Ferramentas de Pentest
Fonte: javascript/pentest/pentest.js — PentestModule.TOOLS (aba 🛠 FERRAMENTAS). Legenda: FREE = open-source/gratuito · PAGO = licença comercial.
🔍 Reconhecimento
| Ferramenta |
Descrição |
URL |
Licença |
| Shodan |
Motor de busca de dispositivos conectados à internet — câmeras, IoT, servidores expostos |
shodan.io |
PAGO |
| theHarvester |
OSINT: emails, subdomínios, IPs a partir de fontes públicas (Google, Bing, LinkedIn) |
github.com/laramies/theHarvester |
FREE |
| Maltego |
Plataforma gráfica de inteligência de ameaças — mapeamento de relações e pivot OSINT |
maltego.com |
PAGO |
| Recon-ng |
Framework modular de reconhecimento web com módulos para WHOIS, DNS, LinkedIn |
github.com/lanmaster53/recon-ng |
FREE |
| FOCA |
Análise de metadados em documentos PDF/Office — extrai usuários, paths, versões |
github.com/ElevenPaths/FOCA |
FREE |
📡 Scanning & Vulnerabilidades
| Ferramenta |
Descrição |
URL |
Licença |
| Nmap |
Port scanner e ferramenta de inventário de rede. Scripts NSE para detecção de vuln. |
nmap.org |
FREE |
| Nessus |
Scanner de vulnerabilidades profissional — 80.000+ plugins, compliance check, CVSS |
tenable.com/nessus |
PAGO |
| OpenVAS |
Scanner de vulnerabilidades open-source — alternativa gratuita ao Nessus |
openvas.org |
FREE |
| Nikto |
Scanner web para arquivos perigosos, CGIs obsoletas, problemas de configuração |
cirt.net/Nikto2 |
FREE |
| Nuclei |
Scanner baseado em templates YAML — 8.000+ templates para CVEs e misconfigs |
projectdiscovery.io/nuclei |
FREE |
⚡ Exploração
| Ferramenta |
Descrição |
URL |
Licença |
| Metasploit |
Framework de exploração mais usado — exploits, payloads, meterpreter |
metasploit.com |
FREE |
| Burp Suite Pro |
Proxy interceptador web — scanner ativo, Intruder, Repeater, BApps |
portswigger.net |
PAGO |
| SQLMap |
Automação de SQL Injection — detecção, exploração e dump de banco |
sqlmap.org |
FREE |
| Hydra |
Cracking de senhas em serviços de rede: SSH, FTP, HTTP, RDP, SMB, PostgreSQL |
github.com/vanhauser-thc/thc-hydra |
FREE |
| John the Ripper |
Quebra de hashes: MD5, SHA, bcrypt, NTLM, Kerberos |
openwall.com/john |
FREE |
| Hashcat |
GPU password cracking — 300+ tipos de hash, regras avançadas |
hashcat.net |
FREE |
🏴 Pós-Exploração
| Ferramenta |
Descrição |
URL |
Licença |
| Mimikatz |
Extração de credenciais Windows: NTLM hashes, tickets Kerberos |
github.com/gentilkiwi/mimikatz |
FREE |
| BloodHound |
Mapeamento visual de Active Directory — caminhos de escalada de privilégio |
github.com/BloodHoundAD/BloodHound |
FREE |
| CrackMapExec |
Swiss army knife para pentesting Windows/AD — SMB, WMI, LDAP, MSSQL |
github.com/Porchetta-Industries/CrackMapExec |
FREE |
| Impacket |
Coleção Python para protocolos de rede: Kerberoasting, DCSync, PSExec |
github.com/SecureAuthCorp/impacket |
FREE |
| Cobalt Strike |
Plataforma C2 profissional — beacons, pivoting, Malleable C2 |
cobaltstrike.com |
PAGO |
📶 Wireless
| Ferramenta |
Descrição |
URL |
Licença |
| Aircrack-ng |
Suite wireless: handshakes WPA2, deauth attacks, cracking WEP/WPA |
aircrack-ng.org |
FREE |
| Wireshark |
Analisador de protocolo de rede — captura e análise TCP/IP, DNS, HTTP, TLS |
wireshark.org |
FREE |
| Bettercap |
Framework MITM moderno — ARP/DNS spoofing, HTTPS downgrade, BLE scanning |
bettercap.org |
FREE |
| Kismet |
Detector passivo de redes wireless, Bluetooth, Zigbee |
kismetwireless.net |
FREE |
☁️ Cloud
| Ferramenta |
Descrição |
URL |
Licença |
| ScoutSuite |
Auditoria multi-cloud (AWS/Azure/GCP) — 300+ verificações |
github.com/nccgroup/ScoutSuite |
FREE |
| Pacu |
Framework AWS exploitation — enumera e explora permissões IAM, S3, EC2, Lambda |
github.com/RhinoSecurityLabs/pacu |
FREE |
| Prowler |
Segurança AWS — 300+ checks, CIS Benchmark, SOC2, ISO 27001, GDPR |
github.com/prowler-cloud/prowler |
FREE |
| Trivy |
Scanner de vulnerabilidades para containers, filesystems, Git e IaC |
github.com/aquasecurity/trivy |
FREE |
Total: 35+ ferramentas cobrindo todo o kill chain — ver Fases do Pentest para o mapeamento ferramenta → fase.