Nmap é uma ferramenta de varredura de rede que permite descobrir hosts, portas, serviços e vulnerabilidades em uma rede. É usado para fazer reconhecimento, mapeamento e auditoria de segurança. Alguns dos recursos mais usados do Nmap são:
Varredura de portas TCP e UDP
Varredura de versão de serviço e sistema operacional
Varredura de scripts usando a Nmap Scripting Engine (NSE)
Varredura de ping e detecção de host
Varredura furtiva e evasão de firewall
Metasploit é uma plataforma de teste de penetração que permite explorar, validar e mitigar vulnerabilidades em sistemas e aplicações. É usado para executar ataques, obter acesso, escalar privilégios e manter persistência. Alguns dos recursos mais usados do Metasploit são:
Módulos de exploit, payload, auxiliar, post e encoder
Banco de dados de vulnerabilidades integrado
Console interativo e interface gráfica
Integração com outras ferramentas como Nmap, Nessus e Burp Suite
Wireshark é um analisador de protocolo de rede que permite capturar, filtrar e inspecionar pacotes de dados que trafegam em uma rede. É usado para monitorar, depurar e analisar problemas de rede e segurança. Alguns dos recursos mais usados do Wireshark são:
Suporte a mais de 2000 protocolos de rede
Filtros de captura e exibição
Estatísticas e gráficos de rede
Ferramentas de decodificação e descriptografia
Extensibilidade com plugins e scripts
Burp Suite é uma ferramenta de teste de segurança de aplicações web que permite realizar ataques manuais e automatizados contra sites e serviços web. É usado para identificar, explorar e corrigir vulnerabilidades web. Alguns dos recursos mais usados do Burp Suite são:
Proxy que permite interceptar e modificar requisições e respostas HTTP
Scanner que realiza varreduras automáticas de vulnerabilidades web
Intruder que permite enviar requisições personalizadas com diferentes cargas úteis
Repeater que permite reenviar requisições individuais e alterar seus parâmetros
Sequencer que permite analisar a aleatoriedade de tokens de sessão
Kali Linux é uma distribuição Linux baseada no Debian que contém centenas de ferramentas de teste de penetração e segurança. É usado para realizar auditorias, análises e ataques em diversos cenários e ambientes. Alguns dos recursos mais usados do Kali Linux são:
Suporte a arquiteturas de 32 e 64 bits, ARM e contêineres
Atualizações frequentes e repositórios oficiais
Customização e personalização do sistema
Integração com Metasploit, Nmap, Wireshark, Burp Suite e outras ferramentas
Documentação e comunidade ativa