| Số | Các loại Pentesting | Mô tả | | --- | ----------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------ | | 1 | Bảo mật Ứng dụng Web | Đánh giá và bảo vệ ứng dụng web khỏi các lỗ hổng bảo mật. | | 2 | Bảo mật API | Kiểm tra và tăng cường bảo mật cho API và microservices. | | 3 | Bảo mật Ứng dụng Di động | Đánh giá bảo mật cho ứng dụng và thiết bị di động. | | 4 | Bảo mật Ứng dụng Thick Client | Đánh giá bảo mật cho ứng dụng thick client. | | 5 | Rà soát Mã nguồn | Phân tích mã nguồn để phát hiện và khắc phục lỗ hổng bảo mật. | | 6 | Bảo mật Mạng | Bảo vệ mạng bằng cách phát hiện và xử lý các điểm yếu. | | 7 | Bảo mật Mạng Wi-Fi | Đánh giá bảo mật cho mạng Wi-Fi và các điểm truy cập. | | 8 | Bảo mật Đám mây | Đánh giá bảo mật cho hệ thống và dịch vụ dựa trên đám mây. | | 9 | Bảo mật Active Directory | Đánh giá bảo mật cho môi trường Active Directory. | | 10 | Bảo mật Hạ tầng | Bảo vệ hạ tầng CNTT và tài sản nền tảng. | | 11 | Mô hình hóa mối đe dọa | Mô hình hóa và đánh giá mối đe dọa nhằm nâng cao bảo mật. | | 12 | Bảo mật IoT | Phát hiện và giảm thiểu lỗ hổng trên thiết bị IoT. | | 13 | OSINT (Tình báo nguồn mở) | Thu thập thông tin từ nguồn mở phục vụ phân tích bảo mật. | | 14 | Bảo mật Blockchain | Đánh giá bảo mật và tuân thủ cho hệ thống blockchain. | | 15 | Bảo mật Pipeline CI/CD | Đánh giá bảo mật cho quy trình tích hợp liên tục (CI/CD). | | 16 | Bảo mật Docker Container | Bảo vệ container Docker và các ứng dụng container hóa. | | 17 | DevSecOps | Tích hợp bảo mật xuyên suốt vòng đời DevOps. | | 18 | Kiểm thử xâm nhập Phishing | Mô phỏng và phân tích tấn công phishing cho đào tạo nhận diện.| | 19 | Rà soát Cấu hình | Kiểm tra và xác minh cấu hình hệ thống về vấn đề bảo mật. | | 20 | Phân tích Pháp y | Điều tra và phân tích bằng chứng số sau sự cố. |

🛡️ Kiểm thử xâm nhập & Công cụ 🛡️

Hơn 40 loại công cụ đánh giá bảo mật

Kiểm thử xâm nhập và Công cụ

| Danh mục | Công cụ | | ---------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Pentest ứng dụng web | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | Bảo mật Android | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | Bảo mật iOS | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | Pentest API | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | Rà soát mã nguồn an toàn | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | Bảo mật Thick-Client | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | Pentest mạng | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |

Phiên bản mở rộng

| Danh mục | Công cụ | | --------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Pentest Active Directory | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | Bảo mật đám mây | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | Bảo mật IoT | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | Pentest tường lửa | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | Phân tích firmware | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | Bảo mật container | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | Pentest WiFi | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | Rà soát cấu hình | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | Mô phỏng lừa đảo (Phishing) | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy |

| Phân tích Pháp Y | Bảo mật Blockchain | Mô hình hóa Mối đe dọa | Công cụ Đội Đỏ | Công cụ Đội Xanh | SIEM & Phân tích Log | Phá mật khẩu | Kỹ thuật đảo ngược | Hack phần cứng | Kỹ thuật xã hội | Bảo mật SCADA/ICS | Bảo mật Chuỗi cung ứng | Kiểm thử bảo mật Email | Phân tích phần mềm | Bảo mật AI/ML | Tự động hóa bảo | Bộ công cụ Bug Bounty | Trích xuất & Phá tài khoản | Tạo Payload | Bẫy Honeypot / Đánh lừa | Bảo mật MacOS | Khai thác sau Windows | Khai thác sau Linux | Kiểm thử bảo mật | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Khung tâm lý (Pretexting, Elicitation) | | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | độc hại di động | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | mật / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | trình duyệt | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |

👨‍💻👩‍💻 Những người đóng góp ✨👨‍💻👩‍💻

>Tôi rất cảm kích sự quan tâm đóng góp của bạn! Vui lòng đọc Hướng dẫn Đóng góp.

>Xin gửi lời cảm ơn chân thành đến những cá nhân tuyệt vời đã đóng góp cho dự án này. Bạn có thể xem bảng emoji để biết các cách đóng góp khác nhau!

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍