Pular para o conteúdo principal

Compartilhe

VISUALIZADOR DE DADOS EXIF ONLINE

  Ver todas as informações de metadados dos seus arquivos Online e grátis - sem registro, sem instalação! Ver metadados Ver metadados Veja metadados ocultos em imagens, vídeos, documentos ou arquivos de áudio. Editar metadados Removedor de metadados Remova metadados de fotos, PDFs, vídeos ou documentos. NOVO! Editar metadados Modifique campos de metadados em arquivos como PDF, imagem ou áudio. NOVO! Extrair dados Analisador de PDF Extraia imagens, fontes e outros recursos de um arquivo PDF. NOVO! Extrair fluxos de vídeo Extraia fluxos de áudio ou vídeo de um arquivo de contêiner de mídia. NOVO! Removedor de recursos de PDF Remova imagens, textos ou vetores ocultos em um PDF. NOVO! Comparar arquivos Comparar imagens Compare duas imagens e detecte diferenças visuais online. NOVO! Comparar vídeos online Compare dois vídeos para identificar mudanças na qualidade ou no conteúdo. NOVO! Comparar PDF Compare dois arquivos PDF no navegador e veja as diferenças destacadas em vermelho nas pág...
Postar um comentário
Read more »

24 ferramentas para Web Application Hacking

Aqui está uma lista organizada de 24 ferramentas para Web Application Hacking, cobrindo desde scanners de vulnerabilidades até frameworks de exploração e análise. Todas com link direto para o site oficial ou repositório:



Scanners e Frameworks de Teste

  1. Burp Suitehttps://portswigger.net/burp

  2. OWASP ZAPhttps://www.zaproxy.org/

  3. Acunetixhttps://www.acunetix.com/

  4. Niktohttps://cirt.net/Nikto2

  5. Wapitihttps://sourceforge.net/projects/wapiti/

  6. Arachnihttps://www.arachni-scanner.com/

  7. Vegahttps://subgraph.com/vega/

  8. Netsparkerhttps://www.invicti.com/

  9. W3afhttp://w3af.org/

  10. WebReaverhttps://www.webreaver.com/

Exploitation e Automação

  1. SQLMaphttp://sqlmap.org/

  2. XSStrikehttps://github.com/s0md3v/XSStrike

  3. Commixhttps://github.com/commixproject/commix

  4. WFuzzhttps://github.com/xmendez/wfuzz

  5. Dirbhttps://dirb.sourceforge.net/

  6. Gobusterhttps://github.com/OJ/gobuster

  7. Metasploit Frameworkhttps://www.metasploit.com/

Reconhecimento e Enumeração

  1. Amasshttps://github.com/owasp-amass/amass

  2. Sublist3rhttps://github.com/aboul3la/Sublist3r

  3. WhatWebhttps://github.com/urbanadventurer/WhatWeb

  4. Nmaphttps://nmap.org/

  5. Aquatonehttps://github.com/michenriksen/aquatone

  6. Httpxhttps://github.com/projectdiscovery/httpx

  7. TheHarvesterhttps://github.com/laramies/theHarvester

Se quiser, posso te organizar uma tabela comparativa mostrando para cada ferramenta:

  • Função principal

  • Sistema operacional compatível

  • Nível (iniciante/intermediário/avançado)

  • Licença

Isso facilita muito para montar um kit de pentest web sob medida. Quer que eu já monte essa tabela?

Você disse:
sim
O ChatGPT disse:

Aqui está a tabela comparativa das 24 ferramentas para Web Application Hacking que te passei, já organizada por função, compatibilidade, nível e licença:

#FerramentaFunção PrincipalCompatibilidadeNívelLicença
1Burp SuiteTeste de segurança e interceptação de tráfego HTTP/SWindows, macOS, LinuxIntermediário/AvançadoProprietária (Community/Pro)
2OWASP ZAPScanner e interceptador de tráfegoWindows, macOS, LinuxIniciante/IntermediárioOpen Source
3AcunetixScanner de vulnerabilidades webWindows, macOS, LinuxIntermediárioProprietária
4NiktoScanner de vulnerabilidades web baseado em assinaturaWindows, macOS, LinuxInicianteOpen Source
5WapitiScanner de vulnerabilidades webWindows, macOS, LinuxInicianteOpen Source
6ArachniScanner e framework para testes webWindows, macOS, LinuxIntermediárioOpen Source
7VegaScanner e interceptador webWindows, macOS, LinuxInicianteOpen Source
8NetsparkerScanner de vulnerabilidades webWindowsIntermediárioProprietária
9W3afFramework para análise de vulnerabilidades webWindows, macOS, LinuxIntermediárioOpen Source
10WebReaverScanner automatizado para macOSmacOSInicianteProprietária
11SQLMapAutomação de testes SQL InjectionWindows, macOS, LinuxIntermediárioOpen Source
12XSStrikeTestes de XSS automatizadosWindows, macOS, LinuxIntermediárioOpen Source
13CommixTeste e exploração de Command InjectionWindows, macOS, LinuxIntermediário/AvançadoOpen Source
14WFuzzFuzzing para aplicações webWindows, macOS, LinuxIntermediárioOpen Source
15DirbEnumeração de diretórios e arquivos webWindows, macOS, LinuxInicianteOpen Source
16GobusterEnumeração de diretórios, DNS e VHostsWindows, macOS, LinuxIntermediárioOpen Source
17Metasploit FrameworkExploração e testes de penetraçãoWindows, macOS, LinuxAvançadoOpen Source/Proprietária
18AmassEnumeração de subdomíniosWindows, macOS, LinuxIntermediárioOpen Source
19Sublist3rEnumeração de subdomíniosWindows, macOS, LinuxInicianteOpen Source
20WhatWebIdentificação de tecnologias webWindows, macOS, LinuxInicianteOpen Source
21NmapVarredura de rede e detecção de serviçosWindows, macOS, LinuxIntermediárioOpen Source
22AquatoneColeta de screenshots e análise de hostsWindows, macOS, LinuxIntermediárioOpen Source
23HttpxFerramenta para verificação e análise HTTPWindows, macOS, LinuxIntermediárioOpen Source
24TheHarvesterColeta de informações de fontes públicasWindows, macOS, LinuxInicianteOpen Source

1. Burp Suite

Framework completo para teste de segurança de aplicações web. Permite interceptar, modificar e analisar requisições HTTP/S, realizar fuzzing, escanear vulnerabilidades e automatizar ataques.
🔗 https://portswigger.net/burp

2. ZAP Proxy (OWASP ZAP)

Ferramenta de interceptação e análise de tráfego HTTP/S, com scanner de vulnerabilidades embutido. Focada em segurança web e mantida pelo projeto OWASP.
🔗 https://www.zaproxy.org/

3. Dirsearch

Faz brute force de diretórios e arquivos ocultos em servidores web usando listas de palavras.
🔗 https://github.com/maurosoria/dirsearch

4. Nmap

Scanner de rede e portas, usado para identificar hosts, serviços e possíveis pontos de entrada.
🔗 https://nmap.org/

5. Sublist3r

Ferramenta para descobrir subdomínios usando fontes públicas (OSINT) como motores de busca e APIs.
🔗 https://github.com/aboul3la/Sublist3r

6. Amass

Ferramenta avançada de mapeamento de rede e enumeração de subdomínios, útil para reconhecimento.
🔗 https://github.com/owasp-amass/amass

7. SQLmap

Automatiza a detecção e exploração de vulnerabilidades de SQL Injection, podendo extrair dados e acessar o banco de dados.
🔗 http://sqlmap.org/

8. Metasploit Framework

Framework de testes de penetração com centenas de exploits prontos para exploração de vulnerabilidades.
🔗 https://www.metasploit.com/

9. WPScan

Scanner especializado para vulnerabilidades em sites WordPress, incluindo plugins e temas.
🔗 https://wpscan.com/

10. Nikto

Scanner de servidores web que verifica configurações inseguras, arquivos perigosos e vulnerabilidades conhecidas.
🔗 https://cirt.net/Nikto2

11. HTTPX

Ferramenta para verificar e mapear respostas HTTP de múltiplos hosts e URLs.
🔗 https://github.com/projectdiscovery/httpx

12. Nuclei

Framework de varredura baseado em templates YAML para encontrar vulnerabilidades de forma customizável.
🔗 https://github.com/projectdiscovery/nuclei

13. FFUF

Ferramenta rápida de fuzzing HTTP para descoberta de diretórios, arquivos e parâmetros.
🔗 https://github.com/ffuf/ffuf

14. Subfinder

Ferramenta para enumeração rápida de subdomínios usando APIs e scraping.
🔗 https://github.com/projectdiscovery/subfinder

15. Masscan

Scanner extremamente rápido para detectar hosts e portas abertas em grandes ranges de IPs.
🔗 https://github.com/robertdavidgraham/masscan

16. Lazy Recon

Script automatizado que integra várias ferramentas de reconhecimento para coleta de subdomínios e informações iniciais.
🔗 https://github.com/nahamsec/lazyrecon

17. XSS Hunter

Ferramenta para identificar e explorar vulnerabilidades de Blind XSS (quando o payload é executado em um contexto diferente do envio).
🔗 https://github.com/mandatoryprogrammer/xsshunter

18. Aquatone

Faz reconhecimento visual de hosts e domínios, tirando screenshots e analisando informações HTTP.
🔗 https://github.com/michenriksen/aquatone

19. LinkFinder

Analisa arquivos JavaScript para encontrar endpoints ocultos e URLs internas.
🔗 https://github.com/GerbenJavado/LinkFinder

20. JS-Scan

Scanner para identificar vulnerabilidades e informações sensíveis em arquivos JavaScript.
🔗 https://github.com/ajinabraham/JSScanner

21. GAU (GetAllUrls)

Coleta URLs históricas de domínios usando fontes como Wayback Machine e Common Crawl.
🔗 https://github.com/lc/gau

22. Parameth

Faz brute force de parâmetros GET e POST em aplicações web para encontrar entradas ocultas.
🔗 https://github.com/maK-/parameth

23. truffleHog

Procura por credenciais e informações sensíveis em commits de repositórios GitHub.
🔗 https://github.com/trufflesecurity/trufflehog

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas