Software |
Funzione |
Link |
Wireshark |
Analisi di pacchetti su reti wifi |
Link esterno |
Tor Browser |
Connessione anonima al web e dialogo col dark web |
Link esterno |
OllyDBG |
32-bit assembler debugger per Microsoft® Windows® e analisi binaria (utile quando non c'è il codice sorgente o per il reverse engineering) |
Link esterno (Shareware) |
Ettercap |
Ettercap è una suite completa per attacchi di tipo MITM (man in the middle). È dotato di sniffing di connessioni live, filtro dei contenuti al volo e molti altri trucchi. |
Link esterno |
Nmap (GUI Zenmap) |
Security Scanner, Port Scanner e Network Exploration Tool (open source) |
Link esterno |
AirCrack |
WifiScanner per reperire pacchetti che, una volta salvati, possono essere decriptati tramite bruteforce o dizionario. È possibile effettuare anche altri tipi di attacchi come il packet injection ecc... |
Link esterno |
Kismac |
WifiScanner per reperire pacchetti come con AirCrack, ma con interfaccia. Molto semplice. Spesso utilizzato solo per il reperimento pacchetti che poi sono analizzati con altri software, come il già citato AirCrack |
Link esterno |
Lynis |
Lynis è uno strumento di controllo della sicurezza estensibile per sistemi di computer che eseguono Linux, FreeBSD, macOS, OpenBSD, Solaris e altri derivati Unix. |
Link esterno |
WPScan |
Programma utilizzato per lo scanning di siti in WordPress. Vulnerability Scanner free non-commerciale. Per Linux, Unix e macOS aiuta a rilevare i bug di WordPress. |
Link esterno |
THC Hydra |
Fast & Flexible Network Login Hacking Tool. Permette vari tipi di attacchi verso form e siti che utilizzano sia protocolli http che https |
Link non presente. È possibile reperirlo su vari siti. Attenzione ai virus! |
Metasploit Project Penetration Testing Software |
Scritto in Ruby è un progetto di sicurezza informatica che fornisce informazioni sulle vulnerabilità, semplifica le operazioni di penetration testing e aiuta nello sviluppo di sistemi di rilevamento di intrusioni. |
Link esterno |
Skipfish |
Skipfish è uno strumento di ricognizione per sicurezza delle applicazioni web. Prepara una sitemap interattiva del il sito target eseguendo una scansione ricorsiva e utilizzando sonde basate su dizionario. La mappa risultante viene quindi annotata con l'output di una serie di controlli di sicurezza attivi senza interruzioni |
Link esterno |