| شماره | انواع تست نفوذ | توضیحات | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | امنیت برنامه‌های وب | ارزیابی و ایمن‌سازی برنامه‌های وب در برابر آسیب‌پذیری‌ها. | | 2 | امنیت API | تست و بهبود امنیت APIها و میکروسرویس‌ها. | | 3 | امنیت برنامه‌های موبایل | ارزیابی امنیت برنامه‌ها و دستگاه‌های موبایل. | | 4 | امنیت برنامه‌های Thick Client | ارزیابی برنامه‌های Thick Client از نظر امنیتی. | | 5 | بازبینی کد منبع | تحلیل کد منبع برای شناسایی و رفع آسیب‌پذیری‌ها. | | 6 | امنیت شبکه | ایمن‌سازی شبکه‌ها با شناسایی و رفع نقاط ضعف. | | 7 | امنیت شبکه Wi-Fi | ارزیابی امنیت شبکه‌ها و نقاط دسترسی Wi-Fi. | | 8 | امنیت فضای ابری | ارزیابی امنیت سیستم‌ها و سرویس‌های ابری. | | 9 | امنیت اکتیو دایرکتوری | ارزیابی امنیت محیط‌های اکتیو دایرکتوری. | | 10 | امنیت زیرساخت | ایمن‌سازی زیرساخت‌های فناوری اطلاعات و دارایی‌ها. | | 11 | مدل‌سازی تهدید | مدل‌سازی و ارزیابی تهدیدات برای بهبود امنیت سیستم. | | 12 | امنیت اینترنت اشیا (IoT) | شناسایی و کاهش آسیب‌پذیری‌های دستگاه‌های اینترنت اشیا. | | 13 | OSINT (اطلاعات منبع باز) | جمع‌آوری اطلاعات از منابع باز برای تحلیل امنیتی. | | 14 | امنیت بلاک‌چین | ارزیابی امنیت و انطباق سامانه‌های بلاک‌چین. | | 15 | امنیت خط لوله CI/CD | ارزیابی امنیت خطوط یکپارچه‌سازی و تحویل مستمر. | | 16 | امنیت کانتینر داکر | امن‌سازی کانتینرهای داکر و اپلیکیشن‌های کانتینری. | | 17 | دوسک‌اپس (DevSecOps) | یکپارچه‌سازی شیوه‌های امنیتی در سراسر چرخه عمر DevOps. | | 18 | تست نفوذ فیشینگ | شبیه‌سازی و تحلیل حملات فیشینگ برای آموزش آگاهی. | | 19 | بررسی پیکربندی | بررسی و تایید پیکربندی سامانه‌ها از نظر امنیتی. | | 20 | تحلیل فارنزیک | بررسی و تحلیل شواهد دیجیتال پس از حادثه. |

تست نفوذ و ابزارها

بیش از ۴۰ نوع ابزار ارزیابی امنیتی

تست نفوذ و ابزارها

| دسته‌بندی | ابزارها | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | تست نفوذ وب اپلیکیشن | Acunetix، Burp Suite Professional، Dirb، FFUF، Nmap، Nikto، Nuclei، OWASP ZAP، SQLMap، WhatWeb، WPScan، Invicti (Netsparker)، Fortify WebInspect | | امنیت اندروید | adb، APKTool، Apkscan، AndroBugs، Android Studio / Genymotion، AppMon، Dexter/Objection (Objection)، Drozer، Frida، Magisk، MITMProxy، MobSF، Quark Engine، JADX | | امنیت iOS | checkra1n، Class-dump، Frida، iMazing، iOS-decrypt، iOS-Hook، MobSF، Needle، Objection، Palera1n، Passionfruit، SSL Kill Switch 2، Cycript | | تست نفوذ API | Burp Suite Professional، GraphQL Raider، GraphQL Voyager، Insomnia، Kite Runner، Postman، Swagger UI | | بررسی امنیت کد | Bandit، Checkmarx، CodeQL، FindSecBugs، Gitleaks، Semgrep، SonarQube، Snyk، Veracode، Fortify Static (Workbench/Audit) | | امنیت کلاینت ضخیم | Burp Suite Professional، dnSpy، de4dot، Fiddler، Ghidra، IDA Pro، OllyDbg، Process Explorer، x64dbg، CFF Explorer، Sysinternals Suite، Wireshark | | تست نفوذ شبکه | Bettercap، CrackMapExec، Metasploit، Netcat، Nessus، Nmap، OpenVAS، Responder، Wireshark |

نسخه توسعه یافته

| دسته‌بندی | --------------------------------- | ----------- | تست نفوذ اکتیودایرکتو | امنیت ابری | امنیت اینترنت اشیاء | تست نفوذ فایروال | تحلیل فریمور | امنیت کانتینر | تست نفوذ وای‌فای | DevSecOps | OSINT | بازبینی پیکربندی | شبیه‌سازی فیشینگ | جرم‌شناسی دیجیتال | امنیت بلاک‌چین | مدل‌سازی تهدید | ابزارهای تیم قرمز | ابزارهای تیم آبی | SIEM و تحلیل لاگ | شکستن رمز عبور | مهندسی معکوس | هک سخت‌افزاری | مهندسی اجتماعی | امنیت SCADA/ICS | امنیت زنجیره تامین | تست امنیت ایمیل | تحلیل بدافزار موبایل | امنیت AI/ML | اتوماسیون امنیت / SOAR | جعبه ابزار باگ بانتی | دریافت و کرک مدارک | تولید پیکره بار (Payload) | هون‌ی‌پات / فریب‌دهن | امنیت مک‌اواس | پس‌استفاده ویندوز | پس‌استفاده لینوکس | تست امنیت مرورگر | ابزارها | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ری | BloodHound، Mimikatz، CrackMapExec، Impacket، Kerbrute، Rubeus، LDAPDomainDump، SharpHound، PowerView، ADRecon | | Prowler، ScoutSuite، CloudSploit، Pacu، Steampipe، CloudMapper، NCC Scout، kube-bench، Terrascan، KICS | | Firmwalker، Binwalk، Firmware-Mod-Kit، Shodan، RIOT، JTAGulator، Qiling، Ghidra، Avatar2، Firmadyne | | hping3، NPing، Scapy، Zmap، firewalk، FTester، Nmap (Firewall Bypass)، Packet Sender، T50، Ettercap، TCPReplay | | Binwalk، Firmware Analysis Toolkit (FAT)، QEMU، Ghidra، IDA Pro، Firmware-Mod-Kit، Radare2، Firmadyne | | Trivy، Aqua Microscanner، Clair، Anchore، Docker Bench، kube-hunter، Falco، Sysdig، Snyk، Grype | | Aircrack-ng، Kismet، Bettercap، Reaver، Fluxion، Wireshark، hcxtools، Fern WiFi Cracker، Wifiphisher، Hashcat | | GitHub Advanced Security، Trivy، Snyk، Anchore، OWASP Dependency-Check، Jenkins، Checkmarx، Veracode، Dagda، Sysdig Secure، Cloud Custodian، Bridgecrew، Kubescape | | theHarvester، Maltego، SpiderFoot، Recon-ng، Shodan، FOCA، Google Dorks، OSINT Framework، GHunt، Sherlock، PhoneInfoga | | Lynis، OpenSCAP، Auditd، Tripwire، cis-cat Pro، Chef InSpec، Prowler، Kubescape | | GoPhish، SET، Evilginx2، Phishery، King Phisher، Modlishka، Phishing Frenzy | | Autopsy، Volatility، Sleuth Kit، FTK Imager، Redline، Magnet AXIOM، X-Ways، Bulk Extractor، ExifTool | | Mythril، Slither، Manticore، Remix IDE، Oyente، SmartCheck، Echidna، Tenderly | | Microsoft TMT، OWASP Threat Dragon، IriusRisk، SeaSponge، Draw.io، Pytm | | Cobalt Strike، Sliver، Mythic، Empire، Metasploit، Brute Ratel، Koadic، FudgeC2، Nishang، PowerShell Empire | | Velociraptor، Wazuh، OSQuery، GRR، Sysmon، CrowdStrike Falcon، Elastic Security، Sigma Rules | | Splunk، ELK Stack، Graylog، Wazuh، AlienVault OSSIM، SIEMonster، Logstash، Fluentd، Loki، Falco، Humio، Kibana، Loggly، Logz.io | | Hashcat، John the Ripper، Hydra، CrackStation، Cain & Abel، Medusa، THC-Hydra | | Ghidra، IDA Pro، x64dbg، OllyDbg، Binary Ninja، Radare2، Cutter | | ChipWhisperer، Saleae Logic، OpenOCD، JTAGulator، Bus Pirate، Flashrom، Arduino، Raspberry Pi، RTL-SDR | | SET، BeEF، King Phisher، Evilginx / Evilginx2، Modlishka، EyeWitness، PhishToolkit، PhishX، چارچوب‌های روانشناسی (Pretexting، Elicitation) | | Snort، Wireshark، ModScan، ModbusPal، Scadafence، OpenPLC، GasPot، Conpot، PLCScan | | Snyk، OWASP Dependency-Check، Trivy، Syft، Grype، CycloneDX، Whitesource، Anchore Engine | | GoPhish، Modlishka، SMTPTester، MailSniper، Evilginx2، Phish5، Email Header Analyzer | | APKTool، MobSF، Jadx، Frida، VirusTotal Mobile، Droidbox، Bytecode Viewer، Drozer، Quark-Engine | | Adversarial Robustness Toolbox (ART)، TextAttack، Foolbox، IBM AI Explainability 360، CleverHans، Alibi Detect، SecML، DeepExploit | | StackStorm، Cortex XSOAR، Shuffle، DFIR-IR-Playbook، Phantom Cyber، Tines | | Amass، Sublist3r، Nuclei، HTTPX، Naabu، FFUF، GF، Dalfox، Kiterunner، Hakrawler، JSParser، ParamSpider | کاربری | LaZagne، Mimikatz، Hashcat، John the Ripper، Windows Credential Editor، CrackMapExec، GetNPUsers.py | | MSFVenom، Unicorn، Shellter، Veil، Nishang، Empire، Obfuscation.io، Metasploit، Donut | ده‌ها | Cowrie، Dionaea، Kippo، Honeyd، T-Pot، Conpot، Canarytokens، Artillery | | KnockKnock، BlockBlock، OSXCollector، Objective-See Suite، MacMonitor، Little Snitch، Dylib Hijack Scanner | | PowerView، Seatbelt، SharpUp، WinPEAS، Sherlock، Empire، FireEye Red Team Tools، SharpHound | | LinPEAS، Linux Exploit Suggester، pspy، Chkrootkit، rkhunter، bashark، GTFOBins، Sudomy | | BeEF، XSStrike، XSSer، Burp Collaborator، NoScript، uBlock Origin، Chrome Developer Tools |

👨‍💻مشارکت‌کنندگان👩‍💻

>از علاقه شما برای مشارکت سپاسگزارم! لطفاً راهنمای مشارکت را مطالعه فرمایید.

>یک تشکر صمیمانه از افراد فوق‌العاده برای مشارکت‌هایشان در این پروژه. شما می‌توانید کلید ایموجی را مشاهده کنید تا با روش‌های مختلف مشارکت آشنا شوید!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍