Aqui está seu arsenal para iniciar nos pentests

Preparando sua máquina:

1. Instale uma Virtual Box na sua máquina.
2. Baixe a imagem do Kali Linux

user = kali
senha = kali

Navegadores:

• Shodan
• Tor

Se tornando anônimo:

• Proton VPN
• Proton me
• Windscribe

Ferramentas:

• Burp Suite - Interceptação de requests e decodificação
• OSINT - Coletar informações de fontes abertas
• wapiti - Scanear sites e gerar relatórios
• Metasploit - Para verificar a segurança de aplicações web
• WMap - Plugin do Metasploit que executa todos os módulos a procura de vulnerabilidades
• F-droid - Repositório de aplicativos de pentests para Android
• Hydra - Ferramenta de Bruta force

Muito cuidado ao utilizar esses aplicativos do F-droid, eu testei apenas o Termux

Exploits:

• Exploit Database

Laborátorios para testar seus conhecimentos:

• Port Swigger
• Hackerone
• Bugcrowd
• Bug Bounty
• Intigriti
• Open Bug Bounty
• Tryhackme
• Máquinas vulneráveis para teste

Maiores informações, me siga lá no github e dê um like no repositório sobre pentest que alimento à medida que avanço nos estudos -> repositório sobre pentests