Qui raccolgo i tool che ho trovato utili durante le mie attività.
- DEFT: www.deftlinux.net. distribuzione GNU/Linux live di software libero basata su Ubuntu per usi legati alla Computer Forensics e alla sicurezza informatica.
- Volatility, software open source multi piattaforma (Windows, Linux, Mac) che consente di effettuare analisi del dump della RAM.
- WADComs è un cheat sheet interattivo, contenente un elenco curato di strumenti di sicurezza offensivi e i rispettivi comandi, da utilizzare contro ambienti Windows/AD.
Trova il progetto su https://WADComs.github.io
Creato da John Woodman - gRPC Web Pentest Suite, insieme di strumenti per il pentesting/hacking delle applicazioni Web gRPC. È presente anche l’estensione per BupSuite.
- EternalHush Framework, progetto open source, framework C&C avanzato. Progettato specificamente per i sistemi operativi Windows, consente agli utenti di estendere facilmente le funzionalità sviluppando plugin in Python. Ciò è ottenuto tramite la propria API Python. Il framework EternalHush presenta inoltre un’interfaccia intuitiva e facile da usare che semplifica il processo di controllo e raccolta dei dati dai sistemi operativi infetti.
- https://github.com/The-Art-of-Hacking/h4cker. Questo repository è gestito principalmente da Omar Santos (@santosomar) e include migliaia di risorse relative all’hacking etico/test di penetrazione, alla digital forensics e alla risposta agli incidenti (DFIR), all’intelligenza artificiale, alla ricerca sulle vulnerabilità, allo sviluppo di exploit, al reverse engineering e altro ancora.
- https://owasp.org/www-project-web-security-testing-guide/ Il progetto Web Security Testing Guide (WSTG) è la principale risorsa di test della sicurezza informatica per sviluppatori di applicazioni Web e professionisti della sicurezza.
- https://github.com/WebBreacher/WhatsMyName. Progetto che Micah “WebBreacher” Hoffman ha creato nel 2015 con l’obiettivo di scoprire se i nomi utente venivano utilizzati su un determinato sito web.
- https://osintframework.com/. Il framework OSINT è un modo utile per visualizzare gli strumenti e le risorse OSINT disponibili. Sfortunatamente è diventato un po’ obsoleto e alcune risorse non sono più disponibili. È comunque utile a comprendere i tipi di strumenti disponibili e il loro utilizzo. In molti casi, i collegamenti sono ancora buoni.
- https://smart.myosint.training/. Il servizio web start.me è un popolare gestore di segnalibri e strumento di produttività. In My OSINT Training (MOT) è stato impostato un sistema di ricerca che trova tutti i collegamenti relativi a OSINT che le persone hanno aggiunto ai segnalibri e condiviso su start.me. È possibile inserire termini di ricerca rilevanti per OSINT per trovare collegamenti a risorse correlate.
- https://www.blackhatethicalhacking.com/tools/elyzer/. Elyzer di B0lg0r0v è un analizzatore di intestazioni di posta elettronica in grado di rilevare potenziali tentativi di spoofing. Fornisce informazioni generali sull’e-mail, il percorso seguito, importanti intestazioni di sicurezza e i risultati di phishing/spoofing.
- https://www.blackhatethicalhacking.com/tools/horus/. Horus sviluppato da 6abd, è uno strumento OSINT (Open-Source Intelligence) e Digital Forensics completo sviluppato in Python. Dall’utilizzo delle API alla compilazione dei dati, Horus funge da soluzione all-in-one sia in caso di digital forensic sia di approfondimenti di intelligence open source. Horus fornisce gli strumenti necessari per raccogliere, analizzare e interpretare i dati in modo efficiente.