mengagumkan-cyber
Daftar pilihan alat keamanan siber yang luar biasa untuk operasi tim merah, biru, dan ungu.
Kontribusi?
Kontribusi dipersilahkan! Tujuan dari repositori ini adalah untuk menjadi sumber alat terkini untuk semua aspek keamanan siber. Lanskap terus berubah, begitu pula peralatannya. Sulit melacak semuanya! Jika Anda ingin menambah (atau menghapus) alat yang ketinggalan jaman, silakan membuat terbitan atau PR.
Tautan cepat
- Umum
- Sistem Operasi
- Koleksi mengagumkan lainnya
- Alat Tim Merah
- Penghindaran Pertahanan
- OSINT
- Pengintaian
- Rekayasa Sosial
- Kredensial yang Bocor
- Eksploitasi Web
- Nirkabel
- Akses Awal
- Kerangka C2
- Pasca Eksploitasi
- Eksfiltrasi
- Pembuangan Kredensial
- Alat Tim Biru
- Forensik
- Deobfuscation
- Rekayasa Terbalik
- Analisis Perangkat Lunak Jahat
- Pengerasan
- hal KKP
Umum
Sistem Operasi
| sistem operasi | Keterangan |
|---|
| FlareVM | Distribusi Windows untuk analisis malware dan respons insiden. |
| Kali | Distribusi Linux sumber terbuka dan berbasis Debian yang diarahkan untuk berbagai tugas keamanan informasi, seperti Pengujian Penetrasi. |
| Burung beo | Parrot Security (ParrotOS, Parrot) adalah distribusi GNU/Linux gratis dan open source berdasarkan Debian Stable yang dirancang untuk pakar keamanan, pengembang, dan orang-orang yang sadar privasi. |
| REMnux.dll | Toolkit Linux untuk merekayasa balik malware. |
Koleksi mengagumkan lainnya
Repositori ini hanyalah daftar singkat (dan umum) sumber daya dan alat untuk kedua sisi dunia maya: operasi tim biru dan merah. Oleh karena itu, ini tidak dimaksudkan sebagai sumber daya yang mendalam. Jika Anda mencari informasi dan/atau alat yang lebih spesifik, ini berisi daftar kumpulan sumber daya.
| Gudang | Keterangan |
|---|
| mengagumkan-membalikkan | Daftar sumber daya pembalikan yang mengagumkan. |
| peretasan yang luar biasa | Daftar sumber daya dan alat peretasan: RE, web, forensik, dll. |
| mengagumkan-osint | Daftar OSINT yang luar biasa mengagumkan. |
| tes luar biasa | Kumpulan sumber daya pengujian penetrasi yang mengagumkan, alat, dan hal menarik lainnya. |
| rekayasa sosial yang luar biasa | Daftar sumber daya rekayasa sosial yang mengagumkan. |
| penemuan aset yang luar biasa | Daftar Sumber Daya Penemuan Aset yang Luar Biasa. |
| respons-insiden-yang luar biasa | Daftar alat yang dikurasi untuk respons insiden. |
| kerja sama yang luar biasa-merah | Daftar Sumber Daya Tim Merah yang Luar Biasa. |
| analisis malware yang luar biasa | Daftar pilihan alat dan sumber daya analisis malware yang mengagumkan. |
| plugin-ida-x64-olly yang mengagumkan | Daftar plugin untuk IDA, Ghidra, GDB, OllyDBG, dll. |
| forensik yang luar biasa | Daftar alat dan sumber daya analisis forensik yang mengagumkan |
| mengagumkan-pcaptools | Alat untuk file PCAP |
| awesome-windows-pasca-eksploitasi | Alat, sumber daya, teknik, dan perintah pasca-eksploitasi Windows untuk digunakan selama fase uji penetrasi pasca-eksploitasi. |
Tim Merah
Penghindaran Pertahanan
| Gudang | Keterangan |
|---|
| Amsi-Bypass-PowerShell | Bypass AMSI (sebagian besar sudah ditambal, namun bisa dikaburkan untuk di-bypass). |
| Pemicu AMSI | Menemukan string mana yang memicu AMSI. |
| bunglon | Obfuscator skrip PowerShell. |
| Invisi-Shell | Digunakan untuk melewati keamanan PowerShell (logging, AMSI, dll). |
| Memanggil-Kebingungan | Obfuscator skrip PowerShell. |
| ISEsteroid | Obfuscator skrip PowerShell. |
| Panggil-Stealth | Obfuscator skrip PowerShell. |
| UPX | pengemas PE. |
| Buka proteksi | Berisi teknik penghindaran malware bersama dengan PoC. |
OSINT
| Gudang | Keterangan |
|---|
| mimpi buruk | Cloudflare, Sucuri, pelacak IP asli Incapsula. |
| crt.sh | Temukan sertifikat berdasarkan nama domain. Dapat digunakan untuk mencari subdomain. |
| Pencarian Dork | Kueri Google dork yang dibuat sebelumnya. |
| Alat Exif | Membaca (dan memodifikasi) metadata file. |
| FaceCheck.ID | Membalikkan pencarian gambar berdasarkan pengenalan wajah. |
| Pemburu | Temukan format email perusahaan dan daftar alamat email karyawan. |
| kerangka osint | Basis data online alat OSINT. |
| mata pim | Membalikkan pencarian gambar berdasarkan pengenalan wajah. |
| Pengintaian-NG | Kerangka pengintaian dan OSINT. Memiliki banyak modul seperti pemindaian port, pencarian subdomain, Shodan, dll. |
| Mengikis | Mengikis LinkedIn untuk membuat daftar alamat email karyawan (untuk digunakan dalam Akses Awal). |
| Jalur Keamanan | Informasi DNS yang luas. |
| Shodan | Memindai semua aset digital. |
| Kaki Laba-laba | Analisis OSINT otomatis. |
| Pemanen | Mengumpulkan nama, email, IP, dan subdomain target. |
Pengintaian
| Gudang | Keterangan |
|---|
| altdns | Pencacahan subdomain menggunakan daftar kata yang bermutasi. |
| AWSBucketDump | Hitung bucket AWS S3 untuk menemukan file menarik. |
| KameraRadar | Cameradar meretas kamera pengawasan video RTSPa |
| CloudBrute | Menghitung "cloud" (Google, AWS, DigitalOcean, dll) untuk menemukan infrastruktur, file, dan aplikasi untuk target tertentu. |
| dirb | Direktori aplikasi web / file fuzzer untuk menemukan halaman lain. |
| DNSDumpster | Alat online untuk informasi DNS suatu domain. |
| feroxbuster.dll | Direktori aplikasi web / file fuzzer untuk menemukan halaman lain. |
| gobuster | Direktori aplikasi web / file fuzzer untuk mencari halaman lain, dan dukungan untuk DNS dan vhost fuzzing. |
| GoSaksi | Tangkapan layar halaman web. Mendukung daftar multi-domain dan keluaran Nmap. |
| Pemindaian massal | Seperti nmap, tapi lebih cepat (jadi, tidak tersembunyi.) |
| Nikto | Pemindai server web untuk melakukan pemeriksaan keamanan pada server web. |
| peta | Menemukan port terbuka di jaringan. Selain itu dapat mendeteksi versi, OS, dan lainnya. |
| rakun | Pengintaian menyeluruh. pemindaian port/layanan, dirbusting, dan pengambilan aplikasi web. |
| Pengintaian-NG | Kerangka pengintaian dan OSINT. Memiliki banyak modul seperti pemindaian port, pencarian subdomain, Shodan, dll. |
| subpencari | Alat penemuan subdomain pasif. |
| wappalyzer | Identifikasi kerangka kerja apa yang dijalankan situs web |
| pemindaian wps | Pemindai WordPress otomatis untuk mengidentifikasi informasi tentang situs WordPress dan kemungkinan kerentanannya. |
Rekayasa Sosial
| Gudang | Keterangan |
|---|
| kejahatanginx | Kerangka kerja serangan man-in-the-middle mandiri yang digunakan untuk kredensial login phishing bersama dengan cookie sesi, memungkinkan untuk melewati autentikasi 2 faktor |
| GoPhish | Kerangka kerja kampanye phishing untuk membahayakan kredensial pengguna. |
| msfvenom | Menghasilkan muatan berbahaya untuk rekayasa sosial (yaitu: VBA, .exe, dll) |
| Perangkat Rekayasa Sosial | Kerangka rekayasa sosial. |
| Pemeriksaan Spoof | Memeriksa apakah suatu domain dapat dipalsukan. |
| zphisher | Kerangka kerja kampanye phishing untuk membahayakan kredensial pengguna. |
Kredensial yang Bocor
| Gudang | Keterangan |
|---|
| Dipecah | Mesin pencari kredensial bocor. |
| Pemeriksaan Kebocoran | Mesin pencari kredensial bocor. |
| Basis Snus | Mesin pencari kredensial bocor. |
Eksploitasi Web
| Gudang | Keterangan |
|---|
| Arachni | Kerangka Pemindai Keamanan Aplikasi Web |
| bersendawa | Rangkaian pengujian web lengkap, termasuk permintaan proksi. |
| Kaido | Rangkaian pengujian web lengkap, termasuk permintaan proksi. (Seperti Burp tetapi ditulis dalam Rust) |
| dirb | Direktori aplikasi web/file fuzzer. |
| titikGit | Ekstensi Firefox dan Chrome yang menunjukkan kepada Anda apakah ada direktori .git yang terbuka |
| feroxbuster.dll | Direktori aplikasi web/file fuzzer. |
| labu-unsign | Dekode, bruteforce, dan buat token sesi Flask. |
| gobuster | Direktori/file/DNS/vhost aplikasi web fuzzing. |
| Nikto | Pemindai server web untuk melakukan pemeriksaan keamanan pada server web. |
| nosqlmap | Melakukan tes injeksi NoSQL otomatis. |
| MuatanSemuaHal | Payload yang berguna untuk berbagai serangan seperti SQLi, IDOR, XSS, dll. |
| peta sql | Melakukan tes injeksi SQL otomatis. |
| w3af | Serangan aplikasi web dan kerangka audit. |
| wappalyzer | Identifikasi kerangka kerja apa yang dijalankan situs web. |
| pemindaian wps | Pemindai WordPress otomatis untuk mengidentifikasi informasi tentang situs WordPress dan kemungkinan kerentanannya. |
Nirkabel
| Gudang | Keterangan |
|---|
| Aircrack-ng | Aircrack-ng adalah seperangkat alat lengkap untuk menilai keamanan jaringan WiFi. |
| Nasib | sniffer, WIDS, dan alat wardriving untuk Wi-Fi, Bluetooth, Zigbee, RF, dan banyak lagi |
| Penculik | Reaver menerapkan serangan brute force terhadap PIN registrar Wifi Protected Setup (WPS) untuk memulihkan frasa sandi WPA/WPA2 |
| Wifite | Skrip Python untuk mengotomatisasi audit nirkabel menggunakan alat aircrack-ng |
| Wifi Phisher | Kerangka Titik Akses Nakal |
Akses Awal
| Gudang | Keterangan |
|---|
| eksploitasi mudah | Generator muatan Metasploit otomatis dan pendengar shell. |
| dampak | Alat untuk melakukan bruteforcing pra-auth Kerberos (ASREP roast) melalui GetNPUsers.py |
| Kerbrut | Alat untuk melakukan bruteforcing pra-auth Kerberos (ASREP roast) |
| Medusa | Bruteforcer dengan dukungan banyak protokol. |
| Metasploit | Kerangka eksploitasi yang dapat digunakan untuk akses awal dan/atau pasca eksploitasi. |
| NetExec | Bruteforce protokol umum Windows (WinRM, LDAP, RDP, SMB, WMI, dll.). Coba nama pengguna null or '' dan kata sandi '' untuk akses yang tidak diautentikasi. |
| eksploitasi pencarian | Cari ExploitDB untuk eksploitasi. |
| Filtrasi Tim | Kerangka kerja lintas platform untuk menghitung, menyemprot, mengekstraksi, dan melakukan backdooring pada akun O365 AAD |
| THC-Hydra | Bruteforcer dengan dukungan banyak protokol. |
| semprotan TREVOR | Alat penyemprotan kata sandi tingkat lanjut untuk lingkungan Direktori Aktif. |
Kerangka C2
Kerangka kerja C2 dapat dianggap sebagai akses awal dan pasca-eksploitasi, karena kerangka kerja tersebut menghasilkan muatan untuk digunakan dalam kampanye phishing (akses awal) dan akan memberikan akses ke mesin host saat dijalankan (pasca eksploitasi).
| Gudang | Keterangan |
|---|
| Serangan Kobalt | Kerangka kerja C2 paling kuat dan canggih (juga berbayar). |
| anak anjing | Kerangka kerja Python dan C C2. |
| sepotong | Kerangka kerja Go C2. |
| Penjahat | Kerangka kerja Python dan Powershell C2. |
Pasca Eksploitasi
Modul untuk pergerakan lateral, eksfiltrasi, enumerasi sistem, dan banyak lagi.
| Gudang | Keterangan |
|---|
| Anjing polisi | Visualisator Direktori Aktif, berguna untuk menemukan kesalahan konfigurasi dan/atau jalur terpendek ke Admin Domain. |
| BloodHound.py | Penyerapan data Python jarak jauh untuk BloodHound. |
| dampak | Kumpulan skrip Python yang berguna untuk target Windows: psexec, smbexec, kerberoasting, serangan tiket, dll. |
| Meniru | Mimikatz merupakan eksploitasi pada Microsoft Windows yang mengekstrak kata sandi yang disimpan dalam memori dan perangkat lunak yang melakukan eksploitasi tersebut. |
| nishang | PowerShell ofensif untuk tim merah, pengujian penetrasi dan keamanan ofensif. |
| PowerHub | Modul pasca-eksploitasi untuk melewati perlindungan titik akhir dan menjalankan file arbitrer. |
| PowerSploit | Kerangka kerja pasca-eksploitasi PowerShell dengan banyak modul: eksfiltrasi, eskalasi hak istimewa, dll. |
| Anjing Tajam | Penyerap data C# untuk BloodHound. (Rekomendasikan SharpHound.ps1 untuk versi Bloodhound Kali) |
Peningkatan Hak Istimewa
Alat-alat ini secara otomatis menghitung hak pengguna saat ini dan mencoba menemukan kesalahan konfigurasi yang memungkinkan eskalasi ke root dan/atau NT AUTHORITYSYSTEM .
| Gudang | Keterangan |
|---|
| Jadilah Root | Alat penemuan jalur eskalasi hak istimewa Windows, Linux, dan Mac otomatis. |
| GTFOBin | Biner Unix yang dapat digunakan untuk melewati batasan keamanan lokal pada sistem yang salah dikonfigurasi. |
| Panggil-PrivescCheck | Alat penemuan jalur eskalasi hak istimewa Windows otomatis. |
| PEASS-ng | Alat penemuan jalur eskalasi hak istimewa Windows, Linux, dan Mac otomatis. |
| Nyalakan | Alat penemuan jalur eskalasi hak istimewa Windows otomatis. |
Eksfiltrasi
Eksfiltrasi data
| Gudang | Keterangan |
|---|
| DNSExfiltrator | Eksfiltrasi data melalui saluran rahasia permintaan DNS |
Pembuangan Kredensial
Alat-alat ini membantu membuang kredensial yang di-cache dari sistem.
| Gudang | Keterangan |
|---|
| sinkronisasi sertifikat | Buang NTDS dengan sertifikat emas dan UnPAC hashnya |
| Tempat sampah | Dumper memori LSASS menggunakan panggilan sistem langsung dan pelepasan API. |
| dampak | Buang kredensial domain melalui DCSync atau dari NTDS.DIT/SAM dengan secretdump.py. |
| Meniru | Buang kredensial lokal dan domain dengan modul sekurlsa, lsadump. |
Pembobolan Kata Sandi
Alat-alat ini membantu mengungkap kata sandi, baik untuk hash atau upaya penyemprotan kata sandi.
| Gudang | Keterangan |
|---|
| CeWL | Kikis situs web untuk menghasilkan daftar kata. |
| kegentingan | Hasilkan daftar kata berdasarkan persyaratan seperti panjang minimum dan maksimum, kumpulan karakter, dll. |
| cangkir | Manfaatkan OSINT untuk membuat calon kata sandi untuk orang tertentu. |
| hashcat | Alat pemecah kata sandi. |
| JohnTheRipper | Alat pemecah kata sandi. |
| Mentalis | GUI untuk pembuatan daftar kata berdasarkan aturan seperti menambahkan, menambahkan, dll. |
AI / LLM
Bagian ini mungkin akan cepat ketinggalan jaman.
| Gudang | Keterangan |
|---|
| Bench Bahaya | Kerangka evaluasi standar untuk tim merah otomatis dan penolakan yang kuat. |
| Akhiran Permusuhan | Jailbreak berdasarkan penambahan kueri yang berpotensi berbahaya. |
| AutoDAN-Turbo | Metode jailbreak kotak hitam yang secara otomatis dapat menemukan sebanyak mungkin strategi jailbreak dari awal. |
| Terbaik dari N | Algoritme kotak hitam yang melakukan jailbreak pada sistem AI frontier di seluruh modalitas (teks, gambar, visi) dengan mengubah kueri asli. |
Tim Biru
Forensik
| Gudang | Keterangan |
|---|
| Penggiling Sudut | Parsing, agregat, jumlah, rata-rata, min/maks, persentil, dan urutkan file log. |
| Autopsi | Selidiki gambar disk. |
| Jalan otomatis | Tunjukkan ketekunan di Windows |
| Gergaji mesin | Parsing dan perburuan ancaman file Windows EVTX. |
| Pencitra FTK | Selidiki gambar disk. |
| Ketukan Ketukan | Tunjukkan kegigihan di macOS |
| Magika | Deteksi tipe konten file dengan pembelajaran mendalam. |
| Velociraptor | Velociraptor adalah alat untuk mengumpulkan informasi status berbasis host menggunakan kueri The Velociraptor Query Language (VQL). |
| Keriangan | Analisis file dump memori. |
| Alat Zimmerman | Perangkat Eric Zimmerman untuk forensik Windows: EVTX, registri, ShellBags, ShimCache, dan banyak lagi. |
Analisis Jaringan
| Gudang | Keterangan |
|---|
| mitmproxy | Proksi HTTP(S) berbasis CLI untuk mencegat dan mengubah permintaan HTTP. |
| hiu kabel | Pcap berbasis GUI, penganalisis pcapng, dan sniffer lalu lintas jaringan. |
Deobfuscation & Pembongkaran
| Gudang | Keterangan |
|---|
| cfxc-deobf | Pembongkar ConfuserEx. |
| de4dot-cex | Pembongkar ConfuserEx. |
| de4dot | Deobfuscator dan unpacker .NET. |
| deobfuscate.io | Deobfuscator Javascript. |
| benang | Ekstrak string yang dikaburkan dari malware secara otomatis. |
| Tidak adaFuserEx | Pembongkar ConfuserEx. |
| Unpacker khusus pengepakan | Daftar unpacker untuk pengemas tertentu. |
| Kode PSD | deobfuscator PowerShell. |
| relatif.im | Deobfuscator Javascript. |
| Hapus kebingunganExTools | Toolkit deobfuscation ConfuserEx (lama). |
Rekayasa Terbalik
| Gudang | Keterangan |
|---|
| plugin-ida-x64-olly yang mengagumkan | Daftar plugin untuk IDA, Ghidra, GDB, OllyDBG, dll. |
| Ninja Biner | Dekompiler, disassembler, dan debugger GUI. |
| Cerberus | Menghapus biner Rust dan Go. |
| pemotong | Dekompiler, disassembler, dan debugger GUI berdasarkan Rizin. |
| dnSpy | Debugger dan editor .NET. |
| dotPeak | .NET Decompiler dan browser perakitan |
| GDB | Debugger CLI untuk executable Linux. |
| GEF | Addon GDB dengan fitur-fitur canggih. |
| ghidra | GUI dekompiler dan disassembler. |
| JADX | Dekompiler JAR, APK, DEX, AAR, AAB, dan ZIP. |
| IDA | GUI dekompiler dan disassembler. |
| OllyDbg | Debugger GUI untuk executable Windows. |
| pycdc | Dekompilasi file .pyc ke dalam kode sumber Python. |
| pyinstxttractor | Ekstrak file .pyc dari file executable yang dikompilasi PyInstaller. |
| memperbaiki | Analisis menghapus biner Go. |
| rizin | CLI pembongkaran dan debugger. |
| x64dbg | Debugger GUI untuk executable Windows. |
| Penampil XPE | Penampil file PE (header, perpustakaan, string, dll). |
Analisis Perangkat Lunak Jahat
| Gudang | Keterangan |
|---|
| any.run | Kotak pasir berbasis cloud. |
| CAPA | Identifikasi kemampuan dalam file yang dapat dieksekusi. |
| CAPEv2 | Kotak pasir yang dihosting sendiri. |
| Gila | Kotak pasir yang dihosting sendiri. |
| Deteksi-Mudah | Deteksi jenis file dan pengemas yang digunakan untuk executable Windows. |
| DRAKVUF | Kotak pasir yang dihosting sendiri. |
| Kotak Pasir Joe | Kotak pasir berbasis cloud. |
| mac-monitor | Pemantauan proses lanjutan untuk macOS |
| alat oletool | Toolkit untuk dokumen Microsoft Office (Word, Excel, dll.) untuk mengekstrak VBA, objek yang disematkan, dll. |
| PEiD | Deteksi pengemas, kriptor, dan kompiler yang digunakan untuk executable Windows. |
| Penjelajah Proses | Menunjukkan hubungan induk-anak antara proses dan pegangan DLL terbuka. |
| Peretas Proses | Proses Explorer + lainnya |
| Pemantau Proses | Melacak registri, sistem file, jaringan, dan aktivitas proses. |
Pengerasan
| Gudang | Keterangan |
|---|
| BLUESPAWN | Perangkat lunak Pertahanan Aktif dan EDR untuk memberdayakan Blue Teams |
| Tolok Ukur CIS | Tolok ukur praktik terbaik konfigurasi keamanan |
| PengerasanKitty | Pengaturan dan konfigurasi HardeningKitty dan Windows Hardening |
| Pengerasan Linux | Pengerasan Linux |
| Rol Uap | Mengotomatiskan konfigurasi keamanan dasar di lingkungan Direktori Aktif |
KKP
Segera hadir?
