⭕Dưới đây là 12 công cụ miễn phí mà người mới bắt đầu nên biết

 

1. VirusTotal: https://www.virustotal.com

- Để phân tích các tập tin và URL

2. CVE (Các lỗ hổng và phơi bày phổ biến): https://www.cve.mitre.org
- Để xác định các lỗ hổng và mối đe dọa đã biết.

3. WHOIS: https://whois.domaintools.com
- Để điều tra các tên miền đáng ngờ và xác định quyền sở hữu.

4. Shodan: shodan.io
- Để khám phá các thiết bị kết nối internet tiếp xúc.

5. AlienVault OTX: https://otx.alienvault.com
- Để chia sẻ thông tin tình báo về mối đe dọa. 

6. Nmap: https://www.nmap.org
- Để khám phá và quét mạng.

7. Censys: https://www.censys.io
- Để giám sát và phát hiện các thiết bị/dịch vụ dễ bị tấn công.

8. Khai thác cơ sở dữ liệu: https://www.exploit-db.com
- Đối với khai thác và lỗ hổng bảo mật/CVE.

9. DNSDumpster: https://lnkd.in/gDMZx5WD
- Đối với nghiên cứu

tên miền 10. Khung OSINT: https://lnkd.in/giwxHNaY
- Một bộ sưu tập các công cụ miễn phí!!

11. Metasploit Framework (Phiên bản cộng đồng): https://www.metasploit.com
- Để kiểm tra thâm

nhập 12. Vị trí: https://lnkd.in/gaQpGjwY
-Đối với thông tin địa chỉ IP

Kích hoạt để xem hình ảnh lớn hơn,