Хакерский набор мечты: топ-50 инструментов для пентестинга

Хакерский набор мечты: топ-50 инструментов для пентестинга

Что реально используют профессионалы?

image

В мире пентестинга скучать не приходится: количество утилит растёт быстрее, чем число багов в новом релизе Windows. И если вы думаете, что достаточно пары-тройки «магических» программ, чтобы почувствовать себя кибер-джедаем, — увы, вас ждёт разочарование. На всякий случай собрал подборку из 50 инструментов, без которых невозможно представить современный пентест. Здесь есть всё: от культовых сканеров до свежих тулз для OSINT и автоматизации.
Берите на заметку, копируйте ссылки и не забывайте ставить лайки своим любимым разработчикам — без них вся эта движуха не была бы такой захватывающей!

Сканеры и разведка

Что делает хакер, когда сталкивается с новой сетью? Конечно, начинает с разведки. Даже если вы просто проверяете Wi-Fi соседа, хороший сканер покажет больше, чем ночной сторож.

  • Nmap — Король порт-сканирования, его знают даже те, кто путает TCP и IP.
  • Masscan — Самый быстрый сканер портов. Девиз: «Сканируем интернет за выходные».
  • Naabu — Лёгкий и простой TCP-сканер от ProjectDiscovery.
  • httpx — Массовый HTTP-сканер: проверяет, кто жив и отвечает.
  • DNSRecon — Инструмент для DNS-разведки. Найдёт поддомены даже у бабушки.
  • Sublist3r — Ищет поддомены по всему интернету.
  • Subfinder — Альтернатива Sublist3r, но моднее и быстрее.
  • Gobuster — Брутфорсит каталоги и поддомены на вебе.
  • dirsearch — Еще один любимый brute-force каталогов и файлов.
  • Recon-ng — OSINT-фреймворк для автоматизации разведки.

Автоматизация и фреймворки

Жизнь слишком коротка, чтобы всё делать руками. С этими фреймворками вы будете автоматизировать рутину и чувствовать себя героем фильма «Хакеры» (1995), только без неоновых клавиатур.

  • Metasploit — Культовый эксплойт-фреймворк. Если не знаете Metasploit — вы ещё не настоящий пентестер.
  • Hydra — Брутфорс логинов для всего, что принимает пароль.
  • sqlmap — Автоматизированное выявление SQL-инъекций. Сам за вас делает грязную работу.
  • TruffleHog — Ищет секреты и ключи в коде и гите. Настоящий кошмар для невнимательных девопсов.
  • WPScan — Специализированный сканер для WordPress.
  • Kali Linux — Целый дистрибутив для пентестинга. Если вы используете Windows — срочно исправляйтесь!
  • Impacket — Сетевые протоколы для атак на Windows. Мечта сисадмина — в страшных снах.
  • BloodHound — Визуализация и анализ Active Directory.
  • PEASS-ng — Автоматизация эскалации привилегий на Windows и Linux.
  • DomainPasswordSpray — Массовый перебор паролей в домене.

Веб-пентестинг

Веб — золотая жила для багхантинга и пентеста. Здесь каждый день открывают новые уязвимости, как древние руины. Эти инструменты пригодятся и на старте, и на этапе пост-эксплуатации.

  • Burp Suite — Золотой стандарт для тестирования веб-приложений. Все багбаунти-охотники на нём выросли.
  • OWASP ZAP — Бесплатная альтернатива Burp Suite, с отличным набором плагинов.
  • InjectionFinder — Поиск инъекций в web-приложениях.
  • SecLists — Сборник payload-ов и словарей на все случаи жизни.
  • Arjun — Быстрый инструмент поиска HTTP-параметров.
  • Feroxbuster — Ультра-быстрый brute-force для директорий и файлов на веб-серверах.
  • waybackurls — Вытаскивает старые URL из архива web.archive.org.
  • Kiterunner — Brute-force для API endpoints.
  • Aquatone — Делает скриншоты сайтов пачками — удобно для ручной ревизии.
  • ffuf — Универсальный brute-forcer для веба. Просто и со вкусом.

Пароли и аутентификация

Сложные пароли существуют только в головах ИБ-специалистов. А эти инструменты докажут, что большинство людей предпочитает «password123» и «qwerty».

  • Hashcat — Брутфорс паролей на видеокарте. Без него взлом Wi-Fi был бы не таким весёлым.
  • John the Ripper — Классика среди утилит для взлома паролей.
  • BitCrack — GPU-утилита для перебора биткоин-кошельков. Не для слабонервных.
  • Sudomy — Помогает находить скомпрометированные пароли и утечки.
  • SecLists — Лучшие словари для перебора паролей и логинов.

OSINT и разведка

Кто владеет информацией — тот вооружён. Эти инструменты — глаза и уши современного хакера. Иногда достаточно одного клика, чтобы узнать про цель больше, чем знает её бухгалтер.

  • Sherlock — Ищет аккаунты по нику на сотнях сервисов. Идеален для разведки личности.
  • Aquatone — Делает скриншоты пачками и собирает аналитику.
  • theHarvester — Находит email-ы и домены по ключевым словам.
  • SpiderFoot — OSINT-автоматизация: email-ы, имена, IP-адреса и всё, что найдёт в открытых источниках.
  • Maryam — Гибкий фреймворк для OSINT-исследований на Python.

Эксплойты и уязвимости

Нет ничего веселее, чем найти и применить эксплойт. А если эксплойт еще и работает, то можно смело открывать шампанское.

  • Exploit-DB — База эксплойтов на все случаи жизни.
  • ExploitDB tools — Утилиты для работы с Exploit-DB.
  • Metasploit Framework — Уже был выше, но повторить не стыдно.
  • phpfilter-bypass — Эксплойты для обхода фильтров в PHP.
  • WebHackersWeapons — Коллекция свежих эксплойтов для веба.

Пост-эксплуатация и привилегии

Получить доступ — это только начало. Дальше начинается веселье: закрепление, эскалация, пивоты и всё, что любят настоящие профи.

  • PEASS-ng — Поиск путей эскалации привилегий.
  • PowerSploit — Модульная коллекция для пост-эксплуатации в Windows.
  • LinEnum — Автоматизация поиска привилегий в Linux.
  • Privilege Escalation Awesome Scripts Suite — Коллекция скриптов для повышения привилегий.
  • ScoutSuite — Анализ конфигураций облаков (AWS, Azure, GCP).

Сетевые и MITM-инструменты

Когда хочется почувствовать себя Кевином Митником: перехват, подмена, и никакой морали. Но всё по закону, разумеется.

  • Wireshark — Анализатор сетевого трафика, без которого не разобраться, где утекли пароли.
  • CrackMapExec — Умеет почти всё: перебор, анализ, выполнение команд в AD.
  • Impacket — Утилиты для работы с протоколами Windows.
  • King Phisher — Фреймворк для тестирования фишинга.
  • Wifiphisher — Атаки на Wi-Fi через подмену и фишинг.

Дополнительные вкусности

В эту категорию попали тулзы, которые не так часто мелькают в топах, но здорово экономят время и нервы.

  • Snaffler — Находит конфиденциальные файлы в Windows-доменах.
  • Infoga — Сбор информации о почтовых адресах.
  • Sn1per — Автоматизированный фреймворк для разведки и сканирования.
  • Sliver — C2-фреймворк с открытым исходником, альтернатива Cobalt Strike.
  • linPEAS — Анализ Linux на предмет повышения привилегий.

Заключение

Конечно, список не претендует на абсолютную полноту: каждый месяц появляются новые инструменты, а старые обзаводятся новыми фишками. Однако эти 50 — это тот минимум, который должен быть под рукой у любого, кто хочет быть в теме.
Приятного хакинга и, пожалуйста, не забывайте про законодательство.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь