| क्र. | पेनटेस्टिंग के प्रकार | विवरण | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------ | | 1 | वेब एप्लिकेशन सुरक्षा | वेब एप्लिकेशन की कमजोरियों का मूल्यांकन और सुरक्षा। | | 2 | एपीआई सुरक्षा | एपीआई और माइक्रोसर्विसेज की सुरक्षा की जांच और सुधार। | | 3 | मोबाइल एप्लिकेशन सुरक्षा | मोबाइल एप्स और डिवाइस की सुरक्षा का मूल्यांकन। | | 4 | थिक क्लाइंट एप्लिकेशन सुरक्षा | थिक क्लाइंट एप्लिकेशन में सुरक्षा समस्याओं का मूल्यांकन। | | 5 | स्रोत कोड समीक्षा | स्रोत कोड का विश्लेषण कर कमजोरियों की पहचान और सुधार। | | 6 | नेटवर्क सुरक्षा | कमजोरियों की पहचान और समाधान कर नेटवर्क की सुरक्षा। | | 7 | वाई-फाई नेटवर्क सुरक्षा | वाई-फाई नेटवर्क और एक्सेस प्वाइंट की सुरक्षा का मूल्यांकन। | | 8 | क्लाउड सुरक्षा | क्लाउड-आधारित सिस्टम और सेवाओं की सुरक्षा का मूल्यांकन। | | 9 | एक्टिव डायरेक्टरी सुरक्षा | एक्टिव डायरेक्टरी एनवायरनमेंट की सुरक्षा का मूल्यांकन। | | 10 | इन्फ्रास्ट्रक्चर सुरक्षा | आईटी इन्फ्रास्ट्रक्चर और संपत्तियों की सुरक्षा। | | 11 | थ्रेट मॉडलिंग | सिस्टम सुरक्षा बढ़ाने के लिए खतरों का मॉडल बनाना और आकलन। | | 12 | आईओटी सुरक्षा | आईओटी डिवाइस की कमजोरियों की पहचान और समाधान। | | 13 | ओएसइंट (ओपन सोर्स इंटेलिजेंस) | सुरक्षा विश्लेषण के लिए खुले स्रोत से जानकारी एकत्रित करना। | | 14 | ब्लॉकचेन सुरक्षा | ब्लॉकचेन सिस्टम की सुरक्षा और अनुपालन का मूल्यांकन करें। | | 15 | CI/CD पाइपलाइन सुरक्षा | सतत एकीकरण पाइपलाइनों की सुरक्षा का मूल्यांकन करें। | | 16 | डॉकर कंटेनर सुरक्षा | डॉकर कंटेनरों और कंटेनराइज्ड अनुप्रयोगों को सुरक्षित करें। | | 17 | डेवसेकऑप्स | डेवऑप्स जीवनचक्र में सुरक्षा प्रथाओं को एकीकृत करें। | | 18 | फिशिंग पैठ परीक्षण | जागरूकता प्रशिक्षण हेतु फिशिंग हमलों का अनुकरण और विश्लेषण करें। | | 19 | कॉन्फ़िगरेशन समीक्षा | सुरक्षा समस्याओं के लिए सिस्टम कॉन्फ़िगरेशन की जांच और पुष्टि करें। | | 20 | फॉरेंसिक विश्लेषण | घटना के बाद डिजिटल साक्ष्य की जांच और विश्लेषण करें। |

पेंटेस्टिंग और टूल्स

40 से अधिक प्रकार के सुरक्षा आकलन उपकरण

पेनिट्रेशन टेस्टिंग और टूल्स

| श्रेणी | उपकरण | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | वेब एप्लिकेशन पेंटेस्टिंग | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | एंड्रॉइड सुरक्षा | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | iOS सुरक्षा | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | API पेंटेस्टिंग | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | सिक्योर कोड रिव्यू | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | थिक-क्लाइंट सुरक्षा | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | नेटवर्क पेंटेस्टिंग | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |

विस्तारित संस्करण

| श्रेणी | उपकरण | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | एक्टिव डायरेक्टरी पेंटेस्टिंग | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | क्लाउड सुरक्षा | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | IoT सुरक्षा | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | फ़ायरवॉल पेनटेस्टिंग | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | फर्मवेयर विश्लेषण | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | कंटेनर सुरक्षा | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | वाई-फाई पेनटेस्टिंग | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | डेवसेकऑप्स | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | ओएसआईएनटी | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | कॉन्फ़िगरेशन समीक्षा | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | फिशिंग सिमुलेशन | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy | | फॉरेंसिक्स | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | ब्लॉकचेन सुरक्षा | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | थ्रेट मॉडलिंग | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | रेड टीम टूल्स | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | ब्लू टीम टूल्स | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | SIEM और लॉग विश्लेषण | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | पासवर्ड क्रैकिंग | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | रिवर्स इंजीनियरिंग | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | हार्डवेयर हैकिंग | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | सोशल इंजीनियरिंग | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Psychological Frameworks (Pretexting, Elicitation) | | SCADA/ICS सुरक्षा | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | सप्लाई चेन सुरक्षा | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | ईमेल सुरक्षा परीक्षण | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | मोबाइल मैलवेयर विश्लेषण | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | एआई/एमएल सुरक्षा | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | सुरक्षा ऑटोमेशन / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | बग बाउंटी टूलकिट | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | क्रेडेंशियल डंपिंग और क्रैकिंग | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | पेलोड जेनरेशन | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | हनीपॉट्स / धोखा | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | MacOS सुरक्षा | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | विंडोज़ पोस्ट-एक्सप्लॉइटेशन | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | लिनक्स पोस्ट-एक्सप्लॉइटेशन | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | ब्राउज़र सुरक्षा परीक्षण | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |

👨‍💻योगदानकर्ता👩‍💻

>मैं आपके योगदान में रुचि की सराहना करता हूँ! कृपया योगदान दिशानिर्देश पढ़ें। >इस परियोजना में योगदान देने वाले अद्भुत व्यक्तियों का दिल से धन्यवाद। आप इमोजी कुंजी देख सकते हैं ताकि आप जान सकें कि आप कितने तरीकों से योगदान कर सकते हैं!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍