| Alat | Opis | Primjer |
|---|---|---|
nmap |
Network Mapper je moćan alat za skeniranje mreže i otkrivanje uređaja, portova, servisa i operativnih sistema. Koristi se za mapiranje mreže, identifikaciju ranjivosti i prikupljanje informacija o ciljnim sistemima. Podržava različite vrste skeniranja, uključujući TCP, UDP i stealth skeniranje. | nmap -sS 192.168.1.1 |
metasploit |
Metasploit Framework je platforma za testiranje penetracije koja omogućava pronalaženje, iskorištavanje i validaciju ranjivosti. Sadrži ogromnu bazu eksploita i payload-a, omogućavajući korisnicima da testiraju sigurnost sistema simulirajući stvarne napade. | msfconsole |
aircrack-ng |
Aircrack-ng je skup alata za testiranje sigurnosti bežičnih mreža. Koristi se za praćenje, analizu i razbijanje WEP i WPA/WPA2 ključeva. Omogućava snimanje paketa, injekciju paketa i analizu bežičnih protokola. | aircrack-ng -w wordlist.cap |
hydra |
Hydra je alat za bruteforce napade na lozinke, podržavajući različite protokole kao što su SSH, FTP, HTTP i SMB. Koristi se za testiranje snage lozinki i otkrivanje slabih kredencijala na mrežnim servisima. | hydra -l admin -P wordlist.txt ssh://192.168.1.1 |
sqlmap |
SQLMap automatizira proces otkrivanja i iskorištavanja SQL injection ranjivosti u web aplikacijama. Može izvršiti dubinske analize baza podataka, izvući podatke i čak preuzeti kontrolu nad serverom ako su ranjivosti prisutne. | sqlmap -u "http://example.com/page?id=1" --dbs |
burpsuite |
Burp Suite je integrisana platforma za testiranje sigurnosti web aplikacija. Omogućava presretanje, analizu i modifikaciju HTTP/S saobraćaja, testiranje ranjivosti poput XSS-a i SQL injection-a, te automatizovano skeniranje. | burpsuite |
wireshark |
Wireshark je alat za analizu mrežnog saobraćaja koji omogućava snimanje i detaljan pregled paketa u realnom vremenu. Koristi se za otkrivanje mrežnih problema, analize protokola i praćenja sigurnosnih incidenata. | wireshark & |
john |
John the Ripper je alat za razbijanje lozinki koji koristi bruteforce i dictionary napade. Podržava različite formate hash-ova, uključujući lozinke iz operativnih sistema i aplikacija, često korišten u forenzičkim analizama. | john --wordlist=wordlist.txt hash.txt |
hashcat |
Hashcat je napredni alat za razbijanje hash-ova lozinki koji koristi GPU za ubrzavanje procesa. Podržava širok spektar hash algoritama i različite vrste napada, uključujući mask i rainbow table napade. | hashcat -m 0 -a 0 hash.txt wordlist.txt |
nikto |
Nikto je skener za web servere koji traži zastarjele softvere, pogrešne konfiguracije i poznate ranjivosti. Provjerava sigurnosne propuste poput zastarjelih skripti i nepravilno postavljenih zaglavlja. | nikto -h http://example.com |
dirb |
DIRB je alat za enumeraciju direktorija i fajlova na web serverima. Koristi dictionary napade da otkrije skrivene direktorije i fajlove, što je korisno za pronalaženje potencijalnih ulaznih tačaka u web aplikacijama. | dirb http://example.com wordlist.txt |
metagoofil |
Metagoofil je alat za prikupljanje metapodataka iz javno dostupnih dokumenata (PDF, DOC, XLS) na webu. Koristi se za izvlačenje informacija poput korisničkih imena, email adresa i softverskih verzija, korisno za fazu prikupljanja informacija. | metagoofil -d example.com -t pdf -l 100 -o output.html |
recon-ng |
Recon-ng je okvir za prikupljanje informacija (reconnaissance) koji automatizuje proces prikupljanja podataka o ciljevima. Sadrži module za pronalaženje domena, email adresa, poddomenskih imena i drugih javno dostupnih informacija. | recon-ng |
maltego |
Maltego je alat za vizualnu analizu i prikupljanje informacija koji mapira odnose između entiteta poput ljudi, domena, IP adresa i društvenih mreža. Koristi se za kreiranje detaljnih profila ciljeva u fazi OSINT-a. | maltego |
theharvester |
TheHarvester je alat za prikupljanje informacija iz javnih izvora (OSINT). Pronalazi email adrese, domene, poddomene i korisnička imena putem pretraživanja na Google-u, Bing-u, LinkedIn-u i drugim platformama. | theharvester -d example.com -b google |
Specijalizirani smo za sigurnosno testiranje i penetracijsko testiranje web aplikacija. Naš tim stručnjaka identificira ranjivosti, procjenjuje rizike i pruža jasne preporuke kako biste zaštitili svoje sustave i podatke.