🔜 Neue Ressource erscheint diesen Monat.
- Neues Modul: OWASP Top 10 LLMs und Gen KI
- Neues Modul: OWASP MCP Top 10
- Neues Modul: Threat Modeling
- Neues Modul: Design Review
- Aktualisierte Inhalte zu OWASP Top 10:2025 (Webanwendung)
- Update zur Automatisierung für Security Assessment
Bisher aktualisiert: 2026
✅ iOS Pentesting Modul ✅ API Pentesting Modul ✅ SAST/Source Code Review ✅ Thick Client PentestingInhaltsverzeichnis
| Nr. | Arten des Pentesting | Nr. | Verzeichnisname | | --- | --------------------------------------------------------------------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------------------- | | 1 | Webanwendungssicherheit | 11 | Active Directory Sicherheit | | 2 | API-Sicherheit | 12 | Infrastruktursicherheit | | 3 | Mobile Anwendungssicherheit | 13 | Threat Modeling | | 4 | Thick Client Anwendungssicherheit | 14 | IoT-Sicherheit | | 5 | Quellcode-Review | 15 | OSINT (Open Source Intelligence) | | 6 | Netzwerksicherheit | 16 | Blockchain-Sicherheit | | 7 | Wi-Fi Sicherheit | 17 | CI/CD Pipeline-Sicherheit | | 8 | Cloud-Sicherheit | 18 | Docker-Container-Sicherheit | | 9 | DevSecOps | 19 | Phishing Penetration Testing | | 10 | Konfigurationsüberprüfung | 20 | Forensische Analyse |
| Nr. | Arten des Pentesting | Beschreibung | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | Webanwendungssicherheit | Webanwendungen auf Schwachstellen prüfen und absichern. | | 2 | API-Sicherheit | APIs und Microservices auf Sicherheit testen und verbessern. | | 3 | Mobile Anwendungssicherheit | Die Sicherheit von mobilen Apps und Geräten bewerten. | | 4 | Thick Client Anwendungssicherheit | Thick Client Anwendungen auf Sicherheitsprobleme prüfen. | | 5 | Quellcode-Review | Quellcode analysieren und Schwachstellen identifizieren. | | 6 | Netzwerksicherheit | Netzwerke absichern durch Identifikation und Behebung von Schwächen. | | 7 | Wi-Fi Netzwerksicherheit | Die Sicherheit von Wi-Fi Netzwerken und Zugangspunkten bewerten. | | 8 | Cloud-Sicherheit | Die Sicherheit cloudbasierter Systeme und Dienste bewerten. | | 9 | Active Directory Sicherheit | Die Sicherheit von Active Directory Umgebungen bewerten. | | 10 | Infrastruktursicherheit | Die IT-Infrastruktur und Assets absichern. | | 11 | Threat Modeling | Bedrohungen modellieren und bewerten zur Verbesserung der Systemsicherheit. | | 12 | IoT-Sicherheit | Schwachstellen in IoT-Geräten identifizieren und beheben. | | 13 | OSINT (Open Source Intelligence) | Informationen aus offenen Quellen für die Sicherheitsanalyse sammeln. | | 14 | Blockchain-Sicherheit | Bewertung von Blockchain-Systemen hinsichtlich Sicherheit und Compliance. | | 15 | CI/CD Pipeline-Sicherheit | Bewertung der Sicherheit von Continuous-Integration-Pipelines. | | 16 | Docker Container-Sicherheit | Absicherung von Docker-Containern und containerisierten Anwendungen. | | 17 | DevSecOps | Integration von Sicherheitspraktiken im gesamten DevOps-Lebenszyklus. | | 18 | Phishing Penetration Testing | Simulation und Analyse von Phishing-Angriffen zum Awareness-Training. | | 19 | Konfigurationsüberprüfung | Überprüfung und Verifizierung von Systemkonfigurationen auf Sicherheitsprobleme. | | 20 | Forensische Analyse | Untersuchung und Analyse digitaler Beweise nach einem Vorfall. |
Pentesting & Tools
Über 40 Arten von Security Assessment Tools
Penetrationstests und Tools
| Kategorie | Tools | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Webanwendungspenetrationstest | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | Android-Sicherheit | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | iOS-Sicherheit | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | API-Penetrationstest | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | Secure Code Review | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | Thick-Client-Sicherheit | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | Netzwerk-Penetrationstest | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |
Erweiterte Version
| Kategorie | Tools | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Active Directory Penetrationstest | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | Cloud-Sicherheit | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | IoT-Sicherheit | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | Firewall-Pentesting | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall-Umgehung), Packet Sender, T50, Ettercap, TCPReplay | | Firmware-Analyse | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | Container-Sicherheit | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | WiFi-Pentesting | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | Konfigurationsprüfung | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | Phishing-Simulation | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy | | Forensik | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | Blockchain-Sicherheit | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | Threat Modeling | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | Red Team Tools | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | Blue Team Tools | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | SIEM & Log-Analyse | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | Passwort-Cracking | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | Reverse Engineering | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | Hardware-Hacking | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | Social Engineering | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Psychological Frameworks (Pretexting, Elicitation) | | SCADA/ICS-Sicherheit | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | Supply-Chain-Sicherheit | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | E-Mail-Sicherheitstest | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | Mobile Malware-Analyse | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | AI/ML-Sicherheit | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | Security Automation / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | Bug-Bounty-Toolkit | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | Credential Dumping & Cracking | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | Payload-Erstellung | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Honeypots / Täuschung | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | MacOS-Sicherheit | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | Windows Post-Exploitation | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | Linux Post-Exploitation | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | Browser-Sicherheitstest | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |
👨💻Mitwirkende👩💻
>Ich schätze dein Interesse am Mitwirken! Bitte lies die Beitragsrichtlinien.
>Ein herzliches Dankeschön an die großartigen Personen für ihre Beiträge zu diesem Projekt. Du kannst dir den Emoji-Schlüssel ansehen, um die verschiedenen Möglichkeiten zu sehen, wie du beitragen kannst!
 Marko Živanović 🔧 |
 Madhurendra kumar 💻 |
 0xanon 💻 |
 InfoBugs 💻 |
 Ratnesh kumar 💻 |
 Chandrabhushan Kumar 💻 |
 Satya Prakash 💻 👀 |
 Wei Lin 🌍 |
Sternenverlauf
Unterstützung:
--- Tranlated By Open Ai Tx | Last indexed: 2026-04-11 ---