1. Liệt kê 10 công cụ Pentest.

- Nmap (Network Mapper)

- Metasploit Framework
- Wireshark
- Burp Suite
- OWASP ZAP (Zed Attack Proxy)
- Aircrack-ng
- John the Ripper
- Hydra
- Nessus
- SQLMap

* Công cụ đánh giá mức độ bảo mật:

 Burp Suite là một tiện ích được sử dụng rộng rãi để kiểm tra tính bảo mật của
các ứng dụng dựa trên web (web-based applications). Nó bao gồm nhiều công cụ
khác nhau có thể được sử dụng để thực hiện các thử nghiệm bảo mật khác nhau,
bao gồm lập bản đồ bề mặt tấn công của ứng dụng, phân tích các yêu cầu và
phản hồi xảy ra giữa trình duyệt và máy chủ đích và tự động thu thập các ứng
dụng dựa trên web.
 OWASP ZAP (Zed Attack Proxy) là một công cụ mã nguồn mở được phát triển
bởi OWASP để kiểm thử ứng dụng web. Nó cung cấp các tính năng giống như
Burp Suite như proxy, scanner, và fuzzer.
 SQLMap là một công cụ tự động để kiểm tra và khai thác lỗ hổng SQL injection
trong ứng dụng web.

* Công cụ đánh giá an ninh mạng

 Nmap (còn được gọi là network mapper) là một công cụ nguồn mở và miễn phí
để quét các hệ thống hoặc mạng của bạn để tìm lỗ hổng. Công cụ này cũng hữu
ích trong việc thực hiện các hoạt động khác, bao gồm theo dõi thời gian hoạt
 động của máy chủ hoặc dịch vụ và thực hiện ánh xạ (mapping) các bề mặt tấn
công mạng.
 Wireshark là một công cụ phân tích gói dữ liệu mạng, cho phép người dùng bắt
và xem dữ liệu gói tin trên mạng để phát hiện và phân tích các vấn đề về an ninh
mạng.
 Nessus là một công cụ kiểm tra lỗ hổng bảo mật mạng tự động, quét mạng để
xác định các lỗ hổng bảo mật và cung cấp báo cáo chi tiết về chúng.

* Công cụ đánh giá truy cập không dây từ xa

 Aircrack-ng là một bộ công cụ để phân tích và kiểm tra mạng Wi-Fi. Nó có thể
được sử dụng để thu thập gói tin, tấn công điều khiển truy cập, và thực hiện tấn
công dò mật khẩu.
 Kismet là một công cụ phát hiện mạng không dây và phân tích gói tin. Nó có
khả năng phát hiện mạng Wi-Fi, Bluetooth và các thiết bị không dây khác, cũng
như thu thập thông tin về chúng.

* Công cụ kiểm tra mạng và lọc thiết bị

 Netcat là một công cụ mạng đa dụng được sử dụng để thiết lập và quản lý kết
nối mạng. Nó có thể được sử dụng để gửi và nhận dữ liệu trên các cổng mạng
khác nhau, kiểm tra kết nối và kiểm tra lỗ hổng bảo mật.
 Tcpdump là một công cụ dòng lệnh được sử dụng để bắt và hiển thị gói tin trên
mạng. Nó cho phép người dùng xem dữ liệu truyền qua mạng và phân tích gói
tin để kiểm tra an ninh mạng.
2.