Em breve:
- Pentest em IA/ML
- Modelagem de Ameaças
Índice
| Nº | Tipos de Pentesting | Nº | Nome do Diretório | | --- | --------------------------------------------------------------------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------------------- | | 1 | Segurança de Aplicações Web | 11 | Segurança de Active Directory | | 2 | Segurança de API | 12 | Segurança de Infraestrutura | | 3 | Segurança de Aplicações Móveis | 13 | Modelagem de Ameaças | | 4 | Segurança de Aplicações Thick Client| 14 | Segurança de IoT | | 5 | Revisão de Código Fonte | 15 | OSINT (Inteligência de Código Aberto) | | 6 | Segurança de Rede | 16 | Segurança de Blockchain | | 7 | Segurança Wi-Fi | 17 | Segurança de Pipeline CI/CD | | 8 | Segurança em Nuvem | 18 | Segurança de Containers Docker| | 9 | DevSecOps | 19 | Teste de Penetração de Phishing | | 10 | Revisão de Configuração | 20 | Análise Forense |
| Nº | Tipos de Pentesting | Descrição | | --- | ------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------- | | 1 | Segurança de Aplicações Web | Avaliar e proteger aplicações web contra vulnerabilidades. | | 2 | Segurança de API | Testar e aprimorar a segurança de APIs e microsserviços. | | 3 | Segurança de Aplicações Móveis | Avaliar a segurança de aplicativos e dispositivos móveis. | | 4 | Segurança de Aplicações Thick Client | Avaliar aplicações thick client quanto a questões de segurança.| | 5 | Revisão de Código Fonte | Analisar o código fonte para identificar e corrigir falhas. | | 6 | Segurança de Rede | Proteger redes identificando e corrigindo vulnerabilidades. | | 7 | Segurança de Redes Wi-Fi | Avaliar a segurança de redes e pontos de acesso Wi-Fi. | | 8 | Segurança em Nuvem | Avaliar a segurança de sistemas e serviços em nuvem. | | 9 | Segurança de Active Directory | Avaliar a segurança de ambientes Active Directory. | | 10 | Segurança de Infraestrutura | Proteger a infraestrutura de TI e ativos subjacentes. | | 11 | Modelagem de Ameaças | Modelar e avaliar ameaças para melhorar a segurança do sistema.| | 12 | Segurança de IoT | Identificar e mitigar vulnerabilidades em dispositivos IoT. | | 13 | OSINT (Inteligência de Código Aberto) | Coletar informações de fontes abertas para análise de segurança.| | 14 | Segurança de Blockchain | Avaliar sistemas blockchain quanto à segurança e conformidade. | | 15 | Segurança de Pipeline CI/CD | Avaliar a segurança de pipelines de integração contínua. | | 16 | Segurança de Containers Docker | Proteger containers Docker e aplicações containerizadas. | | 17 | DevSecOps | Integrar práticas de segurança em todo o ciclo DevOps. | | 18 | Teste de Penetração de Phishing | Simular e analisar ataques de phishing para treinamento. | | 19 | Revisão de Configuração | Examinar e verificar configurações de sistemas quanto à segurança.| | 20 | Análise Forense | Investigar e analisar evidências digitais pós-incidente. |
🛡️ Pentesting & Ferramentas 🛡️
Mais de 40 Tipos de Ferramentas de Avaliação de Segurança
Teste de Penetração e Ferramentas
| Categoria | Ferramentas | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Pentesting de Aplicações Web | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | Segurança Android | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | Segurança iOS | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | Pentesting de API | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | Revisão de Código Seguro | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | Segurança de Thick-Client | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | Pentesting de Rede | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |
Versão Estendida
| Categoria | Ferramentas | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Pentesting de Active Directory | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | Segurança em Nuvem | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | Segurança IoT | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | Pentesting de Firewall | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | Análise de Firmware | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | Segurança de Containers | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | Pentesting de WiFi | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | Revisão de Configuração | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | Simulação de Phishing | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy |
| Forense | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | Segurança de Blockchain | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | Modelagem de Ameaças | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | Ferramentas Red Team | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | Ferramentas Blue Team | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | SIEM & Análise de Logs | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | Quebra de Senhas | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | Engenharia Reversa | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | Hardware Hacking | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | Engenharia Social | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Estruturas Psicológicas (Pretexting, Elicitação) | | Segurança SCADA/ICS | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | Segurança de Cadeia de Suprimentos | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | Testes de Segurança de Email | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | Análise de Malware Mobile | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | Segurança IA/ML | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | Automação de Segurança / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | Kit Bug Bounty | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | Dumping & Quebra de Credenciais | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | Geração de Payloads | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Honeypots / Decepção | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | Segurança MacOS | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | Pós-Exploração Windows | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | Pós-Exploração Linux | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | Testes de Segurança de Navegador | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |
👨💻👩💻 Contribuidores ✨👨💻👩💻
>Agradeço seu interesse em contribuir! Por favor, leia as Diretrizes de Contribuição.
>Meus sinceros agradecimentos aos incríveis indivíduos pelas suas contribuições para este projeto. Você pode visualizar a chave de emojis para ver as várias formas de contribuir!
 Marko Živanović 🔧 |
 Madhurendra kumar 💻 |
 0xanon 💻 |
 InfoBugs 💻 |
 Ratnesh kumar 💻 |
 Chandrabhushan Kumar 💻 |
 Satya Prakash 💻 👀 |
 Wei Lin 🌍 |
Histórico de Estrelas
Apoie:
--- Tranlated By Open Ai Tx | Last indexed: 2026-01-08 ---