SANS SEC542: آموزش جامع تست نفوذ و هک اخلاقی

1. Nmap: ابزار اسکن شبکه برای شناسایی پورت‌ها، سرویس‌ها و سیستم‌عامل‌های فعال. این ابزار برای جمع‌آوری اطلاعات اولیه درباره شبکه و دستگاه‌ها استفاده می‌شود.

nmap -A -T4 -p 1-65535 target.com

2. Burp Suite: پلتفرم جامع تست نفوذ وب که امکان رهگیری، تحلیل و دستکاری درخواست‌های HTTP را فراهم می‌کند. برای شناسایی آسیب‌پذیری‌های وب بسیار پرکاربرد است.

java -jar burpsuite_community.jar

3. SQLMap: ابزار خودکار برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های SQL Injection. این ابزار می‌تواند پایگاه داده‌ها را اسکن کرده و اطلاعات حساس را استخراج کند.

sqlmap -u "https://example.com/login.php" --data "username=test&password=test" --dump --batch

4. Metasploit Framework: چارچوبی قدرتمند برای توسعه و اجرای حملات بهره‌برداری. این ابزار برای تست نفوذ سیستم‌ها و شبکه‌ها استفاده می‌شود.

msfconsole -q

5. Wireshark: ابزار تحلیل ترافیک شبکه که بسته‌های داده را ضبط و بررسی می‌کند. برای شناسایی الگوهای مشکوک یا مشکلات امنیتی مناسب است.

wireshark -i eth0

6. Nikto: اسکنر وب که سرورها و وب‌سایت‌ها را برای یافتن پیکربندی‌های نادرست و آسیب‌پذیری‌های شناخته‌شده بررسی می‌کند.

nikto -h https://example.com -Tuning 123

7. John the Ripper: ابزار شکستن رمزهای عبور که از تکنیک‌های brute force و dictionary attack برای رمزگشایی استفاده می‌کند.

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

8. Aircrack-ng: مجموعه ابزارهایی برای تست امنیت شبکه‌های بی‌سیم، شامل شکستن رمزهای WEP و WPA/WPA2.

aircrack-ng -w wordlist.txt capture.cap

9. OWASP ZAP: پراکسی تست نفوذ برای اسکن و شناسایی آسیب‌پذیری‌های وب‌اپلیکیشن‌ها. مناسب برای تست‌های خودکار و دستی.

zap.sh -cmd -quickurl https://example.com -quickout report.html

10. Dirb: ابزار اسکن دایرکتوری‌های وب‌سایت برای یافتن فایل‌ها و پوشه‌های مخفی یا حساس.

dirb https://example.com /usr/share/wordlists/dirb/common.txt

11. Wfuzz: ابزار فازینگ برای تست ورودی‌های HTTP و شناسایی آسیب‌پذیری‌هایی مانند XSS یا SQL Injection.

wfuzz -c -z file,/usr/share/wordlists/dirb/big.txt -d "username=FUZZ&password=FUZZ" https://example.com/login

12. Aquatone: ابزار جمع‌آوری اطلاعات از دامنه‌ها و وب‌سایت‌ها، شامل شناسایی زیردامنه‌ها و گرفتن اسکرین‌شات از صفحات.

aquatone-discover -d target.com --threads 10

13. Hydra: ابزار شکستن رمز عبور برای سرویس‌های مختلف مانند SSH، FTP و HTTP با استفاده از حملات brute force.

hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://example.com

14. BeEF: چارچوب بهره‌برداری از مرورگرها برای تست آسیب‌پذیری‌های سمت کلاینت و اجرای حملات XSS.

beef-xss --config config.yaml

15. Cain and Abel: ابزار ویندوزی برای شکستن رمزهای عبور و تحلیل ترافیک شبکه‌های بی‌سیم و کابلی.

cain.exe

16. Faraday: پلتفرم مدیریت تست نفوذ که امکان همکاری تیمی، گزارش‌دهی و سازماندهی نتایج را فراهم می‌کند.

faraday --gui

17. Gobuster: ابزار اسکن دایرکتوری و زیردامنه‌های وب‌سایت برای یافتن محتوای مخفی یا حساس.

gobuster dir -u https://example.com -w /usr/share/wordlists/dirb/big.txt -t 50

18. Volatility: ابزار تحلیل حافظه برای بررسی پردازه‌ها، فایل‌ها و فعالیت‌های سیستم در حافظه‌های RAM.

volatility -f memory_dump.img --profile=Win7SP1x64 pslist

19. Ghidra: ابزار متن‌باز برای تحلیل و مهندسی معکوس کدهای مخرب و برنامه‌های اجرایی.

ghidra_analyzeHeadless project_dir project_name -import binary.exe

20. Acunetix: اسکنر تجاری وب‌اپلیکیشن‌ها برای شناسایی آسیب‌پذیری‌های OWASP و دیگر نقاط ضعف.

acunetix --scan https://example.com

21. Bettercap: ابزار تست شبکه برای انجام حملات MITM، شنود ترافیک و تست امنیت شبکه‌های بی‌سیم.

sudo bettercap -iface eth0 -caplet http-ui

22. Shodan: موتور جستجوی دستگاه‌های متصل به اینترنت برای شناسایی سیستم‌های آسیب‌پذیر و پیکربندی‌های نادرست.

shodan search "port:80 os:Windows"

23. Cobalt Strike: چارچوب پیشرفته برای شبیه‌سازی حملات هدفمند و تست نفوذ در محیط‌های سازمانی.

./teamserver <IP> **<password>**

24. Veil Evasion: ابزار ساخت payloadهای مخفی برای دور زدن آنتی‌ویروس‌ها در تست‌های نفوذ.

veil.py -t Evasion -p python/meterpreter/rev_tcp

25. Nessus: اسکنر تجاری برای شناسایی آسیب‌پذیری‌ها در شبکه‌ها، سرورها و وب‌اپلیکیشن‌ها.

nessuscli scan --start --policy "Web App Tests" --targets https://example.com

26. Snort: سیستم تشخیص و پیشگیری از نفوذ که ترافیک شبکه را برای شناسایی تهدیدات تحلیل می‌کند.

snort -A console -q -c /etc/snort/snort.conf -i eth0

27. Armitage: رابط گرافیکی برای Metasploit که مدیریت تست‌های نفوذ را ساده‌تر می‌کند.

armitage --connect localhost

28. OWTF: چارچوب تست نفوذ وب که ابزارهای مختلف را برای اسکن و بهره‌برداری یکپارچه می‌کند.

./owtf.py -u https://example.com --only pwn

29. CherryTree: ابزار مدیریت یادداشت‌های سلسله‌مراتبی برای ثبت و سازماندهی نتایج تست‌های نفوذ.

cherrytree notes.ctb

30. DirBuster: ابزار اسکن دایرکتوری‌های وب‌سایت برای یافتن فایل‌ها و پوشه‌های مخفی یا حساس.

java -jar DirBuster-0.12.jar -u https://example.com -l /usr/share/wordlists/dirb/common.txt

31. Wapiti: اسکنر وب برای شناسایی آسیب‌پذیری‌هایی مانند XSS، SQL Injection و پیکربندی‌های نادرست.

wapiti -u http://example.com --scope domain

32. Dradis: پلتفرم همکاری تیمی برای مدیریت و گزارش‌دهی نتایج تست‌های نفوذ.

dradis --bind 0.0.0.0

33. ZAPROXY: رابط خط فرمان OWASP ZAP برای اسکن خودکار وب‌اپلیکیشن‌ها و گزارش آسیب‌پذیری‌ها.

zaproxy -quickurl https://example.com -quickout report.xml

34. Arachni: اسکنر وب قدرتمند برای شناسایی آسیب‌پذیری‌های OWASP و دیگر نقاط ضعف وب‌اپلیکیشن‌ها.

arachni --report-save-path report.afr https://example.com

35. Sublist3r: ابزار جستجوی زیردامنه‌ها برای شناسایی دامنه‌های مرتبط با یک وب‌سایت.

python sublist3r.py -d example.com -o subdomains.txt

36. BBQSQL: ابزار تخصصی برای تست و بهره‌برداری از آسیب‌پذیری‌های SQL Injection در وب‌اپلیکیشن‌ها.

bbqsql.py -url "https://example.com/some_vulnerable_page" -check --technique blind

37. Skipfish: اسکنر وب برای شناسایی سریع آسیب‌پذیری‌ها و ارائه گزارش‌های جامع امنیتی.

skipfish -o output_dir https://example.com -W wordlist.txt

38. Ghost Phisher: ابزار ایجاد صفحات فیشینگ برای تست امنیت کاربران در برابر حملات مهندسی اجتماعی.

ghost-phisher --interface eth0

39. Wig: ابزار استخراج اطلاعات زیرساخت وب‌سایت‌ها، شامل نسخه‌های نرم‌افزار و دایرکتوری‌ها.

wig.py -u https://example.com -o report.txt

40. AutoRecon: ابزار خودکار برای اسکن شبکه‌ها و شناسایی سرویس‌ها، پورت‌ها و سیستم‌های فعال.

autorecon -ct 1 -w example.com -o recon_output

41. Lynis: ابزار اسکن امنیت سیستم‌های لینوکس برای شناسایی پیکربندی‌های نادرست و آسیب‌پذیری‌ها.

lynis audit system --verbose

42. Recon-ng: چارچوب جمع‌آوری اطلاعات هدف، مناسب برای شناسایی دامنه‌ها، ایمیل‌ها و زیرساخت‌ها.

recon-ng -w workspace_name

43. MITMf: چارچوب انجام حملات Man-in-the-Middle برای شنود و دستکاری ترافیک شبکه.

mitmf --spoof --arp --gateway 192.168.1.1 -i eth0

44. W3af: چارچوب تست نفوذ وب برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های وب‌اپلیکیشن‌ها.

w3af_console -s scripts/audit.w3af https://example.com

45. Evil-WinRM: ابزار ارتباط از راه دور با سیستم‌های ویندوز برای اجرای دستورات و تست نفوذ.

evil-winrm -i 192.168.1.100 -u user -p password

46. SMBclient: ابزار دسترسی به سرویس‌های SMB برای انتقال فایل و تست امنیت پروتکل‌های شبکه.

smbclient //192.168.1.100/share -U user%password

47. SQLNinja: ابزار تخصصی برای بهره‌برداری از آسیب‌پذیری‌های SQL Injection در پایگاه‌های داده.

sqlninja -m mssql -f sqlninja.conf

48. Responder: ابزار انجام حملات LLMNR و NBT-NS Spoofing برای سرقت اعتبارنامه‌های شبکه.

responder -I eth0 -wrf

49. Joomscan: اسکنر تخصصی برای شناسایی آسیب‌پذیری‌ها در وب‌سایت‌های مبتنی بر جوملا.

joomscan -u http://example.com --enumerate-components

50. Pcredz: ابزار استخراج رمزهای عبور و اعتبارنامه‌ها از فایل‌های Pcap برای تحلیل ترافیک شبکه.

pcredz -t 192.168.1.100 -f capture.pcap

51. Inveigh: ابزار تشخیص و گزارش حملات SMB و DNS Spoofing در شبکه‌های ویندوزی.

Inveigh.exe -i 192.168.1.100 -AD

52. ATSCAN: اسکنر وب برای شناسایی آسیب‌پذیری‌ها و نقاط ضعف در وب‌سایت‌ها و سرورها.

atscan -t http://example.com --dork

53. Social-Engineer Toolkit (SET): مجموعه ابزارهای مهندسی اجتماعی برای شبیه‌سازی حملات فیشینگ و تست امنیت کاربران.

setoolkit --config set_config.yml

54. Ruler: ابزار تست نفوذ برای بهره‌برداری از آسیب‌پذیری‌های Microsoft Exchange Server.

ruler.exe -insert -mailbox user@example.com -password pass

55. Commix: ابزار خودکار برای تست و بهره‌برداری از آسیب‌پذیری‌های Command Injection در وب‌اپلیکیشن‌ها.

python commix.py -u "https://example.com/index.php?param=1" --data "post_param=1" --os-cmd "whoami"

56. CrackMapExec: ابزار اتوماسیون تست نفوذ برای پروتکل‌های SMB، مناسب برای تست امنیت شبکه‌های ویندوزی.

crackmapexec smb 192.168.1.100 -u user -p password --shares

57. TheFatRat: ابزار ساخت تروجان‌های رومیزی (RAT) برای تست نفوذ و کنترل سیستم‌های هدف.

thefatrat --generate payload.exe

58. Sn1per: ابزار خودکار برای اسکن و تست نفوذ شبکه‌ها و وب‌سایت‌ها با گزارش‌دهی جامع.

sniper -t https://example.com --mode normal

59. XSStrike: ابزار پیشرفته برای شناسایی و تست آسیب‌پذیری‌های XSS در وب‌اپلیکیشن‌ها.

python xsstrike.py -u "http://example.com" --crawl

60. Pupy: تروجان چندپلتفرمی برای کنترل از راه دور سیستم‌ها در تست‌های نفوذ پیشرفته.

python pupy.py -t 192.168.1.100 -p 8080 --transport tcp

61. Scapy: ابزار تست و دستکاری پروتکل‌های شبکه برای ساخت و تحلیل بسته‌های داده سفارشی.

scapy -c "sniff(iface='eth0', count=10)"

62. Cewl: ابزار ساخت لیست کلمات از محتوای وب‌سایت‌ها برای استفاده در حملات Dictionary.

cewl -d 2 -m 5 -w customwordlist.txt http://example.com

63. Mimikatz: ابزار استخراج رمزهای عبور و اعتبارنامه‌ها از حافظه سیستم‌های ویندوزی.

mimikatz "sekurlsa::logonpasswords" exit

64. Knockpy: ابزار جستجوی زیردامنه‌ها برای شناسایی دامنه‌های مرتبط با یک وب‌سایت.

knockpy example.com -o subdomains.txt

65. Vega: اسکنر وب برای شناسایی آسیب‌پذیری‌های امنیتی با رابط کاربری گرافیکی ساده.

./Vega --scan https://example.com

66. Seth: ابزار انجام حملات DHCP Spoofing و MITM برای سرقت اعتبارنامه‌های شبکه.

seth --interface eth0 --gateway 192.168.1.1

67. RouterSploit: چارچوب بهره‌برداری از آسیب‌پذیری‌های روترها و دستگاه‌های شبکه.

rsf.py --target 192.168.1.1

68. WebGoat: پلتفرم آموزشی برای یادگیری تست نفوذ و شناسایی آسیب‌پذیری‌های وب‌اپلیکیشن‌ها.

java -jar WebGoat.jar --port 8080

69. Recon-ng: چارچوب جمع‌آوری اطلاعات هدف با ماژول‌های متنوع برای شناسایی زیرساخت‌ها.

recon-ng -m recon/domains-hosts/brute_hosts

70. SIPVicious: ابزار تست امنیت سرویس‌های VoIP SIP برای شناسایی آسیب‌پذیری‌ها.

svwar -e100-199 192.168.1.1 -m INVITE

71. Beleth: ابزار انجام حملات Pass-the-Ticket در شبکه‌های ویندوزی برای دسترسی غیرمجاز.

python beleth.py -t 192.168.1.100 -u admin -p password

72. Xplico: ابزار تحلیل ترافیک شبکه برای استخراج اطلاعات مفهومی از پروتکل‌ها.

xplico -m pcap -f capture.pcap

73. Ratproxy: اسکنر وب برای تحلیل امنیتی و شناسایی آسیب‌پذیری‌های وب‌اپلیکیشن‌ها.

ratproxy -w report.txt http://example.com

74. Raccoon: ابزار جمع‌آوری اطلاعات SSL/TLS و شناسایی آسیب‌پذیری‌های رمزنگاری.

raccoon -u https://example.com --tls-all

75. SMBexec: ابزار اجرای کد و دسترسی به سیستم‌های ویندوزی از طریق پروتکل SMB.

smbexec.py -t 192.168.1.100 -u user -p password

76. Drozer: ابزار تست امنیت برنامه‌های اندروید برای شناسایی آسیب‌پذیری‌ها و نقاط ضعف.

drozer console connect --server 192.168.1.100

77. Netcat (nc): ابزار چندمنظوره برای ارتباطات شبکه‌ای، شامل ارسال داده و ایجاد اتصالات.

nc -v 192.168.1.100 80

78. Socat: ابزار ایجاد تونل‌های شبکه‌ای و انتقال داده بین پروتکل‌های مختلف.

socat TCP-LISTEN:80,fork TCP:localhost:8080

79. SBD: ابزار ایجاد اتصال‌های امن و رمزگذاری‌شده برای تست نفوذ و انتقال داده.

sbd -l -p 1234 -e /bin/bash

80. Pupy: تروجان چندپلتفرمی برای کنترل از راه دور سیستم‌ها با قابلیت‌های پیشرفته تست نفوذ.

python pupy.py listener --host 0.0.0.0:8080

81. Wpscan: اسکنر تخصصی برای شناسایی آسیب‌پذیری‌ها در وب‌سایت‌های مبتنی بر وردپرس.

wpscan --url http://example.com --enumerate p

82. Responder: ابزار انجام حملات LLMNR و NBT-NS برای سرقت اعتبارنامه‌های شبکه‌ای.

responder -I eth0 -wrf -v

83. MobSF: چارچوب تست امنیت برنامه‌های موبایل برای تحلیل و شناسایی آسیب‌پذیری‌ها.

./setup.sh && python manage.py runserver 0.0.0.0:8000