PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Note: Outils autit sécurité

mardi 19 décembre 2017 à 10:46
Outils Linux basiques (ping, telnet, dig, netstat, whois, nslookup…)
    Outils réseau et systèmes de base apportant différentes fonctionnalités et permettant de réaliser des tests de reconnaissances manuels

Hping
    Hping est un outil réseau qui permet de générer des paquets et ainsi d'obtenir des informations détaillées sur la topologie d'un réseau.

Nmap
    Outil open source d'exploration réseau et d'audit de sécurité notamment à l’aide d’une bibliothèque de script NSE .
    https://www.nmap.org/

Whireshark
    Outil d’analyse de protocoles pour Unix et Windows - http://www.wireshark.org

Tcpdump
    Outil d’analyse de protocoles pour Unix et Windows - http://www.tcpdump.org

Dsniff
    Dsniff est une collection d’outils pour l’audit réseau et le test d’intrusion - http://monkey.org/~dugsong/dsniff/

Ettercap
    Outil d’interception de flux réseau dit d’attaque de l’homme du milieu MITM - http://ettercap.sourceforge.net/

John The Ripper
    John the Ripper permet de casser de nombreux hashes dans le but de récupérer les mots de passe associés http://www.openwall.com/john/

THC-Hydra
    Outil de brute force réseaux supportant de nombreux services - http://www.thc.org/thc-hydra/

Ophcrack
    Outil de cassage de mot de passe Windows (HASH LM et NT) à l’aide de rainbow tables http://ophcrack.sourceforge.net/

Ernst & Young Mercury scripts
    Scripts internes développés par les équipes d’EY. Ces scripts permettent notamment : d'automatiser certaines tâches d’audit de configuration

Burp suite
    Burp Suite est un ensemble d'outils utilisés afin de tester la sécurité des sites internet et d'application WEB - portswigger.net/burp

Nessus
    Outils d’analyse automatisée permettant notamment d’analyser la configuration d’un actif informationnel
    www.teenable.com

Webscarab
    WebScarab est un outil issu de l’OWASP, proxy applicatif permettant d’effectuer des tests d’intrusion sur des infrastructures Web

Cain & Abel
    Outil de récupération et de cassage de mot de passe pour systèmes d'exploitation Microsoft. http://www.oxid.it/cain.html

MBSA (Microsoft Baseline Security Analyzer)
    Détermine et optimise l’état de sécurité selon les recommandations de Microsoft - http://technet.microsoft.com/fr-fr/security/cc184923),

Pass The Hash toolkit
    Outil permettant de s’authentifier auprès de serveur Windows uniquement avec le hash du mot de passe :
    https://github.com/byt3bl33d3r/pth-toolkit

OAT (Oracle Auditing Tool)
    Outil d’audit pour les SGBD oracle :
    http://www.cqure.net/wp/tools/database/test/

Metasploit
    Framework en ruby permettant la détection et l’exploitation de vulnérabilités:
    www.rapid7.com

SQLMap
    Outil permet l’automatisation d’attaque de type SQL injection

DirBuster
    Outil issu de l’OWASP de brute force de répertoire permettant la découverte de ressource sur une application Web

SSL Digger
    SSLDigger est un outil permettant d'évaluer la sécurité du chiffrement SSL d'un serveur WEB.

Walksam
    Outil permettant la récupération de la base SAM (Windows) à travers le réseau sur les ports 139 / 445
    http://razor.bindview.com/tools

Winfo
    Permet de détecter les null session sous Windows et ainsi de récupérer des comptes du domaine valide

SQLPing
    Outil d’analyse de base de données Microsft SQL
    http://www.sqlsecurity.com/downloads

IKE probe / IKE scan
    Outil permettant de tester la sécurité du protocole IKE dans le cadre de tunnel VPN.

Suite Aircrack
    La suite aircrack-ng comprend plusieurs programmes permettant d'éprouver la sécurité d'un réseau WIFI.

Kissmet
    Kissmet est un outil permettant d'éprouver la sécurité d'un réseau WIFI.

Netstumbler
    Netstumbler est un outil qui permet d'identifier et qualifier les réseaux Wifi environnants.

Netscan
    Netscan est un outil qui permet de récupérer des informations sur les réseaux (partages de fichiers, liste de machines …)

Dnsenum
    DNSenum est un outil qui permet de récupérer des informations DNS sur un domaine / adresse IP donné (Adresses MX, sous domaines …)

Reflector
    Reflector est un programme gratuit permettant de décompiler des exécutables ou dll codés en langage .net

JDGUI
    JDGUI est un programme gratuit permettant de décompiler les exécutables codés en langages Java

Nikto
    Outil automatique de scan d’application Web

Bizploit
    Suite d’outil permettant de tester la sécurité des ERP SAP

Sipvicious
    Suite d’outil permettant de tester la configuration d’une infrastructure TOIP SIP

VOIPHopper
    Outils permettant de changer de VLAN

The Harverster
    Outils permettant de faire de la récolte d’information sur internet

Maltego (community edition)
    Outil permettant la récolte d’information et les graphes liant les différentes resssources d’une entreprise

Android SDK
    Outil utilisé lors des tests d’intrusion sur les applications Mobile Android notamment via l’utilisation de l’émulateur intégré

Responder
    Outil permettant d’effectuer du man in the middle sur les réseaux Windows via les protocoles LLMNR et NBT

Netcat
    Couteau suisse réseau permettant d’ouvrir des connexions et notamment d’initier des revershell

Permalink