| شماره | انواع تست نفوذ | توضیحات | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | امنیت برنامه‌های وب | ارزیابی و ایمن‌سازی برنامه‌های وب برای آسیب‌پذیری‌ها. | | 2 | امنیت API | آزمون و ارتقاء امنیت APIها و میکروسرویس‌ها. | | 3 | امنیت برنامه‌های موبایل | ارزیابی امنیت برنامه‌ها و دستگاه‌های موبایل. | | 4 | امنیت نرم‌افزار کلاینت ضخیم | ارزیابی نرم‌افزارهای کلاینت ضخیم از نظر مشکلات امنیتی. | | 5 | بازبینی کد منبع | تحلیل کد منبع برای شناسایی و رفع آسیب‌پذیری‌ها. | | 6 | امنیت شبکه | ایمن‌سازی شبکه‌ها از طریق شناسایی و رفع نقاط ضعف. | | 7 | امنیت شبکه وای‌فای | ارزیابی امنیت شبکه‌ها و دسترسی‌های وای‌فای. | | 8 | امنیت ابری | ارزیابی امنیت سامانه‌ها و خدمات مبتنی بر ابر. | | 9 | امنیت اکتیودایرکتوری | ارزیابی امنیت محیط‌های اکتیودایرکتوری. | | 10 | امنیت زیرساخت | ایمن‌سازی زیرساخت فناوری اطلاعات و دارایی‌ها. | | 11 | مدل‌سازی تهدید | مدل‌سازی و ارزیابی تهدیدات جهت افزایش امنیت سیستم. | | 12 | امنیت اینترنت اشیاء | شناسایی و کاهش آسیب‌پذیری‌های دستگاه‌های IoT. | | 13 | OSINT (اطلاعات منبع باز) | جمع‌آوری اطلاعات از منابع باز جهت تحلیل امنیتی. | | 14 | امنیت بلاکچین | ارزیابی سامانه‌های بلاکچین از نظر امنیت و انطباق. | | 15 | امنیت خط لوله CI/CD | ارزیابی امنیت خط لوله‌های یکپارچه‌سازی مستمر. | | 16 | امنیت کانتینر داکر | ایمن‌سازی کانتینرهای داکر و برنامه‌های کانتینری. | | 17 | DevSecOps | یکپارچه‌سازی امنیت در تمام مراحل چرخه DevOps. | | 18 | تست نفوذ فیشینگ | شبیه‌سازی و تحلیل حملات فیشینگ برای آموزش آگاهی‌بخشی. | | 19 | بازبینی پیکربندی | بررسی و تایید پیکربندی سیستم از نظر مشکلات امنیتی. | | 20 | تحلیل جرم‌شناسی | بررسی و تحلیل شواهد دیجیتال پس از حادثه. |

🛡️ تست نفوذ و ابزارها 🛡️

بیش از ۴۰ نوع ابزار ارزیابی امنیتی

تست نفوذ و ابزارها

| دسته‌بندی | ابزارها | | ------------------------ | ------------------------------------------------------------------------------------------- | | تست نفوذ برنامه وب | Burp Suite Pro 🌐، Acunetix 🌐، HCL-AppScan 🌐، Invicti Netsparker 🌐، Fortify WebInspect 🌐، WPScan 🌐، Nikto 🌐، Nuclei 🌐، SQLMap 🌐، OWASP ZAP 🌐، Nmap 🌐، Dirb 🌐، FFUF 🌐، WhatWeb 🌐 | | امنیت اندروید | MobSF 📱، Frida 📱، APKTool 📱، JADX-gui 📱، Android Studio/Genymotion 📱، Drozer 📱، Magisk Root 📱، Xposed Framework 📱، APKX 📱، mitmproxy 📱، Objection 📱، adb 📱، AndroBugs 📱، Quark Engine 📱، AppMon 📱، ApkScan 📱 | | امنیت iOS | MobSF 📲، Frida 📲، Objection 📲، Chakar1n 📲، palera1n 📲، Cycript 📲، iOS Hook 📲، Needle 📲، Class-dump 📲، SSL Kill Switch 2 📲، iMazing 📲، Passionfruit 📲، ios-decrypt 📲 | | تست نفوذ API | Postman 📡، Burp Suite Pro 📡، Swagger UI 📡، Kite Runner 📡، Insomnia 📡، GraphQL Voyager 📡، GraphQL Raider 📡 | | بازبینی کد امن | SonarQube 🔐، Snyk 🔐، Semgrep 🔐، Fortify-Workbench Audit 🔐، Checkmarx 🔐، Veracode 🔐، CodeQL 🔐، Bandit 🔐، FindSecBugs 🔐، Gitleaks 🔐 | | تست نفوذ کلاینت ضخیم | Fiddler 💻، Sysinternals Suite 💻، dnSpy 💻، de4dot 💻، IDA Pro 💻، Process Explorer 💻، CFF Explorer 💻، OllyDbg 💻، x64dbg 💻، Ghidra 💻، Burp Suite Pro 💻، Wireshark 💻 |

| تست نفوذ شبکه | Nmap 🌐، Wireshark 🌐، Metasploit 🌐، Nessus 🌐، OpenVAS 🌐، Responder 🌐، CrackMapExec 🌐، Netcat 🌐، Bettercap 🌐 |

نسخه توسعه یافته‌تر

| دسته‌بندی | ابزارها | |--------------------------|----------------------------------------------------------------------------------------------| | تست نفوذ اکتیو دایرکتوری | BloodHound 🏢، Mimikatz 🔑، CrackMapExec 🏢، Impacket 📂، Kerbrute 🎭، Rubeus 🔓، LDAPDomainDump 📜، SharpHound 🕵️، PowerView 👀، ADRecon 📊 | | امنیت رایانش ابری | Prowler ☁️، ScoutSuite ☁️، CloudSploit ☁️، Pacu ☁️، Steampipe ☁️، CloudMapper ☁️، NCC Scout ☁️، kube-bench ☁️، Terrascan ☁️، KICS ☁️ | | امنیت اینترنت اشیا (IoT) | Firmwalker 🔌، Binwalk 🔌، Firmware-Mod-Kit 🔌، Shodan 🔌، RIOT 🔌، JTAGulator 🔌، Qiling 🔌، Ghidra 🔌، Avatar2 🔌، Firmadyne 🔌 | | تست نفوذ فایروال | hping3 🔥، NPing 🔥، Scapy 🔥، Zmap 🔥، firewalk 🔥، FTester 🔥، Nmap (Firewall Bypass) 🔥، Packet Sender 🔥، T50 🔥، ETTERCAP 🔥، TCPReplay 🔥 | | تحلیل فرم‌ویر | Binwalk 🔍، Firmware Analysis Toolkit (FAT) 🔍، QEMU 🔍، Ghidra 🔍، IDA Pro 🔍، Firmware-Mod-Kit 🔍، Radare2 🔍، Firmadyne 🔍 | | امنیت کانتینر | Trivy 🐳، Aqua Microscanner 🐳، Clair 🐳، Anchore 🐳، Docker Bench 🐳، kube-hunter 🐳، Falco 🐳، Sysdig 🐳، Snyk 🐳، Grype 🐳 | | تست نفوذ وای‌فای | Aircrack-ng 📶، Kismet 📶، Bettercap 📶، Reaver 📶، Fluxion 📶، Wireshark 📶، hcxtools 📶، Fern WiFi Cracker 📶، Wifiphisher 📶، Hashcat 📶 | | DevSecOps | GitHub Advanced Security 🔧، Trivy 🔧، Snyk 🔧، Anchore 🔧، OWASP DC 🔧، Jenkins 🔧، Checkmarx 🔧، Veracode 🔧، Dagda 🔧، Sysdig Secure 🔧، Cloud Custodian 🔧، Bridgecrew 🔧، Kubescape 🔧 | | OSINT | theHarvester 🕵️، Maltego 🕵️، SpiderFoot 🕵️، Recon-ng 🕵️، Shodan 🕵️، FOCA 🕵️، Google Dorks 🕵️، OSINT Framework 🕵️، GHunt 🕵️، Sherlock 🕵️، PhoneInfoga 🕵️ | | بازبینی پیکربندی | Lynis ⚙️، OpenSCAP ⚙️، Auditd ⚙️، Tripwire ⚙️، cis-cat Pro ⚙️، Chef InSpec ⚙️، Prowler ⚙️، Kubescape ⚙️ | | شبیه‌سازی فیشینگ | GoPhish 🎯، SET 🎯، Evilginx2 🎯، Phishery 🎯، King Phisher 🎯، Modlishka 🎯، Phishing Frenzy 🎯 | | جرم‌شناسی (Forensics) | Autopsy 🔍، Volatility 🔍، Sleuth Kit 🔍، FTK Imager 🔍، Redline 🔍، Magnet AXIOM 🔍، X-Ways 🔍، Bulk Extractor 🔍، ExifTool 🔍 | | امنیت بلاک‌چین | Mythril ⛓️، Slither ⛓️، Manticore ⛓️، Remix IDE ⛓️، Oyente ⛓️، SmartCheck ⛓️، Echidna ⛓️، Tenderly ⛓️ | | مدل‌سازی تهدید | Microsoft TMT 🧠، OWASP Threat Dragon 🧠، IriusRisk 🧠، SeaSponge 🧠، Draw.io 🧠، Pytm 🧠 | | ابزارهای تیم قرمز | Cobalt Strike 💣، Sliver 💣، Mythic 💣، Empire 💣، Metasploit 💣، Brute Ratel 💣، Koadic 💣، FudgeC2 💣، Nishang 💣، PowerShell Empire 💣 | | ابزارهای تیم آبی | Velociraptor 🛡️، Wazuh 🛡️، OSQuery 🛡️، GRR 🛡️، Sysmon 🛡️، CrowdStrike Falcon 🛡️، Elastic Security 🛡️، Sigma Rules 🛡️ | | SIEM و تحلیل لاگ | Splunk 📊، ELK Stack 📊، Graylog 📊، Wazuh 📊، AlienVault OSSIM 📊، SIEMonster 📊 | | شکستن رمز عبور | Hashcat 🔓، John the Ripper 🔓، Hydra 🔓، CrackStation 🔓، Cain & Abel 🔓، Medusa 🔓، THC-Hydra 🔓 | | مهندسی معکوس | Ghidra 🧬، IDA Pro 🧬، x64dbg 🧬، OllyDbg 🧬، Binary Ninja 🧬، Radare2 🧬، Cutter 🧬 | | هک سخت‌افزاری | ChipWhisperer 🔌، Saleae Logic 🔌، OpenOCD 🔌، JTAGulator 🔌، Bus Pirate 🔌، Flashrom 🔌، Arduino 🔌، Raspberry Pi 🔌، RTL-SDR 🔌 | | مهندسی اجتماعی | SET 🎭، BeEF 🎭، King Phisher 🎭، Evilginx 🎭، MSF Social Engineering Toolkit 🎭، چارچوب‌های روانشناسی (پیش‌زمینه‌سازی، استخراج اطلاعات) 🎭 | | امنیت SCADA/ICS | Snort ⚙️، Wireshark ⚙️، ModScan ⚙️، ModbusPal ⚙️، Scadafence ⚙️، OpenPLC ⚙️، GasPot ⚙️، Conpot ⚙️، PLCScan ⚙️ | | مهندسی اجتماعی (توسعه یافته) | SET 🎭، BeEF 🎭، King Phisher 🎭، Modlishka 🎭، Evilginx2 🎭، EyeWitness 🎭، PhishToolkit 🎭، PhishX 🎭 | | امنیت زنجیره تأمین | Snyk 🛠️، OWASP Dependency-Check 🛠️، Trivy 🛠️، Syft 🛠️، Grype 🛠️، CycloneDX 🛠️، Whitesource 🛠️، Anchore Engine 🛠️ | | تست امنیت ایمیل | GoPhish 📧، Modlishka 📧، SMTPTester 📧، MailSniper 📧، Evilginx2 📧، Phish5 📧، Email Header Analyzer 📧 | | تحلیل بدافزار موبایل | APKTool 🐛، MobSF 🐛، Jadx 🐛، Frida 🐛، VirusTotal Mobile 🐛، Droidbox 🐛، Bytecode Viewer 🐛، Drozer 🐛، Quark-Engine 🐛 | | امنیت هوش مصنوعی/یادگیری ماشین | Adversarial Robustness Toolbox (ART) 🤖، TextAttack 🤖، Foolbox 🤖، IBM AI Explainability 360 🤖، CleverHans 🤖، Alibi Detect 🤖، SecML 🤖، DeepExploit 🤖 | | اتوماسیون امنیت / SOAR | StackStorm 🤖، Cortex XSOAR 🤖، Shuffle 🤖، DFIR-IR-Playbook 🤖، Phantom Cyber 🤖، Tines 🤖 | | ابزارهای باگ باونتی | Amass 🪲، Sublist3r 🪲، Nuclei 🪲، HTTPX 🪲، Naabu 🪲، FFUF 🪲، GF 🪲، Dalfox 🪲، Kiterunner 🪲، Hakrawler 🪲، JSParser 🪲، ParamSpider 🪲 | | دریافت و شکستن اطلاعات کاربری | LaZagne 🔐، Mimikatz 🔐، Hashcat 🔐، JohnTheRipper 🔐، Windows Credential Editor 🔐، CrackMapExec 🔐، GetNPUsers.py 🔐 | | تولید پی‌لود | MSFVenom 💉، Unicorn 💉، Shellter 💉، Veil 💉، Nishang 💉، Empire 💉، Obfuscation.io 💉، Metasploit 💉، Donut 💉 | | هانی‌پات / فریب| Cowrie 🐝، Dionaea 🐝، Kippo 🐝، Honeyd 🐝، T-Pot 🐝، Conpot 🐝، Canarytokens 🐝، Artillery 🐝 | | امنیت مک‌اواس | KnockKnock 🍏، BlockBlock 🍏، OSXCollector 🍏، Objective-See Suite 🍏، MacMonitor 🍏، Little Snitch 🍏، Dylib Hijack Scanner 🍏 | | SIEM/تحلیل لاگ (بیشتر) | Logstash 📊، Fluentd 📊، Loki 📊، Graylog 📊، Falco 📊، Humio 📊، Kibana 📊، Loggly 📊، Logz.io 📊 | | پسا بهره‌برداری ویندوز | PowerView 🪟، Seatbelt 🪟، SharpUp 🪟، WinPEAS 🪟، Sherlock 🪟، Empire 🪟، FireEye Red Team Tools 🪟، SharpHound 🪟 | | پسا بهره‌برداری لینوکس | LinPEAS 🐧، Linux Exploit Suggester 🐧، pspy 🐧، Chkrootkit 🐧، rkhunter 🐧، bashark 🐧، GTFOBins 🐧، Sudomy 🐧 | | تست امنیت مرورگر | BeEF 🌐، XSStrike 🌐، XSSer 🌐، Burp Collaborator 🌐، NoScript 🌐، Ublock Origin 🌐، Chrome Developer Tools 🌐 |

👨‍💻👩‍💻 مشارکت‌کنندگان ✨👨‍💻👩‍💻

>از علاقه شما به مشارکت سپاسگزارم! لطفاً راهنمای مشارکت را مطالعه کنید.

>از صمیم قلب از این افراد شگفت‌انگیز برای مشارکت‌هایشان در این پروژه تشکر می‌کنم. می‌توانید کلید ایموجی را ببینید تا روش‌های مختلف مشارکت را مشاهده کنید!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍