| شماره | انواع تست نفوذ | توضیحات | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | امنیت برنامه‌های وب | ارزیابی و ایمن‌سازی برنامه‌های وب از نظر آسیب‌پذیری‌ها. | | 2 | امنیت API | تست و افزایش امنیت APIها و میکروسرویس‌ها. | | 3 | امنیت برنامه موبایل | ارزیابی امنیت برنامه‌ها و دستگاه‌های موبایل. | | 4 | امنیت برنامه Thick Client | ارزیابی امنیت برنامه‌های Thick Client. | | 5 | بررسی کد منبع | تحلیل کد منبع جهت شناسایی و رفع آسیب‌پذیری‌ها. | | 6 | امنیت شبکه | ایمن‌سازی شبکه‌ها از طریق شناسایی و رفع نقاط ضعف. | | 7 | امنیت شبکه وای‌فای | ارزیابی امنیت شبکه‌های وای‌فای و نقاط دسترسی. | | 8 | امنیت ابر | ارزیابی امنیت سامانه‌ها و سرویس‌های ابری. | | 9 | امنیت اکتیو دایرکتوری | ارزیابی امنیت محیط‌های اکتیو دایرکتوری. | | 10 | امنیت زیرساخت | ایمن‌سازی زیرساخت فناوری اطلاعات و دارایی‌ها. | | 11 | مدل‌سازی تهدید | مدل‌سازی و ارزیابی تهدیدات جهت افزایش امنیت سامانه. | | 12 | امنیت IoT | شناسایی و کاهش آسیب‌پذیری‌ها در دستگاه‌های IoT. | | 13 | OSINT (اطلاعات متن باز) | جمع‌آوری اطلاعات از منابع متن باز برای تحلیل امنیتی. | | 14 | امنیت بلاکچین | ارزیابی امنیت و تطابق سامانه‌های بلاکچین. | | 15 | امنیت پایپ‌لاین CI/CD | ارزیابی امنیت پایپ‌لاین‌های یکپارچه‌سازی مستمر. | | 16 | امنیت کانتینر داکر | ایمن‌سازی کانتینرهای داکر و برنامه‌های کانتینری شده. | | 17 | DevSecOps | ادغام اقدامات امنیتی در سراسر چرخه DevOps. | | 18 | تست نفوذ فیشینگ | شبیه‌سازی و تحلیل حملات فیشینگ برای آموزش آگاهی. | | 19 | بررسی پیکربندی | بررسی و تایید پیکربندی سامانه‌ها جهت یافتن مشکلات امنیتی. | | 20 | تحلیل فارنزیک | تحقیق و تحلیل شواهد دیجیتال پس از وقوع حادثه. |

🛡️ تست نفوذ و ابزارها 🛡️

بیش از ۴۰ نوع ابزار ارزیابی امنیتی

تست نفوذ و ابزارها

| دسته‌بندی | ابزارها | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | تست نفوذ وب اپلیکیشن | Acunetix، Burp Suite Professional، Dirb، FFUF، Nmap، Nikto، Nuclei، OWASP ZAP، SQLMap، WhatWeb، WPScan، Invicti (Netsparker)، Fortify WebInspect | | امنیت اندروید | adb، APKTool، Apkscan، AndroBugs، Android Studio / Genymotion، AppMon، Dexter/Objection (Objection)، Drozer، Frida، Magisk، MITMProxy، MobSF، Quark Engine، JADX | | امنیت iOS | checkra1n، Class-dump، Frida، iMazing، iOS-decrypt، iOS-Hook، MobSF، Needle، Objection، Palera1n، Passionfruit، SSL Kill Switch 2، Cycript | | تست نفوذ API | Burp Suite Professional، GraphQL Raider، GraphQL Voyager، Insomnia، Kite Runner، Postman، Swagger UI | | بازبینی کد ایمن | Bandit، Checkmarx، CodeQL، FindSecBugs، Gitleaks، Semgrep، SonarQube، Snyk، Veracode، Fortify Static (Workbench/Audit) | | امنیت کلاینت ضخیم | Burp Suite Professional، dnSpy، de4dot، Fiddler، Ghidra، IDA Pro، OllyDbg، Process Explorer، x64dbg، CFF Explorer، Sysinternals Suite، Wireshark | | تست نفوذ شبکه | Bettercap، CrackMapExec، Metasploit، Netcat، Nessus، Nmap، OpenVAS، Responder، Wireshark |

نسخه توسعه یافته

| دسته‌بندی | ابزارها | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | تست نفوذ Active Directory | BloodHound، Mimikatz، CrackMapExec، Impacket، Kerbrute، Rubeus، LDAPDomainDump، SharpHound، PowerView، ADRecon | | امنیت ابری | Prowler، ScoutSuite، CloudSploit، Pacu، Steampipe، CloudMapper، NCC Scout، kube-bench، Terrascan، KICS | | امنیت IoT | Firmwalker، Binwalk، Firmware-Mod-Kit، Shodan، RIOT، JTAGulator، Qiling، Ghidra، Avatar2، Firmadyne | | تست نفوذ فایروال | hping3، NPing، Scapy، Zmap، firewalk، FTester، Nmap (Firewall Bypass)، Packet Sender، T50، Ettercap، TCPReplay | | تحلیل Firmware | Binwalk، Firmware Analysis Toolkit (FAT)، QEMU، Ghidra، IDA Pro، Firmware-Mod-Kit، Radare2، Firmadyne | | امنیت کانتینر | Trivy، Aqua Microscanner، Clair، Anchore، Docker Bench، kube-hunter، Falco، Sysdig، Snyk، Grype | | تست نفوذ WiFi | Aircrack-ng، Kismet، Bettercap، Reaver، Fluxion، Wireshark، hcxtools، Fern WiFi Cracker، Wifiphisher، Hashcat | | DevSecOps | GitHub Advanced Security، Trivy، Snyk، Anchore، OWASP Dependency-Check، Jenkins، Checkmarx، Veracode، Dagda، Sysdig Secure، Cloud Custodian، Bridgecrew، Kubescape | | OSINT | theHarvester، Maltego، SpiderFoot، Recon-ng، Shodan، FOCA، Google Dorks، OSINT Framework، GHunt، Sherlock، PhoneInfoga | | بازبینی پیکربندی | Lynis، OpenSCAP، Auditd، Tripwire، cis-cat Pro، Chef InSpec، Prowler، Kubescape | | شبیه‌سازی فیشینگ | GoPhish، SET، Evilginx2، Phishery، King Phisher، Modlishka، Phishing Frenzy |

| جرم‌شناسی (Forensics) | امنیت بلاکچین | مدلسازی تهدید | ابزار تیم قرمز | ابزار تیم آبی | SIEM و تحلیل لاگ | شکستن رمز عبور | مهندسی معکوس | هک سخت‌افزار | مهندسی اجتماعی | امنیت SCADA/ICS | امنیت زنجیره تامین | تست امنیت ایمیل | تحلیل بدافزار موبایل | امنیت هوش مصنوعی/یادگیری | خودکارسازی امنیت / SOAR | جعبه ابزار باگ بانتی | دریافت و شکستن اعتبا | تولید Payload | هانی‌پات / فریب | امنیت مک‌اواس | پس‌اکسپلویت در | پس‌اکسپلویت در | تست امنیت مرورگر | Autopsy، Volatility، Sleuth Kit، FTK Imager، Redline، Magnet AXIOM، X-Ways، Bulk Extractor، ExifTool | | Mythril، Slither، Manticore، Remix IDE، Oyente، SmartCheck، Echidna، Tenderly | | Microsoft TMT، OWASP Threat Dragon، IriusRisk، SeaSponge، Draw.io، Pytm | | Cobalt Strike، Sliver، Mythic، Empire، Metasploit، Brute Ratel، Koadic، FudgeC2، Nishang، PowerShell Empire | | Velociraptor، Wazuh، OSQuery، GRR، Sysmon، CrowdStrike Falcon، Elastic Security، Sigma Rules | | Splunk، ELK Stack، Graylog، Wazuh، AlienVault OSSIM، SIEMonster، Logstash، Fluentd، Loki، Falco، Humio، Kibana، Loggly، Logz.io | | Hashcat، John the Ripper، Hydra، CrackStation، Cain & Abel، Medusa، THC-Hydra | | Ghidra، IDA Pro، x64dbg، OllyDbg، Binary Ninja، Radare2، Cutter | | ChipWhisperer، Saleae Logic، OpenOCD، JTAGulator، Bus Pirate، Flashrom، Arduino، Raspberry Pi، RTL-SDR | | SET، BeEF، King Phisher، Evilginx / Evilginx2، Modlishka، EyeWitness، PhishToolkit، PhishX، چارچوب‌های روانشناسی (پیش‌زمینه‌سازی، استخراج اطلاعات) | | Snort، Wireshark، ModScan، ModbusPal، Scadafence، OpenPLC، GasPot، Conpot، PLCScan | | Snyk، OWASP Dependency-Check، Trivy، Syft، Grype، CycloneDX، Whitesource، Anchore Engine | | GoPhish، Modlishka، SMTPTester، MailSniper، Evilginx2، Phish5، Email Header Analyzer | | APKTool، MobSF، Jadx، Frida، VirusTotal Mobile، Droidbox، Bytecode Viewer، Drozer، Quark-Engine | ماشین | Adversarial Robustness Toolbox (ART)، TextAttack، Foolbox، IBM AI Explainability 360، CleverHans، Alibi Detect، SecML، DeepExploit | | StackStorm، Cortex XSOAR، Shuffle، DFIR-IR-Playbook، Phantom Cyber، Tines | | Amass، Sublist3r، Nuclei، HTTPX، Naabu، FFUF، GF، Dalfox، Kiterunner، Hakrawler، JSParser، ParamSpider | رنامه | LaZagne، Mimikatz، Hashcat، John the Ripper، Windows Credential Editor، CrackMapExec، GetNPUsers.py | | MSFVenom، Unicorn، Shellter، Veil، Nishang، Empire، Obfuscation.io، Metasploit، Donut | | Cowrie، Dionaea، Kippo، Honeyd، T-Pot، Conpot، Canarytokens، Artillery | | KnockKnock، BlockBlock، OSXCollector، Objective-See Suite، MacMonitor، Little Snitch، Dylib Hijack Scanner | ویندوز | PowerView، Seatbelt، SharpUp، WinPEAS، Sherlock، Empire، FireEye Red Team Tools، SharpHound | لینوکس | LinPEAS، Linux Exploit Suggester، pspy، Chkrootkit، rkhunter، bashark، GTFOBins، Sudomy | | BeEF، XSStrike، XSSer، Burp Collaborator، NoScript، uBlock Origin، Chrome Developer Tools |

👨‍💻👩‍💻 مشارکت‌کنندگان ✨👨‍💻👩‍💻

>از علاقه شما برای مشارکت سپاسگزارم! لطفاً راهنمای مشارکت را مطالعه نمایید.

>از صمیم قلب از افراد شگفت‌انگیزی که به این پروژه کمک کرده‌اند سپاسگزارم. شما می‌توانید کلید ایموجی را ببینید تا با روش‌های مختلف مشارکت آشنا شوید!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍