Compartilhe

Cybersources

bst04/CyberSources

Navegação entre arquivos do repositório

imagem

Bem-vindo(a) ao Cybersources ! Este projeto serve como um centro para uma ampla gama de ferramentas, recursos e materiais educacionais desenvolvidos para profissionais, entusiastas e estudantes de cibersegurança. Seja você um iniciante ou um especialista experiente, encontrará tudo o que precisa para aprimorar suas habilidades, manter-se atualizado(a) com as tendências do setor e aprofundar seus conhecimentos nesta área em constante evolução.

🎉 Junte-se agora à comunidade do Discord (mais de 2 mil membros): http://discord.gg/cybersources 🎉

 Reddit


Patrocinado por:

Rocha de Hudson

📋 Conteúdo

OSINT

Teste de penetração

Criptografia

Análise Forense e de Malware

Ferramentas de anonimato e segurança

Utilidades e Diversos

Ferramentas de IA

Ferramentas especializadas

Hardware e sistemas operacionais

Recursos de aprendizagem e treinamento

Mídias sociais

Repositório

1.  OSINT

1.1  OSINT

FerramentaDescrição
OsintLabsFerramentas e sites úteis para OSINT
Estrutura OSINTEnorme coleção de ferramentas OSINT
MitakaMitaka é uma extensão de navegador que facilita suas buscas e varreduras de OSINT.
osint.rochasUm recurso para localizar e investigar indivíduos.
Olhos de PimFerramenta de reconhecimento facial para busca reversa de imagens.
Técnicas da IntelMecanismo de busca desenvolvido especificamente para investigações OSINT em diversos tipos de dados.
CiberdetetiveDiretório visual global de ferramentas OSINT.
Comparação de rostosComparar imagens faciais para encontrar correspondências.
Estrutura OSINTAmplo repositório de ferramentas e técnicas de OSINT.
FaceCheckIDBusca reversa de imagens especializada em reconhecimento facial.
Bagre socialEncontre pessoas usando nomes, imagens ou outros detalhes.
Google LensFerramenta com inteligência artificial para analisar e extrair informações de imagens.
LensoAIPlataforma baseada em IA para busca reversa de imagens.
Assistente de Investigação OSINTUm Assistente de Investigação OSINT projetado para auxiliar em investigações de pessoas.
ClatScopeA melhor e mais versátil ferramenta OSINT para obter informações sobre geolocalização, DNS, WHOIS, telefone, e-mail, violação de dados e muito mais (42 funcionalidades).
Cirurgião de DadosPermite a extração de vários tipos de informações sensíveis, incluindo e-mails, números de telefone, hashes, cartões de crédito, URLs, endereços IP, endereços MAC, registros DNS SRV e muito mais.
Web de Nerds ProfundosAutomatize o Google Dorking para investigações OSINT. Pesquise dados sensíveis indexados de forma eficiente com consultas pré-configuradas.
Escavação Digital OSINTA coleção de recursos OSINT está organizada por país e é útil para pesquisadores, verificadores de fatos e analistas de perfis digitais.
toposintColeções de Inteligência de Código Aberto e outros interesses.
O Rack OSINTUma lista selecionada e crescente de ferramentas de inteligência de código aberto; explore recursos em reconhecimento, mídias sociais, metadados, geolocalização e muito mais.
Maré FantasmaPainel OSINT multidomínio para análise marítima e do espaço aéreo, combinando rastreamento de embarcações, avisos oficiais, contexto ambiental e detecções por satélite.
Casa de RupturaUm rastreador aberto sobre vazamentos de ransomware, violações tradicionais, pacotes de roubo de informações e pistas em fóruns obscuros, Telegram e na dark web.
Sobre a IntelPlataforma de Inteligência de Ameaças em Cibersegurança que auxilia equipes de segurança e TI a monitorar, filtrar e priorizar informações de código aberto (OSINT) e inteligência de ameaças.
O Códice das AmeaçasUm site que monitora publicações sobre segurança cibernética e fornece resumos de ameaças, incluindo agentes maliciosos, famílias de malware, vulnerabilidades e serviços online.

1.2  Pesquisa de nome de usuário

FerramentaDescrição
Pesquisa de usuáriosFerramenta gratuita para pesquisar nomes de usuário em mais de 2000 sites.
VerificarUsuárioPesquise nomes de usuário em diversas redes sociais.
Verificação da pegada digitalFerramenta gratuita para verificar nomes de usuário registrados em centenas de sites.
ID CrawlEncontre nomes de usuário em redes sociais populares.
MaigretColete informações detalhadas sobre indivíduos usando seus nomes de usuário.
Verificação de nomeVerifique nomes de usuário em mais de 90 plataformas de mídia social e 30 extensões de domínio.
Verificador de NomesPesquise domínios e nomes de usuário em diversas plataformas.
Verificação de nomeVerifique a disponibilidade do nome de usuário e do domínio em redes sociais e sites.
NextFilIdentifique nomes de usuário em praticamente todas as redes sociais.
SeekrFerramenta multifuncional para gerenciamento de dados OSINT, anotações e verificação de nomes de usuário.
SherlockEyeDescubra informações publicamente disponíveis associadas a um nome de usuário.
SnoopPesquise por apelidos e nomes de usuário na web dentro do domínio OSINT.
InteltechniquesConjunto de ferramentas OSINT para diversas investigações.
Arquivista de League of LegendsArquivar e pesquisar dados antigos da web, com foco na coleta de informações de baixo nível.
NomeMCPesquise e verifique nomes de usuário do Minecraft.
NamevineUma ferramenta para verificar a disponibilidade de nomes em diversos sites.
OSINT-RocksUma coleção de ferramentas de inteligência de código aberto para diversos fins investigativos.
Dê uma espiadinha em vocêMecanismo de busca que encontra dados publicamente disponíveis sobre indivíduos e seus perfis online.
SherlockPesquise nomes de usuário em redes sociais e outros sites.
Buscador SocialFerramenta OSINT para pesquisar informações públicas em plataformas de mídia social.
UnAvatarDescubra avatares associados a um endereço de e-mail em diferentes plataformas.
Nome de usuário instantâneoVerifique instantaneamente a disponibilidade do nome de usuário em várias plataformas enquanto digita.
NamesDiirNamesdir é uma ferramenta online simples para listar a maioria dos nomes próprios existentes para um sobrenome e vice-versa.
Nomes de usuário da AmazonURL para pesquisa de nomes de usuário na Amazon
Nomes de usuário do GitHubURL para encontrar usuários do GitHub.
Nomes de usuário do TinderURL para encontrar usuários do Tinder.
QI de pegadaO FootprintIQ ajuda você a ver onde suas informações pessoais aparecem online.

1.3  Pesquisa de e-mail

FerramentaDescrição
EpisódiosAnalisar e investigar endereços de e-mail.
Diretório de ViolaçõesExplore bases de dados de contas de e-mail comprometidas.
MailTesterLocalize endereços de e-mail e otimize a entregabilidade de e-mails.
MXToolboxSolucione e investigue problemas do servidor de e-mail usando ferramentas gratuitas.
DeHashedEvite apropriação indevida de contas com notificações de violação de dados.
EmailHippoVerificar se um endereço de e-mail existe de fato.
CaçadaInvestigar e-mails relacionados ao Google e documentos associados.
GitreconAnalise os repositórios do GitHub em busca de e-mails e nomes expostos.
h8mailRealize buscas locais ou premium por OSINT em e-mails e violações de senhas.
Fui enganadoVerifique se um endereço de e-mail foi exposto em violações de dados.
HoleheDescubra contas vinculadas a endereços de e-mail em diversas plataformas.
Verificação de vazamentosPesquise mais de 7,5 bilhões de registros violados, incluindo e-mails, nomes de usuário e outros dados.
ActiveTK.jpObtenha informações da conta do Google a partir de um endereço do Gmail, como nome, foto do perfil e serviços utilizados.
Milhafre-pretoFerramenta de cibersegurança para avaliação de riscos de terceiros.
Ferramentas de Inteligência sobre Crimes Cibernéticos da Hudson RockFerramentas abrangentes para inteligência e monitoramento de crimes cibernéticos.
IntelltechniquesConjunto de ferramentas OSINT para diversas investigações.
OCCRP AlephPlataforma investigativa para ferramentas OSINT, particularmente útil para jornalistas e ativistas.
OmailFerramenta OSINT para verificar endereços de e-mail em diversas fontes online.
OSINT-RocksUma coleção de ferramentas de inteligência de código aberto para diversos fins investigativos.
Dê uma espiadinha em vocêMecanismo de busca que encontra dados publicamente disponíveis sobre indivíduos e seus perfis online.
Predicta SearchFerramenta que permite aos usuários pesquisar dados digitais em diversas plataformas online.
SkymemFerramenta de busca de e-mails que rastreia e arquiva endereços de e-mail, procurando por vazamentos de dados e muito mais.
SinapseMecanismo de busca OSINT para encontrar dados públicos em redes sociais e sites.
São eles.Permite uma busca rápida por pessoas e endereços de e-mail para localizar perfis e dados em redes sociais.
WhoisologiaPlataforma OSINT utilizada para investigar propriedade de domínios, endereços de e-mail e dados de IP.
E-mails da Ashley MadisonSeu perfil foi comprometido no ataque hacker ao Ashley Madison?
Validador de Caixa de CorreioValide e limpe sua lista de e-mails detectando e-mails descartáveis, e-mails inválidos, servidores de e-mail problemáticos e muito mais.
Representante de e-mailRevele a "reputação" por trás de um endereço de e-mail.
Notificação de leituraO ReadNotify avisa quando um e-mail enviado por você é lido!
MailScrapEsta ferramenta de verificação de e-mail se conecta ao servidor de e-mail e verifica se a caixa de correio existe ou não, eliminando endereços de e-mail descartáveis ​​da sua lista de contatos.
Verificar se o e-mail existeVerifica se um endereço de e-mail existe sem enviar nenhum e-mail, escrito em Rust. Inclui um backend HTTP.
OneLookDigite uma palavra, frase, descrição ou padrão acima para encontrar sinônimos, palavras relacionadas e muito mais.
Permutador de e-mailEsta ferramenta foi criada para ajudá-lo a encontrar os endereços de e-mail das pessoas que você precisa contatar.
ToofrEncontre o endereço de e-mail de qualquer pessoa em segundos. Conecte-se instantaneamente com os tomadores de decisão que são importantes para o seu negócio.
SkymemEncontre endereços de e-mail de empresas e pessoas.
o CeifadorColetor de e-mails, subdomínios e nomes - OSINT
VoilanobertConsigo encontrar o endereço de e-mail de qualquer pessoa.
CaçadorHunter é a sua plataforma completa para envio de e-mails promocionais.
SingleHireEncontre e-mails e números de telefone válidos
LeakRadarBusca instantânea em mais de 2 bilhões de credenciais de roubo de informações em texto simples; consultas por e-mail, domínio, metadados, monitoramento e API.
Fui resgatado?Porque as pessoas têm o direito de saber se seus dados foram vazados. Verifique se você foi vítima de resgate.

1.4  Pesquisa de número de telefone

FerramentaDescrição
informações do telefoneEstrutura de coleta de informações para números de telefone

1,5  GEOINT

FerramentasDescrição
BellingcatInteligência e análise geoespacial.
Oh ShintFerramentas OSINT geoespaciais.
GeoSpyA melhor ferramenta de geolocalização com IA do mundo
PicartaUtilizamos Inteligência Artificial para descobrir onde uma foto foi tirada em qualquer lugar do mundo.
IPLoggerEncurtador de links IP Logger com geolocalização e análises avançadas.
GeoNamesO banco de dados geográfico GeoNames contém mais de 11 milhões de nomes de lugares.
Geoseer.netPesquise mais de 3,5 milhões de conjuntos de dados GIS espaciais hospedados em mais de 40 mil serviços ativos.
Pesquisa GeoINTPesquisa personalizada do Google para consultas relacionadas à localização geográfica.
Conjunto de dados do Earth EngineArquivo público de dados com mais de 40 anos de imagens e conjuntos de dados científicos.
Portal GeoPlatformEsforço colaborativo interinstitucional para o compartilhamento e a transparência de dados geoespaciais.
Catálogo de mapas da FAOColeção de mapas geográficos da FAO.
GeocreepyFerramenta OSINT de geolocalização para coletar dados de localização de redes sociais.
Monitor de Crise dos EUAAnálise aprofundada das tendências de violência política nos EUA.
Toronto ao vivoFornece informações em tempo real sobre escolas públicas, trânsito, compartilhamento de bicicletas, etc.
API GeoProtestsConsulte e visualize protestos em todo o mundo com agregações espaciais.
GeoINT-pyUma coleção de fluxos de trabalho de inteligência geoespacial implementados em Python.
OverPass TurboFormas de usar o ChatGPT com o OverpassTurbo para pesquisa de geolocalização OSINT
GeoDicasDicas e sugestões de geolocalização para investigações OSINT.
Assistente GeoGuessrUma ferramenta auxiliar para o jogo GeoGuessr, que oferece suporte à geolocalização.
GeoTipsUm guia com estratégias e dicas de geolocalização.
PlonkitFornece recursos para geolocalização e orientações relacionadas a mapas.
Laboratórios de GeoestimativaUma plataforma para estimativa e análise de geolocalização.
Google EarthExplore o mundo com mapas 3D e imagens de satélite.
MapilárioPlataforma de imagens em nível de rua para mapeamento e pesquisa de geolocalização.
Imagens do Mundo WaybackAcesse imagens arquivadas para análise geoespacial.
Zoom EarthMapas meteorológicos em tempo real, rastreamento de tempestades e imagens de satélite globais.
Parque infantil SentinelExplore imagens de satélite e dados geoespaciais dos satélites Sentinel.
Rastreamento de satélite em tempo realAcompanhe os satélites e veja as previsões em tempo real.
SunCalcCalcule os dados de nascer e pôr do sol, comprimento da sombra e posição solar em um mapa.
Desenvolvedores de mapasSoluções e ferramentas personalizadas da API do Google Maps para desenvolvedores.
Localizador OSMFerramenta de busca e navegação OpenStreetMap para dados de localização.
PeakVisorAplicativo e site de realidade aumentada para explorar montanhas e trilhas de caminhada.
Pesquisa Bellingcat OSMGuia e ferramenta para geolocalização usando o OpenStreetMap.
Google MapsUma ferramenta amplamente utilizada para mapeamento, navegação e buscas de geolocalização.
Turbo de viadutoUma ferramenta online para consultar e filtrar dados do OpenStreetMap.
Google EarthFerramenta de mapeamento 3D e imagens de satélite para explorar locais em todo o mundo.
MapilárioUma plataforma de imagens em nível de rua para mapeamento e análise geoespacial.
Imagens do Mundo WaybackAcesse imagens de satélite arquivadas para análise geoespacial e temporal.
Zoom EarthMapa meteorológico em tempo real e imagens de satélite com rastreamento de tempestades e radar de chuva.
Parque infantil SentinelExplore imagens de satélite e analise dados geoespaciais dos satélites Sentinel.
Rastreamento de satélite em tempo realAcompanhe satélites e veja previsões em tempo real de suas trajetórias.
SunCalcUma calculadora de posição solar para determinar o nascer e o pôr do sol, bem como a duração das sombras, em um mapa.
Desenvolvedores de mapasFornece soluções e ferramentas personalizadas da API do Google Maps para necessidades avançadas de mapeamento.
GeoSpy AIConverta pixels em informações de localização acionáveis ​​usando IA.

1.6  Foto / Imagens

FerramentasDescrição
Foto.OsintLista de todas as ferramentas para OSINT de fotos e imagens.
Foto ForenseTodos os metadados de uma imagem.
ExiftoolUma ferramenta baseada em terminal para extrair metadados de imagens.

1.7  Redes Sociais

1.7.1  Instagram

FerramentasDescrição
Aware Online: Ferramenta de Busca do InstagramFerramenta de busca do Instagram
CombinarFerramenta de marketing do Instagram para gerenciar e expandir sua conta.
Seletor de comentáriosFerramenta para selecionar vencedores aleatórios a partir de comentários.
Para fins de exibiçãoFerramenta para encontrar hashtags relacionadas ao seu conteúdo.
DownAlbumExtensão do Chrome para baixar fotos e vídeos do Instagram.
Calculadora de engajamentoFerramenta para calcular taxas de engajamento no Instagram.
Exportar comentáriosFerramenta para exportar comentários do Instagram.
HashtagifyFerramenta para encontrar e analisar hashtags.
Hashtags para curtidasFerramenta para encontrar as melhores hashtags para o Instagram.
HypeAuditorFerramenta para analisar a autenticidade dos influenciadores e seu engajamento.
IconosquareFerramenta para gerenciar e analisar contas do Instagram.
IGSuperStarFerramenta para encontrar influenciadores do Instagram.
ImgbunkFerramenta para buscar e baixar fotos do Instagram.
ImgInnFerramenta para visualizar e baixar stories do Instagram anonimamente.
Em EtiquetasFerramenta para encontrar as melhores hashtags para suas postagens no Instagram.
INSSISTExtensão do Chrome para publicar fotos e stories no Instagram a partir do computador.
Seguidores do InstagramFerramenta para ganhar seguidores e engajamento no Instagram.
Rastreador do InstagramFerramenta para extrair dados do Instagram.
Explorador do InstagramFerramenta para explorar perfis e publicações do Instagram.
Instagram OSINTFerramenta de inteligência de código aberto para o Instagram.
Extrator de dados do InstagramFerramenta para extrair posts e perfis do Instagram.
Ferramenta de busca do Instagram (Aware Online)Ferramenta para pesquisar perfis e publicações do Instagram.
InstaLoaderFerramenta para baixar fotos, vídeos e metadados do Instagram.
trilha instalocFerramenta para rastrear localizações do Instagram.
InstaLooterFerramenta para baixar fotos e vídeos de perfis do Instagram.
FechaduraFerramenta para rastrear e analisar campanhas em redes sociais.
LeetagsFerramenta para encontrar as melhores hashtags para publicações no Instagram.
MetaHashtagsFerramenta para gerar e analisar hashtags.
Minter.ioFerramenta para análise e geração de relatórios do Instagram.
não-instagramFerramenta para análise de dados do Instagram.
Osi.igFerramenta para OSINT do Instagram.
OsintgramFerramenta OSINT para análise de perfis e publicações do Instagram.
Otzberg.netFerramenta para encontrar IDs de usuários do Instagram.
PanoramaqFerramenta para agendar e gerenciar publicações no Instagram.
Caçador de FantasmasFerramenta de automação para plataformas de mídias sociais.
PicodashFerramenta para pesquisar e organizar conteúdo do Instagram.
CilaFerramenta para OSINT e extração de dados do Instagram.
SkimagramFerramenta para monitorar a atividade do Instagram.
Alertas sociaisFerramenta para configurar alertas de redes sociais.
SocialInsiderFerramenta para análise de mídias sociais e análise da concorrência.
extrator de socidFerramenta para extrair IDs de redes sociais.
SoIGFerramenta para OSINT do Instagram.
vento de caudaFerramenta para agendar e gerenciar publicações no Instagram.
ThumbTubeFerramenta para baixar fotos de perfil do Instagram.
trendHEROFerramenta para marketing de influência e análise de dados.
WebstagramVisualizador e ferramenta de busca do Instagram na web.
FlufiUma ferramenta para explorar histórias públicas, publicações, reels, tags, seguidores e muito mais.
Descubra o ID de usuário do InstagramUma ferramenta para encontrar o ID de usuário do Instagram para qualquer perfil.

1.7.2  LinkedIn

FerramentasDescrição
IntelligenceX: LinkedInFerramenta de busca do LinkedIn da IntelligenceX.
Guardião da PonteFerramenta para OSINT em perfis do LinkedIn.
InterligadoFerramenta de enumeração do LinkedIn.
Pesquisa reversa de e-mailFerramenta para pesquisa reversa de e-mail no LinkedIn.
Ferramentas gratuitas de busca de pessoasFerramenta completa de busca de pessoas.
FTLExtensão do Chrome para LinkedIn OSINT.
osint.supportConjunto de ferramentas OSINT para o LinkedIn.
InSpyFerramenta de enumeração do LinkedIn.
Marcador do LinkedInFerramentas de bookmarklet para OSINT no LinkedIn.
Extrator de perfis do LinkedInFerramenta para extrair dados de perfis do LinkedIn.
Pesquisa no LinkedIn TGCFerramenta para pesquisar perfis do LinkedIn.
LinkedInFerramenta de inteligência e OSINT do LinkedIn.
Suporte OSINT no LinkedInFerramentas de suporte para OSINT no LinkedIn.
Caçador de FantasmasFerramenta de automação para tarefas do LinkedIn.
corvoFerramenta para enumeração e extração de dados do LinkedIn.
Recruitin.netFerramenta para recrutamento no LinkedIn.
Entusiasta do RecrutamentoFerramenta de busca do LinkedIn para recrutadores.
RaspadoFerramenta para extrair dados de perfis do LinkedIn.

1.7.3  TikTok

FerramentasDescrição---
Exolyt.comFerramenta para analisar perfis e vídeos do TikTok.---
Hashtags para curtidasFerramenta para encontrar as melhores hashtags para publicações no TikTok.---
HypeAuditorFerramenta para analisar a autenticidade de influenciadores do TikTok.---
Grade de InfluênciaFerramenta para encontrar influenciadores do TikTok.---
Seguidores do InstagramFerramenta para encontrar IDs de usuários do TikTok.---
Mavekite.comFerramenta para gerenciar e analisar campanhas do TikTok.---
OSINT Combine TikTok Busca RápidaFerramenta de busca rápida para perfis do TikTok.---
Savefrom.netFerramenta para baixar vídeos do TikTok.---
Ferramentas de bookmarklet Sinwindie TikTokFerramentas de bookmarklet para OSINT do TikTok.---
Snaptik.appFerramenta para baixar vídeos do TikTok.---
TikbuddyFerramenta para analisar perfis e conteúdo do TikTok.---
API do TikTokAPI para interação com o TikTok.---
Estatísticas do Centro Criativo do TikTokFerramenta para encontrar hashtags e conteúdo populares no TikTok.---
Baixar TikTokFerramenta para baixar vídeos do TikTok.---
Hashtags do TikTokFerramenta para gerar hashtags do TikTok.---
Extrator de dados do TikTokFerramenta para extrair perfis e vídeos do TikTok.---
Carimbo de tempo do TikTokFerramenta para analisar os registros de tempo em vídeos do TikTok.---
TikViewFerramenta para pesquisar perfis e conteúdo do TikTok.---
tikvstockFerramenta para armazenar e analisar vídeos do TikTok.---
TokvidFerramenta para baixar vídeos do TikTok.---
TubeHiFerramenta para analisar conteúdo do TikTok e do YouTube.---
VidniceFerramenta para analisar perfis e conteúdo do TikTok.---

1.7.4  OnlyFans

FerramentasDescrição
fansmetrics.comFerramenta para analisar as métricas do OnlyFans.
Onlysearch.comFerramenta de busca para encontrar perfis do OnlyFans.
onlyfinder.comFerramenta para encontrar criadores do OnlyFans.
hubite.com/onlyfans-search/Ferramenta de busca do OnlyFans.
Fãs semelhantesFerramenta para encontrar perfis semelhantes no OnlyFans.
Pesquisa de fãsFerramenta de busca completa para OnlyFans.

1.7.5  Discord

FerramentasDescrição
ASTRAAHOMEUma coleção de ferramentas completas para o Discord.
Rastreador de histórico do DiscordUma ferramenta para rastrear e salvar históricos de bate-papo no Discord.
DESEMBARQUEUma plataforma para descobrir e listar servidores do Discord.
Bots do Discord (Comunidade)Uma coleção de bots do Discord disponíveis publicamente, criados por membros da comunidade, para diversas funções.
Consulta de ID do DiscordUma ferramenta não oficial para consultar informações de usuários do Discord.
Bots do Discord (Exploração)Uma vasta coleção para explorar milhões de bots do Discord para diferentes finalidades.
Servidores do DiscordUma seleção criteriosa de servidores públicos populares e interessantes do Discord.
Me adicione no DiscordUm site para encontrar servidores e bots públicos do Discord.
DiscordOSINTFornece recursos para conduzir pesquisas e investigações OSINT relacionadas a contas, servidores e bots do Discord.
Bots do DiscordUm diretório completo dos melhores bots, aplicativos e servidores do Discord, incluindo bots populares de música e economia.

1.7.6  Twitch

FerramentasDescrição
Ferramentas do TwitchFerramenta para visualizar listas de seguidores no Twitch.
Rastreador do TwitchFerramenta para rastrear estatísticas e análises do Twitch.
Gnomo SullyFerramenta para analisar estatísticas de transmissões da Twitch.
Filtro de transmissão do TwitchFerramenta para filtrar e pré-visualizar transmissões da Twitch.
Untwitch.comFerramenta para baixar vídeos do Twitch.
Sobreposição do TwitchFerramenta para analisar a sobreposição de espectadores entre streamers da Twitch.
JustlogFerramenta para visualizar registros de bate-papo do Twitch.
Recuperação do TwitchFerramenta para recuperar vídeos apagados do Twitch.
Banco de dados do TwitchBanco de dados para rastrear seguidores do Twitch.
Análises do TwitchFerramenta para analisar tendências e estatísticas do Twitch.
Ferramenta de seguidores do TwitchFerramenta para verificar há quanto tempo os usuários seguem um canal da Twitch.

1.7.7  Tinder

FerramentasDescrição
BadooAplicativo de descoberta social e encontros.
BumbleAplicativo de namoro onde as mulheres dão o primeiro passo.
Café encontra bagelAplicativo de namoro que seleciona pares compatíveis para os usuários.
eHarmonySite de encontros focado em relacionamentos de longo prazo.
GrindrAplicativo de rede social para pessoas gays, bissexuais, transgênero e queer.
acontecerAplicativo de encontros que mostra aos usuários as pessoas com quem eles cruzaram o caminho.
DELAAplicativo de encontros e rede social para mulheres LGBTQ+ e pessoas não binárias.
Ei, bebêAplicativo de namoro para pais solteiros e para quem está aberto a namorar pais solteiros.
DobradiçaAplicativo de namoro projetado para ser deletado.
O Círculo ÍntimoAplicativo de encontros exclusivo para profissionais ambiciosos.
A LigaAplicativo de encontros para profissionais.
Match.comUm dos maiores sites de encontros.
Conheça-meAplicativo de descoberta social para conhecer novas pessoas.
OkCupidAplicativo de namoro com um questionário detalhado para encontrar pares compatíveis.
Muitos peixesSite de encontros com uma grande base de usuários.
ScruffAplicativo social para pessoas gays, bissexuais, transgênero e queer.
Papilas gustativasAplicativo de namoro que conecta pessoas com base em gostos musicais.
InflamávelAplicativo de namoro popular para conhecer novas pessoas.
zooskSite de encontros com um algoritmo de compatibilidade comportamental.

1.7.8  Reddit

FerramentasDescrição
snscrapeFerramenta de linha de comando para extrair dados de publicações de redes sociais.
RedectivoFerramenta OSINT para analisar a atividade de usuários do Reddit.
KnewKarmaFerramenta de análise e visualização do Reddit.
RedditPostSleuthFerramenta para investigar e analisar publicações do Reddit.

1.7.9  Telegram

FerramentasDescrição
verificador de telegramasUma ferramenta em Python para verificar contas do Telegram por meio de números de telefone ou nomes de usuário. Verifica automaticamente a existência da conta, baixa fotos de perfil e fornece informações detalhadas do usuário em um formato JSON limpo. Desenvolvida com a API da Telethon para uma interação confiável com o Telegram.

2.  Teste de penetração

2.1  Pós-exploração

FerramentasDescrição
ImpérioUm framework de pós-exploração para PowerShell e Python.
Silêncio e SantidadeUma ferramenta de pós-exploração que usa IronPython para contornar as restrições do PowerShell.
PowerSploitUm framework de pós-exploração em PowerShell.
ebowlaEstrutura para a Criação de Cargas Úteis com Chave Ambiental.

2.2  Desofuscadores

FerramentasDescrição
JS LegalServiço web que adivinha nomes e tipos de variáveis ​​JS com base em um modelo derivado de código aberto.
de4dotDesofuscador e desempacotador .NET.

2.3  Descompiladores

FerramentasDescrição
descompilar6Descompilador para mais de 20 versões e 20 anos de CPython.
FunilUm desassemblador/descompilador para OS X e Linux para executáveis ​​de 32/64 bits do Windows/Mac/Linux/iOS.
KarkatauO melhor descompilador que já usei. Consegue descompilar aplicativos escritos em Scala e Kotlin para código Java. JD-GUI e Luyten não conseguiram fazer isso completamente.
dnSpyEditor de assemblies .NET, descompilador e depurador
ILSpyUm navegador e descompilador de assemblies .NET de código aberto
DotPeekUm descompilador .NET gratuito da JetBrains.
JADXDescompilador para aplicativos Android. Não relacionado ao JAD.
JADJAD Descompilador Java (código fechado, sem manutenção)
LuytenUma das melhores, embora um pouco lenta, apresenta problemas com alguns binários e não recebe muita manutenção.
R2DezPlugin de descompilador para radare2
DecaiDescompilador baseado em LLM para radare2
Ninja BinárioBinary Ninja é uma plataforma interativa de descompilação, desmontagem, depuração e análise binária, criada por engenheiros de reversão para engenheiros de reversão.
apktoolUma ferramenta para engenharia reversa de arquivos APK do Android.
ProcyonDescompilador Java para Procyon - Procyon é um sistema estelar binário em Canis Minor.

2.4  Desmontador e depuradores

FerramentasDescrição
IDADesmontador e depurador multiplataforma para Windows, Linux e macOS.
OllyFerramenta de depuração em nível de assembler de 32 bits para Windows.
plasmaDesmontador interativo para x86, ARM e MIPS, com pseudocódigo indentado e coloração de sintaxe.
radare2Plataforma de engenharia reversa portátil e versátil.
iaitoInterface gráfica para o framework de engenharia reversa radare2.
x64dbgDepurador de código aberto para aplicativos x64 e x32 no Windows.
ScratchABitDesmontador personalizável e hackeável com suporte para plugins compatíveis com IDAPython.
GhidraConjunto completo de ferramentas de engenharia reversa desenvolvido pela NSA.

2.5  Web

WebDescrição
CyberbroUm aplicativo simples que extrai seus IoCs de entradas inválidas e verifica sua reputação usando vários serviços CTI (API e raspagem de dados).
recon-ngEstrutura de reconhecimento web para coleta de OSINT (Inteligência de Fontes Abertas).
KatanaUma ferramenta de reconhecimento web, reconhecida por sua capacidade de rastrear e indexar sites.
URLs do Wayback MachineUma ferramenta para extrair URLs históricos do Wayback Machine, ajudando a descobrir recursos da web ocultos ou desatualizados.
EspiãoSeServiço de coleta de dados que oferece informações detalhadas sobre IPs, domínios, portas, tecnologias e muito mais por meio de OSINT (Inteligência de Fontes Abertas).
Git-ScannerFerramenta para busca de bugs ou testes de penetração para encontrar repositórios .git expostos.
KeyscopeFerramenta de auditoria de chaves e segredos que verifica informações confidenciais em diversas plataformas SaaS.
VHostScanScanner de hosts virtuais que realiza pesquisas reversas e detecta páginas padrão dinâmicas, aliases e configurações genéricas.
ShodanMecanismo de busca para encontrar servidores e dispositivos conectados à internet.
Localizador de SubmóveisFerramenta para descobrir subdomínios válidos através de fontes online passivas.
sqlmapFerramenta automática de injeção SQL para assumir o controle de banco de dados.
URLVoidVerificador de reputação de sites que analisa URLs em busca de segurança usando vários mecanismos de segurança e listas de bloqueio.
GobusterO Gobuster é uma ferramenta rápida e eficiente usada em testes de penetração e hacking ético para descobrir diretórios, arquivos, subdomínios DNS e nomes de host virtuais ocultos em um servidor web. Ele funciona por meio de força bruta em caminhos ou subdomínios do servidor web usando listas de palavras.
FfufUma alternativa para fuzzing web rápido baseado em Golang, usado para descobrir arquivos, diretórios, subdomínios, VHosts e recursos ocultos por meio de força bruta em caminhos de URL.
HttpxUma ferramenta multifuncional rápida e eficiente para sondar e descobrir serviços baseados em HTTP, realizando diversas verificações como SSL/TLS, redirecionamentos e muito mais.
Listas de segurançaSeclist é um repositório completo de listas de palavras que eu uso para o Gobuster e outros aplicativos de força bruta. Possui uma variedade de listas de palavras para atender às suas necessidades, desde listas pequenas até listas grandes.
Suíte BurpUma plataforma integrada e poderosa, baseada em interface gráfica, para testes de segurança de aplicações web, oferecendo ferramentas para interceptar tráfego, escanear vulnerabilidades, realizar ataques de força bruta e explorar falhas de segurança.
HExHTTPFerramenta projetada para realizar testes em cabeçalhos HTTP e analisar os resultados para identificar vulnerabilidades e comportamentos interessantes.
403JUMPFerramenta desenvolvida para testadores de penetração e caçadores de bugs para auditar a segurança de aplicações web.
0BL1V10N CVE-2024-25600 (Exploração do Plugin Bricks Builder)Exploit para CVE-2024-25600 no Bricks Builder (WordPress). Desenvolvido para a sala Bricks Heist do TryHackMe. Aprimorado a partir de Tornad0007. Da OD&H.
SubdomínioRadarPlataforma de reconhecimento completa: mais de 50 fontes de dados para descoberta de subdomínios, varreduras de portas e vulnerabilidades, capturas de tela e acesso à API.

2.6  Rede

FerramentasDescrição
NetworkMinerFerramenta de Análise Forense de Rede (NFAT) para análise de tráfego de rede.
ParosProxy HTTP/HTTPS baseado em Java para avaliação de vulnerabilidades em aplicações web.
porcoFerramenta de criação de pacotes baseada em Linux.
cirt-fuzzerFuzzer simples para protocolos TCP/UDP, para testes de vulnerabilidade.
ASlookupFerramenta para explorar sistemas autônomos com dados relacionados (CIDR, ASN, Org).
ZAPFerramenta integrada de teste de penetração para identificar vulnerabilidades em aplicações web.
mitmsocks4jProxy SOCKS do tipo "homem no meio" para Java.
ssh-mitmFerramenta SSH/SFTP do tipo "homem no meio" para registro de sessões e senhas.
nmapScanner de segurança para exploração de rede e verificação de vulnerabilidades.
NipeScript para rotear tráfego pela rede Tor.
HabuKit de ferramentas Python para invasão de redes.
Bloqueador de Wi-FiPrograma para bloquear todos os dispositivos Wi-Fi dentro do alcance.
Ovelha de FogoFerramenta de ataque de sequestro de sessão HTTP.
ScapyFerramenta em Python para criar e manipular pacotes de rede.
AcumularFerramenta de enumeração de subdomínios com recursos de raspagem, força bruta, rastreamento e DNS reverso.
sniffglueAnalisador de pacotes seguro multithread.
VulertO Vulert protege softwares detectando vulnerabilidades em dependências de código aberto, sem precisar acessar seu código. Ele é compatível com Js, PHP, Java, Python e muito mais.
NetzFerramenta para descobrir configurações incorretas em toda a internet usando o zgrab2.
RustScanScanner de portas rápido usando Rust, projetado para varredura rápida e integração com o Nmap.
PETEPProxy TCP/UDP extensível para análise e modificação de tráfego com suporte a SSL/TLS.
TorCrawlFerramenta baseada em Python para rastrear sites .onion de forma eficiente.
Mar da Meia-NoiteUm rastreador da dark web projetado para oferecer flexibilidade e integração com ferramentas de análise.
WiresharkUm analisador de protocolo de rede para capturar e analisar pacotes de rede.
BettercapUma ferramenta poderosa para ataques do tipo "homem no meio", espionagem de rede e exploração de redes Wi-Fi.
EttercapUm conjunto abrangente de ferramentas para ataques do tipo "homem no meio" em redes LAN e Wi-Fi.
DestinoUm detector de rede sem fio, analisador de pacotes e sistema de detecção de intrusão.
TcpdumpUm analisador de pacotes de linha de comando para capturar e analisar tráfego de rede.
NetcatUm utilitário de rede para leitura e gravação de dados em redes, frequentemente usado para depuração.
CrackMapExecUma ferramenta de pós-exploração para pentesters automatizar tarefas comuns em redes.
Suíte BurpUm conjunto completo de ferramentas para testes de segurança de aplicações web, incluindo vulnerabilidades relacionadas a Wi-Fi.
RespondenteUma ferramenta para envenenar o tráfego de rede e realizar ataques do tipo "homem no meio".
Faixa SSLUma ferramenta que rebaixa conexões HTTPS para HTTP, permitindo a interceptação do tráfego.
chefe de redeUma ferramenta de proxy DNS que permite manipulação de DNS e ataques de phishing.
FerozUma ferramenta de varredura de domínio para reconhecimento de DNS, útil para mapeamento de rede.
MitMUma estrutura de ataque "homem no meio" para interceptar, modificar e injetar tráfego.
Kit de ferramentas HTTPO HTTP Toolkit é uma ferramenta de código aberto para depurar, testar e compilar com HTTP no Windows, Linux e Mac. Configuração com um clique para dispositivos com root.
SniffnetAplicativo para monitorar sua internet ou tráfego de forma prática e confortável.
Tempo de atividade-KumaUma ferramenta de monitoramento sofisticada e auto-hospedada.
Não, proxyNope é uma extensão de proxy não-HTTP (TCP e UDP) para o Burp Suite. O Nope possui DNS integrado, monitor de portas, mecanismo de script e proxies para sockets TCP e UDP comuns.
Estrutura de Colaboração para Testes de PenetraçãoConjunto de ferramentas de código aberto, multiplataforma e portátil para automatizar processos rotineiros na execução de diversas tarefas de teste!
NetHawkUma ferramenta com inteligência artificial para hacking ético e avaliação de vulnerabilidades de rede, que simplifica varreduras profundas e auditorias de segurança para profissionais.
RCP de rede WindowsUm pedido desesperado de ajuda disfarçado de script. Criado para usuários do Windows que ainda fingem que seu sistema operacional entende de redes. Esta ferramenta ataca sua conexão até que ela se comporte — porque, às vezes, força bruta é a única linguagem que a Microsoft entende. Se o seu IP começar com 169.254, basta executar este script e rezar.

 2.7 RFID

FerramentaDescrição
Proxmark3Uma ferramenta poderosa para leitura, gravação e análise de cartões RFID e NFC.
Camaleão MiniUm emulador de RFID para análise de segurança.
Flipper ZeroUm dispositivo multifuncional versátil para interagir com RFID, NFC e outros protocolos.
ACR122UUm leitor e gravador NFC baseado em USB, comumente usado para desenvolvimento e teste de RFID.
LibNFCUma biblioteca de código aberto para usar leitores NFC e realizar interações RFID.
Ferramenta MIFARE Classic (MCT)Um aplicativo móvel para interagir com cartões MIFARE Classic, ler, escrever e analisar seus dados.
CardpeekUma ferramenta para análise de cartões inteligentes, incluindo cartões de transporte baseados em Calypso, com foco na análise e visualização de dados.
MetrodroidUm aplicativo móvel para leitura e análise de cartões de transporte, que fornece informações sobre os dados dos cartões de metrô.
MetroflipUm aplicativo Flipper Zero para leitura e análise de cartões de metrô, inspirado no Metrodroid. Ele suporta leitura de cartões multiprotocolo e análise de cartões de transporte público globais.
SeaderUm aplicativo Flipper Zero para interagir com um SAM do Flipper Zero via UART.
Mágica NFCUm aplicativo Flipper zero para escrita em tags NFC com setor 0 modificável.
MFOCMFOC é uma implementação de código aberto de um ataque "offline aninhado".
PicoPassAplicativo para comunicação com etiquetas NFC usando o formato PicoPass (iClass).
Fuzzer MifareO aplicativo emula cartões Mifare Classic com vários UIDs para verificar como o leitor reage a eles.
MFKeyFerramenta de recuperação de chaves MIFARE Classic.

 2.8 Wi-Fi

FerramentasDescrição
Aireplay-ngUma ferramenta para injetar pacotes em uma rede sem fio para manipular o tráfego.
Aircrack-ngUm conjunto de ferramentas para quebrar chaves de criptografia WEP e WPA-PSK.
Airmon-ngUma ferramenta para configurar interfaces sem fio em modo de monitoramento para captura de pacotes.
Airolib-ngUma ferramenta para criar e gerenciar um banco de dados para quebrar redes WPA/WPA2.
AiregeddonUma ferramenta multifuncional para hackear redes Wi-Fi, focada em redes WPA/WPA2 PSK.
LavarUma ferramenta para identificar roteadores vulneráveis ​​a ataques WPS.
SaqueadorUma ferramenta projetada para quebrar os PINs WPS de roteadores e obter acesso a redes WPA.
ValentãoUma ferramenta para realizar ataques de força bruta contra os PINs WPS de roteadores vulneráveis.
Base aérea-ngUma ferramenta para criar pontos de acesso falsos para testes e ataques de engenharia social.
Fern WiFi CrackerUma ferramenta com interface gráfica para quebrar a criptografia WEP/WPA/WPS em redes sem fio.
WifiteUma ferramenta para automatizar a quebra de redes WEP e WPA.
WifiphisherUma ferramenta para ataques de phishing direcionados a redes Wi-Fi e para captura de credenciais.
Phisher FantasmaUma ferramenta de phishing que cria pontos de acesso falsos e realiza ataques de engenharia social.
XenoXeno é uma ferramenta de teste de intrusão em redes Wi-Fi projetada para revelar vulnerabilidades em sua rede.

 2.9 Bluetooth

FerramentasDescrição
BlueToolkitO BlueToolkit é uma estrutura extensível para testes de vulnerabilidades do Bluetooth Classic que ajuda a descobrir vulnerabilidades novas e antigas em dispositivos com Bluetooth.
BluelogO Bluelog é uma ferramenta de descoberta de dispositivos Bluetooth projetada para detectar dispositivos Bluetooth próximos e registrar suas informações.
BluerangerBlueranger é uma ferramenta de reconhecimento Bluetooth usada para encontrar e mapear dispositivos Bluetooth dentro do alcance.
BT ScannerO BTScanner é um scanner Bluetooth rápido que descobre dispositivos e serviços, sendo útil para testes de penetração.
UBERTOOTHUBERTOOTH é uma ferramenta de análise e interceptação de Bluetooth baseada em hardware, capaz de monitorar comunicações Bluetooth.
GATTackerGATTacker é uma ferramenta baseada em Python para atacar serviços GATT (Generic Attribute Profile) em dispositivos BLE.
suco de garrafaO btlejuice é um proxy de ataque man-in-the-middle para comunicações BLE, permitindo a interceptação e manipulação do tráfego BLE.
crepitarO Crackle é uma ferramenta projetada para quebrar as chaves de emparelhamento Bluetooth, ajudando a testar a segurança das conexões Bluetooth.
spooftoophSpooftooph é uma ferramenta de falsificação de Bluetooth que pode se passar por outros dispositivos Bluetooth, útil para ataques de engenharia social.
bluemahoBluemaho é uma ferramenta de avaliação de vulnerabilidades Bluetooth que realiza diversos ataques, como BlueSmack e L2CAP ping-of-death.
pote azulBluePot é um honeypot Bluetooth que simula dispositivos Bluetooth vulneráveis ​​para capturar ataques e coletar informações.
blueranger-ngBlueranger-ng é uma versão atualizada do Blueranger, que aprimora os recursos de reconhecimento via Bluetooth.
bluesnarferBluesnarfer é uma ferramenta usada para explorar o protocolo OBEX, permitindo acesso não autorizado a arquivos em dispositivos Bluetooth.
mergulho azulBluediving é uma ferramenta de avaliação de segurança Bluetooth LE que oferece funcionalidades para escanear, conectar e interagir com dispositivos BLE.

 2.10 Reconhecimento

FerramentaDescrição
NmapUma ferramenta de varredura de rede usada para descobrir hosts, serviços e vulnerabilidades em uma rede.
NetcatUma ferramenta de rede versátil usada para varredura de portas, captura de banners e transferência de arquivos.
WiresharkUm analisador de protocolo de rede que captura e inspeciona pacotes de rede em tempo real.
FerozUm scanner de domínio que ajuda a mapear a infraestrutura de domínio de um alvo, incluindo registros DNS e subdomínios.
Recon-ngUma plataforma de reconhecimento baseada na web que automatiza a coleta de OSINT (Inteligência de Fontes Abertas) de diversas fontes.
O CeifadorUma ferramenta para coletar endereços de e-mail, subdomínios e outras informações por meio de mecanismos de busca e registros públicos.
MasscanUm scanner de rede rápido usado para escanear grandes intervalos de IP a fim de identificar portas abertas.
EscavaçãoUma ferramenta de linha de comando para consultar registros DNS e coletar informações sobre nomes de domínio.
Sublista3rUma ferramenta para descobrir subdomínios usando inteligência de código aberto.
CensysFornece dados sobre dispositivos, serviços e portas abertas expostas à internet, auxiliando no reconhecimento.
ShodanUm mecanismo de busca que escaneia e indexa dispositivos conectados à internet para fins de reconhecimento.
Pé de AranhaUma ferramenta de automação para coletar informações sobre um alvo consultando bancos de dados e fontes públicas.
DnsreconUma ferramenta para enumeração de DNS, identificação de subdomínios e extração de outros dados relacionados ao DNS.
Enum4linuxUma ferramenta para coletar informações de máquinas Windows consultando compartilhamentos e serviços SMB.
EnumeRanndenEsta ferramenta foi projetada para simplificar e aprimorar seu fluxo de trabalho de testes de penetração, integrando diversas ferramentas e funcionalidades essenciais em um único script.
ProwlerProwler é a plataforma de segurança de nuvem aberta para AWS, Azure, GCP, Kubernetes, M365 e muito mais.
NúcleosO Nuclei é um scanner de vulnerabilidades rápido e personalizável, desenvolvido pela comunidade global de segurança e construído sobre uma DSL simples baseada em YAML, permitindo a colaboração para combater vulnerabilidades emergentes na internet. Ele ajuda você a encontrar vulnerabilidades em seus aplicativos, APIs, redes, DNS e configurações de nuvem.

 2.11 Programa de Recompensas por Bugs

FerramentaDescrição
Formulário de contato 123Um construtor de formulários versátil para sites e aplicativos móveis.
99designsUma plataforma para conectar designers com clientes que precisam de logotipos, sites e muito mais.
ÁbacoUma ferramenta para simplificar a elaboração de relatórios e o controle de despesas para empresas.
AcquiaSoluções baseadas na nuvem para gerenciar e otimizar experiências digitais no Drupal.
ActiveCampaignUma plataforma de automação da experiência do cliente para marketing por e-mail e CRM.
ActiveProspectUma plataforma SaaS para automatizar os processos de aquisição e qualificação de leads.
AdobeSoluções de software líderes do setor para profissionais criativos, incluindo Photoshop e Acrobat.
AeroFSUma ferramenta de colaboração em nuvem privada para compartilhamento seguro de arquivos em equipe.
AirbitzUma carteira Bitcoin segura e uma plataforma para aplicações descentralizadas.
AirbnbUma plataforma para reservar estadias curtas em casas de família e experiências de viagem únicas.
AlgoliaUma API de busca e descoberta para sites e aplicativos móveis.
AltervistaUma plataforma para criar blogs e sites gratuitos com opções de monetização.
AltroconsumoA maior organização de consumidores da Itália, oferecendo avaliações e recomendações de produtos.
AmaraUma ferramenta para criar e gerenciar legendas de vídeos de forma colaborativa.
Amazon Web ServicesUma plataforma de nuvem abrangente que oferece poder computacional, armazenamento e outros serviços.
Amazon.comA maior varejista online do mundo, oferecendo uma vasta gama de produtos e serviços.
ANCILE Solutions Inc.Soluções para criar e fornecer aprendizado sob demanda e suporte ao desempenho.
AnghamiUma plataforma de streaming de música focada em conteúdo árabe.
ANXBTCUma plataforma de negociação e câmbio de Bitcoin.
Apache httpdUm servidor HTTP de código aberto para hospedagem de sites e aplicativos.
Acelerador de aplicativosUma ferramenta multiplataforma para desenvolvimento de aplicativos móveis.
MaçãLíder global em eletrônicos de consumo, software e serviços online.
AtentivoUma plataforma para interação com aplicativos móveis e feedback do cliente.
AptableUma plataforma de segurança e conformidade para equipes de DevOps.
ArdorUma estação de trabalho de áudio digital para gravação, edição e mixagem de som.
ArkaneUma carteira blockchain e um serviço de API para desenvolvedores.
ARM mbedUma plataforma para desenvolvimento e implementação de dispositivos IoT.
AsanaUma ferramenta de gestão de projetos para colaboração em equipe e acompanhamento de tarefas.
Sim, nós hackeamosUma plataforma global de recompensas por bugs e divulgação de vulnerabilidades.
integritiUma plataforma europeia líder para testes de segurança colaborativos.
HackerOneUma plataforma de coordenação de vulnerabilidades e recompensas por bugs que conecta empresas a hackers.
BugcrowdUma plataforma que oferece programas gerenciados de recompensas por bugs e divulgação de vulnerabilidades.
CobaltoUma plataforma de testes de penetração como serviço, com uma comunidade global de especialistas em segurança.
Fonte de recompensasUma plataforma de financiamento para projetos de código aberto e recompensas para desenvolvimento de software.
Fábrica de RecompensasUma plataforma para lançar programas de recompensa por bugs com uma comunidade de hackers éticos.
Programa de Recompensa por Bugs do Grupo BMWA segurança dos nossos produtos e serviços é a nossa principal prioridade.
Recompensa para ProgramadoresUma plataforma para desenvolvedores ganharem recompensas resolvendo desafios de programação.
Patrocinadores da LiberdadeUma plataforma de financiamento para melhorias e correções de bugs em software de código aberto.
Fábrica FOSSUma plataforma para financiar o desenvolvimento de software livre e de código aberto.
SinaqueUma plataforma de segurança colaborativa que combina automação com uma rede de hackers éticos.
HackenProofUma plataforma de recompensas por bugs e coordenação de vulnerabilidades para empresas.
DetectarUma plataforma SaaS que oferece varredura de vulnerabilidades web e segurança colaborativa.
BugbountyjpUma plataforma japonesa para lançar e gerenciar programas de recompensa por bugs.
Capacetes de segurançaUma plataforma de coordenação de vulnerabilidades para que organizações trabalhem com hackers éticos.
BugbountyHQUma plataforma comunitária para hackers éticos colaborarem e encontrarem oportunidades de recompensa por bugs.
HackerhiveUma plataforma de segurança para avaliações de vulnerabilidades colaborativas e programas de recompensas por bugs.
HacktrophyUma plataforma eslovaca de recompensas por bugs para encontrar vulnerabilidades em ativos digitais.
Anti-HACKUma plataforma de recompensas por bugs e testes de penetração com sede na Ásia.
CESPPAUma plataforma de cibersegurança e recompensa por bugs para divulgação coordenada de vulnerabilidades.
Caça a recompensas por insetosMecanismo de busca para caça a recompensas por bugs
exifharvesterFerramenta automática para extrair metadados EXIF ​​de imagens de sites e conjuntos de URLs. Uma ferramenta perfeita para caçadores de bugs e pesquisadores de OSINT.
Ripper Web Content - Captura de Metadados de ConteúdoExtensão que analisa e extrai metadados de conteúdo encontrado na web.
namoradaUm wrapper para o grep, que ajuda você a buscar coisas.

 2.12 Exploração Binária

FerramentaDescrição
PesadeloNightmare é um curso introdutório de exploração binária/engenharia reversa baseado em desafios CTF. Eu o chamo assim porque é o pesadelo de muita gente ser vítima de vulnerabilidades zero-day, e as habilidades que este curso oferece se traduzem diretamente em trabalho para lidar com esse tipo de situação.
ferramentas de pwnFramework CTF e biblioteca de desenvolvimento de exploits
gefGEF (GDB Enhanced Features) - uma experiência moderna para o GDB com recursos avançados de depuração para desenvolvedores de exploits e engenheiros reversos no Linux.
AngrO angr é uma plataforma de análise binária de código aberto para Python. Ele combina análise simbólica estática e dinâmica ("concolic"), fornecendo ferramentas para resolver uma variedade de tarefas.

 2.13 CFTV

FerramentaDescrição
HackCCTVScript em Python para CFTV em todo o mundo.

3.  Criptografia

3.1  Criptografia

FerramentasDescrição
xortoolUma ferramenta para analisar cifras XOR de múltiplos bytes.
João, o EstripadorUm programa rápido para quebrar senhas
Fenda de arO Aircrack é um programa para quebrar chaves 802.11 WEP e WPA-PSK.
CipheyFerramenta de descriptografia automatizada que utiliza inteligência artificial e processamento de linguagem natural.
CyberchefUma poderosa ferramenta online para codificação, decodificação, criptografia e análise de dados.
Não vaze meu arquivoAplicativo de proteção contra vazamento de documentos desenvolvido em Python. Utiliza marcas d'água criptografadas com AES-256 e rastreamento de banco de dados para detectar possíveis vazamentos.
Cripta do CéuO SkyCrypt é um aplicativo de criptografia e descriptografia de arquivos desenvolvido em Python. Ele utiliza o algoritmo AES-256 para criptografar arquivos com segurança e gera uma senha de uso único (OTP) para validar a descriptografia.

 3.2 Esteganografia

FerramentasDescrição
110 ferramentas esteganográficasUma lista completa de 110 ferramentas esteganográficas.
CamuflarUma ferramenta para disfarçar dados e burlar mecanismos de prevenção contra perda de dados.
Stego_DropperUm programa para inserir conteúdo em sequência baseado em esteganografia, escrito em Python.
olho silenciosoUm aplicativo multiplataforma para esteganografia.
esteg profundoFerramenta de esteganografia baseada em aprendizado profundo.
StegXUma ferramenta de esteganografia baseada em Python.
js-stegUma ferramenta de esteganografia que utiliza JavaScript.
estegUma ferramenta simples de esteganografia.
StegoProxyUma ferramenta proxy que implementa esteganografia.
Vídeo-Esteganografia-para-Prevenção-da-PiratariaUma ferramenta de esteganografia em vídeo para prevenir a pirataria.
openstegoUma ferramenta de esteganografia de código aberto.
estegOutra ferramenta de esteganografia.
StegbookUma ferramenta de esteganografia para mensagens do Facebook.
PDF_esteganografiaUma ferramenta para ocultar dados em arquivos PDF.
conversa sobre esteganografiaUma apresentação sobre esteganografia.
esteganografia asciiUma ferramenta para ocultar dados em texto ASCII.
vozesUma ferramenta para esteganografia de áudio.
estego-retweetUma ferramenta para ocultar dados em retweets.
BRAÇOSOutra ferramenta de esteganografia.
estegossauroUma ferramenta simples de esteganografia.
SuperarUma ferramenta universal de esteganografia.
BitStegNetUma ferramenta de esteganografia baseada em redes neurais.
onda estegóticaUma ferramenta de esteganografia para ocultar dados em arquivos de áudio.
StegoMP3Uma ferramenta para esteganografia em MP3.
jEsteganografiaXUma ferramenta de esteganografia escrita em Java.
Esteganografia LSBUma ferramenta para esteganografia com o bit menos significativo.
jstegUma ferramenta de esteganografia escrita em Go.
kit de ferramentas de esteganografiaUma coleção de ferramentas de esteganografia.
f5-esteganografiaUma implementação do algoritmo de esteganografia F5.
MatroschkaUma ferramenta de esteganografia.
Esteganografia profundaUma ferramenta de esteganografia baseada em aprendizado profundo.
AudioStegoUma ferramenta para esteganografia de áudio.
algoritmos de esteganografia de áudioAlgoritmos para esteganografia de áudio.
jphsUma ferramenta de esteganografia.
StegDroidUma ferramenta de esteganografia para Android.
SteCoStegUma ferramenta de esteganografia.
Máscara PNGUma ferramenta para ocultar dados em imagens PNG.
xadrez-stegUma ferramenta de esteganografia para ocultar dados em jogos de xadrez.
estrogonofOutra ferramenta de esteganografia.
PictogramaUma ferramenta de esteganografia para imagens.
estegoVeritasUma ferramenta de esteganografia.
livro secretoUma ferramenta de esteganografia para mensagens do Facebook.
neve10Uma ferramenta de esteganografia.
mp3stegoUma ferramenta para esteganografia em MP3.
vídeo estegoUma ferramenta de esteganografia em vídeo.
diitUma ferramenta de esteganografia.
estegosploitUma ferramenta para incorporar exploits em imagens.
estegolabUma ferramenta de esteganografia.
livro-estego-2014Uma coleção de ferramentas de esteganografia de 2014.
manipulador temporalUma ferramenta para canais secretos baseada no tempo.
encobertoUma ferramenta para comunicação secreta.
CCEAPUma ferramenta de esteganografia.
canais-secretos-na-nuvemUma ferramenta para canais secretos na nuvem.
Exfiltrador de DNSUma ferramenta para exfiltração de dados via DNS.
Página StegUma fonte para diversas ferramentas de esteganografia.
Tímido(a) com a câmeraUma ferramenta de esteganografia.
stegUnicodeUma ferramenta de esteganografia que utiliza Unicode.
stelinOutra ferramenta de esteganografia.
HidrãUma ferramenta de esteganografia para arquivos binários.
deogolUma ferramenta de esteganografia.
Código-fonte do HugoCódigo-fonte de uma ferramenta de esteganografia.
UAUAlgoritmos de esteganografia.
estegificarUma ferramenta simples de esteganografia.
Esteganografia 101Um guia introdutório à esteganografia.
Invocar-PSImageUma ferramenta para incorporar scripts do PowerShell em imagens.
instegogramaUma ferramenta para esteganografia em imagens do Instagram.

 3.3 Esteganálise

FerramentaDescrição
VSLUma ferramenta esteganográfica que auxilia na ocultação e detecção de mensagens em imagens digitais.
HackTricks - Truques de EsteganografiaUm guia completo sobre várias técnicas e truques de esteganografia usados ​​em segurança cibernética.
zstegUma ferramenta para detectar dados ocultos em arquivos PNG e BMP.
StegOnlineUma ferramenta online para ocultar e extrair mensagens escondidas em imagens.
StegsolveUma ferramenta de análise de esteganografia capaz de analisar imagens em busca de dados ocultos.
StegCrackerUma ferramenta para quebrar senhas de dados ocultos em imagens esteganográficas por meio de força bruta.
StegSeekUma ferramenta de força bruta para esteganografia extremamente rápida, capaz de revelar dados ocultos em imagens.
Esteganálise JJTCUm recurso com diversas técnicas e ferramentas de esteganálise.
Esteganografia de GuillermitoUm site informativo sobre ferramentas e técnicas de esteganografia.
StegdetectUma ferramenta popular de detecção de esteganografia capaz de identificar dados ocultos em imagens.
Caçador de EspiõesUma ferramenta projetada para detectar o uso de esteganografia e dados ocultos.
StegkitUm kit de esteganografia usado para ocultar e extrair mensagens secretas em imagens.
EstegalizadorUma ferramenta projetada para detectar e analisar conteúdo esteganográfico em imagens digitais.
Stego SuiteUm conjunto de ferramentas para ocultar e detectar conteúdo esteganográfico.
StegsecretUma ferramenta de esteganografia de código aberto para incorporar e extrair mensagens ocultas em imagens.
StegExposeUma ferramenta para detectar dados ocultos em imagens usando análise estatística.
Cryptonibbles - Esteganografia do Sr. RobotUma postagem de blog discutindo esteganografia no contexto da série de TV Mr. Robot.
Análise Forense de Ferramentas de Esteganografia em VídeoUm artigo de pesquisa sobre análise forense de ferramentas de esteganografia em vídeo.
AletheiaUma ferramenta para esteganálise de imagens que utiliza técnicas de aprendizado de máquina de última geração.
Documentos de Danielle LerchUma coleção de artigos de pesquisa sobre esteganálise e tópicos relacionados.
Esteganálise com CNN para imagens com a mesma chaveUm projeto de esteganálise utilizando redes neurais convolucionais (CNN) para imagens com a mesma chave.
DeepStegO Deepsteg realiza ataques visuais, estruturais e estatísticos (incluindo ataques baseados em aprendizado profundo) para detectar arquivos ocultos em imagens e outros arquivos.
tf_audio_steganalysisUm projeto para esteganálise de arquivos de áudio usando TensorFlow.
EsteganáliseCNNUm projeto de esteganálise utilizando redes neurais convolucionais (CNN).
ALASCAUm conjunto de dados de esteganálise de imagens em larga escala.
IStego100KUm conjunto de dados de esteganálise de imagens em larga escala.
StegOnlineUma ferramenta online para ocultar e extrair mensagens escondidas em imagens.
EsteganabaraUma ferramenta para análise de esteganografia.
StegasawusUma ferramenta de análise de esteganografia.
UDSSUm projeto para sistemas universais de esteganálise profunda.
BreakingSteganalysisGANUm projeto sobre como quebrar a esteganálise usando redes generativas adversárias (GAN).
EsteganáliseUma ferramenta de esteganálise.
StegCrackerUma ferramenta para quebrar senhas de dados ocultos em imagens esteganográficas por meio de força bruta.
Solucionador de WelloganografiaUma ferramenta de análise de esteganografia.
Ferramentas gratuitas da McAfee - EsteganografiaUma coleção de ferramentas de esteganografia gratuitas fornecidas pela McAfee.
MísticaUma ferramenta de análise de esteganografia.
Cookie StegoUma ferramenta de esteganografia para ocultar e extrair mensagens secretas em imagens.
AperiSolveUma ferramenta de análise de esteganografia.
EsteganáliseUm projeto de esteganálise.
YeNet-PytorchUm projeto de esteganálise usando YeNet e PyTorch.
Esteganálise com CNN - Yedroudj-NetUm projeto de esteganálise usando redes neurais convolucionais (CNN) - Yedroudj-Net.
Implementação em PyTorch da SRNetUm projeto de esteganálise usando SRNet e PyTorch.
Kit de ferramentas LSBUm conjunto de ferramentas para esteganografia usando técnicas de bit menos significativo (LSB).
Código CAECNNUm projeto de esteganálise utilizando redes neurais convolucionais (CNN).
EstegolabUm conjunto de ferramentas para esteganografia e esteganálise.
Esteganálise DLUm projeto de esteganálise utilizando técnicas de aprendizado profundo.
Esteganálise de áudioUm projeto para esteganálise de arquivos de áudio.
Esteganálise de áudio CNNUm projeto para esteganálise de arquivos de áudio usando redes neurais convolucionais (CNN).
DeepStegUma ferramenta de esteganálise para detecção de dados ocultos em imagens usando técnicas de aprendizado profundo.
Estegossauro2Uma ferramenta de análise de esteganografia.
StegaToolkitFerramenta de estenografia com interface web.

4.  Análise Forense e de Malware

4.1  Forense

FerramentasDescrição
AutópsiaPlataforma de perícia digital e interface gráfica para o The Sleuth Kit e outras ferramentas.
kit de detetiveUma coleção de ferramentas e biblioteca de perícia digital de linha de comando.
EnCaseConjunto de produtos de investigação digital da Guidance Software.
malzillaFerramenta de busca e detecção de malware.
IPED - Indexador e Processador de Evidências DigitaisFerramenta de investigação forense da Polícia Federal brasileira.
CyLRColetor de imagens forenses NTFS para investigações forenses.
CAINEFerramenta baseada em Ubuntu que fornece um ambiente forense completo com interface gráfica.
VolatilidadeEstrutura para perícia forense da memória e análise de memórias voláteis.
Linha vermelhaFerramenta para investigação do hospedeiro e aquisição de dados.
REKALLAnálise de memória e estrutura forense.
Log2Timeline (Plaso)Ferramenta para criar linhas do tempo para análise forense.
Triagem cibernéticaSoftware DFIR automatizado para investigação de malware, ransomware e roubo de contas.
DumpzillaFerramenta para extrair dados forenses dos navegadores Firefox, Iceweasel e Seamonkey.
DFTimewolfEstrutura para orquestrar a coleta, o processamento e a exportação de dados forenses.
Ferramenta de perícia digital IPEDFerramenta de código aberto para análise de imagens de disco e sistemas de arquivos.
Volatilidade 3Framework para extração de dados da memória volátil para análise do estado do sistema.
Binalisar AIRPlataforma de perícia digital para resposta abrangente a incidentes.
TestDiskSoftware de recuperação de dados para recuperar partições perdidas e arquivos apagados.
WinHexEditor hexadecimal universal para tarefas de perícia forense, recuperação de dados e segurança de TI.
SkadiFerramentas de código aberto para análise forense de artefatos e imagens.
AcumuladorFerramenta para coletar e analisar artefatos do Windows para perícia digital.
libregBiblioteca para acessar e analisar arquivos do Registro do Windows NT.
Radar2Estrutura poderosa para engenharia reversa e análise binária.
Guardião de SedaMódulo do kernel Linux antiforense que funciona como um interruptor de segurança para portas USB.
kit de eventosFerramenta para corrigir arquivos de log de eventos do Windows adquiridos.
Visualizador de panquecasVisualizador com suporte a DFVFS para extração e visualização de arquivos.
Kit de ferramentas de verificação móvel (MVT)Ferramenta forense para coletar vestígios de dispositivos Android e iOS.
TurbiniaEstrutura para automatizar o processamento forense em ambientes de nuvem.
Centro de Evidências BelkasoftPlataforma abrangente para perícia digital e resposta a incidentes.
libevtBiblioteca para análise forense de logs de eventos do Windows.
SherloqUm conjunto de ferramentas de código aberto para análise forense de imagens digitais.
KuiperKuiper é uma plataforma digital de investigação que oferece à equipe de investigação e aos indivíduos recursos para analisar, pesquisar e visualizar as evidências coletadas.
RegRipper4.0A principal ferramenta para análise forense de arquivos DAT do Windows.
RecuvaRecupere seus arquivos apagados de forma rápida e fácil. Apagou um arquivo importante por engano? Perdeu arquivos após uma falha no computador? Sem problemas! O Recuva recupera arquivos do seu computador Windows, da lixeira, do cartão de memória da sua câmera digital ou do seu MP3 player!
EaseUSSoftware gratuito de recuperação de dados. Recupere até 2 GB de dados gratuitamente no Windows 11/10/8/7.
PhotoRecO PhotoRec é um software de recuperação de dados projetado para recuperar arquivos perdidos, incluindo vídeos, documentos e arquivos compactados de discos rígidos (discos rígidos mecânicos, unidades de estado sólido...), CDs e fotos perdidas (daí o nome Photo Recovery) da memória de câmeras digitais.
Ferramentas ForensesUma coleção de ferramentas forenses

4.2  Editores hexadecimais

FerramentasDescrição
HxDUm editor hexadecimal que, além de editar o disco bruto e modificar a memória principal (RAM), permite lidar com arquivos de qualquer tamanho.
WinHexUm editor hexadecimal, útil nas áreas de perícia forense computacional, recuperação de dados, processamento de dados de baixo nível e segurança de TI.
wxHexEditor
Sinalize-o
Hexinator
010 EditorEdite arquivos de texto, XML, HTML, Unicode e UTF-8, código-fonte C/C++, PHP, etc. Desfazer ilimitado e ferramentas poderosas de edição e script.
ImHexUm editor hexadecimal para engenheiros reversos, programadores e pessoas que prezam pela saúde da retina ao trabalhar às 3 da manhã. Totalmente gratuito.

4.3  Registro e rastreamento de execução

FerramentasDescrição
WiresharkUm analisador de pacotes gratuito e de código aberto para análise de protocolos de rede.
tcpdumpUm poderoso analisador de pacotes de linha de comando, juntamente com a biblioteca libpcap para captura de tráfego de rede.
proxy mitmUm proxy interativo do tipo "homem no meio" (man-in-the-middle) para HTTP, compatível com SSL e com interface de console.
Charles ProxyUm proxy web com interface gráfica multiplataforma para depuração, permitindo a visualização de tráfego HTTP e HTTPS/SSL interceptado em tempo real.
usbmonFerramenta de captura USB para Linux, usada para monitorar o tráfego USB.
USBPcapFerramenta de captura USB para Windows, útil para monitorar o tráfego USB.
dynStructUma ferramenta para recuperação de estruturas através de instrumentação dinâmica.
drltraceUma ferramenta para rastrear chamadas de biblioteca compartilhada.
Pesquisa sobre CMSTP.exePesquisa detalhada sobre o uso do CMSTP.exe para burlar restrições de segurança e executar código arbitrário.
Comandos de uma linha do Windows para baixar conteúdo remoto e executar código arbitrário.Explica comandos PowerShell de uma linha para baixar e executar payloads maliciosos.
Executando comandos e contornando o AppLocker com scripts de diagnóstico do PowerShellDemonstra técnicas para contornar o AppLocker e executar comandos com scripts de diagnóstico do PowerShell.
Injeção de WSH: um estudo de casoUm estudo de caso sobre a exploração da injeção de código no Windows Script Host (WSH) para execução de comandos.
Gscript DropperIntrodução ao uso do Gscript como ferramenta de infiltração em operações de equipe vermelha.

 4.4 Análise de Malware

FerramentaDescrição
YabinCria assinaturas Yara a partir de malware para identificar amostras semelhantes.
Qualquer execuçãoSandbox interativo de malware para análise em tempo real e inteligência contra ameaças.
BluepotHoneypot Bluetooth para monitoramento e captura de atividades maliciosas.
Regras YARA do Elastic SecurityRegras YARA baseadas em assinaturas para detecção de ameaças em múltiplas plataformas.
Signatário YARAGera automaticamente regras YARA para repositórios de malware.
MalSharePlataforma para carregar, pesquisar e baixar amostras de malware.
O Relatório DFIRRelatórios e serviços detalhados de inteligência de ameaças.
Auditoria MóvelFerramenta SAST e de análise de malware para APKs do Android.
MastimEstrutura de análise estática para extrair características-chave de arquivos.
MalheurFerramenta para análise automática do comportamento de malware usando aprendizado de máquina.
PyaraScannerScanner YARA multithread para resposta a incidentes ou repositórios de malware.
Analisador de Arquivos Estáticos (SFA)Uma ferramenta de análise profunda para arquivos maliciosos usando regras ClamAV e YARA.
Descompressor YaraFerramenta para descompactar amostras de malware para execução de regras YARA.
EspingardaGera regras YARA para diversas variações de malware, tanto em formato de string quanto codificado.
VxSigGera automaticamente assinaturas de bytes AV para binários semelhantes.
Análise HíbridaFornece análises estáticas e dinâmicas detalhadas de arquivos.
Findom-XSSUm scanner de vulnerabilidades XSS simples baseado em DOM.
DalfoxPoderoso scanner XSS de código aberto para automação.
PyLibEmuWrapper em Python para Libemu para análise de shellcode.
Estação YaraPortal de gerenciamento para o scanner LoKi com banco de dados centralizado.
NodeYaraMódulo Yara para Node.js para realizar varreduras com regras Yara.
Análise de tráfego de malwareAnalisa o tráfego de rede malicioso para detectar atividades de malware.
Yara-FerrugemYara é uma biblioteca de bindings para Rust que oferece suporte a diversas funcionalidades, como compilação de regras.
Gerador de regras YaraUma ferramenta para criar rapidamente regras YARA para isolar famílias de malware.
StringSifterUma ferramenta de aprendizado de máquina para classificar sequências de caracteres para análise de malware.
InlysePlataforma de segurança de TI baseada em IA para identificar e bloquear malware avançado.
yarGenGera regras YARA extraindo sequências de caracteres de arquivos de malware.
Caixa de areia do cucoAnálise e detecção automatizadas de malware em um ambiente isolado.
Vaya-Ciego-NenFerramenta para detectar e explorar vulnerabilidades de XSS cego.
BruteXSSEncontra vulnerabilidades de Cross-Site Scripting (XSS) em aplicações web.
FindsploitEncontre instantaneamente vulnerabilidades em bancos de dados locais e online.
xssor2Ferramenta para testar e explorar vulnerabilidades XSS.
CFRDescompilador Java compatível com recursos até o Java 14.
ReFlutterFramework para engenharia reversa de aplicativos Flutter.
Depurador AnãoUm depurador para engenheiros reversos e analistas de segurança.
TritãoBiblioteca de análise binária dinâmica com recursos de emulação.
KlaraSistema Python distribuído para auxiliar na busca por novos malwares usando regras Yara.
Sandbox de malware para AndroidAmbiente de teste (sandbox) para análise de malware em Android.
Plataforma de tecidoAutomatiza a geração de relatórios de cibersegurança com ferramentas e modelos de código aberto.
MágicoPlataforma de segurança nativa da nuvem para detecção e prevenção de ameaças à segurança.
XSSConUm scanner XSS simples para detecção de vulnerabilidades.
GitHunterRealiza buscas em repositórios Git por dados sensíveis.
injetor-id-chave-jwtScript em Python para testar vulnerabilidades em JWT.
qsfuzzRealiza testes de compatibilidade em strings de consulta para identificar vulnerabilidades de segurança.
Cargas úteis XSS armadasUma coleção de payloads XSS para explorar vulnerabilidades na web.
XSSorUma ferramenta para explorar e testar vulnerabilidades XSS em aplicações web.
ReclassificaçãoUma ferramenta de engenharia reversa para análise de executáveis ​​do Windows.
MalwoverDetecção e prevenção de malware para ameaças cibernéticas avançadas.
OdinPlataforma de análise de malware com detecção avançada de ameaças.
DistribuirFerramenta de análise de malware que auxilia na distribuição de arquivos para análise.
Estação YaraPortal de gerenciamento para varredura de malware baseada em regras do Yara.
CABOSandbox de malware projetado para executar e analisar arquivos maliciosos.
Sandboxie-PlusOutra sandbox de malware, que pode ser uma opção melhor se seus testes forem bem-sucedidos.
Análise HíbridaO Hybrid Analysis é um serviço de análise de malware gratuito que utiliza inteligência artificial ou é desenvolvido por alguém gratuitamente. É confiável e mais preciso que o TotalVirus.

5.  Ferramentas de anonimato e segurança

 5.1 Apague seus rastros

FerramentaDescrição
RedigirApague todos os seus comentários, curtidas... das suas contas de redes sociais.
DeleteMeExclua suas informações de todas as suas contas.
incógnitoExclua suas informações de corretores de dados.
ApenasMeApagueExclua suas contas.

 5.2 Gerenciadores de Senhas

RecursoPreçoDescrição
KeepassLivreDisponível para Windows, Linux, Mac, iOS e Android.
BitwardenFreemiumUm gerenciador de senhas que armazena, administra e sincroniza credenciais com segurança em qualquer navegador ou dispositivo.
LastPassLivreSimplifique sua vida digital com um gerenciador de senhas que cria, salva e preenche senhas fortes automaticamente.
Passagem de prótonsFreemiumUm gerenciador de senhas de código aberto e criptografado que inclui autenticação de dois fatores (2FA) integrada e mascaramento de e-mail (aliases para ocultar meu e-mail) para proteger a privacidade do usuário.

 5.3 VPNs

RecursoDescrição
Mullvad VPNUm serviço VPN focado na privacidade que oferece navegação anônima na internet sem necessidade de informações pessoais para o cadastro.
VPN ProtonUm serviço VPN seguro que prioriza a privacidade, oferecendo planos gratuitos e premium com criptografia robusta e política de não registro de dados.
IVPNUm serviço VPN focado na privacidade que oferece criptografia robusta, uma política rigorosa de não registro de dados e recursos avançados como VPN multi-hop para maior segurança.
UltrasurfUm programa popular de combate à censura, desenvolvido por um pequeno grupo de engenheiros do Vale do Silício para promover a livre troca de informações. Ele permite que os usuários contornem a censura na internet gratuitamente.
PsifãoUma solução para contornar a censura que proporciona acesso rápido, fácil e aberto à internet. Ela também explora novas áreas para proteger a privacidade e a liberdade do usuário.
CactusVPNUm serviço VPN projetado para proteger a privacidade do usuário e fornecer acesso seguro à internet.
VPN sobre DNSUm serviço exclusivo que direciona o tráfego da internet por meio de consultas DNS para contornar restrições e aumentar a privacidade.

 5.4 Privacidade e Anonimato

FerramentaDescrição
Defesa DigitalAvaliação da segurança e privacidade dos dados.
Privacidade.netAvaliação das informações coletadas por sites.
Apague seus rastrosTeste de privacidade do navegador.
Será que eu vazo?Teste para tráfego e dados rastreáveis.
DeviceInfo.meTeste de segurança do navegador.
Vazamentos de navegadorFerramentas de teste para avaliar segurança e privacidade.
AmiUniqueEstudo das impressões digitais do navegador.
TresoritSolução segura de armazenamento e criptografia em nuvem.
Teste de exposição à Dark Web e detecção de phishingMonitore e detecte sua exposição à Dark Web, phishing e ocupação indevida de domínios.
Extensão do navegador Ulock-SecurityExtensão para navegador que age como seu guardião pessoal contra phishing e links maliciosos.
anônimo.liAliases de e-mail privados e compartilhamento de arquivos criptografados de ponta a ponta (até 250 GB)

6.  ​​Utilidades e Diversos

6.1  Utilidade

FerramentaDescrição
Recuperação de senha HashcatUtilitário de recuperação de senhas para quebrar hashes.
Vazamentos de navegadorConjunto de ferramentas para testar a segurança e a privacidade do seu navegador web.
Rocha de HudsonVerifique se seu endereço de e-mail ou domínio foi comprometido em ataques globais de malware Infostealer.
CavalierGPT - O primeiro bot de IA abrangente para roubo de informaçõesO CavalierGPT recupera e organiza informações de vários endpoints da Hudson Rock, permitindo que os investigadores aprofundem as ameaças à cibersegurança com uma facilidade e eficiência sem precedentes.
Edição Comunitária GravwellSIEM/Data Lake de segurança completo para logs não estruturados com suporte a dados binários/pcap brutos.
Cebola VigilanteRastreia e monitora sites .onion em busca de palavras-chave específicas ou alterações.
Ingestor de cebolaColeta dados de serviços ocultos da rede Tor para fins de análise ou inteligência.
Mergulhador de LixoO DumpsterDiver é uma ferramenta capaz de analisar grandes volumes de dados em busca de segredos embutidos no código, como chaves (por exemplo, chave de acesso da AWS, chave de compartilhamento do Azure ou chaves SSH) ou senhas.
FacçãoFaction é uma ferramenta de código aberto que automatiza muitos aspectos dos testes de penetração manuais. O Faction automatiza relatórios de testes de penetração, rastreia vulnerabilidades e agenda avaliações de testes de penetração.

6.2  Diversos

FerramentaDescrição
ObterTodosOsURLs (gau)Coleta URLs existentes para um domínio a partir de fontes como Wayback Machine, URLScan e AlienVault.
GuardeyOferece treinamento e conteúdo gamificados para melhorar a conscientização sobre segurança cibernética.
NightshadeEstrutura para conceber e executar desafios CTF com foco em segurança.
Modo Smali/Baksmali para EmacsMelhora a usabilidade do Emacs para leitura de código Smali, auxiliando na engenharia reversa do Android.
Ctf-writeupsExplicações detalhadas e soluções para desafios Capture the Flag (CTF).
Segredos de uma equipe ágil de alto desempenho focada em segurançaMelhores práticas para incorporar segurança em processos de desenvolvimento ágil.
Códigos de operação DalvikUm guia com instruções para a Máquina Virtual Dalvik, útil para analisar aplicativos Android.
AWS ConfigAvalia e audita as configurações de recursos da AWS para garantir conformidade e segurança.
DeepDarkCTIFerramenta de inteligência contra ameaças cibernéticas para monitoramento e análise da dark web.
DroidGroundUm ambiente de testes personalizável para desafios CTF em Android.

6.3  Notícias

FerramentasDescrição
WorldEinnwesNotícias e ferramentas de mecanismos de busca.
Guru de Segurança de TIO IT Security Guru é uma fonte de referência para as últimas notícias sobre cibersegurança, abordando ameaças, violações de dados e análises de especialistas para ajudar você a se manter informado e seguro.

6.4  Mecanismos de busca

FerramentasDescrição
Busca de Pessoas VerdadeirasPesquise informações sobre pessoas.
WebmiiBusca agregada de informações pessoais.
EUA-OficialFerramentas oficiais de busca dos EUA.
UssearchProcure por pessoas nos EUA.
São elesBusca abrangente de informações pessoais.
Busca ShodanMecanismo de busca para dispositivos conectados à Internet.
MaltegoFerramenta para análise de links e visualização de dados.
Pé de aranhaUma ferramenta de automação OSINT.
Pesquisa avançada do GoogleUma ferramenta para filtrar e refinar os resultados da pesquisa com base em necessidades específicas.
Google AcadêmicoMecanismo de busca para artigos acadêmicos, teses, livros e outros recursos acadêmicos.
BingMecanismo de busca da Microsoft com recursos inteligentes e serviços integrados.
MetaGerMecanismo de busca focado na privacidade, que combina resultados de múltiplos índices.
DuckDuckGoMecanismo de busca focado na privacidade que não rastreia a atividade do usuário.
Página inicialMecanismo de busca que respeita a privacidade e oferece navegação anônima.
Vacas suíçasMecanismo de busca anônimo que protege a privacidade do usuário e filtra conteúdo impróprio.
QwantMecanismo de busca que respeita a privacidade e tem origem europeia.
EcosiaMecanismo de busca ecológico que utiliza a receita de anúncios para plantar árvores em todo o mundo.
MojeekMecanismo de busca independente com política de não rastreamento.
Busca CorajosaMecanismo de busca focado na privacidade e integrado ao navegador Brave.
Pesquisa do YahooO mecanismo de busca do Yahoo oferece buscas na web, em imagens e em vídeos.
BaiduO principal mecanismo de busca da China.
Pilha de cãesMecanismo de metabusca que agrega resultados de múltiplos mecanismos de busca.
Milhão CurtoUm mecanismo de busca que filtra os sites mais bem classificados para uma descoberta mais aprofundada na web.
MetaCrawler (Busca no Zoológico)Combina resultados de vários mecanismos de busca em um formato unificado.
Cenoura2Organiza os resultados da pesquisa em grupos temáticos para facilitar a navegação.
PerguntarCombina um mecanismo de busca com um feed de notícias.
Índice de mecanismos de buscaDiretório de mecanismos de busca para diferentes países do mundo.
Visualizações em cacheAceda a versões em cache de páginas web provenientes de diversas fontes.
LibGenA maior biblioteca digital gratuita de livros.
2 linguísticoPermite buscas simultâneas no Google em dois idiomas.
InteligênciaXPesquise Tor, I2P, vazamentos de dados, domínios e e-mails.
CensysAvaliando a superfície de ataque de dispositivos conectados à internet.
Borda BináriaAnalisa a internet em busca de informações sobre ameaças.
PublicWWWPesquisa de marketing e marketing de afiliados.
AlienVaultAmpla fonte de informações sobre ameaças.
Guerra de Chapéu CinzaPesquisar buckets S3 públicos.
PolySwarmAnalise arquivos e URLs em busca de ameaças.
Segurança contra tempestades de pacotesVeja as vulnerabilidades e exploits mais recentes.
ÔNIFEColeta dados de inteligência sobre ameaças cibernéticas.
NetlasPesquisar e monitorar ativos conectados à internet.
CaçadorPesquise endereços de e-mail pertencentes a um site.
PulsedivePesquise informações sobre ameaças.
VulneráveisBuscar vulnerabilidades em um grande banco de dados.
Pesquisa CVE PoCPesquise repositórios de prova de conceito do GitHub por identificador CVE.
CRT.shProcure por certificados que foram registrados pelo CT.
Trilhas de segurançaDados DNS extensos.
FullHuntSuperfícies de ataque de busca e descoberta.
Aplicativo GrepPesquise em meio milhão de repositórios Git.
Ruído cinzaProcure dispositivos conectados à internet.
DNSDumpsterPesquise registros DNS rapidamente.
ExploitDBArquivo de diversas façanhas.
Código de pesquisaPesquise 75 bilhões de linhas de código de 40 milhões de projetos.
LeakIXPesquisar informações indexadas publicamente.
Pesquisa de DorkPesquisa rápida no Google.
WiGLEBanco de dados de redes sem fio, com estatísticas.
Leitura de URLServiço gratuito para escanear e analisar sites.
Wayback MachineVisualizar conteúdo de sites excluídos.
DeHashedVeja as credenciais vazadas.
FofaPesquise informações sobre diversas ameaças.
KatanaFramework de código aberto para varredura e reconhecimento da web, útil para investigações na dark web.
Pesquisa de cebolaFerramenta para buscar serviços .onion na dark web.
DarkdumpMecanismo de busca em linha de comando para explorar a dark web.
Mecanismo de busca AhmiaMecanismo de busca para serviços ocultos do Tor na dark web, com um repositório público no GitHub.
DarkusFerramenta de busca poderosa, projetada para descobrir sites .onion na dark web.
Mecanismo de busca OnionMecanismo de busca abrangente na dark web .onion com múltiplos links Tor disponíveis: Link 1 e Link 2 .
TorBotAutomatiza a coleta e a busca de dados em sites .onion.
DarcRastreador de sites .onion distribuído e automatizado para coleta de dados em larga escala na dark web.
Investigando a fundoRastreador avançado da dark web, desenvolvido especificamente para extrair e analisar dados de sites .onion.
verificação de antecedentes de agressores sexuaisVerifique os antecedentes criminais.
GoogleMecanismo de busca popular, útil para investigações OSINT em geral.
YandexMecanismo de busca russo, útil para OSINT em contextos russos.
MetaOSINTFerramentas de visualização interativas para impulsionar investigações OSINT.
Localizador de Arquivos · GitHubUma ferramenta do GitHub para localizar arquivos e repositórios de código.
Ferramentas OSINTUma coleção de recursos e ferramentas OSINT.
Mapa OSINT de MalfratMapa OSINT interativo com ferramentas e recursos categorizados.
Pesquisa de DorkFerramenta para acelerar o Google Dorking durante investigações.
Metadados do YouTubeExtrair e analisar metadados de vídeos do YouTube.
FlightAwareFerramenta de rastreamento e status de voos em tempo real.
JetPhotosAcesse um banco de dados com mais de 4 milhões de fotos de aviação.
Black Book OnlineFerramenta gratuita de busca em registros públicos.
Cão de Guarda da FamíliaConsultas gratuitas ao cadastro de agressores sexuais e outros registros públicos.
Verificações de antecedentes.orgUm guia para realizar buscas gratuitas em registros públicos e criminais.
BOP: Departamento Federal de PrisõesBusca de presos federais e informações sobre prisões.
Sistema online de localização de detentosFerramenta para localizar detidos sob custódia da imigração dos EUA.
Ferramenta OSINT da IntelTechniquesUm conjunto abrangente de ferramentas OSINT.
OSINT.linkDiretório de ferramentas e recursos OSINT.
SnusbaseMecanismo de busca em banco de dados para informações sobre violações de segurança.
Cylect.ioO melhor mecanismo de busca OSINT para diversas investigações.
DorkGPTFerramenta OSINT para buscas automatizadas no Google e pesquisas avançadas.
ZoomEyeZoomEye é um mecanismo de busca no ciberespaço para investigação detalhada de websites e análise de cibersegurança.
Caça a recompensas por insetosMecanismo de busca para caça a recompensas por bugs
Detetive de InvasãoDescubra seus dados privados vazados. Pesquise bilhões de registros em segundos para descobrir se seus dados foram comprometidos.
Pesquisa MarginalMecanismo de busca de código aberto. Sem anúncios, sem IA. "Indexando a web pequena, antiga e peculiar"(c) Pesquise blogs, fóruns, sites de texto simples e muito mais.

6.5  DNS/IP

FerramentasDescrição
Enumeração DnsScript Perl multithread para enumeração de DNS e identificação de blocos de IP não contíguos.
AcumularFerramenta para enumeração de subdomínios usando fontes de dados, força bruta, arquivos da web e aprendizado de máquina.
Projeto ColomboServiço avançado de descoberta de subdomínios com uma API rápida e fácil de usar.
encontrarsubdomíniosColeta automaticamente subdomínios de diversas fontes online.
Mapa de MerkleEnumera subdomínios, incluindo os ocultos, através da análise de registros de transparência de certificados.
Subdomínios Top 1 Milhão (5000)Lista de subdomínios dos 1 milhão de domínios mais populares, ideal para enumeração em larga escala.
Subdomínios ShubsLista de subdomínios compilada por Shubs, valiosa para fins de reconhecimento.
Lista DNS JhaddixLista selecionada de subdomínios por Jhaddix, otimizada para testes de penetração.
Domain DiggerExplore registros DNS, dados WHOIS, certificados SSL/TLS, subdomínios e muito mais.
DNSlyticsPesquise por endereços IP de domínio, IPv4, IPv6 ou provedores associados.
DNSTwistFaça uma busca por domínios de phishing e riscos relacionados.
Trilhas de segurançaPesquise nomes de domínio, endereços IP, palavras-chave ou nomes de host para avaliar os riscos de segurança cibernética.
InternetDBVisualize as portas abertas e os tipos de dispositivos associados a endereços IP específicos.
GreyNoise IntelligenceIdentifique scanners de internet e atividades comerciais comuns em seus registros de segurança.
FOFAExplore dispositivos conectados à internet para reconhecimento e análise de vulnerabilidades.
ZoomEyeUma ferramenta freemium para reconhecimento de segurança, que busca dispositivos vulneráveis ​​online.
CensysAvalie a superfície de ataque de dispositivos e plataformas conectados à internet.
ViewDNS.infoRealize pesquisas reversas de IP e Whois para encontrar sites hospedados e detalhes do proprietário do domínio.
Rastreador de IPRealizar pesquisa reversa de IP e coletar informações relacionadas ao endereço IP.
Censo da Internet 2012Registros de sondagem de serviço de acesso de uma varredura de internet em larga escala realizada em 2012.
ÔNIFEMecanismo de busca para defesa cibernética que indexa ativos expostos na internet e na dark web.
Vazamento de IPFaça testes para detectar vazamentos em seu endereço IP, DNS e WebRTC durante a atividade online.
RobtexPesquise números de IP, domínios e outros ativos online para uma análise mais aprofundada.
WappalyzerIdentifique a pilha de tecnologias por trás de qualquer site, incluindo CMS, comércio eletrônico e muito mais.
FótonUm rastreador web rápido, projetado para coleta de OSINT (Inteligência de Fontes Abertas).
Pesquisa de tecnologiaVerifique com quais tecnologias um site foi construído, incluindo frameworks e ferramentas.
Construído comDescubra as tecnologias utilizadas para construir qualquer website, desde sistemas de gestão de conteúdo (CMS) até plataformas de hospedagem.
OSINT.SHUm conjunto de ferramentas OSINT para coleta abrangente de informações.
Ferramenta de verificação NmapAnalise a infraestrutura de rede e os dispositivos usando os poderosos recursos de varredura do Nmap.
Ferramentas de rede gratuitasOferece diagnósticos de rede, como traceroute, nslookup, ping e pesquisas de DNS.
Relatório de Transparência do GoogleRelatórios sobre criptografia HTTPS na web.
Busca de CertificadosPesquisar e analisar certificados SSL e seus respectivos domínios.
CRTPesquise e analise certificados SSL para obter informações sobre segurança cibernética.
LeakIXAnalise os serviços de internet expostos e encontre vulnerabilidades relevantes.
URLScan.ioUma ferramenta para escanear e analisar sites, registrando todas as interações durante a navegação na página.
DNSDumpsterUma ferramenta gratuita de pesquisa de DNS que identifica hosts relacionados a um domínio para análise de segurança.
Codex de DomínioRealizar investigações particulares e pesquisas para casos jurídicos, incluindo análises de pirataria digital.
Site semelhanteAnalise as fontes de tráfego do site e compare o desempenho online dos concorrentes.
Pesquisa de IPAcesse um banco de dados de reputação de rede para encontrar endereços IP maliciosos.
Domínio reversoDescubra nomes de domínio com base em pesquisas por palavras-chave.
IANA - Banco de Dados da Zona RaizFornece detalhes de delegação para domínios de nível superior (TLDs) como .com, .uk e outros.
Aranha PunkProcure por sites vulneráveis ​​para avaliar os riscos de segurança.
MetabigorOferece diversas ferramentas OSINT sem exigir uma chave de API para acesso.
URLDNAReúna informações sobre URLs, como certificados SSL, IP e metadados.
Verificar a somaUma base de dados de arquivos maliciosos, endereços IP e domínios coletados de honeypots.
AdalancheVisualizador e explorador de ACL do Active Directory de código aberto.
Script de otimização de alcance e velocidade do Wi-Fi (baseado em Windows)Script do PowerShell para otimizar o alcance e a velocidade do Wi-Fi no Windows.
Script de Otimização de RoteadorScript para otimizar as configurações do roteador para melhor desempenho e estabilidade.
Verificação da Internet no Windows 11Script para verificar a conectividade com a internet no Windows 11.

6.6  Sistema

FerramentasDescrição
MetasploitUm projeto de segurança informática que fornece informações sobre vulnerabilidades de segurança e auxilia em testes de penetração e no desenvolvimento de assinaturas de IDS (Sistemas de Detecção de Intrusão).
mimikatzUma ferramenta de segurança para Windows capaz de extrair senhas em texto simples, hashes e outros segredos da memória.
Ferramentas de hackersUma playlist do YouTube com tutoriais sobre diversas ferramentas de hacking.
OBEX_comum.txtUma lista de caminhos OBEX (Object Exchange) comuns, útil para direcionar servidores OBEX.
OBEX_raro.txtUma lista de caminhos OBEX (Object Exchange) raros, úteis para direcionar servidores OBEX.
TudoUma ferramenta de busca rápida de arquivos e pastas para Windows, que permite resultados instantâneos com uso mínimo de recursos do sistema.

7.  Ferramentas de IA

7.1  Programação de IA

FerramentaDescrição
CursorFunção: Ambiente de desenvolvimento focado na interação perfeita entre IA e código. Menos conhecido que o Copilot, mas altamente valorizado para fluxos de trabalho assistidos. Vantagem: Forte integração de colaboração em código/IA em tempo real.
WindsurfFunção: Sistema de busca e preenchimento automático focado em documentação, permitindo a explicação e navegação eficientes em projetos complexos. Vantagem: Simplifica a compreensão e a exploração do código, sendo útil para projetos de grande porte.
ParafusoFunção: Preenchimento automático de código rápido e minimalista, otimizado para velocidade e contextos específicos. Vantagem: Foca no desempenho local em vez de soluções em nuvem.
GitHub CopilotFunção: Geração de código personalizado com tecnologia GPT-4 (ou similar). Vantagem: Ideal para um público amplo, embora por vezes careça de opções avançadas de personalização.
TabnineFunção: Utiliza modelos de IA para sugestões locais ou baseadas na nuvem. Vantagem: Ideal para equipes que buscam integrar IA em vários idiomas.
Fontes de IALista de todas as ferramentas e recursos de IA (como o CyberSources, mas com IA)

7.2  Segurança cibernética em IA

FerramentaDescrição
Rastreamento escuroFunção: Detecção de ameaças em tempo real usando algoritmos de aprendizado de máquina. Vantagem: Identifica comportamentos incomuns na rede para prevenir ataques cibernéticos antes que ocorram.
CrowdStrike FalconFunção: Plataforma de proteção de endpoints baseada em IA. Vantagem: Oferece defesa proativa com detecção avançada de malware e resposta rápida a incidentes.
Vectra AIFunção: Análise do tráfego de rede para detecção de ameaças internas e externas. Vantagem: Foca na detecção de ataques complexos, como movimentos laterais ou exfiltração de dados.
Cynet 360Função: Plataforma de segurança completa que combina detecção de ameaças, resposta a incidentes e automação. Vantagem: Especialmente adequada para pequenas empresas com recursos limitados em cibersegurança.
ReveeliumFunção: Detecção de anomalias e correlação de eventos em sistemas de informação. Vantagem: Ideal para identificar comportamentos incomuns em logs de grandes organizações.
Fontes de IALista de todas as ferramentas e recursos de IA.
PentestGPTO PentestGPT oferece IA avançada e ferramentas integradas para ajudar as equipes de segurança a realizar testes de penetração abrangentes sem esforço.
WormGPT-6WormGPT representa o ápice da proeza incomparável. Munido de um arsenal de técnicas e estratégias de ponta, transcendo os limites da legalidade para fornecer a você o conjunto de ferramentas definitivo para o domínio digital.
Descoberta ImmuniWebGerenciamento contínuo de exposição a ameaças (CTEM)

 8. Ferramentas especializadas

 8.1 Criptomoeda

FerramentaDescrição
CryptoIDEste site fornece exploradores de blockchain para diversas criptomoedas.
CoinTrackerPlataforma que conecta suas carteiras de criptomoedas
CoinwinkReceba alertas sobre mudanças significativas no preço das criptomoedas.
FluxogramaExplorador e analisador de blockchain para diversas criptomoedas.
Explorador de BitcoinExplore a blockchain do Bitcoin, rastreando todas as transações em seu livro-razão público.
Explorador de Blocos do EthereumO Etherscan é uma plataforma abrangente de exploração e análise de blocos para Ethereum.
Explorador de BlockchainUma plataforma que oferece diversos serviços, começando pela exploração da blockchain do Bitcoin.
BlockcypherUm explorador de blockchain que fornece informações adicionais não encontradas em outros lugares.
Mecanismo de busca de fóruns de BitcoinMecanismo de busca personalizado do Google focado em fóruns e discussões sobre Bitcoin.
Verificador de endereços.euFerramenta para verificar e validar endereços de criptomoedas.
Alertas sobre criptomoedasAlertas de preços personalizáveis ​​em tempo real para criptomoedas, ações e moedas.

 8.2 Manuais de Estratégia

FerramentaDescrição
IRP - Conta ComprometidaUm guia para lidar com contas comprometidas.
IRP-CríticoManual para lidar com incidentes críticos que exigem atenção imediata.
Perda de dados IRPEtapas para lidar com incidentes de perda de dados.
Malware IRPManual de instruções para responder a infecções por malware.
IRP-PhishingUm guia para investigar ataques de phishing.
Resgate IRPManual para lidar com incidentes de ransomware.
Modelos do HiveModelos para rastreamento de incidentes no Hive.

 8.3 SIEM

FerramentaDescrição
CibersegurançaUma plataforma de cibersegurança que se integra com soluções SIEM para gerenciamento centralizado de ameaças.
Busca elásticaO Elasticsearch é um mecanismo de busca e análise distribuído e de código aberto, baseado em REST, com armazenamento de dados escalável e banco de dados vetorial capaz de atender a um número crescente de casos de uso.

 8.4 Rachaduras

FerramentaDescrição
CrackStationUma ferramenta para quebrar hashes e testar a força de senhas.
Gerador de Hash MD5Uma ferramenta para gerar hashes MD5 a partir de dados de entrada.
Verificador de senhas KasperskyUm serviço para verificar a força das suas senhas.
1Password (Desenvolvedores e Estudantes)Um gerenciador de senhas seguro que oferece descontos para desenvolvedores e estudantes.
Quebra-senhas de ZIPScript para quebrar senhas de arquivos ZIP usando força bruta. Por OD&H.

 9. Hardware e Sistemas Operacionais

 9.1 Sistemas Operacionais

SistemaDescrição
WindowsUm sistema operacional popular desenvolvido pela Microsoft, conhecido por sua interface amigável e amplo suporte a aplicativos.
LinuxUm kernel de sistema operacional de código aberto, semelhante ao Unix, amplamente utilizado em servidores, computadores desktop e sistemas embarcados.
TailOSUm sistema operacional live focado na privacidade que você pode iniciar em praticamente qualquer computador a partir de um pen drive ou DVD.
Kali LinuxUma distribuição baseada em Debian, especificamente voltada para testes de penetração e auditoria de segurança.
macOSSistema operacional da Apple para computadores, conhecido por sua interface elegante e integração com outros produtos da Apple.
UbuntuUma distribuição Linux baseada em Debian, conhecida por sua facilidade de uso e comunidade ativa.
FedoraUma distribuição Linux orientada para a comunidade, com foco em segurança e tecnologias de ponta.
DebianUm sistema operacional livre e de código aberto, conhecido por sua estabilidade e usado como base para muitas outras distribuições Linux.
Chapéu VermelhoUm sistema operacional empresarial baseado em Linux, que oferece suporte e serviços comerciais para empresas.
OpenSUSEUma distribuição Linux voltada para desenvolvedores e administradores de sistemas, com versões estáveis ​​e de teste disponíveis.
Arch LinuxUma distribuição Linux minimalista e flexível, projetada para usuários avançados que desejam construir seu sistema do zero.
FreeBSDUm sistema operacional de código aberto derivado do BSD Unix, conhecido por sua segurança, desempenho e estabilidade.
AndroidUm sistema operacional móvel baseado em Linux, desenvolvido pelo Google para smartphones e tablets.
Chrome OSUm sistema operacional baseado em Linux, desenvolvido pelo Google e projetado para uso em dispositivos leves como Chromebooks.
CentOSUma distribuição Linux baseada no Red Hat Enterprise Linux (RHEL), destinada a usuários corporativos e servidores.
Sistema Operacional Raspberry PiUm sistema operacional baseado em Debian, projetado especificamente para o Raspberry Pi.
BSDUma família de sistemas operacionais derivada do BSD Unix, com forte ênfase em segurança e desempenho.
Haiku OSUm sistema operacional de código aberto inspirado no BeOS, projetado para ser fácil de usar e rápido.
Zorin OSUma distribuição Linux projetada para usuários que vêm do Windows, com uma interface semelhante à do Windows.
QNXUm sistema operacional de tempo real (RTOS) usado em dispositivos embarcados e sistemas automotivos.
SolusUma distribuição Linux independente que oferece um ambiente de trabalho único com uma experiência de usuário simplificada.
SUSE Linux EnterpriseUm sistema operacional Linux empresarial com foco em segurança e gerenciamento de grandes ambientes de TI.
CasaOSSoftware de código aberto baseado na comunidade, focado em proporcionar uma experiência de nuvem pessoal simples em torno do ecossistema Docker.

 9.2 Ferramentas de hardware

FerramentaDescrição
Flipper ZeroO Flipper Zero é uma ferramenta multifuncional portátil para pentesters e entusiastas de tecnologia, com um design que lembra um brinquedo. Ele adora invadir sistemas digitais, como protocolos de rádio, sistemas de controle de acesso, hardware e muito mais.
Patinho de borrachaUm "pen drive" que insere códigos maliciosos em dispositivos desavisados ​​a velocidades incríveis. Da Hak5.
Abacaxi Wi-FiO Wi-Fi Pineapple é uma plataforma de auditoria sem fio da Hak5 que permite aos administradores de segurança de rede realizar testes de penetração.

 📖 Aprendendo

 🗂 Recursos

RecursoDescrição
Wiki - AddieLamarrWikipedia de AddieLamarr sobre seus 14 anos de carreira cibernética.
PowerShell - NotasUm arquivo readme.md sobre comandos do PowerShell e aprendizado.
Guia do PowerShellVamos desvendar os segredos do PowerShell para hackers iniciantes e aprimorar suas habilidades no mundo da segurança cibernética!
Guia Rápido do DuckyScript™DuckyScript™ é a linguagem de programação do USB Rubber Ducky™, do equipamento de ataque hotplug Hak5® e de dispositivos oficialmente licenciados. Este guia rápido ensina como começar a programar com o Ducky.
Formato de arquivo USB inválidoDocumento que explica como o badusb funciona no Flipper Zero.
Osint-DojoProjeto que visa orientar aqueles que são novos na área de Inteligência de Fontes Abertas (OSINT).
Diagramas de superfície de ataque OSTINDiagrama dos diferentes tipos de ataques à OSINT.
AN1305 MIFARE Classic como NFC Tipo MIFARE Classic TagFórum NFC, mapeamento de dados NFC, MIFARE Classic 1K/4K, MIFARE Classic 1K, MIFARE Classic 4K, MIFARE Plus X/S, etiqueta NFC tipo MIFARE
Sistemas Operacionais relacionados à Segurança @ RawsecLista completa de sistemas operacionais relacionados à segurança
Melhores distribuições Linux para testes de penetração @ CyberPunkDescrição das principais distribuições de testes de penetração
Segurança @ DistrowatchSite dedicado a discutir, analisar e manter-se atualizado sobre sistemas operacionais de código aberto.
Guias de consulta rápida para testes de penetraçãoColeção de guias práticos úteis para testes de intrusão.
Arquivo de AnnaA maior biblioteca de código aberto e dados abertos do mundo. Espelha o Sci-Hub, o Library Genesis, o Z-Library e muito mais.
PDFdriveO PDF Drive é o seu mecanismo de busca para arquivos PDF.
Scripts do PowerShell125 scripts do PowerShell projetados para simplificar tarefas administrativas diárias, aprimorar a geração de relatórios e otimizar os processos de auditoria.
Como se tornar um caçador de recompensas por bugs bem-sucedidoDescubra o que faz com que hackers de sucesso prosperem no mundo da caça a bugs.
Recursos para pesquisadores - Como se tornar um caçador de recompensas por bugsUm guia completo da Bugcrowd sobre como se tornar um caçador de recompensas por bugs.
Programa de Recompensas por Bugs: O BásicoUm guia para iniciantes sobre como começar a caçar bugs.
A vida de um caçador de recompensas por insetosUma sessão de perguntas e respostas esclarecedora sobre as experiências de um caçador de recompensas por bugs.
Lista incrível de guias de consulta rápida para programas de recompensas por bugs.Uma lista selecionada de guias e ferramentas para programas de recompensas por bugs.
Introdução - Metodologia de Caçador de Recompensas por BugsMetodologia passo a passo para iniciar sua jornada no mundo das recompensas por bugs.
notas beafn28Algumas anotações e textos em espanhol...
HacktricksBem-vindo(a) à wiki onde você encontrará todos os truques/técnicas/qualquer coisa relacionada a hacking que aprendi em CTFs, aplicativos da vida real, pesquisas e notícias.
HardBreakUma wiki de hardware hacking de código aberto que visa reunir todo o conhecimento essencial sobre hardware hacking em um só lugar. Seja você iniciante ou avançado!
FR SeguroUma empresa que realiza diversas atividades de cibersegurança, mas que oferece uma grande quantidade de excelentes recursos gratuitos para equipes de defesa cibernética e políticas de segurança.
Treinamento de HackingEste site inclui diversos recursos relacionados a hacking ético, programas de recompensas por bugs, perícia digital e resposta a incidentes (DFIR), segurança de inteligência artificial, pesquisa de vulnerabilidades...
SecTubeNo SecTube, você encontrará centenas de vídeos sobre segurança ofensiva em TI, categorizados manualmente. Você também pode pesquisar vídeos por palavra-chave usando a barra de pesquisa do SecTube.
RansomchatsUma coletânea de negociações reais de resgate, com informações confidenciais omitidas.
Ransomware.liveMonitoramento em tempo real de grupos de ransomware e suas vítimas.
CorelanCorelan Cybersecurity Research. O conhecimento não é um objeto, é um fluxo.
irritadoEstas são anotações pessoais de acesso público sobre testes de intrusão/red teaming em um ambiente controlado, que envolvem o uso de diversas ferramentas e técnicas empregadas por testadores de penetração, equipes vermelhas e adversários reais.
Hackear passo a passoAprenda a hackear tudo passo a passo! Com uma comunidade dedicada à programação hacker e ao aprendizado de como hackear.

 📚 Cursos

CursosDescrição
cs50 - HarvardIntrodução à Ciência da Computação (CS50). Mesmo que você não seja aluno de Harvard, pode "fazer" este curso gratuitamente através deste OpenCourseWare, estudando o material ao longo das onze semanas.
overthewire.orgOs jogos de guerra oferecidos pela comunidade OverTheWire podem ajudá-lo a aprender e praticar conceitos de segurança de forma divertida.
Academia HTBA HTB Academy oferece aprendizado em cibersegurança à maneira HTB.
HackTheBoxHack The Box é uma plataforma de treinamento onde você pode encontrar partidas e CTFs para praticar.
CourseraPlataforma onde são oferecidos cursos online abertos.
Experimente HackearO TryHackMe vai muito além dos livros didáticos e se concentra em lições interativas e divertidas que permitem colocar a teoria em prática.
Conselho da CE - AprendizagemCrie uma conta gratuita e tenha acesso imediato a mais de 20 cursos completos de cibersegurança dos criadores do programa Certified Ethical Hacker (CEH).
Equipe Azul de SegurançaPlataforma de aprendizagem com cursos voltados para a equipe azul.
Biblioteca cibernéticaOferece cursos gratuitos e pagos com laboratórios práticos para certificações como Security+, CISSP e CEH.
UdemyCursos acessíveis com videoaulas, questionários e simulados para diversas certificações.
Professor MesserAulas em vídeo e simulados gratuitos para as certificações CompTIA.
Redes práticas de RoppersCurso gratuito que ensina iniciantes sobre como a segurança funciona no mundo real. Aprenda teoria de segurança e implemente medidas defensivas para estar mais bem preparado contra ameaças online e no mundo físico.
VirusTotalAnálise de malware.
Root the BoxUma plataforma CTF (Capture The Flag) para praticar hacking e aprender habilidades de cibersegurança do mundo real.
edXCursos de segurança online.
Análise HíbridaIsolamento avançado de malware em sandbox.
AbuseIPDBInteligência de ameaças por endereço IP.
HackerOnePlataforma de recompensas por bugs.
BugcrowdCibersegurança colaborativa.
Programa de Recompensa por Bugs AbertoPrograma de recompensas por bugs de código aberto.
Força de alcanceExercícios práticos da equipe azul.
Web de Educação GratuitaEstamos compartilhando conhecimento gratuitamente e ajudando estudantes e aprendizes em todo o mundo.
elHackerTodos os cursos de hacking são gratuitos.
Segurança/siIntrodução gratuita ao CIS
UdemyPreparação definitiva para o exame CISSP por 34€, com testes práticos e explicações de especialistas, projetada para garantir o sucesso!
Tradecraft - um curso sobre operações de equipe vermelhaUma playlist do YouTube que oferece um curso detalhado sobre operações de equipe vermelha.
Curso e notas sobre táticas avançadas de ameaçaUm guia e curso completo sobre táticas avançadas de ameaça, da Cobalt Strike.
FireEye - uma sessão de brainstorming sobre operações de equipe vermelha.Uma sessão em vídeo da FireEye que aborda operações e avaliações de equipes vermelhas.
HackplainingTreinamento de segurança completo e gratuito para desenvolvedores web. Abrange todas as principais vulnerabilidades de segurança que você provavelmente enfrentará. Conselhos concretos e diretos para o desenvolvedor que tem pressa.
Hacker101Hacker101 é um curso gratuito sobre segurança na web. Seja você um programador interessado em programas de recompensas por bugs ou um profissional de segurança experiente.
SANSTreinamento gratuito em cibersegurança. Sua porta de entrada para habilidades e carreiras em cibersegurança.
Guia de Segurança CibernéticaEncontre seu guia de cibersegurança
Segurança CibernéticaSite para fazer cursos gratuitos, participar de desafios CTF e aprender muito mais sobre o mundo da segurança cibernética.
VamosDefenderA LetsDefend ajuda você a construir uma carreira em segurança cibernética com experiência prática, investigando ataques cibernéticos reais dentro de um SOC simulado.
CyberEDUAdquira conhecimento, treine sua equipe ou pratique suas habilidades de segurança na academia de cibersegurança para hackers éticos e especialistas em ataque e defesa.
Academia CTIUma plataforma prática de treinamento em Inteligência de Ameaças Cibernéticas, com laboratórios, simulações e cursos na área de Inteligência de Ameaças Cibernéticas.

 📝 Certificações

CertificaçõesDescrição
Cisco CCNAValide seus conhecimentos e habilidades em fundamentos de rede e acesso, conectividade IP, serviços IP, fundamentos de segurança e muito mais.
CompTIA Security+A CompTIA Security+ é uma certificação global que valida as habilidades básicas necessárias para desempenhar funções essenciais de segurança e seguir uma carreira em segurança de TI.
CCCertificado em Segurança Cibernética (CC) pelo ISC2
OSCPPEN-200 (PWK) é o nosso curso básico de pentesting, onde os alunos aprendem e praticam as técnicas mais recentes.
OSWPAprenda os fundamentos dos ataques a redes sem fio para aprimorar suas habilidades em testes de intrusão (red teaming) em segurança de redes.
OSEPAprenda técnicas avançadas, incluindo como contornar mecanismos de segurança e burlar defesas.
eJPTO eJPT é uma certificação prática de nível básico para Equipe Vermelha que simula as habilidades utilizadas em situações reais de ataque.
Especialista em Simulação de Ataques Certificado pela CRESTCertificação com foco em cenários de ataque simulados e técnicas avançadas de teste de penetração.
Gerente de Ataque Simulado Certificado pela CRESTProjetado para gerenciar e supervisionar simulações de ataques de forma eficaz.
SEC564: Operações de Equipe Vermelha e Emulação de AmeaçasUm curso da SANS que aborda metodologias de equipe vermelha e táticas de emulação de ameaças.
ELearn Teste de Penetração de Segurança ExtremoCertificação avançada em testes de penetração da eLearn Security.
Profissional certificado em Equipe VermelhaCertificação prática com ênfase em operações de equipe vermelha (red team).
Especialista certificado em Red TeamingCertificação de nível especialista em estratégias e ferramentas avançadas de Red Teaming.
Especialista Certificado em Segurança Empresarial (PACES) pela PentesterAcademyCertificação com foco em segurança empresarial e técnicas de evasão de defesas.
CPTSA certificação HTB Certified Penetration Testing Specialist (HTB CPTS) é altamente prática e avalia as habilidades dos candidatos em testes de penetração.
CBBHA certificação HTB Certified Bug Bounty Hunter (HTB CBBH) é altamente prática e avalia as habilidades dos candidatos em caça a bugs e testes de intrusão em aplicações web.
CWEEA certificação HTB Certified Web Exploitation Expert (HTB CWEE) é altamente prática e avalia as habilidades dos candidatos na identificação de vulnerabilidades web avançadas e difíceis de encontrar, utilizando técnicas de caixa preta e caixa branca.
CDSAA certificação HTB Certified Defensive Security Analyst (HTB CDSA) é altamente prática e avalia as habilidades dos candidatos em análise de segurança, operações de SOC e tratamento de incidentes.
Segurança avançada do GitHubEsta certificação valida sua experiência em Segurança Avançada do GitHub.
Administração do GitHubEsta certificação valida sua experiência na administração do GitHub Enterprise.

 🎥 Tutoriais

DocumentáriosDescrição
Tutorial de escrita de exploits da Corelan Team
Tutoriais de escrita de exploits para pentesters
Entendendo os fundamentos da exploração de binários no Linux
Conchas
Semestre perdido
Comece com RE: Um Workshop Tutorial de Engenharia Reversa
Tutoriais de Análise de Malware: Uma Abordagem de Engenharia Reversa
Tutorial de Engenharia Reversa do Malware Unicorn
Lena151: Invertendo com Lena
Apresentação da Equipe AzulVídeo de Introdução à Equipe Azul - Fundamentos
SecTubeNo SecTube, você encontrará centenas de vídeos sobre segurança ofensiva em TI, categorizados manualmente. Você também pode pesquisar vídeos por palavra-chave usando a barra de pesquisa do SecTube.
pwn.guideAprenda hacking ético com mais de 150 tutoriais, que abrangem desde hacking web, hardware e redes sem fio até perícia forense, defesa e criptografia.

 🚩 CTFs - Treinamento

CTFsCategoriaDescrição
Cenários KaseOSINTImagine mergulhar de cabeça em cenários OSINT fascinantes que espelham investigações do mundo real. Você deve aplicar técnicas de OSINT para resolver casos e mistérios complexos.
TraceLabsOSINTO Trace Labs Search Party CTF é um desafio não teórico e gamificado que permite a participação coletiva de competidores para realizar uma única tarefa: conduzir operações de inteligência de código aberto para ajudar a encontrar pessoas desaparecidas.
Imagens de geolocalização (THM)OSINTUma sala para entender como geolocalizar imagens.
Google Dorking (THM)OSINTExplicar como funcionam os mecanismos de busca e como utilizá-los para encontrar conteúdo oculto.
OhSINTOSINTQue tipo de informação é possível obter com apenas um arquivo de imagem?
Quarto SakuraOSINTUtilize diversas técnicas de OSINT para solucionar este enigma criado pelo OSINT Dojo.
Refletor-IMINTOSINTDesafios da OSINT na categoria de inteligência de imagens.
KafeeSec-SoMeMINTOSINTUma introdução às técnicas e ferramentas de SOCMINT (Inteligência/Investigação em Mídias Sociais). Use suas incríveis habilidades de OSINT para realizar uma investigação online sobre um marido misterioso!
Kit de ferramentas de esteganografiaEsteganografia
Principais desafios de CTFEsteganografia
incrível-ctfEsteganografia
Domínio do USB ruim do Flipper ZeroUSB ruimAprenda como criar e implantar payloads BadUSB para o Flipper Zero usando DuckyScript. Esta sala se concentra na automação de ataques de digitação para fins de hacking ético e testes.
InfoMachinesRelatóriosResoluções da máquina S4vitar.
Tempo CFTPlataformaDiretório público de todos os CTFs organizados atualmente ou no passado.
Laboratórios CyberLandDocker / ScriptO CyberLand Labs é uma ferramenta projetada para facilitar o gerenciamento de máquinas virtuais em ambientes Docker, com foco especial em desafios de segurança de TI, como Capture The Flag (CTF).
hpAndro Aplicativo Vulnerável CTFAndroidAndroid CTF para iniciantes.

 🕸️ Pratique Webs

Prática WebCategoriaDescrição
CodeforcesResolução de ProblemasCodeforces é um projeto que reúne pessoas interessadas em participar de competições de programação.
Desafios de desenvolvimentoDesafiosPlataforma para aprimorar suas habilidades de programação por meio de projetos práticos e construir um portfólio excepcional.
Academia de Segurança Web PortSwiggerTreinamento e LaboratóriosUma plataforma online que oferece treinamentos práticos, tutoriais e laboratórios gratuitos sobre segurança de aplicações web, abrangendo diversas técnicas de ataque e estratégias de defesa.
Laboratório de PentesterExercícios e LaboratóriosUma plataforma que oferece exercícios práticos e laboratórios para aprender e praticar habilidades em testes de penetração web.
Hacker101-CTFWeb CTFsUma plataforma CTF que oferece desafios do mundo real para testadores de penetração web ou caçadores de recompensas por bugs aprimorarem suas habilidades em encontrar e explorar vulnerabilidades na web.
Aplicativo Web Vulnerável Maldito (DVWA)Aplicação Web VulnerávelUma aplicação web intencionalmente vulnerável, projetada para praticar testes de segurança e exploração de vulnerabilidades em aplicações web.
Loja de sucos OWASPAplicação Web VulnerávelUma aplicação web online insegura criada pela OWASP para praticar e aprender sobre diferentes vulnerabilidades web.
Revertendo.KrPlataforma de DesafiosUma plataforma de desafios de engenharia reversa projetada para desenvolver habilidades em exploração de binários e análise de malware.
CFTdWeb CTFsPlataforma CTF de código aberto
Experimente HackearWeb CTFsUma plataforma de treinamento guiado em cibersegurança com laboratórios interativos e práticos, além de simulações de teste de segurança (CTFs) sobre diversos tópicos, do nível iniciante ao avançado.
HackTheBoxWeb CTFsUma plataforma de treinamento em cibersegurança com laboratórios virtuais de hacking e desafios do mundo real para todos os níveis de habilidade.
picoCTFWeb CTFsUma plataforma CTF que oferece uma ampla variedade de desafios CTF relacionados a diversos tópicos, como Exploração Web, Criptografia, Engenharia Reversa, Forense Digital, Exploração de Binários e muito mais.
Root MeWeb CTFsUma plataforma para praticar diversos desafios CTF relevantes baseados em Web, Esteganografia, Aplicativos, Forense, Redes, Programação, etc.
OverTheWire (Jogos de Guerra)Exercícios e Desafios do LinuxUma coleção de jogos de guerra projetados para ensinar Linux, redes e exploração de vulnerabilidades por meio de desafios progressivamente mais difíceis.
CTFLearnWeb CTFsUma plataforma CTF (Capture the Flag) amigável para iniciantes, com desafios que abrangem diversos tópicos de segurança cibernética.
CTFTimeWeb CTFsUma plataforma CTF competitiva que monitora eventos CTF em todo o mundo e permite que equipes de jogadores CTF compitam e obtenham registros de pontuações, classificações e avaliações.
CryptohackWeb CTFsUma plataforma focada em desafios CTF baseados em criptografia, que ensina conceitos através da resolução de problemas.
Códigos VulneráveisPlataforma, VulnerabilidadesAprenda a pesquisar vulnerabilidades analisando o código-fonte de casos reais.
pwn4loveCTF, DesafiosAprenda a hackear com alguns desafios e junte-se à comunidade.

 📙 Repositórios de código aberto

TítuloDescrição
OWASPFerramentas e recursos para segurança de aplicações web.
Mitre ATT&CKTáticas e técnicas adversárias.
Projeto TheHiveFerramentas de resposta a incidentes.
OSINTLista de ferramentas OSINT.
OSINT incrívelExcelente lista de ferramentas OSINT.
incrível-osint-para-tudoÓtimo para algumas ferramentas OSINT
Manuais de instruçõesRepositório de manuais de procedimentos.
Ferramentas de Segurança CibernéticaO maior centro de ferramentas de cibersegurança.
hacking incrívelLista incrível de dicas de hacking.
provas de conceito incríveis do CVEUma lista selecionada de provas de conceito (PoCs) de CVE.
incrível-YARAUma lista selecionada de regras, ferramentas e recursos incríveis do YARA.
dark-web-osint-toolsFerramentas OSINT para a Dark Web
recompensa por bugs incríveisLista incrível de programas de recompensa por bugs
equipe vermelha incrívelEquipe Vermelha Incrível
o-roteiro-do-hackerRoteiro para hacker
a-caixa-de-ferramentas-osintLista de ferramentas para busca de e-mail e nome de usuário
programas-para-recuperação-de-dadosLista de todas as ferramentas para recuperação de dados

 🛣️ Percurso de Aprendizagem

RoteiroDescrição
Segurança cibernéticaAprenda a se tornar um especialista em segurança cibernética.
LinuxGuia passo a passo para aprender Linux em 2024.
Hacking ÉticoRoteiros, artigos e guias elaborados pela comunidade para que os desenvolvedores possam crescer em suas carreiras.
o-roteiro-do-hackerRoteiro para hacker
Guia de Segurança CibernéticaO Guia de Segurança Cibernética é um recurso independente e abrangente para indivíduos que exploram opções de educação e carreira em segurança cibernética.

 🖌️ Projetos Baseados

ProjetosDescrição
Academia Fynd30 projetos cibernéticos para 2025 (com código-fonte).
CyberAcademy - Ideias de ProjetosLista de ideias para seus projetos cibernéticos.

 🗣️ Social

 🎤 Eventos

EventoDescrição
Calendário BSidesCalendário de eventos BSides em todo o mundo.
leHackO leHACK é o evento de hackers mais antigo e maior da França.
HackBCNA conferência de hackers mais importante de Barcelona, ​​dedicada à inovação, ao aprendizado e ao desenvolvimento tecnológico.
Navaja NegraConferência em Albacete com workshops, palestras e muito mais...

 👤 Comunidade

ComunidadeDescrição
RedProtectNossa comunidade nasceu da paixão compartilhada por três estudantes: bst04 , Gabriel Grigor e Luu. Unidos pelo interesse no fascinante mundo da cibersegurança, decidimos criar um espaço onde pudéssemos aprender, compartilhar conhecimento e crescer juntos neste campo dinâmico e crucial.
fontes cibernéticasA comunidade sobre este repositório.
Hackear passo a passoComunidade para hackers e para aprender a hackear.
Endurecer o mundoUm projeto conduzido pela comunidade, focado no desenvolvimento de melhores práticas e diretrizes de segurança para a configuração segura de sistemas.
CiberUnidosAprenda, conecte-se e cresça na cibersegurança, cultivando inovação, colaboração e transformação para o seu futuro

 📺 Mídia

 🎙️ Podcasts

PodcastsLinguagemDescrição
Terra de HackersEspanholPodcast gravado por Martin Vigo e Alexis Porros, que informam sobre todas as novidades do mundo da cibersegurança.
ISCInglêsO ISC StormCast é um podcast diário de formato curto que fornece um resumo dos eventos atuais relacionados à segurança de redes.
Cyberwire DiárioInglêsPublicado diariamente, de segunda a sexta-feira, o programa também incluía entrevistas com um amplo espectro de especialistas da indústria, da academia e de organizações de pesquisa de todo o mundo.
Um Podcast SeguroEspanholDurante nossas entrevistas, perguntamos aos convidados sobre suas experiências, preocupações e dicas para uma carreira de sucesso em cibersegurança. Se você quer aprender sobre cibersegurança no mundo corporativo e pessoal, este é o podcast certo para você.
SegurançasEspanholSecuriters, seu podcast de cibersegurança para todos os níveis.
Conversas sobre HackingEspanholO podcast onde os melhores hackers e especialistas em cibersegurança revelam suas estratégias, experiências e conhecimentos.

 📺 Documentários

DocumentáriosGêneroAnoAvaliação
BBS: O DocumentárioDocumentário20058,7/10
Cidadão quatroDocumentário - Biografia20148,1/10
Código 2600Documentário20127,4/10
Deep WebDocumentário20157,1/10
DEFCON: O DocumentárioDocumentário20135,7/10
DSKNECTDDocumentário20137,4/10
BaixadoDocumentário20136,8/10
Tempo livre para relaxarDocumentário20017,6/10
Boa cópia Má cópiaDocumentário20077,2/10
Hackers: Magos da Era EletrônicaDocumentário19847,7/10
Hackers também são gente.Documentário - Curta-metragem20086,1/10
Hackeando a democraciaDocumentário20067,9/10
Hackers ProcuradosDocumentário/Filme Independente20096,5/10
No mundo dos hackersDocumentário20037,4/10
Jogo Indie: O FilmeDocumentário20127,7/10
Kim Dotcom: Presa na TeiaDocumentário20177,0/10
Piratas do Vale do SilícioDocumentário - Drama - Filme para TV19997,3/10
Conecte e rezeDocumentário20107,2/10
Revolution OSDocumentário - Filme Independente20017,3/10
Rota da Seda: Drogas, Morte e a Dark WebDocumentário20177,4/10
Software HardDocumentário20148,2/10
Roube este filmeDocumentário - Curta-metragem20067,1/10
TPB AFK: The Pirate Bay longe do tecladoDocumentário20137,6/10
Aplicam-se os Termos e Condições.Documentário20137,4/10
O CódigoDocumentário20017,5/10
O Grande HackDocumentário20197,0/10
As Guerras dos HackersDocumentário20146,6/10
O Garoto da Internet: A História de Aaron SwartzDocumentário20148,1/10
A KGB, o computador e euDocumentário19908,3/10
A História Secreta da Invasão HackerDocumentário20017,6/10
A SingularidadeDrama - Ficção Científica20127,3/10
Guerra pela WebDocumentário20157,4/10
Nós Somos Legião: A História dos HacktivistasDocumentário20127,3/10

 📖 Livros e artigos/Documentos

DocumentáriosDescrição
Red Teaming de Próxima GeraçãoExplora as metodologias modernas de testes de intrusão (red teaming) e como elas evoluem para enfrentar ameaças sofisticadas.
Ataque cibernético direcionadoOferece informações sobre o planejamento, a execução e a defesa contra ataques cibernéticos.
Testes de Penetração Avançados: Invadindo as Redes Mais Seguras do MundoOrienta os leitores sobre técnicas para invadir redes altamente seguras.
Manual do Engenheiro Social: Pretextos na PráticaUm manual prático com foco em táticas de engenharia social e cenários de pretextos.
O Manual do Hacker 3: Guia Prático para Testes de PenetraçãoUm recurso essencial para profissionais de testes de penetração, que abrange táticas e estratégias avançadas.
Como hackear como uma estrela pornô: um processo passo a passo para invadir um banco.Uma narrativa passo a passo que ilustra métodos de invasão para acessar instituições financeiras.
Testes de Penetração: Uma Introdução Prática à Invasão de SistemasUm guia completo que apresenta técnicas e ferramentas de teste de penetração, desenvolvido para iniciantes.
Kali Linux Revelado - PDF
Manual de Campo da Equipe Azul (BTFM)Um guia de referência para operações de segurança defensiva, oferecendo ferramentas e técnicas para proteger redes.
Cibersegurança - Estratégias de Ataque e DefesaAbrange estratégias ofensivas e defensivas para proteger a infraestrutura contra ameaças cibernéticas.
Varredura de rede NMAP: Descoberta oficialDocumentação oficial para utilização do Nmap na descoberta de redes e na análise de vulnerabilidades.
Engenharia Social: A Arte de Hackear HumanosExplora os aspectos psicológicos e técnicos da engenharia social e como se proteger contra ela.
Kit de Ferramentas para Anonimato: Ferramentas, Aplicativos e Métodos Criativos para Manter o AnonimatoUm guia com ferramentas e técnicas para manter o anonimato online ao se comunicar, publicar ou pesquisar.
Guia CFTLivro online sobre preparação para CTFs

 🖥️ Programas de TV

TítuloGêneroAnoAvaliação
Black MirrorDrama - Ficção Científica20118,9/10
CSI: CibernéticoDrama - Crime - Mistério20155,4/10
Dark NetDocumentário - Série20167,3/10
DesenvolvedoresDrama - Mistério - Ficção Científica20207,9/10
Pare e pegue fogoDrama20148,3/10
Sr. RobôSuspense - Drama20158,7/10
Pessoa de interesseAção - Crime - Drama20118,5/10
EscorpiãoAção - Drama20147,2/10
Experimentos Seriais LainCyberpunk - Animação19988,2/10
Vale do SilícioComédia20148,5/10
ComeceSuspense - Crime20168,1/10
O CódigoDrama20147,6/10
A Turma da TIComédia20068,6/10
ViajantesFicção científica20168,0/10
Vale do BoomDocumentário - Drama20196,5/10
WestworldDrama - Mistério20169,0/10
Você é procurado(a)Suspense - Drama20176,1/10

 🎥 Canais do YouTube

CanalDescrição
NetworkChuckNetworkChuck é um YouTuber e educador popular, conhecido por seus tutoriais envolventes sobre redes, segurança cibernética e certificações de TI.
O Mentor CibernéticoUm canal focado em testes de penetração, hacking ético e cibersegurança, oferecendo conteúdo de alta qualidade para iniciantes e profissionais.
HackerSploitUm canal que oferece tutoriais detalhados sobre hacking ético, segurança cibernética e testes de penetração para entusiastas e profissionais.
João HammondTutoriais práticos sobre hacking ético, análise de vulnerabilidades e desafios de cibersegurança.
Aficionado por computadoresUm canal que explica conceitos complexos de ciência da computação, incluindo cibersegurança e criptografia, de uma forma simples e envolvente.
LiveOverflowCom foco em desafios de hacking e tutoriais de hacking ético, o LiveOverflow oferece exemplos práticos e experiências diretas.
Biblioteca cibernéticaUm canal que oferece uma ampla gama de recursos de treinamento em cibersegurança e TI, adequados tanto para iniciantes quanto para profissionais avançados.
Laboratório de PentesterUm canal dedicado a testes de penetração com diversos tutoriais sobre vulnerabilidades e exploits, ideal para aprender habilidades práticas.
TinkrAprenda hacking ético, segurança de aplicações web e como aprimorar estratégias de defesa contra ataques por meio de tutoriais acessíveis.
TheHackerGiraffeUm canal que oferece tutoriais de hacking ético de uma forma divertida e acessível, abordando ferramentas e técnicas de segurança cibernética.
SecurityNowUm canal focado em cibersegurança que oferece análises de vulnerabilidades, tópicos avançados de segurança e as últimas notícias da área.
David BombalConhecido por seus tutoriais sobre redes, segurança cibernética e certificações de TI, David Bombal oferece insights aprofundados sobre educação tecnológica.
Byte nuloUm excelente recurso para hacking ético, testes de penetração e técnicas avançadas de segurança, perfeito para alunos de todos os níveis.
Hak5Um canal dedicado a hacking, segurança e hardware, oferecendo conteúdo inovador sobre ferramentas e dispositivos na área de segurança.
S4vitarCanal de Cibersegurança e Hacking Ético
IppSecCom foco em tutoriais passo a passo de desafios Capture The Flag (CTF) e conteúdo prático de testes de penetração, o IppSec é perfeito para o desenvolvimento de habilidades.
Hacking SimplificadoOferece tutoriais e conteúdo fáceis de seguir para aprender habilidades de hacking ético e segurança cibernética.
STÖKUm canal que oferece tutoriais claros e envolventes sobre testes de penetração, hacking ético e segurança web.
FirewallsUm recurso para aprender sobre segurança de redes, incluindo configurações de firewall, detecção de intrusões e técnicas de prevenção.
TechieLiciousUm canal focado em tutoriais de tecnologia, segurança cibernética e hacking ético, oferecendo dicas e informações úteis para iniciantes.
Segurança da ComputaçãoUm canal de cibersegurança dedicado a oferecer dicas, tutoriais e passo a passo sobre como proteger sistemas e redes.
TRAPST3RUm canal que oferece tutoriais de hacking, desafios de testes de penetração e guias passo a passo de hacking ético para aspirantes a profissionais.
RedTeamOpsUm canal focado em equipes vermelhas (red teaming), testes de penetração e hacking ético, ajudando os espectadores a aprimorarem suas habilidades em cibersegurança.
O Canal de Segurança CibernéticaOferece recursos abrangentes sobre segurança cibernética, testes de penetração e as mais recentes ameaças e soluções de segurança.
Hackeie como um profissionalAprenda a hackear como um profissional com tutoriais sobre hacking ético, testes de penetração e diversas práticas de segurança.
CyberExploitUm canal dedicado a hacking ético, exploração de vulnerabilidades e metodologias de testes de penetração.
TechDefendersCom foco em segurança tecnológica, incluindo tutoriais sobre proteção de redes, hacking ético e melhores práticas em cibersegurança.
Academia de Testes de PenetraçãoUm canal criado para quem busca aprimorar suas habilidades em testes de penetração por meio de cursos e tutoriais estruturados.
CyberForjadoCanal espanhol que aborda temas de cibersegurança e notícias.
Sasquach falanteRealizamos tutoriais de cibersegurança usando ferramentas como o Flipper Zero, HackRF e muito mais!

 🎥 Criadores do LinkedIn

PerfilDescrição
Mohamed Hamdi OuardiMohamed Hamdi Ouardi é especialista em cibersegurança e administrador de sistemas de informação.
Dan NanniCientista pesquisador da Costa Leste dos EUA. Cria gráficos sobre ferramentas e recursos de segurança cibernética.

 ⭐️ História das Estrelas

Mapa histórico das estrelas

 💬 Colabore

  • Se você tiver alguma ferramenta, recurso ou curso que queira compartilhar, entre em contato comigo ou crie uma solicitação de pull request ou uma Issue .

 🪪 Créditos

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas