Esta lista destina-se a ajudá-lo a auditar a segurança de seus próprios sistemas e a detectar e eliminar vulnerabilidades.
Esta lista destina-se a ajudá-lo a auditar a segurança de seus próprios sistemas e a detectar e eliminar vulnerabilidades. Destina-se a usuários avançados e administradores de sistema. Para testes de penetração, consulte a lista do GitHub enaqx/awesome-pentest
- Acumule - Mapeamento de superfície de ataque em profundidade e descoberta de ativos, para ajudá-lo a identificar problemas e proteger sua rede
- CloudFail - Certifique-se de que não haja DNS mal configurado e registros de banco de dados antigos, acessíveis ignorando a rede CloudFlare
- CrackMapExec - Uma ferramenta CLI para testar todas as áreas de suas redes locais e remotas, para garantir sua integridade
- DNSdumpster - Uma ferramenta de pesquisa de domínio que pode descobrir hosts relacionados a um domínio. Ele pode ser usado para testar e garantir que não haja hosts visíveis que um hacker possa explorar
- DNSTracer - Escaneie seu domínio, para mostrar quais registros são publicamente visíveis e precisam ser ofuscados
- dnstwist - Mecanismo de permutação de nomes de domínio para detectar erros de digitação, phishing e espionagem corporativa, para proteger aqueles em sua rede
- GRR - estrutura de resposta a incidentes focada em forense remoto ao vivo
- Impacket - Uma coleção de classes Python para trabalhar com protocolos de rede, focada em fornecer acesso programático de baixo nível aos pacotes e para a própria implementação do protocolo
- Kali Linux - Uma distribuição baseada em Debian para testes de segurança, empacotada com milhares de pacotes e scripts poderosos. Economiza muito tempo configurando ferramentas e drivers de administrador de sistema
- Lynis - Uma ferramenta de segurança que executa uma extensa varredura de integridade de seus sistemas para oferecer suporte ao fortalecimento do sistema e testes de conformidade
- Masscan - Scanner de porta TCP, que verifica pacotes de forma assíncrona, configura-o para verificar apenas suas faixas de IP e conclui em milissegundos
- Metasploit - popular e poderosa estrutura de teste de penetração, para exploração e validação de vulnerabilidade - junto com um conjunto completo de ferramentas, torna mais fácil dividir seu fluxo de trabalho de teste de penetração em seções gerenciáveis. Muito útil para testar toda a sua rede E2E
- Moloch - Captura completa de pacotes, indexação e sistema de banco de dados. O back-end de pesquisa elástica torna a pesquisa através de pcaps rápida, e o front-end exibe os dados capturados claramente com bom suporte para decodificação de protocolo
- Nikto2 - Ferramenta de teste de servidor web bem estabelecida, útil para disparar em seu servidor web para encontrar scripts vulneráveis conhecidos, erros de configuração e problemas de segurança relacionados
- Nmap - Poderoso utilitário para descoberta de rede e auditoria de segurança. Útil para seu inventário de rede, gerenciamento de agendamentos de atualização de serviço e monitoramento de host ou tempo de atividade do serviço
- OpenAudit - Um aplicativo para dizer exatamente o que está em sua rede, como está configurado e quando muda
- OpenVAS - Sistema de gerenciamento de vulnerabilidades de segurança completo, com painéis baseados na web. Útil para varreduras rápidas e fáceis de sua rede
- OSQuery - instrumentação, monitoramento e análise de sistema operacional com tecnologia SQL. Ferramenta multiplataforma de alto desempenho, útil para monitorar alterações em um host e fornecer visibilidade de endpoint
- OSSEC HIDS - Um sistema de detecção de intrusão baseado em host que é fácil de instalar e configurar, que executa análise de log, verificação de integridade de arquivo, monitoramento de política, detecção de rootkit, alerta em tempo real e resposta ativa
- Otseca - Pesquisar e despejar a configuração do sistema + gerar relatórios HTML
- RouterSploit : Uma estrutura de exploração para verificar a segurança de dispositivos incorporados locais, para garantir que eles sejam seguros
- Security Onion - distribuição Linux para detecção de intrusão, monitoramento de segurança empresarial e gerenciamento de log. Ele inclui um conjunto de ferramentas de teste de segurança. Útil para coletar, armazenar e gerenciar uma variedade de dados do sistema, para uso em suas redes
- Snort - Sistema de detecção de intrusão voltado para análise de tráfego em tempo real e ferramenta de registro de pacotes
- SPARTA - ferramenta GUI que facilita o teste de caneta em sua infraestrutura de rede
- Wireshark - Analisador de protocolo de rede popular, poderoso e rico em recursos. Permite analisar detalhadamente tudo o que se passa na sua rede
- Zeek - Poderoso sistema de detecção de intrusão e monitoramento de segurança de rede, que (em vez de focar em assinaturas) decodifica protocolos e procura anomalias no tráfego
Comentários
Postar um comentário