Teste de penetração

Um Teste de Invasão, também conhecido como um teste Pen é uma tentativa legal para obter acesso aos seus sistemas de computadores ou redes protegidas, muitas vezes conduzidos por uma organização de terceiros. O objetivo do teste é identificar vulnerabilidades de segurança e, em seguida, tentar explorá-los com êxito, a fim de obter alguma forma de acesso ao sistema de rede ou computador.Dois dos tipos mais comuns de testes de penetração são caixa preto e branco teste de penetração caixa.Em um teste de caixa preta, sem conhecimento prévio do sistema corporativo é dada à terceira testador partido. Isso é muitas vezes o teste mais preferido, pois é uma simulação exata de como um outsider / hacker ver a rede e tentar invadi-la.Um teste de caixa branca, por outro lado é quando o organismo terceiro é dada uma informação completa IP, diagramas de rede e arquivos de código fonte do software, redes e sistemas, em uma tentativa de encontrar os pontos fracos de qualquer das informações disponíveis.PenTest software / Ferramentas / Utilitários

1. Exploitation
2. Framework
3. Social Engineering Attack Tools
4. SQL Injection Detection Tools

---

EXPLOITATION

• Fast-Track
• Inguma
• Metasploit
• Subterfuge
• OpenVas
• Hexjector
• SQLSentinel
• Intercepter-NG
• Mole
• Slowloris
• Dis9-SQL Inj3ction Toolkit
• gafanhoto-sqli
• BoNeSi
• Ddosim
• Evilgrade
• killerbee
• pinta
• web-sorrow
• Havij v1.15
• dos-recon
• HackPack
• T50
• hackbar
• sqlcake
• Lfi autopwn.pl
• BLEEDING LIFE
• middler
• pani-sql-injector
• ghost-phisher
• loginsystem-rd
• sqlroute
• itbp
• Pyloris
• hulk
• Ransack
• Ani-Shell
• TorsHammer
• r-u-dead-yet
• ExploitMyUnion
• PHP SQL Injection sCanner
• BOBCAT
• 
  
• dnsdrdos
• Sql Poison
• Marathon
• darkBing SQL Scanner
• Anti-Shell
• owasp-dos-http-post
• witool
• epb
• PRIAMOS
• xCat
• SFX-SQLI
• SQLIer
• Exploit Pack
• FG-Injector
• Sqid
• H.O.I.C
• Wpoison
• SQLol
• d0z.me
• Pangolin
• Mallory
• bsqlbf
• Absinthe
• THC-SSL-DOS
• Blind cat
• Ca0s SQL Perl Inj3ct0r
• Cymothoa
• THC-ip6
• Cisco Global Exploiter
• safe3 sql injector
• Sapyto
• Darkmysqli
• Padbuster
• Wfetch
• WITOOL
• Injectioncrawler
• Enema
• Firefuzzer
• Acte
• Pysqlin
• Databasesecuritytesting
• Sqlinject-finder
• slowhttptest
• mpi4py
• killerbee
• winAUTOPWN
• XssF
• THC SSL DOS
• DDkiller
• Blind XPath Injection
• Blind LDAP Injection
• maxsqli-syntax-maker
• sqlifuzzer
• Lycaon Web Vulnerability
• Fatcat SQLinjector
• freqcounter-sqlinjector
• sqlibench
• Low Orbit
• synblock
• ISR-SQLGET
• Exploit-Me
• IPPON
• warvox
• Cobalt Strike 

---

FRAMEWORK

• Metasploit
• Mercury
• OpenSCAP
• rsif
• Phemail.py
• Xenotix XSS Exploit Framework

---

SOCIAL ENGINEERING ATTACK TOOLS

• Social-Engineering Toolkit (SET)

---

   
SQL INJECTION DETECTION TOOLS

• CAT.NET
• Dotdefender
• Microsoft Url Scan
• GreenSql
• HP Scrawlr
• Sqlstripes