Categoria: OS for Pentest
Site oficial: kali.org
Download: kali.org/get-kali/#kali-platforms

Descrição:  Kali Linux é uma distribuição de código aberto baseada no Debian, especializada em testes de segurança cibernética e auditoria de segurança. Ela é desenvolvida e mantida pela Offensive Security. Vem com uma ampla variedade de ferramentas pré-instaladas para facilitar testes de penetração, análise forense e engenharia reversa.

Categoria: Social Engineering
Site oficial: trustedsec.com/resources/tools/the-social-engineer-toolkit-set
Download: github.com/trustedsec/social-engineer-toolkit

Descrição:  O Social-Engineer Toolkit (SET) é uma ferramenta de código aberto desenvolvida por Dave Kennedy e mantida pela TrustedSec, projetada para realizar ataques de engenharia social. É amplamente utilizada por profissionais de segurança para simular ataques de phishing, spear phishing, e outras técnicas de engenharia social com o objetivo de testar a segurança de organizações e identificar vulnerabilidades. SET oferece uma variedade de módulos, incluindo clonagem de websites, envio de e-mails de phishing, e criação de payloads maliciosos. 

Categoria: Scanner
Site oficial: nmap.org
Download: nmap.org/download

Descrição: O Nmap é uma ferramenta de código aberto amplamente utilizada para mapeamento de redes e auditoria de segurança. É desenvolvido pelo Gordon Lyon, autoproclamado hacker "Fyodor". Conhecido pela sua rapidez e pelas opções que dispõe, permite que os usuários descubram dispositivos na rede, serviços que estão sendo executados, sistemas operacionais, detalhes de versão e outras informações úteis para avaliar a segurança da rede.

Categoria: Packet Crafter
Site oficial: nc110.sourceforge.io
Download: sourceforge.net/projects/nc110/files

Descrição: Netcat, também conhecido como nc, é uma ferramenta de linha de comando que permite a transferência de dados por meio de conexões TCP/IP ou UDP. É amplamente utilizada para criar conexões de rede, tanto para fins de debugging quanto para transferência de arquivos. Netcat é valorizado por sua simplicidade e capacidade de se integrar a diversas tarefas relacionadas à rede e segurança.

Categoria: Sniffer
Site oficial: wireshark.org
Download: wireshark.org/download.html

Descrição: O Wireshark é uma ferramenta de análise de tráfego de rede que permite aos usuários capturar e examinar pacotes de dados em uma rede. Ele fornece detalhes sobre o tráfego de rede em tempo real, permitindo a identificação de problemas de desempenho, falhas de segurança e outras questões relacionadas à comunicação de dados. Suas funcionalidades são parecidas com o tcpdump mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros. 

Categoria: Vulnerability Exploitation
Site oficial: metasploit.com
Download: metasploit.com/download

Descrição:  O Metasploit é uma plataforma de testes de penetração que oferece uma coleção de ferramentas e recursos para descobrir vulnerabilidades em sistemas e redes. Ele permite testar e explorar falhas de segurança, realizar ataques simulados e desenvolver soluções para proteger contra ameaças cibernéticas.

Categoria: Vulnerability Exploitation
Site oficial: beefproject.com
Download: github.com/beefproject/beef/releases

Descrição: BeEF (Browser Exploitation Framework) é uma ferramenta de código aberto focada na exploração de navegadores web. Ela permite que os profissionais de segurança demonstrem vulnerabilidades em navegadores explorando suas capacidades em tempo real. BeEF facilita a execução de ataques como phishing, exploração de vulnerabilidades do lado do cliente e redirecionamento de tráfego. É usado principalmente para avaliar a segurança de navegadores e educar sobre os riscos de ataques baseados na web.

Categoria: Vulnerability Exploitation
Site oficial: github.com/andresriancho/w3af
Download: github.com/andresriancho/w3af/releases

Descrição: W3af é uma ferramenta de código aberto utilizada para testes de segurança em aplicações web. O projeto fornece um scanner de vulnerabilidade e uma ferramenta de exploração para aplicativos da Web. Ela ajuda na identificação de vulnerabilidades potenciais em sites e aplicações web através de varreduras automatizadas. W3af suporta uma ampla gama de técnicas de teste, incluindo injeção de SQL, cross-site scripting (XSS), enumeração de diretórios, entre outras. 

Categoria: Web Vulnerability Scanner
Site oficial: portswigger.net
Download: portswigger.net/burp/communitydownload

Descrição: Burp Suite é uma ferramenta desenvolvido em Java pela PortSwigger para a realização testes de segurança usada principalmente para identificar e corrigir falhas de segurança em aplicações web. Ele permite escanear vulnerabilidades, interceptar e modificar requisições HTTP, descobrir cookies e tokens de sessão, entre outras funcionalidades. 

Categoria: Web Vulnerability Scanner
Site oficial: cirt.net
Download: cirt.net/Nikto2

Descrição: Nikto é um scanner de vulnerabilidades de software livre acessado por CLI, usado para escanear servidores web em busca de arquivos perigosos, programas desatualizados e outros problemas. É capaz de fazer tanto análises genéricas como análises específicas de servidor. Também faz a captura e exibição de cookies HTTP.

Categoria: Brute Force
Site oficial: thc.org
Download: github.com/vanhauser-thc/thc-hydra/releases

Descrição:  Hydra é uma ferramenta de teste de penetração que realiza ataques de força bruta e de dicionário em serviços de autenticação remota. Ela suporta diversos protocolos, como HTTP, HTTPS, FTP, SSH, Telnet, entre outros, permitindo aos usuários automatizar a tentativa de login com diversas combinações de usuários e senhas. Hydra é frequentemente utilizada para avaliar a robustez de senhas e identificar vulnerabilidades relacionadas à autenticação. 

Categoria: Brute Force
Site oficial: h.foofus.net/?page_id=51
Download: github.com/jmk-foofus/medusa/releases

Descrição: Medusa é uma ferramenta de teste de penetração projetada para realizar ataques de força bruta e dicionário contra serviços de rede para identificar vulnerabilidades de segurança. Ela suporta vários protocolos como SSH, FTP, Telnet, HTTP, e outros, permitindo aos usuários automatizar e agilizar a descoberta de credenciais fracas ou padrões de autenticação vulneráveis. Medusa é amplamente utilizada por profissionais de segurança cibernética e testadores de penetração para avaliar a robustez de sistemas e redes contra ataques de senha.

Categoria: Brute Force
Site oficial: l0phtcrack.gitlab.io  
                    gitlab.com/l0phtcrack
Download: gitlab.com/l0phtcrack/l0phtcrack/-/releases

Descrição: L0phtCrack é uma ferramenta de segurança utilizada para auditar senhas em sistemas Windows. Ela realiza a quebra de senhas utilizando técnicas como força bruta, dicionário e ataques híbridos. L0phtCrack é conhecida por sua capacidade de identificar senhas fracas e vulnerabilidades de segurança relacionadas à autenticação de usuário. É amplamente utilizada por profissionais de segurança cibernética e administradores de sistemas para fortalecer a segurança de redes corporativas e sistemas individuais. 

Categoria: Brute Force
Site oficial: project-rainbowcrack.com
Download: project-rainbowcrack.com

Descrição: O RainbowCrack é uma ferramenta usada em segurança da informação para recuperação de senhas por meio de tabelas rainbow, que são estruturas pré‑calculadas de hashes. Em vez de tentar quebrar a senha em tempo real, ele compara o hash alvo com essas tabelas para encontrar a senha correspondente de forma mais rápida. É utilizado principalmente em testes de segurança e auditorias autorizadas, para avaliar a força de senhas e métodos de hash

Categoria: Brute Force
Site oficial: openwall.com
Download: openwall.com/john

Descrição: John the Ripper é uma poderosa ferramenta de software livre utilizada para testes de segurança e auditoria de senhas. Ele é projetado para encontrar senhas fracas através de métodos como força bruta e dicionário. John the Ripper suporta vários algoritmos de hash e pode ser utilizado para testar a segurança de senhas em sistemas operacionais, arquivos criptografados e outros contextos onde a autenticação baseada em senha é utilizada.

Categoria: Sniffer | Brute Force
Site: github.com/xchwarze/Cain
Download: github.com/xchwarze/Cain/archive/refs/heads/master.zip

Descrição: Cain & Abel é uma ferramenta de segurança cibernética multifuncional que oferece recursos para recuperação de senhas, decodificação de hashes, análise de redes e monitoramento de tráfego. Foi projetada para testes de penetração e auditorias de segurança, permitindo a identificação de vulnerabilidades em redes e sistemas. Cain & Abel é conhecida por suas capacidades de quebra de senhas através de métodos como força bruta e dicionário, sendo utilizada principalmente por profissionais de segurança para avaliar a robustez de senhas e sistemas contra ataques.

Categoria: Vulnerability Scanner
Site oficial: tenable.com
Download: tenable.com/downloads/nessus

Descrição:  Nessus é uma poderosa ferramenta de varredura de vulnerabilidades utilizada para identificar e avaliar vulnerabilidades em sistemas, redes e aplicações. Oferece uma ampla gama de funcionalidades, como varreduras automatizadas, detecção de falhas de segurança conhecidas, conformidade com políticas de segurança e relatórios detalhados. É essencial para a gestão proativa de riscos e a proteção de infraestruturas críticas contra ameaças cibernéticas.

Categoria: Vulnerability Scanner
Site oficial: openvas.org
Download: github.com/greenbone/openvas-scanner/releases

Descrição: OpenVAS (Open Vulnerability Assessment System) é uma estrutura de software livre destinada à avaliação de vulnerabilidades de segurança em redes e sistemas. Ela oferece uma plataforma robusta para realizar varreduras automatizadas em busca de falhas de segurança em serviços de rede, sistemas operacionais e aplicações. OpenVAS utiliza uma base de dados de testes de segurança atualizada constantemente para identificar e reportar vulnerabilidades, ajudando organizações e profissionais de segurança cibernética a manterem seus sistemas protegidos contra ameaças potenciais.

Categoria: Vulnerability Scanner
Site oficial: rapid7.com/products/nexpose
Download: rapid7.com/products/nexpose/request-download

Descrição: Nexpose é uma ferramenta de análise de vulnerabilidades que realiza varreduras em redes, sistemas e aplicativos para identificar falhas de segurança. Ela avalia o ambiente de TI em busca de vulnerabilidades conhecidas e fornece relatórios detalhados, ajudando as organizações a priorizar e corrigir riscos antes que possam ser explorados por atacantes. O Nexpose é usado para melhorar a postura de segurança e proteger ativos críticos.

Categoria: Vulnerability Scanner
Site oficial: gfi.ai
Download: gfi.ai/products-and-solutions/network-security-solutions/languard

Descrição: GFI LanGuard é uma ferramenta de gerenciamento de segurança de rede que realiza auditorias de vulnerabilidade, gerenciamento de patches e monitoramento de redes. Ela identifica falhas de segurança em sistemas, aplica correções de software e ajuda a garantir que todos os dispositivos na rede estejam atualizados e protegidos contra ameaças. Além disso, fornece relatórios detalhados para ajudar na conformidade e na gestão de riscos de segurança.

Categoria: Vulnerability Scanner
Site oficial: sourceforge.net/projects/retinacommunity
Download: sourceforge.net/projects/retinacommunity/files/latest/download

Descrição: Retina Network Security Scanner é uma ferramenta de segurança utilizada para identificar vulnerabilidades em redes e sistemas. Desenvolvido pela BeyondTrust, o Retina realiza varreduras automatizadas para detectar falhas de segurança, configurações inadequadas e ameaças potenciais em dispositivos e aplicativos. Ele oferece relatórios detalhados e recomendações para mitigar riscos, auxiliando profissionais de segurança na proteção e fortalecimento da infraestrutura de TI. 

Categoria: Vulnerability Exploitation
Site oficial: sqlmap.org
Download: github.com/sqlmapproject/sqlmap/releases

Descrição: SQLmap é uma ferramenta de código aberto utilizada para testes de segurança em bancos de dados SQL. Ela automatiza o processo de detecção e exploração de vulnerabilidades de injeção SQL em aplicações web. SQLmap suporta diversos tipos de bancos de dados, como MySQL, PostgreSQL, Microsoft SQL Server, entre outros. É amplamente empregada por profissionais de segurança cibernética para identificar e explorar falhas de segurança que possam permitir acesso não autorizado aos dados armazenados nos bancos de dados através de ataques de injeção SQL

Categoria: WiFi Cracker
Site oficial: aircrack-ng.org
Download: aircrack-ng.org/downloads.html

Descrição: Aircrack-ng é uma suíte de ferramentas de software livre voltada para testes de segurança em redes sem fio. Ela é utilizada principalmente para avaliar a segurança de redes Wi-Fi através da análise de capturas de dados, injeção de pacotes e quebra de chaves de criptografia WEP e WPA/WPA2-PSK. Aircrack-ng inclui várias ferramentas como aircrack-ng (para quebra de chaves), aireplay-ng (para injeção de pacotes), e airmon-ng (para colocar interfaces wireless em modo monitor). 

Categoria: Wireless
Site oficial: netstumbler.com
Download: netstumbler.com/downloads

Descrição: NetStumbler é uma ferramenta de scanner de redes sem fio usada para detectar e mapear redes Wi-Fi disponíveis. Ela permite identificar redes, verificar sua intensidade de sinal e detectar configurações de segurança, como criptografia. Popular em auditorias de segurança de redes, o NetStumbler ajuda a localizar redes sem fio vulneráveis ou mal configuradas.

Categoria: Snnifers
Site oficial: ettercap-project.org
Download: ettercap-project.org/downloads.html

Descrição: Ettercap é uma ferramenta de segurança de rede usada para realizar ataques man-in-the-middle (MITM), permitindo interceptar, modificar e analisar o tráfego entre dois dispositivos na rede. É amplamente utilizada para sniffing de pacotes, spoofing de ARP e ataques de negação de serviço (DoS). O Ettercap é popular em testes de penetração e auditorias de segurança em redes locais.

Categoria: Scanner
Site oficial: angryip.org
Download: angryip.org/download

Descrição: Angry IP Scanner é uma ferramenta de código aberto utilizada para escanear endereços IP e portas em redes. Ela fornece uma maneira rápida e fácil de descobrir dispositivos conectados a uma rede, identificando informações como endereços IP, nomes de host e status de portas. É amplamente usada para mapear redes, detectar dispositivos ativos e realizar auditorias básicas de segurança.

Categoria: Scanner
Site oficial: netscantools.com
Download: netscantools.com/freeware.html

Descrição: O NetScanTools é um conjunto de ferramentas de análise e diagnóstico de redes usado para reconhecimento, varredura e solução de problemas. Ele permite identificar hosts, portas abertas, serviços, DNS, Whois, traceroute e outras informações de rede. É utilizado por administradores de sistemas e profissionais de segurança para mapear redes, investigar incidentes e avaliar a exposição de sistemas, principalmente em ambientes Windows.

Categoria: Forensic
Site oficial: maltego.com
Download: maltego.com/downloads

Descrição: Maltego é uma poderosa ferramenta de inteligência e análise de dados utilizada para investigação e reconhecimento de informações em diversas fontes. Originalmente desenvolvido por Paterva de Pretória, África do Sul. Permite aos usuários visualizar e conectar informações de maneira gráfica, facilitando a compreensão de relacionamentos e padrões. Através de técnicas de mineração de dados, ajuda na identificação de ameaças, na investigação de fraudes, na análise de redes sociais e em outros cenários onde a análise de dados é essencial.

Categoria: Forensic
Site oficial: opentext.com/products/encase-forensic
Download: opentext.com/products/encase-forensic

Descrição: EnCase é uma poderosa ferramenta de software utilizada principalmente para investigações forenses digitais. Desenvolvida pela Guidance Software (agora parte da OpenText), EnCase permite a coleta, análise e preservação de evidências digitais de forma forense. Ela suporta a investigação de uma ampla gama de dispositivos e sistemas operacionais, ajudando investigadores a recuperar dados ocultos, identificar atividades suspeitas e reconstruir eventos ocorridos em computadores e dispositivos móveis. EnCase é amplamente utilizada para descobrir informações cruciais em casos judiciais e incidentes de segurança cibernética.

Categoria: Forensic
Site oficial: samurai-wtf.org
Download: github.com/SamuraiWTF/samuraiwtf/releases

Descrição: Samurai Web Testing Framework é uma plataforma de software livre projetada para testes de segurança em aplicações web. Ele integra várias ferramentas populares, como o Burp Suite e o ZAP (Zed Attack Proxy), proporcionando uma abordagem abrangente para identificar vulnerabilidades em sites e aplicações web. Samurai é amplamente utilizado por profissionais de segurança cibernética para realizar varreduras automatizadas e manuais, testes de penetração e auditorias de segurança em ambientes web, ajudando a garantir a proteção contra ataques cibernéticos.

Categoria: IDS
Site oficial: www.snort.org
Download: snort.org/downloads

Descrição: O Snort é um sistema de código aberto para detecção e prevenção de intrusões (IDS/IPS), usado para monitorar o tráfego de rede em busca de atividades suspeitas. Ele analisa pacotes em tempo real, gera logs de eventos e pode bloquear ataques como malware e tentativas de exploração. Com regras customizáveis, é escalável e amplamente utilizado em ambientes de diferentes tamanhos.

Categoria: Rootkit Detector
Site oficial: sourceforge.net/projects/hjt
Download: sourceforge.net/projects/hjt/files/latest/download

Descrição: HiJackThis é uma ferramenta de segurança usada para detectar e remover ameaças, como malwares e programas indesejados, em sistemas Windows. Ela cria um relatório detalhado do estado do sistema, listando entradas de registro, processos, e configurações de inicialização. Usuários ou especialistas em segurança podem analisar esse relatório para identificar e corrigir problemas, como adwares ou vírus.

Categoria: Utilities
Site oficial: nirsoft.net
Download: nirsoft.net/utils/index.html

Descrição: NirSoft é uma coleção de ferramentas gratuitas e portáteis para Windows, desenvolvidas para ajudar na administração e solução de problemas de sistemas. As ferramentas permitem acessar informações detalhadas sobre o sistema, como senhas salvas, chaves de registro, processos em execução e rede. 

Categoria: Utilities
Site oficial: learn.microsoft.com/en-us/sysinternals
Download: learn.microsoft.com/en-us/sysinternals/downloads

Descrição: Sysinternals é um conjunto de ferramentas avançadas de diagnóstico e solução de problemas para sistemas Windows, criado pela Microsoft. Ele inclui utilitários como o Process Explorer, Autoruns e PsExec, que ajudam a monitorar, analisar e gerenciar processos, arquivos, registros e outros recursos do sistema. É amplamente utilizado por administradores de sistema e especialistas em segurança para detectar e resolver problemas de desempenho e segurança.

Categoria: Anonymizer
Site oficial: torproject.org
Download: torproject.org/download

Descrição: Tor, abreviação de "The Onion Router", é uma rede descentralizada que permite aos usuários navegar na internet de forma anônima e segura. Utilizando um sistema de roteamento em várias camadas (onion routing), Tor encaminha o tráfego através de uma série de nós voluntários, ocultando o endereço IP e dificultando a rastreabilidade das atividades online. É amplamente utilizado por jornalistas, ativistas, e usuários preocupados com privacidade para contornar a censura e evitar vigilância. 

Categoria: Anonymizer
Site oficial: protonvpn.com
Download: protonvpn.com/pt-br/download

Descrição: Proton VPN é um serviço de rede privada virtual (VPN) que oferece navegação segura e anônima na internet. Desenvolvido pela equipe por trás do ProtonMail, ele utiliza criptografia forte para proteger a privacidade dos usuários e permitir acesso a conteúdos bloqueados geograficamente. O Proton VPN é conhecido por sua política de não registro de atividades e oferece opções gratuitas e pagas, com servidores em diversas regiões ao redor do mundo.

Categoria: Encryption
Site oficial: veracrypt.fr/en/Home.html
Download: veracrypt.fr/en/Downloads.html

Descrição: VeraCrypt é um software de código aberto para criptografia de dados, utilizado para proteger informações sensíveis. Ele permite criar volumes criptografados em discos ou dispositivos externos, além de criptografar partições inteiras. O VeraCrypt é conhecido por sua alta segurança, utilizando algoritmos fortes de criptografia, e é amplamente utilizado para garantir a privacidade de dados em discos rígidos e dispositivos removíveis. O TrueCrypt foi um software popular, mas foi descontinuado em 2014 e não é mais considerado seguro. O VeraCrypt surgiu como seu sucessor, mantendo a mesma ideia, porém com melhorias de segurança, correções de falhas e algoritmos mais fortes.

Categoria: Encryption
Site oficial: gnupg.org
Download: gnupg.org/download/index.html

Descrição: GnuPG (GNU Privacy Guard) é uma ferramenta de código aberto para criptografia e assinatura digital de dados e comunicações. Ela usa criptografia assimétrica, com chaves públicas e privadas, para garantir a confidencialidade e autenticidade das mensagens. O GnuPG é amplamente utilizado para proteger e-mails, arquivos e outras formas de comunicação, permitindo aos usuários garantir a privacidade e verificar a identidade dos remetentes.

Categoria: Encryption
Site oficial: openvpn.net
Download: openvpn.net/community

Descrição: O OpenVPN é uma solução de rede privada virtual (VPN) de código aberto que permite criar conexões seguras e criptografadas entre computadores ou redes pela Internet. Ele protege o tráfego de dados contra interceptação, permite acesso remoto seguro a redes corporativas e pode ser usado para privacidade online. O OpenVPN é altamente configurável, compatível com múltiplos sistemas operacionais e amplamente usado tanto por empresas quanto por usuários individuais.

Categoria: Password
Site: keepass.info
Download: keepass.info/download.html

Descrição: KeePass é um gerenciador de senhas de código aberto que ajuda os usuários a armazenar e gerenciar suas senhas de forma segura. Ele usa criptografia robusta para proteger um banco de dados de senhas, que pode incluir também notas e informações adicionais. KeePass é popular por suas funcionalidades de segurança, como a geração de senhas fortes e a capacidade de organizar e acessar credenciais de forma eficiente, tanto em ambientes individuais quanto corporativos.

Categoria: Encryption
Site oficial: signal.org
Download: signal.org/pt_BR/download

Descrição: Signal é um aplicativo de mensagens de código aberto focado em segurança e privacidade. Ele utiliza criptografia de ponta a ponta para garantir que apenas o remetente e o destinatário possam ler as mensagens. Além de texto, o Signal também suporta chamadas de voz e vídeo seguras. É amplamente recomendado por especialistas em segurança por sua forte proteção de dados e sua política de coleta mínima de informações do usuário.

Categoria: Firewall
Site oficial: netfilter.org
Download: netfilter.org/pub

Descrição: O Netfilter é um framework do kernel do Linux responsável pelo controle e filtragem de tráfego de rede. Ele permite inspecionar, aceitar, bloquear ou modificar pacotes que entram, saem ou passam pelo sistema. Ferramentas como iptables, nftables e ufw usam o Netfilter para criar regras de firewall, NAT e controle de conexões, sendo essencial para a segurança e o gerenciamento de redes em sistemas Linux.

Categoria: Personal Firewall
Site oficial: zonealarm.com
Download: zonealarm.com/software/free-firewall

Descrição: O ZoneAlarm Firewall é um software de segurança que protege o computador contra acessos não autorizados e ameaças externas. Ele monitora o tráfego de rede, controlando as conexões de entrada e saída e bloqueando tentativas de hackers ou outros tipos de ataques cibernéticos. O ZoneAlarm Firewall oferece uma camada adicional de proteção, detectando e bloqueando atividades suspeitas em tempo real. Ele também possui recursos como alertas para ações incomuns e configurações personalizáveis para melhorar a segurança do dispositivo. É uma solução popular para usuários que buscam proteger seus sistemas de forma eficaz.

Categoria: Personal Firewall
Site oficial: glasswire.com
Download: glasswire.com/download

Descrição: GlassWire é um software de monitoramento de rede e firewall que oferece uma interface visual para visualizar o tráfego de dados do seu computador em tempo real. Ele permite que os usuários monitorem as conexões de rede, detectem atividades suspeitas, como possíveis intrusões ou comportamentos anômalos, e bloqueiem conexões indesejadas. O GlassWire também fornece informações detalhadas sobre os aplicativos que consomem dados e as comunicações entre o computador e a internet, ajudando a identificar e controlar o uso de largura de banda. Além disso, o GlassWire oferece funcionalidades de firewall para proteger o sistema contra acessos não autorizados.