| ลำดับ | ประเภทการทดสอบเจาะระบบ | คำอธิบาย | | --- | ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | ความปลอดภัยของเว็บแอปพลิเคชัน | ประเมินและป้องกันช่องโหว่บนเว็บแอปพลิเคชัน | | 2 | ความปลอดภัยของ API | ทดสอบและเสริมความปลอดภัยให้กับ API และไมโครเซอร์วิส | | 3 | ความปลอดภัยของแอปพลิเคชันมือถือ | ประเมินความปลอดภัยของแอปมือถือและอุปกรณ์ | | 4 | ความปลอดภัยของแอป Thick Client | ตรวจสอบความปลอดภัยของแอป Thick Client | | 5 | การทบทวนโค้ดต้นฉบับ | วิเคราะห์โค้ดเพื่อค้นหาและแก้ไขช่องโหว่ | | 6 | ความปลอดภัยเครือข่าย | ป้องกันเครือข่ายโดยการค้นหาและแก้ไขจุดอ่อน | | 7 | ความปลอดภัยเครือข่าย Wi-Fi | ประเมินความปลอดภัยเครือข่าย Wi-Fi และจุดเชื่อมต่อ | | 8 | ความปลอดภัยของคลาวด์ | ประเมินความปลอดภัยของระบบและบริการบนคลาวด์ | | 9 | ความปลอดภัยของ Active Directory| ประเมินความปลอดภัยของสภาพแวดล้อม Active Directory | | 10 | ความปลอดภัยของโครงสร้างพื้นฐาน | ป้องกันโครงสร้างพื้นฐาน IT และทรัพย์สิน | | 11 | การสร้างแบบจำลองภัยคุกคาม | สร้างและประเมินภัยคุกคามเพื่อเสริมความปลอดภัยระบบ | | 12 | ความปลอดภัยของ IoT | ตรวจหาและลดช่องโหว่ในอุปกรณ์ IoT | | 13 | OSINT (ข่าวกรองจากแหล่งเปิด) | รวบรวมข้อมูลข่าวกรองจากแหล่งเปิดเพื่อวิเคราะห์ด้านความปลอดภัย | | 14 | ความปลอดภัยของ Blockchain | ประเมินความปลอดภัยและการปฏิบัติตามของระบบบล็อกเชน | | 15 | ความปลอดภัยของ CI/CD Pipeline | ตรวจสอบความปลอดภัยของกระบวนการ CI/CD | | 16 | ความปลอดภัยของ Docker Container | ป้องกัน Docker Container และแอปพลิเคชันที่ใช้งานใน Container | | 17 | DevSecOps | ผนวกรวมแนวทางความปลอดภัยในทุกขั้นตอน DevOps | | 18 | การทดสอบเจาะระบบฟิชชิ่ง | จำลองและวิเคราะห์การโจมตีฟิชชิ่งเพื่อฝึกอบรมสร้างความตระหนัก | | 19 | การตรวจสอบการตั้งค่าระบบ | ตรวจสอบและรับรองการตั้งค่าระบบเพื่อความปลอดภัย | | 20 | การวิเคราะห์ทางนิติวิทยาศาสตร์ | สืบสวนและวิเคราะห์หลักฐานดิจิทัลหลังเกิดเหตุการณ์ |

🛡️ การทดสอบเจาะระบบ & เครื่องมือ 🛡️

เครื่องมือประเมินความปลอดภัยมากกว่า 40 ประเภท

การทดสอบเจาะระบบและเครื่องมือ

| หมวดหมู่ | เครื่องมือ | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | การทดสอบเว็บแอปพลิเคชัน | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | ความปลอดภัย Android | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | ความปลอดภัย iOS | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | การทดสอบ API | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | ตรวจสอบโค้ดอย่างปลอดภัย | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | ความปลอดภัย Thick-Client | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | การทดสอบเจาะระบบเครือข่าย | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |

เวอร์ชันขยาย

| หมวดหมู่ | เครื่องมือ | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | การทดสอบ Active Directory | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | ความปลอดภัยคลาวด์ | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | ความปลอดภัย IoT | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | การทดสอบไฟร์วอลล์ | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | การวิเคราะห์เฟิร์มแวร์ | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | ความปลอดภัยคอนเทนเนอร์ | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | การทดสอบ WiFi | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | ตรวจสอบคอนฟิกูเรชัน | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | จำลองฟิชชิ่ง | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy | | นิติเวช | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | ความปลอดภัยบล็อกเชน | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | การสร้างแบบจำลองภัยคุกคาม | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | เครื่องมือทีมแดง | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | เครื่องมือทีมฟ้า | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | SIEM & การวิเคราะห์ล็อก | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | แคร็กพาสเวิร์ด | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | รีเวิร์สเอนจิเนียริ่ง | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | แฮ็กฮาร์ดแวร์ | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | วิศวกรรมสังคม | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Psychological Frameworks (Pretexting, Elicitation) | | ความปลอดภัย SCADA/ICS | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | ความปลอดภัยซัพพลายเชน | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | ทดสอบความปลอดภัยอีเมล | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | วิเคราะห์มัลแวร์มือถือ | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | ความปลอดภัย AI/ML | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | ระบบอัตโนมัติความปลอดภัย / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | เครื่องมือ Bug Bounty | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | ดึงและแคร็กข้อมูลรับรอง | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | สร้าง Payload | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Honeypots / หลอกลวง | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | ความปลอดภัย MacOS | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | หลังการโจมตี Windows | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | หลังการโจมตี Linux | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | ทดสอบความปลอดภัยเบราว์เซอร์ | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |

👨‍💻👩‍💻 ผู้ร่วมพัฒนา ✨👨‍💻👩‍💻

>ขอบคุณสำหรับความสนใจในการร่วมพัฒนา! กรุณาอ่าน แนวทางการมีส่วนร่วม.

>ขอขอบคุณทุกท่านสำหรับการมีส่วนร่วมในโปรเจกต์นี้ คุณสามารถดู emoji key เพื่อดูวิธีต่างๆ ในการมีส่วนร่วม!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍