◄ BACK TO PROTOCOLS
► LEARNING RESOURCES
PENTESTING
TOOLS
OFFENSIVE SECURITY · EXPLOITATION · POST-EXPLOITATION
► AVAILABLE TOOLS
⚡
COMPLETE
Metasploit
THE METASPLOIT FRAMEWORK
منصة pentest modular مبنية على Ruby. تحتوي آلاف الـ exploits والـ payloads والـ auxiliary modules. الأداة الأساسية في الـ eJPT وCPTS.
MSF
msfconsole
Exploits
Meterpreter
🔍
COMING SOON
Nmap
NETWORK MAPPER
أقوى أداة network scanning. Port discovery, service detection, OS fingerprinting, NSE scripts.
Scanning
NSE Scripts
🔑
COMING SOON
Hydra
FAST NETWORK LOGON CRACKER
أسرع أداة brute force للبروتوكولات. تدعم SSH, FTP, HTTP, SMB, RDP وأكثر من 50 بروتوكول.
Brute Force
Multi-Protocol
🔓
COMING SOON
Hashcat
WORLD'S FASTEST PASSWORD CRACKER
كسر الـ hashes offline بسرعة عالية. يدعم MD5, SHA, NTLM, bcrypt وأكثر من 300 نوع hash.
Hash Cracking
GPU/CPU
🕷️
COMING SOON
Burp Suite
WEB APPLICATION SECURITY TESTING
الأداة الأساسية لـ web application testing. Proxy, Scanner, Repeater, Intruder.
Web Testing
SQLi/XSS
🪛
COMING SOON
Impacket
PYTHON CLASSES FOR NETWORK PROTOCOLS
مكتبة Python للتعامل مع بروتوكولات Windows. psexec, secretsdump, wmiexec, GetUserSPNs.
Windows
Lateral Movement
📋
COMPLETE
Security Assessment
VULNERABILITY ASSESSMENT METHODOLOGY
منهجية تقييم الثغرات، المصطلحات الأساسية (Vulnerability/Threat/Risk/Exploit)، Risk Matrix، Asset Management، معايير الامتثال (PCI DSS, HIPAA, ISO 27001) وأطر عمل الـ Pentest (PTES, OWASP, NIST).
CVSS
Risk Matrix
PTES/OWASP
CVE