Інструменти та ресурси

Платформи для навчання та практики

  • TryHackMe - онлайн-платформа для навчання кібербезпеці через практичні завдання.
  • Hack The Box - платформа для практики навичок проникнення в системи.
  • VulnHub - колекція вразливих віртуальних машин для практики.
  • OWASP WebGoat - проект для навчання веб-безпеці.

Інструменти для збору інформації та сканування

  • Nmap - потужний інструмент для сканування мережі та виявлення хостів і сервісів.
  • Nikto - сканер веб-серверів для виявлення потенційних вразливостей.
  • Gobuster - інструмент для перебору директорій і файлів на веб-серверах.
  • Wireshark - аналізатор мережевого трафіку для захоплення та перегляду пакетів даних.
  • GoSpider - швидкий веб-сканер для збору URL-адрес.
  • Sslyze - аналізатор SSL/TLS конфігурацій.
  • Testssl - утиліта для перевірки SSL/TLS налаштувань.

Інструменти для атак на бази даних

  • SQLmap - автоматизований інструмент для виявлення та експлуатації SQL-ін'єкцій.
  • SQL Injector - інструмент для тестування та експлуатації вразливостей SQL-ін'єкцій.
  • NoSQLMap - інструмент для атак на бази даних NoSQL.
  • WPScan - сканер безпеки WordPress-сайтів.

Мережеві інструменти

  • Netcat - універсальний інструмент для роботи з TCP/UDP з'єднаннями.
  • Bettercap - фреймворк для атак "людина посередині" (MITM).
  • Metasploit - платформа для розробки, тестування та використання експлойтів.
  • Chisel - інструмент для створення TCP-тунелів через HTTP.
  • SSHuttle - проксі-сервер для обходу міжмережевих екранів.
  • Apache2 - популярний веб-сервер.

Інструменти для підбору паролів

  • Hashcat - потужний інструмент для зламу паролів.
  • John the Ripper - універсальний інструмент для тестування паролів.
  • THC Hydra - інструмент для перебору паролів через мережеві сервіси.

Інструменти для аналізу та експлуатації Windows

  • Bloodhound - інструмент для виявлення шляхів атак у доменах Active Directory.
  • Mimikatz - інструмент для отримання паролів та хешів із пам'яті системи Windows.
  • Impacket - набір інструментів для роботи з протоколами Microsoft.
  • Netexec - утиліта для виконання команд у Windows-мережах.
  • Certipy - інструмент для атак на сертифікати Active Directory.

Інструменти для OSINT (відкрита розвідка)

  • Shodan - пошукова система для пошуку пристроїв, підключених до Інтернету.
  • TheHarvester - інструмент для збору електронних адрес та піддоменів.
  • Censys - пошуковий інструмент для аналізу Інтернет-інфраструктури.