The "Simple" Hacker Toolbox
Ultima modifica:
Raccolta dei migliori tools per Pentesting, Exploiting e Digital Forensics del 2023
Questa lista raggruppa tutte le repository GitHub dei tool più noti per attuare varie tecniche di Hacking dall'Exploiting (SQL, Phishing, Web Attack, Exploitation, DDoS, RAT, Bruteforce, XSS) al Pentesting e al Digital Forensincs.
Questa discussione è rivolta a utenti "esperti" dell'argomento pentesting e digital forensics o comunque pratici della materia, alcuni tools elencati sono molto complessi e richiedono uno studio approfondito, mentre altri sono molto più semplici e intuitivi. Questo elenco è da intendersi come base per accorciare alcune ricerche, fornire alcune risposte e poi approfondire l'analisi dei files sorgente di questi strumenti open source, non per il danneggiamento della proprietà altrui o per puro divertimento.
Questa discussione è rivolta a utenti "esperti" dell'argomento pentesting e digital forensics o comunque pratici della materia, alcuni tools elencati sono molto complessi e richiedono uno studio approfondito, mentre altri sono molto più semplici e intuitivi. Questo elenco è da intendersi come base per accorciare alcune ricerche, fornire alcune risposte e poi approfondire l'analisi dei files sorgente di questi strumenti open source, non per il danneggiamento della proprietà altrui o per puro divertimento.
NON FATE GLI SCRIPT KIDDIES. Se non sapete cosa vuol dire: qui trovate la risposta.
The "Simple" Hacker Toolbox
1 Anonymously Hiding Tools
2 Information gathering tools
- Network Map (nmap)
- Dracnmap
- Port scanning
- Host to IP
- Xerosploit
- RED HAWK (All In One Scanning)
- ReconSpider(For All Scaning)
- IsItDown (Check Website Down/Up)
- Infoga - Email OSINT
- ReconDog
- Striker
- SecretFinder (like API & etc)
- Find Info Using Shodan
- Port Scanner - rang3r
- Breacher
3 Wordlist Generator
4 Wireless attack tools
- WiFi-Pumpkin
- pixiewps
- Bluetooth Honeypot GUI Framework
- Fluxion
- Wifiphisher
- Wifite
- EvilTwin
- Fastssh
- Howmanypeople
5 SQL Injection Tools
- Sqlmap tool
- NoSqlMap
- Damn Small SQLi Scanner
- Explo
- Blisqy - Exploit Time-based blind-SQL injection
- Leviathan - Wide Range Mass Audit Toolkit
- SQLScan
6 Phishing attack tools
- Setoolkit
- SocialFish
- HiddenEye
- Evilginx2
- I-See_You(Get Location using phishing attack)
- SayCheese (Grab target's Webcam Shots)
- QR Code Jacking
- ShellPhish
- BlackPhish
7 Web Attack tools
- Web2Attack
- Skipfish
- SubDomain Finder
- CheckURL
- Blazy(Also Find ClickJacking)
- Sub-Domain TakeOver
- Dirb
- Dirbuster
8 Post exploitation tools
9 Forensic tools
10 Payload creation tools
11 Exploit framework
12 Reverse engineering tools
13 DDOS Attack Tools
14 Remote Administrator Tools (RAT)
15 XSS Attack Tools
- DalFox(Finder of XSS)
- XSS Payload Generator
- Extended XSS Searcher and Finder
- XSS-Freak
- XSpear
- XSSCon
- XanXSS
- Advanced XSS Detection Suite
- RVuln
16 Steganograhy tools
17 Other tools
17.1 SocialMedia Bruteforce
17.2 Android Hacking tools
- Keydroid
- MySMS
- Lockphish (Grab target LOCK PIN)
- DroidCam (Capture Image)
- EvilApp (Hijack Session)
- HatCloud(Bypass CloudFlare for IP)
17.3 IDN Homograph Attack
17.4 Email Verify tools
17.5 Hash cracking tools
17.6 Wifi Deauthenticate
17.7 SocialMedia Finder
- Find SocialMedia By Facial Recognation System
- Find SocialMedia By UserName
- Sherlock
- SocialScan | Username or Email
17.8 Payload Injector
17.9 Web crawling
Scritto da @MelaRossa, hanno inoltre contribuito @0xbro, @DispatchCode, @TheWorm91, @Max Fridman