Wichtige Tools für Pentester

• Kali Linux – Betriebssystem speziell für Penetrationstests
• Parrot Security OS – Alternative zu Kali, besonders leichtgewichtig
• Nmap – Netzwerk-Scanner für Host-Erkennung und Portscans
• Wireshark – Netzwerk-Analyse-Tool zum Sniffen von Paketen
• Metasploit Framework – Exploit-Framework zum Testen von Schwachstellen
• OWASP ZAP – Web-Security-Scanner von OWASP
• Burp Suite – Intercepting Proxy zum Testen von Webanwendungen
• SQLMap – Automatisiertes Tool zum Finden von SQL-Injections
• DirBuster – Bruteforce-Tool zur Verzeichnisstruktur-Erkennung
• John the Ripper – Passwort-Cracker für viele Hashformate
• Hashcat – Leistungsstarker GPU-basierter Passwort-Cracker
• theHarvester – OSINT-Recon-Tool für E-Mails, Hosts, Subdomains
• LinEnum – Privilege Escalation Script für Linux
• PEASS-ng – Windows/Linux Privilege Escalation Toolkit
• Exploit-DB – Sammlung von Exploits & CVEs
• SET (Social-Engineer Toolkit) – Toolkit für Social Engineering Szenarien
• Nuclei – Schwachstellenscanner mit YAML-basierten Templates
• Shodan – Suchmaschine für vernetzte Geräte
• Maltego – OSINT & Beziehungsanalyse
• PayloadsAllTheThings – Sammlung von Exploit-Techniken & Payloads