ct.de/ygg5

Angreifen erlaubt

• RasPwn OS

• RasPwn OS: Doku

• Damn Vulnerable Web Application (DVWA)

• Damn Vulnerable Web Application (DVWA): Onlinekurs

• Damn Vulnerable Web Application (DVWA): Videotutorials (inoffiziell)

• OWASP Bricks: Doku

• OWASP Bricks: Video-Tutorials

Netzwerk auskundschaften

• Nmap

• Nmap-Referenz-Handbuch

• Scan-Optionen

• Nmap-Skripte

• Nmap Scripting Engine (NSE)

Zugriff auf Server

• Hydra

• SecLists

IPv4-Traffic umleiten

• Ettercap

WLAN auf dem Prüstand

• Wifite

• Hashcat

Datenlecks im Webserver finden

• DIRB

WordPress-Lücken aufspüren

• WPScan WordPress Security Scanner

• Download & Installation

• WPScan-Handbuch

• Web-API für Schwachstellen-Infos

Datenbank-Lecks verhindern

• sqlmap

Browser- und App-Traffic

• OWASP Zed Attack Proxy (ZAP)

Geschmischtwaren

• Metasploit

• PowerShell Empire

• mimikatz

• AdFind

• PsExec

• Ghidra

• Ghidra im c't-Test

Zurück zum Artikel

Diese Liste ist ein Zusatzangebot zu einem c't-Artikel. Sie wird nach dem Erscheinungstermin der jeweiligen Zeitschriftenausgabe nicht mehr aktualisiert. Bei älteren Artikeln kann es daher vorkommen, dass einzelne Links nicht mehr funktionieren. Wir bitten, dies zu entschuldigen.