Xem thêm Bảo mật wordpress cho người mới bắt đầu
BBQSQL
BBQSQL là một công cụ tấn công SQL injection mã nguồn mở. Nó cho phép các chuyên gia bảo mật kiểm tra các ứng dụng web có khả năng bị tấn công bằng SQL injection hoặc các lỗ hổng bảo mật khác liên quan đến cơ sở dữ liệu. BBQSQL sử dụng các kỹ thuật đặc biệt để phát hiện các lỗ hổng bảo mật và cung cấp các cơ chế phòng ngừa tấn công. Công cụ này có thể chạy trên nhiều hệ điều hành, bao gồm Linux, macOS và Windows. BBQSQL cung cấp một giao diện dòng lệnh dễ sử dụng và có thể được tích hợp vào các quy trình tự động hóa để kiểm tra tính bảo mật của các ứng dụng web tự động.
BED
BED là viết tắt của “The Backdoor Factory (BED)” là một công cụ mã nguồn mở được sử dụng để tự động thêm các backdoor vào các tập tin nhị phân. Công cụ này có thể được sử dụng để kiểm tra tính bảo mật của hệ thống bằng cách thêm các backdoor vào các tập tin hệ thống. Tuy nhiên, việc sử dụng công cụ này để thâm nhập trái phép vào hệ thống của người khác là bất hợp pháp và có thể dẫn đến hậu quả nghiêm trọng.
Cisco-Audit-tool
Cisco-Audit-tool là một công cụ dùng để kiểm tra các thiết bị mạng của Cisco nhằm phát hiện lỗ hổng bảo mật. Công cụ này sử dụng các phương pháp kiểm tra như brute-force attacks, dictionary attacks, và SNMP v2c/v3 để phát hiện và kiểm tra các lỗ hổng bảo mật trên các thiết bị mạng của Cisco. Cisco-Audit-tool có thể sử dụng để kiểm tra các lỗ hổng bảo mật liên quan đến SNMP, các lỗ hổng bảo mật liên quan đến các cổng đăng nhập, và các lỗ hổng bảo mật liên quan đến các giao thức khác như Telnet và SSH.
Xem thêm Kiểm tra lỗ hổng bảo mật JavaScript Execution
Cisco-global-Exploiter
Cisco Global Exploiter (CGE) là một công cụ tấn công được phát triển cho các thiết bị mạng của Cisco. Công cụ này sử dụng các lỗ hổng đã biết để tấn công các thiết bị mạng của Cisco và kiểm tra xem chúng có bị tấn công được hay không. Nó cũng cung cấp khả năng tấn công các thiết bị mạng của Cisco từ xa mà không cần sử dụng tài khoản đăng nhập hợp lệ. CGE có thể được sử dụng để thực hiện các cuộc tấn công như lấy lại mật khẩu, tấn công từ chối dịch vụ và chèn mã độc vào các thiết bị mạng của Cisco. Nó là một công cụ mạnh mẽ cho các chuyên gia bảo mật và nhà quản trị mạng để kiểm tra tính bảo mật của các thiết bị mạng của Cisco.
Cisco-torch
Cisco Torch là một công cụ mã nguồn mở được phát triển trên nền tảng Python, được sử dụng để quét mạng và phát hiện các thiết bị Cisco trong mạng. Nó có thể tìm kiếm thông tin về các thiết bị Cisco bằng cách sử dụng các giao thức như SNMP và CDP, cũng như thực hiện các cuộc tấn công bằng cách sử dụng các lỗ hổng đã biết và các phương pháp khác. Công cụ này cho phép người dùng tìm kiếm các lỗ hổng bảo mật trên các thiết bị Cisco và thực hiện các cuộc tấn công để kiểm tra tính bảo mật của chúng.
Xem thêm Kiểm tra lỗ hổng bảo mật HTML Injection
Copy-router-config
Copy-router-config là một công cụ dùng để sao chép (backup) cấu hình của thiết bị mạng Cisco. Nó cho phép người dùng dễ dàng sao lưu cấu hình và lưu trữ nó ở một vị trí an toàn để sử dụng cho việc khôi phục sau này, giúp đảm bảo tính ổn định và bảo mật cho hệ thống mạng. Công cụ này hỗ trợ nhiều phiên bản IOS khác nhau và cho phép sao chép cấu hình của một số thiết bị khác nhau cùng một lúc.
Doona
Doona là một công cụ kiểm tra thâm nhập cho phép người dùng kiểm tra các ứng dụng web và các ứng dụng desktop để tìm kiếm lỗ hổng bảo mật. Công cụ này sử dụng các kỹ thuật tự động hóa để thực hiện các cuộc tấn công và kiểm tra thâm nhập, bao gồm các cuộc tấn công bao quanh và các kỹ thuật khai thác. Nó có thể được sử dụng để kiểm tra các ứng dụng web độc lập hoặc là một phần của một quá trình kiểm tra thâm nhập tổng thể của một tổ chức. Công cụ này được phát triển bởi phòng thí nghiệm bảo mật NCC Group.
DotDotPwn
DotDotPwn là một công cụ kiểm tra lỗ hổng của trình phân tích cú pháp và có thể được sử dụng để kiểm tra các lỗ hổng truy cập tệp tin bằng cách kiểm tra ký tự “dot-dot-slash” (../) trong các yêu cầu HTTP. Nó sử dụng các kỹ thuật tấn công mù và mờ và có thể được sử dụng để tìm các lỗ hổng bảo mật trong các ứng dụng web và hệ thống tập tin. Công cụ này được viết bằng Perl và được phát triển như một phần của dự án Penetration Testing Framework (PTF).
Xem thêm Kiểm tra lỗ hổng bảo mật CSS Injection
HexorBase
HexorBase là một công cụ quản lý cơ sở dữ liệu và tạo truy vấn SQL được phát triển dành cho các chuyên gia an ninh mạng và các nhà phát triển. HexorBase được thiết kế để hỗ trợ các cơ sở dữ liệu phổ biến như MySQL, Oracle, SQLite và nhiều hơn nữa. Nó cung cấp một giao diện đồ họa để quản lý các cơ sở dữ liệu và có thể được sử dụng để kiểm tra lỗ hổng bảo mật trong các ứng dụng web và cơ sở dữ liệu. Nó được viết bằng Python và hoạt động trên nhiều nền tảng hệ điều hành khác nhau.
jSQL Injection
jSQL Injection là một công cụ mã nguồn mở được sử dụng để kiểm thử các lỗ hổng SQL Injection trên cơ sở dữ liệu MySQL và PostgreSQL. Nó có khả năng phát hiện, khai thác và quản lý các lỗ hổng SQL Injection. jSQL Injection có khả năng chạy trên nhiều hệ thống hoạt động, bao gồm Windows, Linux và Mac OS X.
jSQL Injection sử dụng một giao diện đồ họa đơn giản và dễ sử dụng, cho phép người dùng thực hiện các cuộc tấn công SQL Injection một cách dễ dàng và hiệu quả. Nó cũng cung cấp cho người dùng các tính năng tùy chỉnh, như làm mới các truy vấn SQL, quản lý các proxy, tùy chỉnh HTTP header, và kiểm soát tốc độ tấn công.
Tuy nhiên, việc sử dụng jSQL Injection cần sự hiểu biết về SQL Injection và kỹ năng cơ bản về lập trình và quản trị cơ sở dữ liệu. Ngoài ra, việc tấn công SQL Injection trái phép có thể dẫn đến hậu quả nghiêm trọng cho các hệ thống mà bạn tấn công, do đó cần phải tuân thủ các quy định về an ninh thông tin khi sử dụng công cụ này.
Lynis
Lynis là một công cụ kiểm tra bảo mật mã nguồn mở được phát triển bởi công ty AnhQuynh. Nó được sử dụng để kiểm tra hệ thống Linux hoặc Unix của bạn để xác định các lỗ hổng bảo mật và cải thiện tính bảo mật chung của hệ thống. Lynis thực hiện kiểm tra trên nhiều phần khác nhau của hệ thống, bao gồm các tập tin cấu hình, môi trường, cổng và dịch vụ mạng, và hơn nữa. Nó sử dụng một số kỹ thuật để đảm bảo tính chính xác và tối ưu hiệu suất, chẳng hạn như ghi nhật ký, xác định sự phù hợp với các chính sách bảo mật và đánh giá các giá trị trả về từ hệ thống. Lynis là một công cụ quan trọng trong việc cải thiện bảo mật hệ thống và được sử dụng rộng rãi trong các hệ thống Linux và Unix.
Xem thêm Tấn công Parameter Delimiter
Nmap
Nmap (Network Mapper) là một công cụ mã nguồn mở được sử dụng để quét và phân tích các mạng máy tính, cung cấp thông tin về các thiết bị mạng, các dịch vụ đang chạy, cổng mạng mở và các lỗ hổng bảo mật có thể tồn tại trên các thiết bị đó. Nmap được sử dụng rộng rãi trong lĩnh vực bảo mật mạng để đánh giá mức độ bảo mật của các hệ thống mạng và phát hiện các mối đe dọa tiềm ẩn. Ngoài ra, Nmap cũng có thể được sử dụng để kiểm tra tính khả dụng của các dịch vụ mạng, hỗ trợ cho các quá trình quản trị mạng và phát triển ứng dụng mạng.
Ohrwurn
Ohrwurn là một công cụ mã hóa tập tin âm thanh. Nó cho phép bạn mã hóa tập tin âm thanh thành một tệp tin mã hóa và giải mã lại tệp tin đó sau này. Ohrwurn được phát triển dành riêng cho Kali Linux, một bản phân phối của hệ điều hành Linux chuyên dụng cho việc thực hiện các nhiệm vụ bảo mật. Ohrwurn cung cấp cho người dùng khả năng mã hóa và giải mã tập tin âm thanh một cách đơn giản và tiện lợi.
openvas
OpenVAS (Open Vulnerability Assessment System) là một framework mạnh mẽ dùng để quét lỗ hổng bảo mật trong các ứng dụng và hệ thống máy tính. OpenVAS cung cấp nhiều tính năng, bao gồm khả năng quét đa dạng, phân tích lỗ hổng, giao diện web đơn giản và dễ sử dụng, cài đặt và triển khai đơn giản, tài liệu hướng dẫn và hỗ trợ tốt.
OpenVAS cũng cung cấp một số đặc điểm như:
- Quét một hoặc nhiều máy tính cùng một lúc.
- Hỗ trợ quét các hệ thống Windows, Linux, Unix, và nhiều hệ điều hành khác nhau.
- Có khả năng quét các lỗ hổng bảo mật phổ biến như SQL injection, cross-site scripting (XSS), buffer overflow, và nhiều lỗ hổng khác.
- Có khả năng tạo ra các báo cáo về các lỗ hổng bảo mật đã được phát hiện.
OpenVAS được tích hợp sẵn trong Kali Linux và có thể được cài đặt và sử dụng bằng lệnh trong Terminal.
Oscanner
Oscanner là một công cụ quét mã nguồn mở được sử dụng để tìm kiếm các lỗ hổng bảo mật trong hệ thống máy tính và ứng dụng web. Nó được xây dựng trên nền tảng Python và cung cấp khả năng quét các ứng dụng web và máy chủ cho các lỗ hổng bảo mật phổ biến như SQL injection, Cross-site scripting (XSS), Local file inclusion (LFI), Remote file inclusion (RFI), và nhiều hơn nữa.
Oscanner được tích hợp trong Kali Linux, một bản phân phối Linux dành cho pentesting và hacking. Oscanner có thể được sử dụng để quét các hệ thống và ứng dụng web để tìm kiếm các lỗ hổng bảo mật tiềm ẩn. Nó cũng cung cấp khả năng tùy chỉnh để quét các ứng dụng web và máy chủ đáp ứng các nhu cầu và yêu cầu khác nhau của người dùng.
Powerfuzzer
Powerfuzzer là một công cụ kiểm thử tự động, được sử dụng để phát hiện các lỗ hổng bảo mật của ứng dụng web. Nó hoạt động bằng cách tự động tìm kiếm và khai thác các lỗ hổng bảo mật của ứng dụng web, giúp những nhà phát triển và chuyên gia bảo mật phát hiện ra những lỗ hổng bảo mật trong quá trình kiểm thử.
Công cụ này cung cấp một loạt các tính năng và tùy chọn như: kiểm thử SQL injection, kiểm thử XSS, kiểm thử LFI, RFI, kiểm thử đoạn mã chèn, kiểm thử thông tin truy cập và nhiều hơn nữa. Powerfuzzer có thể được sử dụng để kiểm thử các ứng dụng web, trang web, các hệ thống quản trị nội dung (CMS) và các cổng thông tin điện tử.
Powerfuzzer hoạt động trên nền tảng Java, do đó nó có thể chạy trên bất kỳ hệ điều hành nào có hỗ trợ Java. Công cụ này là một trong những công cụ phổ biến được sử dụng trong kiểm thử bảo mật ứng dụng web.
Sfuzz
Sfuzz là một công cụ kiểm thử bảo mật web được viết bằng Python, được sử dụng để tìm lỗi XSS (Cross-site Scripting), SQL Injection, buffer overflow, đồng thời kiểm tra tính bảo mật của ứng dụng web. Công cụ này hoạt động bằng cách sử dụng fuzzing để tạo ra các chuỗi đầu vào bất thường và kiểm tra phản hồi của ứng dụng web. Sfuzz có thể được sử dụng để kiểm tra bất kỳ ứng dụng web nào và được tích hợp trong Kali Linux.
SidGuesser
SidGuesser là một công cụ tấn công mạng được sử dụng để tìm kiếm và đoán định ID phiên bản đang chạy trên hệ thống web. Nó sử dụng các kỹ thuật phân tích xác suất để xác định ID phiên bản. Công cụ này được sử dụng rộng rãi trong các cuộc tấn công phân tán từ chối dịch vụ (DDoS) và các cuộc tấn công khác nhằm vào các hệ thống web.
SIPArmyKnife
SIPArmyKnife là một công cụ kiểm thử bảo mật cho các hệ thống VoIP (Voice over IP) dựa trên SIP (Session Initiation Protocol). Nó cung cấp các tính năng cho việc kiểm thử tấn công tràn bộ đệm (buffer overflow), kiểm tra tính toàn vẹn và xác thực (integrity and authentication), các tấn công “Man-in-the-middle”, các cuộc gọi SIP giả mạo (spoofing), các cuộc gọi SIP từ chối dịch vụ (DoS), và các tấn công bảo mật khác liên quan đến giao thức SIP.
Sqlmap
Sqlmap là một công cụ mã nguồn mở được sử dụng để thử nghiệm và khai thác lỗ hổng SQL Injection trên các ứng dụng web. Nó được viết bằng Python và có thể chạy trên nhiều hệ điều hành khác nhau như Windows, Linux và macOS.
Sqlmap có khả năng tự động phát hiện các lỗ hổng SQL Injection trong các ứng dụng web, thực hiện khai thác và thu thập các thông tin nhạy cảm từ cơ sở dữ liệu của các ứng dụng đó. Nó cung cấp các tính năng như khai thác tương tác và không tương tác, hỗ trợ nhiều hệ quản trị cơ sở dữ liệu phổ biến, có thể kiểm tra và đánh giá tính bảo mật của các ứng dụng web và cơ sở dữ liệu, và nhiều tính năng khác.
Sqlmap là một công cụ phổ biến và mạnh mẽ trong cộng đồng kiểm thử thâm nhập và được sử dụng để kiểm tra tính bảo mật của các ứng dụng web trên toàn thế giới.
Sqlninja
Sqlninja là một công cụ kiểm tra an ninh dành cho các ứng dụng dựa trên cơ sở dữ liệu SQL Server của Microsoft. Nó cho phép người dùng kiểm tra xem một ứng dụng có thể bị tấn công hay không bằng cách thử các lỗ hổng bảo mật phổ biến và chèn các câu lệnh SQL để truy cập vào cơ sở dữ liệu.
Sqlninja có thể được sử dụng để kiểm tra an ninh của các ứng dụng web, ứng dụng máy tính để bàn và các cổng thông tin. Nó cũng có khả năng tấn công các cơ sở dữ liệu Microsoft SQL Server và thu thập các thông tin nhạy cảm từ đó. Công cụ này có khả năng thực hiện các tấn công như kiểm tra đăng nhập, tấn công tràn bộ nhớ đệm và thực thi mã từ xa.
Sqlsus
Sqlsus là một công cụ để tấn công SQL Injection trên các trang web. Nó cho phép người dùng kiểm tra lỗ hổng bảo mật và lấy dữ liệu từ cơ sở dữ liệu bằng cách sử dụng các kỹ thuật tấn công khác nhau, bao gồm tấn công injection dựa trên các ký tự đặc biệt và các kỹ thuật khác như union-based hoặc error-based. Sqlsus cũng cung cấp một số tính năng hữu ích khác, bao gồm việc lưu trữ các kết quả tấn công và kiểm tra độ an toàn của các đối tượng tìm thấy.
THC-IPV6ChatGPT
THC-IPV6 là một công cụ tấn công mạng IPv6 được phát triển bởi lập trình viên của The Hacker’s Choice (THC). Công cụ này được thiết kế để kiểm tra lỗ hổng bảo mật của mạng IPv6 và thực hiện các cuộc tấn công nhắm vào các thiết bị chạy IPv6.
THC-IPV6 cung cấp nhiều chức năng như tìm kiếm thiết bị IPv6, quét mạng, tấn công bằng các gói tin độc hại, xâm nhập vào hệ thống và thu thập thông tin. Công cụ này có thể được sử dụng để thực hiện các cuộc tấn công như DoS, DDoS, spoofing và MITM.
THC-IPV6 cũng có thể được sử dụng để kiểm tra độ bảo mật của một mạng IPv6 và cung cấp các thông tin về cấu hình và lỗ hổng của các thiết bị chạy IPv6. Tuy nhiên, việc sử dụng công cụ này để tấn công một hệ thống mà không được phép là trái phép và có thể gây ra hậu quả nghiêm trọng.
Tnscmd10g
Tnscmd10g là một công cụ tấn công mạng có chức năng phân tích và thực hiện các lỗ hổng trong giao thức TNS Listener của Oracle. TNS Listener là một phần của Oracle Database, chịu trách nhiệm quản lý kết nối giữa Oracle Database và các ứng dụng khác. Tnscmd10g cho phép kiểm tra các cổng đang hoạt động của máy chủ Oracle, tìm kiếm các tên cơ sở dữ liệu và người dùng, thực hiện các lỗ hổng bảo mật trong giao thức TNS và thực hiện các tấn công bằng cách sử dụng các payload tùy chỉnh. Công cụ này được sử dụng rộng rãi trong kiểm thử thâm nhập và bảo mật cơ sở dữ liệu Oracle.
Unix-privesc-check
Unix-privesc-check là một công cụ được sử dụng để kiểm tra các lỗ hổng về đặc quyền trong hệ thống Unix/Linux. Công cụ này được thiết kế để giúp những người quản trị hệ thống tìm kiếm các lỗ hổng bảo mật liên quan đến đặc quyền trong hệ thống của họ, giúp họ có thể khắc phục các lỗ hổng này trước khi bị khai thác bởi các kẻ tấn công.
Unix-privesc-check có thể được sử dụng trên hầu hết các hệ thống Unix/Linux. Công cụ này thực hiện kiểm tra các cấu hình, quyền hạn và các tệp tin hệ thống để tìm kiếm các lỗ hổng liên quan đến đặc quyền. Các kết quả của kiểm tra được trình bày dưới dạng các lỗ hổng tiềm ẩn, cùng với các đề xuất khắc phục để giảm thiểu rủi ro.
Với Unix-privesc-check, người dùng có thể tìm thấy các lỗ hổng về đặc quyền trong hệ thống của mình, đồng thời cung cấp một cách để khắc phục các lỗ hổng này trước khi chúng được khai thác bởi các kẻ tấn công.
Yersinia
Yersinia là một công cụ thử nghiệm bảo mật mạng chuyên về kiểm tra và khai thác các lỗ hổng bảo mật trong các giao thức mạng như DHCP, SNMP và các giao thức mạng khác. Nó có thể được sử dụng để kiểm tra tính bảo mật của hệ thống mạng và các thiết bị mạng như switch, router và firewall. Yersinia được thiết kế để kiểm tra các lỗ hổng bảo mật trong các giao thức mạng và hỗ trợ nhiều loại tấn công như tấn công bằng cách giả mạo, chèn giả mạo giao thức, tấn công DoS và tấn công nhận dạng các thông tin quan trọng từ mạng. Công cụ này được phát triển dưới dạng mã nguồn mở và chạy trên các hệ điều hành như Linux, BSD và Solaris.