🔜 Tài nguyên mới sẽ ra mắt trong tháng này.
- Module mới : OWASP Top 10 LLMs và Gen AI
- Module mới : OWASP MCP Top 10
- Module mới: Mô hình hóa mối đe dọa
- Module mới : Đánh giá thiết kế
- Cập nhật nội dung về OWASP Top 10:2025 (Ứng dụng web)
- Cập nhật tự động hóa cho đánh giá bảo mật
Đã cập nhật đến thời điểm hiện tại: 2026
✅ Module kiểm thử iOS ✅ Module kiểm thử API ✅ SAST/Đánh giá mã nguồn ✅ Kiểm thử Thick ClientMục lục
| Số | Các loại kiểm thử xâm nhập | Số | Tên thư mục | | --- | --------------------------------------------------------------------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------------------- | | 1 | Bảo mật ứng dụng web | 11 | Bảo mật Active Directory | | 2 | Bảo mật API | 12 | Bảo mật hạ tầng | | 3 | Bảo mật ứng dụng di động | 13 | Mô hình hóa mối đe dọa | | 4 | Bảo mật ứng dụng thick client | 14 | Bảo mật IoT | | 5 | Kiểm tra mã nguồn | 15 | OSINT (Tình báo nguồn mở) | | 6 | Bảo mật mạng | 16 | Bảo mật Blockchain | | 7 | Bảo mật Wi-Fi | 17 | Bảo mật pipeline CI/CD | | 8 | Bảo mật đám mây | 18 | Bảo mật Docker Container | | 9 | DevSecOps | 19 | Kiểm thử xâm nhập Phishing| | 10 | Kiểm tra cấu hình | 20 | Phân tích pháp y |
| Số | Các loại kiểm thử xâm nhập | Mô tả | | --- | ---------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------- | | 1 | Bảo mật ứng dụng web | Đánh giá và bảo vệ ứng dụng web khỏi các lỗ hổng. | | 2 | Bảo mật API | Kiểm tra và nâng cao bảo mật cho API và microservices. | | 3 | Bảo mật ứng dụng di động | Đánh giá bảo mật cho ứng dụng và thiết bị di động. | | 4 | Bảo mật ứng dụng thick client | Đánh giá bảo mật cho ứng dụng thick client. | | 5 | Kiểm tra mã nguồn | Phân tích mã nguồn để xác định và khắc phục lỗ hổng. | | 6 | Bảo mật mạng | Bảo vệ mạng bằng cách xác định và xử lý các điểm yếu. | | 7 | Bảo mật mạng Wi-Fi | Đánh giá bảo mật cho mạng Wi-Fi và các điểm truy cập. | | 8 | Bảo mật đám mây | Đánh giá bảo mật cho hệ thống và dịch vụ trên nền tảng đám mây. | | 9 | Bảo mật Active Directory | Đánh giá bảo mật môi trường Active Directory. | | 10 | Bảo mật hạ tầng | Bảo vệ tài sản và hạ tầng CNTT. | | 11 | Mô hình hóa mối đe dọa | Mô hình hóa và đánh giá mối đe dọa để nâng cao bảo mật hệ thống.| | 12 | Bảo mật IoT | Xác định và khắc phục lỗ hổng trên thiết bị IoT. | | 13 | OSINT (Tình báo nguồn mở) | Thu thập thông tin từ nguồn mở phục vụ phân tích an ninh. | | 14 | Bảo mật Blockchain | Đánh giá hệ thống blockchain về bảo mật và tuân thủ. | | 15 | Bảo mật Quy trình CI/CD | Đánh giá bảo mật cho các quy trình tích hợp liên tục. | | 16 | Bảo mật Docker Container | Bảo vệ các container Docker và ứng dụng đóng gói container. | | 17 | DevSecOps | Tích hợp các biện pháp bảo mật trong toàn bộ vòng đời DevOps. | | 18 | Kiểm thử Thâm nhập Phishing | Mô phỏng và phân tích tấn công phishing cho huấn luyện nhận thức.| | 19 | Đánh giá cấu hình | Xem xét và xác minh cấu hình hệ thống về các vấn đề bảo mật. | | 20 | Phân tích pháp y | Điều tra và phân tích chứng cứ số sau sự cố. |
Kiểm thử thâm nhập & Công cụ
Hơn 40 loại công cụ đánh giá bảo mật
Kiểm thử thâm nhập và Công cụ
| Danh mục | Công cụ | | -------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Kiểm thử ứng dụng web | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | Bảo mật Android | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | Bảo mật iOS | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | Kiểm thử API | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | Rà soát mã nguồn bảo mật | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | Bảo mật Thick-Client | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | Kiểm thử mạng | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |
Phiên bản mở rộng
| Danh mục | Công cụ | | --------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Kiểm thử Active Directory | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | Bảo mật Cloud | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | Bảo mật IoT | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | Kiểm thử tường lửa | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | Phân tích Firmware | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | Bảo mật Container | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | Kiểm thử WiFi | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | Rà soát cấu hình | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | Mô phỏng Phishing | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy | | Phân tích Forensics | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | Bảo mật Blockchain | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | Mô hình hóa Mối đe dọa | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | Công cụ Red Team | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | Công cụ Blue Team | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Rules | | SIEM & Phân tích Log | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | Bẻ khóa mật khẩu | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | Dịch ngược | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | Hack phần cứng | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | Kỹ nghệ xã hội | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Psychological Frameworks (Pretexting, Elicitation) | | Bảo mật SCADA/ICS | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | Bảo mật chuỗi cung ứng | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | Kiểm thử bảo mật Email | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | Phân tích mã độc di động | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | Bảo mật AI/ML | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | Tự động hóa bảo mật / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | Bộ công cụ Bug Bounty | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | Trích xuất & bẻ khóa thông tin| LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | Tạo Payload | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Honeypots / Đánh lừa | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | Bảo mật MacOS | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | Khai thác sau trên Windows | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | Khai thác sau trên Linux | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | Kiểm thử bảo mật trình duyệt | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |
👨💻Những người đóng góp👩💻
>Tôi cảm ơn sự quan tâm của bạn đến việc đóng góp! Vui lòng đọc Hướng dẫn Đóng góp.
>Một lời cảm ơn chân thành đến những cá nhân tuyệt vời đã đóng góp cho dự án này. Bạn có thể xem bảng emoji để biết các cách mà bạn có thể đóng góp!
 Marko Živanović 🔧 |
 Madhurendra kumar 💻 |
 0xanon 💻 |
 InfoBugs 💻 |
 Ratnesh kumar 💻 |
 Chandrabhushan Kumar 💻 |
 Satya Prakash 💻 👀 |
 Wei Lin 🌍 |
Lịch sử Star
Ủng hộ:
--- Tranlated By Open Ai Tx | Last indexed: 2026-04-11 ---