[권박사의 초이스] 유형별 해킹 도구 및 리소스 TOP 100 - 웹해킹, 포트스캐너, 모바일해킹, 정보탈취

 

 

Burp Suite

1. Burp Suite : 전형적인 웹 앱 해킹 도구. HackerOne에서 평판 500을 달성하면 Burp Suite Pro의 3 개월 무료 라이선스를받을 수 있습니다! 다음과 같은 멋진 Burp 플러그인을 확인하십시오.

2. ActiveScan ++ : ActiveScan ++는 Burp Suite의 능동 및 수동 스캐닝 기능을 확장합니다. 네트워크 오버 헤드를 최소화하도록 설계되어 고급 테스터가 관심을 가질 수있는 애플리케이션 동작을 식별합니다.

3. BurpSentinel : BurpSentinel을 사용하면 침투 테스터가 HTTP 요청의 매개 변수에 많은 악성 요청을 빠르고 쉽게 전송할 수 있습니다. 뿐만 아니라 공격 요청에 해당하는 HTTP 응답에 대한 많은 정보도 보여줍니다. 이처럼 간단하지 않은 열매와 숨겨진 취약점을 쉽게 찾을 수 있으며 테스터가 더 중요한 것에 집중할 수 있습니다!

4. Autorepeater Burp : Burp Suite로 반복되는 자동 HTTP 요청. 

5. Autorize Burp : Autorize는 웹 애플리케이션 침투 테스트에서 시간이 더 많이 소요되는 작업 중 하나 인 침투 테스터가 인증 취약성을 감지 할 수 있도록 돕는 확장입니다.

6.  Burp Beautifier : BurpBeautifier는 요청 / 응답 본문을 아름답게하기위한 Burpsuite 확장 프로그램으로 JS, JSON, HTML, XML 형식을 지원하며 Jython 2.7로 작성합니다.

7.  Flow :이 확장은 모든 Burp 도구에 대한 검색 필터 기능과 함께 프록시 히스토리와 같은보기를 제공합니다.

8. Headless Burp :이 확장 기능을 사용하면 명령 줄을 통해 헤드리스 모드에서 Burp Suite의 스파이더 및 스캐너 도구를 실행할 수 있습니다.

9. Logger ++ :  Logger ++는 Burp Suite를위한 다중 스레드 로깅 확장입니다. 모든 Burp Suite 도구의 요청 및 응답을 기록하는 것 외에도 확장 기능을 사용하면 흥미로운 항목을 강조 표시하거나 필터와 일치하는 항목에만 로그를 필터링하도록 고급 필터를 정의 할 수 있습니다.

10. WSDL 마법사 :  이 확장은 대상 서버에서 WSDL 파일을 검색합니다. 응용 프로그램 콘텐츠의 일반 매핑을 수행 한 후 사이트 맵에서 관련 대상을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 "WSDL 파일 검색"을 선택합니다. 확장은 이미 검색된 내용에서 .wsdl 파일 확장명을 가진 URL을 검색하고 사용중인 것으로 알려진 파일 이름을 기반으로 추가 WSDL 파일의 위치를 ​​추측합니다. 스캔 결과는 Burp Extender 도구의 확장 출력 탭에 나타납니다.

11. JSON_Beautifier :이 플러그인은 요청 / 응답을 아름답게 표현한 JSON 탭을 제공합니다.

 

 

웹 해킹

12. JSParser : Tornado 및 JSBeautifier를 사용하여 JavaScript 파일에서 상대 URL을 구문 분석하는 python 2.7 스크립트. 이는 보안 연구 또는 버그 현상금 사냥을 수행 할 때 AJAX 요청을 발견하는 데 특히 유용합니다.

13. Knockpy : Knockpy는 단어 목록을 통해 대상 도메인의 하위 도메인을 열거하도록 설계된 Python 도구입니다. DNS 영역 전송을 검색하고 활성화 된 경우 와일드 카드 DNS 레코드를 자동으로 우회하도록 설계되었습니다. Knockpy는 이제 VirusTotal 하위 도메인에 대한 쿼리를 지원하므로 config.json 파일에서 API_KEY를 설정할 수 있습니다.

14. Lazys3 : 다른 순열을 사용하여 AWS s3 버킷에 대해 무차별 대입하는 Ruby 스크립트입니다.

15. Sublist3r : Sublist3r은 OSINT를 사용하여 웹 사이트의 하위 도메인을 열거하도록 설계된 파이썬 도구입니다. 침투 테스터와 버그 사냥꾼이 대상 도메인에 대한 하위 도메인을 수집하고 수집하는 데 도움이됩니다. Sublist3r은 Google, Yahoo, Bing, Baidu 및 Ask와 같은 많은 검색 엔진을 사용하여 하위 도메인을 열거합니다. Sublist3r은 또한 Netcraft, Virustotal, ThreatCrowd, DNSdumpster 및 ReverseDNS를 사용하여 하위 도메인을 열거합니다.

16. Teh_s3_bucketeers : Teh_s3_bucketeers는 Amazon의 AWS 플랫폼에서 S3 버킷을 검색하는 보안 도구입니다. 

17. 가상 호스트 검색 : 주어진 IP 주소에서 가상 호스트를 열거하는 기본 HTTP 스캐너입니다. 정찰 중에 이것은 오래되거나 더 이상 사용되지 않는 코드를 감지하여 대상을 확장하는 데 도움이 될 수 있습니다. 또한 개발자의 / etc / hosts 파일에 정적으로 매핑 된 숨겨진 호스트를 표시 할 수도 있습니다.

18. Wpscan : WPScan은 보안 전문가와 블로거가 사이트의 보안을 테스트 할 수 있도록 작성된 무료 (비 상업용) 블랙 박스 WordPress 보안 스캐너입니다.

19. Webscreenshot : url-to-image PhantomJS 스크립트를 기반으로 웹 사이트 목록을 스크린 샷하는 간단한 스크립트입니다.

20. Asnlookup : ASN 정보 도구는 IP 소유자, 등록 날짜, 발급 레지스트라 및 총 IP가있는 AS의 최대 범위와 같은 IP 주소의 ASN (자율 시스템 번호)에 대한 정보를 표시합니다.

21. Unfurl : Unfurl은 대량의 URL 모음을 분석하고 엔트로피를 추정하여 공격에 취약 할 수있는 URL을 선별하는 도구입니다.

22. Waybackurls : stdin에서 줄로 구분 된 도메인을 수락하고 * .domain에 대한 Wayback Machine에서 알려진 URL을 가져와 stdout에 출력합니다.

23. Httprobe : 작동하는 http 및 https 서버에 대한 도메인 및 프로브 목록을 가져 옵니다 .

24. Meg : Meg는 서버에 부담을주지 않고 많은 URL을 가져 오는 도구입니다. 여러 호스트에 대해 여러 경로를 가져 오거나 다음 경로로 이동하여 반복하기 전에 모든 호스트에 대해 단일 경로를 가져 오는 데 사용할 수 있습니다.

25. Gau : Getallurls (gau)는 지정된 도메인에 대해 AlienVault의 Open Threat Exchange, Wayback Machine 및 Common Crawl에서 알려진 URL을 가져옵니다. Tomnomnom의 waybackurls에서 영감을 얻었습니다.

26. Ffuf : Go로 작성된 빠른 웹 퍼저 입니다.

27. Dirsearch : 웹 사이트의 디렉토리와 파일을 무차별 대입하도록 설계된 간단한 명령 줄 도구입니다.

28. OWASP Zed : OWASP ZAP (Zed Attack Proxy)는 웹 사이트 / 웹 애플리케이션의 침투 테스트를 위해 OWASP (Open Web Application Security Project)에서 제공하는 오픈 소스 도구입니다. 애플리케이션의 보안 취약성을 찾는 데 도움이됩니다.

29. Subfinder : Subfinder는 수동 온라인 소스를 사용하여 웹 사이트의 유효한 하위 도메인을 검색하는 하위 도메인 검색 도구입니다. 간단한 모듈 식 아키텍처를 가지고 있으며 속도에 최적화되어 있습니다. Subfinder는 수동 하위 도메인 열거라는 한 가지 작업 만 수행하도록 만들어졌으며 매우 잘 수행됩니다.

30. EyeWitnees : EyeWitness는 웹 사이트의 스크린 샷을 찍고 일부 서버 헤더 정보를 제공하며 기본 자격 증명을 식별하도록 설계되었습니다. EyeWitness는 Kali Linux에서 실행되도록 설계되었습니다. -f 플래그를 사용하여 각 새 행에 URL이있는 텍스트 파일, nmap xml 출력 또는 nessus xml 출력으로 제공 한 파일을 자동으로 감지합니다. --timeout 플래그는 완전히 선택 사항이며 웹 페이지를 렌더링하고 스크린 샷을 찍을 때 대기 할 최대 시간을 제공 할 수 있습니다.

31. Nuclei : Nuclei는 대규모 확장 성과 사용 편의성을 제공하는 템플릿을 기반으로 구성 가능한 대상 스캐닝을위한 빠른 도구입니다.

32. Naabu : Naabu는 Go로 작성된 포트 검색 도구로, 호스트의 유효한 포트를 빠르고 안정적으로 열거 할 수 있습니다. 호스트 / 호스트 목록에서 빠른 SYN 스캔을 수행하고 응답을 반환하는 모든 포트를 나열하는 정말 간단한 도구입니다.

33. Shuffledns : ShuffleDNS는 활성 bruteforce를 사용하여 유효한 하위 도메인을 열거하고 와일드 카드 처리 및 쉬운 입력-출력 지원으로 하위 도메인을 해결할 수 있도록하는 go로 작성된 massdns를 둘러싼 래퍼입니다.

34. Dnsprobe : DNSProbe는 retryabledns 위에 구축 된 도구로, 사용자가 제공 한 해결 프로그램 목록을 사용하여 선택한 여러 DNS 쿼리를 수행 할 수 있습니다.

35. 카오스 : 카오스는 인터넷 전체 자산의 데이터를 적극적으로 스캔하고 유지합니다. 이 프로젝트는 더 나은 통찰력을 위해 DNS에 대한 연구를 강화하고 변경 사항을 분석하기위한 것입니다.

36. Subjack : Subjack은 Go로 작성된 하위 도메인 탈취 도구로 하위 도메인 목록을 동시에 스캔하고 하이재킹 할 수있는 항목을 식별하도록 설계되었습니다. Go의 속도와 효율성 덕분에이 도구는 대량 테스트에서 눈에 띕니다. 오 탐지를 배제하기 위해 항상 결과를 수동으로 다시 확인하십시오.

37. gitGraber : gitGraber는 Python3에서 개발 된 도구로 GitHub를 모니터링하여 다양한 온라인 서비스에 대한 민감한 데이터를 실시간으로 검색하고 찾습니다.

38. Shhgit : Shhgit은 GitHub 이벤트 API를 수신하여 거의 실시간으로 커밋 된 GitHub 코드 및 Gists에서 비밀 및 민감한 파일을 찾습니다.

39. Commit-stream : Commit-stream은 Github 이벤트 API에서 커밋 로그를 추출하여 Github 저장소와 관련된 작성자 세부 정보 (이름 및 이메일 주소)를 실시간으로 노출합니다.

40. Masscan : 이것은 인터넷 규모의 포트 스캐너입니다. 6 분 이내에 전체 인터넷을 스캔 할 수 있으며 단일 시스템에서 초당 1 천만 패킷을 전송할 수 있습니다.

41. Massdns : MassDNS는 엄청난 양의 도메인 이름을 수백만 또는 수십억 단위로 확인하려는 사용자를 대상으로하는 간단한 고성능 DNS 스텁 확인 프로그램입니다. 특별한 구성없이 MassDNS는 공개적으로 사용 가능한 해석기를 사용하여 초당 350,000 개 이상의 이름을 해석 할 수 있습니다.

42. Findomain : Findomain은 Amazon에서 호스팅되는 전용 모니터링 서비스를 제공합니다 (로컬 버전 만 무료).이를 통해 대상 도메인을 모니터링하고 새 하위 도메인이 발견되면 Discord 및 Slack 웹훅 또는 Telegram 채팅으로 알림을 보낼 수 있습니다.

43. Amass : OWASP Amass Project는 오픈 소스 정보 수집 및 능동적 정찰 기술을 사용하여 공격 표면 및 외부 자산 발견의 네트워크 매핑을 수행합니다.

44. Dnsgen :이 도구는 제공된 입력에서 도메인 이름 조합을 생성합니다. 단어 목록을 기반으로 조합이 만들어집니다. 사용자 지정 단어는 실행마다 추출됩니다.

45. Dngrep : 미리 정렬 된 DNS 이름을 빠르게 검색하는 유틸리티입니다. Rapid7 rdns 및 fdns 데이터 세트를 기반으로 구축되었습니다.

46. Wfuzz : Wfuzz는 웹 애플리케이션 평가 작업을 용이하게하기 위해 만들어졌으며 간단한 개념을 기반으로합니다. FUZZ 키워드에 대한 참조를 주어진 페이로드의 값으로 대체합니다.

47. Aquatone : Aquatone은 HTTP 기반 공격 표면에 대한 편리한 개요를 제공하는 많은 호스트의 웹 사이트를 시각적으로 검사하는 도구입니다.

48. WhatWeb : WhatWeb은 콘텐츠 관리 시스템 (CMS), 블로그 플랫폼, 통계 / 분석 패키지, JavaScript 라이브러리, 웹 서버 및 임베디드 장치를 포함한 웹 기술을 인식합니다. WhatWeb에는 1800 개가 넘는 플러그인이 있으며 각각 다른 것을 인식합니다. WhatWeb은 또한 버전 번호, 이메일 주소, 계정 ID, 웹 프레임 워크 모듈, SQL 오류 등을 식별합니다.

49. Dirb : 'DIRB는 웹 콘텐츠 스캐너입니다. 웹 서버에 대한 사전 기반 공격을 시작하고 대응을 분석합니다. 

50. Dnscan : Dnscan은 파이썬 단어 목록 기반 DNS 하위 도메인 스캐너입니다.

51. Sublert : Sublert는 특정 조직에서 배포 한 새 하위 도메인과 발급 된 TLS / SSL 인증서를 모니터링하기위한 목적으로 만 인증서 투명성을 활용하기 위해 Python으로 작성된 보안 및 정찰 도구입니다. 이 도구는 고정 된 시간, 날짜 또는 간격 (이상적으로는 매일)으로 주기적으로 실행되도록 예약되어야합니다. 새로 식별 된 하위 도메인은 알림 푸시와 함께 Slack 작업 영역으로 전송됩니다. 또한이 도구는 DNS 확인을 수행하여 작동하는 하위 도메인을 결정합니다.

52. 정찰 : 정찰은 오픈 소스, 웹 기반 정찰을 빠르고 철저하게 수행 할 수있는 강력한 환경을 제공한다는 목표로 설계된 모든 기능을 갖춘 정찰 프레임 워크입니다.

53. Jok3r : Jok3r은 네트워크 인프라 및 웹 보안 평가를 통해 침투 테스터를 돕는 프레임 워크입니다. 목표는 가장 일반적인 TCP / UDP 서비스와 가장 일반적인 웹 기술 (서버, CMS, 언어 ...)에서 "낮은 결실"및 "빠른 승리"취약점을 신속하게 식별하고 악용하기 위해 가능한 한 많이 자동화하는 것입니다. .

54. DirBuster :이 도구는 웹 및 응용 프로그램 서버의 디렉토리 및 파일 이름에 대해 무차별 대입을 수행하는 데 사용되는 다중 스레드 Java 응용 프로그램입니다. DirBuster는 웹 애플리케이션 내에서 숨겨진 디렉토리 및 페이지를 찾으려고 시도하여 사용자에게 추가 공격 벡터를 제공합니다.

55. Altdns : Altdns는 패턴을 준수하는 하위 도메인을 검색 할 수있는 DNS 정찰 도구입니다. Altdns는 도메인 아래의 하위 도메인 (예 : test, dev, staging)과 알려진 하위 도메인 목록에 존재할 수있는 단어를 사용합니다.

56. Recon_profile :이 도구는 SSH / 터미널을 통해 실행할 수있는 쉬운 별칭을 만드는 데 도움을줍니다.  

57. BBHT : 버그 바운티 사냥 도구는 버그 바운티 프로그램의 취약점을 찾는 동안 가장 많이 사용되는 도구를 설치하는 스크립트입니다.

 

 

모바일 해킹

58. MobSF : 모바일 보안 프레임 워크 (MobSF)는 정적 및 동적 분석을 수행 할 수있는 자동화 된 올인원 모바일 애플리케이션 (Android / iOS / Windows) 펜 테스트, 맬웨어 분석 및 보안 평가 프레임 워크입니다.

59. Jadx : Jadx는 Java 디 컴파일러에 대한 dex입니다. Android Dex 및 Apk 파일에서 Java 소스 코드를 생성하기위한 명령 줄 및 GUI 도구입니다. 

60. Dex2Jar : Dex2Jar는 Android에서 작동하는 무료 도구입니다. dex”및 Java“. class”파일. 

61. Radare2 : 포렌식, 소프트웨어 리버스 엔지니어링, 익스플로잇, 디버깅 등과 같은 몇 가지 낮은 수준의 작업을 용이하게하는 자유 / 자유로운 도구 모음입니다. 많은 라이브러리 (플러그인으로 확장 됨)와 거의 모든 프로그래밍 언어로 자동화됩니다.

62. Genymotion :  개발자 및 QA 엔지니어를위한 크로스 플랫폼 Android 에뮬레이터. 테스트를 개발하고 자동화하여 최고 품질의 앱을 제공하세요.

63. Frida "Universal"SSL Unpinner : 범용 unpinner. 

64. Frida : 개발자, 리버스 엔지니어 및 보안 연구원을위한 동적 계측 도구 키트입니다.

 

 

정보 수집/탈취

65. SQLNinja : Sqlninja는 Microsoft SQL Server를 백엔드로 사용하는 웹 애플리케이션에서 SQL Injection 취약점을 악용하기위한 도구입니다.

66. XSS 헌터 : XSS 헌터를 사용하면 자주 놓치는 블라인드 XSS를 포함하여 모든 종류의 크로스 사이트 스크립팅 취약점을 찾을 수 있습니다. 이 서비스는 시작시 페이지를 스캔하고 취약한 페이지에 대한 정보를 XSS Hunter 서비스로 보내는 특수 XSS 프로브를 호스팅하여 작동합니다.

67. NoSQLMap : NoSQLMap은 인젝션 공격을 감사하고 자동화하며 NoSQL을 사용하여 데이터베이스에서 데이터를 공개하거나 복제하기 위해 NoSQL 데이터베이스 및 웹 애플리케이션의 기본 구성 약점을 악용하도록 설계된 오픈 소스 Python 도구입니다. 

68. Ysoserial : 안전하지 않은 Java 객체 역 직렬화를 이용하는 페이로드를 생성하기위한 개념 증명 도구입니다. 

69. Sqlmap : Sqlmap은 SQL 주입 결함을 탐지 및 악용하고 데이터베이스 서버를 점령하는 프로세스를 자동화하는 오픈 소스 침투 테스트 도구입니다. 강력한 탐지 엔진, 궁극적 인 침투 테스터를위한 많은 틈새 기능, ​​데이터베이스 지문, 데이터베이스에서 데이터 가져 오기, 기본 파일 시스템 액세스 및 out을 통해 운영 체제에서 명령 실행을 포함한 광범위한 스위치가 함께 제공됩니다. 대역 연결.

70. SSRFTest : SSRF 테스트 도구.

71. Retire.JS : 웹 사이트에서 취약한 js 라이브러리를 검색합니다.

72. Spiderfoot : SpiderFoot는 오픈 소스 인텔리전스 (OSINT) 자동화 도구입니다. 사용 가능한 거의 모든 데이터 소스와 통합되며 데이터 분석에 집중할 수 있도록 OSINT 수집을 자동화합니다.

 

 

 

스캐너 / 프레임워크

73. OpenVAS : OpenVAS는 모든 기능을 갖춘 취약점 스캐너입니다. 그 기능에는 인증되지 않은 테스트, 인증 된 테스트, 다양한 고수준 및 저수준 인터넷 및 산업용 프로토콜, 대규모 스캔을위한 성능 튜닝 및 모든 유형의 취약성 테스트를 구현하기위한 강력한 내부 프로그래밍 언어가 포함됩니다.

74. Nikto : Nikto는 6700 개 이상의 잠재적으로 위험한 파일 / 프로그램을 포함한 여러 항목에 대해 웹 서버에 대해 포괄적 인 테스트를 수행하는 오픈 소스 (GPL) 웹 서버 스캐너입니다. 270 개의 서버.

75. Wapiti : Wapiti를 사용하면 웹 사이트 또는 웹 애플리케이션의 보안을 감사 할 수 있습니다. 배포 된 웹앱의 웹 페이지를 크롤링하고 데이터를 삽입 할 수있는 스크립트와 양식을 찾아 웹 애플리케이션의 "블랙 박스"스캔 (소스 코드를 연구하지 않음)을 수행합니다.

76. Metasploit : Metasploit은 오픈 소스 침투 테스트 프레임 워크입니다.

77. Maltego : Maltego는 조사 작업을위한 정보를 수집하고 연결하기위한 오픈 소스 인텔리전스 (OSINT) 및 그래픽 링크 분석 도구입니다.

78. Canvas : CANVAS는 전 세계의 침투 테스터 및 보안 전문가에게 수백 가지 공격, 자동화 된 공격 시스템 및 포괄적이고 안정적인 공격 개발 프레임 워크를 제공합니다.

79. Sn1per : Sn1per Community Edition은 침투 테스트 중에 취약점을 열거하고 스캔하는 데 사용할 수있는 자동 스캐너입니다. Sn1per Professional은 전문 침투 테스터, 버그 바운티 연구원 및 기업 보안 팀을위한 Xero Security의 프리미엄보고 애드온으로 대규모 환경과 침투 범위를 관리합니다.

80. Lazyrecon : LazyRecon은 정찰 및 정보 수집의 지루한 작업을 자동화하기 위해 Bash로 작성된 스크립트입니다. 정보는 마지막에 html 보고서로 구성되어 다음 단계를 식별하는 데 도움이됩니다.

81. Osmedeus : Osmedeus를 사용하면 대상에 대한 정찰 및 취약성 검사를위한 멋진 도구 모음을 자동으로 실행할 수 있습니다.

82. ReconNess : ReconNess를 사용하면 모든 #recon을 동일한 위치에서 실행하고 유지하여주의를 분산시키지 않고 많은 bash 기술이나 일반적인 프로그래밍 기술없이 잠재적으로 취약한 대상에만 집중할 수 있습니다.

83. IronWASP : IronWASP (Iron Web Application Advanced Security testing Platform)는 웹 ​​애플리케이션 취약성 테스트에 사용되는 오픈 소스 도구입니다. 올바른 지식을 가진 사용자가이를 프레임 워크로 사용하여 자신 만의 스캐너를 만들 수 있도록 설계되었습니다. IronWASP는 Python과 Ruby를 사용하여 구축되었으며 이에 대한 지식이있는 사용자는 플랫폼을 최대한 활용할 수 있습니다. 그러나 IronWASP는 이해하기 쉬운 많은 기능을 제공합니다.

84. Nmap : Nmap ( "Network Mapper")은 네트워크 검색 및 보안 감사를위한 무료 오픈 소스 (라이선스) 유틸리티입니다.

 

 

데이트 셋 / Freemium 서비스

85. Shodan : Shodan은 다른 도구가 Shodan의 모든 데이터에 액세스 할 수 있도록하는 공용 API를 제공합니다. 통합은 Nmap, Metasploit, Maltego, FOCA, Chrome, Firefox 등에서 사용할 수 있습니다.

86. Censys : Censys는 가장 많은 포트를 스캔하고 세계에서 가장 큰 인증서 데이터베이스를 보관하며 알려진 자산과 알려지지 않은 자산에 대한 가장 최신의 철저한보기를 제공합니다.

87. Rapid7 Forward DNS (FDNS) :이 데이터 세트에는 Rapid7의 Project Sonar에서 알려진 모든 전달 DNS 이름에 대한 DNS 요청에 대한 응답이 포함되어 있습니다. 

88. C99.nl : C99.nl은 전체 도메인을 스캔하여 가능한 한 많은 하위 도메인을 찾는 스캐너입니다.

89. Seclists : SecLists는 보안 테스터의 동반자입니다. 보안 평가 중에 사용되는 여러 유형의 목록을 한곳에서 수집 한 모음입니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 민감한 데이터 패턴, 퍼징 페이로드, 웹 쉘 등이 포함됩니다. 목표는 보안 테스터가이 저장소를 새 테스트 상자로 가져와 필요할 수있는 모든 유형의 목록에 액세스 할 수 있도록하는 것입니다.

90. Payloads All The Things : 웹 애플리케이션 보안을위한 유용한 페이로드 및 우회 목록. 페이로드와 기술을 자유롭게 개선하십시오. 

 

 

기타 해킹도구

91. Ettercap : Ettercap은 네트워크 및 호스트 분석을위한 여러 기능을 포함하여 라이브 연결 스니핑, 콘텐츠 필터링, 많은 프로토콜의 능동 및 수동 분석 지원을 제공하는 포괄적 인 제품군입니다.

92. Transformations : Transformations를 사용하면 일반적인 데이터 모호성을보다 쉽게 ​​감지 할 수 있으므로 보안 취약점을 발견하거나 방어 우회에 대한 통찰력을 얻을 수 있습니다. 

93. John the Ripper : John the Ripper는 주로 소스 코드 형태로 배포되는 무료 오픈 소스 소프트웨어입니다.

94. Wireshark : Wireshark®는 컴퓨터 네트워크에서 실행되는 트래픽을 캡처하고 대화식으로 검색 할 수있는 네트워크 프로토콜 분석기입니다.  

95. Foxyproxy : FoxyProxy는 Firefox의 제한된 프록시 기능을 완전히 대체하는 고급 프록시 관리 도구입니다. 더 간단한 도구와 덜 고급 구성 옵션의 경우 FoxyProxy Basic을 사용하십시오.

96. Wappalyzer : Wappalyzer는 웹 사이트에서 사용되는 기술을 찾아내는 브라우저 확장입니다. 콘텐츠 관리 시스템, 전자 상거래 플랫폼, 웹 서버, JavaScript 프레임 워크, 분석 도구 등을 감지합니다.

97. Buildwith : BuiltWith의 목표는 개발자, 연구자 및 디자이너가 웹 페이지가 어떤 기술을 사용하고 있는지 알아 내고 스스로 구현할 기술을 결정하는 데 도움이 될 수 있도록 돕는 것입니다.

98. Altair : Altair GraphQL Client는 GraphQL 쿼리 및 구현을 디버그하는 데 도움이됩니다. 어려운 부분을 처리하여 실제로 작업을 수행하는 데 집중할 수 있습니다.

99. THC Hydra :이 도구는 연구자와 보안 컨설턴트가 원격에서 시스템으로 무단 액세스를 얻는 것이 얼마나 쉬운 지 보여줄 수있는 가능성을 제공하기 위해 설계된 개념 증명 코드입니다.

100. Swiftness X : BB 및 침투 테스트를위한 메모 작성 도구입니다.

 

 

* 허가없는 해킹시도는 법적제재를 받을수 있습니다. 학습용도로만 사용하세요~