Боевая экипировка пентестера: топ-10 инструментов
Каждый пентестер рано или поздно собирает свой «рюкзак» — набор тулзов, без которых тест не идёт.
Инструменты разные, но принципы одни: разведка → поиск точек входа → эксплуатация (в разрешённой среде) → пост-эксплуатация → отчёт.
Ниже — топ-10 базовых помощников, плюс несколько доп. рекомендаций.
1. Nmap
Классика. Карта сети, порты, версии сервисов, определение ОС. Настоящий «бинокль» пентестера.
Bash:
nmap -sS -sV -O target.comСовет: храните результаты в XML, потом можно прогонять через парсеры.
2. ffuf / gobuster
Фаззинг директорий и поддоменов. Помогает находить скрытые админки, бэкапы, API.
Bash:
ffuf -u https://site/FUZZ -w wordlist.txt -mc 200,3023. Burp Suite
HTTP-прокси + куча утилит: перехват, повтор, fuzzing, плагины. Без него ручное тестирование веба сложно представить.
4. sqlmap
Автоматизация проверки SQL-инъекций. Может сэкономить часы, но доверяйте результатам не слепо.
Bash:
sqlmap -u "https://site/page.php?id=1" --batch5. Metasploit
Фреймворк для воспроизведения известных уязвимостей и пост-эксплуатации. Удобен для демонстрации заказчику «что будет, если».
6. Hashcat
GPU-брутфорс хэшей. Подходит для проверки стойкости паролей в рамках аудита.
Код:
hashcat -m 0 hashes.txt wordlist.txt7. Wireshark / tcpdump
Снифферы и анализаторы трафика. Незаменимы при разборе сетевых аномалий и протоколов.
8. KeePass / Bitwarden
Безопасное хранение учётных данных. Никогда не держите креды в «блокнотике.txt».
9. CherryTree / Obsidian
Заметки, скрины, выводы сканов. Структурируйте всё: IP → сервис → уязвимость → рекомендации. Потом спасибо скажете при написании отчёта.
10. Kali / Parrot
Преднастроенные дистрибутивы с кучей инструментов. Хороши для быстрого старта, но лучше собрать рабочее окружение под себя.Доп. тулзы в кармане
- Amass / theHarvester — OSINT и субдомены
- CrackMapExec — аудиты AD/Windows
- Ghidra / Radare2 — реверсинг
- Cloud-CLI — проверки AWS/GCP/Azure конфигов
Заключение
Эти 10 инструментов — хороший стартовый «боекомплект». Но главное не тулзы, а методика: умение думать, проверять вручную и правильно документировать.