23. SET

소셜 엔지니어링 툴킷SET은 소셜 엔지니어링 침투에 사용한다.

git clone https://github.com/trustedsec/social-engineer-toolkit/ /opt/set/

cd /opt/set && ./setup.py install

24. PowerSploit(파워셸)

침투 후의 작업용 파워셸 스크립트다.

git clone https://github.com/mattifestation/PowerSploit.git /opt/PowerSploit

cd /opt/PowerSploit && wget https://raw.githubusercontent.com/obscuresec/random/master/StartListener.py && wget https://raw.githubusercontent.com/darkoperator/powershell_scripts/master/ps_encoder.py

25. Nishang(파워셸)

침투와 침투 후의 작업용 파워셸 스크립트를 모아 놓은 것이다.

git clone https://github.com/samratashok/nishang /opt/nishang

26. Veil 프레임워크

백신 우회에 초점을 맞춘 툴킷으로, 현재 백신 우회 페이로드를 생성하는 Veil-Evasion이 포함되어 있다. 공격 대상 침투에 Veil-Catapult를 사용하고, 윈도 도메인에서 상황 인식을 할 때는 Veil-PowerView를 사용한다. 그리고 Veil은 Meterpreter 실행 파일에 기반을 둔 파이썬 파일을 생성하는 데 사용할 것이다.

git clone https://github.com/Veil-Framework/Veil /opt/Veil

cd /opt/Veil/ && ./Install.sh -c

27. Burp Suite Pro

웹 모의 침투 도구다. 다운로드 사이트는 다음과 같다.

http://portswigger.net/burp/proxy.html

전문가 버전을 구입할 것을 강력히 추천한다. 299달러만큼 값어치를 한다.