Salta ai contenuti
Generatore di traffico

Catalogo degli strumenti

Ogni strumento elencato di seguito è preinstallato durante il provisioning cloud-init. Non è necessaria alcuna installazione manuale dopo la distribuzione.

Test delle applicazioni web

Sezione intitolata “Test delle applicazioni web”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
niktoaptnikto -h https://TARGET -maxtime 120sweb-app-attacks
sqlmapaptsqlmap --batch -u "https://TARGET/dvwa/vulnerabilities/sqli/?id=1"web-app-attacks, api-attacks
nucleighlatestnuclei -u https://TARGET -severity medium,high,criticalweb-app-attacks
dalfoxghlatestdalfox url "https://TARGET/search?q=test" --silenceweb-app-attacks
ffufghlatestffuf -u https://TARGET/FUZZ -w wordlist.txt -mc all -fc 404api-attacks
gobusterghlatestgobuster dir -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/common.txtreconnaissance
feroxbusterghlatestferoxbuster -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/raft-medium-directories.txtreconnaissance
dirbaptdirb https://TARGET /usr/share/dirb/wordlists/common.txtreconnaissance
whatwebaptwhatweb https://TARGETreconnaissance
wfuzzpipwfuzz -c -z file,wordlist.txt -e urlencode,double_urlencode "https://TARGET/FUZZ"waf-encoding-evasion

Test di evasione WAF

Sezione intitolata “Test di evasione WAF”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
gotestwafgo installcd /opt/gotestwaf && gotestwaf --url https://TARGET --noEmailReport --includePayloads=falsewaf-encoding-evasion
waf-bypassgit clone + pipwaf-bypass --host TARGET:443 --timeout 10 --threads 10waf-encoding-evasion

GoTestWAF (di Wallarm) è un framework di valutazione WAF standard del settore che moltiplica i payload attraverso più encoder (URL, Base64, JSUnicode) e zone di posizionamento (body, header, parametro URL, cookie). waf-bypass (di Nemesida) invia payload con codifica Base64, HTML-ENTITY e UTF-16 nelle zone ARGS, BODY, COOKIE e HEADER.

Analisi di rete

Sezione intitolata “Analisi di rete”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
nmapaptnmap -sV -sC -p 80,443 TARGET_IPreconnaissance
masscanaptmasscan TARGET_IP -p 1-1000 --rate=1000reconnaissance
tsharkapttshark -i eth0 -c 100 -f "host TARGET_IP"
hping3apthping3 -S -p 443 -c 10 TARGET_IPreconnaissance
tcpdumpapttcpdump -i eth0 -c 50 host TARGET_IP
netcataptnc -zv TARGET_IP 80 443reconnaissance
ngrepaptngrep -q -d eth0 "HTTP" host TARGET_IP
iperf3aptiperf3 -c TARGET_IP -p 5201 -t 10traffic-generation
mtraptmtr --report TARGET_IPreconnaissance

Test SSL/TLS

Sezione intitolata “Test SSL/TLS”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
sslscanaptsslscan TARGET:443ssl-scanning
sslyzeuvsslyze TARGET:443ssl-scanning
testssl.shgit clone/opt/testssl.sh/testssl.sh TARGET:443ssl-scanning

MITM e proxy

Sezione intitolata “MITM e proxy”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
mitmproxyuvmitmproxy --mode reverse:https://TARGET -p 8080
socataptsocat TCP-LISTEN:8080,fork TCP:TARGET:443

Automazione del browser

Sezione intitolata “Automazione del browser”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
playwrightnpm + uvplaywright open https://TARGETbot-simulation, javascript-exploits
puppeteernpmnode -e "const b=await require('puppeteer').launch(); ..."bot-simulation
puppeteer-extra-plugin-stealthnpmUtilizzato come plugin Puppeteer per la navigazione in modalità stealthbot-simulation

Playwright installa il proprio binario Chromium tramite playwright install chromium. Puppeteer utilizza lo stesso Chromium di sistema dove possibile.

Enumerazione di sottodomini e DNS

Sezione intitolata “Enumerazione di sottodomini e DNS”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
subfinderghlatestsubfinder -d example.com -silentreconnaissance
httpxghlatest`echo TARGEThttpx -status-code -title`
amassghlatestamass enum -passive -d example.comreconnaissance
dnsreconuvdnsrecon -d example.com -t stdreconnaissance
fierceuvfierce --domain example.comreconnaissance
whoisaptwhois example.comreconnaissance
dnsutils (dig, nslookup)aptdig TARGET +shortreconnaissance

Test delle credenziali

Sezione intitolata “Test delle credenziali”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
hydraapthydra -l admin -P /opt/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt TARGET https-post-form "/dvwa/login.php:..."web-app-attacks
medusaaptmedusa -h TARGET -u admin -P passwords.txt -M httpweb-app-attacks
ncrackaptncrack -vv --user admin -P passwords.txt TARGET:443web-app-attacks

Librerie Python per la sicurezza

Sezione intitolata “Librerie Python per la sicurezza”
StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
scapypippython3 -c "from scapy.all import *; sr1(IP(dst='TARGET')/TCP(dport=443,flags='S'))"reconnaissance
impacketpippython3 -m impacket.smbclient TARGETreconnaissance
arjunpiparjun -u https://TARGET/endpointapi-attacks
pwntoolspippython3 -c "from pwn import *; r=remote('TARGET',443)"
hashidpiphashid 'HASH_VALUE'
theHarvesteruvtheHarvester -d example.com -b allreconnaissance

OSINT e ricognizione

Sezione intitolata “OSINT e ricognizione”
StrumentoMetodo di installazionePosizioneUtilizzato dalla suite
recon-nggit clone/opt/recon-ng/reconnaissance
spiderfootgit clone/opt/spiderfoot/reconnaissance
SecListsgit clone/opt/SecLists/web-app-attacks, api-attacks, reconnaissance
PayloadsAllTheThingsgit clone/opt/PayloadsAllTheThings/waf-encoding-evasion
waf-bypass payloadsgit clone/opt/waf-bypass/waf-encoding-evasion

SecLists fornisce wordlist utilizzate da più strumenti tra cui ffuf, gobuster, feroxbuster, dirb e hydra. PayloadsAllTheThings fornisce payload di attacco multi-codifica curati, organizzati per classe di attacco (XSS, SQLi, XXE) con varianti in esadecimale, ottale, Unicode, entità HTML, doppia codifica URL e JSFuck.

Solo livello completo

Sezione intitolata “Solo livello completo”

Questi strumenti vengono installati solo quando tool_tier = "full":

StrumentoMetodo di installazioneComando di esempioUtilizzato dalla suite
ZAP (OWASP Zed Attack Proxy)ghlatestzap-cli quick-scan -s all -r https://TARGETweb-app-attacks
Metasploit Frameworkinstaller scriptmsfconsole -q -x "use auxiliary/scanner/http/http_version; set RHOSTS TARGET; run; exit"reconnaissance

Riferimento ai metodi di installazione

Sezione intitolata “Riferimento ai metodi di installazione”
MetodoDescrizione
aptInstallato dai repository APT di Ubuntu 24.04 tramite apt-get install
ghlatestBinario più recente scaricato da GitHub Releases tramite ghlatest.sh e install-release.sh
uvInstallato come strumento Python tramite il gestore di pacchetti uv
pipInstallato come pacchetto Python tramite pip install nel Python di sistema
npmInstallato come pacchetto Node.js globale tramite npm install -g
go installCompilato dal sorgente tramite go install e installato in /usr/local/bin
git cloneRepository clonato nella directory /opt/
git clone + pipRepository clonato e dipendenze Python installate
installer scriptScript di installazione fornito dal vendor eseguito durante il cloud-init