Pular para o conteúdo principal

Compartilhe

Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos.

Com o Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos. Existem 351 milhões de nomes de domínio registrados, e esse número continua crescendo. Todos os dias, milhares de novos nomes são registrados. Como os nomes de domínio só podem ser usados ​​por uma empresa ou pessoa por vez, pode ser difícil não apenas criar um nome de domínio que faça sentido, mas também encontrar um que esteja disponível.  Muita gente não quer perder tempo criando um novo nome de usuário, verificando a disponibilidade e registrando-o em cada plataforma. E se houvesse um jeito mais fácil? Existe. Um verificador e gerador de nomes de usuário como o Namechk  pode ajudar. Como funciona o Namechk? Comece com algumas ideias de nomes e digite cada uma delas na barra de pesquisa. O Namechk pega sua ideia de nome de usuário (mesmo palavras aleatórias) e verifica sua disponibilidade como nome de domínio e nome de usuário em dezenas de redes sociais e plataformas online. ...
Postar um comentário
Leia mais

24 ferramentas para Web Application Hacking

Aqui está uma lista organizada de 24 ferramentas para Web Application Hacking, cobrindo desde scanners de vulnerabilidades até frameworks de exploração e análise. Todas com link direto para o site oficial ou repositório:



Scanners e Frameworks de Teste

  1. Burp Suitehttps://portswigger.net/burp

  2. OWASP ZAPhttps://www.zaproxy.org/

  3. Acunetixhttps://www.acunetix.com/

  4. Niktohttps://cirt.net/Nikto2

  5. Wapitihttps://sourceforge.net/projects/wapiti/

  6. Arachnihttps://www.arachni-scanner.com/

  7. Vegahttps://subgraph.com/vega/

  8. Netsparkerhttps://www.invicti.com/

  9. W3afhttp://w3af.org/

  10. WebReaverhttps://www.webreaver.com/

Exploitation e Automação

  1. SQLMaphttp://sqlmap.org/

  2. XSStrikehttps://github.com/s0md3v/XSStrike

  3. Commixhttps://github.com/commixproject/commix

  4. WFuzzhttps://github.com/xmendez/wfuzz

  5. Dirbhttps://dirb.sourceforge.net/

  6. Gobusterhttps://github.com/OJ/gobuster

  7. Metasploit Frameworkhttps://www.metasploit.com/

Reconhecimento e Enumeração

  1. Amasshttps://github.com/owasp-amass/amass

  2. Sublist3rhttps://github.com/aboul3la/Sublist3r

  3. WhatWebhttps://github.com/urbanadventurer/WhatWeb

  4. Nmaphttps://nmap.org/

  5. Aquatonehttps://github.com/michenriksen/aquatone

  6. Httpxhttps://github.com/projectdiscovery/httpx

  7. TheHarvesterhttps://github.com/laramies/theHarvester

Se quiser, posso te organizar uma tabela comparativa mostrando para cada ferramenta:

  • Função principal

  • Sistema operacional compatível

  • Nível (iniciante/intermediário/avançado)

  • Licença

Isso facilita muito para montar um kit de pentest web sob medida. Quer que eu já monte essa tabela?

Você disse:
sim
O ChatGPT disse:

Aqui está a tabela comparativa das 24 ferramentas para Web Application Hacking que te passei, já organizada por função, compatibilidade, nível e licença:

#FerramentaFunção PrincipalCompatibilidadeNívelLicença
1Burp SuiteTeste de segurança e interceptação de tráfego HTTP/SWindows, macOS, LinuxIntermediário/AvançadoProprietária (Community/Pro)
2OWASP ZAPScanner e interceptador de tráfegoWindows, macOS, LinuxIniciante/IntermediárioOpen Source
3AcunetixScanner de vulnerabilidades webWindows, macOS, LinuxIntermediárioProprietária
4NiktoScanner de vulnerabilidades web baseado em assinaturaWindows, macOS, LinuxInicianteOpen Source
5WapitiScanner de vulnerabilidades webWindows, macOS, LinuxInicianteOpen Source
6ArachniScanner e framework para testes webWindows, macOS, LinuxIntermediárioOpen Source
7VegaScanner e interceptador webWindows, macOS, LinuxInicianteOpen Source
8NetsparkerScanner de vulnerabilidades webWindowsIntermediárioProprietária
9W3afFramework para análise de vulnerabilidades webWindows, macOS, LinuxIntermediárioOpen Source
10WebReaverScanner automatizado para macOSmacOSInicianteProprietária
11SQLMapAutomação de testes SQL InjectionWindows, macOS, LinuxIntermediárioOpen Source
12XSStrikeTestes de XSS automatizadosWindows, macOS, LinuxIntermediárioOpen Source
13CommixTeste e exploração de Command InjectionWindows, macOS, LinuxIntermediário/AvançadoOpen Source
14WFuzzFuzzing para aplicações webWindows, macOS, LinuxIntermediárioOpen Source
15DirbEnumeração de diretórios e arquivos webWindows, macOS, LinuxInicianteOpen Source
16GobusterEnumeração de diretórios, DNS e VHostsWindows, macOS, LinuxIntermediárioOpen Source
17Metasploit FrameworkExploração e testes de penetraçãoWindows, macOS, LinuxAvançadoOpen Source/Proprietária
18AmassEnumeração de subdomíniosWindows, macOS, LinuxIntermediárioOpen Source
19Sublist3rEnumeração de subdomíniosWindows, macOS, LinuxInicianteOpen Source
20WhatWebIdentificação de tecnologias webWindows, macOS, LinuxInicianteOpen Source
21NmapVarredura de rede e detecção de serviçosWindows, macOS, LinuxIntermediárioOpen Source
22AquatoneColeta de screenshots e análise de hostsWindows, macOS, LinuxIntermediárioOpen Source
23HttpxFerramenta para verificação e análise HTTPWindows, macOS, LinuxIntermediárioOpen Source
24TheHarvesterColeta de informações de fontes públicasWindows, macOS, LinuxInicianteOpen Source

1. Burp Suite

Framework completo para teste de segurança de aplicações web. Permite interceptar, modificar e analisar requisições HTTP/S, realizar fuzzing, escanear vulnerabilidades e automatizar ataques.
🔗 https://portswigger.net/burp

2. ZAP Proxy (OWASP ZAP)

Ferramenta de interceptação e análise de tráfego HTTP/S, com scanner de vulnerabilidades embutido. Focada em segurança web e mantida pelo projeto OWASP.
🔗 https://www.zaproxy.org/

3. Dirsearch

Faz brute force de diretórios e arquivos ocultos em servidores web usando listas de palavras.
🔗 https://github.com/maurosoria/dirsearch

4. Nmap

Scanner de rede e portas, usado para identificar hosts, serviços e possíveis pontos de entrada.
🔗 https://nmap.org/

5. Sublist3r

Ferramenta para descobrir subdomínios usando fontes públicas (OSINT) como motores de busca e APIs.
🔗 https://github.com/aboul3la/Sublist3r

6. Amass

Ferramenta avançada de mapeamento de rede e enumeração de subdomínios, útil para reconhecimento.
🔗 https://github.com/owasp-amass/amass

7. SQLmap

Automatiza a detecção e exploração de vulnerabilidades de SQL Injection, podendo extrair dados e acessar o banco de dados.
🔗 http://sqlmap.org/

8. Metasploit Framework

Framework de testes de penetração com centenas de exploits prontos para exploração de vulnerabilidades.
🔗 https://www.metasploit.com/

9. WPScan

Scanner especializado para vulnerabilidades em sites WordPress, incluindo plugins e temas.
🔗 https://wpscan.com/

10. Nikto

Scanner de servidores web que verifica configurações inseguras, arquivos perigosos e vulnerabilidades conhecidas.
🔗 https://cirt.net/Nikto2

11. HTTPX

Ferramenta para verificar e mapear respostas HTTP de múltiplos hosts e URLs.
🔗 https://github.com/projectdiscovery/httpx

12. Nuclei

Framework de varredura baseado em templates YAML para encontrar vulnerabilidades de forma customizável.
🔗 https://github.com/projectdiscovery/nuclei

13. FFUF

Ferramenta rápida de fuzzing HTTP para descoberta de diretórios, arquivos e parâmetros.
🔗 https://github.com/ffuf/ffuf

14. Subfinder

Ferramenta para enumeração rápida de subdomínios usando APIs e scraping.
🔗 https://github.com/projectdiscovery/subfinder

15. Masscan

Scanner extremamente rápido para detectar hosts e portas abertas em grandes ranges de IPs.
🔗 https://github.com/robertdavidgraham/masscan

16. Lazy Recon

Script automatizado que integra várias ferramentas de reconhecimento para coleta de subdomínios e informações iniciais.
🔗 https://github.com/nahamsec/lazyrecon

17. XSS Hunter

Ferramenta para identificar e explorar vulnerabilidades de Blind XSS (quando o payload é executado em um contexto diferente do envio).
🔗 https://github.com/mandatoryprogrammer/xsshunter

18. Aquatone

Faz reconhecimento visual de hosts e domínios, tirando screenshots e analisando informações HTTP.
🔗 https://github.com/michenriksen/aquatone

19. LinkFinder

Analisa arquivos JavaScript para encontrar endpoints ocultos e URLs internas.
🔗 https://github.com/GerbenJavado/LinkFinder

20. JS-Scan

Scanner para identificar vulnerabilidades e informações sensíveis em arquivos JavaScript.
🔗 https://github.com/ajinabraham/JSScanner

21. GAU (GetAllUrls)

Coleta URLs históricas de domínios usando fontes como Wayback Machine e Common Crawl.
🔗 https://github.com/lc/gau

22. Parameth

Faz brute force de parâmetros GET e POST em aplicações web para encontrar entradas ocultas.
🔗 https://github.com/maK-/parameth

23. truffleHog

Procura por credenciais e informações sensíveis em commits de repositórios GitHub.
🔗 https://github.com/trufflesecurity/trufflehog

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas