-See_You(Get Location using phishing attack)
- SayCheese (Grab target's Webcam Shots)
- QR Code Jacking
- ShellPhish
- BlackPhish
7 Web Attack tools
- Web2Attack
- Skipfish
- SubDomain Finder
- CheckURL
- Blazy(Also Find ClickJacking)
- Sub-Domain TakeOver
- Dirb
- Dirbuster
8 Post exploitation tools
9 Forensic tools
10 Payload creation tools
11 Exploit framework
12 Reverse engineering tools
13 DDOS Attack Tools
14 Remote Administrator Tools (RAT)
15 XSS Attack Tools
- DalFox(Finder of XSS)
- XSS Payload Generator
- Extended XSS Searcher and Finder
- XSS-Freak
- XSpear
- XSSCon
- XanXSS
- Advanced XSS Detection Suite
- RVuln
16 Steganograhy tools
17 Other tools
17.1 SocialMedia Bruteforce
17.2 Android Hacking tools
- Keydroid
- MySMS
- Lockphish (Grab target LOCK PIN)
- DroidCam (Capture Image)
- EvilApp (Hijack Session)
- HatCloud(Bypass CloudFlare for IP)
17.3 IDN Homograph Attack
17.4 Email Verify tools
17.5 Hash cracking tools
17.6 Wifi Deauthenticate
17.7 SocialMedia Finder
- Find SocialMedia By Facial Recognation System
- Find SocialMedia By UserName
- Sherlock
- SocialScan | Username or Email
17.8 Payload Injector
17.9 Web crawling
Scritto da @MelaRossa, hanno inoltre contribuito @0xbro, @DispatchCode, @TheWorm91, @Max Fridman
