| 번호 | 침투 테스트 유형 | 설명 | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | 웹 애플리케이션 보안 | 웹 애플리케이션의 취약점을 평가하고 보호합니다. | | 2 | API 보안 | API와 마이크로서비스의 보안을 테스트 및 강화합니다. | | 3 | 모바일 애플리케이션 보안 | 모바일 앱과 기기의 보안을 평가합니다. | | 4 | 두꺼운 클라이언트 애플리케이션 보안 | 두꺼운 클라이언트 앱의 보안 문제를 평가합니다. | | 5 | 소스 코드 리뷰 | 소스 코드를 분석하여 취약점을 식별 및 수정합니다. | | 6 | 네트워크 보안 | 네트워크의 취약점을 파악하고 대응하여 보안을 강화합니다. | | 7 | Wi-Fi 네트워크 보안 | Wi-Fi 네트워크 및 액세스 포인트의 보안을 평가합니다. | | 8 | 클라우드 보안 | 클라우드 기반 시스템과 서비스의 보안을 평가합니다. | | 9 | 액티브 디렉터리 보안 | 액티브 디렉터리 환경의 보안을 평가합니다. | | 10 | 인프라 보안 | IT 인프라 및 자산의 근본적인 보안을 확보합니다. | | 11 | 위협 모델링 | 시스템 보안을 강화하기 위해 위협을 모델링하고 평가합니다. | | 12 | IoT 보안 | IoT 기기의 취약점을 식별하고 완화합니다. | | 13 | OSINT (오픈 소스 인텔리전스) | 오픈 소스에서 정보를 수집하여 보안 분석에 활용합니다. | | 14 | 블록체인 보안 | 블록체인 시스템의 보안 및 컴플라이언스를 평가합니다. | | 15 | CI/CD 파이프라인 보안 | 지속적 통합 파이프라인의 보안을 평가합니다. | | 16 | 도커 컨테이너 보안 | 도커 컨테이너 및 컨테이너 앱의 보안을 확보합니다. | | 17 | DevSecOps | DevOps 라이프사이클 전반에 보안 관행을 통합합니다. | | 18 | 피싱 침투 테스트 | 피싱 공격을 모의 및 분석하여 인식 교육을 지원합니다. | | 19 | 구성 리뷰 | 시스템 구성을 점검 및 검증하여 보안 문제를 찾습니다. | | 20 | 포렌식 분석 | 사고 후 디지털 증거를 조사 및 분석합니다. |

🛡️ 침투 테스트 & 도구 🛡️

40가지 이상의 보안 평가 도구

침투 테스트 및 도구

| 카테고리 | 도구 | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 웹 애플리케이션 침투 테스트 | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | 안드로이드 보안 | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | iOS 보안 | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | API 침투 테스트 | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | 보안 코드 리뷰 | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | 두꺼운 클라이언트 보안 | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | 네트워크 침투 테스트 | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |

확장 버전

| 카테고리 | 도구 | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 액티브 디렉터리 침투 테스트 | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | 클라우드 보안 | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | IoT 보안 | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | 방화벽 침투 테스트 | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | 펌웨어 분석 | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | 컨테이너 보안 | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | WiFi 침투 테스트 | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | 구성 리뷰 | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | 피싱 시뮬레이션 | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy |

| 포렌식 | 블록체인 보안 | 위협 모델링 | 레드팀 도구 | 블루팀 도구 | SIEM 및 로그 분석 | 패스워드 크래킹 | 리버스 엔지니어링 | 하드웨어 해킹 | 소셜 엔지니어링 | SCADA/ICS 보안 | 공급망 보안 | 이메일 보안 테스트 | 모바일 악성코드 분석 | AI/ML 보안 | 보안 자동화 / SOAR | 버그 바운티 툴킷 | 자격 증명 덤프 & 크래킹 | 페이로드 생성 | 허니팟 / 기만 | MacOS 보안 | Windows 포스트 익스플로잇 | Linux 포스트 익스플로잇 | 브라우저 보안 테스트 | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, 심리학적 프레임워크 (Pretexting, Elicitation) | | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |

👨‍💻👩‍💻 기여자 ✨👨‍💻👩‍💻

>기여에 관심을 가져주셔서 감사합니다! 기여 가이드라인을 꼭 읽어주세요.

>이 프로젝트에 소중한 기여를 해주신 멋진 분들께 진심으로 감사드립니다. 다양한 기여 방법은 이모지 키에서 확인하실 수 있습니다!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍