Liste non exhaustive des meilleurs outils de hacking. Que vous cherchez un outil d’audit de sécurité informatique pour tester un vos serveurs ou vos applications web. Jetez un œil à cette liste impressionnant de logiciels de hacking en tout genre. Et trouver celui qu’il vous faut !
Si vous désirez un tutoriel sur un outils précis n’hésitez pas à me laisser un commentaire !
Les outils de hacking sont classés par catégories afin de mieux les regrouper. Certains de ces outils apparaissent dans plusieurs catégories. Ils sont tous présent par défaut dans Kali Linux donc allé vous amusé avec et entrainez vous sur vos propres serveurs.
Outils de hacking pour collecte d’informations
Ces outils permettent de faire une prise d’information lors de votre phase d’analyse de la cible.
acccheck • ace-voip • Amap • Automater • bing-ip2hosts • braa • CaseFile • CDPSnarf • cisco-torch • Cookie Cadger • copy-router-config • DMitry • dnmap • dnsenum • dnsmap • DNSRecon • dnstracer • dnswalk • DotDotPwn • enum4linux • enumIAX • Fierce • Firewalk • fragroute • fragrouter • Ghost Phisher • GoLismero • goofile • hping3 • InTrace • iSMTP • lbd • Maltego Teeth • masscan • Metagoofil • Miranda • Nmap • ntop • p0f • Parsero • Recon-ng • SET • smtp-user-enum • snmp-check • sslcaudit • SSLsplit • sslstrip • SSLyze • THC-IPV6 • theHarvester • TLSSLed • twofi • URLCrazy • Wireshark • WOL-E • Xplico
Outils d’Analyse de vulnérabilité
Ces outils de hacking d’analyse de vulnérabilité permettent de trouver des failles dans diverses situations. Que se soit en réseau avec nmap par exemple ou sur une application web comme avec l’outil sqlmap.
BBQSQL • BED • cisco-auditing-tool • cisco-global-exploiter • cisco-ocs • cisco-torch • copy-router-config • DBPwAudit • Doona • DotDotPwn • Greenbone Security Assistant • GSD • HexorBase • Inguma • jSQL • Lynis • Nmap • ohrwurm • openvas-administrator • openvas-cli • openvas-manager • openvas-scanner • Oscanner • Powerfuzzer • sfuzz • SidGuesser • SIPArmyKnife • sqlmap • Sqlninja • sqlsus • THC-IPV6 • tnscmd10g • unix-privesc-check • Yersinia
Outils d’Exploitation de failles de sécurité
Armitage • Backdoor Factory • BeEF • cisco-auditing-tool • cisco-global-exploiter • cisco-ocs • cisco-torch • Commix • crackle • exploitdb • jboss-autopwn • Linux Exploit Suggester • Maltego Teeth • SET • ShellNoob • sqlmap • THC-IPV6 • Yersinia
Attaques réseaux sans fil
Aircrack-ng • Asleap • Bluelog • BlueMaho • Bluepot • BlueRanger • Bluesnarfer • Bully • coWPAtty • crackle • eapmd5pass • Fern Wifi Cracker • Ghost Phisher • GISKismet • Gqrx • gr-scan • hostapd-wpe • kalibrate-rtl • KillerBee • Kismet • mdk3 • mfcuk • mfoc • mfterm • Multimon-NG • PixieWPS • Reaver • redfang • RTLSDR Scanner • Spooftooph • Wifi Honey • Wifitap • Wifite
Outils judiciaires (forensics)
Analyse de mémoire ou de fichier pour retrouver comment est passé le hacker.
Binwalk • bulk-extractor • Capstone • chntpw • Cuckoo • dc3dd • ddrescue • DFF • diStorm3 • Dumpzilla • extundelete • Foremost • Galleta • Guymager • iPhone Backup Analyzer • p0f • pdf-parser • pdfid • pdgmail • peepdf • RegRipper • Volatility • Xplico
Outils d’analyse et de pénétration pour applications Web
apache-users • Arachni • BBQSQL • BlindElephant • Burp Suite • CutyCapt • DAVTest • deblaze • DIRB • DirBuster • fimap • FunkLoad • Gobuster • Grabber • jboss-autopwn • joomscan • jSQL • Maltego Teeth • PadBuster • Paros • Parsero • plecost • Powerfuzzer • ProxyStrike • Recon-ng • Skipfish • sqlmap • Sqlninja • sqlsus • ua-tester • Uniscan • Vega • w3af • WebScarab • Webshag • WebSlayer • WebSploit • Wfuzz • WPScan • XSSer • zaproxy
Test de stress
Les outils de tests de stress permettent de voir comment réagit une application ou un serveur avec un flux important de donné qui lui arrive dessus.
DHCPig • FunkLoad • iaxflood • Inundator • inviteflood • ipv6-toolkit • mdk3 • Reaver • rtpflood • SlowHTTPTest • t50 • Termineter • THC-IPV6 • THC-SSL-DO
Outils de reniflements et de spoofing
Récupérer des information et les rejouer par exemple.
Burp Suite • DNSChef • fiked • hamster-sidejack • HexInject • iaxflood • inviteflood • iSMTP • isr-evilgrade • mitmproxy • ohrwurm • protos-sip • rebind • responder • rtpbreak • rtpinsertsound • rtpmixsound • sctpscan • SIPArmyKnife • SIPp • SIPVicious • SniffJoke • SSLsplit • sslstrip • THC-IPV6 • VoIPHopper • WebScarab • Wifi Honey • Wireshark • xspy • Yersinia • zaproxy
Attaques par mot de passe
Attaque par brute-force avec ou sans dictionnaires au choix !
acccheck • Burp Suite • CeWL • chntpw • cisco-auditing-tool • CmosPwd • creddump • crunch • DBPwAudit • findmyhash • gpp-decrypt • hash-identifier • HexorBase • THC-Hydra • John the Ripper • Johnny • keimpx • Maltego Teeth • Maskprocessor • multiforcer • Ncrack • oclgausscrack • PACK • patator • phrasendrescher • polenum • RainbowCrack • rcracki-mt • RSMangler • SQLdict • Statsprocessor • THC-pptp-bruter • TrueCrack • WebScarab • wordlists • zaproxy
Maintien d’accès
Vous avez un accès et vous souhaitez y rester ?
CryptCat • Cymothoa • dbd • dns2tcp • http-tunnel • HTTPTunnel • Intersect • Nishang • polenum • PowerSploit • pwnat • RidEnum • sbd • U3-Pwn • Webshells • Weevely • Winexe
Hack de matériel
Tout ce qui touche au hardware.
android-sdk • apktool • Arduino • dex2jar • Sakis3G • smali
Ingénierie inverse
debugger et retourner une application pour savoir comment elle fonctionne.
apktool • dex2jar • diStorm3 • edb-debugger • jad • javasnoop • JD-GUI • OllyDbg • smali • Valgrind • YARA
Outils de reporting
Simplifiez vous l’écriture de vos rapports !
CaseFile • CutyCapt • dos2unix • Dradis • KeepNote • MagicTree • Metagoofil • Nipper-ng • pipal