lien matrix pony7
Outil pour reverse des binaires :
- GDB + gdb-peda : GNU deboggueur pour lancer un programme étape par étape. gdb-peta améliore DGB pour montrer les valeurs des adresses pointeurs dans la pile d'exécution et des registres.
- Ghidra : analyse statique de binaires.
- strace : Outil (linux) permettant de tracer les appels système
- ltrace : Outil (linux) permettant de tracer les appels au librairies liées dynamiquement
- Metasploit : outil complet utile notamment pour la génération automatique de shellcodes.
- pwntools : boîte à outil pour l'écriture d'exploits en python.
- dcode.fr : aide à la résolution de problèmes mathématiques et de cryptanalyse.
- SageMath : outil complet de cryptographie (implémentant des cryptosystèmes, hash, solver d'équations...).
- Aperi'Solve : outil d'analyse d'images (exiftool, masque rgb...).
- Burp Suite : une plateforme pour faire des tests de sécurité sur des sites web.
- GoBuster : outil de brute force d'URIs dont des dossiers et fichiers ainsi que des sous-domaines DNS. Exemple de wordlist pour GoBuster : SecLists.
- sqlmap : permet de faire des injections SQL automatiques.
- (lin)PEASS-ng : analyseur des paths locaux pour en trouver à exploiter.
- john the ripper + RockYou.txt : un cracker de mot de passe.
- hashcat : Cracker de mdp sur GPU
- exploitDB Table d'association CVEC -> vulnérabilité + scripts.