&gt; Cheat Sheets

Énumération de sous-domaines avec OWASP Amass.

Arjun

Découverte de paramètres HTTP cachés.

Assetfinder

Trouver des domaines et sous-domaines.

Commix

Injection de commandes automatisée.

Dalfox

Scanner XSS rapide et précis.

Dirsearch

Bruteforce de répertoires et fichiers.

DNSrecon

Énumération et audit DNS.

DNSX

Toolkit DNS multi-purpose de ProjectDiscovery.

Docker

Ops

Commandes Docker essentielles.

Feroxbuster

Bruteforce de contenu récursif ultra-rapide.

ffuf

Fuzzer web rapide écrit en Go.

Gobuster

Bruteforce de répertoires, DNS, vhosts.

Google Dorks

OSINT

Recherches Google avancées pour le recon.

Hashcat

Crack

Cracking de mots de passe GPU.

httpx

Probing HTTP rapide et flexible.

Hydra

Crack

Bruteforce de services réseau.

Interactsh

Serveur OOB pour SSRF, XXE, etc.

JWT Tool

Test et manipulation de JSON Web Tokens.

Katana

Crawler web next-gen de ProjectDiscovery.

LinkFinder

Extraction d'endpoints dans le JS.

Masscan

Scanner de ports ultra-rapide.

MassDNS

Résolution DNS à haute performance.

Meterpreter

Post-Exploit

Payload Metasploit pour le post-exploitation.

Naabu

Scanner de ports rapide de ProjectDiscovery.

NetExec

Swiss army knife pour le pentest Windows/AD.

Nmap

Le scanner réseau de référence.

Nuclei

Scanner de vulnérabilités basé sur des templates.

Responder

Poisoning LLMNR/NBT-NS/mDNS.

RustScan

Scanner de ports moderne en Rust.

SecretFinder

Extraction de secrets dans le JS.

smbclient

Client SMB en ligne de commande.

smbmap

Énumération de partages SMB.

SQLmap

Exploitation automatisée d'injections SQL.

SSRFmap

Exploitation automatisée de SSRF.

Subfinder

Découverte passive de sous-domaines.

tshark

Wireshark en ligne de commande.

Uncover

OSINT

Recherche Shodan/Censys/etc depuis le terminal.

Wafw00f

Détection de WAF.

WhatWeb

Fingerprinting de technologies web.

XSStrike

Scanner XSS avancé.

Caido

Proxy web moderne pour pentest : replay, fuzzer, workflows, plugins IA.

gau