🛠️ Pentesting & CTF · Ressourcen

LinkArsenal

Die ultimative Sammlung an Tools, Datenbanken und Ressourcen für Pentesting und CTF-Challenges — kuratiert und mit Beispielen erklärt.

🔐

Encodierung & Krypto

CyberChef

Das Cyber-Küchenmesser. Konvertiert, dekodiert und analysiert fast alles — Base64, Hex, Vigenère, ROT13, QR-Codes und hunderte weitere Operationen.

💡 Beispiel: Einen Base64-String dekodieren und direkt danach einen Vigenère-Key anwenden — alles in einer Pipeline.
Base64HexVigenèreCipherDecode
CrackStation

Riesige Lookup-Datenbank für Passwort-Hashes. Unterstützt MD5, SHA-1, SHA-256 und viele weitere Algorithmen.

💡 Beispiel: Einen gefundenen MD5-Hash einfügen und sofort das Klartext-Passwort sehen — ohne hashcat starten zu müssen.
MD5SHA-1SHA-256Hash Lookup
dCode.fr

Spezialisiert auf klassische Chiffren, Rätsel und CTF-Challenges. Über 800 Tools für Cipher-Analyse.

💡 Beispiel: Einen Vigenère-Brute-Force durchführen wenn du das Keyword nicht kennst — dCode findet es automatisch.
VigenèreCaesarCipherBrute Force
Hashes.com

Weitere starke Hash-Lookup-Datenbank mit Millionen gecrackt gespeicherten Passwörtern.

💡 Beispiel: Als zweite Anlaufstelle wenn CrackStation keinen Treffer liefert — oft findet eine was die andere nicht hat.
HashDecryptLookupMD5
💥

Initial Access & Exploitation

RevShells.com

Der beste Generator für Reverse Shells — alle Sprachen, alle Betriebssysteme, ein klick.

💡 Beispiel: Python und deine IP wählen — sofort fertiger One-Liner für dein Terminal, URL-encoded falls nötig.
Reverse ShellPythonBashPHPPowerShell
Exploit-DB

Die größte öffentliche Exploit-Datenbank der Welt. Täglich aktualisiert, durchsuchbar nach Software und CVE.

💡 Beispiel: Nach 'EternalBlue' oder 'WordPress 5.0' suchen und sofort den fertigen Exploit-Code herunterladen.
ExploitCVERCELFISQLi
PayloadsAllTheThings

Riesige GitHub-Sammlung für alle Web-Angriffe — SQLi, XSS, LFI, SSRF, XXE und viele mehr.

💡 Beispiel: Eine Liste von LFI-Payloads kopieren und systematisch testen — keine manuelle Suche mehr.
SQLiXSSLFISSRFXXEPayloads
JWT.io

JSON Web Tokens analysieren, dekodieren, modifizieren und fälschen.

💡 Beispiel: Den Username innerhalb eines Web-Tokens von 'user' auf 'admin' ändern und einen unsigned Token erstellen.
JWTTokenAuth BypassWeb
🧠

Privilege Escalation

GTFOBins

Für Unix-Systeme — zeigt wie Standard-Binaries für Privilege Escalation, File Read/Write und Shell Spawning missbraucht werden können.

💡 Beispiel: sudo /usr/bin/find erlaubt? GTFOBins zeigt dir in Sekunden den exakten Befehl für deine Root-Shell.
LinuxSudoSUIDPrivEscShell
LOLBAS

Das Windows-Gegenstück zu GTFOBins — Living Off the Land Binaries, Scripts und Libraries.

💡 Beispiel: certutil.exe zum Download von Schadcode nutzen — ohne eigene Tools hochladen zu müssen.
WindowsCertutilPrivEscLOLBAS
LinPEAS / WinPEAS

Die mächtigsten automatisierten PrivEsc-Scanning-Skripte für Linux und Windows.

💡 Beispiel: linpeas.sh auf das Zielsystem laden und ausführen — es findet alle Schwachstellen auf einen Schlag.
LinPEASWinPEASAutomationLinuxWindows
WADComs

Interaktive Cheat-Sheets für Windows und Active Directory Angriffe — filterbar nach Szenario.

💡 Beispiel: Szenario auswählen (z.B. 'No Credentials') und sofort die passenden Befehle für AD-Enumeration erhalten.
Active DirectoryWindowsADCheat Sheet
🔎

Reconnaissance & OSINT

Shodan

Die Suchmaschine für alles was am Internet hängt — Server, Kameras, ICS-Systeme, offene Ports.

💡 Beispiel: Nach 'port:3389 country:DE' suchen um offene RDP-Server in Deutschland zu finden.
OSINTReconIoTPortsShodan
DNSDumpster

Visualisiert die komplette DNS-Struktur und Subdomains einer Domain — ohne aktiven Scan.

💡 Beispiel: Eine Ziel-Domain eingeben und sofort alle Subdomains, MX-Records und IP-Ranges auf einen Blick sehen.
DNSSubdomainsOSINTRecon
ViewDNS.info

Schweizer Taschenmesser für DNS-Recherche — Reverse IP, Whois, DNS Propagation und mehr.

💡 Beispiel: Reverse IP Lookup um alle Domains auf einem shared Server zu finden — potenzielle weitere Angriffspunkte.
DNSWhoisReverse IPOSINT
IntelX.io

Sucht in Datenlecks nach E-Mails, Domains und alten Passwörtern aus bekannten Breaches.

💡 Beispiel: Eine E-Mail-Adresse eingeben um zu prüfen ob Credentials aus alten Datenlecks verfügbar sind.
OSINTData BreachCredentialsLeaks
📚

Wissen & Walkthroughs

HackTricks

Die wohl beste Pentesting-Wissensdatenbank der Welt. Jedes Protokoll, jeder Dienst, jeder Angriff erklärt.

💡 Beispiel: Einfach das Protokoll suchen (z.B. 'SMB', 'FTP') und sofort alle Angriffsvektoren und Befehle nachlesen.
KnowledgeCheat SheetWebNetworkPrivEsc
IppSec.rocks

Suchmaschine für die legendären Video-Walkthroughs von IppSec — Suche nach Technik statt nach Box-Name.

💡 Beispiel: Nach 'Vigenere' suchen und sofort das Video finden wo IppSec eine ähnliche Challenge löst.
VideoWalkthroughsHackTheBoxLearning
Pentest Monkey

Klassische Cheat Sheets und Tools — bekannt für die legendäre PHP Reverse Shell.

💡 Beispiel: Die PHP Reverse Shell herunterladen und in ein verwundbares WordPress-Theme einbinden.
Reverse ShellPHPCheat SheetSQL
🌐

Out-of-Band & Testing

Webhook.site

Erstellt eine temporäre öffentliche URL. Ideal um zu testen ob ein System nach Hause telefoniert.

💡 Beispiel: Bei einer SSRF-Schwachstelle die Webhook-URL als Ziel angeben — und sehen ob der Server eine Anfrage schickt.
SSRFXSSOut-of-BandHTTPTesting
RequestBin

Ähnlich wie Webhook.site — perfekt zum Abfangen und Analysieren von HTTP-Requests.

💡 Beispiel: XSS-Payload mit der RequestBin-URL einbetten um gestohlene Cookies zu empfangen.
XSSHTTPRequestsOut-of-Band