Cybersources
bst04/CyberSources
Pastas e arquivos
Navegação entre arquivos do repositório
Bem-vindo(a) ao Cybersources ! Este projeto serve como um centro para uma ampla gama de ferramentas, recursos e materiais educacionais desenvolvidos para profissionais, entusiastas e estudantes de cibersegurança. Seja você um iniciante ou um especialista experiente, encontrará tudo o que precisa para aprimorar suas habilidades, manter-se atualizado(a) com as tendências do setor e aprofundar seus conhecimentos nesta área em constante evolução.
🎉 Junte-se agora à comunidade do Discord (mais de 2 mil membros): http://discord.gg/cybersources 🎉

OSINT
- OSINT
- Pesquisa de nome de usuário
- Pesquisa de e-mail
- Pesquisa de número de telefone
- GEOINT
- Foto/Imagens
- Redes sociais
Teste de penetração
- Pós-exploração
- Desofuscadores
- Descompiladores
- Desmontadores e depuradores
- Web
- Rede
- RFID
- Wi-fi
- Bluetooth
- Reconhecimento
- Programa de Recompensa por Bugs
- Exploração Binária
- Circuito fechado de TV
Criptografia
Análise Forense e de Malware
Ferramentas de anonimato e segurança
Utilidades e Diversos
Ferramentas de IA
Ferramentas especializadas
Hardware e sistemas operacionais
Recursos de aprendizagem e treinamento
- Recursos
- Cursos
- Certificações
- Tutoriais
- Pratique Webs
- CTFs - Treinamento
- Repositórios de código aberto
- Percurso de Aprendizagem
- Projetos baseados
Mídias sociais
- Eventos
- Comunidade
- Podcasts
- Documentários
- Livros e artigos/jornais
- Programas de TV
- Canais do YouTube
- Criadores do LinkedIn
Repositório
1. ↑ OSINT
1.1 ↑ OSINT
| Ferramenta | Descrição |
|---|---|
| OsintLabs | Ferramentas e sites úteis para OSINT |
| Estrutura OSINT | Enorme coleção de ferramentas OSINT |
| Mitaka | Mitaka é uma extensão de navegador que facilita suas buscas e varreduras de OSINT. |
| osint.rochas | Um recurso para localizar e investigar indivíduos. |
| Olhos de Pim | Ferramenta de reconhecimento facial para busca reversa de imagens. |
| Técnicas da Intel | Mecanismo de busca desenvolvido especificamente para investigações OSINT em diversos tipos de dados. |
| Ciberdetetive | Diretório visual global de ferramentas OSINT. |
| Comparação de rostos | Comparar imagens faciais para encontrar correspondências. |
| Estrutura OSINT | Amplo repositório de ferramentas e técnicas de OSINT. |
| FaceCheckID | Busca reversa de imagens especializada em reconhecimento facial. |
| Bagre social | Encontre pessoas usando nomes, imagens ou outros detalhes. |
| Google Lens | Ferramenta com inteligência artificial para analisar e extrair informações de imagens. |
| LensoAI | Plataforma baseada em IA para busca reversa de imagens. |
| Assistente de Investigação OSINT | Um Assistente de Investigação OSINT projetado para auxiliar em investigações de pessoas. |
| ClatScope | A melhor e mais versátil ferramenta OSINT para obter informações sobre geolocalização, DNS, WHOIS, telefone, e-mail, violação de dados e muito mais (42 funcionalidades). |
| Cirurgião de Dados | Permite a extração de vários tipos de informações sensíveis, incluindo e-mails, números de telefone, hashes, cartões de crédito, URLs, endereços IP, endereços MAC, registros DNS SRV e muito mais. |
| Web de Nerds Profundos | Automatize o Google Dorking para investigações OSINT. Pesquise dados sensíveis indexados de forma eficiente com consultas pré-configuradas. |
| Escavação Digital OSINT | A coleção de recursos OSINT está organizada por país e é útil para pesquisadores, verificadores de fatos e analistas de perfis digitais. |
| toposint | Coleções de Inteligência de Código Aberto e outros interesses. |
| O Rack OSINT | Uma lista selecionada e crescente de ferramentas de inteligência de código aberto; explore recursos em reconhecimento, mídias sociais, metadados, geolocalização e muito mais. |
| Maré Fantasma | Painel OSINT multidomínio para análise marítima e do espaço aéreo, combinando rastreamento de embarcações, avisos oficiais, contexto ambiental e detecções por satélite. |
| Casa de Ruptura | Um rastreador aberto sobre vazamentos de ransomware, violações tradicionais, pacotes de roubo de informações e pistas em fóruns obscuros, Telegram e na dark web. |
| Sobre a Intel | Plataforma de Inteligência de Ameaças em Cibersegurança que auxilia equipes de segurança e TI a monitorar, filtrar e priorizar informações de código aberto (OSINT) e inteligência de ameaças. |
| O Códice das Ameaças | Um site que monitora publicações sobre segurança cibernética e fornece resumos de ameaças, incluindo agentes maliciosos, famílias de malware, vulnerabilidades e serviços online. |
1.2 ↑ Pesquisa de nome de usuário
| Ferramenta | Descrição |
|---|---|
| Pesquisa de usuários | Ferramenta gratuita para pesquisar nomes de usuário em mais de 2000 sites. |
| VerificarUsuário | Pesquise nomes de usuário em diversas redes sociais. |
| Verificação da pegada digital | Ferramenta gratuita para verificar nomes de usuário registrados em centenas de sites. |
| ID Crawl | Encontre nomes de usuário em redes sociais populares. |
| Maigret | Colete informações detalhadas sobre indivíduos usando seus nomes de usuário. |
| Verificação de nome | Verifique nomes de usuário em mais de 90 plataformas de mídia social e 30 extensões de domínio. |
| Verificador de Nomes | Pesquise domínios e nomes de usuário em diversas plataformas. |
| Verificação de nome | Verifique a disponibilidade do nome de usuário e do domínio em redes sociais e sites. |
| NextFil | Identifique nomes de usuário em praticamente todas as redes sociais. |
| Seekr | Ferramenta multifuncional para gerenciamento de dados OSINT, anotações e verificação de nomes de usuário. |
| SherlockEye | Descubra informações publicamente disponíveis associadas a um nome de usuário. |
| Snoop | Pesquise por apelidos e nomes de usuário na web dentro do domínio OSINT. |
| Inteltechniques | Conjunto de ferramentas OSINT para diversas investigações. |
| Arquivista de League of Legends | Arquivar e pesquisar dados antigos da web, com foco na coleta de informações de baixo nível. |
| NomeMC | Pesquise e verifique nomes de usuário do Minecraft. |
| Namevine | Uma ferramenta para verificar a disponibilidade de nomes em diversos sites. |
| OSINT-Rocks | Uma coleção de ferramentas de inteligência de código aberto para diversos fins investigativos. |
| Dê uma espiadinha em você | Mecanismo de busca que encontra dados publicamente disponíveis sobre indivíduos e seus perfis online. |
| Sherlock | Pesquise nomes de usuário em redes sociais e outros sites. |
| Buscador Social | Ferramenta OSINT para pesquisar informações públicas em plataformas de mídia social. |
| UnAvatar | Descubra avatares associados a um endereço de e-mail em diferentes plataformas. |
| Nome de usuário instantâneo | Verifique instantaneamente a disponibilidade do nome de usuário em várias plataformas enquanto digita. |
| NamesDiir | Namesdir é uma ferramenta online simples para listar a maioria dos nomes próprios existentes para um sobrenome e vice-versa. |
| Nomes de usuário da Amazon | URL para pesquisa de nomes de usuário na Amazon |
| Nomes de usuário do GitHub | URL para encontrar usuários do GitHub. |
| Nomes de usuário do Tinder | URL para encontrar usuários do Tinder. |
| QI de pegada | O FootprintIQ ajuda você a ver onde suas informações pessoais aparecem online. |
1.3 ↑ Pesquisa de e-mail
| Ferramenta | Descrição |
|---|---|
| Episódios | Analisar e investigar endereços de e-mail. |
| Diretório de Violações | Explore bases de dados de contas de e-mail comprometidas. |
| MailTester | Localize endereços de e-mail e otimize a entregabilidade de e-mails. |
| MXToolbox | Solucione e investigue problemas do servidor de e-mail usando ferramentas gratuitas. |
| DeHashed | Evite apropriação indevida de contas com notificações de violação de dados. |
| EmailHippo | Verificar se um endereço de e-mail existe de fato. |
| Caçada | Investigar e-mails relacionados ao Google e documentos associados. |
| Gitrecon | Analise os repositórios do GitHub em busca de e-mails e nomes expostos. |
| h8mail | Realize buscas locais ou premium por OSINT em e-mails e violações de senhas. |
| Fui enganado | Verifique se um endereço de e-mail foi exposto em violações de dados. |
| Holehe | Descubra contas vinculadas a endereços de e-mail em diversas plataformas. |
| Verificação de vazamentos | Pesquise mais de 7,5 bilhões de registros violados, incluindo e-mails, nomes de usuário e outros dados. |
| ActiveTK.jp | Obtenha informações da conta do Google a partir de um endereço do Gmail, como nome, foto do perfil e serviços utilizados. |
| Milhafre-preto | Ferramenta de cibersegurança para avaliação de riscos de terceiros. |
| Ferramentas de Inteligência sobre Crimes Cibernéticos da Hudson Rock | Ferramentas abrangentes para inteligência e monitoramento de crimes cibernéticos. |
| Intelltechniques | Conjunto de ferramentas OSINT para diversas investigações. |
| OCCRP Aleph | Plataforma investigativa para ferramentas OSINT, particularmente útil para jornalistas e ativistas. |
| Omail | Ferramenta OSINT para verificar endereços de e-mail em diversas fontes online. |
| OSINT-Rocks | Uma coleção de ferramentas de inteligência de código aberto para diversos fins investigativos. |
| Dê uma espiadinha em você | Mecanismo de busca que encontra dados publicamente disponíveis sobre indivíduos e seus perfis online. |
| Predicta Search | Ferramenta que permite aos usuários pesquisar dados digitais em diversas plataformas online. |
| Skymem | Ferramenta de busca de e-mails que rastreia e arquiva endereços de e-mail, procurando por vazamentos de dados e muito mais. |
| Sinapse | Mecanismo de busca OSINT para encontrar dados públicos em redes sociais e sites. |
| São eles. | Permite uma busca rápida por pessoas e endereços de e-mail para localizar perfis e dados em redes sociais. |
| Whoisologia | Plataforma OSINT utilizada para investigar propriedade de domínios, endereços de e-mail e dados de IP. |
| E-mails da Ashley Madison | Seu perfil foi comprometido no ataque hacker ao Ashley Madison? |
| Validador de Caixa de Correio | Valide e limpe sua lista de e-mails detectando e-mails descartáveis, e-mails inválidos, servidores de e-mail problemáticos e muito mais. |
| Representante de e-mail | Revele a "reputação" por trás de um endereço de e-mail. |
| Notificação de leitura | O ReadNotify avisa quando um e-mail enviado por você é lido! |
| MailScrap | Esta ferramenta de verificação de e-mail se conecta ao servidor de e-mail e verifica se a caixa de correio existe ou não, eliminando endereços de e-mail descartáveis da sua lista de contatos. |
| Verificar se o e-mail existe | Verifica se um endereço de e-mail existe sem enviar nenhum e-mail, escrito em Rust. Inclui um backend HTTP. |
| OneLook | Digite uma palavra, frase, descrição ou padrão acima para encontrar sinônimos, palavras relacionadas e muito mais. |
| Permutador de e-mail | Esta ferramenta foi criada para ajudá-lo a encontrar os endereços de e-mail das pessoas que você precisa contatar. |
| Toofr | Encontre o endereço de e-mail de qualquer pessoa em segundos. Conecte-se instantaneamente com os tomadores de decisão que são importantes para o seu negócio. |
| Skymem | Encontre endereços de e-mail de empresas e pessoas. |
| o Ceifador | Coletor de e-mails, subdomínios e nomes - OSINT |
| Voilanobert | Consigo encontrar o endereço de e-mail de qualquer pessoa. |
| Caçador | Hunter é a sua plataforma completa para envio de e-mails promocionais. |
| SingleHire | Encontre e-mails e números de telefone válidos |
| LeakRadar | Busca instantânea em mais de 2 bilhões de credenciais de roubo de informações em texto simples; consultas por e-mail, domínio, metadados, monitoramento e API. |
| Fui resgatado? | Porque as pessoas têm o direito de saber se seus dados foram vazados. Verifique se você foi vítima de resgate. |
1.4 ↑ Pesquisa de número de telefone
| Ferramenta | Descrição |
|---|---|
| informações do telefone | Estrutura de coleta de informações para números de telefone |
1,5 ↑ GEOINT
| Ferramentas | Descrição |
|---|---|
| Bellingcat | Inteligência e análise geoespacial. |
| Oh Shint | Ferramentas OSINT geoespaciais. |
| GeoSpy | A melhor ferramenta de geolocalização com IA do mundo |
| Picarta | Utilizamos Inteligência Artificial para descobrir onde uma foto foi tirada em qualquer lugar do mundo. |
| IPLogger | Encurtador de links IP Logger com geolocalização e análises avançadas. |
| GeoNames | O banco de dados geográfico GeoNames contém mais de 11 milhões de nomes de lugares. |
| Geoseer.net | Pesquise mais de 3,5 milhões de conjuntos de dados GIS espaciais hospedados em mais de 40 mil serviços ativos. |
| Pesquisa GeoINT | Pesquisa personalizada do Google para consultas relacionadas à localização geográfica. |
| Conjunto de dados do Earth Engine | Arquivo público de dados com mais de 40 anos de imagens e conjuntos de dados científicos. |
| Portal GeoPlatform | Esforço colaborativo interinstitucional para o compartilhamento e a transparência de dados geoespaciais. |
| Catálogo de mapas da FAO | Coleção de mapas geográficos da FAO. |
| Geocreepy | Ferramenta OSINT de geolocalização para coletar dados de localização de redes sociais. |
| Monitor de Crise dos EUA | Análise aprofundada das tendências de violência política nos EUA. |
| Toronto ao vivo | Fornece informações em tempo real sobre escolas públicas, trânsito, compartilhamento de bicicletas, etc. |
| API GeoProtests | Consulte e visualize protestos em todo o mundo com agregações espaciais. |
| GeoINT-py | Uma coleção de fluxos de trabalho de inteligência geoespacial implementados em Python. |
| OverPass Turbo | Formas de usar o ChatGPT com o OverpassTurbo para pesquisa de geolocalização OSINT |
| GeoDicas | Dicas e sugestões de geolocalização para investigações OSINT. |
| Assistente GeoGuessr | Uma ferramenta auxiliar para o jogo GeoGuessr, que oferece suporte à geolocalização. |
| GeoTips | Um guia com estratégias e dicas de geolocalização. |
| Plonkit | Fornece recursos para geolocalização e orientações relacionadas a mapas. |
| Laboratórios de Geoestimativa | Uma plataforma para estimativa e análise de geolocalização. |
| Google Earth | Explore o mundo com mapas 3D e imagens de satélite. |
| Mapilário | Plataforma de imagens em nível de rua para mapeamento e pesquisa de geolocalização. |
| Imagens do Mundo Wayback | Acesse imagens arquivadas para análise geoespacial. |
| Zoom Earth | Mapas meteorológicos em tempo real, rastreamento de tempestades e imagens de satélite globais. |
| Parque infantil Sentinel | Explore imagens de satélite e dados geoespaciais dos satélites Sentinel. |
| Rastreamento de satélite em tempo real | Acompanhe os satélites e veja as previsões em tempo real. |
| SunCalc | Calcule os dados de nascer e pôr do sol, comprimento da sombra e posição solar em um mapa. |
| Desenvolvedores de mapas | Soluções e ferramentas personalizadas da API do Google Maps para desenvolvedores. |
| Localizador OSM | Ferramenta de busca e navegação OpenStreetMap para dados de localização. |
| PeakVisor | Aplicativo e site de realidade aumentada para explorar montanhas e trilhas de caminhada. |
| Pesquisa Bellingcat OSM | Guia e ferramenta para geolocalização usando o OpenStreetMap. |
| Google Maps | Uma ferramenta amplamente utilizada para mapeamento, navegação e buscas de geolocalização. |
| Turbo de viaduto | Uma ferramenta online para consultar e filtrar dados do OpenStreetMap. |
| Google Earth | Ferramenta de mapeamento 3D e imagens de satélite para explorar locais em todo o mundo. |
| Mapilário | Uma plataforma de imagens em nível de rua para mapeamento e análise geoespacial. |
| Imagens do Mundo Wayback | Acesse imagens de satélite arquivadas para análise geoespacial e temporal. |
| Zoom Earth | Mapa meteorológico em tempo real e imagens de satélite com rastreamento de tempestades e radar de chuva. |
| Parque infantil Sentinel | Explore imagens de satélite e analise dados geoespaciais dos satélites Sentinel. |
| Rastreamento de satélite em tempo real | Acompanhe satélites e veja previsões em tempo real de suas trajetórias. |
| SunCalc | Uma calculadora de posição solar para determinar o nascer e o pôr do sol, bem como a duração das sombras, em um mapa. |
| Desenvolvedores de mapas | Fornece soluções e ferramentas personalizadas da API do Google Maps para necessidades avançadas de mapeamento. |
| GeoSpy AI | Converta pixels em informações de localização acionáveis usando IA. |
1.6 ↑ Foto / Imagens
| Ferramentas | Descrição |
|---|---|
| Foto.Osint | Lista de todas as ferramentas para OSINT de fotos e imagens. |
| Foto Forense | Todos os metadados de uma imagem. |
| Exiftool | Uma ferramenta baseada em terminal para extrair metadados de imagens. |
1.7 ↑ Redes Sociais
1.7.1 ↑ Instagram
| Ferramentas | Descrição |
|---|---|
| Aware Online: Ferramenta de Busca do Instagram | Ferramenta de busca do Instagram |
| Combinar | Ferramenta de marketing do Instagram para gerenciar e expandir sua conta. |
| Seletor de comentários | Ferramenta para selecionar vencedores aleatórios a partir de comentários. |
| Para fins de exibição | Ferramenta para encontrar hashtags relacionadas ao seu conteúdo. |
| DownAlbum | Extensão do Chrome para baixar fotos e vídeos do Instagram. |
| Calculadora de engajamento | Ferramenta para calcular taxas de engajamento no Instagram. |
| Exportar comentários | Ferramenta para exportar comentários do Instagram. |
| Hashtagify | Ferramenta para encontrar e analisar hashtags. |
| Hashtags para curtidas | Ferramenta para encontrar as melhores hashtags para o Instagram. |
| HypeAuditor | Ferramenta para analisar a autenticidade dos influenciadores e seu engajamento. |
| Iconosquare | Ferramenta para gerenciar e analisar contas do Instagram. |
| IGSuperStar | Ferramenta para encontrar influenciadores do Instagram. |
| Imgbunk | Ferramenta para buscar e baixar fotos do Instagram. |
| ImgInn | Ferramenta para visualizar e baixar stories do Instagram anonimamente. |
| Em Etiquetas | Ferramenta para encontrar as melhores hashtags para suas postagens no Instagram. |
| INSSIST | Extensão do Chrome para publicar fotos e stories no Instagram a partir do computador. |
| Seguidores do Instagram | Ferramenta para ganhar seguidores e engajamento no Instagram. |
| Rastreador do Instagram | Ferramenta para extrair dados do Instagram. |
| Explorador do Instagram | Ferramenta para explorar perfis e publicações do Instagram. |
| Instagram OSINT | Ferramenta de inteligência de código aberto para o Instagram. |
| Extrator de dados do Instagram | Ferramenta para extrair posts e perfis do Instagram. |
| Ferramenta de busca do Instagram (Aware Online) | Ferramenta para pesquisar perfis e publicações do Instagram. |
| InstaLoader | Ferramenta para baixar fotos, vídeos e metadados do Instagram. |
| trilha instaloc | Ferramenta para rastrear localizações do Instagram. |
| InstaLooter | Ferramenta para baixar fotos e vídeos de perfis do Instagram. |
| Fechadura | Ferramenta para rastrear e analisar campanhas em redes sociais. |
| Leetags | Ferramenta para encontrar as melhores hashtags para publicações no Instagram. |
| MetaHashtags | Ferramenta para gerar e analisar hashtags. |
| Minter.io | Ferramenta para análise e geração de relatórios do Instagram. |
| não-instagram | Ferramenta para análise de dados do Instagram. |
| Osi.ig | Ferramenta para OSINT do Instagram. |
| Osintgram | Ferramenta OSINT para análise de perfis e publicações do Instagram. |
| Otzberg.net | Ferramenta para encontrar IDs de usuários do Instagram. |
| Panoramaq | Ferramenta para agendar e gerenciar publicações no Instagram. |
| Caçador de Fantasmas | Ferramenta de automação para plataformas de mídias sociais. |
| Picodash | Ferramenta para pesquisar e organizar conteúdo do Instagram. |
| Cila | Ferramenta para OSINT e extração de dados do Instagram. |
| Skimagram | Ferramenta para monitorar a atividade do Instagram. |
| Alertas sociais | Ferramenta para configurar alertas de redes sociais. |
| SocialInsider | Ferramenta para análise de mídias sociais e análise da concorrência. |
| extrator de socid | Ferramenta para extrair IDs de redes sociais. |
| SoIG | Ferramenta para OSINT do Instagram. |
| vento de cauda | Ferramenta para agendar e gerenciar publicações no Instagram. |
| ThumbTube | Ferramenta para baixar fotos de perfil do Instagram. |
| trendHERO | Ferramenta para marketing de influência e análise de dados. |
| Webstagram | Visualizador e ferramenta de busca do Instagram na web. |
| Flufi | Uma ferramenta para explorar histórias públicas, publicações, reels, tags, seguidores e muito mais. |
| Descubra o ID de usuário do Instagram | Uma ferramenta para encontrar o ID de usuário do Instagram para qualquer perfil. |
1.7.2 ↑ LinkedIn
| Ferramentas | Descrição |
|---|---|
| IntelligenceX: LinkedIn | Ferramenta de busca do LinkedIn da IntelligenceX. |
| Guardião da Ponte | Ferramenta para OSINT em perfis do LinkedIn. |
| Interligado | Ferramenta de enumeração do LinkedIn. |
| Pesquisa reversa de e-mail | Ferramenta para pesquisa reversa de e-mail no LinkedIn. |
| Ferramentas gratuitas de busca de pessoas | Ferramenta completa de busca de pessoas. |
| FTL | Extensão do Chrome para LinkedIn OSINT. |
| osint.support | Conjunto de ferramentas OSINT para o LinkedIn. |
| InSpy | Ferramenta de enumeração do LinkedIn. |
| Marcador do LinkedIn | Ferramentas de bookmarklet para OSINT no LinkedIn. |
| Extrator de perfis do LinkedIn | Ferramenta para extrair dados de perfis do LinkedIn. |
| Pesquisa no LinkedIn TGC | Ferramenta para pesquisar perfis do LinkedIn. |
| Ferramenta de inteligência e OSINT do LinkedIn. | |
| Suporte OSINT no LinkedIn | Ferramentas de suporte para OSINT no LinkedIn. |
| Caçador de Fantasmas | Ferramenta de automação para tarefas do LinkedIn. |
| corvo | Ferramenta para enumeração e extração de dados do LinkedIn. |
| Recruitin.net | Ferramenta para recrutamento no LinkedIn. |
| Entusiasta do Recrutamento | Ferramenta de busca do LinkedIn para recrutadores. |
| Raspado | Ferramenta para extrair dados de perfis do LinkedIn. |
1.7.3 ↑ TikTok
| Ferramentas | Descrição | --- |
|---|---|---|
| Exolyt.com | Ferramenta para analisar perfis e vídeos do TikTok. | --- |
| Hashtags para curtidas | Ferramenta para encontrar as melhores hashtags para publicações no TikTok. | --- |
| HypeAuditor | Ferramenta para analisar a autenticidade de influenciadores do TikTok. | --- |
| Grade de Influência | Ferramenta para encontrar influenciadores do TikTok. | --- |
| Seguidores do Instagram | Ferramenta para encontrar IDs de usuários do TikTok. | --- |
| Mavekite.com | Ferramenta para gerenciar e analisar campanhas do TikTok. | --- |
| OSINT Combine TikTok Busca Rápida | Ferramenta de busca rápida para perfis do TikTok. | --- |
| Savefrom.net | Ferramenta para baixar vídeos do TikTok. | --- |
| Ferramentas de bookmarklet Sinwindie TikTok | Ferramentas de bookmarklet para OSINT do TikTok. | --- |
| Snaptik.app | Ferramenta para baixar vídeos do TikTok. | --- |
| Tikbuddy | Ferramenta para analisar perfis e conteúdo do TikTok. | --- |
| API do TikTok | API para interação com o TikTok. | --- |
| Estatísticas do Centro Criativo do TikTok | Ferramenta para encontrar hashtags e conteúdo populares no TikTok. | --- |
| Baixar TikTok | Ferramenta para baixar vídeos do TikTok. | --- |
| Hashtags do TikTok | Ferramenta para gerar hashtags do TikTok. | --- |
| Extrator de dados do TikTok | Ferramenta para extrair perfis e vídeos do TikTok. | --- |
| Carimbo de tempo do TikTok | Ferramenta para analisar os registros de tempo em vídeos do TikTok. | --- |
| TikView | Ferramenta para pesquisar perfis e conteúdo do TikTok. | --- |
| tikvstock | Ferramenta para armazenar e analisar vídeos do TikTok. | --- |
| Tokvid | Ferramenta para baixar vídeos do TikTok. | --- |
| TubeHi | Ferramenta para analisar conteúdo do TikTok e do YouTube. | --- |
| Vidnice | Ferramenta para analisar perfis e conteúdo do TikTok. | --- |
1.7.4 ↑ OnlyFans
| Ferramentas | Descrição |
|---|---|
| fansmetrics.com | Ferramenta para analisar as métricas do OnlyFans. |
| Onlysearch.com | Ferramenta de busca para encontrar perfis do OnlyFans. |
| onlyfinder.com | Ferramenta para encontrar criadores do OnlyFans. |
| hubite.com/onlyfans-search/ | Ferramenta de busca do OnlyFans. |
| Fãs semelhantes | Ferramenta para encontrar perfis semelhantes no OnlyFans. |
| Pesquisa de fãs | Ferramenta de busca completa para OnlyFans. |
1.7.5 ↑ Discord
| Ferramentas | Descrição |
|---|---|
| ASTRAAHOME | Uma coleção de ferramentas completas para o Discord. |
| Rastreador de histórico do Discord | Uma ferramenta para rastrear e salvar históricos de bate-papo no Discord. |
| DESEMBARQUE | Uma plataforma para descobrir e listar servidores do Discord. |
| Bots do Discord (Comunidade) | Uma coleção de bots do Discord disponíveis publicamente, criados por membros da comunidade, para diversas funções. |
| Consulta de ID do Discord | Uma ferramenta não oficial para consultar informações de usuários do Discord. |
| Bots do Discord (Exploração) | Uma vasta coleção para explorar milhões de bots do Discord para diferentes finalidades. |
| Servidores do Discord | Uma seleção criteriosa de servidores públicos populares e interessantes do Discord. |
| Me adicione no Discord | Um site para encontrar servidores e bots públicos do Discord. |
| DiscordOSINT | Fornece recursos para conduzir pesquisas e investigações OSINT relacionadas a contas, servidores e bots do Discord. |
| Bots do Discord | Um diretório completo dos melhores bots, aplicativos e servidores do Discord, incluindo bots populares de música e economia. |
1.7.6 ↑ Twitch
| Ferramentas | Descrição |
|---|---|
| Ferramentas do Twitch | Ferramenta para visualizar listas de seguidores no Twitch. |
| Rastreador do Twitch | Ferramenta para rastrear estatísticas e análises do Twitch. |
| Gnomo Sully | Ferramenta para analisar estatísticas de transmissões da Twitch. |
| Filtro de transmissão do Twitch | Ferramenta para filtrar e pré-visualizar transmissões da Twitch. |
| Untwitch.com | Ferramenta para baixar vídeos do Twitch. |
| Sobreposição do Twitch | Ferramenta para analisar a sobreposição de espectadores entre streamers da Twitch. |
| Justlog | Ferramenta para visualizar registros de bate-papo do Twitch. |
| Recuperação do Twitch | Ferramenta para recuperar vídeos apagados do Twitch. |
| Banco de dados do Twitch | Banco de dados para rastrear seguidores do Twitch. |
| Análises do Twitch | Ferramenta para analisar tendências e estatísticas do Twitch. |
| Ferramenta de seguidores do Twitch | Ferramenta para verificar há quanto tempo os usuários seguem um canal da Twitch. |
1.7.7 ↑ Tinder
| Ferramentas | Descrição |
|---|---|
| Badoo | Aplicativo de descoberta social e encontros. |
| Bumble | Aplicativo de namoro onde as mulheres dão o primeiro passo. |
| Café encontra bagel | Aplicativo de namoro que seleciona pares compatíveis para os usuários. |
| eHarmony | Site de encontros focado em relacionamentos de longo prazo. |
| Grindr | Aplicativo de rede social para pessoas gays, bissexuais, transgênero e queer. |
| acontecer | Aplicativo de encontros que mostra aos usuários as pessoas com quem eles cruzaram o caminho. |
| DELA | Aplicativo de encontros e rede social para mulheres LGBTQ+ e pessoas não binárias. |
| Ei, bebê | Aplicativo de namoro para pais solteiros e para quem está aberto a namorar pais solteiros. |
| Dobradiça | Aplicativo de namoro projetado para ser deletado. |
| O Círculo Íntimo | Aplicativo de encontros exclusivo para profissionais ambiciosos. |
| A Liga | Aplicativo de encontros para profissionais. |
| Match.com | Um dos maiores sites de encontros. |
| Conheça-me | Aplicativo de descoberta social para conhecer novas pessoas. |
| OkCupid | Aplicativo de namoro com um questionário detalhado para encontrar pares compatíveis. |
| Muitos peixes | Site de encontros com uma grande base de usuários. |
| Scruff | Aplicativo social para pessoas gays, bissexuais, transgênero e queer. |
| Papilas gustativas | Aplicativo de namoro que conecta pessoas com base em gostos musicais. |
| Inflamável | Aplicativo de namoro popular para conhecer novas pessoas. |
| zoosk | Site de encontros com um algoritmo de compatibilidade comportamental. |
1.7.8 ↑ Reddit
| Ferramentas | Descrição |
|---|---|
| snscrape | Ferramenta de linha de comando para extrair dados de publicações de redes sociais. |
| Redectivo | Ferramenta OSINT para analisar a atividade de usuários do Reddit. |
| KnewKarma | Ferramenta de análise e visualização do Reddit. |
| RedditPostSleuth | Ferramenta para investigar e analisar publicações do Reddit. |
1.7.9 ↑ Telegram
| Ferramentas | Descrição |
|---|---|
| verificador de telegramas | Uma ferramenta em Python para verificar contas do Telegram por meio de números de telefone ou nomes de usuário. Verifica automaticamente a existência da conta, baixa fotos de perfil e fornece informações detalhadas do usuário em um formato JSON limpo. Desenvolvida com a API da Telethon para uma interação confiável com o Telegram. |
2. ↑ Teste de penetração
2.1 ↑ Pós-exploração
| Ferramentas | Descrição |
|---|---|
| Império | Um framework de pós-exploração para PowerShell e Python. |
| Silêncio e Santidade | Uma ferramenta de pós-exploração que usa IronPython para contornar as restrições do PowerShell. |
| PowerSploit | Um framework de pós-exploração em PowerShell. |
| ebowla | Estrutura para a Criação de Cargas Úteis com Chave Ambiental. |
2.2 ↑ Desofuscadores
| Ferramentas | Descrição |
|---|---|
| JS Legal | Serviço web que adivinha nomes e tipos de variáveis JS com base em um modelo derivado de código aberto. |
| de4dot | Desofuscador e desempacotador .NET. |
2.3 ↑ Descompiladores
| Ferramentas | Descrição |
|---|---|
| descompilar6 | Descompilador para mais de 20 versões e 20 anos de CPython. |
| Funil | Um desassemblador/descompilador para OS X e Linux para executáveis de 32/64 bits do Windows/Mac/Linux/iOS. |
| Karkatau | O melhor descompilador que já usei. Consegue descompilar aplicativos escritos em Scala e Kotlin para código Java. JD-GUI e Luyten não conseguiram fazer isso completamente. |
| dnSpy | Editor de assemblies .NET, descompilador e depurador |
| ILSpy | Um navegador e descompilador de assemblies .NET de código aberto |
| DotPeek | Um descompilador .NET gratuito da JetBrains. |
| JADX | Descompilador para aplicativos Android. Não relacionado ao JAD. |
| JAD | JAD Descompilador Java (código fechado, sem manutenção) |
| Luyten | Uma das melhores, embora um pouco lenta, apresenta problemas com alguns binários e não recebe muita manutenção. |
| R2Dez | Plugin de descompilador para radare2 |
| Decai | Descompilador baseado em LLM para radare2 |
| Ninja Binário | Binary Ninja é uma plataforma interativa de descompilação, desmontagem, depuração e análise binária, criada por engenheiros de reversão para engenheiros de reversão. |
| apktool | Uma ferramenta para engenharia reversa de arquivos APK do Android. |
| Procyon | Descompilador Java para Procyon - Procyon é um sistema estelar binário em Canis Minor. |
2.4 ↑ Desmontador e depuradores
| Ferramentas | Descrição |
|---|---|
| IDA | Desmontador e depurador multiplataforma para Windows, Linux e macOS. |
| Olly | Ferramenta de depuração em nível de assembler de 32 bits para Windows. |
| plasma | Desmontador interativo para x86, ARM e MIPS, com pseudocódigo indentado e coloração de sintaxe. |
| radare2 | Plataforma de engenharia reversa portátil e versátil. |
| iaito | Interface gráfica para o framework de engenharia reversa radare2. |
| x64dbg | Depurador de código aberto para aplicativos x64 e x32 no Windows. |
| ScratchABit | Desmontador personalizável e hackeável com suporte para plugins compatíveis com IDAPython. |
| Ghidra | Conjunto completo de ferramentas de engenharia reversa desenvolvido pela NSA. |
2.5 ↑ Web
| Web | Descrição |
|---|---|
| Cyberbro | Um aplicativo simples que extrai seus IoCs de entradas inválidas e verifica sua reputação usando vários serviços CTI (API e raspagem de dados). |
| recon-ng | Estrutura de reconhecimento web para coleta de OSINT (Inteligência de Fontes Abertas). |
| Katana | Uma ferramenta de reconhecimento web, reconhecida por sua capacidade de rastrear e indexar sites. |
| URLs do Wayback Machine | Uma ferramenta para extrair URLs históricos do Wayback Machine, ajudando a descobrir recursos da web ocultos ou desatualizados. |
| EspiãoSe | Serviço de coleta de dados que oferece informações detalhadas sobre IPs, domínios, portas, tecnologias e muito mais por meio de OSINT (Inteligência de Fontes Abertas). |
| Git-Scanner | Ferramenta para busca de bugs ou testes de penetração para encontrar repositórios .git expostos. |
| Keyscope | Ferramenta de auditoria de chaves e segredos que verifica informações confidenciais em diversas plataformas SaaS. |
| VHostScan | Scanner de hosts virtuais que realiza pesquisas reversas e detecta páginas padrão dinâmicas, aliases e configurações genéricas. |
| Shodan | Mecanismo de busca para encontrar servidores e dispositivos conectados à internet. |
| Localizador de Submóveis | Ferramenta para descobrir subdomínios válidos através de fontes online passivas. |
| sqlmap | Ferramenta automática de injeção SQL para assumir o controle de banco de dados. |
| URLVoid | Verificador de reputação de sites que analisa URLs em busca de segurança usando vários mecanismos de segurança e listas de bloqueio. |
| Gobuster | O Gobuster é uma ferramenta rápida e eficiente usada em testes de penetração e hacking ético para descobrir diretórios, arquivos, subdomínios DNS e nomes de host virtuais ocultos em um servidor web. Ele funciona por meio de força bruta em caminhos ou subdomínios do servidor web usando listas de palavras. |
| Ffuf | Uma alternativa para fuzzing web rápido baseado em Golang, usado para descobrir arquivos, diretórios, subdomínios, VHosts e recursos ocultos por meio de força bruta em caminhos de URL. |
| Httpx | Uma ferramenta multifuncional rápida e eficiente para sondar e descobrir serviços baseados em HTTP, realizando diversas verificações como SSL/TLS, redirecionamentos e muito mais. |
| Listas de segurança | Seclist é um repositório completo de listas de palavras que eu uso para o Gobuster e outros aplicativos de força bruta. Possui uma variedade de listas de palavras para atender às suas necessidades, desde listas pequenas até listas grandes. |
| Suíte Burp | Uma plataforma integrada e poderosa, baseada em interface gráfica, para testes de segurança de aplicações web, oferecendo ferramentas para interceptar tráfego, escanear vulnerabilidades, realizar ataques de força bruta e explorar falhas de segurança. |
| HExHTTP | Ferramenta projetada para realizar testes em cabeçalhos HTTP e analisar os resultados para identificar vulnerabilidades e comportamentos interessantes. |
| 403JUMP | Ferramenta desenvolvida para testadores de penetração e caçadores de bugs para auditar a segurança de aplicações web. |
| 0BL1V10N CVE-2024-25600 (Exploração do Plugin Bricks Builder) | Exploit para CVE-2024-25600 no Bricks Builder (WordPress). Desenvolvido para a sala Bricks Heist do TryHackMe. Aprimorado a partir de Tornad0007. Da OD&H. |
| SubdomínioRadar | Plataforma de reconhecimento completa: mais de 50 fontes de dados para descoberta de subdomínios, varreduras de portas e vulnerabilidades, capturas de tela e acesso à API. |
2.6 ↑ Rede
| Ferramentas | Descrição |
|---|---|
| NetworkMiner | Ferramenta de Análise Forense de Rede (NFAT) para análise de tráfego de rede. |
| Paros | Proxy HTTP/HTTPS baseado em Java para avaliação de vulnerabilidades em aplicações web. |
| porco | Ferramenta de criação de pacotes baseada em Linux. |
| cirt-fuzzer | Fuzzer simples para protocolos TCP/UDP, para testes de vulnerabilidade. |
| ASlookup | Ferramenta para explorar sistemas autônomos com dados relacionados (CIDR, ASN, Org). |
| ZAP | Ferramenta integrada de teste de penetração para identificar vulnerabilidades em aplicações web. |
| mitmsocks4j | Proxy SOCKS do tipo "homem no meio" para Java. |
| ssh-mitm | Ferramenta SSH/SFTP do tipo "homem no meio" para registro de sessões e senhas. |
| nmap | Scanner de segurança para exploração de rede e verificação de vulnerabilidades. |
| Nipe | Script para rotear tráfego pela rede Tor. |
| Habu | Kit de ferramentas Python para invasão de redes. |
| Bloqueador de Wi-Fi | Programa para bloquear todos os dispositivos Wi-Fi dentro do alcance. |
| Ovelha de Fogo | Ferramenta de ataque de sequestro de sessão HTTP. |
| Scapy | Ferramenta em Python para criar e manipular pacotes de rede. |
| Acumular | Ferramenta de enumeração de subdomínios com recursos de raspagem, força bruta, rastreamento e DNS reverso. |
| sniffglue | Analisador de pacotes seguro multithread. |
| Vulert | O Vulert protege softwares detectando vulnerabilidades em dependências de código aberto, sem precisar acessar seu código. Ele é compatível com Js, PHP, Java, Python e muito mais. |
| Netz | Ferramenta para descobrir configurações incorretas em toda a internet usando o zgrab2. |
| RustScan | Scanner de portas rápido usando Rust, projetado para varredura rápida e integração com o Nmap. |
| PETEP | Proxy TCP/UDP extensível para análise e modificação de tráfego com suporte a SSL/TLS. |
| TorCrawl | Ferramenta baseada em Python para rastrear sites .onion de forma eficiente. |
| Mar da Meia-Noite | Um rastreador da dark web projetado para oferecer flexibilidade e integração com ferramentas de análise. |
| Wireshark | Um analisador de protocolo de rede para capturar e analisar pacotes de rede. |
| Bettercap | Uma ferramenta poderosa para ataques do tipo "homem no meio", espionagem de rede e exploração de redes Wi-Fi. |
| Ettercap | Um conjunto abrangente de ferramentas para ataques do tipo "homem no meio" em redes LAN e Wi-Fi. |
| Destino | Um detector de rede sem fio, analisador de pacotes e sistema de detecção de intrusão. |
| Tcpdump | Um analisador de pacotes de linha de comando para capturar e analisar tráfego de rede. |
| Netcat | Um utilitário de rede para leitura e gravação de dados em redes, frequentemente usado para depuração. |
| CrackMapExec | Uma ferramenta de pós-exploração para pentesters automatizar tarefas comuns em redes. |
| Suíte Burp | Um conjunto completo de ferramentas para testes de segurança de aplicações web, incluindo vulnerabilidades relacionadas a Wi-Fi. |
| Respondente | Uma ferramenta para envenenar o tráfego de rede e realizar ataques do tipo "homem no meio". |
| Faixa SSL | Uma ferramenta que rebaixa conexões HTTPS para HTTP, permitindo a interceptação do tráfego. |
| chefe de rede | Uma ferramenta de proxy DNS que permite manipulação de DNS e ataques de phishing. |
| Feroz | Uma ferramenta de varredura de domínio para reconhecimento de DNS, útil para mapeamento de rede. |
| MitM | Uma estrutura de ataque "homem no meio" para interceptar, modificar e injetar tráfego. |
| Kit de ferramentas HTTP | O HTTP Toolkit é uma ferramenta de código aberto para depurar, testar e compilar com HTTP no Windows, Linux e Mac. Configuração com um clique para dispositivos com root. |
| Sniffnet | Aplicativo para monitorar sua internet ou tráfego de forma prática e confortável. |
| Tempo de atividade-Kuma | Uma ferramenta de monitoramento sofisticada e auto-hospedada. |
| Não, proxy | Nope é uma extensão de proxy não-HTTP (TCP e UDP) para o Burp Suite. O Nope possui DNS integrado, monitor de portas, mecanismo de script e proxies para sockets TCP e UDP comuns. |
| Estrutura de Colaboração para Testes de Penetração | Conjunto de ferramentas de código aberto, multiplataforma e portátil para automatizar processos rotineiros na execução de diversas tarefas de teste! |
| NetHawk | Uma ferramenta com inteligência artificial para hacking ético e avaliação de vulnerabilidades de rede, que simplifica varreduras profundas e auditorias de segurança para profissionais. |
| RCP de rede Windows | Um pedido desesperado de ajuda disfarçado de script. Criado para usuários do Windows que ainda fingem que seu sistema operacional entende de redes. Esta ferramenta ataca sua conexão até que ela se comporte — porque, às vezes, força bruta é a única linguagem que a Microsoft entende. Se o seu IP começar com 169.254, basta executar este script e rezar. |
↑ 2.7 RFID
| Ferramenta | Descrição |
|---|---|
| Proxmark3 | Uma ferramenta poderosa para leitura, gravação e análise de cartões RFID e NFC. |
| Camaleão Mini | Um emulador de RFID para análise de segurança. |
| Flipper Zero | Um dispositivo multifuncional versátil para interagir com RFID, NFC e outros protocolos. |
| ACR122U | Um leitor e gravador NFC baseado em USB, comumente usado para desenvolvimento e teste de RFID. |
| LibNFC | Uma biblioteca de código aberto para usar leitores NFC e realizar interações RFID. |
| Ferramenta MIFARE Classic (MCT) | Um aplicativo móvel para interagir com cartões MIFARE Classic, ler, escrever e analisar seus dados. |
| Cardpeek | Uma ferramenta para análise de cartões inteligentes, incluindo cartões de transporte baseados em Calypso, com foco na análise e visualização de dados. |
| Metrodroid | Um aplicativo móvel para leitura e análise de cartões de transporte, que fornece informações sobre os dados dos cartões de metrô. |
| Metroflip | Um aplicativo Flipper Zero para leitura e análise de cartões de metrô, inspirado no Metrodroid. Ele suporta leitura de cartões multiprotocolo e análise de cartões de transporte público globais. |
| Seader | Um aplicativo Flipper Zero para interagir com um SAM do Flipper Zero via UART. |
| Mágica NFC | Um aplicativo Flipper zero para escrita em tags NFC com setor 0 modificável. |
| MFOC | MFOC é uma implementação de código aberto de um ataque "offline aninhado". |
| PicoPass | Aplicativo para comunicação com etiquetas NFC usando o formato PicoPass (iClass). |
| Fuzzer Mifare | O aplicativo emula cartões Mifare Classic com vários UIDs para verificar como o leitor reage a eles. |
| MFKey | Ferramenta de recuperação de chaves MIFARE Classic. |
↑ 2.8 Wi-Fi
| Ferramentas | Descrição |
|---|---|
| Aireplay-ng | Uma ferramenta para injetar pacotes em uma rede sem fio para manipular o tráfego. |
| Aircrack-ng | Um conjunto de ferramentas para quebrar chaves de criptografia WEP e WPA-PSK. |
| Airmon-ng | Uma ferramenta para configurar interfaces sem fio em modo de monitoramento para captura de pacotes. |
| Airolib-ng | Uma ferramenta para criar e gerenciar um banco de dados para quebrar redes WPA/WPA2. |
| Airegeddon | Uma ferramenta multifuncional para hackear redes Wi-Fi, focada em redes WPA/WPA2 PSK. |
| Lavar | Uma ferramenta para identificar roteadores vulneráveis a ataques WPS. |
| Saqueador | Uma ferramenta projetada para quebrar os PINs WPS de roteadores e obter acesso a redes WPA. |
| Valentão | Uma ferramenta para realizar ataques de força bruta contra os PINs WPS de roteadores vulneráveis. |
| Base aérea-ng | Uma ferramenta para criar pontos de acesso falsos para testes e ataques de engenharia social. |
| Fern WiFi Cracker | Uma ferramenta com interface gráfica para quebrar a criptografia WEP/WPA/WPS em redes sem fio. |
| Wifite | Uma ferramenta para automatizar a quebra de redes WEP e WPA. |
| Wifiphisher | Uma ferramenta para ataques de phishing direcionados a redes Wi-Fi e para captura de credenciais. |
| Phisher Fantasma | Uma ferramenta de phishing que cria pontos de acesso falsos e realiza ataques de engenharia social. |
| Xeno | Xeno é uma ferramenta de teste de intrusão em redes Wi-Fi projetada para revelar vulnerabilidades em sua rede. |
↑ 2.9 Bluetooth
| Ferramentas | Descrição |
|---|---|
| BlueToolkit | O BlueToolkit é uma estrutura extensível para testes de vulnerabilidades do Bluetooth Classic que ajuda a descobrir vulnerabilidades novas e antigas em dispositivos com Bluetooth. |
| Bluelog | O Bluelog é uma ferramenta de descoberta de dispositivos Bluetooth projetada para detectar dispositivos Bluetooth próximos e registrar suas informações. |
| Blueranger | Blueranger é uma ferramenta de reconhecimento Bluetooth usada para encontrar e mapear dispositivos Bluetooth dentro do alcance. |
| BT Scanner | O BTScanner é um scanner Bluetooth rápido que descobre dispositivos e serviços, sendo útil para testes de penetração. |
| UBERTOOTH | UBERTOOTH é uma ferramenta de análise e interceptação de Bluetooth baseada em hardware, capaz de monitorar comunicações Bluetooth. |
| GATTacker | GATTacker é uma ferramenta baseada em Python para atacar serviços GATT (Generic Attribute Profile) em dispositivos BLE. |
| suco de garrafa | O btlejuice é um proxy de ataque man-in-the-middle para comunicações BLE, permitindo a interceptação e manipulação do tráfego BLE. |
| crepitar | O Crackle é uma ferramenta projetada para quebrar as chaves de emparelhamento Bluetooth, ajudando a testar a segurança das conexões Bluetooth. |
| spooftooph | Spooftooph é uma ferramenta de falsificação de Bluetooth que pode se passar por outros dispositivos Bluetooth, útil para ataques de engenharia social. |
| bluemaho | Bluemaho é uma ferramenta de avaliação de vulnerabilidades Bluetooth que realiza diversos ataques, como BlueSmack e L2CAP ping-of-death. |
| pote azul | BluePot é um honeypot Bluetooth que simula dispositivos Bluetooth vulneráveis para capturar ataques e coletar informações. |
| blueranger-ng | Blueranger-ng é uma versão atualizada do Blueranger, que aprimora os recursos de reconhecimento via Bluetooth. |
| bluesnarfer | Bluesnarfer é uma ferramenta usada para explorar o protocolo OBEX, permitindo acesso não autorizado a arquivos em dispositivos Bluetooth. |
| mergulho azul | Bluediving é uma ferramenta de avaliação de segurança Bluetooth LE que oferece funcionalidades para escanear, conectar e interagir com dispositivos BLE. |
↑ 2.10 Reconhecimento
| Ferramenta | Descrição |
|---|---|
| Nmap | Uma ferramenta de varredura de rede usada para descobrir hosts, serviços e vulnerabilidades em uma rede. |
| Netcat | Uma ferramenta de rede versátil usada para varredura de portas, captura de banners e transferência de arquivos. |
| Wireshark | Um analisador de protocolo de rede que captura e inspeciona pacotes de rede em tempo real. |
| Feroz | Um scanner de domínio que ajuda a mapear a infraestrutura de domínio de um alvo, incluindo registros DNS e subdomínios. |
| Recon-ng | Uma plataforma de reconhecimento baseada na web que automatiza a coleta de OSINT (Inteligência de Fontes Abertas) de diversas fontes. |
| O Ceifador | Uma ferramenta para coletar endereços de e-mail, subdomínios e outras informações por meio de mecanismos de busca e registros públicos. |
| Masscan | Um scanner de rede rápido usado para escanear grandes intervalos de IP a fim de identificar portas abertas. |
| Escavação | Uma ferramenta de linha de comando para consultar registros DNS e coletar informações sobre nomes de domínio. |
| Sublista3r | Uma ferramenta para descobrir subdomínios usando inteligência de código aberto. |
| Censys | Fornece dados sobre dispositivos, serviços e portas abertas expostas à internet, auxiliando no reconhecimento. |
| Shodan | Um mecanismo de busca que escaneia e indexa dispositivos conectados à internet para fins de reconhecimento. |
| Pé de Aranha | Uma ferramenta de automação para coletar informações sobre um alvo consultando bancos de dados e fontes públicas. |
| Dnsrecon | Uma ferramenta para enumeração de DNS, identificação de subdomínios e extração de outros dados relacionados ao DNS. |
| Enum4linux | Uma ferramenta para coletar informações de máquinas Windows consultando compartilhamentos e serviços SMB. |
| EnumeRannden | Esta ferramenta foi projetada para simplificar e aprimorar seu fluxo de trabalho de testes de penetração, integrando diversas ferramentas e funcionalidades essenciais em um único script. |
| Prowler | Prowler é a plataforma de segurança de nuvem aberta para AWS, Azure, GCP, Kubernetes, M365 e muito mais. |
| Núcleos | O Nuclei é um scanner de vulnerabilidades rápido e personalizável, desenvolvido pela comunidade global de segurança e construído sobre uma DSL simples baseada em YAML, permitindo a colaboração para combater vulnerabilidades emergentes na internet. Ele ajuda você a encontrar vulnerabilidades em seus aplicativos, APIs, redes, DNS e configurações de nuvem. |
↑ 2.11 Programa de Recompensas por Bugs
| Ferramenta | Descrição |
|---|---|
| Formulário de contato 123 | Um construtor de formulários versátil para sites e aplicativos móveis. |
| 99designs | Uma plataforma para conectar designers com clientes que precisam de logotipos, sites e muito mais. |
| Ábaco | Uma ferramenta para simplificar a elaboração de relatórios e o controle de despesas para empresas. |
| Acquia | Soluções baseadas na nuvem para gerenciar e otimizar experiências digitais no Drupal. |
| ActiveCampaign | Uma plataforma de automação da experiência do cliente para marketing por e-mail e CRM. |
| ActiveProspect | Uma plataforma SaaS para automatizar os processos de aquisição e qualificação de leads. |
| Adobe | Soluções de software líderes do setor para profissionais criativos, incluindo Photoshop e Acrobat. |
| AeroFS | Uma ferramenta de colaboração em nuvem privada para compartilhamento seguro de arquivos em equipe. |
| Airbitz | Uma carteira Bitcoin segura e uma plataforma para aplicações descentralizadas. |
| Airbnb | Uma plataforma para reservar estadias curtas em casas de família e experiências de viagem únicas. |
| Algolia | Uma API de busca e descoberta para sites e aplicativos móveis. |
| Altervista | Uma plataforma para criar blogs e sites gratuitos com opções de monetização. |
| Altroconsumo | A maior organização de consumidores da Itália, oferecendo avaliações e recomendações de produtos. |
| Amara | Uma ferramenta para criar e gerenciar legendas de vídeos de forma colaborativa. |
| Amazon Web Services | Uma plataforma de nuvem abrangente que oferece poder computacional, armazenamento e outros serviços. |
| Amazon.com | A maior varejista online do mundo, oferecendo uma vasta gama de produtos e serviços. |
| ANCILE Solutions Inc. | Soluções para criar e fornecer aprendizado sob demanda e suporte ao desempenho. |
| Anghami | Uma plataforma de streaming de música focada em conteúdo árabe. |
| ANXBTC | Uma plataforma de negociação e câmbio de Bitcoin. |
| Apache httpd | Um servidor HTTP de código aberto para hospedagem de sites e aplicativos. |
| Acelerador de aplicativos | Uma ferramenta multiplataforma para desenvolvimento de aplicativos móveis. |
| Maçã | Líder global em eletrônicos de consumo, software e serviços online. |
| Atentivo | Uma plataforma para interação com aplicativos móveis e feedback do cliente. |
| Aptable | Uma plataforma de segurança e conformidade para equipes de DevOps. |
| Ardor | Uma estação de trabalho de áudio digital para gravação, edição e mixagem de som. |
| Arkane | Uma carteira blockchain e um serviço de API para desenvolvedores. |
| ARM mbed | Uma plataforma para desenvolvimento e implementação de dispositivos IoT. |
| Asana | Uma ferramenta de gestão de projetos para colaboração em equipe e acompanhamento de tarefas. |
| Sim, nós hackeamos | Uma plataforma global de recompensas por bugs e divulgação de vulnerabilidades. |
| integriti | Uma plataforma europeia líder para testes de segurança colaborativos. |
| HackerOne | Uma plataforma de coordenação de vulnerabilidades e recompensas por bugs que conecta empresas a hackers. |
| Bugcrowd | Uma plataforma que oferece programas gerenciados de recompensas por bugs e divulgação de vulnerabilidades. |
| Cobalto | Uma plataforma de testes de penetração como serviço, com uma comunidade global de especialistas em segurança. |
| Fonte de recompensas | Uma plataforma de financiamento para projetos de código aberto e recompensas para desenvolvimento de software. |
| Fábrica de Recompensas | Uma plataforma para lançar programas de recompensa por bugs com uma comunidade de hackers éticos. |
| Programa de Recompensa por Bugs do Grupo BMW | A segurança dos nossos produtos e serviços é a nossa principal prioridade. |
| Recompensa para Programadores | Uma plataforma para desenvolvedores ganharem recompensas resolvendo desafios de programação. |
| Patrocinadores da Liberdade | Uma plataforma de financiamento para melhorias e correções de bugs em software de código aberto. |
| Fábrica FOSS | Uma plataforma para financiar o desenvolvimento de software livre e de código aberto. |
| Sinaque | Uma plataforma de segurança colaborativa que combina automação com uma rede de hackers éticos. |
| HackenProof | Uma plataforma de recompensas por bugs e coordenação de vulnerabilidades para empresas. |
| Detectar | Uma plataforma SaaS que oferece varredura de vulnerabilidades web e segurança colaborativa. |
| Bugbountyjp | Uma plataforma japonesa para lançar e gerenciar programas de recompensa por bugs. |
| Capacetes de segurança | Uma plataforma de coordenação de vulnerabilidades para que organizações trabalhem com hackers éticos. |
| BugbountyHQ | Uma plataforma comunitária para hackers éticos colaborarem e encontrarem oportunidades de recompensa por bugs. |
| Hackerhive | Uma plataforma de segurança para avaliações de vulnerabilidades colaborativas e programas de recompensas por bugs. |
| Hacktrophy | Uma plataforma eslovaca de recompensas por bugs para encontrar vulnerabilidades em ativos digitais. |
| Anti-HACK | Uma plataforma de recompensas por bugs e testes de penetração com sede na Ásia. |
| CESPPA | Uma plataforma de cibersegurança e recompensa por bugs para divulgação coordenada de vulnerabilidades. |
| Caça a recompensas por insetos | Mecanismo de busca para caça a recompensas por bugs |
| exifharvester | Ferramenta automática para extrair metadados EXIF de imagens de sites e conjuntos de URLs. Uma ferramenta perfeita para caçadores de bugs e pesquisadores de OSINT. |
| Ripper Web Content - Captura de Metadados de Conteúdo | Extensão que analisa e extrai metadados de conteúdo encontrado na web. |
| namorada | Um wrapper para o grep, que ajuda você a buscar coisas. |
↑ 2.12 Exploração Binária
| Ferramenta | Descrição |
|---|---|
| Pesadelo | Nightmare é um curso introdutório de exploração binária/engenharia reversa baseado em desafios CTF. Eu o chamo assim porque é o pesadelo de muita gente ser vítima de vulnerabilidades zero-day, e as habilidades que este curso oferece se traduzem diretamente em trabalho para lidar com esse tipo de situação. |
| ferramentas de pwn | Framework CTF e biblioteca de desenvolvimento de exploits |
| gef | GEF (GDB Enhanced Features) - uma experiência moderna para o GDB com recursos avançados de depuração para desenvolvedores de exploits e engenheiros reversos no Linux. |
| Angr | O angr é uma plataforma de análise binária de código aberto para Python. Ele combina análise simbólica estática e dinâmica ("concolic"), fornecendo ferramentas para resolver uma variedade de tarefas. |
↑ 2.13 CFTV
| Ferramenta | Descrição |
|---|---|
| HackCCTV | Script em Python para CFTV em todo o mundo. |
3. ↑ Criptografia
3.1 ↑ Criptografia
| Ferramentas | Descrição |
|---|---|
| xortool | Uma ferramenta para analisar cifras XOR de múltiplos bytes. |
| João, o Estripador | Um programa rápido para quebrar senhas |
| Fenda de ar | O Aircrack é um programa para quebrar chaves 802.11 WEP e WPA-PSK. |
| Ciphey | Ferramenta de descriptografia automatizada que utiliza inteligência artificial e processamento de linguagem natural. |
| Cyberchef | Uma poderosa ferramenta online para codificação, decodificação, criptografia e análise de dados. |
| Não vaze meu arquivo | Aplicativo de proteção contra vazamento de documentos desenvolvido em Python. Utiliza marcas d'água criptografadas com AES-256 e rastreamento de banco de dados para detectar possíveis vazamentos. |
| Cripta do Céu | O SkyCrypt é um aplicativo de criptografia e descriptografia de arquivos desenvolvido em Python. Ele utiliza o algoritmo AES-256 para criptografar arquivos com segurança e gera uma senha de uso único (OTP) para validar a descriptografia. |
↑ 3.2 Esteganografia
| Ferramentas | Descrição |
|---|---|
| 110 ferramentas esteganográficas | Uma lista completa de 110 ferramentas esteganográficas. |
| Camuflar | Uma ferramenta para disfarçar dados e burlar mecanismos de prevenção contra perda de dados. |
| Stego_Dropper | Um programa para inserir conteúdo em sequência baseado em esteganografia, escrito em Python. |
| olho silencioso | Um aplicativo multiplataforma para esteganografia. |
| esteg profundo | Ferramenta de esteganografia baseada em aprendizado profundo. |
| StegX | Uma ferramenta de esteganografia baseada em Python. |
| js-steg | Uma ferramenta de esteganografia que utiliza JavaScript. |
| esteg | Uma ferramenta simples de esteganografia. |
| StegoProxy | Uma ferramenta proxy que implementa esteganografia. |
| Vídeo-Esteganografia-para-Prevenção-da-Pirataria | Uma ferramenta de esteganografia em vídeo para prevenir a pirataria. |
| openstego | Uma ferramenta de esteganografia de código aberto. |
| esteg | Outra ferramenta de esteganografia. |
| Stegbook | Uma ferramenta de esteganografia para mensagens do Facebook. |
| PDF_esteganografia | Uma ferramenta para ocultar dados em arquivos PDF. |
| conversa sobre esteganografia | Uma apresentação sobre esteganografia. |
| esteganografia ascii | Uma ferramenta para ocultar dados em texto ASCII. |
| vozes | Uma ferramenta para esteganografia de áudio. |
| estego-retweet | Uma ferramenta para ocultar dados em retweets. |
| BRAÇOS | Outra ferramenta de esteganografia. |
| estegossauro | Uma ferramenta simples de esteganografia. |
| Superar | Uma ferramenta universal de esteganografia. |
| BitStegNet | Uma ferramenta de esteganografia baseada em redes neurais. |
| onda estegótica | Uma ferramenta de esteganografia para ocultar dados em arquivos de áudio. |
| StegoMP3 | Uma ferramenta para esteganografia em MP3. |
| jEsteganografiaX | Uma ferramenta de esteganografia escrita em Java. |
| Esteganografia LSB | Uma ferramenta para esteganografia com o bit menos significativo. |
| jsteg | Uma ferramenta de esteganografia escrita em Go. |
| kit de ferramentas de esteganografia | Uma coleção de ferramentas de esteganografia. |
| f5-esteganografia | Uma implementação do algoritmo de esteganografia F5. |
| Matroschka | Uma ferramenta de esteganografia. |
| Esteganografia profunda | Uma ferramenta de esteganografia baseada em aprendizado profundo. |
| AudioStego | Uma ferramenta para esteganografia de áudio. |
| algoritmos de esteganografia de áudio | Algoritmos para esteganografia de áudio. |
| jphs | Uma ferramenta de esteganografia. |
| StegDroid | Uma ferramenta de esteganografia para Android. |
| SteCoSteg | Uma ferramenta de esteganografia. |
| Máscara PNG | Uma ferramenta para ocultar dados em imagens PNG. |
| xadrez-steg | Uma ferramenta de esteganografia para ocultar dados em jogos de xadrez. |
| estrogonof | Outra ferramenta de esteganografia. |
| Pictograma | Uma ferramenta de esteganografia para imagens. |
| estegoVeritas | Uma ferramenta de esteganografia. |
| livro secreto | Uma ferramenta de esteganografia para mensagens do Facebook. |
| neve10 | Uma ferramenta de esteganografia. |
| mp3stego | Uma ferramenta para esteganografia em MP3. |
| vídeo estego | Uma ferramenta de esteganografia em vídeo. |
| diit | Uma ferramenta de esteganografia. |
| estegosploit | Uma ferramenta para incorporar exploits em imagens. |
| estegolab | Uma ferramenta de esteganografia. |
| livro-estego-2014 | Uma coleção de ferramentas de esteganografia de 2014. |
| manipulador temporal | Uma ferramenta para canais secretos baseada no tempo. |
| encoberto | Uma ferramenta para comunicação secreta. |
| CCEAP | Uma ferramenta de esteganografia. |
| canais-secretos-na-nuvem | Uma ferramenta para canais secretos na nuvem. |
| Exfiltrador de DNS | Uma ferramenta para exfiltração de dados via DNS. |
| Página Steg | Uma fonte para diversas ferramentas de esteganografia. |
| Tímido(a) com a câmera | Uma ferramenta de esteganografia. |
| stegUnicode | Uma ferramenta de esteganografia que utiliza Unicode. |
| stelin | Outra ferramenta de esteganografia. |
| Hidrã | Uma ferramenta de esteganografia para arquivos binários. |
| deogol | Uma ferramenta de esteganografia. |
| Código-fonte do Hugo | Código-fonte de uma ferramenta de esteganografia. |
| UAU | Algoritmos de esteganografia. |
| estegificar | Uma ferramenta simples de esteganografia. |
| Esteganografia 101 | Um guia introdutório à esteganografia. |
| Invocar-PSImage | Uma ferramenta para incorporar scripts do PowerShell em imagens. |
| instegograma | Uma ferramenta para esteganografia em imagens do Instagram. |
↑ 3.3 Esteganálise
| Ferramenta | Descrição |
|---|---|
| VSL | Uma ferramenta esteganográfica que auxilia na ocultação e detecção de mensagens em imagens digitais. |
| HackTricks - Truques de Esteganografia | Um guia completo sobre várias técnicas e truques de esteganografia usados em segurança cibernética. |
| zsteg | Uma ferramenta para detectar dados ocultos em arquivos PNG e BMP. |
| StegOnline | Uma ferramenta online para ocultar e extrair mensagens escondidas em imagens. |
| Stegsolve | Uma ferramenta de análise de esteganografia capaz de analisar imagens em busca de dados ocultos. |
| StegCracker | Uma ferramenta para quebrar senhas de dados ocultos em imagens esteganográficas por meio de força bruta. |
| StegSeek | Uma ferramenta de força bruta para esteganografia extremamente rápida, capaz de revelar dados ocultos em imagens. |
| Esteganálise JJTC | Um recurso com diversas técnicas e ferramentas de esteganálise. |
| Esteganografia de Guillermito | Um site informativo sobre ferramentas e técnicas de esteganografia. |
| Stegdetect | Uma ferramenta popular de detecção de esteganografia capaz de identificar dados ocultos em imagens. |
| Caçador de Espiões | Uma ferramenta projetada para detectar o uso de esteganografia e dados ocultos. |
| Stegkit | Um kit de esteganografia usado para ocultar e extrair mensagens secretas em imagens. |
| Estegalizador | Uma ferramenta projetada para detectar e analisar conteúdo esteganográfico em imagens digitais. |
| Stego Suite | Um conjunto de ferramentas para ocultar e detectar conteúdo esteganográfico. |
| Stegsecret | Uma ferramenta de esteganografia de código aberto para incorporar e extrair mensagens ocultas em imagens. |
| StegExpose | Uma ferramenta para detectar dados ocultos em imagens usando análise estatística. |
| Cryptonibbles - Esteganografia do Sr. Robot | Uma postagem de blog discutindo esteganografia no contexto da série de TV Mr. Robot. |
| Análise Forense de Ferramentas de Esteganografia em Vídeo | Um artigo de pesquisa sobre análise forense de ferramentas de esteganografia em vídeo. |
| Aletheia | Uma ferramenta para esteganálise de imagens que utiliza técnicas de aprendizado de máquina de última geração. |
| Documentos de Danielle Lerch | Uma coleção de artigos de pesquisa sobre esteganálise e tópicos relacionados. |
| Esteganálise com CNN para imagens com a mesma chave | Um projeto de esteganálise utilizando redes neurais convolucionais (CNN) para imagens com a mesma chave. |
| DeepSteg | O Deepsteg realiza ataques visuais, estruturais e estatísticos (incluindo ataques baseados em aprendizado profundo) para detectar arquivos ocultos em imagens e outros arquivos. |
| tf_audio_steganalysis | Um projeto para esteganálise de arquivos de áudio usando TensorFlow. |
| EsteganáliseCNN | Um projeto de esteganálise utilizando redes neurais convolucionais (CNN). |
| ALASCA | Um conjunto de dados de esteganálise de imagens em larga escala. |
| IStego100K | Um conjunto de dados de esteganálise de imagens em larga escala. |
| StegOnline | Uma ferramenta online para ocultar e extrair mensagens escondidas em imagens. |
| Esteganabara | Uma ferramenta para análise de esteganografia. |
| Stegasawus | Uma ferramenta de análise de esteganografia. |
| UDSS | Um projeto para sistemas universais de esteganálise profunda. |
| BreakingSteganalysisGAN | Um projeto sobre como quebrar a esteganálise usando redes generativas adversárias (GAN). |
| Esteganálise | Uma ferramenta de esteganálise. |
| StegCracker | Uma ferramenta para quebrar senhas de dados ocultos em imagens esteganográficas por meio de força bruta. |
| Solucionador de Welloganografia | Uma ferramenta de análise de esteganografia. |
| Ferramentas gratuitas da McAfee - Esteganografia | Uma coleção de ferramentas de esteganografia gratuitas fornecidas pela McAfee. |
| Mística | Uma ferramenta de análise de esteganografia. |
| Cookie Stego | Uma ferramenta de esteganografia para ocultar e extrair mensagens secretas em imagens. |
| AperiSolve | Uma ferramenta de análise de esteganografia. |
| Esteganálise | Um projeto de esteganálise. |
| YeNet-Pytorch | Um projeto de esteganálise usando YeNet e PyTorch. |
| Esteganálise com CNN - Yedroudj-Net | Um projeto de esteganálise usando redes neurais convolucionais (CNN) - Yedroudj-Net. |
| Implementação em PyTorch da SRNet | Um projeto de esteganálise usando SRNet e PyTorch. |
| Kit de ferramentas LSB | Um conjunto de ferramentas para esteganografia usando técnicas de bit menos significativo (LSB). |
| Código CAECNN | Um projeto de esteganálise utilizando redes neurais convolucionais (CNN). |
| Estegolab | Um conjunto de ferramentas para esteganografia e esteganálise. |
| Esteganálise DL | Um projeto de esteganálise utilizando técnicas de aprendizado profundo. |
| Esteganálise de áudio | Um projeto para esteganálise de arquivos de áudio. |
| Esteganálise de áudio CNN | Um projeto para esteganálise de arquivos de áudio usando redes neurais convolucionais (CNN). |
| DeepSteg | Uma ferramenta de esteganálise para detecção de dados ocultos em imagens usando técnicas de aprendizado profundo. |
| Estegossauro2 | Uma ferramenta de análise de esteganografia. |
| StegaToolkit | Ferramenta de estenografia com interface web. |
4. ↑ Análise Forense e de Malware
4.1 ↑ Forense
| Ferramentas | Descrição |
|---|---|
| Autópsia | Plataforma de perícia digital e interface gráfica para o The Sleuth Kit e outras ferramentas. |
| kit de detetive | Uma coleção de ferramentas e biblioteca de perícia digital de linha de comando. |
| EnCase | Conjunto de produtos de investigação digital da Guidance Software. |
| malzilla | Ferramenta de busca e detecção de malware. |
| IPED - Indexador e Processador de Evidências Digitais | Ferramenta de investigação forense da Polícia Federal brasileira. |
| CyLR | Coletor de imagens forenses NTFS para investigações forenses. |
| CAINE | Ferramenta baseada em Ubuntu que fornece um ambiente forense completo com interface gráfica. |
| Volatilidade | Estrutura para perícia forense da memória e análise de memórias voláteis. |
| Linha vermelha | Ferramenta para investigação do hospedeiro e aquisição de dados. |
| REKALL | Análise de memória e estrutura forense. |
| Log2Timeline (Plaso) | Ferramenta para criar linhas do tempo para análise forense. |
| Triagem cibernética | Software DFIR automatizado para investigação de malware, ransomware e roubo de contas. |
| Dumpzilla | Ferramenta para extrair dados forenses dos navegadores Firefox, Iceweasel e Seamonkey. |
| DFTimewolf | Estrutura para orquestrar a coleta, o processamento e a exportação de dados forenses. |
| Ferramenta de perícia digital IPED | Ferramenta de código aberto para análise de imagens de disco e sistemas de arquivos. |
| Volatilidade 3 | Framework para extração de dados da memória volátil para análise do estado do sistema. |
| Binalisar AIR | Plataforma de perícia digital para resposta abrangente a incidentes. |
| TestDisk | Software de recuperação de dados para recuperar partições perdidas e arquivos apagados. |
| WinHex | Editor hexadecimal universal para tarefas de perícia forense, recuperação de dados e segurança de TI. |
| Skadi | Ferramentas de código aberto para análise forense de artefatos e imagens. |
| Acumulador | Ferramenta para coletar e analisar artefatos do Windows para perícia digital. |
| libreg | Biblioteca para acessar e analisar arquivos do Registro do Windows NT. |
| Radar2 | Estrutura poderosa para engenharia reversa e análise binária. |
| Guardião de Seda | Módulo do kernel Linux antiforense que funciona como um interruptor de segurança para portas USB. |
| kit de eventos | Ferramenta para corrigir arquivos de log de eventos do Windows adquiridos. |
| Visualizador de panquecas | Visualizador com suporte a DFVFS para extração e visualização de arquivos. |
| Kit de ferramentas de verificação móvel (MVT) | Ferramenta forense para coletar vestígios de dispositivos Android e iOS. |
| Turbinia | Estrutura para automatizar o processamento forense em ambientes de nuvem. |
| Centro de Evidências Belkasoft | Plataforma abrangente para perícia digital e resposta a incidentes. |
| libevt | Biblioteca para análise forense de logs de eventos do Windows. |
| Sherloq | Um conjunto de ferramentas de código aberto para análise forense de imagens digitais. |
| Kuiper | Kuiper é uma plataforma digital de investigação que oferece à equipe de investigação e aos indivíduos recursos para analisar, pesquisar e visualizar as evidências coletadas. |
| RegRipper4.0 | A principal ferramenta para análise forense de arquivos DAT do Windows. |
| Recuva | Recupere seus arquivos apagados de forma rápida e fácil. Apagou um arquivo importante por engano? Perdeu arquivos após uma falha no computador? Sem problemas! O Recuva recupera arquivos do seu computador Windows, da lixeira, do cartão de memória da sua câmera digital ou do seu MP3 player! |
| EaseUS | Software gratuito de recuperação de dados. Recupere até 2 GB de dados gratuitamente no Windows 11/10/8/7. |
| PhotoRec | O PhotoRec é um software de recuperação de dados projetado para recuperar arquivos perdidos, incluindo vídeos, documentos e arquivos compactados de discos rígidos (discos rígidos mecânicos, unidades de estado sólido...), CDs e fotos perdidas (daí o nome Photo Recovery) da memória de câmeras digitais. |
| Ferramentas Forenses | Uma coleção de ferramentas forenses |
4.2 ↑ Editores hexadecimais
| Ferramentas | Descrição |
|---|---|
| HxD | Um editor hexadecimal que, além de editar o disco bruto e modificar a memória principal (RAM), permite lidar com arquivos de qualquer tamanho. |
| WinHex | Um editor hexadecimal, útil nas áreas de perícia forense computacional, recuperação de dados, processamento de dados de baixo nível e segurança de TI. |
| wxHexEditor | |
| Sinalize-o | |
| Hexinator | |
| 010 Editor | Edite arquivos de texto, XML, HTML, Unicode e UTF-8, código-fonte C/C++, PHP, etc. Desfazer ilimitado e ferramentas poderosas de edição e script. |
| ImHex | Um editor hexadecimal para engenheiros reversos, programadores e pessoas que prezam pela saúde da retina ao trabalhar às 3 da manhã. Totalmente gratuito. |
4.3 ↑ Registro e rastreamento de execução
| Ferramentas | Descrição |
|---|---|
| Wireshark | Um analisador de pacotes gratuito e de código aberto para análise de protocolos de rede. |
| tcpdump | Um poderoso analisador de pacotes de linha de comando, juntamente com a biblioteca libpcap para captura de tráfego de rede. |
| proxy mitm | Um proxy interativo do tipo "homem no meio" (man-in-the-middle) para HTTP, compatível com SSL e com interface de console. |
| Charles Proxy | Um proxy web com interface gráfica multiplataforma para depuração, permitindo a visualização de tráfego HTTP e HTTPS/SSL interceptado em tempo real. |
| usbmon | Ferramenta de captura USB para Linux, usada para monitorar o tráfego USB. |
| USBPcap | Ferramenta de captura USB para Windows, útil para monitorar o tráfego USB. |
| dynStruct | Uma ferramenta para recuperação de estruturas através de instrumentação dinâmica. |
| drltrace | Uma ferramenta para rastrear chamadas de biblioteca compartilhada. |
| Pesquisa sobre CMSTP.exe | Pesquisa detalhada sobre o uso do CMSTP.exe para burlar restrições de segurança e executar código arbitrário. |
| Comandos de uma linha do Windows para baixar conteúdo remoto e executar código arbitrário. | Explica comandos PowerShell de uma linha para baixar e executar payloads maliciosos. |
| Executando comandos e contornando o AppLocker com scripts de diagnóstico do PowerShell | Demonstra técnicas para contornar o AppLocker e executar comandos com scripts de diagnóstico do PowerShell. |
| Injeção de WSH: um estudo de caso | Um estudo de caso sobre a exploração da injeção de código no Windows Script Host (WSH) para execução de comandos. |
| Gscript Dropper | Introdução ao uso do Gscript como ferramenta de infiltração em operações de equipe vermelha. |
↑ 4.4 Análise de Malware
| Ferramenta | Descrição |
|---|---|
| Yabin | Cria assinaturas Yara a partir de malware para identificar amostras semelhantes. |
| Qualquer execução | Sandbox interativo de malware para análise em tempo real e inteligência contra ameaças. |
| Bluepot | Honeypot Bluetooth para monitoramento e captura de atividades maliciosas. |
| Regras YARA do Elastic Security | Regras YARA baseadas em assinaturas para detecção de ameaças em múltiplas plataformas. |
| Signatário YARA | Gera automaticamente regras YARA para repositórios de malware. |
| MalShare | Plataforma para carregar, pesquisar e baixar amostras de malware. |
| O Relatório DFIR | Relatórios e serviços detalhados de inteligência de ameaças. |
| Auditoria Móvel | Ferramenta SAST e de análise de malware para APKs do Android. |
| Mastim | Estrutura de análise estática para extrair características-chave de arquivos. |
| Malheur | Ferramenta para análise automática do comportamento de malware usando aprendizado de máquina. |
| PyaraScanner | Scanner YARA multithread para resposta a incidentes ou repositórios de malware. |
| Analisador de Arquivos Estáticos (SFA) | Uma ferramenta de análise profunda para arquivos maliciosos usando regras ClamAV e YARA. |
| Descompressor Yara | Ferramenta para descompactar amostras de malware para execução de regras YARA. |
| Espingarda | Gera regras YARA para diversas variações de malware, tanto em formato de string quanto codificado. |
| VxSig | Gera automaticamente assinaturas de bytes AV para binários semelhantes. |
| Análise Híbrida | Fornece análises estáticas e dinâmicas detalhadas de arquivos. |
| Findom-XSS | Um scanner de vulnerabilidades XSS simples baseado em DOM. |
| Dalfox | Poderoso scanner XSS de código aberto para automação. |
| PyLibEmu | Wrapper em Python para Libemu para análise de shellcode. |
| Estação Yara | Portal de gerenciamento para o scanner LoKi com banco de dados centralizado. |
| NodeYara | Módulo Yara para Node.js para realizar varreduras com regras Yara. |
| Análise de tráfego de malware | Analisa o tráfego de rede malicioso para detectar atividades de malware. |
| Yara-Ferrugem | Yara é uma biblioteca de bindings para Rust que oferece suporte a diversas funcionalidades, como compilação de regras. |
| Gerador de regras Yara | Uma ferramenta para criar rapidamente regras YARA para isolar famílias de malware. |
| StringSifter | Uma ferramenta de aprendizado de máquina para classificar sequências de caracteres para análise de malware. |
| Inlyse | Plataforma de segurança de TI baseada em IA para identificar e bloquear malware avançado. |
| yarGen | Gera regras YARA extraindo sequências de caracteres de arquivos de malware. |
| Caixa de areia do cuco | Análise e detecção automatizadas de malware em um ambiente isolado. |
| Vaya-Ciego-Nen | Ferramenta para detectar e explorar vulnerabilidades de XSS cego. |
| BruteXSS | Encontra vulnerabilidades de Cross-Site Scripting (XSS) em aplicações web. |
| Findsploit | Encontre instantaneamente vulnerabilidades em bancos de dados locais e online. |
| xssor2 | Ferramenta para testar e explorar vulnerabilidades XSS. |
| CFR | Descompilador Java compatível com recursos até o Java 14. |
| ReFlutter | Framework para engenharia reversa de aplicativos Flutter. |
| Depurador Anão | Um depurador para engenheiros reversos e analistas de segurança. |
| Tritão | Biblioteca de análise binária dinâmica com recursos de emulação. |
| Klara | Sistema Python distribuído para auxiliar na busca por novos malwares usando regras Yara. |
| Sandbox de malware para Android | Ambiente de teste (sandbox) para análise de malware em Android. |
| Plataforma de tecido | Automatiza a geração de relatórios de cibersegurança com ferramentas e modelos de código aberto. |
| Mágico | Plataforma de segurança nativa da nuvem para detecção e prevenção de ameaças à segurança. |
| XSSCon | Um scanner XSS simples para detecção de vulnerabilidades. |
| GitHunter | Realiza buscas em repositórios Git por dados sensíveis. |
| injetor-id-chave-jwt | Script em Python para testar vulnerabilidades em JWT. |
| qsfuzz | Realiza testes de compatibilidade em strings de consulta para identificar vulnerabilidades de segurança. |
| Cargas úteis XSS armadas | Uma coleção de payloads XSS para explorar vulnerabilidades na web. |
| XSSor | Uma ferramenta para explorar e testar vulnerabilidades XSS em aplicações web. |
| Reclassificação | Uma ferramenta de engenharia reversa para análise de executáveis do Windows. |
| Malwover | Detecção e prevenção de malware para ameaças cibernéticas avançadas. |
| Odin | Plataforma de análise de malware com detecção avançada de ameaças. |
| Distribuir | Ferramenta de análise de malware que auxilia na distribuição de arquivos para análise. |
| Estação Yara | Portal de gerenciamento para varredura de malware baseada em regras do Yara. |
| CABO | Sandbox de malware projetado para executar e analisar arquivos maliciosos. |
| Sandboxie-Plus | Outra sandbox de malware, que pode ser uma opção melhor se seus testes forem bem-sucedidos. |
| Análise Híbrida | O Hybrid Analysis é um serviço de análise de malware gratuito que utiliza inteligência artificial ou é desenvolvido por alguém gratuitamente. É confiável e mais preciso que o TotalVirus. |
5. ↑ Ferramentas de anonimato e segurança
↑ 5.1 Apague seus rastros
| Ferramenta | Descrição |
|---|---|
| Redigir | Apague todos os seus comentários, curtidas... das suas contas de redes sociais. |
| DeleteMe | Exclua suas informações de todas as suas contas. |
| incógnito | Exclua suas informações de corretores de dados. |
| ApenasMeApague | Exclua suas contas. |
↑ 5.2 Gerenciadores de Senhas
| Recurso | Preço | Descrição |
|---|---|---|
| Keepass | Livre | Disponível para Windows, Linux, Mac, iOS e Android. |
| Bitwarden | Freemium | Um gerenciador de senhas que armazena, administra e sincroniza credenciais com segurança em qualquer navegador ou dispositivo. |
| LastPass | Livre | Simplifique sua vida digital com um gerenciador de senhas que cria, salva e preenche senhas fortes automaticamente. |
| Passagem de prótons | Freemium | Um gerenciador de senhas de código aberto e criptografado que inclui autenticação de dois fatores (2FA) integrada e mascaramento de e-mail (aliases para ocultar meu e-mail) para proteger a privacidade do usuário. |
↑ 5.3 VPNs
| Recurso | Descrição |
|---|---|
| Mullvad VPN | Um serviço VPN focado na privacidade que oferece navegação anônima na internet sem necessidade de informações pessoais para o cadastro. |
| VPN Proton | Um serviço VPN seguro que prioriza a privacidade, oferecendo planos gratuitos e premium com criptografia robusta e política de não registro de dados. |
| IVPN | Um serviço VPN focado na privacidade que oferece criptografia robusta, uma política rigorosa de não registro de dados e recursos avançados como VPN multi-hop para maior segurança. |
| Ultrasurf | Um programa popular de combate à censura, desenvolvido por um pequeno grupo de engenheiros do Vale do Silício para promover a livre troca de informações. Ele permite que os usuários contornem a censura na internet gratuitamente. |
| Psifão | Uma solução para contornar a censura que proporciona acesso rápido, fácil e aberto à internet. Ela também explora novas áreas para proteger a privacidade e a liberdade do usuário. |
| CactusVPN | Um serviço VPN projetado para proteger a privacidade do usuário e fornecer acesso seguro à internet. |
| VPN sobre DNS | Um serviço exclusivo que direciona o tráfego da internet por meio de consultas DNS para contornar restrições e aumentar a privacidade. |
↑ 5.4 Privacidade e Anonimato
| Ferramenta | Descrição |
|---|---|
| Defesa Digital | Avaliação da segurança e privacidade dos dados. |
| Privacidade.net | Avaliação das informações coletadas por sites. |
| Apague seus rastros | Teste de privacidade do navegador. |
| Será que eu vazo? | Teste para tráfego e dados rastreáveis. |
| DeviceInfo.me | Teste de segurança do navegador. |
| Vazamentos de navegador | Ferramentas de teste para avaliar segurança e privacidade. |
| AmiUnique | Estudo das impressões digitais do navegador. |
| Tresorit | Solução segura de armazenamento e criptografia em nuvem. |
| Teste de exposição à Dark Web e detecção de phishing | Monitore e detecte sua exposição à Dark Web, phishing e ocupação indevida de domínios. |
| Extensão do navegador Ulock-Security | Extensão para navegador que age como seu guardião pessoal contra phishing e links maliciosos. |
| anônimo.li | Aliases de e-mail privados e compartilhamento de arquivos criptografados de ponta a ponta (até 250 GB) |
6. ↑ Utilidades e Diversos
6.1 ↑ Utilidade
| Ferramenta | Descrição |
|---|---|
| Recuperação de senha Hashcat | Utilitário de recuperação de senhas para quebrar hashes. |
| Vazamentos de navegador | Conjunto de ferramentas para testar a segurança e a privacidade do seu navegador web. |
| Rocha de Hudson | Verifique se seu endereço de e-mail ou domínio foi comprometido em ataques globais de malware Infostealer. |
| CavalierGPT - O primeiro bot de IA abrangente para roubo de informações | O CavalierGPT recupera e organiza informações de vários endpoints da Hudson Rock, permitindo que os investigadores aprofundem as ameaças à cibersegurança com uma facilidade e eficiência sem precedentes. |
| Edição Comunitária Gravwell | SIEM/Data Lake de segurança completo para logs não estruturados com suporte a dados binários/pcap brutos. |
| Cebola Vigilante | Rastreia e monitora sites .onion em busca de palavras-chave específicas ou alterações. |
| Ingestor de cebola | Coleta dados de serviços ocultos da rede Tor para fins de análise ou inteligência. |
| Mergulhador de Lixo | O DumpsterDiver é uma ferramenta capaz de analisar grandes volumes de dados em busca de segredos embutidos no código, como chaves (por exemplo, chave de acesso da AWS, chave de compartilhamento do Azure ou chaves SSH) ou senhas. |
| Facção | Faction é uma ferramenta de código aberto que automatiza muitos aspectos dos testes de penetração manuais. O Faction automatiza relatórios de testes de penetração, rastreia vulnerabilidades e agenda avaliações de testes de penetração. |
6.2 ↑ Diversos
| Ferramenta | Descrição |
|---|---|
| ObterTodosOsURLs (gau) | Coleta URLs existentes para um domínio a partir de fontes como Wayback Machine, URLScan e AlienVault. |
| Guardey | Oferece treinamento e conteúdo gamificados para melhorar a conscientização sobre segurança cibernética. |
| Nightshade | Estrutura para conceber e executar desafios CTF com foco em segurança. |
| Modo Smali/Baksmali para Emacs | Melhora a usabilidade do Emacs para leitura de código Smali, auxiliando na engenharia reversa do Android. |
| Ctf-writeups | Explicações detalhadas e soluções para desafios Capture the Flag (CTF). |
| Segredos de uma equipe ágil de alto desempenho focada em segurança | Melhores práticas para incorporar segurança em processos de desenvolvimento ágil. |
| Códigos de operação Dalvik | Um guia com instruções para a Máquina Virtual Dalvik, útil para analisar aplicativos Android. |
| AWS Config | Avalia e audita as configurações de recursos da AWS para garantir conformidade e segurança. |
| DeepDarkCTI | Ferramenta de inteligência contra ameaças cibernéticas para monitoramento e análise da dark web. |
| DroidGround | Um ambiente de testes personalizável para desafios CTF em Android. |
6.3 ↑ Notícias
| Ferramentas | Descrição |
|---|---|
| WorldEinnwes | Notícias e ferramentas de mecanismos de busca. |
| Guru de Segurança de TI | O IT Security Guru é uma fonte de referência para as últimas notícias sobre cibersegurança, abordando ameaças, violações de dados e análises de especialistas para ajudar você a se manter informado e seguro. |
6.4 ↑ Mecanismos de busca
| Ferramentas | Descrição |
|---|---|
| Busca de Pessoas Verdadeiras | Pesquise informações sobre pessoas. |
| Webmii | Busca agregada de informações pessoais. |
| EUA-Oficial | Ferramentas oficiais de busca dos EUA. |
| Ussearch | Procure por pessoas nos EUA. |
| São eles | Busca abrangente de informações pessoais. |
| Busca Shodan | Mecanismo de busca para dispositivos conectados à Internet. |
| Maltego | Ferramenta para análise de links e visualização de dados. |
| Pé de aranha | Uma ferramenta de automação OSINT. |
| Pesquisa avançada do Google | Uma ferramenta para filtrar e refinar os resultados da pesquisa com base em necessidades específicas. |
| Google Acadêmico | Mecanismo de busca para artigos acadêmicos, teses, livros e outros recursos acadêmicos. |
| Bing | Mecanismo de busca da Microsoft com recursos inteligentes e serviços integrados. |
| MetaGer | Mecanismo de busca focado na privacidade, que combina resultados de múltiplos índices. |
| DuckDuckGo | Mecanismo de busca focado na privacidade que não rastreia a atividade do usuário. |
| Página inicial | Mecanismo de busca que respeita a privacidade e oferece navegação anônima. |
| Vacas suíças | Mecanismo de busca anônimo que protege a privacidade do usuário e filtra conteúdo impróprio. |
| Qwant | Mecanismo de busca que respeita a privacidade e tem origem europeia. |
| Ecosia | Mecanismo de busca ecológico que utiliza a receita de anúncios para plantar árvores em todo o mundo. |
| Mojeek | Mecanismo de busca independente com política de não rastreamento. |
| Busca Corajosa | Mecanismo de busca focado na privacidade e integrado ao navegador Brave. |
| Pesquisa do Yahoo | O mecanismo de busca do Yahoo oferece buscas na web, em imagens e em vídeos. |
| Baidu | O principal mecanismo de busca da China. |
| Pilha de cães | Mecanismo de metabusca que agrega resultados de múltiplos mecanismos de busca. |
| Milhão Curto | Um mecanismo de busca que filtra os sites mais bem classificados para uma descoberta mais aprofundada na web. |
| MetaCrawler (Busca no Zoológico) | Combina resultados de vários mecanismos de busca em um formato unificado. |
| Cenoura2 | Organiza os resultados da pesquisa em grupos temáticos para facilitar a navegação. |
| Perguntar | Combina um mecanismo de busca com um feed de notícias. |
| Índice de mecanismos de busca | Diretório de mecanismos de busca para diferentes países do mundo. |
| Visualizações em cache | Aceda a versões em cache de páginas web provenientes de diversas fontes. |
| LibGen | A maior biblioteca digital gratuita de livros. |
| 2 linguístico | Permite buscas simultâneas no Google em dois idiomas. |
| InteligênciaX | Pesquise Tor, I2P, vazamentos de dados, domínios e e-mails. |
| Censys | Avaliando a superfície de ataque de dispositivos conectados à internet. |
| Borda Binária | Analisa a internet em busca de informações sobre ameaças. |
| PublicWWW | Pesquisa de marketing e marketing de afiliados. |
| AlienVault | Ampla fonte de informações sobre ameaças. |
| Guerra de Chapéu Cinza | Pesquisar buckets S3 públicos. |
| PolySwarm | Analise arquivos e URLs em busca de ameaças. |
| Segurança contra tempestades de pacotes | Veja as vulnerabilidades e exploits mais recentes. |
| ÔNIFE | Coleta dados de inteligência sobre ameaças cibernéticas. |
| Netlas | Pesquisar e monitorar ativos conectados à internet. |
| Caçador | Pesquise endereços de e-mail pertencentes a um site. |
| Pulsedive | Pesquise informações sobre ameaças. |
| Vulneráveis | Buscar vulnerabilidades em um grande banco de dados. |
| Pesquisa CVE PoC | Pesquise repositórios de prova de conceito do GitHub por identificador CVE. |
| CRT.sh | Procure por certificados que foram registrados pelo CT. |
| Trilhas de segurança | Dados DNS extensos. |
| FullHunt | Superfícies de ataque de busca e descoberta. |
| Aplicativo Grep | Pesquise em meio milhão de repositórios Git. |
| Ruído cinza | Procure dispositivos conectados à internet. |
| DNSDumpster | Pesquise registros DNS rapidamente. |
| ExploitDB | Arquivo de diversas façanhas. |
| Código de pesquisa | Pesquise 75 bilhões de linhas de código de 40 milhões de projetos. |
| LeakIX | Pesquisar informações indexadas publicamente. |
| Pesquisa de Dork | Pesquisa rápida no Google. |
| WiGLE | Banco de dados de redes sem fio, com estatísticas. |
| Leitura de URL | Serviço gratuito para escanear e analisar sites. |
| Wayback Machine | Visualizar conteúdo de sites excluídos. |
| DeHashed | Veja as credenciais vazadas. |
| Fofa | Pesquise informações sobre diversas ameaças. |
| Katana | Framework de código aberto para varredura e reconhecimento da web, útil para investigações na dark web. |
| Pesquisa de cebola | Ferramenta para buscar serviços .onion na dark web. |
| Darkdump | Mecanismo de busca em linha de comando para explorar a dark web. |
| Mecanismo de busca Ahmia | Mecanismo de busca para serviços ocultos do Tor na dark web, com um repositório público no GitHub. |
| Darkus | Ferramenta de busca poderosa, projetada para descobrir sites .onion na dark web. |
| Mecanismo de busca Onion | Mecanismo de busca abrangente na dark web .onion com múltiplos links Tor disponíveis: Link 1 e Link 2 . |
| TorBot | Automatiza a coleta e a busca de dados em sites .onion. |
| Darc | Rastreador de sites .onion distribuído e automatizado para coleta de dados em larga escala na dark web. |
| Investigando a fundo | Rastreador avançado da dark web, desenvolvido especificamente para extrair e analisar dados de sites .onion. |
| verificação de antecedentes de agressores sexuais | Verifique os antecedentes criminais. |
| Mecanismo de busca popular, útil para investigações OSINT em geral. | |
| Yandex | Mecanismo de busca russo, útil para OSINT em contextos russos. |
| MetaOSINT | Ferramentas de visualização interativas para impulsionar investigações OSINT. |
| Localizador de Arquivos · GitHub | Uma ferramenta do GitHub para localizar arquivos e repositórios de código. |
| Ferramentas OSINT | Uma coleção de recursos e ferramentas OSINT. |
| Mapa OSINT de Malfrat | Mapa OSINT interativo com ferramentas e recursos categorizados. |
| Pesquisa de Dork | Ferramenta para acelerar o Google Dorking durante investigações. |
| Metadados do YouTube | Extrair e analisar metadados de vídeos do YouTube. |
| FlightAware | Ferramenta de rastreamento e status de voos em tempo real. |
| JetPhotos | Acesse um banco de dados com mais de 4 milhões de fotos de aviação. |
| Black Book Online | Ferramenta gratuita de busca em registros públicos. |
| Cão de Guarda da Família | Consultas gratuitas ao cadastro de agressores sexuais e outros registros públicos. |
| Verificações de antecedentes.org | Um guia para realizar buscas gratuitas em registros públicos e criminais. |
| BOP: Departamento Federal de Prisões | Busca de presos federais e informações sobre prisões. |
| Sistema online de localização de detentos | Ferramenta para localizar detidos sob custódia da imigração dos EUA. |
| Ferramenta OSINT da IntelTechniques | Um conjunto abrangente de ferramentas OSINT. |
| OSINT.link | Diretório de ferramentas e recursos OSINT. |
| Snusbase | Mecanismo de busca em banco de dados para informações sobre violações de segurança. |
| Cylect.io | O melhor mecanismo de busca OSINT para diversas investigações. |
| DorkGPT | Ferramenta OSINT para buscas automatizadas no Google e pesquisas avançadas. |
| ZoomEye | ZoomEye é um mecanismo de busca no ciberespaço para investigação detalhada de websites e análise de cibersegurança. |
| Caça a recompensas por insetos | Mecanismo de busca para caça a recompensas por bugs |
| Detetive de Invasão | Descubra seus dados privados vazados. Pesquise bilhões de registros em segundos para descobrir se seus dados foram comprometidos. |
| Pesquisa Marginal | Mecanismo de busca de código aberto. Sem anúncios, sem IA. "Indexando a web pequena, antiga e peculiar"(c) Pesquise blogs, fóruns, sites de texto simples e muito mais. |
6.5 ↑ DNS/IP
| Ferramentas | Descrição |
|---|---|
| Enumeração Dns | Script Perl multithread para enumeração de DNS e identificação de blocos de IP não contíguos. |
| Acumular | Ferramenta para enumeração de subdomínios usando fontes de dados, força bruta, arquivos da web e aprendizado de máquina. |
| Projeto Colombo | Serviço avançado de descoberta de subdomínios com uma API rápida e fácil de usar. |
| encontrarsubdomínios | Coleta automaticamente subdomínios de diversas fontes online. |
| Mapa de Merkle | Enumera subdomínios, incluindo os ocultos, através da análise de registros de transparência de certificados. |
| Subdomínios Top 1 Milhão (5000) | Lista de subdomínios dos 1 milhão de domínios mais populares, ideal para enumeração em larga escala. |
| Subdomínios Shubs | Lista de subdomínios compilada por Shubs, valiosa para fins de reconhecimento. |
| Lista DNS Jhaddix | Lista selecionada de subdomínios por Jhaddix, otimizada para testes de penetração. |
| Domain Digger | Explore registros DNS, dados WHOIS, certificados SSL/TLS, subdomínios e muito mais. |
| DNSlytics | Pesquise por endereços IP de domínio, IPv4, IPv6 ou provedores associados. |
| DNSTwist | Faça uma busca por domínios de phishing e riscos relacionados. |
| Trilhas de segurança | Pesquise nomes de domínio, endereços IP, palavras-chave ou nomes de host para avaliar os riscos de segurança cibernética. |
| InternetDB | Visualize as portas abertas e os tipos de dispositivos associados a endereços IP específicos. |
| GreyNoise Intelligence | Identifique scanners de internet e atividades comerciais comuns em seus registros de segurança. |
| FOFA | Explore dispositivos conectados à internet para reconhecimento e análise de vulnerabilidades. |
| ZoomEye | Uma ferramenta freemium para reconhecimento de segurança, que busca dispositivos vulneráveis online. |
| Censys | Avalie a superfície de ataque de dispositivos e plataformas conectados à internet. |
| ViewDNS.info | Realize pesquisas reversas de IP e Whois para encontrar sites hospedados e detalhes do proprietário do domínio. |
| Rastreador de IP | Realizar pesquisa reversa de IP e coletar informações relacionadas ao endereço IP. |
| Censo da Internet 2012 | Registros de sondagem de serviço de acesso de uma varredura de internet em larga escala realizada em 2012. |
| ÔNIFE | Mecanismo de busca para defesa cibernética que indexa ativos expostos na internet e na dark web. |
| Vazamento de IP | Faça testes para detectar vazamentos em seu endereço IP, DNS e WebRTC durante a atividade online. |
| Robtex | Pesquise números de IP, domínios e outros ativos online para uma análise mais aprofundada. |
| Wappalyzer | Identifique a pilha de tecnologias por trás de qualquer site, incluindo CMS, comércio eletrônico e muito mais. |
| Fóton | Um rastreador web rápido, projetado para coleta de OSINT (Inteligência de Fontes Abertas). |
| Pesquisa de tecnologia | Verifique com quais tecnologias um site foi construído, incluindo frameworks e ferramentas. |
| Construído com | Descubra as tecnologias utilizadas para construir qualquer website, desde sistemas de gestão de conteúdo (CMS) até plataformas de hospedagem. |
| OSINT.SH | Um conjunto de ferramentas OSINT para coleta abrangente de informações. |
| Ferramenta de verificação Nmap | Analise a infraestrutura de rede e os dispositivos usando os poderosos recursos de varredura do Nmap. |
| Ferramentas de rede gratuitas | Oferece diagnósticos de rede, como traceroute, nslookup, ping e pesquisas de DNS. |
| Relatório de Transparência do Google | Relatórios sobre criptografia HTTPS na web. |
| Busca de Certificados | Pesquisar e analisar certificados SSL e seus respectivos domínios. |
| CRT | Pesquise e analise certificados SSL para obter informações sobre segurança cibernética. |
| LeakIX | Analise os serviços de internet expostos e encontre vulnerabilidades relevantes. |
| URLScan.io | Uma ferramenta para escanear e analisar sites, registrando todas as interações durante a navegação na página. |
| DNSDumpster | Uma ferramenta gratuita de pesquisa de DNS que identifica hosts relacionados a um domínio para análise de segurança. |
| Codex de Domínio | Realizar investigações particulares e pesquisas para casos jurídicos, incluindo análises de pirataria digital. |
| Site semelhante | Analise as fontes de tráfego do site e compare o desempenho online dos concorrentes. |
| Pesquisa de IP | Acesse um banco de dados de reputação de rede para encontrar endereços IP maliciosos. |
| Domínio reverso | Descubra nomes de domínio com base em pesquisas por palavras-chave. |
| IANA - Banco de Dados da Zona Raiz | Fornece detalhes de delegação para domínios de nível superior (TLDs) como .com, .uk e outros. |
| Aranha Punk | Procure por sites vulneráveis para avaliar os riscos de segurança. |
| Metabigor | Oferece diversas ferramentas OSINT sem exigir uma chave de API para acesso. |
| URLDNA | Reúna informações sobre URLs, como certificados SSL, IP e metadados. |
| Verificar a soma | Uma base de dados de arquivos maliciosos, endereços IP e domínios coletados de honeypots. |
| Adalanche | Visualizador e explorador de ACL do Active Directory de código aberto. |
| Script de otimização de alcance e velocidade do Wi-Fi (baseado em Windows) | Script do PowerShell para otimizar o alcance e a velocidade do Wi-Fi no Windows. |
| Script de Otimização de Roteador | Script para otimizar as configurações do roteador para melhor desempenho e estabilidade. |
| Verificação da Internet no Windows 11 | Script para verificar a conectividade com a internet no Windows 11. |
6.6 ↑ Sistema
| Ferramentas | Descrição |
|---|---|
| Metasploit | Um projeto de segurança informática que fornece informações sobre vulnerabilidades de segurança e auxilia em testes de penetração e no desenvolvimento de assinaturas de IDS (Sistemas de Detecção de Intrusão). |
| mimikatz | Uma ferramenta de segurança para Windows capaz de extrair senhas em texto simples, hashes e outros segredos da memória. |
| Ferramentas de hackers | Uma playlist do YouTube com tutoriais sobre diversas ferramentas de hacking. |
| OBEX_comum.txt | Uma lista de caminhos OBEX (Object Exchange) comuns, útil para direcionar servidores OBEX. |
| OBEX_raro.txt | Uma lista de caminhos OBEX (Object Exchange) raros, úteis para direcionar servidores OBEX. |
| Tudo | Uma ferramenta de busca rápida de arquivos e pastas para Windows, que permite resultados instantâneos com uso mínimo de recursos do sistema. |
7. ↑ Ferramentas de IA
7.1 ↑ Programação de IA
| Ferramenta | Descrição |
|---|---|
| Cursor | Função: Ambiente de desenvolvimento focado na interação perfeita entre IA e código. Menos conhecido que o Copilot, mas altamente valorizado para fluxos de trabalho assistidos. Vantagem: Forte integração de colaboração em código/IA em tempo real. |
| Windsurf | Função: Sistema de busca e preenchimento automático focado em documentação, permitindo a explicação e navegação eficientes em projetos complexos. Vantagem: Simplifica a compreensão e a exploração do código, sendo útil para projetos de grande porte. |
| Parafuso | Função: Preenchimento automático de código rápido e minimalista, otimizado para velocidade e contextos específicos. Vantagem: Foca no desempenho local em vez de soluções em nuvem. |
| GitHub Copilot | Função: Geração de código personalizado com tecnologia GPT-4 (ou similar). Vantagem: Ideal para um público amplo, embora por vezes careça de opções avançadas de personalização. |
| Tabnine | Função: Utiliza modelos de IA para sugestões locais ou baseadas na nuvem. Vantagem: Ideal para equipes que buscam integrar IA em vários idiomas. |
| Fontes de IA | Lista de todas as ferramentas e recursos de IA (como o CyberSources, mas com IA) |
7.2 ↑ Segurança cibernética em IA
| Ferramenta | Descrição |
|---|---|
| Rastreamento escuro | Função: Detecção de ameaças em tempo real usando algoritmos de aprendizado de máquina. Vantagem: Identifica comportamentos incomuns na rede para prevenir ataques cibernéticos antes que ocorram. |
| CrowdStrike Falcon | Função: Plataforma de proteção de endpoints baseada em IA. Vantagem: Oferece defesa proativa com detecção avançada de malware e resposta rápida a incidentes. |
| Vectra AI | Função: Análise do tráfego de rede para detecção de ameaças internas e externas. Vantagem: Foca na detecção de ataques complexos, como movimentos laterais ou exfiltração de dados. |
| Cynet 360 | Função: Plataforma de segurança completa que combina detecção de ameaças, resposta a incidentes e automação. Vantagem: Especialmente adequada para pequenas empresas com recursos limitados em cibersegurança. |
| Reveelium | Função: Detecção de anomalias e correlação de eventos em sistemas de informação. Vantagem: Ideal para identificar comportamentos incomuns em logs de grandes organizações. |
| Fontes de IA | Lista de todas as ferramentas e recursos de IA. |
| PentestGPT | O PentestGPT oferece IA avançada e ferramentas integradas para ajudar as equipes de segurança a realizar testes de penetração abrangentes sem esforço. |
| WormGPT-6 | WormGPT representa o ápice da proeza incomparável. Munido de um arsenal de técnicas e estratégias de ponta, transcendo os limites da legalidade para fornecer a você o conjunto de ferramentas definitivo para o domínio digital. |
| Descoberta ImmuniWeb | Gerenciamento contínuo de exposição a ameaças (CTEM) |
↑ 8. Ferramentas especializadas
↑ 8.1 Criptomoeda
| Ferramenta | Descrição |
|---|---|
| CryptoID | Este site fornece exploradores de blockchain para diversas criptomoedas. |
| CoinTracker | Plataforma que conecta suas carteiras de criptomoedas |
| Coinwink | Receba alertas sobre mudanças significativas no preço das criptomoedas. |
| Fluxograma | Explorador e analisador de blockchain para diversas criptomoedas. |
| Explorador de Bitcoin | Explore a blockchain do Bitcoin, rastreando todas as transações em seu livro-razão público. |
| Explorador de Blocos do Ethereum | O Etherscan é uma plataforma abrangente de exploração e análise de blocos para Ethereum. |
| Explorador de Blockchain | Uma plataforma que oferece diversos serviços, começando pela exploração da blockchain do Bitcoin. |
| Blockcypher | Um explorador de blockchain que fornece informações adicionais não encontradas em outros lugares. |
| Mecanismo de busca de fóruns de Bitcoin | Mecanismo de busca personalizado do Google focado em fóruns e discussões sobre Bitcoin. |
| Verificador de endereços.eu | Ferramenta para verificar e validar endereços de criptomoedas. |
| Alertas sobre criptomoedas | Alertas de preços personalizáveis em tempo real para criptomoedas, ações e moedas. |
↑ 8.2 Manuais de Estratégia
| Ferramenta | Descrição |
|---|---|
| IRP - Conta Comprometida | Um guia para lidar com contas comprometidas. |
| IRP-Crítico | Manual para lidar com incidentes críticos que exigem atenção imediata. |
| Perda de dados IRP | Etapas para lidar com incidentes de perda de dados. |
| Malware IRP | Manual de instruções para responder a infecções por malware. |
| IRP-Phishing | Um guia para investigar ataques de phishing. |
| Resgate IRP | Manual para lidar com incidentes de ransomware. |
| Modelos do Hive | Modelos para rastreamento de incidentes no Hive. |
↑ 8.3 SIEM
| Ferramenta | Descrição |
|---|---|
| Cibersegurança | Uma plataforma de cibersegurança que se integra com soluções SIEM para gerenciamento centralizado de ameaças. |
| Busca elástica | O Elasticsearch é um mecanismo de busca e análise distribuído e de código aberto, baseado em REST, com armazenamento de dados escalável e banco de dados vetorial capaz de atender a um número crescente de casos de uso. |
↑ 8.4 Rachaduras
| Ferramenta | Descrição |
|---|---|
| CrackStation | Uma ferramenta para quebrar hashes e testar a força de senhas. |
| Gerador de Hash MD5 | Uma ferramenta para gerar hashes MD5 a partir de dados de entrada. |
| Verificador de senhas Kaspersky | Um serviço para verificar a força das suas senhas. |
| 1Password (Desenvolvedores e Estudantes) | Um gerenciador de senhas seguro que oferece descontos para desenvolvedores e estudantes. |
| Quebra-senhas de ZIP | Script para quebrar senhas de arquivos ZIP usando força bruta. Por OD&H. |
↑ 9. Hardware e Sistemas Operacionais
↑ 9.1 Sistemas Operacionais
| Sistema | Descrição |
|---|---|
| Windows | Um sistema operacional popular desenvolvido pela Microsoft, conhecido por sua interface amigável e amplo suporte a aplicativos. |
| Linux | Um kernel de sistema operacional de código aberto, semelhante ao Unix, amplamente utilizado em servidores, computadores desktop e sistemas embarcados. |
| TailOS | Um sistema operacional live focado na privacidade que você pode iniciar em praticamente qualquer computador a partir de um pen drive ou DVD. |
| Kali Linux | Uma distribuição baseada em Debian, especificamente voltada para testes de penetração e auditoria de segurança. |
| macOS | Sistema operacional da Apple para computadores, conhecido por sua interface elegante e integração com outros produtos da Apple. |
| Ubuntu | Uma distribuição Linux baseada em Debian, conhecida por sua facilidade de uso e comunidade ativa. |
| Fedora | Uma distribuição Linux orientada para a comunidade, com foco em segurança e tecnologias de ponta. |
| Debian | Um sistema operacional livre e de código aberto, conhecido por sua estabilidade e usado como base para muitas outras distribuições Linux. |
| Chapéu Vermelho | Um sistema operacional empresarial baseado em Linux, que oferece suporte e serviços comerciais para empresas. |
| OpenSUSE | Uma distribuição Linux voltada para desenvolvedores e administradores de sistemas, com versões estáveis e de teste disponíveis. |
| Arch Linux | Uma distribuição Linux minimalista e flexível, projetada para usuários avançados que desejam construir seu sistema do zero. |
| FreeBSD | Um sistema operacional de código aberto derivado do BSD Unix, conhecido por sua segurança, desempenho e estabilidade. |
| Android | Um sistema operacional móvel baseado em Linux, desenvolvido pelo Google para smartphones e tablets. |
| Chrome OS | Um sistema operacional baseado em Linux, desenvolvido pelo Google e projetado para uso em dispositivos leves como Chromebooks. |
| CentOS | Uma distribuição Linux baseada no Red Hat Enterprise Linux (RHEL), destinada a usuários corporativos e servidores. |
| Sistema Operacional Raspberry Pi | Um sistema operacional baseado em Debian, projetado especificamente para o Raspberry Pi. |
| BSD | Uma família de sistemas operacionais derivada do BSD Unix, com forte ênfase em segurança e desempenho. |
| Haiku OS | Um sistema operacional de código aberto inspirado no BeOS, projetado para ser fácil de usar e rápido. |
| Zorin OS | Uma distribuição Linux projetada para usuários que vêm do Windows, com uma interface semelhante à do Windows. |
| QNX | Um sistema operacional de tempo real (RTOS) usado em dispositivos embarcados e sistemas automotivos. |
| Solus | Uma distribuição Linux independente que oferece um ambiente de trabalho único com uma experiência de usuário simplificada. |
| SUSE Linux Enterprise | Um sistema operacional Linux empresarial com foco em segurança e gerenciamento de grandes ambientes de TI. |
| CasaOS | Software de código aberto baseado na comunidade, focado em proporcionar uma experiência de nuvem pessoal simples em torno do ecossistema Docker. |
↑ 9.2 Ferramentas de hardware
| Ferramenta | Descrição |
|---|---|
| Flipper Zero | O Flipper Zero é uma ferramenta multifuncional portátil para pentesters e entusiastas de tecnologia, com um design que lembra um brinquedo. Ele adora invadir sistemas digitais, como protocolos de rádio, sistemas de controle de acesso, hardware e muito mais. |
| Patinho de borracha | Um "pen drive" que insere códigos maliciosos em dispositivos desavisados a velocidades incríveis. Da Hak5. |
| Abacaxi Wi-Fi | O Wi-Fi Pineapple é uma plataforma de auditoria sem fio da Hak5 que permite aos administradores de segurança de rede realizar testes de penetração. |
↑ 📖 Aprendendo
↑ 🗂 Recursos
| Recurso | Descrição |
|---|---|
| Wiki - AddieLamarr | Wikipedia de AddieLamarr sobre seus 14 anos de carreira cibernética. |
| PowerShell - Notas | Um arquivo readme.md sobre comandos do PowerShell e aprendizado. |
| Guia do PowerShell | Vamos desvendar os segredos do PowerShell para hackers iniciantes e aprimorar suas habilidades no mundo da segurança cibernética! |
| Guia Rápido do DuckyScript™ | DuckyScript™ é a linguagem de programação do USB Rubber Ducky™, do equipamento de ataque hotplug Hak5® e de dispositivos oficialmente licenciados. Este guia rápido ensina como começar a programar com o Ducky. |
| Formato de arquivo USB inválido | Documento que explica como o badusb funciona no Flipper Zero. |
| Osint-Dojo | Projeto que visa orientar aqueles que são novos na área de Inteligência de Fontes Abertas (OSINT). |
| Diagramas de superfície de ataque OSTIN | Diagrama dos diferentes tipos de ataques à OSINT. |
| AN1305 MIFARE Classic como NFC Tipo MIFARE Classic Tag | Fórum NFC, mapeamento de dados NFC, MIFARE Classic 1K/4K, MIFARE Classic 1K, MIFARE Classic 4K, MIFARE Plus X/S, etiqueta NFC tipo MIFARE |
| Sistemas Operacionais relacionados à Segurança @ Rawsec | Lista completa de sistemas operacionais relacionados à segurança |
| Melhores distribuições Linux para testes de penetração @ CyberPunk | Descrição das principais distribuições de testes de penetração |
| Segurança @ Distrowatch | Site dedicado a discutir, analisar e manter-se atualizado sobre sistemas operacionais de código aberto. |
| Guias de consulta rápida para testes de penetração | Coleção de guias práticos úteis para testes de intrusão. |
| Arquivo de Anna | A maior biblioteca de código aberto e dados abertos do mundo. Espelha o Sci-Hub, o Library Genesis, o Z-Library e muito mais. |
| PDFdrive | O PDF Drive é o seu mecanismo de busca para arquivos PDF. |
| Scripts do PowerShell | 125 scripts do PowerShell projetados para simplificar tarefas administrativas diárias, aprimorar a geração de relatórios e otimizar os processos de auditoria. |
| Como se tornar um caçador de recompensas por bugs bem-sucedido | Descubra o que faz com que hackers de sucesso prosperem no mundo da caça a bugs. |
| Recursos para pesquisadores - Como se tornar um caçador de recompensas por bugs | Um guia completo da Bugcrowd sobre como se tornar um caçador de recompensas por bugs. |
| Programa de Recompensas por Bugs: O Básico | Um guia para iniciantes sobre como começar a caçar bugs. |
| A vida de um caçador de recompensas por insetos | Uma sessão de perguntas e respostas esclarecedora sobre as experiências de um caçador de recompensas por bugs. |
| Lista incrível de guias de consulta rápida para programas de recompensas por bugs. | Uma lista selecionada de guias e ferramentas para programas de recompensas por bugs. |
| Introdução - Metodologia de Caçador de Recompensas por Bugs | Metodologia passo a passo para iniciar sua jornada no mundo das recompensas por bugs. |
| notas beafn28 | Algumas anotações e textos em espanhol... |
| Hacktricks | Bem-vindo(a) à wiki onde você encontrará todos os truques/técnicas/qualquer coisa relacionada a hacking que aprendi em CTFs, aplicativos da vida real, pesquisas e notícias. |
| HardBreak | Uma wiki de hardware hacking de código aberto que visa reunir todo o conhecimento essencial sobre hardware hacking em um só lugar. Seja você iniciante ou avançado! |
| FR Seguro | Uma empresa que realiza diversas atividades de cibersegurança, mas que oferece uma grande quantidade de excelentes recursos gratuitos para equipes de defesa cibernética e políticas de segurança. |
| Treinamento de Hacking | Este site inclui diversos recursos relacionados a hacking ético, programas de recompensas por bugs, perícia digital e resposta a incidentes (DFIR), segurança de inteligência artificial, pesquisa de vulnerabilidades... |
| SecTube | No SecTube, você encontrará centenas de vídeos sobre segurança ofensiva em TI, categorizados manualmente. Você também pode pesquisar vídeos por palavra-chave usando a barra de pesquisa do SecTube. |
| Ransomchats | Uma coletânea de negociações reais de resgate, com informações confidenciais omitidas. |
| Ransomware.live | Monitoramento em tempo real de grupos de ransomware e suas vítimas. |
| Corelan | Corelan Cybersecurity Research. O conhecimento não é um objeto, é um fluxo. |
| irritado | Estas são anotações pessoais de acesso público sobre testes de intrusão/red teaming em um ambiente controlado, que envolvem o uso de diversas ferramentas e técnicas empregadas por testadores de penetração, equipes vermelhas e adversários reais. |
| Hackear passo a passo | Aprenda a hackear tudo passo a passo! Com uma comunidade dedicada à programação hacker e ao aprendizado de como hackear. |
↑ 📚 Cursos
| Cursos | Descrição |
|---|---|
| cs50 - Harvard | Introdução à Ciência da Computação (CS50). Mesmo que você não seja aluno de Harvard, pode "fazer" este curso gratuitamente através deste OpenCourseWare, estudando o material ao longo das onze semanas. |
| overthewire.org | Os jogos de guerra oferecidos pela comunidade OverTheWire podem ajudá-lo a aprender e praticar conceitos de segurança de forma divertida. |
| Academia HTB | A HTB Academy oferece aprendizado em cibersegurança à maneira HTB. |
| HackTheBox | Hack The Box é uma plataforma de treinamento onde você pode encontrar partidas e CTFs para praticar. |
| Coursera | Plataforma onde são oferecidos cursos online abertos. |
| Experimente Hackear | O TryHackMe vai muito além dos livros didáticos e se concentra em lições interativas e divertidas que permitem colocar a teoria em prática. |
| Conselho da CE - Aprendizagem | Crie uma conta gratuita e tenha acesso imediato a mais de 20 cursos completos de cibersegurança dos criadores do programa Certified Ethical Hacker (CEH). |
| Equipe Azul de Segurança | Plataforma de aprendizagem com cursos voltados para a equipe azul. |
| Biblioteca cibernética | Oferece cursos gratuitos e pagos com laboratórios práticos para certificações como Security+, CISSP e CEH. |
| Udemy | Cursos acessíveis com videoaulas, questionários e simulados para diversas certificações. |
| Professor Messer | Aulas em vídeo e simulados gratuitos para as certificações CompTIA. |
| Redes práticas de Roppers | Curso gratuito que ensina iniciantes sobre como a segurança funciona no mundo real. Aprenda teoria de segurança e implemente medidas defensivas para estar mais bem preparado contra ameaças online e no mundo físico. |
| VirusTotal | Análise de malware. |
| Root the Box | Uma plataforma CTF (Capture The Flag) para praticar hacking e aprender habilidades de cibersegurança do mundo real. |
| edX | Cursos de segurança online. |
| Análise Híbrida | Isolamento avançado de malware em sandbox. |
| AbuseIPDB | Inteligência de ameaças por endereço IP. |
| HackerOne | Plataforma de recompensas por bugs. |
| Bugcrowd | Cibersegurança colaborativa. |
| Programa de Recompensa por Bugs Aberto | Programa de recompensas por bugs de código aberto. |
| Força de alcance | Exercícios práticos da equipe azul. |
| Web de Educação Gratuita | Estamos compartilhando conhecimento gratuitamente e ajudando estudantes e aprendizes em todo o mundo. |
| elHacker | Todos os cursos de hacking são gratuitos. |
| Segurança/si | Introdução gratuita ao CIS |
| Udemy | Preparação definitiva para o exame CISSP por 34€, com testes práticos e explicações de especialistas, projetada para garantir o sucesso! |
| Tradecraft - um curso sobre operações de equipe vermelha | Uma playlist do YouTube que oferece um curso detalhado sobre operações de equipe vermelha. |
| Curso e notas sobre táticas avançadas de ameaça | Um guia e curso completo sobre táticas avançadas de ameaça, da Cobalt Strike. |
| FireEye - uma sessão de brainstorming sobre operações de equipe vermelha. | Uma sessão em vídeo da FireEye que aborda operações e avaliações de equipes vermelhas. |
| Hackplaining | Treinamento de segurança completo e gratuito para desenvolvedores web. Abrange todas as principais vulnerabilidades de segurança que você provavelmente enfrentará. Conselhos concretos e diretos para o desenvolvedor que tem pressa. |
| Hacker101 | Hacker101 é um curso gratuito sobre segurança na web. Seja você um programador interessado em programas de recompensas por bugs ou um profissional de segurança experiente. |
| SANS | Treinamento gratuito em cibersegurança. Sua porta de entrada para habilidades e carreiras em cibersegurança. |
| Guia de Segurança Cibernética | Encontre seu guia de cibersegurança |
| Segurança Cibernética | Site para fazer cursos gratuitos, participar de desafios CTF e aprender muito mais sobre o mundo da segurança cibernética. |
| VamosDefender | A LetsDefend ajuda você a construir uma carreira em segurança cibernética com experiência prática, investigando ataques cibernéticos reais dentro de um SOC simulado. |
| CyberEDU | Adquira conhecimento, treine sua equipe ou pratique suas habilidades de segurança na academia de cibersegurança para hackers éticos e especialistas em ataque e defesa. |
| Academia CTI | Uma plataforma prática de treinamento em Inteligência de Ameaças Cibernéticas, com laboratórios, simulações e cursos na área de Inteligência de Ameaças Cibernéticas. |
↑ 📝 Certificações
| Certificações | Descrição |
|---|---|
| Cisco CCNA | Valide seus conhecimentos e habilidades em fundamentos de rede e acesso, conectividade IP, serviços IP, fundamentos de segurança e muito mais. |
| CompTIA Security+ | A CompTIA Security+ é uma certificação global que valida as habilidades básicas necessárias para desempenhar funções essenciais de segurança e seguir uma carreira em segurança de TI. |
| CC | Certificado em Segurança Cibernética (CC) pelo ISC2 |
| OSCP | PEN-200 (PWK) é o nosso curso básico de pentesting, onde os alunos aprendem e praticam as técnicas mais recentes. |
| OSWP | Aprenda os fundamentos dos ataques a redes sem fio para aprimorar suas habilidades em testes de intrusão (red teaming) em segurança de redes. |
| OSEP | Aprenda técnicas avançadas, incluindo como contornar mecanismos de segurança e burlar defesas. |
| eJPT | O eJPT é uma certificação prática de nível básico para Equipe Vermelha que simula as habilidades utilizadas em situações reais de ataque. |
| Especialista em Simulação de Ataques Certificado pela CREST | Certificação com foco em cenários de ataque simulados e técnicas avançadas de teste de penetração. |
| Gerente de Ataque Simulado Certificado pela CREST | Projetado para gerenciar e supervisionar simulações de ataques de forma eficaz. |
| SEC564: Operações de Equipe Vermelha e Emulação de Ameaças | Um curso da SANS que aborda metodologias de equipe vermelha e táticas de emulação de ameaças. |
| ELearn Teste de Penetração de Segurança Extremo | Certificação avançada em testes de penetração da eLearn Security. |
| Profissional certificado em Equipe Vermelha | Certificação prática com ênfase em operações de equipe vermelha (red team). |
| Especialista certificado em Red Teaming | Certificação de nível especialista em estratégias e ferramentas avançadas de Red Teaming. |
| Especialista Certificado em Segurança Empresarial (PACES) pela PentesterAcademy | Certificação com foco em segurança empresarial e técnicas de evasão de defesas. |
| CPTS | A certificação HTB Certified Penetration Testing Specialist (HTB CPTS) é altamente prática e avalia as habilidades dos candidatos em testes de penetração. |
| CBBH | A certificação HTB Certified Bug Bounty Hunter (HTB CBBH) é altamente prática e avalia as habilidades dos candidatos em caça a bugs e testes de intrusão em aplicações web. |
| CWEE | A certificação HTB Certified Web Exploitation Expert (HTB CWEE) é altamente prática e avalia as habilidades dos candidatos na identificação de vulnerabilidades web avançadas e difíceis de encontrar, utilizando técnicas de caixa preta e caixa branca. |
| CDSA | A certificação HTB Certified Defensive Security Analyst (HTB CDSA) é altamente prática e avalia as habilidades dos candidatos em análise de segurança, operações de SOC e tratamento de incidentes. |
| Segurança avançada do GitHub | Esta certificação valida sua experiência em Segurança Avançada do GitHub. |
| Administração do GitHub | Esta certificação valida sua experiência na administração do GitHub Enterprise. |
↑ 🎥 Tutoriais
| Documentários | Descrição |
|---|---|
| Tutorial de escrita de exploits da Corelan Team | |
| Tutoriais de escrita de exploits para pentesters | |
| Entendendo os fundamentos da exploração de binários no Linux | |
| Conchas | |
| Semestre perdido | |
| Comece com RE: Um Workshop Tutorial de Engenharia Reversa | |
| Tutoriais de Análise de Malware: Uma Abordagem de Engenharia Reversa | |
| Tutorial de Engenharia Reversa do Malware Unicorn | |
| Lena151: Invertendo com Lena | |
| Apresentação da Equipe Azul | Vídeo de Introdução à Equipe Azul - Fundamentos |
| SecTube | No SecTube, você encontrará centenas de vídeos sobre segurança ofensiva em TI, categorizados manualmente. Você também pode pesquisar vídeos por palavra-chave usando a barra de pesquisa do SecTube. |
| pwn.guide | Aprenda hacking ético com mais de 150 tutoriais, que abrangem desde hacking web, hardware e redes sem fio até perícia forense, defesa e criptografia. |
↑ 🚩 CTFs - Treinamento
| CTFs | Categoria | Descrição |
|---|---|---|
| Cenários Kase | OSINT | Imagine mergulhar de cabeça em cenários OSINT fascinantes que espelham investigações do mundo real. Você deve aplicar técnicas de OSINT para resolver casos e mistérios complexos. |
| TraceLabs | OSINT | O Trace Labs Search Party CTF é um desafio não teórico e gamificado que permite a participação coletiva de competidores para realizar uma única tarefa: conduzir operações de inteligência de código aberto para ajudar a encontrar pessoas desaparecidas. |
| Imagens de geolocalização (THM) | OSINT | Uma sala para entender como geolocalizar imagens. |
| Google Dorking (THM) | OSINT | Explicar como funcionam os mecanismos de busca e como utilizá-los para encontrar conteúdo oculto. |
| OhSINT | OSINT | Que tipo de informação é possível obter com apenas um arquivo de imagem? |
| Quarto Sakura | OSINT | Utilize diversas técnicas de OSINT para solucionar este enigma criado pelo OSINT Dojo. |
| Refletor-IMINT | OSINT | Desafios da OSINT na categoria de inteligência de imagens. |
| KafeeSec-SoMeMINT | OSINT | Uma introdução às técnicas e ferramentas de SOCMINT (Inteligência/Investigação em Mídias Sociais). Use suas incríveis habilidades de OSINT para realizar uma investigação online sobre um marido misterioso! |
| Kit de ferramentas de esteganografia | Esteganografia | |
| Principais desafios de CTF | Esteganografia | |
| incrível-ctf | Esteganografia | |
| Domínio do USB ruim do Flipper Zero | USB ruim | Aprenda como criar e implantar payloads BadUSB para o Flipper Zero usando DuckyScript. Esta sala se concentra na automação de ataques de digitação para fins de hacking ético e testes. |
| InfoMachines | Relatórios | Resoluções da máquina S4vitar. |
| Tempo CFT | Plataforma | Diretório público de todos os CTFs organizados atualmente ou no passado. |
| Laboratórios CyberLand | Docker / Script | O CyberLand Labs é uma ferramenta projetada para facilitar o gerenciamento de máquinas virtuais em ambientes Docker, com foco especial em desafios de segurança de TI, como Capture The Flag (CTF). |
| hpAndro Aplicativo Vulnerável CTF | Android | Android CTF para iniciantes. |
↑ 🕸️ Pratique Webs
| Prática Web | Categoria | Descrição |
|---|---|---|
| Codeforces | Resolução de Problemas | Codeforces é um projeto que reúne pessoas interessadas em participar de competições de programação. |
| Desafios de desenvolvimento | Desafios | Plataforma para aprimorar suas habilidades de programação por meio de projetos práticos e construir um portfólio excepcional. |
| Academia de Segurança Web PortSwigger | Treinamento e Laboratórios | Uma plataforma online que oferece treinamentos práticos, tutoriais e laboratórios gratuitos sobre segurança de aplicações web, abrangendo diversas técnicas de ataque e estratégias de defesa. |
| Laboratório de Pentester | Exercícios e Laboratórios | Uma plataforma que oferece exercícios práticos e laboratórios para aprender e praticar habilidades em testes de penetração web. |
| Hacker101-CTF | Web CTFs | Uma plataforma CTF que oferece desafios do mundo real para testadores de penetração web ou caçadores de recompensas por bugs aprimorarem suas habilidades em encontrar e explorar vulnerabilidades na web. |
| Aplicativo Web Vulnerável Maldito (DVWA) | Aplicação Web Vulnerável | Uma aplicação web intencionalmente vulnerável, projetada para praticar testes de segurança e exploração de vulnerabilidades em aplicações web. |
| Loja de sucos OWASP | Aplicação Web Vulnerável | Uma aplicação web online insegura criada pela OWASP para praticar e aprender sobre diferentes vulnerabilidades web. |
| Revertendo.Kr | Plataforma de Desafios | Uma plataforma de desafios de engenharia reversa projetada para desenvolver habilidades em exploração de binários e análise de malware. |
| CFTd | Web CTFs | Plataforma CTF de código aberto |
| Experimente Hackear | Web CTFs | Uma plataforma de treinamento guiado em cibersegurança com laboratórios interativos e práticos, além de simulações de teste de segurança (CTFs) sobre diversos tópicos, do nível iniciante ao avançado. |
| HackTheBox | Web CTFs | Uma plataforma de treinamento em cibersegurança com laboratórios virtuais de hacking e desafios do mundo real para todos os níveis de habilidade. |
| picoCTF | Web CTFs | Uma plataforma CTF que oferece uma ampla variedade de desafios CTF relacionados a diversos tópicos, como Exploração Web, Criptografia, Engenharia Reversa, Forense Digital, Exploração de Binários e muito mais. |
| Root Me | Web CTFs | Uma plataforma para praticar diversos desafios CTF relevantes baseados em Web, Esteganografia, Aplicativos, Forense, Redes, Programação, etc. |
| OverTheWire (Jogos de Guerra) | Exercícios e Desafios do Linux | Uma coleção de jogos de guerra projetados para ensinar Linux, redes e exploração de vulnerabilidades por meio de desafios progressivamente mais difíceis. |
| CTFLearn | Web CTFs | Uma plataforma CTF (Capture the Flag) amigável para iniciantes, com desafios que abrangem diversos tópicos de segurança cibernética. |
| CTFTime | Web CTFs | Uma plataforma CTF competitiva que monitora eventos CTF em todo o mundo e permite que equipes de jogadores CTF compitam e obtenham registros de pontuações, classificações e avaliações. |
| Cryptohack | Web CTFs | Uma plataforma focada em desafios CTF baseados em criptografia, que ensina conceitos através da resolução de problemas. |
| Códigos Vulneráveis | Plataforma, Vulnerabilidades | Aprenda a pesquisar vulnerabilidades analisando o código-fonte de casos reais. |
| pwn4love | CTF, Desafios | Aprenda a hackear com alguns desafios e junte-se à comunidade. |
↑ 📙 Repositórios de código aberto
| Título | Descrição |
|---|---|
| OWASP | Ferramentas e recursos para segurança de aplicações web. |
| Mitre ATT&CK | Táticas e técnicas adversárias. |
| Projeto TheHive | Ferramentas de resposta a incidentes. |
| OSINT | Lista de ferramentas OSINT. |
| OSINT incrível | Excelente lista de ferramentas OSINT. |
| incrível-osint-para-tudo | Ótimo para algumas ferramentas OSINT |
| Manuais de instruções | Repositório de manuais de procedimentos. |
| Ferramentas de Segurança Cibernética | O maior centro de ferramentas de cibersegurança. |
| hacking incrível | Lista incrível de dicas de hacking. |
| provas de conceito incríveis do CVE | Uma lista selecionada de provas de conceito (PoCs) de CVE. |
| incrível-YARA | Uma lista selecionada de regras, ferramentas e recursos incríveis do YARA. |
| dark-web-osint-tools | Ferramentas OSINT para a Dark Web |
| recompensa por bugs incríveis | Lista incrível de programas de recompensa por bugs |
| equipe vermelha incrível | Equipe Vermelha Incrível |
| o-roteiro-do-hacker | Roteiro para hacker |
| a-caixa-de-ferramentas-osint | Lista de ferramentas para busca de e-mail e nome de usuário |
| programas-para-recuperação-de-dados | Lista de todas as ferramentas para recuperação de dados |
↑ 🛣️ Percurso de Aprendizagem
| Roteiro | Descrição |
|---|---|
| Segurança cibernética | Aprenda a se tornar um especialista em segurança cibernética. |
| Linux | Guia passo a passo para aprender Linux em 2024. |
| Hacking Ético | Roteiros, artigos e guias elaborados pela comunidade para que os desenvolvedores possam crescer em suas carreiras. |
| o-roteiro-do-hacker | Roteiro para hacker |
| Guia de Segurança Cibernética | O Guia de Segurança Cibernética é um recurso independente e abrangente para indivíduos que exploram opções de educação e carreira em segurança cibernética. |
↑ 🖌️ Projetos Baseados
| Projetos | Descrição |
|---|---|
| Academia Fynd | 30 projetos cibernéticos para 2025 (com código-fonte). |
| CyberAcademy - Ideias de Projetos | Lista de ideias para seus projetos cibernéticos. |
↑ 🗣️ Social
↑ 🎤 Eventos
| Evento | Descrição |
|---|---|
| Calendário BSides | Calendário de eventos BSides em todo o mundo. |
| leHack | O leHACK é o evento de hackers mais antigo e maior da França. |
| HackBCN | A conferência de hackers mais importante de Barcelona, dedicada à inovação, ao aprendizado e ao desenvolvimento tecnológico. |
| Navaja Negra | Conferência em Albacete com workshops, palestras e muito mais... |
↑ 👤 Comunidade
| Comunidade | Descrição |
|---|---|
| RedProtect | Nossa comunidade nasceu da paixão compartilhada por três estudantes: bst04 , Gabriel Grigor e Luu. Unidos pelo interesse no fascinante mundo da cibersegurança, decidimos criar um espaço onde pudéssemos aprender, compartilhar conhecimento e crescer juntos neste campo dinâmico e crucial. |
| fontes cibernéticas | A comunidade sobre este repositório. |
| Hackear passo a passo | Comunidade para hackers e para aprender a hackear. |
| Endurecer o mundo | Um projeto conduzido pela comunidade, focado no desenvolvimento de melhores práticas e diretrizes de segurança para a configuração segura de sistemas. |
| CiberUnidos | Aprenda, conecte-se e cresça na cibersegurança, cultivando inovação, colaboração e transformação para o seu futuro |
↑ 📺 Mídia
↑ 🎙️ Podcasts
| Podcasts | Linguagem | Descrição |
|---|---|---|
| Terra de Hackers | Espanhol | Podcast gravado por Martin Vigo e Alexis Porros, que informam sobre todas as novidades do mundo da cibersegurança. |
| ISC | Inglês | O ISC StormCast é um podcast diário de formato curto que fornece um resumo dos eventos atuais relacionados à segurança de redes. |
| Cyberwire Diário | Inglês | Publicado diariamente, de segunda a sexta-feira, o programa também incluía entrevistas com um amplo espectro de especialistas da indústria, da academia e de organizações de pesquisa de todo o mundo. |
| Um Podcast Seguro | Espanhol | Durante nossas entrevistas, perguntamos aos convidados sobre suas experiências, preocupações e dicas para uma carreira de sucesso em cibersegurança. Se você quer aprender sobre cibersegurança no mundo corporativo e pessoal, este é o podcast certo para você. |
| Seguranças | Espanhol | Securiters, seu podcast de cibersegurança para todos os níveis. |
| Conversas sobre Hacking | Espanhol | O podcast onde os melhores hackers e especialistas em cibersegurança revelam suas estratégias, experiências e conhecimentos. |
↑ 📺 Documentários
| Documentários | Gênero | Ano | Avaliação |
|---|---|---|---|
| BBS: O Documentário | Documentário | 2005 | 8,7/10 |
| Cidadão quatro | Documentário - Biografia | 2014 | 8,1/10 |
| Código 2600 | Documentário | 2012 | 7,4/10 |
| Deep Web | Documentário | 2015 | 7,1/10 |
| DEFCON: O Documentário | Documentário | 2013 | 5,7/10 |
| DSKNECTD | Documentário | 2013 | 7,4/10 |
| Baixado | Documentário | 2013 | 6,8/10 |
| Tempo livre para relaxar | Documentário | 2001 | 7,6/10 |
| Boa cópia Má cópia | Documentário | 2007 | 7,2/10 |
| Hackers: Magos da Era Eletrônica | Documentário | 1984 | 7,7/10 |
| Hackers também são gente. | Documentário - Curta-metragem | 2008 | 6,1/10 |
| Hackeando a democracia | Documentário | 2006 | 7,9/10 |
| Hackers Procurados | Documentário/Filme Independente | 2009 | 6,5/10 |
| No mundo dos hackers | Documentário | 2003 | 7,4/10 |
| Jogo Indie: O Filme | Documentário | 2012 | 7,7/10 |
| Kim Dotcom: Presa na Teia | Documentário | 2017 | 7,0/10 |
| Piratas do Vale do Silício | Documentário - Drama - Filme para TV | 1999 | 7,3/10 |
| Conecte e reze | Documentário | 2010 | 7,2/10 |
| Revolution OS | Documentário - Filme Independente | 2001 | 7,3/10 |
| Rota da Seda: Drogas, Morte e a Dark Web | Documentário | 2017 | 7,4/10 |
| Software Hard | Documentário | 2014 | 8,2/10 |
| Roube este filme | Documentário - Curta-metragem | 2006 | 7,1/10 |
| TPB AFK: The Pirate Bay longe do teclado | Documentário | 2013 | 7,6/10 |
| Aplicam-se os Termos e Condições. | Documentário | 2013 | 7,4/10 |
| O Código | Documentário | 2001 | 7,5/10 |
| O Grande Hack | Documentário | 2019 | 7,0/10 |
| As Guerras dos Hackers | Documentário | 2014 | 6,6/10 |
| O Garoto da Internet: A História de Aaron Swartz | Documentário | 2014 | 8,1/10 |
| A KGB, o computador e eu | Documentário | 1990 | 8,3/10 |
| A História Secreta da Invasão Hacker | Documentário | 2001 | 7,6/10 |
| A Singularidade | Drama - Ficção Científica | 2012 | 7,3/10 |
| Guerra pela Web | Documentário | 2015 | 7,4/10 |
| Nós Somos Legião: A História dos Hacktivistas | Documentário | 2012 | 7,3/10 |
↑ 📖 Livros e artigos/Documentos
| Documentários | Descrição |
|---|---|
| Red Teaming de Próxima Geração | Explora as metodologias modernas de testes de intrusão (red teaming) e como elas evoluem para enfrentar ameaças sofisticadas. |
| Ataque cibernético direcionado | Oferece informações sobre o planejamento, a execução e a defesa contra ataques cibernéticos. |
| Testes de Penetração Avançados: Invadindo as Redes Mais Seguras do Mundo | Orienta os leitores sobre técnicas para invadir redes altamente seguras. |
| Manual do Engenheiro Social: Pretextos na Prática | Um manual prático com foco em táticas de engenharia social e cenários de pretextos. |
| O Manual do Hacker 3: Guia Prático para Testes de Penetração | Um recurso essencial para profissionais de testes de penetração, que abrange táticas e estratégias avançadas. |
| Como hackear como uma estrela pornô: um processo passo a passo para invadir um banco. | Uma narrativa passo a passo que ilustra métodos de invasão para acessar instituições financeiras. |
| Testes de Penetração: Uma Introdução Prática à Invasão de Sistemas | Um guia completo que apresenta técnicas e ferramentas de teste de penetração, desenvolvido para iniciantes. |
| Kali Linux Revelado - PDF | |
| Manual de Campo da Equipe Azul (BTFM) | Um guia de referência para operações de segurança defensiva, oferecendo ferramentas e técnicas para proteger redes. |
| Cibersegurança - Estratégias de Ataque e Defesa | Abrange estratégias ofensivas e defensivas para proteger a infraestrutura contra ameaças cibernéticas. |
| Varredura de rede NMAP: Descoberta oficial | Documentação oficial para utilização do Nmap na descoberta de redes e na análise de vulnerabilidades. |
| Engenharia Social: A Arte de Hackear Humanos | Explora os aspectos psicológicos e técnicos da engenharia social e como se proteger contra ela. |
| Kit de Ferramentas para Anonimato: Ferramentas, Aplicativos e Métodos Criativos para Manter o Anonimato | Um guia com ferramentas e técnicas para manter o anonimato online ao se comunicar, publicar ou pesquisar. |
| Guia CFT | Livro online sobre preparação para CTFs |
↑ 🖥️ Programas de TV
| Título | Gênero | Ano | Avaliação |
|---|---|---|---|
| Black Mirror | Drama - Ficção Científica | 2011 | 8,9/10 |
| CSI: Cibernético | Drama - Crime - Mistério | 2015 | 5,4/10 |
| Dark Net | Documentário - Série | 2016 | 7,3/10 |
| Desenvolvedores | Drama - Mistério - Ficção Científica | 2020 | 7,9/10 |
| Pare e pegue fogo | Drama | 2014 | 8,3/10 |
| Sr. Robô | Suspense - Drama | 2015 | 8,7/10 |
| Pessoa de interesse | Ação - Crime - Drama | 2011 | 8,5/10 |
| Escorpião | Ação - Drama | 2014 | 7,2/10 |
| Experimentos Seriais Lain | Cyberpunk - Animação | 1998 | 8,2/10 |
| Vale do Silício | Comédia | 2014 | 8,5/10 |
| Comece | Suspense - Crime | 2016 | 8,1/10 |
| O Código | Drama | 2014 | 7,6/10 |
| A Turma da TI | Comédia | 2006 | 8,6/10 |
| Viajantes | Ficção científica | 2016 | 8,0/10 |
| Vale do Boom | Documentário - Drama | 2019 | 6,5/10 |
| Westworld | Drama - Mistério | 2016 | 9,0/10 |
| Você é procurado(a) | Suspense - Drama | 2017 | 6,1/10 |
↑ 🎥 Canais do YouTube
| Canal | Descrição |
|---|---|
| NetworkChuck | NetworkChuck é um YouTuber e educador popular, conhecido por seus tutoriais envolventes sobre redes, segurança cibernética e certificações de TI. |
| O Mentor Cibernético | Um canal focado em testes de penetração, hacking ético e cibersegurança, oferecendo conteúdo de alta qualidade para iniciantes e profissionais. |
| HackerSploit | Um canal que oferece tutoriais detalhados sobre hacking ético, segurança cibernética e testes de penetração para entusiastas e profissionais. |
| João Hammond | Tutoriais práticos sobre hacking ético, análise de vulnerabilidades e desafios de cibersegurança. |
| Aficionado por computadores | Um canal que explica conceitos complexos de ciência da computação, incluindo cibersegurança e criptografia, de uma forma simples e envolvente. |
| LiveOverflow | Com foco em desafios de hacking e tutoriais de hacking ético, o LiveOverflow oferece exemplos práticos e experiências diretas. |
| Biblioteca cibernética | Um canal que oferece uma ampla gama de recursos de treinamento em cibersegurança e TI, adequados tanto para iniciantes quanto para profissionais avançados. |
| Laboratório de Pentester | Um canal dedicado a testes de penetração com diversos tutoriais sobre vulnerabilidades e exploits, ideal para aprender habilidades práticas. |
| Tinkr | Aprenda hacking ético, segurança de aplicações web e como aprimorar estratégias de defesa contra ataques por meio de tutoriais acessíveis. |
| TheHackerGiraffe | Um canal que oferece tutoriais de hacking ético de uma forma divertida e acessível, abordando ferramentas e técnicas de segurança cibernética. |
| SecurityNow | Um canal focado em cibersegurança que oferece análises de vulnerabilidades, tópicos avançados de segurança e as últimas notícias da área. |
| David Bombal | Conhecido por seus tutoriais sobre redes, segurança cibernética e certificações de TI, David Bombal oferece insights aprofundados sobre educação tecnológica. |
| Byte nulo | Um excelente recurso para hacking ético, testes de penetração e técnicas avançadas de segurança, perfeito para alunos de todos os níveis. |
| Hak5 | Um canal dedicado a hacking, segurança e hardware, oferecendo conteúdo inovador sobre ferramentas e dispositivos na área de segurança. |
| S4vitar | Canal de Cibersegurança e Hacking Ético |
| IppSec | Com foco em tutoriais passo a passo de desafios Capture The Flag (CTF) e conteúdo prático de testes de penetração, o IppSec é perfeito para o desenvolvimento de habilidades. |
| Hacking Simplificado | Oferece tutoriais e conteúdo fáceis de seguir para aprender habilidades de hacking ético e segurança cibernética. |
| STÖK | Um canal que oferece tutoriais claros e envolventes sobre testes de penetração, hacking ético e segurança web. |
| Firewalls | Um recurso para aprender sobre segurança de redes, incluindo configurações de firewall, detecção de intrusões e técnicas de prevenção. |
| TechieLicious | Um canal focado em tutoriais de tecnologia, segurança cibernética e hacking ético, oferecendo dicas e informações úteis para iniciantes. |
| Segurança da Computação | Um canal de cibersegurança dedicado a oferecer dicas, tutoriais e passo a passo sobre como proteger sistemas e redes. |
| TRAPST3R | Um canal que oferece tutoriais de hacking, desafios de testes de penetração e guias passo a passo de hacking ético para aspirantes a profissionais. |
| RedTeamOps | Um canal focado em equipes vermelhas (red teaming), testes de penetração e hacking ético, ajudando os espectadores a aprimorarem suas habilidades em cibersegurança. |
| O Canal de Segurança Cibernética | Oferece recursos abrangentes sobre segurança cibernética, testes de penetração e as mais recentes ameaças e soluções de segurança. |
| Hackeie como um profissional | Aprenda a hackear como um profissional com tutoriais sobre hacking ético, testes de penetração e diversas práticas de segurança. |
| CyberExploit | Um canal dedicado a hacking ético, exploração de vulnerabilidades e metodologias de testes de penetração. |
| TechDefenders | Com foco em segurança tecnológica, incluindo tutoriais sobre proteção de redes, hacking ético e melhores práticas em cibersegurança. |
| Academia de Testes de Penetração | Um canal criado para quem busca aprimorar suas habilidades em testes de penetração por meio de cursos e tutoriais estruturados. |
| CyberForjado | Canal espanhol que aborda temas de cibersegurança e notícias. |
| Sasquach falante | Realizamos tutoriais de cibersegurança usando ferramentas como o Flipper Zero, HackRF e muito mais! |
↑ 🎥 Criadores do LinkedIn
| Perfil | Descrição |
|---|---|
| Mohamed Hamdi Ouardi | Mohamed Hamdi Ouardi é especialista em cibersegurança e administrador de sistemas de informação. |
| Dan Nanni | Cientista pesquisador da Costa Leste dos EUA. Cria gráficos sobre ferramentas e recursos de segurança cibernética. |
↑ ⭐️ História das Estrelas
↑ 💬 Colabore
- Se você tiver alguma ferramenta, recurso ou curso que queira compartilhar, entre em contato comigo ou crie uma solicitação de pull request ou uma Issue .


Comentários
Postar um comentário