| ลำดับ | ประเภทของการทดสอบเจาะระบบ | คำอธิบาย | | --- | ---------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------ | | 1 | ความปลอดภัยเว็บแอปพลิเคชัน | ประเมินและรักษาความปลอดภัยเว็บแอปพลิเคชันจากช่องโหว่ต่างๆ | | 2 | ความปลอดภัย API | ทดสอบและเสริมความปลอดภัยของ API และไมโครเซอร์วิส | | 3 | ความปลอดภัยแอปมือถือ | ประเมินความปลอดภัยของแอปและอุปกรณ์มือถือ | | 4 | ความปลอดภัย Thick Client | ประเมิน Thick Client สำหรับปัญหาด้านความปลอดภัย | | 5 | การตรวจสอบซอร์สโค้ด | วิเคราะห์ซอร์สโค้ดเพื่อหาช่องโหว่และแก้ไขปัญหา | | 6 | ความปลอดภัยเครือข่าย | รักษาความปลอดภัยเครือข่ายโดยการค้นหาและแก้ไขจุดอ่อน | | 7 | ความปลอดภัยเครือข่าย Wi-Fi | ประเมินความปลอดภัยของเครือข่าย Wi-Fi และจุดเชื่อมต่อ | | 8 | ความปลอดภัยคลาวด์ | ประเมินความปลอดภัยระบบและบริการบนคลาวด์ | | 9 | ความปลอดภัย Active Directory | ประเมินความปลอดภัยของสภาพแวดล้อม Active Directory | | 10 | ความปลอดภัยโครงสร้างพื้นฐาน | รักษาความปลอดภัยของโครงสร้างพื้นฐาน IT และทรัพยากร | | 11 | การสร้างแบบจำลองภัยคุกคาม | สร้างแบบจำลองและประเมินภัยคุกคามเพื่อเสริมความปลอดภัยระบบ | | 12 | ความปลอดภัย IoT | ค้นหาและลดช่องโหว่ในอุปกรณ์ IoT | | 13 | OSINT (Open Source Intelligence) | เก็บข้อมูลข่าวกรองจากแหล่งเปิดเพื่อวิเคราะห์ความปลอดภัย | | 14 | ความปลอดภัยบล็อกเชน | ประเมินระบบบล็อกเชนเพื่อความปลอดภัยและการปฏิบัติตามข้อกำหนด | | 15 | ความปลอดภัย CI/CD Pipeline | ประเมินความปลอดภัยของกระบวนการ CI/CD | | 16 | ความปลอดภัย Docker Container | รักษาความปลอดภัย Docker Container และแอปพลิเคชันแบบ Container | | 17 | DevSecOps | ผนวกการปฏิบัติด้านความปลอดภัยในทุกขั้นตอนของ DevOps | | 18 | การทดสอบเจาะระบบฟิชชิ่ง | จำลองและวิเคราะห์การโจมตีฟิชชิ่งเพื่อฝึกอบรมการรับรู้ | | 19 | การตรวจสอบคอนฟิก | ตรวจสอบและยืนยันการตั้งค่าระบบเพื่อแก้ไขปัญหาความปลอดภัย | | 20 | การวิเคราะห์ทางนิติเวช | สืบสวนและวิเคราะห์หลักฐานดิจิทัลหลังเกิดเหตุการณ์ |

🛡️ การทดสอบเจาะระบบ & เครื่องมือ 🛡️

เครื่องมือประเมินความปลอดภัยกว่า 40 ประเภท

การทดสอบเจาะระบบและเครื่องมือ

| หมวดหมู่ | เครื่องมือ | | ------------------------ | ------------------------------------------------------------------------------------------- | | Web Application Pentesting | Burp Suite Pro 🌐, Acunetix 🌐, HCL-AppScan 🌐, Invicti Netsparker 🌐, Fortify WebInspect 🌐, WPScan 🌐, Nikto 🌐, Nuclei 🌐, SQLMap 🌐, OWASP ZAP 🌐, Nmap 🌐, Dirb 🌐, FFUF 🌐, WhatWeb 🌐 | | Android Security | MobSF 📱, Frida 📱, APKTool 📱, JADX-gui 📱, Android Studio/Genymotion 📱, Drozer 📱, Magisk Root 📱, Xposed Framework 📱, APKX 📱, mitmproxy 📱, Objection 📱, adb 📱, AndroBugs 📱, Quark Engine 📱, AppMon 📱, ApkScan 📱 | | iOS Security | MobSF 📲, Frida 📲, Objection 📲, Chakar1n 📲, palera1n 📲, Cycript 📲, iOS Hook 📲, Needle 📲, Class-dump 📲, SSL Kill Switch 2 📲, iMazing 📲, Passionfruit 📲, ios-decrypt 📲 | | API Pentesting | Postman 📡, Burp Suite Pro 📡, Swagger UI 📡, Kite Runner 📡, Insomnia 📡, GraphQL Voyager 📡, GraphQL Raider 📡 | | Secure Code Review | SonarQube 🔐, Snyk 🔐, Semgrep 🔐, Fortify-Workbench Audit 🔐, Checkmarx 🔐, Veracode 🔐, CodeQL 🔐, Bandit 🔐, FindSecBugs 🔐, Gitleaks 🔐 | | Thick Client Pentesting | Fiddler 💻, Sysinternals Suite 💻, dnSpy 💻, de4dot 💻, IDA Pro 💻, Process Explorer 💻, CFF Explorer 💻, OllyDbg 💻, x64dbg 💻, Ghidra 💻, Burp Suite Pro 💻, Wireshark 💻 | | การทดสอบเจาะระบบเครือข่าย | Nmap 🌐, Wireshark 🌐, Metasploit 🌐, Nessus 🌐, OpenVAS 🌐, Responder 🌐, CrackMapExec 🌐, Netcat 🌐, Bettercap 🌐 |

เวอร์ชันขยายเพิ่มเติม

| หมวดหมู่ | เครื่องมือ | |--------------------------|----------------------------------------------------------------------------------------------| | การทดสอบ Active Directory | BloodHound 🏢, Mimikatz 🔑, CrackMapExec 🏢, Impacket 📂, Kerbrute 🎭, Rubeus 🔓, LDAPDomainDump 📜, SharpHound 🕵️, PowerView 👀, ADRecon 📊 | | ความปลอดภัยคลาวด์ | Prowler ☁️, ScoutSuite ☁️, CloudSploit ☁️, Pacu ☁️, Steampipe ☁️, CloudMapper ☁️, NCC Scout ☁️, kube-bench ☁️, Terrascan ☁️, KICS ☁️ | | ความปลอดภัย IoT | Firmwalker 🔌, Binwalk 🔌, Firmware-Mod-Kit 🔌, Shodan 🔌, RIOT 🔌, JTAGulator 🔌, Qiling 🔌, Ghidra 🔌, Avatar2 🔌, Firmadyne 🔌 | | การทดสอบเจาะระบบไฟร์วอลล์ | hping3 🔥, NPing 🔥, Scapy 🔥, Zmap 🔥, firewalk 🔥, FTester 🔥, Nmap (Firewall Bypass) 🔥, Packet Sender 🔥, T50 🔥, ETTERCAP 🔥, TCPReplay 🔥 | | การวิเคราะห์เฟิร์มแวร์ | Binwalk 🔍, Firmware Analysis Toolkit (FAT) 🔍, QEMU 🔍, Ghidra 🔍, IDA Pro 🔍, Firmware-Mod-Kit 🔍, Radare2 🔍, Firmadyne 🔍 | | ความปลอดภัยคอนเทนเนอร์ | Trivy 🐳, Aqua Microscanner 🐳, Clair 🐳, Anchore 🐳, Docker Bench 🐳, kube-hunter 🐳, Falco 🐳, Sysdig 🐳, Snyk 🐳, Grype 🐳 | | การทดสอบเจาะระบบ WiFi | Aircrack-ng 📶, Kismet 📶, Bettercap 📶, Reaver 📶, Fluxion 📶, Wireshark 📶, hcxtools 📶, Fern WiFi Cracker 📶, Wifiphisher 📶, Hashcat 📶 | | DevSecOps | GitHub Advanced Security 🔧, Trivy 🔧, Snyk 🔧, Anchore 🔧, OWASP DC 🔧, Jenkins 🔧, Checkmarx 🔧, Veracode 🔧, Dagda 🔧, Sysdig Secure 🔧, Cloud Custodian 🔧, Bridgecrew 🔧, Kubescape 🔧 | | OSINT | theHarvester 🕵️, Maltego 🕵️, SpiderFoot 🕵️, Recon-ng 🕵️, Shodan 🕵️, FOCA 🕵️, Google Dorks 🕵️, OSINT Framework 🕵️, GHunt 🕵️, Sherlock 🕵️, PhoneInfoga 🕵️ | | การตรวจสอบการตั้งค่า | Lynis ⚙️, OpenSCAP ⚙️, Auditd ⚙️, Tripwire ⚙️, cis-cat Pro ⚙️, Chef InSpec ⚙️, Prowler ⚙️, Kubescape ⚙️ | | การจำลองฟิชชิ่ง | GoPhish 🎯, SET 🎯, Evilginx2 🎯, Phishery 🎯, King Phisher 🎯, Modlishka 🎯, Phishing Frenzy 🎯 | | นิติวิทยาศาสตร์ | Autopsy 🔍, Volatility 🔍, Sleuth Kit 🔍, FTK Imager 🔍, Redline 🔍, Magnet AXIOM 🔍, X-Ways 🔍, Bulk Extractor 🔍, ExifTool 🔍 | | ความปลอดภัยบล็อกเชน | Mythril ⛓️, Slither ⛓️, Manticore ⛓️, Remix IDE ⛓️, Oyente ⛓️, SmartCheck ⛓️, Echidna ⛓️, Tenderly ⛓️ | | การสร้างแบบจำลองภัยคุกคาม | Microsoft TMT 🧠, OWASP Threat Dragon 🧠, IriusRisk 🧠, SeaSponge 🧠, Draw.io 🧠, Pytm 🧠 | | เครื่องมือฝั่งแดง | Cobalt Strike 💣, Sliver 💣, Mythic 💣, Empire 💣, Metasploit 💣, Brute Ratel 💣, Koadic 💣, FudgeC2 💣, Nishang 💣, PowerShell Empire 💣 | | เครื่องมือฝั่งน้ำเงิน | Velociraptor 🛡️, Wazuh 🛡️, OSQuery 🛡️, GRR 🛡️, Sysmon 🛡️, CrowdStrike Falcon 🛡️, Elastic Security 🛡️, Sigma Rules 🛡️ | | SIEM & การวิเคราะห์ล็อก | Splunk 📊, ELK Stack 📊, Graylog 📊, Wazuh 📊, AlienVault OSSIM 📊, SIEMonster 📊 | | การแครกรหัสผ่าน | Hashcat 🔓, John the Ripper 🔓, Hydra 🔓, CrackStation 🔓, Cain & Abel 🔓, Medusa 🔓, THC-Hydra 🔓 | | Reverse Engineering | Ghidra 🧬, IDA Pro 🧬, x64dbg 🧬, OllyDbg 🧬, Binary Ninja 🧬, Radare2 🧬, Cutter 🧬 | | การแฮ็กฮาร์ดแวร์ | ChipWhisperer 🔌, Saleae Logic 🔌, OpenOCD 🔌, JTAGulator 🔌, Bus Pirate 🔌, Flashrom 🔌, Arduino 🔌, Raspberry Pi 🔌, RTL-SDR 🔌 | | วิศวกรรมสังคม | SET 🎭, BeEF 🎭, King Phisher 🎭, Evilginx 🎭, MSF Social Engineering Toolkit 🎭, Psychological Frameworks (Pretexting, Elicitation) 🎭 | | ความปลอดภัย SCADA/ICS | Snort ⚙️, Wireshark ⚙️, ModScan ⚙️, ModbusPal ⚙️, Scadafence ⚙️, OpenPLC ⚙️, GasPot ⚙️, Conpot ⚙️, PLCScan ⚙️ | | วิศวกรรมสังคม (ขยาย) | SET 🎭, BeEF 🎭, King Phisher 🎭, Modlishka 🎭, Evilginx2 🎭, EyeWitness 🎭, PhishToolkit 🎭, PhishX 🎭 | | ความปลอดภัยซัพพลายเชน | Snyk 🛠️, OWASP Dependency-Check 🛠️, Trivy 🛠️, Syft 🛠️, Grype 🛠️, CycloneDX 🛠️, Whitesource 🛠️, Anchore Engine 🛠️ | | การทดสอบความปลอดภัยอีเมล | GoPhish 📧, Modlishka 📧, SMTPTester 📧, MailSniper 📧, Evilginx2 📧, Phish5 📧, Email Header Analyzer 📧 | | การวิเคราะห์มัลแวร์มือถือ | APKTool 🐛, MobSF 🐛, Jadx 🐛, Frida 🐛, VirusTotal Mobile 🐛, Droidbox 🐛, Bytecode Viewer 🐛, Drozer 🐛, Quark-Engine 🐛 | | ความปลอดภัย AI/ML | Adversarial Robustness Toolbox (ART) 🤖, TextAttack 🤖, Foolbox 🤖, IBM AI Explainability 360 🤖, CleverHans 🤖, Alibi Detect 🤖, SecML 🤖, DeepExploit 🤖 | | ระบบอัตโนมัติความปลอดภัย / SOAR | StackStorm 🤖, Cortex XSOAR 🤖, Shuffle 🤖, DFIR-IR-Playbook 🤖, Phantom Cyber 🤖, Tines 🤖 | | เครื่องมือ Bug Bounty | Amass 🪲, Sublist3r 🪲, Nuclei 🪲, HTTPX 🪲, Naabu 🪲, FFUF 🪲, GF 🪲, Dalfox 🪲, Kiterunner 🪲, Hakrawler 🪲, JSParser 🪲, ParamSpider 🪲 | | Credential Dumping & Cracking | LaZagne 🔐, Mimikatz 🔐, Hashcat 🔐, JohnTheRipper 🔐, Windows Credential Editor 🔐, CrackMapExec 🔐, GetNPUsers.py 🔐 | | การสร้าง Payload | MSFVenom 💉, Unicorn 💉, Shellter 💉, Veil 💉, Nishang 💉, Empire 💉, Obfuscation.io 💉, Metasploit 💉, Donut 💉 | | Honeypots / การลวงหลอก| Cowrie 🐝, Dionaea 🐝, Kippo 🐝, Honeyd 🐝, T-Pot 🐝, Conpot 🐝, Canarytokens 🐝, Artillery 🐝 | | ความปลอดภัย MacOS | KnockKnock 🍏, BlockBlock 🍏, OSXCollector 🍏, Objective-See Suite 🍏, MacMonitor 🍏, Little Snitch 🍏, Dylib Hijack Scanner 🍏 | | SIEM/การวิเคราะห์ล็อก (เพิ่มเติม) | Logstash 📊, Fluentd 📊, Loki 📊, Graylog 📊, Falco 📊, Humio 📊, Kibana 📊, Loggly 📊, Logz.io 📊 | | Windows Post-Exploitation | PowerView 🪟, Seatbelt 🪟, SharpUp 🪟, WinPEAS 🪟, Sherlock 🪟, Empire 🪟, FireEye Red Team Tools 🪟, SharpHound 🪟 | | Linux Post-Exploitation | LinPEAS 🐧, Linux Exploit Suggester 🐧, pspy 🐧, Chkrootkit 🐧, rkhunter 🐧, bashark 🐧, GTFOBins 🐧, Sudomy 🐧 | | การทดสอบความปลอดภัยเบราว์เซอร์ | BeEF 🌐, XSStrike 🌐, XSSer 🌐, Burp Collaborator 🌐, NoScript 🌐, Ublock Origin 🌐, Chrome Developer Tools 🌐 |

👨‍💻👩‍💻 ผู้ร่วมสมทบ ✨👨‍💻👩‍💻

>ขอบคุณสำหรับความสนใจในการร่วมสมทบ! กรุณาอ่าน Contribution Guidelines.

>ขอขอบคุณเป็นพิเศษสำหรับทุกท่านที่มีส่วนร่วมในโปรเจกต์นี้ คุณสามารถดู emoji key เพื่อดูวิธีการมีส่วนร่วมในรูปแบบต่างๆ!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍