Tools

Tool: Git-Dumper

• Trong quá trình recon một trang web, mà mình thấy có đường dẫn .git
• Thì có thể dùng tool git-dumper này để lấy thông tin.

Tool Web Check

• Đây là một công cụ có thể sử dụng online, hoặc build ở local.
• Công cụ này giúp mình recon những thông số cơ bản của một trang web.
• Tài liệu:

1. https://github.com/lissy93/web-check
2. https://web-check.xyz/about#api-documentation

Caido

• Công cụ này có chức năng tương tự như Burp-Suite, nhưng mà là ở giao diện Web.
• Tham khảo Youtube: How to Hack Web Apps with Caido
• Tài liệu:
  • Docs
  • Github Project

Cuckoo Sandbox

https://cuckoosandbox.org/download
https://cuckoo.sh/docs/
https://cuckoo.sh/docs/installation/host/requirements.html
https://cuckoosandbox.org/blog/207-interim-release

Bunkerweb - WAF

• https://github.com/bunkerity/bunkerweb
• https://www.bunkerweb.io/
• https://docs.bunkerweb.io/latest/?utm_campaign=self&utm_source=bunkerwebio#overview
• https://demo.bunkerweb.io/
• https://www.youtube.com/@bunkerity4183/videos

Duplicati

• Youtube: Backup in Linux Servers - Docker Volumes, and Databases
• Theo như video, thì ở đây sử dụng một open-source tên là duplicati
• Documents của Duplicati

Cài đặt Duplicati bằng Docker

• linuxserver/duplicati
• duplicati-tutorial

Script thực hiện việc auto-backup

• Tham khảo khác

Nettacker: Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management

• Github Project: Nettacker
• Documents: https://owasp.org/www-project-nettacker/
• Note: Nhìn chung mình thấy tool này khá giống với tool reNgine, hoặc một số công cụ auto-scan khác.

AESCrypt: Công cụ mã hóa file

• Đây là một phần mềm mã nguồn mở, hỗ trợ mã hóa file.
• Video giới thiệu về công cụ này: AESCrypt - Mã hoá file
• Một bài viết khác