Pentester-Tools: 8 Hacker-Gadgets, die 2026 jeder Ethical Hacker haben sollte
Alle paar Monate stellt jemand auf Reddit dieselbe Frage: „Ich will in Hardware-Hacking einsteigen - was soll ich eigentlich zuerst kaufen?". Und jedes Mal verwandeln sich die Antworten in einen 200-Kommentare-Krieg zwischen Leuten, die ein Gadget besitzen, und denen, die alle besitzen.
Bringen wir Ordnung hinein. Das hier ist ein Praxisleitfaden zu den Pentester-Tools, die 2026 wirklich einen Platz im Rucksack verdienen - Gadgets, die echte Arbeit leisten, nicht die, die im Unboxing-Video toll aussehen und dann für immer in der Schublade landen. Acht Geräte, was jedes davon wirklich kann, für wen es ist und ungefähr, wo es auf der Skala „vom Anfänger zur Bedrohung" steht.
Ein kurzer, langweiliger, aber notwendiger Hinweis: Alles hier ist für autorisierte Sicherheitstests, Forschung und Lernen an Systemen gedacht, die dir gehören oder für die du eine Erlaubnis hast. Es sind genau dieselben Tools, die Red Teams und Pentester beruflich einsetzen. Richte sie auf dein eigenes Netzwerk, nicht auf das des Nachbarn.
Gut. Öffnen wir den Rucksack.
1. Flipper Zero (plus Feberis Pro, wenn du das ganze Bild willst)
Hätten Hacker-Gadgets ein Maskottchen, wäre es der Delfin. Der Flipper Zero wurde nicht ohne Grund zur Eintrittskarte in die Welt des Hardware-Hackings: ein Multitool im Taschenformat, das die Sprachen Sub-GHz, RFID, NFC, Infrarot und BadUSB spricht - alles über einen einzigen frechen kleinen Bildschirm, in dem ein virtuelles Haustier wohnt.

Direkt aus der Verpackung liest er problemlos die Frequenz der Fernbedienung deines Autos aus, klont den RFID-Tag, der die Bürotür öffnet (deine, denk dran), spielt ein IR-Signal an jeden Fernseher im Raum ab oder gibt sich als Tastatur aus und tippt einen Payload schneller, als du „wer hat das hier eingesteckt" sagen kannst. Es ist das beste einzelne Gerät zum Lernen, Punkt.
Und jetzt der Teil, den die meisten Artikel auslassen: Der Flipper allein hat kein Wi-Fi und kein GPS. Hier kommt unser eigenes Board Feberis Pro ins Spiel - eine All-in-One-Erweiterung (ESP32 Wi-Fi, nRF24, zwei CC1101 und GPS), die den Flipper vom „cleveren Spielzeug" zum ernsthaften Feldwerkzeug macht. Dieses GPS bedeutet mehr, als es klingt: Apps wie Marauder (das Toolkit zur Wi-Fi-Analyse und für Deauth) können festhalten, wo jedes Netzwerk gesichtet wurde - und genau darum geht es beim Wardriving. Der Flipper allein schafft das nicht. Der Flipper mit Feberis Pro schon.
Am besten für: absolut jeden, der anfängt - und viele Profis, die ihn nie aus der Hand legen.
2. uConsole CM5 (das Cyberdeck, das es ernst meint)
Irgendwo zwischen „Raspberry Pi in einer Projektbox" und „Requisite aus einem Cyberpunk-Film" liegt die uConsole CM5. Es ist ein vollwertiger Handheld-Computer mit Linux - Tastatur, Bildschirm, Akku, das ganze Paket - aufgebaut um das Raspberry Pi Compute Module 5. Sieh sie als das Cyberdeck, das du wirklich mit dir trägst, nicht als das, das du nur an eine Pinnwand heftest.

Warum sollte sich ein Pentester für einen kleinen Linux-Handheld interessieren? Weil er echte Tools ausführt. Kali, Nmap, Wireshark, Bettercap, deine eigenen Skripte - alles nativ, in deiner Hand, ohne Laptop. Das ist der Unterschied zwischen dem Kauern über einer Tastatur im Serverraum und dem entspannten Erledigen derselben Arbeit von einer Bank draußen.
Und mit dem Erweiterungsboard AIO v2 wird es noch besser, das der uConsole zusätzliche Konnektivität und I/O verpasst, damit du den Rest der Gadgets von dieser Liste an ein einziges tragbares Gehirn anschließen kannst. Wenn der Flipper das Skalpell ist, ist die uConsole CM5 der Operationstisch.
Am besten für: Bastler, die einen echten Computer wollen und kein Gadget - und die Hardware zu schätzen wissen, nach der sich Leute umdrehen.
3. WiFi Pineapple Mark VII
Die WiFi Pineapple Mark VII ist das, was passiert, wenn jemand beschließt, einen drahtlosen Access Point zur Waffe zu machen, und dann ein beunruhigend einfach zu bedienendes Werkzeug daraus baut. Es ist die Standardausrüstung für Wi-Fi-Audits: Rogue-Access-Point-Angriffe, Evil-Twin-Setups, das Abfangen von Handshakes und Man-in-the-Middle-Tests - alles gesteuert über eine übersichtliche Weboberfläche, die die schwierigen Dinge für dich erledigt.

Es ist das Werkzeug, das dir förmlich beibringt, warum „kostenloses WLAN am Flughafen" eine Formulierung ist, bei der es dir kalt den Rücken herunterlaufen sollte. In einem autorisierten Auftrag zeigt es genau, wie - und wie sehr - sich das Funknetz rund um ein Gebäude gegen dieses wenden lässt.
Gut zu wissen: Hak5 hat einen neueren, mobileren Bruder in Vorbereitung - den WiFi Pineapple Pager - der einen großen Teil dieser Fähigkeiten in etwas packt, das in die Handfläche passt. Er kommt bald in unseren Shop, also behalte ihn im Auge, wenn dich Wi-Fi-Audits im Taschenformat reizen.
Am besten für: jeden, dessen Aufträge drahtlose Netzwerke berühren - was 2026 praktisch jeder ist.
4. HackRF Pro (der Nachfolger des legendären HackRF One)
Zeit, über Funk zu reden. Der HackRF Pro ist die neue Generation des Werkzeugs, das eine ganze Community immer noch beim alten Namen nennt - HackRF One - also ein Software Defined Radio (SDR), das sowohl empfangen als auch senden kann, über ein enormes Stück des Spektrums, von 1 MHz bis hinauf zu 6 GHz.

Übersetzt: Wo der Flipper saubere, spezifische Funktricks beherrscht, ist der HackRF die offene Grenze. Fang Signale ab und analysiere sie, die fast niemand sonst sieht, erforsche Protokolle, spiele Übertragungen erneut ab und verstehe wirklich, was da in der Luft um dich herum fliegt. Es ist das Werkzeug, das dich vom „einem Tutorial folgen" zum „herausfinden, wie das Ding wirklich funktioniert" bringt. Die Pro-Version zieht die Taktstabilität und die Front-End-Leistung an, auf die ernsthafte RF-Arbeit angewiesen ist.
Faire Warnung: Das ist die steilste Lernkurve auf der Liste. Der HackRF belohnt Neugier und bestraft Ungeduld. Aber nichts anderes erschließt den Funk so wie er.
Am besten für: die RF-Neugierigen und jeden, der es mit der Arbeit an Signalen ernst meint. Nicht der erste Kauf - aber früher oder später unvermeidlich.
5. ChameleonUltra
Der ChameleonUltra ist klein, leise und ganz still genial in einer Aufgabe: RFID und NFC. Er klont, emuliert und analysiert Karten und Anhänger mit 13.56 MHz und 125 kHz, und das aus einem Gerät, das an einen Schlüsselbund passt und einen ganzen Satz Kartenemulationen auf einmal bereithält.

Wo der Flipper ein Generalist ist, der nebenbei auch RFID kann, ist der ChameleonUltra der Spezialist, zu dem du greifst, wenn das Testen der Zutrittskontrolle die eigentliche Aufgabe ist. Er ist Open Source, basiert auf dem leistungsfähigen NRF52840 und harmoniert schön mit dem Flipper-Ökosystem, statt mit ihm zu konkurrieren. Wenn es bei deinen Aufträgen um Türen, Ausweise und „das kann doch niemand einfach so kopieren" geht, ist das das Werkzeug, das beweist, dass er es doch könnte.
Am besten für: Arbeit mit physischem Zutritt und Red Teams, bei denen Karten und Ausweise im Scope sind.
6. USB Rubber Ducky
Der USB Rubber Ducky sieht aus wie der unscheinbarste Gegenstand der Welt: ein simpler USB-Stick. Und genau das ist der Punkt. Du steckst ihn ein, und der Computer des Ziels sieht kein Speichermedium, sondern eine Tastatur - eine, die Hunderte Wörter pro Minute tippt und sich nie vertippt.

Das ist Keystroke Injection - die ursprüngliche und immer noch eine der wirkungsvollsten Demonstrationen dafür, warum „steck keine zufälligen USB-Sticks ein" ein Sicherheitsrat ist, den Leute etwa neun Sekunden nach dem Hören ignorieren. Schreib einen Payload in DuckyScript, lade ihn hoch, und der Ducky führt ihn in dem Moment aus, in dem er eingesteckt wird. Er ist großartig für Security-Awareness-Vorführungen, gerade weil er so unspektakulär ist - die Bedrohung, die sich vor aller Augen versteckt.
Am besten für: Einsteiger (das Konzept sitzt sofort) und Awareness-Trainer, die einen Aha-Moment mit offenem Mund wollen.
7. Bash Bunny
Wenn der Rubber Ducky ein einzelner scharfer Trick ist, ist der Bash Bunny der ganze Werkzeugkasten im selben USB-Stick-Format. Er gibt sich nicht nur als Tastatur aus - er kann eine ganze Familie vertrauenswürdiger USB-Geräte auf einmal imitieren (Tastatur, Speicher, Netzwerkadapter, serielle Schnittstelle) und mehrstufige Angriffe ausführen, während er dir die Ergebnisse zurückmeldet.

Zwei Payload-Slots auf einem physischen Schalter bedeuten, dass du mit einem bereitstehenden Angriff herangehst, auf einen zweiten umschaltest und eine kleine Bibliothek von Exploits auf einem einzigen Gerät mit dir trägst. Das ist der natürliche Aufstieg nach dem Ducky: Wenn „tipp das für mich" nicht mehr reicht und du „werde zu drei Geräten und exfiltriere die Ergebnisse" brauchst, ist der Bunny die Antwort.
Am besten für: Tester, die einfache Keystroke Injection hinter sich gelassen haben und eine wiederholbare, feldtaugliche Payload-Plattform wollen.
8. O.MG Cable
Wir enden mit dem, der die Leute wirklich aus der Fassung bringt. Das O.MG Cable - online weithin als „NSA-Kabel" bekannt - sieht aus und funktioniert genau wie ein gewöhnliches USB-Ladekabel. Es lädt dein Telefon. Es synchronisiert deine Daten. Und ein im Stecker verstecktes Implantat kann Keystroke-Injection-Angriffe starten, ausgelöst lokal oder drahtlos über Wi-Fi.

Das ist der Moment, in dem Hardware-Hacking aufhört, abstrakt zu sein. Es ist für Antivirensoftware nicht erkennbar, für Firewalls unsichtbar und übersteht eine Sichtprüfung, weil es ein echtes, funktionierendes Kabel ist. Funktionen wie Geofencing und Selbstzerstörung existieren nicht ohne Grund. Wenn du ein O.MG Cable einmal in Aktion gesehen hast, leihst du dir nie wieder ein Ladekabel vom Konferenztisch ohne einen leichten Schauer.
Die Elite-Version versenden wir bereits aktiviert und aktualisiert, sodass sie direkt aus der Verpackung einsatzbereit ist - für den Start brauchst du keinen separaten Programmer.
Am besten für: fortgeschrittene Red Teamer und jeden, der eine Chefetage dazu bringen muss, USB-Hygiene ernst zu nehmen.
Welches Pentester-Tool solltest du zuerst kaufen?
Wenn du bei null anfängst: Hol dir einen Flipper Zero. Nichts anderes bringt dir mehr bei, schneller und über mehr Bereiche hinweg - und mit einem Feberis Pro-Board wächst er mit dir, statt an eine Decke zu stoßen.
Danach hängt es von deinem Fachgebiet ab. Drahtlose Netzwerke? Die WiFi Pineapple. Funk und Signale? Der HackRF Pro. Physischer Zutritt und Ausweise? Der ChameleonUltra. Payload-Zustellung? Fang mit dem USB Rubber Ducky an, steig auf den Bash Bunny um und halte ein O.MG Cable für den Tag bereit, an dem jemand darauf besteht, dass sein Setup unangreifbar ist.
Und wenn du willst, dass das ganze Arsenal auf einem tragbaren Linux-Gehirn reist, bau es rund um die uConsole CM5. Jedes Werkzeug auf dieser Liste ist bei Sapsan erhältlich, original, mit schnellem Versand in die EU und die USA. Wähl dein Fachgebiet - der Delfin wartet.