В мире пентестинга скучать не приходится: количество утилит растёт быстрее, чем число багов в новом релизе Windows. И если вы думаете, что достаточно пары-тройки «магических» программ, чтобы почувствовать себя кибер-джедаем, — увы, вас ждёт разочарование. На всякий случай собрал подборку из 50 инструментов, без которых невозможно представить современный пентест. Здесь есть всё: от культовых сканеров до свежих тулз для OSINT и автоматизации.
Берите на заметку, копируйте ссылки и не забывайте ставить лайки своим любимым разработчикам — без них вся эта движуха не была бы такой захватывающей!
Сканеры и разведка
Что делает хакер, когда сталкивается с новой сетью? Конечно, начинает с разведки. Даже если вы просто проверяете Wi-Fi соседа, хороший сканер покажет больше, чем ночной сторож.
- Nmap — Король порт-сканирования, его знают даже те, кто путает TCP и IP.
- Masscan — Самый быстрый сканер портов. Девиз: «Сканируем интернет за выходные».
- Naabu — Лёгкий и простой TCP-сканер от ProjectDiscovery.
- httpx — Массовый HTTP-сканер: проверяет, кто жив и отвечает.
- DNSRecon — Инструмент для DNS-разведки. Найдёт поддомены даже у бабушки.
- Sublist3r — Ищет поддомены по всему интернету.
- Subfinder — Альтернатива Sublist3r, но моднее и быстрее.
- Gobuster — Брутфорсит каталоги и поддомены на вебе.
- dirsearch — Еще один любимый brute-force каталогов и файлов.
- Recon-ng — OSINT-фреймворк для автоматизации разведки.
Автоматизация и фреймворки
Жизнь слишком коротка, чтобы всё делать руками. С этими фреймворками вы будете автоматизировать рутину и чувствовать себя героем фильма «Хакеры» (1995), только без неоновых клавиатур.
- Metasploit — Культовый эксплойт-фреймворк. Если не знаете Metasploit — вы ещё не настоящий пентестер.
- Hydra — Брутфорс логинов для всего, что принимает пароль.
- sqlmap — Автоматизированное выявление SQL-инъекций. Сам за вас делает грязную работу.
- TruffleHog — Ищет секреты и ключи в коде и гите. Настоящий кошмар для невнимательных девопсов.
- WPScan — Специализированный сканер для WordPress.
- Kali Linux — Целый дистрибутив для пентестинга. Если вы используете Windows — срочно исправляйтесь!
- Impacket — Сетевые протоколы для атак на Windows. Мечта сисадмина — в страшных снах.
- BloodHound — Визуализация и анализ Active Directory.
- PEASS-ng — Автоматизация эскалации привилегий на Windows и Linux.
- DomainPasswordSpray — Массовый перебор паролей в домене.
Веб-пентестинг
Веб — золотая жила для багхантинга и пентеста. Здесь каждый день открывают новые уязвимости, как древние руины. Эти инструменты пригодятся и на старте, и на этапе пост-эксплуатации.
- Burp Suite — Золотой стандарт для тестирования веб-приложений. Все багбаунти-охотники на нём выросли.
- OWASP ZAP — Бесплатная альтернатива Burp Suite, с отличным набором плагинов.
- InjectionFinder — Поиск инъекций в web-приложениях.
- SecLists — Сборник payload-ов и словарей на все случаи жизни.
- Arjun — Быстрый инструмент поиска HTTP-параметров.
- Feroxbuster — Ультра-быстрый brute-force для директорий и файлов на веб-серверах.
- waybackurls — Вытаскивает старые URL из архива web.archive.org.
- Kiterunner — Brute-force для API endpoints.
- Aquatone — Делает скриншоты сайтов пачками — удобно для ручной ревизии.
- ffuf — Универсальный brute-forcer для веба. Просто и со вкусом.
Пароли и аутентификация
Сложные пароли существуют только в головах ИБ-специалистов. А эти инструменты докажут, что большинство людей предпочитает «password123» и «qwerty».
- Hashcat — Брутфорс паролей на видеокарте. Без него взлом Wi-Fi был бы не таким весёлым.
- John the Ripper — Классика среди утилит для взлома паролей.
- BitCrack — GPU-утилита для перебора биткоин-кошельков. Не для слабонервных.
- Sudomy — Помогает находить скомпрометированные пароли и утечки.
- SecLists — Лучшие словари для перебора паролей и логинов.
OSINT и разведка
Кто владеет информацией — тот вооружён. Эти инструменты — глаза и уши современного хакера. Иногда достаточно одного клика, чтобы узнать про цель больше, чем знает её бухгалтер.
- Sherlock — Ищет аккаунты по нику на сотнях сервисов. Идеален для разведки личности.
- Aquatone — Делает скриншоты пачками и собирает аналитику.
- theHarvester — Находит email-ы и домены по ключевым словам.
- SpiderFoot — OSINT-автоматизация: email-ы, имена, IP-адреса и всё, что найдёт в открытых источниках.
- Maryam — Гибкий фреймворк для OSINT-исследований на Python.
Эксплойты и уязвимости
Нет ничего веселее, чем найти и применить эксплойт. А если эксплойт еще и работает, то можно смело открывать шампанское.
Пост-эксплуатация и привилегии
Получить доступ — это только начало. Дальше начинается веселье: закрепление, эскалация, пивоты и всё, что любят настоящие профи.
Сетевые и MITM-инструменты
Когда хочется почувствовать себя Кевином Митником: перехват, подмена, и никакой морали. Но всё по закону, разумеется.
- Wireshark — Анализатор сетевого трафика, без которого не разобраться, где утекли пароли.
- CrackMapExec — Умеет почти всё: перебор, анализ, выполнение команд в AD.
- Impacket — Утилиты для работы с протоколами Windows.
- King Phisher — Фреймворк для тестирования фишинга.
- Wifiphisher — Атаки на Wi-Fi через подмену и фишинг.
Дополнительные вкусности
В эту категорию попали тулзы, которые не так часто мелькают в топах, но здорово экономят время и нервы.
- Snaffler — Находит конфиденциальные файлы в Windows-доменах.
- Infoga — Сбор информации о почтовых адресах.
- Sn1per — Автоматизированный фреймворк для разведки и сканирования.
- Sliver — C2-фреймворк с открытым исходником, альтернатива Cobalt Strike.
- linPEAS — Анализ Linux на предмет повышения привилегий.
Заключение
Конечно, список не претендует на абсолютную полноту: каждый месяц появляются новые инструменты, а старые обзаводятся новыми фишками. Однако эти 50 — это тот минимум, который должен быть под рукой у любого, кто хочет быть в теме.
Приятного хакинга и, пожалуйста, не забывайте про законодательство.