Post wrote by Dylan DEGAIL and Nathan MAILLET
Tools
Reverse
Outil pour reverser des binaires :
- GDB + gdb-peda : GNU deboggueur pour lancer un programme étape par étape. dgb-peta améliore DGB pour montrer les valeurs des adresses pointeurs dans la pile d’exécution et des registres.
- Ghidra : analyse statique de binaires.
Exploit
- Metasploit : outil complet utile notamment pour la génération automatique de shellcodes.
- pwntools : boîte à outil pour l’écriture d’exploits en python.
Cryptographie
- dcode.fr : aide à la résolution de problèmes mathématiques et de cryptanalyse.
- SageMath : outil complet de cryptographie (implémentant des cryptosystèmes, hash, solver d’équations…).
Stéganographie
- Aperi’Solve : outil d’analyse d’images (exiftool, masque rgb…).
Forensic
- wireshark : analyseur de protocoles réseaux.
- volatility : outil d’analyse de la mémoire.
- nmap : scanner de ports.
Web
- Burp Suite : une plateforme pour faire des tests de sécurité sur des sites web.
- GoBuster : outil de brute force d’URIs dont des dossiers et fichiers ainsi que des sous-domaines DNS. Exemple de wordlist pour GoBuster : SecLists.
- sqlmap : permet de faire des injections SQL automatiques.
Escalation de privilège
- (lin)PEASS-ng : analyseur des paths locaux pour en trouver à exploiter.
Autre
- john the ripper + RockYou.txt : un cracker de mot de passe.
- exploitDB Table d’association CVEC -> vulnérabilité + scripts.