Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

24 ferramentas para Web Application Hacking

Aqui está uma lista organizada de 24 ferramentas para Web Application Hacking, cobrindo desde scanners de vulnerabilidades até frameworks de exploração e análise. Todas com link direto para o site oficial ou repositório:



Scanners e Frameworks de Teste

  1. Burp Suitehttps://portswigger.net/burp

  2. OWASP ZAPhttps://www.zaproxy.org/

  3. Acunetixhttps://www.acunetix.com/

  4. Niktohttps://cirt.net/Nikto2

  5. Wapitihttps://sourceforge.net/projects/wapiti/

  6. Arachnihttps://www.arachni-scanner.com/

  7. Vegahttps://subgraph.com/vega/

  8. Netsparkerhttps://www.invicti.com/

  9. W3afhttp://w3af.org/

  10. WebReaverhttps://www.webreaver.com/

Exploitation e Automação

  1. SQLMaphttp://sqlmap.org/

  2. XSStrikehttps://github.com/s0md3v/XSStrike

  3. Commixhttps://github.com/commixproject/commix

  4. WFuzzhttps://github.com/xmendez/wfuzz

  5. Dirbhttps://dirb.sourceforge.net/

  6. Gobusterhttps://github.com/OJ/gobuster

  7. Metasploit Frameworkhttps://www.metasploit.com/

Reconhecimento e Enumeração

  1. Amasshttps://github.com/owasp-amass/amass

  2. Sublist3rhttps://github.com/aboul3la/Sublist3r

  3. WhatWebhttps://github.com/urbanadventurer/WhatWeb

  4. Nmaphttps://nmap.org/

  5. Aquatonehttps://github.com/michenriksen/aquatone

  6. Httpxhttps://github.com/projectdiscovery/httpx

  7. TheHarvesterhttps://github.com/laramies/theHarvester

Se quiser, posso te organizar uma tabela comparativa mostrando para cada ferramenta:

  • Função principal

  • Sistema operacional compatível

  • Nível (iniciante/intermediário/avançado)

  • Licença

Isso facilita muito para montar um kit de pentest web sob medida. Quer que eu já monte essa tabela?

Você disse:
sim
O ChatGPT disse:

Aqui está a tabela comparativa das 24 ferramentas para Web Application Hacking que te passei, já organizada por função, compatibilidade, nível e licença:

#FerramentaFunção PrincipalCompatibilidadeNívelLicença
1Burp SuiteTeste de segurança e interceptação de tráfego HTTP/SWindows, macOS, LinuxIntermediário/AvançadoProprietária (Community/Pro)
2OWASP ZAPScanner e interceptador de tráfegoWindows, macOS, LinuxIniciante/IntermediárioOpen Source
3AcunetixScanner de vulnerabilidades webWindows, macOS, LinuxIntermediárioProprietária
4NiktoScanner de vulnerabilidades web baseado em assinaturaWindows, macOS, LinuxInicianteOpen Source
5WapitiScanner de vulnerabilidades webWindows, macOS, LinuxInicianteOpen Source
6ArachniScanner e framework para testes webWindows, macOS, LinuxIntermediárioOpen Source
7VegaScanner e interceptador webWindows, macOS, LinuxInicianteOpen Source
8NetsparkerScanner de vulnerabilidades webWindowsIntermediárioProprietária
9W3afFramework para análise de vulnerabilidades webWindows, macOS, LinuxIntermediárioOpen Source
10WebReaverScanner automatizado para macOSmacOSInicianteProprietária
11SQLMapAutomação de testes SQL InjectionWindows, macOS, LinuxIntermediárioOpen Source
12XSStrikeTestes de XSS automatizadosWindows, macOS, LinuxIntermediárioOpen Source
13CommixTeste e exploração de Command InjectionWindows, macOS, LinuxIntermediário/AvançadoOpen Source
14WFuzzFuzzing para aplicações webWindows, macOS, LinuxIntermediárioOpen Source
15DirbEnumeração de diretórios e arquivos webWindows, macOS, LinuxInicianteOpen Source
16GobusterEnumeração de diretórios, DNS e VHostsWindows, macOS, LinuxIntermediárioOpen Source
17Metasploit FrameworkExploração e testes de penetraçãoWindows, macOS, LinuxAvançadoOpen Source/Proprietária
18AmassEnumeração de subdomíniosWindows, macOS, LinuxIntermediárioOpen Source
19Sublist3rEnumeração de subdomíniosWindows, macOS, LinuxInicianteOpen Source
20WhatWebIdentificação de tecnologias webWindows, macOS, LinuxInicianteOpen Source
21NmapVarredura de rede e detecção de serviçosWindows, macOS, LinuxIntermediárioOpen Source
22AquatoneColeta de screenshots e análise de hostsWindows, macOS, LinuxIntermediárioOpen Source
23HttpxFerramenta para verificação e análise HTTPWindows, macOS, LinuxIntermediárioOpen Source
24TheHarvesterColeta de informações de fontes públicasWindows, macOS, LinuxInicianteOpen Source

1. Burp Suite

Framework completo para teste de segurança de aplicações web. Permite interceptar, modificar e analisar requisições HTTP/S, realizar fuzzing, escanear vulnerabilidades e automatizar ataques.
🔗 https://portswigger.net/burp

2. ZAP Proxy (OWASP ZAP)

Ferramenta de interceptação e análise de tráfego HTTP/S, com scanner de vulnerabilidades embutido. Focada em segurança web e mantida pelo projeto OWASP.
🔗 https://www.zaproxy.org/

3. Dirsearch

Faz brute force de diretórios e arquivos ocultos em servidores web usando listas de palavras.
🔗 https://github.com/maurosoria/dirsearch

4. Nmap

Scanner de rede e portas, usado para identificar hosts, serviços e possíveis pontos de entrada.
🔗 https://nmap.org/

5. Sublist3r

Ferramenta para descobrir subdomínios usando fontes públicas (OSINT) como motores de busca e APIs.
🔗 https://github.com/aboul3la/Sublist3r

6. Amass

Ferramenta avançada de mapeamento de rede e enumeração de subdomínios, útil para reconhecimento.
🔗 https://github.com/owasp-amass/amass

7. SQLmap

Automatiza a detecção e exploração de vulnerabilidades de SQL Injection, podendo extrair dados e acessar o banco de dados.
🔗 http://sqlmap.org/

8. Metasploit Framework

Framework de testes de penetração com centenas de exploits prontos para exploração de vulnerabilidades.
🔗 https://www.metasploit.com/

9. WPScan

Scanner especializado para vulnerabilidades em sites WordPress, incluindo plugins e temas.
🔗 https://wpscan.com/

10. Nikto

Scanner de servidores web que verifica configurações inseguras, arquivos perigosos e vulnerabilidades conhecidas.
🔗 https://cirt.net/Nikto2

11. HTTPX

Ferramenta para verificar e mapear respostas HTTP de múltiplos hosts e URLs.
🔗 https://github.com/projectdiscovery/httpx

12. Nuclei

Framework de varredura baseado em templates YAML para encontrar vulnerabilidades de forma customizável.
🔗 https://github.com/projectdiscovery/nuclei

13. FFUF

Ferramenta rápida de fuzzing HTTP para descoberta de diretórios, arquivos e parâmetros.
🔗 https://github.com/ffuf/ffuf

14. Subfinder

Ferramenta para enumeração rápida de subdomínios usando APIs e scraping.
🔗 https://github.com/projectdiscovery/subfinder

15. Masscan

Scanner extremamente rápido para detectar hosts e portas abertas em grandes ranges de IPs.
🔗 https://github.com/robertdavidgraham/masscan

16. Lazy Recon

Script automatizado que integra várias ferramentas de reconhecimento para coleta de subdomínios e informações iniciais.
🔗 https://github.com/nahamsec/lazyrecon

17. XSS Hunter

Ferramenta para identificar e explorar vulnerabilidades de Blind XSS (quando o payload é executado em um contexto diferente do envio).
🔗 https://github.com/mandatoryprogrammer/xsshunter

18. Aquatone

Faz reconhecimento visual de hosts e domínios, tirando screenshots e analisando informações HTTP.
🔗 https://github.com/michenriksen/aquatone

19. LinkFinder

Analisa arquivos JavaScript para encontrar endpoints ocultos e URLs internas.
🔗 https://github.com/GerbenJavado/LinkFinder

20. JS-Scan

Scanner para identificar vulnerabilidades e informações sensíveis em arquivos JavaScript.
🔗 https://github.com/ajinabraham/JSScanner

21. GAU (GetAllUrls)

Coleta URLs históricas de domínios usando fontes como Wayback Machine e Common Crawl.
🔗 https://github.com/lc/gau

22. Parameth

Faz brute force de parâmetros GET e POST em aplicações web para encontrar entradas ocultas.
🔗 https://github.com/maK-/parameth

23. truffleHog

Procura por credenciais e informações sensíveis em commits de repositórios GitHub.
🔗 https://github.com/trufflesecurity/trufflehog

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas