उपकरण सूची

नीचे सूचीबद्ध प्रत्येक उपकरण cloud-init प्रोविजनिंग के दौरान पूर्व-स्थापित है। परिनियोजन के बाद किसी मैन्युअल इंस्टॉलेशन की आवश्यकता नहीं है।

वेब एप्लिकेशन परीक्षण

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
nikto	apt	`nikto -h https://TARGET -maxtime 120s`	web-app-attacks
sqlmap	apt	`sqlmap --batch -u "https://TARGET/dvwa/vulnerabilities/sqli/?id=1"`	web-app-attacks, api-attacks
nuclei	ghlatest	`nuclei -u https://TARGET -severity medium,high,critical`	web-app-attacks
dalfox	ghlatest	`dalfox url "https://TARGET/search?q=test" --silence`	web-app-attacks
ffuf	ghlatest	`ffuf -u https://TARGET/FUZZ -w wordlist.txt -mc all -fc 404`	api-attacks
gobuster	ghlatest	`gobuster dir -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/common.txt`	reconnaissance
feroxbuster	ghlatest	`feroxbuster -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/raft-medium-directories.txt`	reconnaissance
dirb	apt	`dirb https://TARGET /usr/share/dirb/wordlists/common.txt`	reconnaissance
whatweb	apt	`whatweb https://TARGET`	reconnaissance
wfuzz	pip	`wfuzz -c -z file,wordlist.txt -e urlencode,double_urlencode "https://TARGET/FUZZ"`	waf-encoding-evasion

WAF इवेज़न परीक्षण

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
gotestwaf	go install	`cd /opt/gotestwaf && gotestwaf --url https://TARGET --noEmailReport --includePayloads=false`	waf-encoding-evasion
waf-bypass	git clone + pip	`waf-bypass --host TARGET:443 --timeout 10 --threads 10`	waf-encoding-evasion

GoTestWAF (Wallarm द्वारा) एक उद्योग-मानक WAF मूल्यांकन फ्रेमवर्क है जो पेलोड को कई एन्कोडर (URL, Base64, JSUnicode) और प्लेसमेंट ज़ोन (body, header, URL param, cookie) में गुणित करता है। waf-bypass (Nemesida द्वारा) ARGS, BODY, COOKIE और HEADER ज़ोन में Base64, HTML-ENTITY और UTF-16 एन्कोडिंग के साथ पेलोड भेजता है।

नेटवर्क विश्लेषण

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
nmap	apt	`nmap -sV -sC -p 80,443 TARGET_IP`	reconnaissance
masscan	apt	`masscan TARGET_IP -p 1-1000 --rate=1000`	reconnaissance
tshark	apt	`tshark -i eth0 -c 100 -f "host TARGET_IP"`	—
hping3	apt	`hping3 -S -p 443 -c 10 TARGET_IP`	reconnaissance
tcpdump	apt	`tcpdump -i eth0 -c 50 host TARGET_IP`	—
netcat	apt	`nc -zv TARGET_IP 80 443`	reconnaissance
ngrep	apt	`ngrep -q -d eth0 "HTTP" host TARGET_IP`	—
iperf3	apt	`iperf3 -c TARGET_IP -p 5201 -t 10`	traffic-generation
mtr	apt	`mtr --report TARGET_IP`	reconnaissance

SSL/TLS परीक्षण

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
sslscan	apt	`sslscan TARGET:443`	ssl-scanning
sslyze	uv	`sslyze TARGET:443`	ssl-scanning
testssl.sh	git clone	`/opt/testssl.sh/testssl.sh TARGET:443`	ssl-scanning

MITM और प्रॉक्सी

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
mitmproxy	uv	`mitmproxy --mode reverse:https://TARGET -p 8080`	—
socat	apt	`socat TCP-LISTEN:8080,fork TCP:TARGET:443`	—

ब्राउज़र स्वचालन

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
playwright	npm + uv	`playwright open https://TARGET`	bot-simulation, javascript-exploits
puppeteer	npm	`node -e "const b=await require('puppeteer').launch(); ..."`	bot-simulation
puppeteer-extra-plugin-stealth	npm	Puppeteer प्लगइन के रूप में स्टेल्थ ब्राउज़िंग के लिए उपयोग किया जाता है	bot-simulation

Playwright playwright install chromium के माध्यम से अपना स्वयं का Chromium बाइनरी इंस्टॉल करता है। Puppeteer जहाँ संभव हो वहाँ उसी सिस्टम Chromium का उपयोग करता है।

सबडोमेन और DNS एन्यूमरेशन

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
subfinder	ghlatest	`subfinder -d example.com -silent`	reconnaissance
httpx	ghlatest	`echo TARGET	httpx -status-code -title`
amass	ghlatest	`amass enum -passive -d example.com`	reconnaissance
dnsrecon	uv	`dnsrecon -d example.com -t std`	reconnaissance
fierce	uv	`fierce --domain example.com`	reconnaissance
whois	apt	`whois example.com`	reconnaissance
dnsutils (dig, nslookup)	apt	`dig TARGET +short`	reconnaissance

क्रेडेंशियल परीक्षण

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
hydra	apt	`hydra -l admin -P /opt/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt TARGET https-post-form "/dvwa/login.php:..."`	web-app-attacks
medusa	apt	`medusa -h TARGET -u admin -P passwords.txt -M http`	web-app-attacks
ncrack	apt	`ncrack -vv --user admin -P passwords.txt TARGET:443`	web-app-attacks

Python सुरक्षा लाइब्रेरी

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
scapy	pip	`python3 -c "from scapy.all import *; sr1(IP(dst='TARGET')/TCP(dport=443,flags='S'))"`	reconnaissance
impacket	pip	`python3 -m impacket.smbclient TARGET`	reconnaissance
arjun	pip	`arjun -u https://TARGET/endpoint`	api-attacks
pwntools	pip	`python3 -c "from pwn import *; r=remote('TARGET',443)"`	—
hashid	pip	`hashid 'HASH_VALUE'`	—
theHarvester	uv	`theHarvester -d example.com -b all`	reconnaissance

OSINT और रिकॉन

उपकरण	इंस्टॉल विधि	स्थान	सूट द्वारा उपयोग
recon-ng	git clone	`/opt/recon-ng/`	reconnaissance
spiderfoot	git clone	`/opt/spiderfoot/`	reconnaissance
SecLists	git clone	`/opt/SecLists/`	web-app-attacks, api-attacks, reconnaissance
PayloadsAllTheThings	git clone	`/opt/PayloadsAllTheThings/`	waf-encoding-evasion
waf-bypass payloads	git clone	`/opt/waf-bypass/`	waf-encoding-evasion

SecLists उन वर्डलिस्ट प्रदान करता है जो ffuf, gobuster, feroxbuster, dirb और hydra सहित कई उपकरणों द्वारा उपयोग की जाती हैं। PayloadsAllTheThings हमले की श्रेणी (XSS, SQLi, XXE) के अनुसार व्यवस्थित क्यूरेटेड मल्टी-एन्कोडिंग अटैक पेलोड प्रदान करता है जिसमें hex, octal, Unicode, HTML entity, double URL encoding और JSFuck वेरिएंट शामिल हैं।

केवल फुल टियर

ये उपकरण केवल तभी इंस्टॉल होते हैं जब tool_tier = "full" हो:

उपकरण	इंस्टॉल विधि	उदाहरण कमांड	सूट द्वारा उपयोग
ZAP (OWASP Zed Attack Proxy)	ghlatest	`zap-cli quick-scan -s all -r https://TARGET`	web-app-attacks
Metasploit Framework	installer script	`msfconsole -q -x "use auxiliary/scanner/http/http_version; set RHOSTS TARGET; run; exit"`	reconnaissance

इंस्टॉल विधि संदर्भ

विधि	विवरण
apt	`apt-get install` के माध्यम से Ubuntu 24.04 APT रिपॉज़िटरी से इंस्टॉल किया गया
ghlatest	`ghlatest.sh` और `install-release.sh` का उपयोग करके GitHub Releases से डाउनलोड की गई नवीनतम बाइनरी
uv	`uv` पैकेज मैनेजर का उपयोग करके Python टूल के रूप में इंस्टॉल किया गया
pip	सिस्टम Python में `pip install` का उपयोग करके Python पैकेज के रूप में इंस्टॉल किया गया
npm	`npm install -g` का उपयोग करके वैश्विक Node.js पैकेज के रूप में इंस्टॉल किया गया
go install	`go install` का उपयोग करके स्रोत से संकलित और `/usr/local/bin` में इंस्टॉल किया गया
git clone	रिपॉज़िटरी को `/opt/` डायरेक्टरी में क्लोन किया गया
git clone + pip	रिपॉज़िटरी क्लोन की गई और Python डिपेंडेंसी इंस्टॉल की गईं
installer script	cloud-init के दौरान निष्पादित विक्रेता-प्रदत्त इंस्टॉलर स्क्रिप्ट