1) 웹 어플리케이션 모의해킹
이름 | 설명 | URL |
wapiti | 웹 취약점 스캐너 | |
w3af | 웹 취약점 스캐너 | |
V3n0M-Scanner | 웹 취약점 스캐너 | |
xsser | XSS 취약점 스캐너 | |
sqlmap | SQL 인젝션 점검 도구 | |
spiderfoot | 웹서버 풋프린팅 분석 | |
Parsero | 웹사이트 디렉터리 탐색 | |
dnsrecon | DNS 정보 목록화 도구 |
2) 네트워크 분석
이름 | 설명 | URL |
Scapy | 패킷 생성 및 조작 도구 | |
dpkt | 패킷 생성 및 조작 도구 | |
pyhids | 파이썬 기반의 HIDS | |
pypcap, Pcapy andpylibpcap | 패킷 덤프 | https://code.google.com/p/pypcap/ http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Pcapy |
droopy | 간단한 파일 공유 | |
netgrafio | 네트워크 구성도 시각화 |
3) 포렌식 분석도구
이름 | 설명 | URL |
volatility | 메모리 포렌식 도구 | |
libforensics | 디지털 포렌식 도구 | |
python-registry | 레지스트리 포렌식 |
4) 악성코드 분석도구
이름 | 설명 | URL |
KicomAV | 백신엔진 | |
PyEMU | 백신엔진 | |
Yara | 백신엔진 | |
pyClamAV | 백신엔진 | |
Cuckoo Sandbox | 가상화기반 악성코드 분석 | |
pefile | PE 분석 도구 | |
peframe | PE 분석 도구 | |
jsunpack-n | 자바스크립트 분석 도구 | |
thug | 웹기반 악성코드 분석 | |
apkinspector | 안드로이드 악성코드 분석 |
5) 문서형 악성코드 분석
이름 | 설명 | URL |
HwpScan2 | 한글 취약점 스캐너 | |
PDFDot | PDF 분석 및 시각화 도구 | |
pdf-parser | PDF 분석 도구 | |
pyPdf | PDF 분석 도구 | |
VulScan | 문서 분석 도구 |
6) 기타
이름 | 설명 | URL |
Sulley | fuzzing framework | |
Powerfuzzer | fuzzing framework | |
Pompem | 취약점 정보 검색 |
'Security' 카테고리의 다른 글
| mac osx reverse shell 테스트 및 bro 로그 확인 (0) | 2019.01.23 |
|---|---|
| Creating Metasploit Payloads (0) | 2019.01.18 |
| ASCII Codes in Hex, Decimal (0) | 2017.01.10 |
| 악성코드 자동실행 Registry (0) | 2017.01.08 |
| 개발자도 알아야 할 네트워크 포렌식 분석 기술, '안랩코어 2011' 컨퍼런스 (0) | 2017.01.08 |