En ligne
OSINT
Maltego
Shodan
Recon-ng
theHarvester
Network \ Discovery
Nmap
[NetDiscover]()
Exploitation Web
Crypto \ Hash
C2
C2 matrix ICI
Convenant
Covenant est un framework C2 gratuit. C’est de loin l’un des frameworks C2 les plus uniques écrits en C#. Contrairement à Metasploit/Armitage, il est principalement utilisé pour la post-exploitation et le mouvement latéral avec des écouteurs HTTP, HTTPS et SMB avec des agents hautement personnalisables.
Caldera
Serveur : Docker
Agents : Windows, Linux, Mac OS
Cobalt Strike (payant)
Cobalt Strike est sans doute l’un des frameworks de commande et de contrôle les plus célèbres après Metasploit. Tout comme Artimage, il est écrit en Java et conçu pour être aussi flexible que possible.
Agents : Windows, Linux, Mac OS
Empire
Empire un autre C2 populaire créé à l’origine par Harmjoy, Sixdub et Enigma0x3. Actuellement, le projet a été abandonné et a été repris par l’équipe de BC Security. Empire propose des agents écrits dans différents langages compatibles avec de multiples plateformes, ce qui en fait un C2 incroyablement polyvalent.
Serveur : Docker
Agents : Windows, Linux, Mac Os (PowerShell, Python 3, C#, IronPython 3)
Metasploit & Armitage
Le framework Metasploit, développé et maintenu par Rapid7, est l’un des frameworks d’exploitation et de post-exploitation (C2) les plus populaires, disponible publiquement et installé sur la plupart des distributions de tests de pénétration.
Agents : Windows, Linux, Mac OS
Armitage est une extension de Metasploit – il ajoute une interface utilisateur graphique. Il offre un moyen facile d’énumérer et de visualiser toutes vos cibles. Armitage est vraiment « Fast and Easy Hacking ».
Brute Ratel
Brute Ratel est un framework de commandement et de contrôle commercialisé en tant que « centre de commandement et de contrôle personnalisable » ou framework « C4 ».
Windows
Linux
Phishing
Gophish
Plateforme de campagne de phishing opensource
Sur site
Lock picking
Kit de crochetage
Outils de base du lock picking (crochets, rossignols)
Crocheteur Lishi
Un crocheteur Lishi est un outil utilisé pour crocheter les serrures. Il est conçu pour reproduire les mouvements de la clé d’origine de manière à ouvrir la serrure sans endommager la serrure.
Passe-Partout
Clés génériques permettant d’ouvrir au moins 2 serrures (ex: clés boites aux lettres)
Autres
Liste d’outils Readteam : https://github.com/infosecn1nja/Red-Teaming-Toolkit