เครื่องมือทุกรายการที่แสดงด้านล่างได้รับการติดตั้งล่วงหน้าระหว่างการจัดเตรียม cloud-init ไม่จำเป็นต้องติดตั้งด้วยตนเองหลังการปรับใช้งาน
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| nikto | apt | nikto -h https://TARGET -maxtime 120s | web-app-attacks |
| sqlmap | apt | sqlmap --batch -u "https://TARGET/dvwa/vulnerabilities/sqli/?id=1" | web-app-attacks, api-attacks |
| nuclei | ghlatest | nuclei -u https://TARGET -severity medium,high,critical | web-app-attacks |
| dalfox | ghlatest | dalfox url "https://TARGET/search?q=test" --silence | web-app-attacks |
| ffuf | ghlatest | ffuf -u https://TARGET/FUZZ -w wordlist.txt -mc all -fc 404 | api-attacks |
| gobuster | ghlatest | gobuster dir -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/common.txt | reconnaissance |
| feroxbuster | ghlatest | feroxbuster -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/raft-medium-directories.txt | reconnaissance |
| dirb | apt | dirb https://TARGET /usr/share/dirb/wordlists/common.txt | reconnaissance |
| whatweb | apt | whatweb https://TARGET | reconnaissance |
| wfuzz | pip | wfuzz -c -z file,wordlist.txt -e urlencode,double_urlencode "https://TARGET/FUZZ" | waf-encoding-evasion |
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| gotestwaf | go install | cd /opt/gotestwaf && gotestwaf --url https://TARGET --noEmailReport --includePayloads=false | waf-encoding-evasion |
| waf-bypass | git clone + pip | waf-bypass --host TARGET:443 --timeout 10 --threads 10 | waf-encoding-evasion |
GoTestWAF (โดย Wallarm) เป็นกรอบการทำงานประเมิน WAF มาตรฐานอุตสาหกรรมที่คูณ payload ผ่านตัวเข้ารหัสหลายตัว (URL, Base64, JSUnicode) และโซนการวางตำแหน่ง (body, header, URL param, cookie) waf-bypass (โดย Nemesida) ส่ง payload ด้วยการเข้ารหัส Base64, HTML-ENTITY และ UTF-16 ผ่านโซน ARGS, BODY, COOKIE และ HEADER
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| nmap | apt | nmap -sV -sC -p 80,443 TARGET_IP | reconnaissance |
| masscan | apt | masscan TARGET_IP -p 1-1000 --rate=1000 | reconnaissance |
| tshark | apt | tshark -i eth0 -c 100 -f "host TARGET_IP" | — |
| hping3 | apt | hping3 -S -p 443 -c 10 TARGET_IP | reconnaissance |
| tcpdump | apt | tcpdump -i eth0 -c 50 host TARGET_IP | — |
| netcat | apt | nc -zv TARGET_IP 80 443 | reconnaissance |
| ngrep | apt | ngrep -q -d eth0 "HTTP" host TARGET_IP | — |
| iperf3 | apt | iperf3 -c TARGET_IP -p 5201 -t 10 | traffic-generation |
| mtr | apt | mtr --report TARGET_IP | reconnaissance |
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| sslscan | apt | sslscan TARGET:443 | ssl-scanning |
| sslyze | uv | sslyze TARGET:443 | ssl-scanning |
| testssl.sh | git clone | /opt/testssl.sh/testssl.sh TARGET:443 | ssl-scanning |
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| mitmproxy | uv | mitmproxy --mode reverse:https://TARGET -p 8080 | — |
| socat | apt | socat TCP-LISTEN:8080,fork TCP:TARGET:443 | — |
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| playwright | npm + uv | playwright open https://TARGET | bot-simulation, javascript-exploits |
| puppeteer | npm | node -e "const b=await require('puppeteer').launch(); ..." | bot-simulation |
| puppeteer-extra-plugin-stealth | npm | ใช้เป็น Puppeteer plugin สำหรับการท่องเว็บแบบซ่อนตัว | bot-simulation |
Playwright ติดตั้ง Chromium binary ของตัวเองผ่าน playwright install chromium Puppeteer ใช้ Chromium ของระบบในกรณีที่เป็นไปได้
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| subfinder | ghlatest | subfinder -d example.com -silent | reconnaissance |
| httpx | ghlatest | `echo TARGET | httpx -status-code -title` |
| amass | ghlatest | amass enum -passive -d example.com | reconnaissance |
| dnsrecon | uv | dnsrecon -d example.com -t std | reconnaissance |
| fierce | uv | fierce --domain example.com | reconnaissance |
| whois | apt | whois example.com | reconnaissance |
| dnsutils (dig, nslookup) | apt | dig TARGET +short | reconnaissance |
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| hydra | apt | hydra -l admin -P /opt/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt TARGET https-post-form "/dvwa/login.php:..." | web-app-attacks |
| medusa | apt | medusa -h TARGET -u admin -P passwords.txt -M http | web-app-attacks |
| ncrack | apt | ncrack -vv --user admin -P passwords.txt TARGET:443 | web-app-attacks |
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| scapy | pip | python3 -c "from scapy.all import *; sr1(IP(dst='TARGET')/TCP(dport=443,flags='S'))" | reconnaissance |
| impacket | pip | python3 -m impacket.smbclient TARGET | reconnaissance |
| arjun | pip | arjun -u https://TARGET/endpoint | api-attacks |
| pwntools | pip | python3 -c "from pwn import *; r=remote('TARGET',443)" | — |
| hashid | pip | hashid 'HASH_VALUE' | — |
| theHarvester | uv | theHarvester -d example.com -b all | reconnaissance |
| เครื่องมือ | วิธีติดตั้ง | ตำแหน่ง | ใช้โดยชุด |
|---|
| recon-ng | git clone | /opt/recon-ng/ | reconnaissance |
| spiderfoot | git clone | /opt/spiderfoot/ | reconnaissance |
| SecLists | git clone | /opt/SecLists/ | web-app-attacks, api-attacks, reconnaissance |
| PayloadsAllTheThings | git clone | /opt/PayloadsAllTheThings/ | waf-encoding-evasion |
| waf-bypass payloads | git clone | /opt/waf-bypass/ | waf-encoding-evasion |
SecLists ให้บริการ wordlist ที่ใช้โดยเครื่องมือหลายตัวรวมถึง ffuf, gobuster, feroxbuster, dirb และ hydra PayloadsAllTheThings ให้บริการ payload การโจมตีแบบ multi-encoding ที่คัดสรรแล้ว จัดหมวดหมู่ตามประเภทการโจมตี (XSS, SQLi, XXE) พร้อมตัวแปร hex, octal, Unicode, HTML entity, double URL encoding และ JSFuck
เครื่องมือเหล่านี้จะติดตั้งเฉพาะเมื่อ tool_tier = "full":
| เครื่องมือ | วิธีติดตั้ง | ตัวอย่างคำสั่ง | ใช้โดยชุด |
|---|
| ZAP (OWASP Zed Attack Proxy) | ghlatest | zap-cli quick-scan -s all -r https://TARGET | web-app-attacks |
| Metasploit Framework | installer script | msfconsole -q -x "use auxiliary/scanner/http/http_version; set RHOSTS TARGET; run; exit" | reconnaissance |
| วิธี | คำอธิบาย |
|---|
| apt | ติดตั้งจาก Ubuntu 24.04 APT repositories ผ่าน apt-get install |
| ghlatest | ดาวน์โหลด binary ล่าสุดจาก GitHub Releases โดยใช้ ghlatest.sh และ install-release.sh |
| uv | ติดตั้งเป็น Python tool โดยใช้ uv package manager |
| pip | ติดตั้งเป็น Python package โดยใช้ pip install เข้าสู่ system Python |
| npm | ติดตั้งเป็น global Node.js package โดยใช้ npm install -g |
| go install | คอมไพล์จากซอร์สโค้ดโดยใช้ go install และติดตั้งไปยัง /usr/local/bin |
| git clone | Clone repository ไปยังไดเรกทอรี /opt/ |
| git clone + pip | Clone repository และติดตั้ง Python dependencies |
| installer script | รัน installer script ที่จัดเตรียมโดยผู้ผลิตระหว่าง cloud-init |
