Outils Linux basiques (ping, telnet, dig, netstat, whois, nslookup…)
Outils réseau et systèmes de base apportant différentes fonctionnalités et permettant de réaliser des tests de reconnaissances manuels
Hping
Hping est un outil réseau qui permet de générer des paquets et ainsi d'obtenir des informations détaillées sur la topologie d'un réseau.
Nmap
Outil open source d'exploration réseau et d'audit de sécurité notamment à l’aide d’une bibliothèque de script NSE .
https://www.nmap.org/
Whireshark
Outil d’analyse de protocoles pour Unix et Windows -
http://www.wireshark.org
Tcpdump
Outil d’analyse de protocoles pour Unix et Windows -
http://www.tcpdump.org
Dsniff
Dsniff est une collection d’outils pour l’audit réseau et le test d’intrusion -
http://monkey.org/~dugsong/dsniff/
Ettercap
Outil d’interception de flux réseau dit d’attaque de l’homme du milieu MITM -
http://ettercap.sourceforge.net/
John The Ripper
John the Ripper permet de casser de nombreux hashes dans le but de récupérer les mots de passe associés
http://www.openwall.com/john/
THC-Hydra
Outil de brute force réseaux supportant de nombreux services -
http://www.thc.org/thc-hydra/
Ophcrack
Outil de cassage de mot de passe Windows (HASH LM et NT) à l’aide de rainbow tables
http://ophcrack.sourceforge.net/
Ernst & Young Mercury scripts
Scripts internes développés par les équipes d’EY. Ces scripts permettent notamment : d'automatiser certaines tâches d’audit de configuration
Burp suite
Burp Suite est un ensemble d'outils utilisés afin de tester la sécurité des sites internet et d'application WEB - portswigger.net/burp
Nessus
Outils d’analyse automatisée permettant notamment d’analyser la configuration d’un actif informationnel
www.teenable.com
Webscarab
WebScarab est un outil issu de l’OWASP, proxy applicatif permettant d’effectuer des tests d’intrusion sur des infrastructures Web
Cain & Abel
Outil de récupération et de cassage de mot de passe pour systèmes d'exploitation Microsoft.
http://www.oxid.it/cain.html
MBSA (Microsoft Baseline Security Analyzer)
Détermine et optimise l’état de sécurité selon les recommandations de Microsoft -
http://technet.microsoft.com/fr-fr/security/cc184923),
Pass The Hash toolkit
Outil permettant de s’authentifier auprès de serveur Windows uniquement avec le hash du mot de passe :
https://github.com/byt3bl33d3r/pth-toolkit
OAT (Oracle Auditing Tool)
Outil d’audit pour les SGBD oracle :
http://www.cqure.net/wp/tools/database/test/
Metasploit
Framework en ruby permettant la détection et l’exploitation de vulnérabilités:
www.rapid7.com
SQLMap
Outil permet l’automatisation d’attaque de type SQL injection
DirBuster
Outil issu de l’OWASP de brute force de répertoire permettant la découverte de ressource sur une application Web
SSL Digger
SSLDigger est un outil permettant d'évaluer la sécurité du chiffrement SSL d'un serveur WEB.
Walksam
Outil permettant la récupération de la base SAM (Windows) à travers le réseau sur les ports 139 / 445
http://razor.bindview.com/tools
Winfo
Permet de détecter les null session sous Windows et ainsi de récupérer des comptes du domaine valide
SQLPing
Outil d’analyse de base de données Microsft SQL
http://www.sqlsecurity.com/downloads
IKE probe / IKE scan
Outil permettant de tester la sécurité du protocole IKE dans le cadre de tunnel VPN.
Suite Aircrack
La suite aircrack-ng comprend plusieurs programmes permettant d'éprouver la sécurité d'un réseau WIFI.
Kissmet
Kissmet est un outil permettant d'éprouver la sécurité d'un réseau WIFI.
Netstumbler
Netstumbler est un outil qui permet d'identifier et qualifier les réseaux Wifi environnants.
Netscan
Netscan est un outil qui permet de récupérer des informations sur les réseaux (partages de fichiers, liste de machines …)
Dnsenum
DNSenum est un outil qui permet de récupérer des informations DNS sur un domaine / adresse IP donné (Adresses MX, sous domaines …)
Reflector
Reflector est un programme gratuit permettant de décompiler des exécutables ou dll codés en langage .net
JDGUI
JDGUI est un programme gratuit permettant de décompiler les exécutables codés en langages Java
Nikto
Outil automatique de scan d’application Web
Bizploit
Suite d’outil permettant de tester la sécurité des ERP SAP
Sipvicious
Suite d’outil permettant de tester la configuration d’une infrastructure TOIP SIP
VOIPHopper
Outils permettant de changer de VLAN
The Harverster
Outils permettant de faire de la récolte d’information sur internet
Maltego (community edition)
Outil permettant la récolte d’information et les graphes liant les différentes resssources d’une entreprise
Android SDK
Outil utilisé lors des tests d’intrusion sur les applications Mobile Android notamment via l’utilisation de l’émulateur intégré
Responder
Outil permettant d’effectuer du man in the middle sur les réseaux Windows via les protocoles LLMNR et NBT
Netcat
Couteau suisse réseau permettant d’ouvrir des connexions et notamment d’initier des revershell
—
Permalink