Luckystrike

Deze tool van curi0usJack is een generator voor malafide Excel en Word documenten en werkt met standaard shell commandor's, PowerShell scripts en EXE-bestanden. Meer informatie over Luckystrike kan hier worden gevonden.

BeEF

Het Browser Exploitation Framework (BeEF), is een handige tool om te kijken of browsers zich kunnen weren tegen client-side attack vectors. De tool wordt door verschillende professionals en zit vol met features en opties. Meer informatie over deze tool kan hier worden gevonden.

THC-Hydra

THC-Hydra is een netwerk login kraaktool die met een hele hoop verschillende services overweg kan waaronder Cisco auth, Cisco enable, IMAP, IRC, LDAP, MS-SQL, MySQL, Rlogin, RSH, RTSP en SSH (V1 en V2). De tool is niet erg complex en het uitgebreide README-bestand legt je in geuren en kleuren uit hoe je de tool kan gebruiken.

Nmap

Nmap werd vroeger vooral gebruikt voor network discovery en attack surface mapping. Van host discovery en het scannen van poorten tot het detecteren van besturingssystemen en IDS evasion/spoofing. Nmap is een essentiële tool voor groot en klein.

Aircrack-ng

Aircrack-ng is, net als Nmap een tool die pen testers niet alleen kennen , maar zelfs regelmatig gebruiken als zij bijvoorbeeld een draadloos netwerk beoordelen. Het is een tool die vol zit met beoordelingstools die daarnaast gebruikt wordt voor het capturen van packets en het uitvoeren van aanvallen (waaronder het kraken van WPA en WEP).

Wifiphisher

Wifophisher is een rogue access point tool die geautomatiseerde phishingaanvallen uitvoert op Wifi-netwerken. De tool kan gebruikt worden om credentials te harvesten en zelfs netwerken te besmetten.

Burp Suite

Deze tool wordt gebruikt in combinatie met je webbrowser om applicaties te mappen. Burp Suite kijkt welke functionaliteiten en beveiligingsproblemen een app heeft. Op basis van de gevonden informatie kunnen er verschillende aanvallen worden uitgevoerd.

De gratis versie is redelijk gelimiteerd maar de betaalde versie (329 euro per gebruiker) geeft je volledige crawl en scanmogelijkheden. De software kan overweg met meer dan 100 kwetsbaarheden, waaronder alles dat in de OWASP Top 10 staat. Daarnaast kan je verschillende aanvalspunten en scope-gebaseerde configuraties opzetten. Een veelgehoord compliment over deze app is dat het gebruikt kan worden om repetitieve handelingen te automatiseren en een goed beeld geeft van wat een app doet met de server.

OWASP ZAP

OWASP Zed Attack Proxy (ZAP) is een andere applicatie testtool die erg veel werd genoemd naast de Burp Suite. ZAP is een goede tool voor mensen die net komen kijken in de applicatie-beveiligingswereld. Burp Suite is de hardcore assessment tool terwijl ZAP vaker wordt gebruikt door minder ervaren mensen en testers die niet zoveel geld uit willen geven aan zulke tools, ZAP is namelijk niet alleen gratis, maar ook nog eens open source.

Er zijn een hoop tutorials te vinden die je kunnen helpen als je bezig bent met een groot beveiligingsproject.

SQLmap

SQLmap is, volgens de website "een automatische SQL injectie en database overname tool" Deze beschrijving legt echt goed uit wat deze tool inhoudt. SQLmap ondersteunt alle algemene en veelgebruikte databaseplatformen: MySQL, MSSQL, Access, DB2, PostgreSQL, Sybase, SQLite en zes verschillende aanvallen.

CME (CrackMapExec)

CME is een post-exploitation tool die je helpt de beveiliging van grote Active Directory netwerken. De maker van deze tool, een hacker die zichzelf byt3bl33d3r noemt, zegt dat deze tool het concept van het "leven van het land" door "ingebouwde Active Directory features/protocollen te misbruiken om de meeste endpoint bescherming/IDS/IPS oplossingen te ontwijken."

Impacket

Impacket wordt gebruikt door CME en is een verzameling Python classes voor low-level toegang tot protocollen als SMB1-3, TCP, UDP, IGMP en ARP op IPv4 / IPv6. Packets kunnen van de grond af worden opgebouwd en/of geparsed worden.

PowerSploit

Een verzameling modules die gebruikt kunnen worden in combinatie met PowerShell onder Windows. De modules kunnen het actief houden van processen, antivirus-software ontwijken, exfiltratie, code execution script modification, reconnaissance en meer testen.

Metasploit

Het Metasploit Framework is zo vaak gebruikt dat we 'm bijna niet hebben toegevoegd aan deze lijst. Deze tool werd het allervaakst genoemd (los van Kali Linux, die deze en vele andere tools standaard meelevert).

Deze tool wordt door bijna elke professional gebruikt, zelfs toen het werd overgenomen door Rapid7. De software wordt nog steeds ondersteund als open source project en wordt nog steeds bijgewerkt door een gigantische community bestaande uit exploit-ontwikkelaars en programmeurs. Als er een kwetsbaarheid of exploit in het nieuws is, zal Metasploit ermee overweg kunnen.