72+ أداة عملية للـ Red Team و Blue Team. اضغط على أي أداة لعرض الوصف الكامل و أمثلة الاستخدام.
أداة متطورة من ProjectDiscovery لاستقصاء النطاقات الفرعية (subdomains)، تعتمد على تجميع البيانات من عشرات المصادر السلبية (Passive Sources) بكفاءة عالية.
أداة تابعة لمنظمة OWASP لرسم خريطة سطح الهجوم، تدمج بين استعلامات DNS وWHOIS وتقنيات الـ scraping مع ربط واسع عبر واجهات البرمجة APIs.
أداة فحص بروتوكول HTTP متعددة الأغراض، تعمل على تحديد الحالات النشطة واستخراج عناوين الصفحات والتقنيات المستخدمة ورموز الحالة والمنافذ المفتوحة.
محرك بحث مخصص للأجهزة المتصلة بالإنترنت، يتيح اكتشاف الخوادم والخدمات والثغرات الأمنية (CVEs) من خلال تحليل الـ banners الخاصة بالخدمات.
أداة متخصصة في مسح مستودعات الكود (Git) والملفات والخدمات السحابية للكشف عن الأسرار المسربة (API keys, tokens) مع ميزة التحقق الفوري من صلاحيتها.
الأداة المرجعية لمسح المنافذ وتحديد الخدمات، وتتضمن محرك سكربتات NSE القوي لاكتشاف الثغرات وتوصيف الأنظمة.
أسرع ماسح للمنافذ على مستوى العالم، قادر على مسح كامل فضاء الإنترنت في وقت قياسي باستخدام تقنيات الإرسال غير المتزامن.
ماسح ثغرات يعتمد على القوالب (Templates)، يوفر آلاف النماذج التي يساهم بها المجتمع لاكتشاف الثغرات البرمجية وخلل الإعدادات.
أداة اختبار عشوائي (Fuzzer) فائقة السرعة للويب، تُستخدم في اكتشاف المسارات (Directories) والمعاملات (Parameters) والنطاقات الافتراضية (vhosts).
المنصة القياسية لاختبار اختراق تطبيقات الويب، تدمج بين الـ Proxy التفاعلي وأدوات التكرار (Repeater) والتحليل الآلي.
البديل المفتوح المصدر لـ Burp Suite من منظمة OWASP، يتميز بقدرات أتمتة قوية وتكامل مع بيئات التطوير المستمر (CI/CD).
أداة رائدة لأتمتة اكتشاف واستغلال ثغرات حقن SQL، تدعم مجموعة واسعة من أنظمة إدارة قواعد البيانات وتقنيات الحقن.
ماسح أمني متخصص لنظام WordPress، يقوم بفحص القوالب والإضافات، وتعداد المستخدمين، واكتشاف الثغرات المعروفة.
أداة تحليل بيئة Active Directory باستخدام نظرية المخططات (Graph Theory)، ترسم مسارات الهجوم وتحدد أقصر طريق للوصول لصلاحيات Domain Admin.
أداة شاملة لاختبار اختراق الشبكات والخدمات، تتيح تنفيذ العمليات على بروتوكولات SMB وSSH وWinRM وMSSQL وLDAP من واجهة واحدة.
مجموعة مكتبات Python للتعامل مع بروتوكولات شبكات Windows، تتضمن أدوات قوية مثل psexec وsecretsdump وntlmrelayx.
الأداة الأشهر لاستخراج بيانات الاعتماد من ذاكرة نظام Windows، قادرة على استعادة كلمات المرور الصريحة والهاشات وتذاكر Kerberos.
أداة متخصصة في مراجعة ثغرات خدمات الشهادات في Active Directory (ADCS)، تكتشف وتستغل خلل الإعدادات من نوع ESC1 إلى ESC15.
أداة تسميم لبروتوكولات LLMNR وNBT-NS وmDNS، تستخدم لالتقاط هاشات NTLM من المستخدمين عبر استجابات وهمية على الشبكة المحلية.
إطار العمل الأضخم لتطوير وتنفيذ الاستغلالات، يضم آلاف الثغرات الجاهزة وبرمجيات Payload المتقدمة مثل Meterpreter.
المنصة التجارية الرائدة لعمليات الفريق الأحمر (Red Teaming)، توفر برمجيات Beacon متطورة وقدرات تخفي وتحرك جانبي احترافية.
بديل متطور ومفتوح المصدر لـ Cobalt Strike، مكتوب بلغة Go ويدعم بروتوكولات اتصال متعددة مثل mTLS وDNS وHTTP وWireGuard.
إطار عمل هجمات التصيد باستخدام Reverse Proxy، قادر على تجاوز المصادقة الثنائية (MFA) عبر سرقة جلسات الاتصال (Cookies).
أداة إنشاء أنفاق TCP/UDP مشفرة عبر بروتوكول HTTP/S، تُستخدم بفعالية للتحرك الجانبي وتجاوز جدران الحماية.
سكربتات أتمتة شاملة لمرحلة ما بعد الاختراق، تقوم بمسح النظام واكتشاف كافة مسارات تصعيد الصلاحيات (Privilege Escalation) الممكنة.
إطار عمل هجومي شامل لبيئات AWS، يسهل عمليات الاستطلاع وتصعيد الصلاحيات وتحقيق الاستمرارية (Persistence) داخل السحابة.
أداة استكشاف هجومية لبيئات AWS وAzure، مصممة لمساعدة المختبرين في العثور على الأصول الحساسة والخلل في الصلاحيات بسرعة.
أداة تدقيق أمني شاملة للبيئات السحابية (AWS/Azure/GCP)، تدعم أكثر من 300 فحص أمني وفقاً لمعايير CIS وNIST وISO27001.
أداة تدقيق أمني لعدة منصات سحابية، توفر تقارير تفاعلية بصيغة HTML توضح الثغرات والمخاطر المكتشفة بوضوح.
ماسح أمني شامل لصور الحاويات (Images) وأنظمة الملفات ومستودعات الكود، يكتشف الثغرات CVEs وخلل الإعدادات والأسرار المسربة.
أداة فحص لبيئات Kubernetes تقوم بالتحقق من مدى التزام العناقيد (Clusters) بمعايير CIS Kubernetes Benchmark.
محرك لرصد التهديدات في وقت التشغيل (Runtime Detection) للحاويات وKubernetes، يعتمد على تقنية eBPF لمراقبة نشاط النظام.
إطار عمل لاختراق بيئات Kubernetes، يتيح تنفيذ هجمات استقصاء وتصعيد صلاحيات من داخل حاوية مخترقة.
المجموعة الأشهر لاختبار أمان الشبكات اللاسلكية، توفر أدوات لالتقاط الحزم وكسر تشفير WEP وWPA/WPA2.
أدوات متقدمة لالتقاط بيانات PMKID من نقاط الوصول دون انتظار اتصال مستخدمين، مما يسرع كسر تشفير WPA2.
إطار عمل شامل لهجمات الوسيط (MITM)، يدعم الشبكات اللاسلكية والبلوتوث والشبكات السلكية مع واجهة ويب تفاعلية.
جهاز محمول متعدد الاستخدامات لاختبار اختراق الأنظمة الفيزيائية واللاسلكية (RFID, NFC, Sub-GHz, IR).
مجموعة أدوات هندسة عكسية تفاعلية، تتيح حقن سكربتات JavaScript داخل العمليات النشطة لمراقبة وتعديل سلوك التطبيقات.
إطار عمل لاستكشاف تطبيقات الهاتف المحمول في وقت التشغيل، مبني على Frida ويسهل استخدامه دون الحاجة لكتابة كود برمجي.
منصة متكاملة للتحليل الساكن والديناميكي لتطبيقات المحمول، توفر تقارير تفصيلية حول الثغرات البرمجية والخصوصية.
الإطار المرجعي للتحقيق الجنائي في الذاكرة (Memory Forensics)، يستخرج العمليات النشطة والاتصالات وآثار البرمجيات الخبيثة من الذاكرة العشوائية.
منصة تحقيق جنائي رقمي متكاملة بواجهة رسومية، تتيح تحليل الأقراص واستعادة الملفات المحذوفة وبناء الخط الزمني للأحداث.
أداة لجمع الأدلة الجنائية الأولية (Triage) من أنظمة Windows بسرعة فائقة، تركز على استخلاص الآثار الأكثر أهمية للتحقيق.
منصة متطورة للاستجابة للحوادث والتقصي النشط (Threat Hunting)، تتيح جمع الأدلة من آلاف الأجهزة في وقت واحد باستخدام استعلامات VQL.
أدوات تحليل سريعة لسجلات أحداث Windows (Event Logs)، تستخدم قواعد Sigma لاكتشاف الأنشطة المشبوهة والتقنيات الهجومية.
إطار عمل هندسة عكسية متكامل من تطوير وكالة الأمن القومي (NSA)، يوفر أدوات تحليل وفك شيفرة برمجية (Decompiler) قوية.
الأداة القياسية والأكثر دقة في عالم الهندسة العكسية، تتميز بسرعتها الفائقة في تحليل الأكواد الضخمة ودعمها الواسع للمعالجات.
منقح برمجيات (Debugger) حديث ومفتوح المصدر لأنظمة Windows، صمم لتبسيط عملية التحليل الديناميكي وفك الحماية عن الملفات.
لغة توصيفية لتصنيف واكتشاف عينات البرمجيات الخبيثة، تعتمد على تحديد أنماط النصوص والبيانات الثنائية (Bytes) الفريدة.
بيئة تحليل (Sandbox) تفاعلية عبر المتصفح، تتيح للمحلل التفاعل المباشر مع البرمجية الخبيثة داخل بيئة افتراضية آمنة.
توزيعة Windows مخصصة للتحليل الجنائي الرقمي وتحليل البرمجيات الخبيثة، تأتي محملة مسبقاً بكافة الأدوات اللازمة للمحللين.
منصة حماية النقاط النهائية (XDR) مفتوحة المصدر، تدمج بين جمع السجلات، وكشف التسلل، ومراقبة سلامة الملفات (FIM).
حل أمني يعتمد على Elastic Stack، يوفر قدرات SIEM متقدمة مع محرك كشف يعتمد على المجتمع وقدرات Endpoint Security.
المنصة الرائدة عالمياً في تحليل البيانات وإدارة السجلات الأمنية (SIEM)، تتميز بقدرات بحث وتحليل بيانات ضخمة لا تضاهى.
حل SIEM وSOAR سحابي أصيل من Microsoft، يوفر تكاملاً عميقاً مع بيئات Azure وMicrosoft 365 والذكاء الاصطناعي.
أداة من مجموعة Sysinternals تراقب وتسجل نشاط النظام بشكل معمق، بما في ذلك إنشاء العمليات واتصالات الشبكة وتعديلات الملفات.
أداة تحول نظام التشغيل إلى قاعدة بيانات علائقية، مما يتيح استعلام نشاط الأجهزة والخدمات والشبكة باستخدام لغة SQL.
محرك كشف ومنع التسلل (IDS/IPS) عالي الأداء، يدعم التحليل المتعدد للحزم والتعرف التلقائي على البروتوكولات وقواعد Snort.
منصة تحليل أمن الشبكات توفر سجلات مفصلة ومنظمة لكافة البروتوكولات، مما يسهل عمليات التحليل الجنائي وتتبع التهديدات.
تنسيق موحد ومحايد لكتابة قواعد الكشف الأمني، يتيح للمحللين كتابة القاعدة مرة واحدة وترجمتها لتعمل على مختلف منصات SIEM.
منصة مفتوحة لمشاركة المعلومات الاستخباراتية حول التهديدات، تتيح تخزين وتبادل مؤشرات الاختراق (IOCs) والمعلومات السياقية.
منصة إدارة الحالات والتحقيق في الحوادث الأمنية، مصممة لتنسيق عمل فرق الاستجابة وأتمتة تحليل المؤشرات.
أداة بسيطة وفعالة لزرع 'أفخاخ' رقمية (ملفات، روابط، مفاتيح) ترسل تنبيهاً فورياً عند محاولة المهاجم الوصول إليها أو استخدامها.
منصة متكاملة للمصائد الأنية (Honeypots) تدعم بروتوكولات متعددة، توفر رؤية شاملة لهجمات الإنترنت عبر لوحات تحكم تفاعلية.
أداة تدقيق أمني وتحصين لأنظمة Linux وUnix، تقوم بفحص شامل لإعدادات الأمان وتقدم توصيات عملية لتعزيز حماية النظام.
إطار عمل للامتثال الأمني يعتمد على معايير SCAP، يتيح فحص وإصلاح الأنظمة وفقاً لسياسات أمنية محددة مثل STIGs وCIS.
محرك سياسات موحد يتيح تطبيق 'السياسة ككود برمجية' (Policy as Code) لضمان الأمان في Kubernetes والسحابة والخدمات المصغرة.
منصة مركزية لإدارة الأسرار والبيانات الحساسة، توفر ميزات التشفير، والوصول المؤقت، وسجلات التدقيق الشاملة.
مكتبة Python رائدة لتطوير الاستغلالات البرمجية ومهام CTF، تسهل التعامل مع العمليات والشبكة وبناء حمولات الـ ROP.
أدوات متخصصة للبحث عن مقاطع كود برمجية (Gadgets) داخل الملفات الثنائية لبناء سلاسل ROP وتجاوز حمايات الذاكرة.
أداة فحص عشوائي (Fuzzer) ذكية تعتمد على التغذية الراجعة لتغطية الكود، تستخدم لاكتشاف الثغرات البرمجية المعقدة في البرامج.
إطار عمل للتحليل الثنائي يعتمد على التنفيذ الرمزي (Symbolic Execution)، يساعد في حل المسارات البرمجية المعقدة واكتشاف الثغرات.
