Ferramentas de segurança ofensiva são de grande valia para profissionais de segurança uma vez que permitem testar e demonstrar vulnerabilidades em sistemas. Profissionais de TI também podem se beneficiar dessas ferramentas usando-as tanto no incremento da capacidade de defesa dos sistemas quanto na identificação de ataques, em caso de incidentes.

O site HackerTarget.com listou 11 ferramentas de segurança ofensiva (a maioria delas open source), e incluiu – para cada uma delas – as principais formas de mitigação e defesa contra seu uso.

Entre as ferramentas está o Metasploit Framework, ferramenta de código aberto usada em testes de invasão (pentests), bastante conhecida da comunidade de segurança. O framework consiste em uma série de ferramentas, exploits e códigos que podem ser utilizados através de diferentes interfaces, e é tema de um dos cursos da Academia Clavis.

Outras ferramentas listadas são o Ettercap (uma suite de ferramentas para ataques do tipo Man In the Middle – MITM), o sqlmap (ferramenta para ataques do tipo SQL injection) e o aircrack-ng – suite de ferramentas para ataques a redes sem fio.

Veja a lista completa neste link.