Pular para conteúdo

Ferramentas de Pentest

Fonte: javascript/pentest/pentest.jsPentestModule.TOOLS (aba 🛠 FERRAMENTAS). Legenda: FREE = open-source/gratuito · PAGO = licença comercial.

🔍 Reconhecimento

Ferramenta Descrição URL Licença
Shodan Motor de busca de dispositivos conectados à internet — câmeras, IoT, servidores expostos shodan.io PAGO
theHarvester OSINT: emails, subdomínios, IPs a partir de fontes públicas (Google, Bing, LinkedIn) github.com/laramies/theHarvester FREE
Maltego Plataforma gráfica de inteligência de ameaças — mapeamento de relações e pivot OSINT maltego.com PAGO
Recon-ng Framework modular de reconhecimento web com módulos para WHOIS, DNS, LinkedIn github.com/lanmaster53/recon-ng FREE
FOCA Análise de metadados em documentos PDF/Office — extrai usuários, paths, versões github.com/ElevenPaths/FOCA FREE

📡 Scanning & Vulnerabilidades

Ferramenta Descrição URL Licença
Nmap Port scanner e ferramenta de inventário de rede. Scripts NSE para detecção de vuln. nmap.org FREE
Nessus Scanner de vulnerabilidades profissional — 80.000+ plugins, compliance check, CVSS tenable.com/nessus PAGO
OpenVAS Scanner de vulnerabilidades open-source — alternativa gratuita ao Nessus openvas.org FREE
Nikto Scanner web para arquivos perigosos, CGIs obsoletas, problemas de configuração cirt.net/Nikto2 FREE
Nuclei Scanner baseado em templates YAML — 8.000+ templates para CVEs e misconfigs projectdiscovery.io/nuclei FREE

⚡ Exploração

Ferramenta Descrição URL Licença
Metasploit Framework de exploração mais usado — exploits, payloads, meterpreter metasploit.com FREE
Burp Suite Pro Proxy interceptador web — scanner ativo, Intruder, Repeater, BApps portswigger.net PAGO
SQLMap Automação de SQL Injection — detecção, exploração e dump de banco sqlmap.org FREE
Hydra Cracking de senhas em serviços de rede: SSH, FTP, HTTP, RDP, SMB, PostgreSQL github.com/vanhauser-thc/thc-hydra FREE
John the Ripper Quebra de hashes: MD5, SHA, bcrypt, NTLM, Kerberos openwall.com/john FREE
Hashcat GPU password cracking — 300+ tipos de hash, regras avançadas hashcat.net FREE

🏴 Pós-Exploração

Ferramenta Descrição URL Licença
Mimikatz Extração de credenciais Windows: NTLM hashes, tickets Kerberos github.com/gentilkiwi/mimikatz FREE
BloodHound Mapeamento visual de Active Directory — caminhos de escalada de privilégio github.com/BloodHoundAD/BloodHound FREE
CrackMapExec Swiss army knife para pentesting Windows/AD — SMB, WMI, LDAP, MSSQL github.com/Porchetta-Industries/CrackMapExec FREE
Impacket Coleção Python para protocolos de rede: Kerberoasting, DCSync, PSExec github.com/SecureAuthCorp/impacket FREE
Cobalt Strike Plataforma C2 profissional — beacons, pivoting, Malleable C2 cobaltstrike.com PAGO

📶 Wireless

Ferramenta Descrição URL Licença
Aircrack-ng Suite wireless: handshakes WPA2, deauth attacks, cracking WEP/WPA aircrack-ng.org FREE
Wireshark Analisador de protocolo de rede — captura e análise TCP/IP, DNS, HTTP, TLS wireshark.org FREE
Bettercap Framework MITM moderno — ARP/DNS spoofing, HTTPS downgrade, BLE scanning bettercap.org FREE
Kismet Detector passivo de redes wireless, Bluetooth, Zigbee kismetwireless.net FREE

☁️ Cloud

Ferramenta Descrição URL Licença
ScoutSuite Auditoria multi-cloud (AWS/Azure/GCP) — 300+ verificações github.com/nccgroup/ScoutSuite FREE
Pacu Framework AWS exploitation — enumera e explora permissões IAM, S3, EC2, Lambda github.com/RhinoSecurityLabs/pacu FREE
Prowler Segurança AWS — 300+ checks, CIS Benchmark, SOC2, ISO 27001, GDPR github.com/prowler-cloud/prowler FREE
Trivy Scanner de vulnerabilidades para containers, filesystems, Git e IaC github.com/aquasecurity/trivy FREE

Total: 35+ ferramentas cobrindo todo o kill chain — ver Fases do Pentest para o mapeamento ferramenta → fase.