Полный список инструментов для тестирования на проникновение.
Всего инструментов: 2996
Имя | Версия | Описание | Категория | Веб-сайт |
---|---|---|---|---|
0d1n | 1:263.2d723ae | Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. | webapp fuzzer scanner | |
0trace | 1.5 | Инструмент перечисления промежуточных узлов. | scanner | |
3proxy | 0.9.4 | Крошечный бесплатный прокси сервер. | proxy | |
3proxy-win32 | 0.8.13 | Крошечный бесплатный прокси сервер. | windows proxy | |
42zip | 1:42 | Zip архив рекурсивной бомбы. | dos | |
a2sv | 140.cb24c4e | Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). | scanner | |
abcd | 4.2738809 | Дизассемблер байт-кода ActionScript. | disassembler | |
abuse-ssl-bypass-waf | 7.c28f98e | Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. | webapp fuzzer | |
acccheck | 0.2.1 | Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. | cracker | |
ace | 1.10 | ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. | voip | |
aclpwn | 4.81480cc | Active Directory ACL exploitation with BloodHound. | exploitation | |
activedirectoryenum | 1:0.5.0 | Enumerate AD through LDAP. | recon | |
ad-ldap-enum | 88.60bc5bb | Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. | recon | |
ad-miner | v1.2.0.r0.g05a399a | Active Directory audit tool that extract data from Bloodhound to uncover security weaknesses and generate an HTML report | recon windows | |
adape-script | 43.4d0b9ff | Оценка безопасности Active Directory и скрипт повышения привилегий. | windows exploitation | |
adenum | 36.fbbe14d | A pentesting tool that allows to find misconfiguration through the the protocol LDAP and exploit some of those weaknesses with kerberos. | exploitation scanner | |
adfind | 1:v1.0.3.r0.g3a6a055 | Поисковик панелей администратора (админок). | webapp recon | |
adfspray | 6.3d7745d | Python3 tool to perform password spraying against Microsoft Online service using various methods. | cracker windows | |
adidnsdump | 25.8bbb4b0 | Active Directory Integrated DNS dumping by any authenticated user. | recon | |
admid-pack | 1:0.1 | Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. | spoof | |
adminpagefinder | 0.1 | Этот скрипт на python для поиска админок на заданном сайте. | webapp scanner | |
admsnmp | 0.1 | Аудит сканер ADM SNMP. | scanner | |
aesfix | 1.0.1 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
aeskeyfind | 1.0 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
aespipe | 2.4f | Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. | crypto | |
aesshell | 0.7 | Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. | backdoor windows | |
afflib | 3.7.19 | Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. | forensic | |
afl | 2.57b | Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. | fuzzer binary | |
aflplusplus | 1:v4.20c.r0.g1d17210d | American Fuzzing Lop fuzzer with community patches and additional features. | fuzzer | |
afpfs-ng | 0.8.2 | Клиент для Apple Filing Protocol (AFP). | networking misc | |
agafi | 1:1.1 | Поисковик gadget и инструмент ROP-Chainer для x86 платформ. | windows exploitation | |
against | 1:0.2 | Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. | cracker | |
aggroargs | 51.c032446 | Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. | exploitation fuzzer | |
aiengine | 1:2.0.1 | Движок анализа пакетов с возможностью обучения без вмешательства человека. | networking defensive | |
aimage | 3.2.5 | Программа для создания образов aff. | forensic | |
aiodnsbrute | 38.e773a4c | Утилита для асинхронного перебора DNS Python 3. | recon | |
air | 2.0.0 | Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. | forensic | |
aircrack-ng | 1.7 | Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. | wireless | |
airflood | 0.1 | Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. | wireless | |
airgeddon | 1:v11.22.r0.gfe2c42b | airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. | wireless automation | |
airgraph-ng | 2:2.0.2 | Инструмент графиков для пакета aircrack. | misc | |
airopy | 5.b83f11d | Получает (беспроводные) клиенты и точки доступа. | wireless sniffer | |
airoscript | 2:45.0a122ee | Скрипт, который упрощает использование инструментов aircrack-ng. | wireless | |
airpwn | 1.4 | Инструмент для генерации пакетов для инжекта в сеть 802.11. | wireless | |
ajpfuzzer | 0.6 | Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). | fuzzer | |
albatar | 34.4e63f22 | Фреймворк эксплуатирования SQLi на Python. | webapp exploitation | |
allthevhosts | 1.0 | Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. | scanner webapp | |
altdns | 76.8c1de0f | Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. | recon | |
amass | 2:2143.5f1f7176 | Глубокий инструмент перечисления субдоменов, написан на Go. | scanner recon | |
amber | 256.f6eb2dc | Рефлективный PE упаковщик. | binary packer windows | |
amoco | 1:v2.4.1.r316.gf4081db | Ещё один инструмент для статичного анализа исполнимых файлов. | binary reversing | |
analyzemft | 130.16d1282 | Парсинг файла MFT из файловой системы NTFS. | forensic | |
analyzepesig | 0.0.0.5 | Анализ цифровой подписи PE-файла. | windows binary forensic | |
androbugs | 1.7fd3a2c | Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. | mobile | |
androguard | 3:3.3.5 | Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. | binary disassembler malware | |
androick | 8.522cfb4 | Инструмент на python для помощи в криминалистическом анализе на android. | mobile forensic | |
android-apktool | 2.7.0 | Инструмент для реинжиниринга файлов Android apk. | reversing disassembler | |
android-ndk | 2:r23.b | Комплект разработчика Android C/C++. | mobile | |
android-sdk | 26.1.1 | Google Android SDK. | mobile | |
android-sdk-platform-tools | r23.0.1 | Инструменты платформы для Google Android SDK (adb и fastboot). | mobile | |
android-udev-rules | 1:526.d4452bf | Правила Android udev. | mobile | |
androidpincrack | 2.ddaf307 | Брутфорс кода доступа Android из заданных хеша и соли. | mobile cracker | |
androidsniffer | 0.1 | Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. | mobile scanner sniffer | |
androwarn | 135.626c02d | Ещё один анализатор статического кода для вредоносных приложений под Android. | mobile code-audit | |
angr | 1:9.1.11752 | Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. | binary disassembler reversing | |
angr-management | 9.1.11752 | Это графический интерфейс для angr. | binary disassembler reversing | |
angr-py2 | 1:7.8.9.26 | Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. | binary disassembler reversing | |
angrop | 378.87d2b37 | Поисковик rop гаджетов и построитель цепей. | exploitation | |
anontwi | 1.1b | Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. | social | |
anti-xss | 166.2725dc9 | Сканер уязвимости XSS. | webapp scanner | |
antiransom | 5 | Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. | windows defensive honeypot | |
anubis | 1.1.3.r0.g9ea89fa | Subdomain enumeration and information gathering tool. | blackawrch-scanner recon | |
apache-users | 2.1 | Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. | scanner | |
apachetomcatscanner | 3.2 | Apache Tomcat vulnerability scanner. | scanner webapp | |
apacket | 374.16e7036 | Сниффер пакетов syn и backscatter. | networking sniffer | |
aphopper | 0.3 | AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. | wireless | |
api-dnsdumpster | 59.eda15d6 | Неофициальные Python API для http://dnsdumpster.com/. | recon scanner | |
apkid | 2:2.1.4 | Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. | mobile | |
apkleaks | v2.6.1.r8.gc7b510c | Scanning APK file for URIs, endpoints & secrets. | mobile misc | |
apkstat | 18.81cdad3 | Автоматический поиск информации из APK для начального анализа. | mobile recon | |
apkstudio | 100.9e114ca | IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. | reversing mobile | |
apkurlgrep | 8.a188a98 | Extract endpoints from APK files. | mobile misc | |
apnbf | 0.1 | Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. | wireless scanner | |
appmon | 177.f753c4d | Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. | mobile scanner | |
apt2 | 183.8075cdc | Автоматизированный инструментарий проникновения. | automation | |
aquatone | 142.2daa022 | Набор инструментов, для выполнения разведки по доменным именам. | recon scanner | |
arachni | 1.6.1.3.1.g8e5c5d0a9 | Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. | webapp | |
aranea | 6.469b9ee | Быстрый и чистый инструмент спуфинга dns. | spoof | |
arcane | 2.750cb9f | Backdoor iOS packages and create the necessary resources for APT repositories. | mobile backdoor | |
archivebox | 903.59da482 | Сохраняет копии страниц с их содержимым на локальный диск. | misc webapp | |
arduino | 1:1.8.19 | SDK платформы прототипирования Arduino. | hardware | |
ares | v0.10.0.r72.gff0af1c | Automated decoding of encrypted text without knowing the key or ciphers used. | cracker crypto | |
argon2 | 20190702 | Хеш паролей Argon2, победитель PHC. | crypto defensive | |
argus | 3.0.8.2 | Инструмент сетевого мониторинга с контролем потока. | networking defensive sniffer | |
argus-clients | 3.0.8.2 | Клиент сетевого мониторинга для Argus. | networking defensive sniffer | |
arjun | 234.16ee735 | Набор для обнаружения HTTP параметров. | webapp scanner | |
armitage | 4:150813 | Графический инструмент управления кибер атаками для Metasploit. | exploitation automation | |
armor | 5.bae27a6 | Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. | exploitation crypto | |
armscgen | 98.c51b7d6 | Генератор ARM Shellcode (в основном режим Thumb). | exploitation automation | |
arp-scan | 1.10.0 | Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. | networking scanner fingerprint | |
arpalert | 1:2.0.12 | Монотир изменений ARP в ethernet сетях. | networking defensive | |
arpoison | 0.7 | UNIX утилита обновления arp кэша. | exploitation spoof | |
arpon | 2.7 | Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. | defensive | |
arpstraw | 27.ab40e13 | Инструмент выявления arp спуфинга. | defensive sniffer | |
arptools | 13.41cdb23 | Простой инструмент для отправки ARP, ARP атак и передачи данных. | networking | |
arpwner | 26.f300fdf | Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. | networking | |
artillery | 1:357.805a5d8 | Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. | defensive honeypot | |
artlas | 154.e5fdd8d | Система анализа в реальном времени журналов (логов) Apache. | defensive | |
arybo | 65.89d9a42 | Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. | misc | |
asleap | 2.2 | Активный восстановитель паролей LEAP/PPTP. | cracker | |
asnmap | v1.1.0.r7.gafd1e90 | Map organization network ranges using ASN information. | networking | |
asp-audit | 2BETA | Инструмент снятия отпечатков ASP и сканер уязвимостей. | fingerprint scanner webapp | |
assetfinder | 19.4e95d87 | Поиск доменов и субдоменов, потенциально связанных с данным доменом. | scanner recon | |
astra | 487.57c1e41 | Автоматизированное тестирование безопасности для REST API. | webapp fuzzer | |
atear | 139.245ec8d | Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. | wireless recon scanner | |
atftp | 0.8.0 | Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. | networking | |
athena-ssl-scanner | 0.6.2 | Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. | scanner crypto | |
atlas | 7.77bd6c8 | Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. | webapp fuzzer | |
atscan | 2455.5f774e9 | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
atstaketools | 0.1 | Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. | windows scanner forensic cracker sniffer recon | |
attacksurfacemapper | 47.8a402ed | Tool that aims to automate the reconnaissance process. | recon automation | |
attk | 2.0.1023 | Набор средств Trend Micro для защиты от угроз. | scanner malware | |
aurebeshjs | 77.75a8fc6 | Translate JavaScript to Other Alphabets. | misc | |
auto-eap | 18.ee36d37 | Автоматические атаки методом грубой силы на вход в сети EAP. | wireless cracker | |
auto-xor-decryptor | 7.2eb176d | Автоматический инструмент XOR расшифровки. | crypto | |
automato | 33.0561b59 | Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. | automation recon | |
autonessus | 24.7933022 | Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. | automation | |
autonse | 25.7c87f4c | Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). | automation | |
autopsy | 1:4.21.0 | Графический инструмент для Sleuth Kit. | forensic | |
autopwn | 190.fc80cef | Укажите цель и запустите в отношении неё набор инструментов. | automation | |
autorecon | 281.5dd2fd4 | Инструмент многопоточной сетевой разведки, который выполняет автоматическое перечисление запущенных на удалённом хосте служб. | automation recon scanner | |
autosint | 236.25d292c | Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). | recon | |
autosploit | 281.9a6a5ef | Автоматическая эксплуатация удалённых хостов | exploitation automation | |
autovpn | 18.28b1a87 | Простое подключение к VPN в любой стране по выбору. | automation misc | |
avaloniailspy | 1:v7.2.rc.r10.gbc00df4 | .NET декомпилятор (порт ILSpy). | decompiler | |
avet | 133.2f1d882 | Инструмент обхода антивирусов | binary backdoor automation | |
avml | 1:v0.6.1.r11.g155f084 | Портативный инструмент для получения энергозависимой памяти для Linux. | misc | |
aws-extender-cli | 17.a351154 | Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. | scanner webapp | |
aws-iam-privesc | 11.2983efd | AWS IAM policy scanner that helps determine where privilege escalation can be achieved. | scanner recon exploitation automation | |
aws-inventory | 19.9a2fa8e | Ищет ресурсы созданные в AWS аккаунте. | recon | |
awsbucketdump | 82.4684670 | Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. | automation scanner | |
azazel | 15.a41fbb5 | Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. | backdoor | |
aztarna | 1.2.1 | Инструмент сбора отпечатков для ROS и SROS систем. | recon fingerprint | |
ba-testpkg | 8.8 | BlackArch Linux Test Package. | misc | |
backcookie | 51.6dabc38 | Маленький бэкдор использующий куки. | backdoor webapp | |
backdoor-apk | 141.2710126 | Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK | mobile backdoor | |
backdoor-factory | 1:210.0c53045 | Патчит бинарные файлы win32/64 шэллкодом. | backdoor binary | |
backdoorme | 308.f9755ca | Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. | backdoor automation | |
backdoorppt | 88.d0e7f91 | Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). | backdoor | |
backfuzz | 1:1.b0648de | Набор для фаззинга сетевых протоколов. | fuzzer networking | |
backhack | 39.561ec86 | Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. | mobile | |
backoori | 55.988e507 | Инструмент для закрепления через злоупотреблением URI схемы Windows. | exploitation | |
backorifice | 1.0 | Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. | windows backdoor | |
bad-pdf | 61.a8149ee | Ворует NTLM хеши с помощью PDF. | exploitation | |
badkarma | 85.2c46334 | Продвинутый набор инструментов для исследования сети | scanner networking recon | |
badministration | 16.69e4ec2 | Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. | webapp scanner recon fingerprint | |
bagbak | 295.bab0de9 | Yet another frida based App decryptor. | mobile reversing binary | |
balbuzard | 67.d6349ef1bc55 | Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). | malware cracker reversing | |
bamf-framework | 35.30d2b4b | Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. | malware defensive | |
bandicoot | 0.6.0 | Набор инструментов для анализа метаданных мобильного телефона. | mobile | |
bandit | 1.7.7 | Python security linter from OpenStack Security | code-audit | |
barf | 923.9547ef8 | Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. | binary reversing | |
barmie | 1.01 | Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). | scanner | |
barq | 35.6f1a68c | An AWS Cloud Post Exploitation framework. | exploitation backdoor automation recon | |
base64dump | 0.0.14 | Извлекает и декодирует строки в base64 из файлов. | misc | |
basedomainname | 0.1 | Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. | recon scanner | |
bashfuscator | 338.7487348 | Полностью настраиваемая и расширяемая платформа обфускации Bash. | automation | |
bashscan | 94.80c066c | A port scanner built to utilize /dev/tcp for network and service discovery. | scanner | |
batctl | 2023.1 | B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. | wireless | |
batman-adv | 2019.2 | Модуль ядра Batman, (включён начиная с .38) | wireless | |
batman-alfred | 2023.3 | Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. | wireless | |
bbqsql | 261.b9859d2 | Инструмент эксплуатации SQL инъекций. | webapp exploitation | |
bbscan | 48.43c1088 | Крошечный скрипт для сканирования веб уязвимостей. | webapp scanner fuzzer | |
bdfproxy | 107.276c367 | Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. | proxy binary | |
bdlogparser | 2 | Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. | malware | |
bed | 0.5 | Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. | exploitation | |
beebug | 25.cddb375 | Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. | decompiler disassembler reversing | |
beef | 1:4397.21d833c0 | Фреймворк, который фокусируется на веб-браузерах. | exploitation | |
beeswarm | 1183.db51ea0 | Делает простым развёртывание приманки http://www.beeswarm-ids.org/ | honeypot | |
beholder | 0.8.10 | Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. | wireless defensive | |
belati | 72.49577a1 | Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). | scanner recon webapp | |
beleth | 36.0963699 | Многопотоковый взломщик SSH атакой по словарю. | cracker | |
bettercap | 2.32.0 | Законченный, модульный, портативный и легко расширяемый фреймворк MITM. | sniffer exploitation networking | |
bettercap-ui | 1.3.0 | Официальный веб-интерфейс Bettercap. | misc | |
bfac | 53.18fb0b5 | Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. | recon webapp | |
bfbtester | 2.0.1 | Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. | exploitation | |
bfuzz | 60.fdaefc0 | Фаззер на основе ввода - инструмент для тестирования веб-браузеров. | fuzzer | |
bgp-md5crack | 0.1 | Взломщик паролей RFC2385. | cracker | |
bgrep | 24.28029c9 | grep для двоичных данных. | binary | |
billcipher | 32.97fba59 | Инструмент сбора информации для веб-сайта или IP адреса. | recon scanner | |
binaryninja-demo | 4.0.4958 | Новый вид реверсивной платформы (демо-версии). | reversing binary | |
binaryninja-python | 13.83f59f7 | Прототип Binary Ninja, написанный на Python. | binary | |
bind | 9.18.25 | The ISC DNS Server | networking recon | |
bind-tools | 9.16.5 | Инструменты ISC DNS. | networking recon | |
bindead | 4504.67019b97b | Инструмент для статичного анализа исполнимых файлов. | binary debugger reversing | |
bindiff | 6.0.0 | Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. | binary reversing | |
binex | 1.0 | Инструмент построения эксплойта Format String. | exploitation automation | |
binflow | 5.7fb02a9 | Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. | binary debugger | |
bing-ip2hosts | 1.0.5 | Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] | recon | |
bing-lfi-rfi | 0.1 | Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. | webapp scanner fuzzer | |
bingoo | 3.698132f | Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. | scanner | |
binnavi | 6.1.0 | IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. | disassembler reversing binary | |
binproxy | 8.d02fce9 | Прокси для произвольных TCP соединений. | proxy networking | |
binwalk | 2.3.4 | Инструмент поиска в заданном бинарном образе включённых файлов. | disassembler firmware reversing binary | |
binwally | 4.0aabd8b | Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). | binary | |
bios_memimage | 1.2 | Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). | cracker forensic | |
birp | 65.b2e108a | Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. | scanner recon fuzzer | |
bitdump | 34.6a5cbd8 | Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. | exploitation webapp | |
bittwist | 2.0 | Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. | sniffer networking | |
bkcrack | v1.6.1.r34.gd8c39f9 | Crack legacy zip encryption with Biham and Kocher known plaintext attack. | cracker | |
bkhive | 1.1.1 | Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. | cracker | |
BlackArch Linux | 2023.04.01 | BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). | distributives | |
blackbox-scanner | 4:1.7a25220 | Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). | scanner recon cracker | |
blackeye | 1:v2.0.r0.g27a3f04 | Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. | social automation | |
blackhash | 0.2 | Создаёт фильтр из системных хешей. | cracker | |
blacknurse | 9.d2a2b23 | ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. | dos | |
bleah | 53.6a2fd3a | BLE сканер для взлома "умных" устройств. | scanner wireless bluetooth | |
bless | 0.6.3 | Gtk# Hex Editor. | misc | |
bletchley | 0.0.1 | Коллекция криптоаналитических инструментов прикладного назначения. | crypto | |
blind-sql-bitshifting | 54.5bbc183 | Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. | exploitation | |
blindelephant | 7 | Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. | fingerprint webapp | |
blindsql | 1.0 | Набор Bash скриптов для атак слепых SQL инъекций. | database | |
blindy | 12.59de8f2 | Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. | scanner | |
blisqy | 20.e9995fc | Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). | webapp exploitation | |
bloodhound | 1665.0d36459 | Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. | recon windows | |
bloodhound-python | v1.0.1.r135.g46abeac | Bloodhound python data collector | recon windows | |
bloodyad | 183.aa9a5a8 | An Active Directory Privilege Escalation Framework. | exploitation windows | |
blue-hydra | 710.1c2372d | A Bluetooth device discovery service built on top of the bluez library. | bluetooth scanner | |
bluebox-ng | 1:1.1.0 | Сканер уязвимостей GPL VoIP/UC. | voip scanner fuzzer | |
bluebugger | 0.1 | Реализация техники bluebug, которая открыта Martin Herfurt. | bluetooth | |
bluediving | 0.9 | Набор инструментов для тестирования на проникновение Bluetooth. | bluetooth | |
bluefog | 0.0.4 | A tool that can generate an essentially unlimited number of phantom Bluetooth devices. | bluetooth | |
bluelog | 1.1.2 | Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. | bluetooth scanner | |
bluepot | 0.2 | Bluetooth приманка, написанная на Java, работает на Linux. | bluetooth honeypot | |
blueprint | 0.1_3 | Инструмент на perl для идентификации Bluetooth устройств. | bluetooth | |
blueranger | 1.0 | Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. | automation bluetooth | |
bluescan | 1.0.6 | Сканер устройств Bluetooth. | bluetooth scanner | |
bluesnarfer | 0.1 | Инструмент атаки bluetooth. | bluetooth | |
bluffy | 47.180ed5b | Convert shellcode into different formats. | exploitation | |
bluphish | 9.a7200bd | Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. | bluetooth | |
bluto | 1:142.25cad7a | Разведка, брут субдоменов, Zone Transfers. | scanner recon | |
bmap-tools | 3.7 | Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. | forensic | |
bmc-tools | 25.c66a657 | Парсер RDP Bitmap Cache. | forensic sniffer | |
bob-the-butcher | 0.7.1 | Пакет распределённого взломщика паролей. | cracker | |
bof-detector | 19.e08367d | Простой детектор уязвимости BOF проверкой на уровне исходного кода. | code-audit | |
bokken | 1:1.8 | Графический интерфейс для radare2 и pyew. | misc reversing disassembler | |
bonesi | 12.733c9e9 | Симулятор DDoS ботнета. | dos | |
boofuzz | v0.4.2.r15.g8d56073 | fuzzer | ||
boopsuite | 170.16c902f | Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. | wireless sniffer | |
bopscrk | 1:v2.4.5.r10.gadb2050 | bopscrk (до начала PaSsword CRacKing) - это инструмент для создания умных и мощных списков слов для целевых атак. | automation cracker | |
botb | 69.6d33aae | A container analysis and exploitation tool for pentesters and engineers. | exploitation scanner | |
bowcaster | 230.17d69c1 | Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. | exploitation | |
box-js | 585.1a8c71f | Инструмент для изучения вредоносного ПО, написанного на JavaScript. | malware | |
bqm | v1.5.1.r5.ge287280 | Download BloudHound query lists, deduplicate entries and merge them in one file. | misc | |
braa | 0.82 | Массовый сканер snmp. | scanner | |
braces | 0.4 | Утилита отслеживания Bluetooth. | bluetooth | |
brakeman | 1:v6.1.2.1.r2.g2fc14da7c | Сканер статичного анализа безопасности для приложений на Ruby on Rails. | code-audit exploitation scanner | |
bridgekeeper | 57.55c390c | Scrape employee names from search engine LinkedIn profiles. Convert employee names to a specified username format. | recon social | |
bro | 2.6.4 | Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. | networking defensive sniffer | |
bro-aux | 451.a98acb8 | Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). | networking defensive sniffer | |
brosec | 278.c51164f | Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. | exploitation | |
browselist | 1.4 | Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. | windows recon | |
browser-fuzzer | 3 | Браузерный фаззер 3. | fuzzer | |
brut3k1t | 104.793821f | Платформа для брутфорса различных служб и протоколов. | cracker | |
brute-force | 52.78d1d8e | Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. | cracker social webapp | |
brute12 | 1 | Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. | windows cracker cryptography | |
bruteforce-luks | 54.788d637 | Пытается найти пароль зашифрованного тома LUKS. | cracker crypto | |
bruteforce-salted-openssl | 64.30b272e | Пытается найти пароль файла, зашифрованного с помощью команды openssl. | cracker crypto | |
bruteforce-wallet | 43.648d7d7 | Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). | cracker crypto | |
brutemap | 65.da4b303 | Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. | webapp cracker | |
brutespray | 208.d7ae43b | Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. | automation cracker | |
brutessh | 0.6 | Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. | cracker | |
brutex | 114.eacd084 | Автоматический брутфорс всех служб запущенных на цели. | automation cracker | |
brutexss | 54.ba753df | Брутфорсер межсайтового скриптинга. | webapp fuzzer | |
brutus | 2 | Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. | windows cracker | |
bsdiff | 4.3 | bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. | reversing binary | |
bsqlbf | 2.7 | Брутфорсер слепой SQL инъекции. | webapp | |
bsqlinjector | 13.027184f | Инструмент эксплуатации слепой SQL инъекции, написан на ruby. | webapp exploitation | |
bss | 0.8 | Засоритель / фаззер стэка Bluetooth. | bluetooth fuzzer scanner | |
bt_audit | 0.1.1 | Аудит Bluetooth. | bluetooth fuzzer | |
btcrack | 1.1 | Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. | bluetooth cracker | |
btlejack | 88.c487859 | Швейцарский нож по работе с Bluetooth Low Energy. | bluetooth | |
btproxy-mitm | 71.cd1c906 | Инструмент анализа человек-посередине для Bluetooth. | bluetooth | |
btscanner | 2.1 | Сканер устройств Bluetooth. | bluetooth scanner | |
bulk-extractor | 1562.1c67a75 | Инструмент массового извлечения Email и URL. | forensic misc | |
bully | 1.2 | Инструмент для брутфорса wifi-protected-setup (WPS). | cracker wireless | |
bunny | 0.93 | Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. | fuzzer | |
burpsuite | 1:2024.3.1.1 | Интегрированная платформа для атаки веб-приложений (бесплатная версия). | fuzzer proxy scanner webapp | |
buster | 92.131437e | Ищет человека по адресу электронной почты и показывает связанную с ними информацию. | social recon | |
buttinsky | 138.1a2a1b2 | Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. | networking | |
bvi | 1.4.1 | Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". | binary misc | |
byepass | 213.8cbfd9b | Автоматизирует задачи взлома паролей с помощью оптимизированных словарей и правил изменения. | automation cracker | |
bypass-firewall-dns-history | 33.c55b7ce | Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. | networking | |
bytecode-viewer | 1:2.11.2 | Набор для обратного инженеринга Java 8/Android APK. | binary reversing | |
c5scan | 30.be8845c | Сканер уязвимостей и сбобр информации о Concrete5 CMS. | webabb scan recon | |
c7decrypt | 0.3.3 | Cisco password type-7 encryptor and decryptor. | crypto | |
cachedump | 1.1 | Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). | windows cracker | |
cadaver | 0.24 | Клиент командной строки WebDAV под Unix. | networking | |
cafebabe | 0.1.2 | Java bytecode editor & decompiler. | decompiler reversing | |
cameradar | 195.1b91e54 | Прокладывает себе путь в камеры видеонаблюдения RTSP. | scanner | |
camover | 92.478c4f3 | A camera exploitation tool that allows to disclosure network camera admin password. | exploitation | |
camscan | 1.0057215 | Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. | scanner networking defensive | |
can-utils | 1119.30a46d7 | Приложения пользовательского пространства Linux-CAN / SocketCAN. | automobile | |
canalyzat0r | 41.6bc251e | Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. | automobile | |
canari | 3.3.10 | Фреймворк трансформаций для maltego. | forensic recon scanner | |
cangibrina | 123.6de0165 | Поисковик админок / панелей управления. | scanner webapp | |
cansina | 2:59.67c6301 | Инструмент поиска контента, основанный на python. | webapp scanner | |
cantoolz | 1:425.82d330b | Фреймворк для анализа сетей CAN по принципу чёрного ящика. | automobile recon fuzzer scanner | |
capfuzz | 34.97ac312 | Захват, фаззинг и перехват веб трафика. | sniffer fuzzer | |
capstone | 5.0.1 | Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. | reversing disassembler | |
captipper | 74.3fb2836 | Инструмент исследования вредоносного HTTP трафика. | forensic malware sniffer | |
cardpwn | 32.166abf9 | Инструмент OSINT для поиска информации о взломанных кредитных картах. | social recon | |
cariddi | v1.3.3.testrelease.r0.ga78821f | Take a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, token. | webap scanner | |
carwhisperer | 0.2 | Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. | bluetooth | |
casefile | 1.0.1 | Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. | forensic recon scanner | |
catana | 31.9ea1f0d | Filter your wordlist according to the specified password policy. | misc | |
catnthecanary | 7.e9184fe | Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. | recon | |
catphish | 44.768d213 | Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. | social | |
ccrawldns | 6.92525b6 | Извлекает из набора данных CommonCrawl уникальные поддомены для заданного имени домена. | recon | |
cdpsnarf | 0.1.6 | Сниффер протокола обнаружения Cisco. | sniffer | |
cecster | 5.15544cb | Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). | scanner fuzzer | |
cent | v1.3.3.r4.gada5069 | Community edition nuclei templates. | webapp scanner | |
centry | 72.6de2868 | Защита Cold boot & DMA. | misc defensive | |
cero | v1.3.0.r19.gb73125b | Scrape domain names from SSL certificates of arbitrary hosts. | scanner recon | |
certgraph | 172.465bddc | Собирает SSL сертификаты и на основе них строит графы. | recon | |
certipy | 4.8.2.r0.g2780d53 | Active Directory Certificate Services enumeration and abuse. | windows exploitation | |
certsync | 0.1.4 | Dump NTDS remotely without DRSUAPI: using golden certificate and UnPAC the hash. | exploitation windows | |
cewl | 154.4ad686f | Генератор пользовательского списка слов. | automation cracker | |
cflow | 1.7 | Анализатор потока C программ. | code-audit | |
cfr | 0.152 | Ещё один Java декомпилятор. | decompiler | |
chainsaw | v2.7.3.r6.g5d908fd | A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. | defensive forensic windows | |
chameleon | 27.a2f0cf1 | Инструмент для уклонения от прокси-категоризации. | networking | |
chameleonmini | 613.ad0eece | Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. | social hardware nfc | |
changeme | 266.89f59d4 | Сканер дефолтных учётных данных. | scanner | |
chankro | 21.7b6e844 | Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). | webapp exploitation | |
chaos-client | 256.d633fb1 | Go client to communicate with Chaos dataset API. | recon | |
chaosmap | 1.3 | Инструмент сбора информации и сканер dns / whois / веб-серверов. | forensic scanner recon | |
chaosreader | 0.94 | Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. | networking sniffer | |
chapcrack | 17.ae2827f | Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. | cracker | |
cheat-sh | 6 | Единственная шпаргалка, которая вам нужна. | automation misc | |
check-weak-dh-ssh | 0.1 | Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. | scanner crypto | |
checkiban | 0.2 | Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). | misc | |
checkov | 3.2.63.r0.gb501c6e74 | Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages. | code-audit | |
checkpwd | 1.23 | Проверяет пароли Oracle (взломщик). | cracker | |
checksec | 2.6.0 | Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. | automation scanner | |
cheetah-suite | 21.2364713 | Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). | scanner fingerprint cracker | |
chiasm-shell | 33.e20ed9f | Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. | disassembler | |
chipsec | 4:2069.10ed1329 | Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. | hardware binary forensic scanner fuzzer | |
chiron | 48.524abe1 | Фреймворк всё-в-одном для тестирования на проникновение IPv6. | scanner networking exploitation proxy | |
chisel | 236.3de1774 | Быстрый TCP туннель через HTTP. | tunnel | |
chkrootkit | 0.58b | Проверяет систему на руткиты (rootkit). | defensive forensic | |
chntpw | 140201 | Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. | forensic cracker | |
chopshop | 444.8bdd393 | Фреймворк анализа/декодирования протоколов. | networking reversing | |
choronzon | 4.d702c31 | Основанный на эволюции знаний файззер. | fuzzer | |
chownat | 0.08b | Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. | tunnel | |
chrome-decode | 0.1 | Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. | windows cracker crypto | |
chromefreak | 24.12745b1 | Кроссплатформенный криминалистический фреймворк для Google Chrome. | forensic | |
chromensics | 1.0 | Криминалистический инструмент для Google chrome. | windows forensic | |
chw00t | 39.1fd1016 | Инструмент ломает chroot на Юниксах. | exploitation | |
cidr2range | 1.0 | Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. | networking | |
cintruder | 14.f8a3f12 | Автоматический инструмент тестирования на проникновение для обхода капч. | cracker webapp | |
cipherscan | 421.5866911 | Очень простой способ узнать, какие SSL шифры поддерживаются целью. | scanner crypto | |
ciphertest | 22.e33eb4a | Улучшенный проверяльщик SSL, использует gnutls. | crypto | |
ciphr | 127.5da7137 | Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. | crypto | |
cirt-fuzzer | 1.0 | Простой фаззер протоколов TCP/UDP. | fuzzer | |
cisco-auditing-tool | 1 | Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. | cracker fuzzer scanner | |
cisco-global-exploiter | 1.3 | Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. | exploitation | |
cisco-ocs | 0.2 | Сканер заводских паролей роутеров Cisco. | cracker | |
cisco-router-config | 1.1 | copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. | misc | |
cisco-scanner | 0.2 | Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
cisco-snmp-enumeration | 10.ad06f57 | Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. | automation networking exploitation cracker | |
cisco-snmp-slap | 5.daf0589 | Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. | spoof networking exploitation | |
cisco-torch | 0.4b | Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. | exploitation fingerprint scanner | |
cisco5crack | 2.c4b228c | Шифрует и расшифровывает пароли cisco 5. | cracker crypto | |
cisco7crack | 2.f1c21dd | Шифрует и расшифровывает пароли cisco 7. | cracker crypto | |
ciscos | 1.3 | Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. | scanner | |
citadel | 95.3b1adbc | Библиотека инструментов OSINT. | recon social | |
cjexploiter | 6.72b08d8 | Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. | webapp | |
clair | 1899.6884969b | Статичный анализ уязвимостей для контейнеров. | scanner | |
clairvoyance | 2.5.2 | Obtain GraphQL API Schema even if the introspection is not enabled. | webapp recon scanner | |
clamscanlogparser | 1 | Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
clash | 1.18.0 | A rule-based tunnel in Go. | tunnel networking | |
climber | 30.5530a78 | Проверяет системы UNIX/Linux на повышение привилегий. | scanner | |
cloakify | 117.f45c3b3 | Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. | misc crypto | |
cloud-buster | 194.b55e4a1 | Инструмент, который проверяет сайты с поддержкой Cloudflare на предмет утечек IP-адреса источника. | recon | |
cloudfail | 79.7982c7d | Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. | recon | |
cloudflare-enum | 10.412387f | Инструмент для пентестеров по перечислению Cloudflare DNS. | scanner | |
cloudget | 64.cba10b1 | Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. | webapp | |
cloudlist | 575.ebe1127 | A tool for listing Assets from multiple Cloud Providers. | recon | |
cloudmare | 108.9c5a39f | Простой инструмент для поиска исходных серверов веб-сайтов, защищенных CloudFlare с неправильной конфигурацией DNS. | recon scanner | |
cloudsploit | 5939.b64684b85 | Проверки безопасности AWS. | scanner automation | |
cloudunflare | 14.b91a8a7 | Инструмент разведки для раскрытия реального IP адреса сайта для обхода Cloudflare. | recon scanner | |
clusterd | 143.d190b2c | Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. | automation | |
cminer | 25.d766f7e | Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. | binary windows | |
cmospwd | 5.1 | Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. | cracker | |
cms-explorer | 15.23b58cd | Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. | fingerprint webapp | |
cms-few | 0.1 | Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. | webapp scanner | |
cmseek | 382.20f9780 | Определение и эксплуатация КМС (системы управления контентом). | webapp fingerprint exploitation | |
cmsfuzz | 5.6be5a98 | Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. | webapp scanner fuzzer | |
cmsmap | 1:8.59dd0e2 | Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. | scanner automation webapp exploitation | |
cmsscan | 43.f060b4b | CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. | webapp scanner recon fingerprint | |
cmsscanner | 0.13.8.35.gf7c1700 | Платформа сканирования CMS. | webapp scanner recon fingerprint | |
cnamulator | 5.4667c68 | Утилита поиска по телефонам CNAM, использует OpenCNAM API. | mobile recon | |
cntlm | 4.b35d55c | NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. | proxy | |
codeql | 1:2.8.1 | The CLI tool for GitHub CodeQL | automation code-audit | |
codetective | 45.52b91f1 | Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. | crypto | |
coercer | 1.6 | Coerce a Windows server to authenticate on an arbitrary machine through 9 methods. | exploitation networking windows | |
comission | 203.67b890e | Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. | webapp scanner | |
commentor | 20.4582674 | Extract all comments from the specified URL resource. | webapp misc | |
commix | 2100.2fca6df3 | Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. | webapp automation exploitation | |
commonspeak | 36.f0aad23 | Использует общедоступные наборы данных из Google BigQuery для создания списков слов. | automation recon | |
complemento | 0.7.6 | Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. | fingerprint scanner | |
compp | 1.0.5 | Company Passwords Profiler helps making a bruteforce wordlist for a targeted company. | cracker | |
configpush | 0.8.5 | Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. | scanner | |
conpot | 0.6.0 | Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. | honeypot | |
conscan | 1.2 | Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. | fuzzer scanner webapp | |
cook | 1:v2.2.1.r13.gbabf5ba | Easily create word's permutation and combination to generate complex wordlists and passwords. | automation | |
cookie-cadger | 1.08 | Инструмент аудита для Wi-Fi или проводных Ethernet подключений. | fuzzer scanner | |
corkscrew | 2.0 | Инструмент для туннелирования SSH через HTTP прокси. | tunnel proxy networking | |
corscanner | 99.593043f | Быстрый сканер уязвимостей неправильной конфигурации CORS. | webapp scanner | |
corstest | 10.beffd0b | Простой проверщик неправильной конфигурации Cross-origin resource sharing. | scanner webapp | |
corsy | 69.2985ae2 | Сканер неверной конфигурации CORS. | webapp scanner | |
cottontail | 93.b7f5222 | Захватить все сообщения RabbitMQ, отправляемые через брокера. | sniffer | |
cowpatty | 4.8 | Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. | wireless cracker | |
cpfinder | 0.1 | Это простой скрипт, который ищет веб-интерфейсы администратора (админки). | scanner webapp | |
cpp2il | 1:2022.0.7.r17.g20ccab2 | A tool to reverse unity's IL2PP toolchain | binary reversing | |
cppcheck | 2.12.0 | Инструмент для статичного анализа кода C/C++. | code-audit | |
cpptest | 2.0.0 | Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. | code-audit | |
cr3dov3r | 46.99a1660 | Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. | social recon | |
crabstick | 47.bb7827f | Automatic remote/local file inclusion vulnerability analysis and exploit tool. | webapp exploitation | |
cracken | v1.0.1.r0.g7a325ff | A ast password wordlist generator, Smartlist creation and password hybrid-mask analysis tool written in pure safe Rust. | misc | |
crackhor | 2.ae7d83f | Утилита по взлому паролей. | cracker | |
crackle | 111.d83b4b6 | Crack and decrypt BLE encryption | cracker bluetooth | |
crackmapexec | 3:v6.0.1.r198.gda472cb | Швейцарский нож для пентестинга окружений Windows/Active Directory. | scanner exploitation | |
crackmapexec-pingcastle | 4.5de87f7 | NetExec & CrackMapExec module that execute PingCastle on a remote machine. | windows | |
crackpkcs12 | 0.2.10.11.c7dedb1 | A multithreaded program to crack PKCS#12 files (p12 and pfx extensions). | cracker crypto | |
crackq | 48.89b7318 | Взломщик паролей с использованием ускорения GPU. | cracker | |
crackql | 1.0.r53.gac26a44 | GraphQL password brute-force and fuzzing utility | webapp exploitation fuzzer | |
crackserver | 33.e5763ab | XMLRPC сервер для взлома паролей. | cracker | |
crawlic | 51.739fe2b | Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). | webapp recon | |
creak | 41.a6c011f | Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. | networking exploitation sniffer | |
create_ap | 265.462c09f | Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. | wireless | |
creddump | 3.ed95e1a | Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. | cracker windows | |
credmap | 116.d862247 | Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. | misc defensive | |
credmaster | 195.7d9d1ae | Refactored & improved CredKing password spraying tool, uses FireProx APIs to rotate IP addresses, stay anonymous, and beat throttling. | cracker | |
creds | 1:17.1ec8297 | Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. | sniffer | |
credsniper | 21.f52461b | Phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. | social | |
creepy | 1:137.9f60449 | Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. | scanner social recon | |
cribdrag | 5.2d27dbf | Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. | crypto | |
crlf-injector | 9.bd6db06 | Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). | fuzzer webapp | |
crlfuzz | 62.7a442bb | A fast tool to scan CRLF vulnerability written in Go. | webapp scanner | |
crosslinked | 1:40.9bb8fe2 | Инструмент сбора информации из LinkedIn для извлечения действительных имён работников организации через парсинг информации из поисковых систем. | social recon | |
crosstool-ng | 1.26.0 | Универсальный генератор (cross-)toolchain. | misc | |
crowbar | 111.4b563dc | Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). | cracker | |
crozono | 1:5.6a51669 | Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. | drone wireless | |
crunch | 3.6 | Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. | automation cracker | |
crypthook | 18.690dcae | Туннельная обёртка симметричного шифрования TCP/UDP. | crypto tunnel networking | |
cryptonark | 0.5.7 | Проверяльщик безопасности SSL. | crypto | |
csrftester | 1.0 | Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. | webapp | |
ct-exposer | 24.71252ac | Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency | scanner recon | |
ctf-party | v3.0.0.r19.g82181df | A CLI tool & library to enhance and speed up script/exploit writing for CTF players. | misc | |
ctunnel | 0.7 | Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. | tunnel | |
ctypes-sh | 158.b79e401 | Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. | reversing exploitation | |
cuckoo | 2.0.7 | Система анализа зловредных программ. | malware | |
cupp | 77.56547fd | Профайлер популярных пользовательских профилей. | cracker | |
cutycapt | 3:10 | Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. | recon | |
cve-api | 170.8e9c247 | Неофициальный api для cve.mitre.org. | misc | |
cve-search | v5.0.2.r1.ga546dda | Инструмент для локального поиска известных уязвимостей. | exploitation | |
cvechecker | 4.0 | Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. | scanner | |
cvemap | v0.0.6.r57.g6f2d963 | CLI tool designed to provide a structured and easily navigable interface to various vulnerability databases. | exploitation | |
cybercrowl | 111.f7cac52 | Инструмент сканирования веб-путей на Python. | webapp scanner | |
cyberscan | 75.ca85794 | Инструмент для сбора некоторой информации об IP. | networking scanner | |
cymothoa | 1 | Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. | backdoor | |
d-tect | 13.9555c25 | Сканер веб-сайтов для пентестеров. | scanner recon webapp | |
dagon | 244.f065d7b | Продвинутая система взлома и манипуляции хешами. | crypto | |
dalfox | 1414.2f6dd5c | Parameter Analysis and XSS Scanning tool. | webapp fuzzer | |
damm | 32.60e7ec7 | Дифференциальный анализ вредоносных программ в памяти. | malware binary reversing | |
Damn Vulnerable Web App (DVWA) | v1.9 | Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. | environments | |
daredevil | 42.81cb57f | Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). | crypto | |
dark-dork-searcher | 1.0 | Поисковик по Dark-Dork. | windows scanner | |
darkarmour | 4.f10228a | Store and execute an encrypted windows binary from inside memory, without a single bit touching disk. | windows malware | |
darkbing | 0.1 | Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. | scanner fuzzer webapp | |
darkd0rk3r | 1.0 | Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. | exploitation webapp | |
darkdump | 48.7cad8ca | Search The Deep Web Straight From Your Terminal. | webapp scanner | |
darkjumper | 5.8 | Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. | webapp | |
darkmysqli | 1.6 | Многоцелевой инструмент MySQL-инъекции. | exploitation webapp | |
darkscrape | 68.2ca0e37 | Инструмент OSINT для выскабливания данных с сайтов Даркнета. | webapp scanner recon | |
darkspiritz | 1:6.4d23e94 | Платформа тестирования на проникновение для систем Linux, MacOS и Windows. | exploitation automation | |
darkstat | 3.0.721 | Сборщик сетевой статистики (сниффер пакетов). | sniffer networking | |
dartspylru | 7.5ef01b1 | Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). | misc | |
datajackproxy | 42.f75f3a3 | Прокси-сервер, который позволяет вам перехватывать TLS-трафик в собственных приложениях x86 на разных платформах. | proxy networking | |
datasploit | 1:367.a270d50 | Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. | recon scanner | |
davoset | 1.3.7 | Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. | dos | |
davscan | 30.701f967 | Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. | webapp scanner fingerprint recon | |
davtest | 3.a282c58 | Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. | scanner | |
dawnscanner | 1:v2.2.0.r15.g0d647fc | Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. | webapp scanner | |
dbd | 61.8cf5350 | Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. | misc | |
dbpwaudit | 0.8 | Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. | cracker defensive | |
dbusmap | 16.6bb2831 | Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. | scanner | |
dc3dd | 7.2.646 | Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. | forensic | |
dcdetector | 0.0.1.r51.g4a2ce77 | Spot all domain controllers in a Microsoft Active Directory environment. Find computer name, FQDN, and IP address(es) of all DCs. | networking recon windows | |
dcfldd | 1.7.1 | DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. | forensic | |
dcrawl | 7.3273c35 | Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. | scanner webapp | |
ddosify | 1:v1.7.2.r2.g1639885 | High-performance load testing tool, written in Golang. | dos misc | |
ddrescue | 1.28 | GNU data recovery tool | forensic | |
de4dot | 3.1.41592 | Деобфускатор и распаковщик .NET. | windows unpacker binary reversing | |
deathstar | 60.d7bcbfd | Автоматическое получение Domain Admin используя Empire. | automation exploitation | |
debinject | 43.d884309 | Внедрение вредоносного кода в *.debs. | backdoor | |
deblaze | 1:1.0608dc3 | Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. | scanner | |
decodify | 50.76a0801 | Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. | crypto misc | |
deen | 601.fd9aebe | Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. | crypto misc | |
deepce | 117.dbace08 | Docker Enumeration, Escalation of Privileges and Container Escapes. | exploitation | |
delldrac | 0.1a | Обнаружение и брут-форс DellDRAC и Dell Chassis. | scanner cracker | |
delorean | 16.0291151 | Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). | exploitation proxy | |
demiguise | 11.58d5681 | Инструмент шифрования HTA для RedTeams. | crypto windows backdoor | |
densityscout | 45 | Calculates density for files of any file-system-path to finally output an accordingly descending ordered list. | misc | |
depant | 0.3a | Проверяет сетевые службы на стандартные пароли. | cracker | |
depdep | 2.0 | Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. | networking malware | |
dependency-check | 9.0.9 | A tool that attempts to detect publicly disclosed vulnerabilities contained within a project's dependencies. | defensive, scanner | |
depix | 38.f7d1850 | A tool for recovering passwords from pixelized screenshots. | misc | |
der-ascii | 92.0e84c96 | A reversible DER and BER pretty-printer. | misc | |
det | 31.417cbce | (Расширяемый) набор инструментов эксфильтрации данных. | networking misc | |
detect-it-easy | 1:3.02 | Программа для определения типов файлов. | binary reversing | |
detect-secrets | v1.4.0.r121.gbcf96da | An enterprise friendly way of detecting and preventing secrets in code. | code-audit | |
detect-sniffer | 151.63f0d7f | Инструмент, который выявляет в сети снифферы. | defensive networking | |
detectem | 276.bc5f073 | Определяет программное обеспечение и его версию на веб-сайте. | fingerprint webapp recon | |
devaudit | 803.ca0a68e | An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. | code-audit | |
device-pharmer | 40.b06a460 | Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. | cracker | |
dex2jar | 2.1 | Инструмент для конвертации формата Android .dex в формат Java .class. | hardware reversing | |
dexpatcher | 1.7.0 | Модифицирует файлы Android DEX/APK в исходный код, использующий Java. | mobile binary | |
dff | 183.d40d46b | Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. | forensic | |
dff-scanner | 1.1 | Инструмент для поиска путей предсказуемых ресурсов. | webapp | |
dfir-ntfs | 1.1.18 | An NTFS parser for digital forensics & incident response. | forensic | |
dftimewolf | 666.911122f7 | Framework for orchestrating forensic collection, processing and data export . | forensic | |
dga-detection | 78.0a3186e | Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. | recon | |
dharma | 98.6b1e511 | Основанный на генерации, контекстно-свободный фаззер грамматики. | fuzzer | |
dhcdrop | 0.5 | Удаляет нелегальные dhcp серверы с нижним IP-пулом. | misc | |
dhcpf | 3.a770b20 | Реализация пассивного снятия отпечатков DHCP. | fingerprint | |
dhcpig | 2:109.b580dc3 | Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. | scanner fuzzer dos | |
dhcpoptinj | 123.58a12c6 | Инжектор опций DHCP. | networking | |
didier-stevens-suite | 384.65c7552 | Набор Didier Stevens. | (blackarch | |
dinouml | 0.9.5 | Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. | networking | |
dirb | 2.22 | Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. | scanner webapp | |
dirble | 1:1.4.2 | Инструмент для быстрого сканирования директорий веб-сайтов. | webapp scanner | |
dirbuster | 1.0_RC1 | Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. | scanner webapp | |
dirbuster-ng | 9.0c34920 | Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки | webapp scanner | |
directorytraversalscan | 1.0.1.0 | Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. | windows webapp | |
dirhunt | 310.3306018 | Поиск веб директорий без брут-форса. | webapp scanner | |
dirscanner | 0.1 | Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. | scanner webapp | |
dirscraper | 16.e752450 | Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. | webapp scanner | |
dirsearch | 2361.2d21d63 | HTTP(S) брутфорсер директорий/файлов. | webapp scanner | |
dirstalk | 1.3.3 | Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. | scanner webapp | |
disitool | 0.4 | Инструмент для работы с цифровыми подписями исполнимых файлов Windows. | forensic | |
dislocker | 575.845e20c | Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. | cracker crypto | |
dissector | 1 | Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. | binary | |
distorm | 3.5.2.b | Мощная библиотека дизассемблеров для x86/AMD64 | disassembler reversing | |
dive | 0.12.0 | A tool for exploring each layer in a docker image. | scanner | |
dizzy | 2.0 | Основанный на Python фреймворк фаззинга с большим количеством функций. | fuzzer networking | |
dkmc | 56.3c238f0 | Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. | exploitation networking | |
dmde | 3.8.0.790 | Disk Editor and Data Recovery Software. | forensic | |
dmg2img | 1.6.7 | Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. | misc forensic | |
dmitry | 1.3a | DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. | scanner | |
dnmap | 0.6 | Фреймворк для распределённого использования nmap. | scanner | |
dns-parallel-prober | 68.422db61 | Программа для адаптивного, параллельного DNS перебора. | recon | |
dns-reverse-proxy | 37.f854f9c | Обратный DNS прокси, написан на Go. | proxy networking | |
dns-spoof | 13.81ba29f | Ещё одна утилита для DNS спуфинга. | spoof | |
dns2geoip | 0.1 | Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. | scanner recon | |
dns2tcp | 0.5.2 | Инструмент для ретрансляции TCP подключений по DNS. | tunnel | |
dnsa | 0.6 | DNSA - это многофункциональный инструмент для аудита DNS. | scanner | |
dnsbf | 0.3 | Ищет доступные доменные имена в IP диапазоне. | scanner | |
dnsbrute | 2.b1dc84a | Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. | recon scanner | |
dnscan | 208.2e23323 | A python wordlist-based DNS subdomain scanner. | scanner | |
dnschef | 17.a395411 | Крайне гибкий в настройке DNS прокси для пентестеров. | proxy | |
dnscobra | 1.0 | DNS subdomain bruteforcing tool with Tor support through torsocks | recon | |
dnsdiag | 294.695a1d4 | Инструмент диагностики и измерения производительности DNS. | networking | |
dnsdrdos | 0.1 | Рабочий концепт кода для распределённого DoS отражённой DNS. | dos | |
dnsenum | 1.2.4.2 | Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. | recon scanner | |
dnsfilexfer | 24.126edcd | Передача файлов по DNS. | networking misc | |
dnsgoblin | 1:0.1 | Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. | scanner | |
dnsgrep | 14.3f4fa7c | Утилита для быстрого поиска по предварительно отсортированным именам DNS. | recon | |
dnsmap | 0.30 | Пассивный сетевой DNS картограф. | fingerprint | |
dnsobserver | 5.f331482 | A handy DNS service written in Go to aid in the detection of several types of blind vulnerabilities. | networking | |
dnspredict | 0.0.2 | DNS прогноз. | scanner | |
dnsprobe | 56.7120008 | Allows you to perform multiple dns queries of your choice with a list of user supplied resolvers. | recon | |
dnspy | 6.1.8 | Отладчик .NET и редактор сборки. | windows decompiler binary reversing | |
dnsrecon | 2:1.1.5 | Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. | recon | |
dnssearch | 20.e4ea439 | Инструмент перечисления субдоменов. | recon | |
dnsspider | 1.4 | Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. | recon scanner | |
dnsteal | 28.1b09d21 | Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. | networking | |
dnstracer | 1.10 | Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. | recon | |
dnstwist | 625.bb60ca7 | Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. | scanner recon | |
dnsvalidator | 82.146c9b0 | Maintains a list of IPv4 DNS servers by verifying them against baseline servers, and ensuring accurate responses. | networking misc | |
dnswalk | 2.0.2 | DNS отладчик. | recon scanner | |
dnsx | 809.c458eee | Fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers. | recon | |
docem | 21.59db436 | Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). | webapp | |
dockerscan | 59.590a844 | Инструменты анализа безопасности и хакинга Docker. | scanner | |
domain-analyzer | 0.8.1 | Ищет всю информацию о безопасности заданного домена. | recon | |
domain-stats | 169.759c52c | Веб API для доставления информации о домене из whois и alexa. | recon | |
domained | 80.d9d079c | Multi Tool Subdomain Enumeration. | recon automation | |
domainhunter | 51.38cb7ef | Checks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names. | recon social | |
domato | 123.8083920 | Фаззер DOM. | fuzzer | |
domi-owned | 41.583d0a5 | Инструмент используется для компрометации серверов IBM/Lotus Domino. | webapp cracker fingerprint | |
domlink | 37.1cabd5d | Инструмент для связи домена с именами именами организаций выполнивших регистрацию и адресами электронной почты с другими доменами. | misc | |
donpapi | 1:V1.2.0.r1.g81ee86b | Dumping revelant information on compromised targets without AV detection with DPAPI. | windows exploitation | |
dontgo403 | 1.0.1.r0.g83d2bf0 | Tool to bypass 40X response codes.. | webapp exploitation scanner | |
donut | 501.61af8cc | Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. | backdoor exploitation | |
doona | 145.7a4796c | Форк Bruteforce Exploit Detector Tool (BED). | fuzzer exploitation | |
doork | 6.90c7260 | Пассивный аудитор уязвимостей. | webapp recon | |
doozer | 9.5cfc8f8 | Утилита для взлома паролей. | cracker | |
dorkbot | 210.fb7f946 | Инструмент командной строки для сканирования результатов поиска Google на уязвимости. | scanner | |
dorkme | 57.0a7017a | Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. | scanner | |
dorknet | 58.419d6a2 | Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. | webapp automation | |
dorkscout | 1.0.r13.gdd87daf | Golang tool to automate google dork scan against the entire internet or specific targets. | automation recon | |
dotdotpwn | 3.0.2 | Фаззер Transversal Directory (блуждание по директориям). | exploitation fuzzer | |
dotpeek | 2021.3.3 | Бесплатный декомпилятор .NET и обозреватель сборок. | windows decompiler binary reversing | |
dpeparser | 1:beta002 | Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. | cracker | |
dpscan | 0.1 | Сканер уязвимостей Drupal. | scanner webapp fuzzer | |
dr-checker | 140.ea63c0f | Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. | exploitation fuzzer | |
dr0p1t-framework | 44.db9bc2d | Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. | backdoor | |
dracnmap | 69.09d3945 | Инструмент для эксплуатации сети и сбора информации с помощью nmap. | automation | |
dradis | 3.0.0.rc1 | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
dradis-ce | 5575.ed72071c | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
dragon-backdoor | 7.c7416b7 | Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. | backdoor sniffer windows | |
driftnet | 1:v1.3.0.r13.ge492335 | Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. | scanner sniffer | |
drinkme | 19.acf1a14 | Инструмент для тестирования шелл-кода. | exploitation | |
dripcap | 0.6.15 | Анализатор пакетов. | networking sniffer | |
dripper | v1.r1.gc9bb0c9 | Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. | scanner | |
droopescan | 1.45.1 | Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. | scanner webapp | |
drozer | 2.4.4 | Фреймворк тестирования безопасности для Android. | mobile scanner fuzzer | |
drupal-module-enum | 11.525543c | Перечисляет модули drupal. | webapp scanner | |
drupalscan | 0.5.2 | Простой ненавязчивый сканер Drupal. | webapp scanner | |
drupwn | 1:59.8186732 | Инструмент перечисления и эксплуатации Drupal. | webapp exploitation scanner | |
dscanner | 0.15.2 | Швейцарский нож для исходного кода D. | code-audit | |
dsd | 91.7ee04e5 | Декодер цифровой речи. | misc | |
dsfs | 36.8e9f8e9 | Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. | webapp scanner | |
dshell | 142.695c891 | Фреймворк для экспертизы сетевого трафика. | forensic networking | |
dsjs | 32.26287d0 | Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. | webapp scanner | |
dsniff | 2.4b1 | Коллекция инструментов для аудита сети и тестирования на проникновение. | sniffer networking | |
dsss | 123.84ddd33 | Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
dsstore-crawler | 7.efa51f5 | Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. | webapp recon | |
dsxs | 130.3e628b6 | Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
dtp-spoof | 5.3ae05fc | Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. | networking | |
dublin-traceroute | 342.a92118d | Инструмент многопутевого трассирования с поддержкой NAT. | networking | |
ducktoolkit | 37.42da733 | Инструменты кодирования для Rubber Ducky. | exploitation crypto | |
dudley | 16.ea14ca6 | Блочный фреймворк для поиска уязвимостей методом фаззинга. | fuzzer | |
dumb0 | 19.1493e74 | Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). | automation webapp | |
dump1090 | 386.bff92c4 | Простой декодер режима S для устройств RTLSDR. | networking misc | |
dumpacl | 1:0.1 | Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. | windows cracker | |
dumpsmbshare | 21.9fd4d5b | A script to dump files and folders remotely from a Windows SMB share. | miscc | |
dumpusers | 1.0 | Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. | windows recon | |
dumpzilla | 03152013 | Криминалистический инструмент для firefox. | forensic | |
duplicut | 2.2 | Remove duplicates from massive wordlist, without sorting it (for dictionnary-based password cracking). | misc cracker | |
dutas | 10.37fa3ab | Анализ PE файлов или шелл-коода. | binary reversing | |
dvcs-ripper | 54.2c1bbc6 | Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... | scanner | |
dwarf | 1082.cdf85f4 | Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. | binary debugger disassembler exploitation mobile reversing | |
dynamorio | 9.0.19046 | DynamoRIO - это система управления кодом во время выполнения, которая поддерживает преобразования кода в любой части программы во время ее выполнения. | binary reversing | |
eapeak | 130.9550d1c | Комплект для анализа беспроводных сетей с EAP. | wireless recon | |
eaphammer | 310.442ee78 | Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. | wireless | |
eapmd5pass | 3.3d5551f | Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. | cracker wireless | |
easy-creds | 45.bf9f00c | Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. | automation networking | |
easyda | 7.0867f9b | Простой скрипт доступа к доменам Windows. | automation scanner recon | |
easyfuzzer | 3.6 | Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). | fuzzer webapp | |
eazy | 0.1 | Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. | scanner webapp | |
ecfs | 305.1758063 | Это расширение для существующего в Linux файлового формата ELF. | binary | |
edb | 3255.64fca61f | Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. | debugger reversing | |
eggshell | 157.eaeeea7 | Инструмент удалённого администрирования iOS/macOS/Linux. | backdoor | |
eigrp-tools | 0.1 | Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. | sniffer networking recon scanner | |
eindeutig | 20050628_1 | Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). | forensic | |
electric-fence | 2.2.5 | Отладчик malloc(3), который использует оборудование виртуальной памяти для обнаружения незаконных обращений к памяти. | debugger | |
elettra | 1.0 | Утилита шифрования от Julia Identity. | misc | |
elettra-gui | 1.0 | Графический интерфейс для приложения шифрования elettra. | misc | |
elevate | 27.1272d51 | Horizontal domain discovery tool you can use to discover other domains owned by a given company. | recon | |
elfkickers | 3.2 | Коллекция утилит ELF (включая sstrip). | binary | |
elfparser | 7.39d21ca | Кроссплатформенный анализ ELF. | binary | |
elfutils | 0.191 | Утилиты для обработки объектных файлов ELF и отладочной информации DWARF. | binary | |
elidecode | 48.38fa5ba | Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. | reversing | |
elite-proxy-finder | 51.1ced3be | Ищет публичные анонимные элитные прокси и непрерывно их тестирует. | proxy | |
email2phonenumber | 29.9df9dbe | Инструмент OSINT для получения номера телефона цели, просто имея его адрес электронной почты. | social recon | |
emldump | 0.0.11 | Анализ MIME файлов. | forensic | |
emp3r0r | v1.23.0.r1.g3621842 | Linux post-exploitation framework made by linux user. | automation | |
empire | 2:3339.dc5840e6 | Агент последующей эксплуатации PowerShell и Python. | automation | |
enabler | 1 | Пытается брут-форсом найти рабочий пароль на системах cisco. | cracker | |
encodeshellcode | 0.1b | Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. | exploitation | |
ent | 1.0 | Тест последовательностей псевдослучайных чисел. | misc | |
enteletaor | 68.a975b5c | Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. | exploitation scanner recon | |
entropy | 702.13aac50 | Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. | exploitation | |
enum-shares | 7.97cba5a | Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. | scanner | |
enum4linux | 0.9.1 | Инструмент для перечисления информации из систем Windows и Samba. | recon scanner | |
enum4linux-ng | 414.b79ead5 | A next generation version of enum4linux. | recon scanner | |
enumerate-iam | 14.4529114 | Enumerate the permissions associated with an AWS credential set. | recon scanner | |
enumerid | 33.82e1676 | Перечисление RID используя Python. | recon | |
enumiax | 1.0 | Переписчик IAX. | scanner | |
enyelkm | 1.2 | Руткит для Linux x86 с ядрами v2.6. | backdoor | |
eos | 14.0127319 | Enemies Of Symfony - Debug mode Symfony looter. | webapp scanner | |
epicwebhoneypot | 2.0a | Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. | webapp defensive honeypot | |
erase-registrations | 1.0 | Флудер IAX. | voip | |
eraser | 6.2.0.2992 | Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. | windows defensive | |
eresi | 1291.4769c175 | Программный интерфейс обратной инженерии ERESI. | binary reversing debugger disassembler | |
erl-matter | 51.a8bb204 | Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. | exploitation cracker | |
espionage | 1:47.029635b | A Network Packet and Traffic Interceptor For Linux. Sniff All Data Sent Through a Network. | sniffer networking | |
eternal-scanner | 94.6338172 | Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). | scanner exploitation | |
etherape | 0.9.20 | Графический сетевой монитор для различных уровней OSI и протоколов. | networking sniffer | |
etherchange | 1.1 | Может изменить в Windows Ethernet адрес сетевого адаптера. | windows misc | |
etherflood | 1.1 | Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. | windows dos networking | |
ettercap | 0.8.3.1 | Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. | sniffer networking | |
evil-ssdp | 96.0d41a11 | Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. | spoof sniffer | |
evil-winrm | 1:v3.5.r0.g7514b05 | The ultimate WinRM shell for hacking/pentesting. | exploitation backdoor | |
evilclippy | 62.fa610c6 | Кроссплатформенный помощник для создания вредоносных документов MS Office. | exploitation windows | |
evilginx | 3.2.0 | Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. | social | |
evilginx2 | 59.5a477f7 | Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. | social | |
evilgrade | 2.0.9 | Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. | misc | |
evilize | 0.2 | Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. | cracker binary crypto | |
evillimiter | 36.46d2033 | Инструмент, который отслеживает, анализирует и ограничивает пропускную способность устройств в локальной сети без административного доступа. | networking misc | |
evilmaid | 1.01 | Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). | cracker | |
evilpdf | 5.43696a8 | Embedding executable files in PDF Documents. | backdoor | |
evine | 42.46051de | Interactive CLI Web Crawler. | webapp scanner | |
evtkit | 8.af06db3 | Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). | forensic windows | |
exabgp | 5130.826c450e | Многофункциональный сетевой инструмент по работе с BGP. | networking defensive | |
exe2hex | 1.5.1.r6.ge563b35 | Inline file transfer using in-built Windows tools (DEBUG.exe or PowerShell). | disassembler | |
exe2image | 1.1 | Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. | backdoor binary | |
exescan | 1.ad993e3 | Инструмент для выявления аномалий в файлах PE (Portable Executable). | binary | |
exiflooter | 38.22e4700 | Find geolocation on all image urls and directories also integrates with OpenStreetMap. | forensic | |
exitmap | 373.8155029 | Быстрый модульный сканер для поиска выходных ретрансляторов Tor. | recon | |
exiv2 | 0.27.2 | Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. | forensic defensive | |
expimp-lookup | 4.79a96c7 | Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. | binary recon | |
exploit-db | 1.6 | Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. | exploitation | |
exploitdb | 20240207 | Архив базы данных эксплойтов Offensive Security | exploitation | |
exploitpack | 139.e565c47 | Проект Exploit Pack (пакет эксплойтов). | exploitation automation | |
expose | 1110.30264af | Механизм динамического символьного исполнения (DSE) для JavaScript | binary reversing code-audit | |
exrex | 148.1c22c70 | Генерирует все возможные варианты для указанного регулярного выражения. | misc | |
extended-ssrf-search | 28.680f815 | Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. | webapp scanner | |
extracthosts | 17.8fdff9e | Извлекает хосты (IP/имена хостов) из файлов. | misc | |
extractusnjrnl | 7.362d4290 | Инструмент для извлечения $UsnJrnl из тома NTFS. | forensic windows | |
extundelete | 0.2.4 | Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. | forensic | |
eyeballer | 143.5299227 | Convolutional neural network for analyzing pentest screenshots. | misc | |
eyepwn | 1.0 | Эксплойт для уязвимости Eye-Fi Helper directory traversal. | exploitation wireless | |
eyewitness | 1084.ac0c7c0 | Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. | webapp recon misc | |
f-scrack | 19.9a00357 | Однофайловый брутфорсе, поддерживающий несколько протоколов. | cracker | |
facebash | 17.95c3c25 | Брут-форсер Facebook в командной строке через TOR. | social cracker | |
facebookosint | 21.656a04a | Инструмент OSINT для замены графического поиска в фейсбуке. | social recon | |
facebot | 23.57f6025 | Система профилей facebook и разведки. | recon webapp | |
facebrok | 33.0f6fe8d | Инструмент социальной инженерии, ориентированный на facebook. | social | |
facebrute | 7.ece355b | Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). | cracker webapp | |
factordb-pycli | 1.3.0 | Инструмент с интерфейсом командной строки для factordb и Python API клиента. | crypto | |
fakeap | 0.3.2 | Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. | honeypot | |
fakedns | 118.39609da | Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". | proxy spoof | |
fakemail | 1.0 | Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. | misc | |
fakenet-ng | 304.2e3e99e | Инструмент следующего поколения для динамического анализа сети. | malware networking sniffer proxy | |
fakenetbios | 7.b83701e | Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). | spoof honeypot networking | |
fang | 22.4f94552 | Многопоточный взломщик MD5. | cracker | |
faraday | 9269.4625bd369 | Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. | scanner exploitation fuzzer fingerprint automation misc | |
faradaysec | 12301.9874e77e4 | Collaborative Penetration Test and Vulnerability Management Platform. | scanner exploitation fuzzer fingerprint automation misc | |
fastnetmon | v1.1.4.r62.g780aff3 | Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. | defensive sniffer | |
fav-up | 54.089aa11 | IP lookup by favicon using Shodan. | recon | |
favfreak | 27.8acea5e | Weaponizing favicon.ico for BugBounties , OSINT and what not. | recon fingerprint | |
fbht | 1:70.d75ae93 | Инструмент взлома Facebook. | webapp | |
fbi | 28.0f94e99 | An accurate facebook account information gathering. | social recon | |
fbid | 16.1b35eb9 | Показывает информацию об авторе по адресу (url) фотографии из facebook. | recon social | |
fcrackzip | 1.0 | Взломщик пароля файла Zip. | cracker | |
fdsploit | 26.4522f53 | Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). | webapp fuzzer exploitation | |
featherduster | 191.9229158 | Автоматизированный, модульный, криминалистический инструмент. | crypto | |
fern-wifi-cracker | 299.0870567 | Взломщик WEP, WPA wifi сетей для тестирования на проникновение. | cracker wireless | |
fernflower | 485.e19aab6 | Аналитический декомпилятор для Java. | decompiler | |
fernmelder | 8.030212e | Асинхронный, массовый DNS сканер. | scanner recon | |
feroxbuster | 2.7.1.r11.g53e3420 | A fast, simple, recursive content discovery tool written in Rust. | webapp scanner fuzzer | |
ffdec | 11.0.0 | Открытый декомпилятор и редактор Flash SWF. | decompiler binary misc | |
ffm | 129.6337eaf | A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. | exploitation | |
ffuf | 1:v2.1.0.r3.gde9ac86 | Быстрый веб фаззер на Go. | webapp fuzzer | |
ffuf-scripts | 1.2192bf7 | Scripts and snippets for ffuf payloads. | misc | |
fgscanner | 11.893372c | Продвинутый, с открытым исходным кодом сканер URL. | scanner | |
fhttp | 1.3 | Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. | webapp scanner fuzzer fingerprint dos | |
fi6s | 185.aacbdf4 | Сетевой сканер IPv6 созданный быть быстрым. | scanner | |
fierce | 135.f32f639 | Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. | scanner | |
fiked | 0.0.5 | FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. | honeypot | |
filebuster | 95.f2b04c7 | Крайне быстрый и гибкий веб фаззер. | webapp fuzzer | |
filefuzz | 1.0 | Фаззер бинарных файлов для Windows с несколькими опциями. | windows fuzzer | |
filegps | 90.03cbc75 | Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. | webapp misc | |
fileintel | 33.a0bff38 | Модульное приложение на Python для получения информации о вредоносных файлах. | malware recon | |
filibuster | 167.c54ac80 | Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. | networking | |
fimap | 2:1.00 | Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. | exploitation fuzzer | |
finalrecon | 148.2226217 | Инструмент OSINT (разведка на основе открытых источников) для комплексной веб-разведки. | recon | |
find-dns | 0.1 | Инструмент, который сканирует сети в поисках DNS серверов. | scanner | |
find3 | 604.5964026 | High-precision indoor positioning framework. | misc | |
findmyhash | 1.1.2 | Взламывает различные типы хешей, используя бесплатные онлайн сервисы. | crypto | |
findmyiphone | 19.aef3ac8 | Находит все устройства, связанные с аккаунтом iCloud. | mobile recon | |
findomain | 9.0.4 | Инструмент, который использует логи Certificate Transparency для поиска субдоменов. | scanner recon | |
findsploit | 87.3e61d8d | Мгновенный поиск эксплойтов в локальной и онлайн базах данных. | misc | |
fingerprinter | 480.105ab04 | Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. | fingerprint webapp | |
firecat | 6.b5205c8 | Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. | networking tunnel | |
firefox-decrypt | 1.1.1.r3.g2a163fa | Extract passwords from Mozilla Firefox, Waterfox, Thunderbird, SeaMonkey profiles. | forensic | |
firefox-security-toolkit | 16.31dacf0 | Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. | misc | |
firewalk | 5.0 | Инструмент активной разведки безопасности сети. | fuzzer scanner | |
firmwalker | 101.23ff299 | Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. | firmware | |
firmware-mod-kit | 149.8403a17 | Модифицирует образы прошивок без перекомпиляции. | firmware | |
firstexecution | 6.a275793 | Коллекция различных способов выполнить код за пределами ожидаемых точек входа. | exploitation | |
firstorder | 8.107eb6a | Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. | sniffer automation exploitation | |
fl0p | 0.1 | Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. | fingerprint bluetooth sniffer | |
flamerobin | 2370.c75f8618 | Инструмент для работы и администрирования базы данных Firebird. | database | |
flare | 0.6 | Эта программа обрабатывает SWF и извлекает из них все скрипты. | misc | |
flare-floss | 1:v3.0.1.r21.g50c9071 | Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. | recon | |
flashlight | 109.90d1dc5 | Инструмент автоматизированного сбора информации для тестеров на проникновение. | recon | |
flashscanner | 11.6815b02 | Сканирует Flash на XSS. | scanner webapp | |
flashsploit | 23.c465a6d | Платформа эксплуатации для HID-атак на основе ATtiny85. | exploitation | |
flask-session-cookie-manager2 | v1.2.1.1.r11.g821b80c | Decode and encode Flask session cookie. | webapp | |
flask-session-cookie-manager3 | v1.2.1.1.r11.g821b80c | Decode and encode Flask session cookie. | webapp | |
flask-unsign | 1.2.0 | Decode, encode and brute-force Flask session cookie. | webapp | |
flasm | 1.62 | Дизассемблер для байт-кода SWF. | reversing decompiler | |
flawfinder | 2.0.19 | В исходном коде ищет потенциальные уязвимости безопасности. | code-audit scanner | |
flowinspect | 97.34759ed | Инструмент инспектирования сетевого трафика. | networking sniffer | |
flunym0us | 2.0 | Сканер уязвимостей для Wordpress и Moodle. | scanner webapp | |
fluxion | 3:1571.4f461a4 | Инструмент исследования безопасности и социальной инженерии беспроводных сетей. | social wireless | |
flyr | 76.4926ecc | Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. | fuzzer | |
fockcache | 10.3e7efa9 | Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. | webapp fuzzer | |
forager | 115.7439b0a | Многопоточная утилита сбора информации об угрозах. | recon | |
foremost | 1.5.7 | Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. | forensic | |
foresight | 57.6f48984 | Инструмент для предсказания вывода генератора случайных чисел. | crypto | |
forkingportscanner | 1 | Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. | scanner | |
formatstringexploiter | 107.2810293 | Скрипт помощи для работы с багами формата строки. | exploitation | |
fortiscan | 0.7.r7.gd54faa0 | A high performance FortiGate SSL-VPN vulnerability scanning and exploitation tool. | scanner exploitation | |
fpdns | 2:108.2a898bf | Программа, которая удалённо определяет версию DNS сервера. | fingerprint | |
fping | 5.1 | Утилита для одновременного пинга множества хостов. | networking recon scanner | |
fport | 2.0 | Идентифицирует неизвестные открытые порты и связанные с ними приложения. | windows recon fingerprint | |
fprotlogparser | 1 | Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
fraud-bridge | 10.775c563 | Туннелирование ICMP и DNS через IPv4 и IPv6. | tunnel networking | |
fred | 0.1.1 | Кросс-платформенный редактор кустов реестра Microsoft Windows. | windows | |
freeipmi | 1.6.14 | Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). | networking misc | |
freeradius | 3.2.3 | Первостепенный сервер RADIUS с открытым исходным кодом. | wireless | |
freewifi | 30.1cb752b | Как получить бесплатный wifi. | wireless | |
frida | 12.6.8 | Интерактивный дизассемблер, основанный на LLVM и Qt. | disassembler | |
frida-extract | 13.abb3f14 | Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. | reversing | |
frida-ios-dump | 53.56e99b2 | Получает расшифрованный ipa устройства с jailbreak. | mobilereversing binary | |
frida-ipa-dump | 1:117.b9dcb91 | Yet another frida based iOS dumpdecrypted. | mobilereversing binary | |
frida-push | 1.0.8 | Инструмент-оболочка для идентификации удаленного устройства и отправки двоичного файла frida-server для конкретного устройства | mobile fingerprint | |
fridump | 23.3e64ee0 | Универсальный дампер памяти, использующий Frida. | forensic | |
frisbeelite | 1.2 | Фаззер USB устройств с графическим интерфейсом. | fuzzer | |
fs-exploit | 3.28bb9bb | Генерация эксплойтов fromat string. | exploitation automation | |
fs-nyarl | 1.0 | Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. | scanner networking forensic spoof exploitation sniffer | |
fscan | 1.8.3.build3.r3.geefd29d | A Security Auditing Tool. | scanner | |
fsnoop | 3.4 | Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. | scanner | |
fssb | 73.51d2ac2 | Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. | defensive | |
fstealer | 0.1 | Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. | automation misc | |
ftester | 1.0 | Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). | fuzzer | |
ftp-fuzz | 1:1337 | Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. | fuzzer | |
ftp-scanner | 0.2.5 | Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
ftp-spider | 1.0 | Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. | scanner cracker | |
ftpmap | 52.cbeabbe | Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. | fingerprint scanner | |
ftpscout | 12.cf1dff1 | Сканирует ftps в поисках анонимного доступа. | scanner | |
fuddly | 569.fd2c4d0 | Фреймворк фаззинга и манипуляции данными (для GNU/Linux). | fuzzer | |
fusil | 1.5 | Библиотека Python используемая для написания фаззинговых программ. | fuzzer | |
fuxploider | 140.ec8742b | Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. | webapp exploitation | |
fuzzap | 17.057002b | Скрипт на python для обфускации беспроводных сетей. | wireless | |
fuzzball2 | 0.7 | Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. | fuzzer | |
fuzzbunch | 32.2b76c22 | NSA Exploit framework | exploitation | |
fuzzdb | 475.5656ab2 | Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. | fuzzer | |
fuzzdiff | 1.0 | Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. | fuzzer | |
fuzzowski | 41.e39f665 | Фаззер сетевых протоколов, созданный NCCGroup на основе Sulley и BooFuzz. | fuzzer networking | |
fuzztalk | 1.0.0.0 | Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. | windows fuzzer | |
g72x++ | Декодер для кодека g72x++. | wireless | ||
gadgetinspector | 6.ac7832d | A byte code analyzer for finding deserialization gadget chains in Java applications. | decompiler binary | |
gadgettojscript | 20.005cb8b | Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. | exploitation windows | |
galleta | 20040505_1 | Исследует в криминалистических целях содержимое кукиз IE. | forensic | |
gasmask | 172.2527371 | Инструмент для сбора информации - OSINT. | recon | |
gatecrasher | 2.3ad5225 | Инструмент аудита и анализа сети, написан на Python. | recon scanner | |
gau | 153.d556483 | Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. | webapp recon | |
gcat | 29.39b266c | Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. | malware exploitation | |
gcpbucketbrute | 17.6866bd2 | Скрипт для перечисления сегментов хранилища Google, определения того, какой у вас доступ к ним, и определения возможности повышения их привилегий. | scanner | |
gcrypt | 1:30.7c2fd05 | Простой инструмент шифрования файлов, написан на C++. | crypto | |
gdb | 14.2 | GNU отладчик. | debugger | |
gdb-common | 14.2 | Отладчик GNU | debugger | |
gdbgui | 1:437.be95217 | Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. | debugger binary | |
gef | 2308.2830670 | Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. | debugger exploitation | |
gene | 78.faf8cc0 | Signature Engine for Windows Event Logs. | windows | |
genisys | 53.d53bb0c | Powerful Telegram Members Scraping and Adding Toolkit. | social recon | |
genlist | 1:0.1 | Генерирует список IP адресов. | misc | |
geoedge | 0.2 | Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). | recon | |
geoip | 1.6.12 | Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. | networking recon | |
geoipgen | 0.4 | Генератор списков IP для стран. | misc | |
gerix-wifi-cracker | 1.1c3cd73 | Графический пользовательский интерфейс для aircrack-ng и pyrit. | wireless misc | |
gethsploit | 3.144778b | Поиск нод Ethereum, которые уязвимы к RPC-атакам. | scanner | |
getsids | 0.0.1 | Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». | database | |
getsploit | 37.bcab2ee | Утилита командной строки для поиска и загрузки эксплойтов. | exploitation misc | |
gf | 39.dcd4c36 | A wrapper around grep, to help you grep for things. | misc | |
gg-images | 35.b2dd863 | The application was created to allow anyone to easily download profile pictures from GG. | social misc | |
gggooglescan | 0.4 | Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. | scanner | |
gh-dork | 3.799f86f | Github dorking tool. | recon social | |
ghauri | 1.3.r1.gf341a8b | An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws. | webapp exploitation | |
ghettotooth | 1.0 | Ghettodriving для bluetooth | bluetooth | |
ghidra | 11.0.3 | Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. | reversing disassembler debugger | |
ghost-phisher | 1.62 | Графический интерфейс для атак при фишинге и тестировании на проникновение. | scanner | |
ghost-py | 2.0.0 | Веб-клиент на основе Webkit (основывается на PyQT). | webapp misc | |
ghostdelivery | 32.a23ed5a | Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. | exploitation windows | |
gibberish-detector | v0.1.1.r2.gecac969 | Train a model and detect gibberish strings with it. | misc | |
girsh | v0.41.r0.gfc5b44e | Automatically spawn a reverse shell fully interactive for Linux or Windows victim. | networking | |
giskismet | 20110805 | Программа для гибкой визуализации данных, полученных в программе Kismet. | wireless | |
git-dump | 7.4c9a2a9 | Dump the contents of a remote git repository without directory listing enabled. | scanner code-audit | |
git-dumper | 1:1.0.6.r14.g2d6fa4f | A tool to dump a git repository from a website. | scanner webapp | |
git-hound | 174.1d20536 | Точно определяет открытые ключи API на GitHub. Секретный похититель с групповой обработкой, сопоставлением с образцом и атакой на патчи с секретами. | recon social | |
git-wild-hunt | 16.6495672 | A tool to hunt for credentials in github wild AKA git*hunt. | recon | |
gitdorker | 113.8199375 | Python program to scrape secrets from GitHub through usage of a large repository of dorks. | recon scanner | |
gitdump | 1.682fa37 | A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. | webapp automation | |
gitem | 104.d40a1c9 | Инструмент организации разведки по Github. | recon | |
gitgraber | 78.8278c02 | Monitor GitHub to search and find sensitive data in real time for different online services. | recon | |
githack | 16.a3d70b1 | Эксплойт раскрытия папки ".git". | recon | |
githound | v1.7.1.r15.g1d20536 | Find secret information in git repositories. | code-audit recon | |
github-dorks | 82.d50a677 | Сборник дорков (dork) github и вспомогательный инструмент для автоматизации процесса проверки дорков. | recon social | |
githubcloner | 35.2bcb9c2 | Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. | misc automation | |
gitleaks | 8.18.1 | Проводит аудит репозиториев Git в поисках паролей и ключей. | recon | |
gitmails | 71.8aa8411 | Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. | recon social | |
gitminer | 54.16ada58 | Инструмент для продвинутой добычи содержимого на Github. | recon | |
gitrecon | 30.6467e78 | OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked on commits. | recon social | |
gitrob | 7.7be4c53 | Сканирует Github в поисках чувствительных данных. | scanner | |
gittools | 70.7cac63a | Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. | webapp scanner | |
gloom | 1:93.cd6e927 | Linux платформа для тестирования на проникновение. | scanner exploitation recon fuzzer social | |
glue | 380.8703380 | Фреймворк для запуска ряда инструментов. | automation | |
gmsadumper | 18.e03187c | A tool that Reads any gMSA password blobs the user can access and parses the values. | misc | |
gnuradio | 3.10.9.2 | Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. | wireless | |
gnutls2 | 2.12.23 | Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). | crypto | |
go-windapsearch | v0.3.0.r22.ged05587 | Utility to enumerate users, groups and computers from a Windows domain through LDAP queries. | recon windows | |
gobd | 82.3bbd17c | Завуалированный бэкдор на Golang (языке Go). | backdoor | |
gobuster | 2:367.308cf9f | Инструмент на Go для брут-форса директорий/файлов и DNS. | webapp scanner | |
gocabrito | 4.33ac59a | Super organized and flexible script for sending phishing campaigns. | social | |
goddi | 1.2 | Дампит информацию об Active Directory домена. | recon windows | |
goldeneye | 28.792862f | Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. | dos | |
golismero | 73.7d605b9 | Фреймворк с открытым исходным кодом для тестирования веб-безопасности. | webapp | |
gomapenum | v1.1.0.r110.g8b344df | User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin. | cracker recon social windows | |
goodork | 2.2 | Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. | recon | |
goofile | 1.5 | Программа для поиска файлов определённого типа на заданном домене. | recon | |
goofuzz | 1.2.4.r0.g99dc919 | A Bash script that uses advanced Google search techniques to obtain sensitive information in files or directories without making requests to the web server. | fuzzer recon scanner | |
goog-mail | 1.0 | Enumerate domain emails from google. | recon | |
google_streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
google-explorer | 140.0b21b57 | Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. | automation exploitation | |
googlesub | 14.a7a3cc7 | Скрипт на python для поиска доменов по доркам google. | scanner | |
goohak | 31.815a31e | Автоматически запускает хакерские запросы Google в отношении целевого домена. | recon automation scanner | |
goop | 12.39b34eb | Выполняйте поиск в Google без блокировки CAPTCHA и без каких-либо ограничений по скорости. Примечание: больше не работает. | recon | |
goop-dump | 71.3c15d60 | Tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. | webapp scanner | |
gooscan | 1.0.9 | Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. | automation | |
gopherus | 33.90a2fd5 | Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. | webapp exploitation | |
gophish | 813.8e792944 | Фреймворк с открытым исходным кодом для фишинга. | social | |
gosint | 196.9c86ed2 | Платформа OSINT (разведки на основе открытых источников) на Go. | recon | |
gospider | 108.f6cc9a7 | Fast web spider written in Go. | webapp scanner | |
gostringsr2 | 1.1.2 | Extract strings from a Go binary using radare2. | reversing | |
gowitness | 299.6b10eae | A golang, web screenshot utility using Chrome Headless. | webapp recon | |
gplist | 1.0 | Вывод информацию о применяемых групповых политик. | windows recon | |
gpocrack | 3.cf63c86 | Взломщик/расшифровщик cpassword из Active Directory Group Policy Preferences. | cracker | |
gpredict | 1646.098e376 | Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. | radio scanner | |
gps-sdr-sim | 214.dc65ee8 | Программный симулятор сигналов GPS. | radio | |
gqrx | 2.17.4 | Интерактивный SDR ресивер для многих устройств. | wireless | |
gr-air-modes | 396.0b6c383 | Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. | radio | |
gr-gsm | 1194.a77cf59 | Блоки Gnuradio и инструменты для приема GSM-передач | radio | |
gr-paint | 47.995e888 | OFDM Spectrum Painter для GNU Radio. | radio | |
grabbb | 0.0.7 | Чистый, функциональный и быстрый сканер баннеров. | scanner | |
grabber | 0.1 | Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. | webapp | |
grabing | 11.9c1aa6c | Считает все имена хостов для IP адреса. | recon | |
grabitall | 1.1 | Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. | windows spoof networking | |
graffiti | 24.4af61b4 | Инструмент для генерации обфусцированных команд в одну строку для помощи тестерам на проникновение. | misc | |
grammarinator | 330.f3ffa71 | Генератор / фаззер случайных тестов, который создает тестовые примеры в соответствии с входной грамматикой ANTLR v4. | fuzzer misc | |
graphinder | 1.11.6 | GraphQL endpoints finder using subdomain enumeration, scripts analysis and bruteforce. | recon scanner webapp | |
graphql-cop | 1.12.r13.g597b614 | GraphQL vulnerability scanner. | scanner webapp | |
graphql-path-enum | 21.29fa505 | Tool that lists the different ways of reaching a given type in a GraphQL schema. | webapp exploitation fuzzer | |
graphqlmap | 63.59305d7 | Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. | webapp exploitation fuzzer | |
graphw00f | 1.1.15.r0.g5ceb004 | GraphQL endpoint detection and engine fingerprinting. | webapp fingerprint | |
graudit | 621.675eaa9 | Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. | code-audit | |
greenbone-security-assistant | 9.0.1 | Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. | scanner fuzzer exploitation | |
grepforrfi | 0.1 | Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. | scanner | |
grokevt | 0.5.0 | Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. | forensic | |
grr | 17.791ed5a | Высокопропускной фаззер и эмулятор бинарников DECREE. | fuzzer | |
grype | 1:0.33.1 | A vulnerability scanner for container images and filesystems. | scanner | |
gsd | 1.1 | Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. | windows recon | |
gsocket | 1.4.40 | Global Socket. Moving data from here to there. Securely, Fast and trough NAT/Firewalls. | networking | |
gspoof | 3.2 | Простой генератор пакетов TCP/IP из GTK/командной строки. | networking | |
gtalk-decode | 0.1 | Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. | windows crypto cracker | |
gtfo | 17.873d862 | Search gtfobins and lolbas files from your terminal. | misc | |
gtfoblookup | 69.cc50e6e | Офлайн утилита поиска в командной строке для GTFOBins и LOLBAS. | misc | |
gtp-scan | 0.7 | Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). | scanner networking mobile | |
guymager | 0.8.13 | Криминалистический создатель образов медиа-носителей. | forensic | |
gvmd | 8.0.1 | Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). | scanner fuzzer exploitation | |
gwcheck | 0.1 | Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. | networking scanner | |
gwtenum | 1:7.f27a5aa | Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. | recon webapp | |
h2buster | 79.6c4dd1c | Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. | scanner webapp | |
h2csmuggler | 7.7ea573a | HTTP Request Smuggling over HTTP/2 Cleartext (h2c). | webapp | |
h2spec | 2.6.0 | Инструмент тестирования соответствия для реализации HTTP/2. | misc | |
h2t | 36.9183a30 | Сканирует веб-сайт и предлагает добавить заголовки безопасности. | webapp scanner defensive | |
h8mail | 344.ee31c8f | Email OSINT, а также поиск паролей от Email по различным утечкам. | recon social | |
habu | 359.8326936 | Набор инструментов для сетевого хакинга на Python. | scanner spoof dos cracker dos | |
hackersh | 0.2.0 | Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. | automation misc | |
hackredis | 3.fbae1bc | Простой инструмент для сканирования и эксплуатации серверов redis. | exploitation scanner | |
hackrf | 2024.02.1 | Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. | radio | |
haiti | v2.1.0.r24.g4ff70fb | Инструмент командной строки и библиотека для идентификации типа заданного хеша. | crypto | |
haka | 0.2.2 | Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. | networking sniffer | |
hakku | 384.bbb434d | Простая платформа, сделанная под инструменты для тестирования на проникновение. | scanner recon webapp exploitation fingerprint | |
hakrawler | 234.14e240b | Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. | webapp scanner | |
hakrevdns | 43.c63f7f8 | Небольшой и быстрый инструмент для массового обратного поиска в DNS. | recon | |
halberd | 0.2.4 | Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. | scanner webapp | |
halcyon | 0.1 | Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. | recon | |
halcyon-ide | 2.0.2 | Первая IDE для разработки скриптов Nmap (NSE). | misc | |
hamster | 2.0.0 | Инструмент для sidejacking сессий HTTP. | exploitation | |
handle | 1:0.1 | Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. | windows recon | |
harness | 19.ed2a6aa | Интерактивная удаленная полезная нагрузка PowerShell. | backdoor windows | |
harpoon | 383.8021994 | Инструмент командной строки для поиска по открытым источником и сбора информации об угрозах. | automation recon | |
hasere | 1.0 | Обнаружение vhosts (виртуальных хостов), используя google и bing. | recon scanner | |
hash-buster | 49.0d6ebb4 | Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. | crypto | |
hash-extender | 157.1f29520 | Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). | crypto | |
hash-identifier | 6.0e08a97 | Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей. | crypto | |
hashcat | 1:6.2.6 | Многопоточная продвинутая утилита для восстановления (взлома) паролей. | cracker | |
hashcat-utils | 1.9 | Утилиты для Hashcat | cracker | |
hashcatch | 52.8145660 | Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям Wi-Fi, и пытается перехватить рукопожатия. Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли захватывать рукопожатия пока выгуливаете собаку. | wireless cracker | |
hashcheck | 2.72b0c6e | Search for leaked passwords while maintaining a high level of privacy using the k-anonymity method. | crypto social recon | |
hashdb | 1089.1da1b9f | Используется для поиска заблокированных данных на основе хешей. | crypto forensic misc | |
hashdeep | 4.4 | Продвинутый инструмент хеширования контрольной суммы. | forensic | |
hasher | 48.40173c5 | Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. | cracker crypto | |
hashfind | 8.e9a9a14 | Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. | crypto | |
hashid | 1:397.7e8473a | Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. | crypto | |
hashpump | 49.314268e | Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. | crypto cracker | |
hashrat | 1.15 | Hashing tool supporting MD5, SHA1, SHA256, SHA512, Whirlpool, JH and their HMAC. | crypto | |
hashtag | 0.41 | Скрипт на python, написан для разбора и идентификации хешей паролей. | cracker | |
hatcloud | 33.3012ad6 | Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. | recon | |
hate-crack | 202.2c04108 | Инструмент для автоматизации методологий взлома через Hashcat. | automation cracker | |
haystack | 1823.c178b5a | Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. | binary forensic | |
hbad | 1.0 | Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. | scanner | |
hcraft | 1.0.0 | Помощник в создании HTTP запросов для эксплуатации уязвимостей. | exploitation | |
hcxdumptool | 6.3.4 | Небольшой инструмент для захвата пакетов с устройств wlan. | wireless sniffer | |
hcxkeys | 6.2.1 | Набор инструментов для создания plainmasterkeys (радужных таблиц) и хэшей для hashcat и John the Ripper. | crypto | |
hcxtools | 6.3.4 | Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. | wireless | |
hdcp-genkey | 18.e8d342d | Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. | crypto cracker | |
hdmi-sniff | 5.f7fbc0e | Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. | hardware sniffer cracker | |
heaptrace | 2.2.8.2.r20.g06f43fc | Helps visualize heap operations for pwn and debugging. | debugger | |
heartbleed-honeypot | 0.1 | Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. | honeypot | |
heartleech | 116.3ab1d60 | Сканирует и эксплуатирует уязвимость heartbleed. | exploitation scanner | |
hekatomb | 1.5 | Extract and decrypt all credentials from all domain computers using DPAPI. | windows exploitation | |
hellraiser | 279.bea43e2 | Vulnerability Scanner. | scanner recon | |
hemingway | 8.9c70a13 | Упрощает создание фишинговых кампаний. | social | |
hercules-payload | 222.2607a3a | Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. | binary windows backdoor | |
hetty | 134.f60202e | HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. | webapp proxy | |
hex2bin | 2.5 | Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. | binary | |
hexinject | 1.6 | Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. | sniffer | |
hexorbase | 2:6 | Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). | fuzzer scanner | |
hexyl | 0.14.0 | Шестнадцатеричный просмотрщик с интерфейсом командной строки | misc | |
hharp | 1beta | Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. | networking spoof | |
hidattack | 0.1 | HID атака (атаки на хосты с HID). | bluetooth | |
hiddeneye | 1228.7a3deaf | Современный фишинговый инструмент с дополнительной функциональностью. | social | |
hiddeneye-legacy | RC1.r226.g7a3deaf | Modern Phishing Tool With Advanced Functionality. | social | |
hikpwn | 8.5a7d69c | A simple scanner for Hikvision devices with basic vulnerability scanning capabilities written in Python 3.8. | scanner | |
hlextend | 17.be21920 | Написанный полностью на Python модуль для атаки удлинением сообщения. | crypto | |
hodor | 1.01be107 | Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. | fuzzer | |
holehe | 429.bdacc5e | A tool for Efficiently finding registered accounts from emails. | social recon | |
hollows-hunter | 0.3.9 | Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). | windows malware binary | |
homepwn | 31.0803981 | Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. | scanner recon fuzzer exploitation | |
honeycreds | 26.eaeb401 | Network credential injection to detect responder and other network poisoners. | defensive | |
honeyd | 337.a0f3d64 | Небольшой демон, который создаёт в сети виртуальные хосты. | honeypot | |
honeypy | 600.6ca3d6e | Honeypot (ловушка) низкого взаимодействия. | honeypot defensensive | |
honggfuzz | 4104.348a4721 | Фаззер общего назначения с простым интерфейсом командной строки. | fuzzer hardware | |
honssh | 204.821ce87 | Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. | honeypot | |
hookanalyser | 3.4 | Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. | windows reversing | |
hookshot | 199.3258c3e | Integrated web scraper and email account data breach comparison tool. | webapp scanner recon social | |
hoover | 4.9bda860 | Сниффер беспроводных зондирующих запросов (Probe Requests). | wireless sniffer | |
hoper | 15.8d5dbd9 | Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. | recon | |
hopper | 5.15.0 | Инструмент обратного проектирования, который позволяет дизассемблировать, декомпилировать и отлаживать ваши приложения. | reversing disassembler decompiler binary | |
hoppy | 1.8.1 | Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. | scanner recon | |
horusec | v2.9.0.beta.2.r1.g873d4104 | Static code analysis to identify security flaws for many languages. | code-audit | |
host-extract | 1:8.0134ad7 | Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. | scanner webapp | |
hostapd-wpe | 2.9.1 | Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. | wireless | |
hostbox-ssh | 0.1.1 | Сканер ssh паролей/аккаунтов. | cracker scanner | |
hosthunter | 158.553f1c7 | Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). | recon | |
hotpatch | 90.fd2baf1 | Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. | backdoor | |
hotspotter | 0.4 | Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. | wireless | |
howmanypeoplearearound | 123.b05e06a | Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. | recon wireless | |
hpfeeds | 414.34bf4d4 | Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. | honeypot networking | |
hping | 3.0.0 | Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. | networking | |
hqlmap | 38.bb6ab46 | Инструмент для эксплуатации HQL инъекций. | exploitation | |
hsecscan | 66.7b8fa71 | Сканер безопасности для заголовков ответа HTTP. | scanner | |
htcap | 1:155.a59c592 | Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. | webapp scanner | |
htexploit | 0.77 | Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. | exploitation | |
htpwdscan | 23.e995d6f | Скрипт на python, который сканирует слабые пароли HTTP. | cracker | |
htrosbif | 134.9dc3f86 | Инструмент активного снятия отпечатков и разведки HTTP серверов. | fingerprint recon | |
htshells | 2:89.3216523 | Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. | exploitation | |
http-enum | 0.4 | Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. | scanner | |
http-fuzz | 1:0.1 | Простой http фаззер. | fuzzer | |
http-put | 1.0 | Простой скрипт http put на perl. | misc | |
http-traceroute | 0.5 | Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. | networking recon | |
http2smugl | 36.78abc09 | Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. | webapp scanner exploitation | |
httpbog | 1.0.0.0 | Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. | windows dos | |
httpforge | 11.02.01 | Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. | webapp scanner fuzzer recon | |
httpgrep | 2.3 | A python tool which scans for HTTP servers and finds given strings in URIs. | webapp scanner | |
httping | 2.9 | Инструмент подобный ping для http-запросов. | networking recon | |
httppwnly | 47.528a664 | Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. | webapp | |
httprecon | 7.3 | Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). | windows fingerprint | |
httprint | 301 | Инструмент снятия отпечатков веб-серверов. | fingerprint | |
httprint-win32 | 301 | Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). | windows fingerprint | |
httprobe | 22.5555984 | Составьте список доменов и проверьте работоспособность серверов HTTP и HTTPS. | scanner | |
httpry | 0.1.8 | Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. | sniffer | |
httpscreenshot | 69.0ef8f8f | Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. | misc | |
httpsniff | 0.4 | Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. | sniffer | |
httpsscanner | 1.2 | Инструмент для тестирования SSL на веб-сервере. | scanner crypto | |
httptunnel | 3.3 | Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. | tunnel | |
httpx | 1848.266d3a7 | A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. | webapp scanner | |
httrack | 3.49.4 | Простая в использовании утилита для офлайн браузинга. | misc | |
hubbit-sniffer | 74.460ecf8 | Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. | sniffer wireless | |
hulk | 27.ed2b11c | Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. | dos | |
hungry-interceptor | 391.1aea7f3 | Перехватывает данные, модифицирует и сохраняет их. | sniffer | |
hurl | 20.afca9c5 | Hexadecimal & URL (en/de)coder. | misc | |
hwk | 0.4 | Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. | dos fuzzer scanner wireless | |
hxd | 2.5.0.0 | Бесплатный шестнадцатеричный редактор и редактор диска. | misc windows | |
hyde | 11.ec09462 | Ещё один инструмент на C для DDoS (есть спуфинг). | networking dos | |
hydra | 9.5 | Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. | cracker | |
hyenae | 0.36_1 | Гибкий, платформонезависимый генератор пакетов. | networking | |
hyperfox | 121.1a8c26f | Средство безопасности для проксирования и записи HTTP и HTTPS трафика. | networking proxy webapp | |
hyperion-crypter | 2.3.1 | Криптер для процесса выполнения 32-bit портативных исполнимых файлов. | windows binary crypto | |
i2pd | 2.51.0 | A full-featured C++ implementation of the I2P router | networking | |
iaito | 5.9.0 | Qt and C++ GUI for radare2 reverse engineering framework | reversing decompiler disassembler debugger | |
iaxflood | 3:0.1 | IAX флудер. | dos voip | |
iaxscan | 0.02 | Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). | scanner cracker | |
ibrute | 12.3a6a11e | Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. | cracker mobile | |
icloudbrutter | 15.1f64f19 | Инструмент для брут-форса AppleID. | cracker | |
icmpquery | 1.0 | Отправка и получение запросов ICMP для маски адреса и текущего времени. | scanner | |
icmpsh | 12.82caf34 | Простой обратный ICMP шелл. | backdoor networking | |
icmptx | 17.52df90f | IP через туннель ICMP. | tunnel networking | |
id-entify | 34.dd064a5 | Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. | recon | |
ida-free | 8.3 | Freeware version of the world's smartest and most feature-full disassembler. | reversing disassembler decompiler binary | |
idb | 2.10.3 | Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. | mobile | |
identywaf | 206.aa670df | Blind WAF identification tool. | webapp fingerprint | |
idswakeup | 1.0 | Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. | recon networking scanner | |
ifchk | 1.1.2 | Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. | defensive networking | |
ifuzz | 1.0 | Фаззер бинарных файлов с несколькими опциями. | fuzzer | |
iheartxor | 0.01 | Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. | cracker | |
iis-shortname-scanner | 5.4ad4937 | Сканер коротких имён IIS. | scanner | |
iisbruteforcer | 15 | Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. | cracker | |
ike-scan | 1.9.5 | Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. | scanner | |
ikecrack | 1.00 | Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. | cracker | |
ikeforce | 30.575af15 | Инструмент для перебора IPSEC VPN из командной строки для Linux, который позволяет перечислять имена/идентификаторы групп и использовать возможности перебора XAUTH. | cracker | |
ikeprobe | 2:0.1 | Выявляет уязвимости в реализации PSK VPN сервера. | windows scanner cracker | |
ikeprober | 1.12 | Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. | fuzzer | |
ilo4-toolbox | 47.672a5d6 | Набор инструментов для анализа HPE iLO4. | scanner automation backdoor | |
ilty | 1.0 | Телефонная система перехвата для VoIP сети. | voip | |
imagegrep | 8.1f14af2 | Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). | misc | |
imagejs | 56.a442f94 | Небольшой инструмент для упаковки javascript в правильный файл изображения. | binary webapp | |
imagemounter | 413.383b30b | Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. | forensic misc | |
imhex | 1.33.0.r166.g4b1b52ca | A Hex Editor for Reverse Engineers, Programmers and people that value their eye sight when working at 3 AM. | misc | |
impacket | 0.9.24 | Impacket - это набор классов Python для работы с сетевыми протоколами. | networking | |
impacket-ba | 0.11.0 | Collection of classes for working with network protocols. | exploitation networking | |
impulse | 77.6939ea2 | Modern Denial-of-service ToolKit. | dos spoof | |
inception | 454.4df3231 | Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. | exploitation hardware | |
indx2csv | 17.129a411e | Продвинутый парсер для записей INDX. | forensic windows | |
indxcarver | 5.dee36608 | Вырезает записи INDX из блока данных. | forensic windows | |
indxparse | 198.a977192 | Набор инструментов для анализа артефактов NTFS. | forensic | |
inetsim | 1.3.2 | Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. | defensive honeypot | |
infection-monkey | v2.2.0.r3146.gf61ed5507 | Automated security testing tool for networks. | networking automation | |
infip | 0.1 | Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. | scanner misc | |
infoga | 3:33.79a1c03 | Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). | recon | |
inguma | 0.1.1 | Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. | cracker disassembler exploitation fuzzer scanner | |
injectus | 12.3c01fa0 | Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). | webapp scanner fuzzer | |
innounp | 0.50 | Inno Setup Unpacker. | reversing | |
inquisitor | 1:28.12a9ec1 | Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. | recon social | |
insanity | 117.cf51ff3 | Генерация полезных нагрузок и контроль удалённых машин. | exploitation | |
instagramosint | 20.94213fd | An Instagram Open Source Intelligence Tool. | social recon | |
instashell | 56.49b6b4f | Многопоточный брут-форсер Instagram без лимита паролей. | cracker | |
intelmq | 3.2.1.r35.gd62498869 | A tool for collecting and processing security feeds using a message queuing protocol. | misc | |
intelplot | 12.4dd9fc0 | OSINT Tool to Mark Points on Offline Map. | recon | |
intensio-obfuscator | 280.f66a22b | Обфускирует код Python 2 и 3. | misc | |
interactsh-client | v1.1.9.r1.gea0cc42 | Open-Source Solution for Out of band Data Extraction. | webapp | |
intercepter-ng | 1.0 | Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. | windows wireless sniffer networking cracker | |
interlace | 354.79b8949 | Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. | networking | |
interrogate | 5.eb5f071 | Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. | forensic cracker | |
intersect | 2.5 | Фреймворк для последующей эксплуатации. | automation | |
intrace | 1.5 | Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. | recon | |
inundator | 0.5 | Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. | spoof misc | |
inurlbr | 34.dbf9773 | Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. | scanner webapp automation | |
inviteflood | 2.0 | Флуд устройства запросами INVITE. | dos | |
invoke-cradlecrafter | 19.3ff8bac | PowerShell Remote Download Cradle Generator & Obfuscator. | automation | |
invoke-dosfuscation | 7.6260f5b | Cmd.exe Command Obfuscation Generator & Detection Test Harness. | automation | |
invoke-obfuscation | 45.f20e7f8 | PowerShell Obfuscator. | automation | |
inzider | 1.2 | Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. | windows recon | |
iodine | 0.8.0 | Туннель IPv4 данных через DNS сервер. | tunnel | |
iosforensic | 1.0 | Криминалистический инструмент iOS. | forensic mobile | |
ip-https-tools | 7.170691f | Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). | tunnel networking | |
ip-tracer | 91.8e2e3dd | Отслеживание и получение информации по любому IP адресу. | recon | |
ip2clue | 0.0.95 | Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. | recon | |
ipaudit | 1.1 | Мониторит сетевую активность в сети. | networking | |
ipba2 | 1:95.c03bd85 | Анализатор резервных копий IOS. | forensic | |
ipcountry | 1.2 | misc | ||
ipdecap | 96.45d2a7d | Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). | networking | |
iphoneanalyzer | 2.1.0 | Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. | forensic mobile | |
ipmipwn | 6.74a08a8 | Инструмент атаки IPMI cipher 0. | cracker automation | |
ipmitool | 1.8.19 | Интерфейс командной строки до устройств с IPMI. | networking | |
ipobfuscator | 27.f005262 | Простой инструмент для конвертации IP в DWORD IP. | misc | |
ipscan | 3.9.1 | Angry IP scanner - это очень быстрый сканер IP адресов и портов. | scanner | |
ipsourcebypass | 1.2.r14.g08054c6 | This Python script can be used to bypass IP source restrictions using HTTP headers. | webapp | |
iptodomain | 18.f1afcd7 | Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. | recon | |
iptv | 138.ae6457b | Поиск и брут-форс нелегальный iptv серверов. | scanner cracker | |
iputils | 20240117 | Инструменты мониторинга сети, включая ping | networking | |
ipv4bypass | 24.f54072b | Использование IPv6 для обхода безопасности. | networking | |
ipv666 | 182.ad45ae8 | Перечисление IPv6-адресов. ipv666 - это набор инструментов, который позволяет обнаруживать адреса IPv6 как в глобальном адресном пространстве IPv6, так и в более узких диапазонах сети IPv6. Эти инструменты разработаны для работы «из коробки» с минимальными знаниями об их работе. | recon networking | |
ipv6toolkit | 819.367bbe6 | Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. | scanner | |
ipython-genutils | 0.2.0 | Vestigial utilities from IPython. | (blackarch | |
ircsnapshot | 94.cb02a85 | Инструмент сбора информации с IRC серверов. | recon scanner | |
irpas | 0.10 | Комплект для атаки протокола межсетевой маршрутизации. | exploitation | |
isf | 68.5228865 | Industrial Exploitation Framework - платформа эксплуатации на основе Python. | exploitation | |
isip | 2.fad1f10 | Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. | voip networking fuzzer dos | |
isme | 0.12 | Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. | voip recon scanner | |
isr-form | 1.0 | Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. | recon webapp | |
issniff | 294.79c6c2a | Сниффер Интернет-сессий. | sniffer | |
ivre | 0.9.20.dev184 | Фреймворк сетевой разведки. | recon networking | |
ivre-docs | 0.9.20.dev184 | Платформа сетевой разведки (документация) | recon networking | |
ivre-web | 0.9.20.dev184 | Платформа сетевой разведки (веб-приложение) | recon networking | |
ja3 | 117.cb29184 | Стандарт для создания отпечатков пальцев SSL-клиентов, которые легко создавать и распространять. | crypto cryptography misc | |
jaadas | 0.1 | Производит статичный анализ (т.е. анализ исходного кода) android приложений. | scanner | |
jackdaw | 416.1c3a4c2 | Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions | recon windows | |
jad | 1.5.8e | Декомпилятор Java. | reversing | |
jadx | 1.4.7 | Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. | decompiler reversing | |
jaeles | 233.243e0b6 | Швейцарский армейский нож для автоматизированного тестирования веб-приложений. | webapp scanner | |
jaidam | 18.15e0fec | Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. | webapp automation exploitation | |
jast | 17.361ecde | Инструмент для создания скриншотов веб-сайтов | webapp recon misc | |
javasnoop | 1.1 | Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. | reversing | |
jboss-autopwn | 1.3bc2d29 | Скрипт JBoss для получения удалённого доступа к оболочке. | exploitation webapp automation | |
jbrofuzz | 2.5 | Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. | fuzzer | |
jbrute | 1:0.99 | Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. | cracker | |
jcrack | 0.3.6 | Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. | wireless | |
jd-cli | 1.2.0 | Command line Java Decompiler. | decompiler reversing | |
jd-gui | 1.6.6 | Автономная графическая утилита, которая отображает исходные коды Java файлов .class. | decompiler reversing | |
jdeserialize | 31.20635ba | Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. | webapp reversing | |
jeangrey | 43.9bf3cf4 | Инструмент для выполнения атак differential fault analysis (DFA). | cracker crypto | |
jeb-android | 3.7.0.201909272058 | Декомпилятор Android. | reversing mobile | |
jeb-arm | 3.7.0.201909272058 | Декомпилятор Arm. | reversing | |
jeb-intel | 1:3.7.0.201909272058 | Декомпилятор Intel. | reversing | |
jeb-mips | 1:3.7.0.201909272058 | Декомпилятор decompiler. | reversing | |
jeb-webasm | 3.7.0.201909272058 | Декомпилятор WebAssembly. | reversing | |
jeopardize | 5.34f1d07 | A low(zero) cost threat intelligence & response tool against phishing domains. | defensive social | |
jexboss | 86.338b531 | Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. | webapp exploitation | |
jhead | 3.08 | Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. | defensive | |
jira-scan | 7.447d0ec | A simple remote scanner for Atlassian Jira | webapp scanner | |
jndi-injection-exploit | 10.2dc4018 | A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability, like Jackson, Fastjson, etc. | exploitation | |
jnetmap | 0.5.5 | Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. | networking | |
john | 1.9.0.jumbo1 | Взломщик паролей John the Ripper. | cracker | |
johnny | 20120424 | Графический интерфейс для John the Ripper. | cracker | |
jok3r | 447.0761996 | Платформа для сетевого и веб теста на проникновение. | webapp scanner fuzzer networking | |
jomplug | 0.1 | Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. | webapp fingerprint | |
jondo | 00.20.001 | Redirects internet traffic trough a mix of proxy servers to hide the origin of the requests. | proxy networking | |
jooforce | 11.43c21ad | Тестер уязвимости Joomla, позволяющей брут-форс паролей. | webapp cracker | |
joomlascan | 1.2 | Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. | webapp scanner | |
joomlavs | 254.eea7500 | Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. | webapp scanner fuzzer | |
joomscan | 1:83.2ea8cc7 | Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. | webapp | |
jpegdump | 0.0.7 | Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. | binary forensic | |
jpexs-decompiler | 15.1.0 | JPEXS бесплатный декомпилятор Flash. | decompiler | |
jsearch | 44.87cf9c1 | Simple script that grep infos from javascript files. | recon webapp | |
jsfuck | 231.82a099b | Write any JavaScript with 6 Characters: []()!+. | misc | |
jshell | 7.ee3c92d | Получает JavaScript шелл с XSS. | webapp | |
jsonbee | 30.c0c87fc | Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). | webapp | |
jsparser | 31.ccd3ab6 | Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. | webapp reversing | |
jsql | 0.81 | Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. | scanner | |
jsql-injection | 0.95 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
jstillery | 65.512e9af | Продвинутый деобфускатор JavaScript через Partial Evaluation. | webapp | |
juicy-potato | 53.744d321 | Улучшенная версия RottenPotatoNG. | windows | |
junkie | 1365.70a83d6 | Модульный сниффер и анализатор пакетов. | sniffer networking | |
justdecompile | 22018 | Движок декомпиляции JustDecompile. | windows decompiler binary reversing | |
juumla | 102.074280d | Python tool created to identify Joomla version, scan for vulnerabilities and search for config files. | webapp scanner recon fingerprint | |
jwscan | 7.874b3a5 | Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. | reversing binary | |
jwt-cracker | 23.8130879 | Взломщик JWT путём полного перебора, написан на C. | cracker | |
jwt-hack | v1.1.2.r11.g6b6c920 | A tool for hacking / security testing to JWT. | webapp cracker | |
jwt-key-recovery | 11.094df95 | Recovers the public key used to sign JWT tokens. | crypto | |
jwt-tool | 69.6c7d430 | Набор инструментов для проверки, создания и взлома JWT (веб-токенов JSON). | cracker | |
jwtcat | 77.f80f3d9 | Скрипт выполняет офлайн-атаки методом перебора JSON Web Token (JWT). | cracker | |
jynx2 | 2.0 | Расширение на LD_PRELOAD оригинального руткита Jynx. | backdoor | |
k55 | 86.b3c4aa9 | Linux x86_64 Process Injection Utility. | backdoor exploitation | |
kacak | 1.0 | Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. | recon | |
kadimus | 183.ac5f438 | Инструмент сканирования и эксплуатации локального инклуда файлов. | webapp exploitation scanner | |
Kali Linux | 2024.1 | Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. | distributives | |
kalibrate-rtl | 69.340003e | Форк kalibrate для использования с устройствами rtl-sdr. | mobile scanner | |
kamerka | 40.be17620 | Строит интерактивную карту камер от Shodan. | recon | |
katana | 1.0.0.1 | Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). | exploitation dos cracker scanner recon | |
katana-framework | 1.0.0.1 | A framework that seekss to unite general auditing tools, which are general pentesting tools (Network,Web,Desktop and others). | exploitation dos cracker scanner recon | |
katana-pd | v1.1.0.r2.g9ba3bb8 | Crawling and spidering framework. | webapp scanner | |
katsnoop | 0.1 | Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. | sniffer | |
kautilya | 52.1c9d5b0 | Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. | hardware | |
kcptun | 20240107 | Безопасный туннель на основе KCP с мультиплексированием N:M | tunnel | |
keimpx | 3:300.37190f4 | Проверяет на валидные учётные данные в сетях по SMB | cracker | |
kekeo | 2.2.0_20211214 | Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. | windows cracker | |
kerbcrack | 1.3d3 | Сниффер и взломщик Kerberos для Windows. | windows sniffer cracker | |
kerberoast | 1:0.2.0.r9.g82f5bb2 | Kerberoast attack -pure python-. | exploitation cracker windows | |
kerbrute | 90.9cfb81e | Инструмент для выполнения брут-форса пре-аутентификации Kerberos. | cracker | |
kernelpop | 238.b3467d3 | Платформа перечисления эксплуатации привилегий ядра и эксплуатации. | exploitation automation | |
keye | 29.d44a578 | Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. | recon webapp | |
kh2hc | 0.0.1.r49.g50e4e5e | Convert OpenSSH known_hosts file hashed with HashKnownHosts to hashes crackable by Hashcat. | crypto misc | |
khc | 0.2 | Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. | cracker | |
kickthemout | 212.861aea2 | Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. | networking | |
killcast | 30.ee81cfa | Манипулируйте устройствами Chromecast в вашей сети. | exploitation automation | |
killerbee | 398.748740d | Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. | exploitation wireless | |
kimi | 28.e7cafda | Скрипт для создания вредоносных пакетов debian (троянов для debain). | backdoor | |
kippo | 287.b9eb06a | Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. | honeypot | |
kismet | 2023_07_R1 | Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. | wireless sniffer | |
kismet-earth | 1:0.1 | Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. | wireless | |
kismet2earth | 1.0 | Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. | wireless | |
kismon | 1.0.3 | Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). | wireless | |
kiterunner | 19.7d5824c | Contextual Content Discovery Tool. | webapp scanner recon | |
kitty | 321.f19e811 | Фреймворк фаззинга, написан на Python. | fuzzer | |
kitty-framework | 352.cb07609 | Платформа фаззинга написана на python. | fuzzer | |
klar | 2.4.0 | Integration of Clair and Docker Registry. | exploitation misc | |
klee | 2.1 | Символьная виртуальная машина, построенная на основе инфраструктуры компилятора LLVM. | binary reversing debugger | |
klogger | 1.0 | Перехватывает и сохраняет нажатия клавиш для Windows серии NT. | windows keylogger | |
knock | 2:80.1d27766 | Сканер субдоменов. | scanner recon | |
knxmap | 252.6f40dd1 | Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. | scanner | |
koadic | 1:637.ac46c44 | Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. | exploitation automation | |
kolkata | 3.0 | Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. | webapp fingerprint | |
konan | 23.7b5ac80 | Продвинутый сканер директорий веб-приложений. | webapp scanner | |
kraken | 32.368a837 | Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. | crypto mobile hardware | |
krbrelayx | 49.4eb9c4f | Набор инструментов для злоупотребления неограниченным делегированием Kerberos. | scanner fuzzer spoof networking | |
kube-hunter | 703.bc47f08 | Охотник на слабость безопасности в кластерах Kubernetes. | scanner | |
kubesploit | 86.2de2f12 | Cross-platform post-exploitation HTTP/2 Command & Control server. | scanner exploitation | |
kubestriker | 39.e1776ea | A Blazing fast Security Auditing tool for Kubernetes. | scanner | |
kubolt | 28.0027239 | Утилита для сканирования публичных кластеров кубернетов (kubernetes). | webapp scanner | |
kwetza | 26.0e50272 | Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. | backdoor exploitation | |
l0l | 322.1319ea7 | Набор для разработки эксплойтов. | exploitation | |
laf | 12.7a456b3 | Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. | scanner webapp | |
lanmap2 | 1:127.1197999 | Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. | recon | |
lans | 1:148.9f8ef2d | Внедряет код, глушит wifi, и шпионит за пользователями wifi. | spoof networking | |
latd | 1.31 | Демон Local Area Transport (LAT) терминала для Linux и BSD. | networking misc | |
laudanum | 1.0 | Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. | misc webapp | |
lazagne | 852.d3c8a9b | An open source application used to retrieve lots of passwords stored on a local computer. | forensic social | |
lazydroid | 25.0f559ec | Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android | mobile automation binary | |
lbd | 20130719 | Детектор балансировщика нагрузки. | recon | |
lbmap | 147.2d15ace | Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. | fingerprint webapp | |
ld-shatner | 4.5c215c4 | ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. | backdoor binary | |
ldap-brute | 21.acc06e3 | Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. | cracker | |
ldapdomaindump | 0.9.4 | Дампер информации Active Directory через LDAP. | scanner networking | |
ldapenum | 1:0.1 | Перечисляет контроллеры доменов, использующие LDAP. | recon scanner | |
ldapscripts | 2.0.8 | Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. | automation misc | |
ldeep | 1:1.0.53.r0.ge131096 | Утилита подробного перечисления ldap. | recon | |
ldsview | 47.d8bfcaa | Offline search tool for LDAP directory dumps in LDIF format. | forensic | |
leaklooker | 5.0d2b9fc | Поиск открытых баз данных с Shodan. | scanner | |
leena | 2.5119f56 | Символический механизм выполнения JavaScript | binary code-audit | |
legion | 61.ca99853 | Automatic Enumeration Tool based in Open Source tools. | recon automation | |
leo | 34008.1bb3279c0 | Редактор Грамотного программирования, структуризатор и менеджер проектов. | misc | |
leroy-jenkins | 3.bdc3965 | Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. | exploitation | |
lethalhta | 2.5602402 | Lateral Movement technique using DCOM and HTA. | windows exploitation | |
letmefuckit-scanner | 3.f3be22b | Сканирует и эксплуатирует SQLi уязвимость Magento. | scanner webapp | |
leviathan | 35.a1a1d8c | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
levye | 1:84.5406303 | Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. | cracker | |
lfi-autopwn | 3.0 | Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. | exploitation fuzzer | |
lfi-exploiter | 1.1 | Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. | webapp exploitation | |
lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
lfi-image-helper | 0.8 | Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. | webapp backdoor | |
lfi-scanner | 4.0 | Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. | scanner fuzzer webapp | |
lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
lfifreak | 21.0c6adef | Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. | webapp exploitation | |
lfimap | 1:162.245a448 | Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. | webapp fuzzer | |
lfisuite | 85.470e01f | Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. | scanner webapp exploitation | |
lfle | 24.f28592c | Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. | forensic | |
lft | 1:3.91 | Альтернативная реализация утилит traceroute и whois для анализа сети. | recon networking | |
lhf | 40.51568ee | Модульный инструмент разведки для пентестинга. | recon | |
libbde | 1:334.59aa40b | Библиотека для доступа к формату BitLocker Drive Encryption (BDE). | crypto | |
libc-database | 45.69815cd | Database of libc offsets to simplify exploitation. | reversing exploitation | |
libdisasm | 0.23 | Библиотека дизассемблирования. | disassembler | |
libfvde | 202.5fca744 | Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). | forensic | |
libosmocore | 1:4248.2d10ff20 | Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. | radio | |
libparistraceroute | 378.6fb8f48 | Библиотека, написанная на C, посвященная активным сетевым измерениям с примерами, такими как paris-ping и paris-traceroute. | networking | |
libpst | 0.6.76 | Конвертер файлов Outlook .pst. | misc | |
libtins | 1305.fe22186 | Многоплатформенная высокоуровневая библиотека на C++ для анализа и создания сетевых пакетов. | networking | |
lief | 0.13.2 | Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. | disassembler reversing | |
liffy | 1:33.89dd4f8 | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
lightbulb | 88.9e8d6f3 | Фреймворк на Python для аудита фейерволов веб-приложений (WAF). | webapp scanner | |
ligolo-ng | v0.5.2.r0.g4a472cc | An advanced, yet simple, tunneling tool that uses a TUN interface. | tunnel networking | |
limeaide | 305.ce3c9b7 | Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. | forensic | |
limelighter | 17.d119dc7 | A tool for generating fake code signing certificates or signing real ones. | exploitation windows | |
linenum | 75.c47f9b2 | Вывод информации о системе Linux и проверки на повышение привилегий. | scanner recon | |
linikatz | 48.d9cfdbf | Инструмент для атаки Active Directory на UNIX. | automation scanner | |
linkedin2username | 1:144.8889f30 | Инструмент OSINT: создание списков имен пользователей для компаний в LinkedIn. | social recon misc | |
linkfinder | 168.1debac5 | Обнаруживает конечные точки и их параметры в файлах JavaScript. | webapp recon | |
linset | 9.8746b1f | Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. | automation wireless cracker | |
linux-exploit-suggester | 32.9db2f5a | Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. | recon | |
linux-exploit-suggester.sh | 171.2063aeb | Инструмент аудита повышения привилегий Linux. | recon | |
linux-inject | 100.268d4e4 | Инструмент для внедрения общего объекта в процесс Linux. | backdoor binary | |
linux-smart-enumeration | 299.eb80976 | Linux enumeration tool for pentesting and CTFs with verbosity levels. | scanner | |
LionSec Linux | 5.0 | LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. | distributives | |
lisa.py | 61.2d1f81a | Швейцарский нож для разработки эксплойтов. | exploitation | |
list-urls | 0.1 | Извлекает ссылки из веб-страниц. | misc webapp | |
littleblackbox | 0.1.3 | Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. | scanner fuzzer crypto | |
littlebrother | 112.338cf82 | Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. | recon social | |
lldb | 17.0.6 | Высокопроизводительный отладчик следующего поколения. | debugger | |
loadlibrary | 104.c40033b | Портирование динамически подключаемых библиотек Windows на Linux. | binary | |
local-php-security-checker | v2.0.6.r6.gcbd9425 | A command line tool that checks your PHP application packages with known security vulnerabilities. | code-audit | |
locasploit | 117.fa48151 | Платформа локального перечисления и эксплуатации. | scanner exploitation | |
lodowep | 1.2.1 | Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. | cracker | |
log-file-parser | 60.c7a0ae7e | Парсер для $LogFile на NTFS. | forensic windows | |
log4j-bypass | 33.f5c92f9 | Log4j web app tester that includes WAF bypasses. | webapp fuzzer scanner | |
log4j-scan | 88.07f7e32 | A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. | webapp scanner fuzzer | |
logkeys | 97.98aac72 | Простой рабочий килогер Linux, также поддерживает клавиатуры USB. | keylogger | |
logmepwn | 24.f257a8f | A fully automated, reliable, super-fast, mass scanning and validation toolkit for the Log4J RCE CVE-2021-44228 vulnerability. | scanner fuzzer | |
loic | 2.9.9.99 | Открытый инструмент под Windows для стресс-теста сети. | networking windows | |
loki-scanner | 1227.0dc990b | Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). | forensic scanner | |
lolbas | 192.d148d27 | Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. | windows | |
loot | 51.656fb85 | Инструмент извлечения чувствительной информации. | recon | |
lorcon | 2:2020.06.06 | Универсальная библиотека для создания и внедрения 802.11 фреймов. | wireless | |
lorg | 98.aa4f1a3 | Анализатор безопасности файлов журнала Apache. | defensive | |
lorsrf | bbb.r0.g91c26ec | Find the parameters that can be used to find SSRF or Out-of-band resource load. | webapp scanner fuzzer | |
lotophagi | 0.1 | Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. | scanner | |
lsrtunnel | 0.2 | Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. | spoof | |
lte-cell-scanner | 57.5fa3df8 | Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). | scanner mobile recon | |
ltrace | 0.7.3 | Отслеживает вызовы библиотеки времени выполнения в динамически связанных программах | binary | |
luksipc | 0.01 | Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. | crypto | |
lulzbuster | 1.3.2 | Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. | webapp scanner recon | |
lunar | 798.255bdc8 | Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. | scanner defensive | |
luyten | 0.5.4 | Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. | decompiler misc | |
lynis | 3.0.9 | Инструмент безопасности и аудита системы для усиления систем Unix/Linux. | scanner | |
lyricpass | 45.fd31d07 | Инструмент для создания списков слов на основе текстов песен. | automation cracker | |
m3-gen | 7.7c656cc | Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. | exploitation | |
mac-robber | 1.02 | Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. | forensic | |
macchanger | 1.7.0 | Очень маленькая утилита для изменения вашего MAC адреса NIC. | networking misc | |
machinae | 195.360bb07 | Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. | recon | |
maclookup | 1:0.4 | Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. | networking | |
magescan | 1.12.9 | Сканирование сайтов Magento в поисках информации. | webapp scanner | |
magicrescue | 1.1.9 | Поиск и восстановление удалённых файлов на блочных устройствах. | forensic | |
magictree | 1.3 | Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. | misc | |
maigret | 866.9f2f4d5 | Collect a dossier on a person by username from a huge number of sites. | recon | |
mail-crawl | 0.1 | Инструмент для сбора имейлов (email) с веб-сайтов. | recon | |
mailsend-go | 117.43afc11 | A multi-platform command line tool to send mail via SMTP protocol. | spoof misc | |
make-pdf | 0.1.7 | Этот инструмент встроит javascript во внутрь документа PDF. | forensic | |
maketh | 0.2.0 | Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. | networking | |
malcom | 708.02e55b9 | Анализ системных сетевых подключений с использованием графического представления сетевого трафика. | networking defensive malware | |
malheur | 0.5.4 | Инструмент для автоматического анализа вредоносных программ. | forensic malware | |
malice | 0.3.28 | Аналог VirusTotal с открытым исходным кодом. | defensive misc | |
maligno | 2.5 | Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. | scanner fuzzer exploitation | |
mallory | 134.47094fb | Прокси-сервер HTTP/HTTPS через SSH. | proxy networking | |
malmon | 0.3 | Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. | defensive malware | |
malscan | 5.773505a | Простой эвристический сканер PE файлов. | malware binary | |
maltego | 4.6.0 | Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. | forensic recon scanner | |
maltrail | 105235.64dc80550a | Система выявления вредоносного трафика. | defensive networking sniffer | |
maltrieve | 342.b9e7560 | Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. | malware disassembler | |
malware-check-tool | 1.2 | Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. | malware | |
malwareanalyser | 3.3 | Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. | windows malware defensive reversing | |
malwaredetect | 0.1 | Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. | forensic malware | |
malwasm | 0.2 | Офлайн отладчик для обратной инженерии вредоносных программ. | reversing debugger | |
malybuzz | 1.0 | Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. | fuzzer | |
mana | 68.56bcfcd | Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. | wireless | |
mando.me | 9.8b34f1a | Инструмент внедрения команд в веб-приложения. | webapp exploitation | |
manspider | 66.b8fcc7f | Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported! | scanner recon | |
manticore | 0.3.7.r73.g88610053 | Символический инструмент выполнения. | binary | |
mantra | 1:v2.0.r0.g8100308 | Hunt down API key leaks in JS files and pages. | scanner webapp | |
manul | 197.f525df9 | Параллельный фаззер с управляемым охватом для двоичных файлов с открытым исходным кодом и по принципу чёрного ящика в Windows, Linux и MacOS. | fuzzer binary | |
mapcidr | v1.1.34.r10.ge115483 | Utility program to perform multiple operations for a given subnet/CIDR ranges. | misc networking | |
mara-framework | 176.ac4ac88 | Фреймворк обратной инженерии и анализа мобильных приложений. | mobile reversing disassembler | |
marc4dasm | 6.f11860f | Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). | disassembler hardware reversing | |
marshalsec | 10.2dc4018 | Java Unmarshaller Security - Turning your data into code execution. | exploitation | |
maryam | 2:819.99ae85a | Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. | scanner webapp recon | |
maskprocessor | 0.73 | Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. | automation misc | |
massbleed | 20.44b7e85 | Автоматический сканер и разведчик для пентеста. | recon automation scanner | |
masscan | 1.3.2 | Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. | scanner | |
masscan-automation | 26.a170abc | Masscan с интегрированными Shodan API. | automation | |
massdns | 307.bad45b8 | Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. | networking | |
massexpconsole | 1:v2.3.5.r1.g530c880 | Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. | automation exploitation | |
mat | 0.6.1 | Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. | defensive misc | |
mat2 | 0.13.4 | Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. | defensive misc | |
matahari | 0.1.30 | Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. | tunnel | |
matroschka | 58.2f026a4 | Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. | stego | |
mausezahn | 0.40 | Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. | dos networking | |
mbenum | 1.5.0 | Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. | windows recon | |
mboxgrep | 0.7.9 | Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. | forensic | |
mdbtools | 738.823b32f | Utilities for viewing data and exporting schema from Microsoft Access Database files. | forensic | |
mdcrack | 1.2 | Взломщик хешей MD4/MD5/NTLM1. | cracker | |
mdk3 | v6 | Инструмент тестирования на проникновение WLAN. | wireless fuzzer | |
mdk4 | 4.2 | Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. | wireless fuzzer | |
mdns-recon | 11.69b864e | Инструмент mDNS разведки, написан на Python. | recon | |
mdns-scan | 0.5 | Сканирует публичные службы mDNS/DNS-SD в локальной сети. | networking | |
meanalyzer | 1.273.0 | Инструмент анализа прошивки Intel Engine. | firmware | |
medusa | 2.2 | Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. | cracker | |
meg | 87.9daab00 | Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. | webapp scanner | |
melkor | 1.0 | Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). | fuzzer binary | |
memdump | 1.01 | Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. | forensic | |
memfetch | 0.05b | Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. | forensic | |
memimager | 1.0 | Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. | windows forensic | |
mentalist | 6.953a07b | Mentalist - это графический инструмент для создания пользовательских списков слов. Он использует общие человеческие парадигмы для создания паролей и может выводить полный список слов, а также правила, совместимые с Hashcat и John the Ripper. | automation cracker | |
merlin-server | 1.3.0 | Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. | automation exploitation | |
metabigor | 78.607b2c9 | Intelligence Tool but without API key. | recon | |
metacoretex | 0.8.0 | Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. | database | |
metafinder | v1.2.r2.g30c8475 | Search for documents in a domain through Search Engines (Google, Bing and Baidu). The objective is to extract metadata. | recon | |
metaforge | 115.7b32693 | Auto Scanning to SSL Vulnerability. | misc social | |
metagoofil | 81.11878c8 | Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. | recon | |
metame | 14.8d583a0 | Простой движок создания метаморфического кода для произвольных исполнимых файлов. | binary | |
metasploit | 6.4.2 | Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. | exploitation fuzzer scanner recon networking | |
metasploit-autopwn | 12.09320cc | db_autopwn плагин для metasploit. | automation exploitation | |
meterssh | 18.9a5ed19 | Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. | backdoor networking | |
metoscan | 05 | Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. | webapp | |
mfcuk | 0.3.8 | MIFARE Classic Universal toolKit | wireless | |
mfoc | 0.10.7+38+gba072f1 | Классический офлайн взломщик Mifare. | cracker wireless | |
mfsniffer | 0.1 | Скрипт python для захвата незашифрованных учётных данных TSO. | sniffer | |
mft2csv | 40.164eb224 | Извлекает информацию записей $MFT и записывает её в файл csv. | forensic windows | |
mftcarver | 9.7bfcc0a2 | Вырезает записи $MFT из фрагмента данных (например, дампа памяти). | forensic windows | |
mftrcrd | 16.35c3ac2f | Декодер записи $MFT с интерфейсом командной строки. | forensic windows | |
mftref2name | 6.7df9eebb | Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. | forensic windows | |
mibble | 2.10.1 | Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. | misc | |
microsploit | 9.441e132 | Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. | backdoor | |
middler | 1.0 | Инструмент для атаки человек-посередине для демонстрации атак посредника. | networking | |
mikrotik-npk | 11.d54e97c | Инструменты на Python для манипуляции форматом Mikrotik NPK. | reversing binary networking packer unpacker | |
mildew | 11.df49c23 | Dotmil subdomain discovery tool that scrapes domains from official DoD website directories and certificate transparency logs. | recon | |
mimikatz | 2.2.0_20220919 | Небольшой инструмент, для игры с безопасностью Windows. | windows cracker | |
mimipenguin | 152.880a427 | Инструмент для сбора паролей входа от текущего пользователя Linux. | forensic cracker | |
mingsweeper | 1.00 | Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. | windows recon scanner | |
minimodem | 353.bb2f34c | Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. | misc | |
minimysqlator | 0.5 | Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. | exploitation | |
miranda-upnp | 1.3 | Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. | exploitation scanner | |
miredo | 1.2.6 | Клиент и сервер Teredo. | networking | |
missidentify | 1.0 | Программа для поиска приложений Win32. | recon windows | |
missionplanner | 1.3.76 | Станция GroundControl для Ardupilot. | drone | |
mitm | 8.bd2b351 | A simple yet effective python3 script to perform DNS spoofing via ARP poisoning. | networking proxy spoof | |
mitm-relay | 40.1b74741 | Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. | proxy sniffer | |
mitm6 | 33.8e75884 | Pwning IPv4 via IPv6. | scanner fuzzer spoof networking | |
mitmap | 89.b590f9a | Программа на python для создания фальшивой ТД и сниффинга данных. | wireless sniffer | |
mitmap-old | 1:0.1 | Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. | automation exploitation sniffer | |
mitmer | 22.b01c7fe | Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. | sniffer networking | |
mitmf | 467.0458300 | Фреймворк для атак человек-посередине, написан на Python. | exploitation proxy networking spoof | |
mitmproxy | 10.2.4 | mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. | proxy exploitation | |
mkbrutus | 27.ddd5f8e | Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. | cracker | |
mkyara | 3.8147f91 | Tool to generate YARA rules based on binary code. | misc | |
mobiusft | 1.12 | Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. | forensic | |
mobsf | 1:1932.99977da4 | Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. | mobile | |
modifycerttemplate | 7.4c35708 | Aid operators in modifying ADCS certificate templates so that a created vulnerable state can be leveraged for privilege escalation. | windows | |
modlishka | v.1.1.0.r60.g3ebc29e | A powerful and flexible HTTP reverse proxy. | proxy | |
modscan | 0.1 | Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. | scanner recon | |
moloch | 0.11.3 | С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. | networking | |
mongoaudit | 222.70b83e8 | Мощный инструмент аудита и тестирования на проникновение MongoDB. | scanner fuzzer | |
monocle | 1.0 | Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. | recon networking | |
monsoon | 261.f4f9852 | A fast HTTP enumerator that allows you to execute a large number of HTTP requests. | webapp | |
moonwalk | v1.0.0.r18.g68d5be1 | Cover your tracks during Linux Exploitation by leaving zero traces on system logs and filesystem timestamps. | exploitation | |
mooscan | 1:10.82963b0 | Сканер для мобильных LMS. | webapp scanner | |
morpheus | 165.5d81c9e | Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. | automation | |
morxbook | 1.0 | Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. | cracker | |
morxbrute | 1.01 | Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. | cracker | |
morxbtcrack | 1.0 | Инструмент взлома приватного ключа Bitcoin. | cracker | |
morxcoinpwn | 1.0 | Инструмент массового брут-форса/захвата приватных ключей Bitcoin. | cracker | |
morxcrack | 1.2 | Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. | cracker crypto | |
morxkeyfmt | 1.0 | Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. | crypto | |
morxtraversal | 1.0 | Инструмент проверки уязвимости Обход каталогов (Path Traversal). | webapp scanner | |
morxtunel | 1.0 | Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. | tunnel networking | |
morxtunnel | 1.0 | Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. | tunnel networking | |
mosca | 130.a7e725d | Инструмент статичного анализа для поиска багов, наподобие unix команды grep. | code-audit | |
mosquito | 39.fe54831 | Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. | exploitation webapp | |
mots | 5.34017ca | Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. | sniffer networking spoof defensive | |
motsa-dns-spoofing | 2.6ac6980 | ManOnTheSideAttack-DNS спуфинг. | spoof networking | |
mousejack | 5.58b69c1 | Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. | wireless | |
mp3nema | 0.4 | Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. | forensic | |
mptcp | 1.9.0 | Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. | networking | |
mptcp-abuse | 6.b0eeb27 | Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. | networking recon scanner | |
mqtt-pwn | 43.40368e5 | A one-stop-shop for IoT Broker penetration-testing and security assessment operations. | scanner recon | |
mrkaplan | 1:1.1.1 | Help red teamers to stay hidden by clearing evidence of execution. | windows exploitation | |
mrsip | 110.bdd98ad | Инструмент, разработанный для аудита и моделирования SIP-атак. | voip | |
mrtparse | 522.13cde30 | Модуль для чтения и анализа данных формата MRT. | misc networking | |
ms-sys | 2.7.0 | Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) | backdoor binary forensic | |
msf-mpc | 35.8007ef2 | Генератор полезной нагрузки Msfvenom. | automation backdoor malware | |
msfdb | 16.09c603b | Управление базой данных платформы metasploit. | misc | |
msfenum | 36.6c6b77e | Автоматический вспомогательный скрипт Metasploit. | automation exploitation | |
msmailprobe | 1.c01c8bf | Office 365 and Exchange Enumeration tool. | scanner recon | |
mssqlscan | 0.8.4 | Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. | scanner | |
msvpwn | 1:65.328921b | Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. | windows binary backdoor | |
mtr | 0.95 | Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). | networking | |
mtscan | 161.4eac459 | Беспроводной сканер Mikrotik RouterOS. | wireless | |
mubeng | 160.05461a5 | An incredibly fast proxy checker & IP rotator with ease. | proxy | |
multiinjector | 0.4 | Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. | webapp | |
multimac | 1.0.3 | Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. | spoof | |
multimon-ng | 1.3.0 | Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. | radio | |
multiscanner | 1559.86e0145 | Модульная платформа сканирования/анализа файлов. | scanner automation | |
multitun | 1:1.319a134 | Передаёт по туннелю произвольный трафик через безобидный WebSocket. | tunnel | |
munin-hashchecker | 237.3b5558e | Онлайн-проверка хешей на Virustotal и других сервисах. | defensive forensic | |
muraena | 223.3cf02b5 | Практически прозрачный обратный прокси-сервер для автоматизации фишинговых и постфишинговых действий. | social | |
mutator | 51.164132d | Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 | automation misc | |
mwebfp | 16.a800b98 | Массовое снятие отпечатков с веб. | fingerprint webapp scanner | |
mxtract | 90.0b34376 | Экстрактор и анализатор памяти. | forensic | |
mybff | 98.094d443 | Фреймворк брут-форса. | cracker | |
myjwt | 195.73c4d58 | This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. | exploitation cracker | |
mylg | 659.faba867 | Инструмент диагностики сети. | networking recon sniffer | |
myrescue | 0.9.8 | A hard disk recovery tool that reads undamaged regions first. | forensic | |
mysql2sqlite | 1:14.e5b2c31 | Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. | database misc | |
n1qlmap | 2.5365444 | An N1QL exploitation tool. | exploitation | |
naabu | 1191.a6e89fa | A fast port scanner written in go with focus on reliability and simplicity. | scanner | |
nacker | 23.b67bb39 | Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. | networking | |
naft | 0.0.9 | Криминалистический инструментарий для работы с сетью. | forensic | |
narthex | v1.2.r7.g8b78746 | Modular personalized dictionary generator. | misc | |
nasnum | 5.df5df19 | Скрипт для перечисления подсоединённых сетевых хранилищ. | recon | |
nbname | 1.0 | Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! | windows sniffer recon dos scanner | |
nbnspoof | 1.0 | Спуфер имён служб NetBIOS. | spoof | |
nbtenum | 3.3 | Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. | windows scanner recon | |
nbtool | 1:2.bf90c76 | Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. | networking recon scanner | |
nbtscan | 1.7.2 | NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. | scanner recon | |
ncpfs | 2.2.6 | Позволяет монтировать тома серверов NetWare в Linux. | networking | |
ncrack | 0.7 | Скоростной инструмент для взлома сетевой аутентификации. | cracker | |
necromant | 4.53930c2 | Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. | recon | |
needle | 579.891b660 | Фреймворк тестирования безопасности iOS. | mobile | |
neglected | 1:8.68d02b3 | Распознователь фото Facebook CDN. | recon | |
neighbor-cache-fingerprinter | 83.f1e596f | Сканер версий операционных систем на основе ARP. | fingerprint networking | |
nemesis | 331.5aee868 | Утилита командной строки для конструирования и внедрения пакетов. | networking fuzzer spoof | |
neo-regeorg | 1:v5.2.0.r2.g9023241 | Улучшенная версия reGeorg, инструмент для пивотинга (pivot) на основе HTTP-туннелирования. | tunnel proxy | |
net-creds | 87.07a25e1 | Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. | sniffer proxy | |
netactview | 0.6.4 | Графический просмотрщик сетевых соединений схожий по функциональности с netstat | networking | |
netattack | 2:24.230b856 | Скрипт на Python для сканирования и атаки беспроводных сетей. | wireless | |
netbios-share-scanner | 1.0 | Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. | scanner | |
netbus | 1.6 | Инструмент удалённого администрирования NetBus. | windows backdoor | |
netcommander | 1.3 | Простой в использовании инструмент arp спуфинга. | spoof networking | |
netcon | 0.1 | Скрипт установки и управления сетевым соединением. | networking | |
netdiscover | 218.ff28964 | Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. | recon wireless | |
netexec | v1.1.0.r385.gd19b5243 | A Windows / Active Directory environments pentest tool. | scanner exploitation windows | |
netexec-pingcastle | 4.5de87f7 | NetExec & CrackMapExec module that execute PingCastle on a remote machine. | windows | |
netkit-bsd-finger | 0.17 | BSD-finger портированный на Linux. | recon | |
netkit-rusers | 0.17 | Logged in users; Displays who is logged in to machines on local network. | recon | |
netkit-rwho | 0.17 | Удалённый клиент и сервер who (с патчами Debian). | misc | |
netmap | 0.1.3 | Может использоваться для создания графического представления близлежащей сети. | networking | |
netmask | 2.4.4 | Помогает определить сетевые маски. | recon | |
netreconn | 1.78 | Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. | networking recon scanner | |
netripper | 84.c763bd0 | Умный сниффинг трафика для тестеров на проникновение. | windows | |
netscan | 1.0 | Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). | scanner networking | |
netscan2 | 1:60.3d02ba1 | Активный / пассивный сканер сети. | scanner recon | |
netsed | 1.3 | Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. | networking | |
netsniff-ng | 0.6.8 | Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. | sniffer | |
netstumbler | 0.4.0 | Хорошо известный сканер ТД и сниффер. | windows wireless | |
nettacker | 0.3.3.r31.g91f54722 | Automated Penetration Testing Framework. | automation scanners recon | |
network-app-stress-tester | 19.df75391 | Инструмент для стресс-тестирования сети. | dos networking fuzzer | |
networkmap | 58.f5faf17 | Составление карты сети после проникновения. | networking misc | |
networkminer | 2.8.1 | Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. | forensic sniffer | |
netz | v0.1.0.r8.g3754e56 | Discover internet-wide misconfigurations while drinking coffee. | scanner | |
netzob | 1.0.2 | Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. | reversing fuzzer networking | |
nexfil | 43.4d93c57 | OSINT tool for finding profiles by username. | social recon | |
nextnet | 3.c8dc7a6 | Инструмент обнаружения Pivot point. | networking scanner | |
nfcutils | 0.3.2 | Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. | nfc | |
nfdump | 1.6.23 | Набор инструментов для сбора и обработки данных NetFlow. | networking | |
nfex | 2.5 | Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. | forensic networking | |
nfspy | 1.0 | Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. | automation | |
nfsshell | 19980519 | Инструмент командной строки пользовательского уровня для работы с NFS. | automation networking | |
ngrep | 1.47 | Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. | networking | |
ngrok | 3.2.2 | Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. | tunnel networking | |
nield | 38.0c0848d | Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. | networking | |
nikto | 2.5.0 | Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. | scanner webapp fuzzer | |
nili | 39.285220a | Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. | scanner reversing fuzzer | |
nimbostratus | 54.c7c206f | Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. | fingerprint exploitation fuzzer | |
nipe | 302.9e628df | Скрипт делает сеть Tor вашим шлюзом по умолчанию. | defensive networking | |
nipper | 0.11.7 | Парсер сетевой инфраструктуры. | recon networking | |
nirsoft | 1.23.30 | Уникальная коллекция маленьких и полезных бесплатных утилит. | windows | |
nishang | 0.7.6 | Использует PowerShell для тестирования на проникновение. | windows misc | |
njsscan | 0.3.1 | A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. | code-audit | |
nkiller2 | 2.0 | Инструмент для истощения/стресс-тестирования TCP. | dos networking | |
nmap | 7.94 | Утилита для сетевого обнаружения и аудита безопасности. | scanner | |
nmap-parse-output | 26.a8e31b3 | Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. | misc | |
nmbscan | 1.2.6 | Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. | scanner | |
nohidy | 67.22c1283 | Лучший друг системных администраторов, мультиплатформенный инструмент аудита. | recon networking defensive | |
nomorexor | 2.84489f9 | Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. | crypto | |
noriben | 193.e7701dc | Портативная, простая песочница для анализа зловредных программ. | malware | |
nosqlattack | 98.a5b0329 | Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. | automation scanner | |
nosqli | 37.6fce3eb | NoSQL scanner and injector. | webapp scanner exploitation | |
nosqli-user-pass-enum | 18.1b3713a | Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. | exploitation webapp | |
nosqlmap | 298.efe6f7a | Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. | webapp exploitation | |
notspikefile | 1:0.1 | Базирующийся в Linux инструмент фаззинга файлового формата. | fuzzer | |
novahot | 23.69857bb | Веб-шелл фреймворк для тестеров на проникновение. | webapp | |
nray | 59.30517fd | Распределенный сканер портов. | scanner | |
nsdtool | 0.1 | Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. | networking scanner | |
nsearch | 353.bd8205b | Помощник для поиска по nse скриптам. | misc | |
nsec3map | 20.1263537 | Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. | scanner recon | |
nsec3walker | 20101223 | Перечисляет доменные имена используя DNSSEC. | recon | |
nsia | 1.0.6 | Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. | scanner webapp defensive | |
nsntrace | 81.4d02e74 | Выполняет сетевую трассировку отдельного процесса, используя сетевые пространства имен. | sniffer | |
nsoq | 1.9.5 | Инструмент сетевой безопасности, который позволяет большое количество вариантов. | networking scanner fuzzer | |
ntds-decode | 0.1 | Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). | windows cracker | |
ntdsxtract | 34.7fa1c8c | Платформа IT криминалистики для Active Directory. | forensic | |
ntfs-file-extractor | 6.f2b23d72 | Извлекает файлы из NTFS. | forensic windows | |
ntfs-log-tracker | 1:1.6 | Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. | forensic windows | |
ntlm-challenger | 8.bd61ef6 | Парсит NTLM через сообщения запроса HTTP. | scanner | |
ntlm-scanner | 6.4b29329 | Простой инструмент Python на основе Impacket, который проверяет серверы на различные известные уязвимости NTLM. | scanner | |
ntlm-theft | 20.81589ea | A tool for generating multiple types of NTLMv2 hash theft files. | exploitation | |
ntlmrecon | 76.41ee1db | Инструмент для перечисления информации от конечных веб-точек с включенной проверкой подлинности NTLM. | scanner recon | |
ntp-fingerprint | 0.1 | Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. | fingerprint | |
ntp-ip-enum | 0.1 | Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. | recon | |
ntpdos | 1:4.3fe389b | Создаёт DDOS атаку используя NTP сервера. | dos | |
nuclei | 2:v3.0.0.r523.g0d5e26d7b | Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. | webapp scanner | |
nullinux | 123.a647159 | Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. | recon scanner | |
nullscan | 1.0.1 | A modular framework designed to chain and automate security tests. | automation scanner recon fingerprint networking fuzzer exploitation | |
nxcrypt | 32.6ae06b5 | NXcrypt - платформа для бэкдоров на python. | backdoor | |
nzyme | 1.2.2 | WiFi defense system. | wireless defensive | |
o-saft | 6052.07ca63b4 | Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. | scanner recon | |
o365enum | 17.2d4f99c | Username enumeration and password enuming tool aimed at Microsoft O365. | cracker recon windows | |
o365spray | 158.0e506ca | Auto Scanning to SSL Vulnerability. | cracker recon windows | |
oat | 1.3.1 | Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. | fuzzer | |
obevilion | 409.29fbe9d | Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. | cracker | |
obexstress | 0.1 | Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. | bluetooth | |
obfs4proxy | 0.0.13 | Подключаемый транспортный прокси-сервер, написанный на Go. | proxy networking | |
obfsproxy | 0.2.13 | Транспортный прокси на, поддерживает плагины, написан на Python. | proxy networking | |
objdump2shellcode | 28.c2d6120 | Полезный инструмент для создания пользовательского шелл-кода. | binary misc | |
objection | 1.11.0 | Инструментальная платформа для тестирования мобильных устройств на проникновение. | mobilereversing binary | |
oclhashcat | 1:2.01 | Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. | cracker | |
ocs | 0.2 | Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. | scanner cracker | |
octopwnweb | 14.e0f83ee | Internal pentest framework running in your browser via WebAssembly, powerd by Pyodide | automation | |
office-dde-payloads | 34.53291f9 | Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. | exploitation | |
ofp-sniffer | 230.4b79b6c | OpenFlow сниффер для помощи в решении проблем в производственных сетях. | sniffer | |
ohrwurm | 1.7a1182a | Маленький и простой RTP фаззер. | fuzzer | |
okadminfinder | 83.aca7645 | Инструмент для поиска административных панелей, страниц входа в админку сайта. | webapp scanner | |
oledump | 0.0.75 | Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. | binary malware | |
oletools | 1:0.54.1 | Инструменты для анализа файлов MS Office и OLE2. | binary forensic | |
ollydbg | 201g | Отладчик для анализа на уровне 32-битного ассемблера. | debugger windows | |
omen | 19.10aa99e | Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. | cracker crypto | |
omnibus | 129.88dbf5d | Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. | recon social | |
omnihash | 70.870e9ae | Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. | crypto | |
one-lin3r | 63.9fdfa5f | Генерирует однострочные команды, которые помогают в тестировании на проникновение и многом другом. | misc | |
onesixtyone | 0.7 | Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. | cracker scanner | |
onetwopunch | v1.0.0.r2.gd4ab4e8 | Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. | scanner | |
onioff | 84.34dc309 | Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. | recon recon | |
oniongrok | v1.1.2.r7.ga46bc96 | Onion addresses for anything. | tunnel | |
onionscan | 130.da42865 | Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. | scanner defensive | |
onionsearch | 44.fc9d62c | Script that scrapes urls on different ".onion" search engines. | webapp scanner | |
onionshare | 2.6.2 | Безопасное и анонимное распространение файлов любого размера. | misc defensive | |
open-iscsi | 2.1.9 | Инструменты пользовательской части iSCSI. | misc | |
opendoor | 422.d1ed311 | OWASP сканер доступа к веб директориям. | webapp scanner | |
openpuff | 4.01 | Профессиональный инструмент стеганографии | stego windows | |
openrisk | v0.0.1.r22.gb536ea0 | Generates a risk score based on the results of a Nuclei scan using OpenAI's GPT-3 model. | misc | |
openscap | 1.3.9.r160.g0e7f65457 | Решение для обеспечения безопасности с открытым исходным кодом. | automation defensive scanner | |
openstego | 0.8.4 | Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. | crypto stego | |
opensvp | 65.df54ed8 | Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. | exploitation networking | |
openvas | 6.0.1 | Демон сканирования OpenVAS. | scanner fuzzer exploitation | |
openvas-cli | 1.4.5 | Интерфейс командной строки OpenVAS. | scanner fuzzer exploitation | |
openvas-libraries | 9.0.2 | Библиотеки OpenVAS. | scanner fuzzer exploitation | |
openvas-manager | 7.0.3 | Прокладка между сканером OpenVAS и различными клиентскими приложениями. | scanner fuzzer exploitation | |
openvas-scanner | 22.4.0 | Сканирующий демон OpenVAS. | scanner fuzzer exploitation | |
operative | 1:148.163acdf | Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). | fingerprint | |
ophcrack | 3.8.0 | Взломщик пароля Windows на основе радужных таблиц. | cracker | |
orakelcrackert | 1.00 | Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. | windows cracker | |
origami | 2.1.0 | Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. | malware binary | |
orjail | 200.ae38ba2 | Более безопасный способ заставить программы использовать только tor-сеть. | defensive | |
oscanner | 1.0.6 | Система оценки продуктов Oracle, создана на Java. | fuzzer | |
osert | 87.04fb669 | Markdown Templates for Offensive Security exam reports. | misc | |
osfooler-ng | 2.c0b20d6 | Предотвращает удаленное снятие отпечатков активных/пассивных ОС с помощью таких инструментов, как nmap или p0f. | defensive | |
osi.ig | 101.4debaa2 | Instagram OSINT Tool gets a range of information from an Instagram account. | social recon | |
osint-spy | 25.03dcf48 | Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. | recon social | |
osinterator | 3.8447f58 | Набор инструментов с открытым исходным кодом для сбора разведывательных данных. | recon | |
osintgram | 1.3.r9.g3c61e53 | OSINT tool offering an interactive shell to perform analysis on Instagram account of any users by its nickname. | recon | |
osrframework | 840.e02a6e9 | Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. | recon social | |
osslsigncode | 333.b967175 | A small tool that implements part of the functionality of the Microsoft tool signtool.exe. | windows binary automation | |
ostinato | 0.9 | Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. | sniffer networking | |
osueta | 82.2ee8068 | Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. | exploitation | |
otori | 0.3 | Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). | exploitation webapp | |
outguess | 0.4 | Универсальный стеганографическая инструмент. | crypto misc | |
outlook-webapp-brute | 1.61d7177 | Брут-форс веб-приложений Microsoft Outlook. | cracker | |
owabf | 1.3 | Инструмент брутфорса веб-доступа Outlook. | cracker | |
OWASP Broken Web Applications Project | 1.2 | OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. | environments | |
OWASP Mutillidae II | 2.6.67 | OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. | environments | |
owasp-bywaf | 26.e730d1b | Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). | webapp scanner | |
owasp-zsc | 316.f763dea | Обфусцирует (запутывает) / генерирует шелл-код. | exploitation | |
owtf | 2187.af993ecb | Фреймворк для "наступательного" тестирования веб-приложений. | webapp automation scanner fuzzer | |
p0f | 3.09b | Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. | fingerprint sniffer | |
pacaur | 4.7.10 | Помощник по AUR, который минимализирует действия пользователя. | misc | |
pack | 0.0.4 | Инструментарий анализа и взлома паролей. | cracker | |
packer | 1.10.2 | Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации | binary | |
packer-io | 1.2.4 | Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. | binary | |
packerid | 1.4 | Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. | binary packer reversing | |
packet-o-matic | 351 | Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. | networking tunnel | |
packeth | 3.0 | Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. | networking | |
packetq | 282.fdcaee5 | Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. | networking misc | |
packetsender | 942.a385242 | Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. | networking | |
packit | 1.0 | Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. | networking | |
pacu | 1220.7acc82a | The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. | exploitation | |
pacumen | 1.92a0884 | Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). | crypto networking | |
padbuster | 11.50e4a3e | Автоматизированный скрипт для выполнения Padding Oracle attacks. | exploitation | |
padoracle | v0.1.1.r25.gfbf4883 | Padding Oracle Attack with Node.js. | crypto | |
pafish | 193.b497899 | Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. | windows | |
pagodo | 143.7b81d4b | Google dork script to collect potentially vulnerable web pages and applications on the Internet. | scanner recon | |
paketto | 1.10 | Продвинутый набор инструментов по TCP/IP . | scanner | |
panhunt | 63.ec87e88 | Ищет в директориях номера кредитных карт (PAN). | scanner | |
panoptic | 185.df35a6c | Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). | automation | |
pappy-proxy | 77.e1bb049 | Перехватывающих прокси-сервер для тестирования веб-приложений. | webapp proxy scanner fuzzer recon | |
parameth | 56.8da6f27 | Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. | webapp scanner | |
parampampam | 45.9171018 | Инструмент для обнаружения параметров GET и POST. | webapp fuzzer | |
paranoic | 1.7 | Простой сканер уязвимостей, написанный на Perl. | scanner scanner webapp | |
paros | 3.2.13 | Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. | webapp | |
Parrot Security OS | 4.6 | Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. | distributives | |
parse-evtx | 3.a4b02b9 | AИнструмент для парсинга формата Windows XML Event Log (EVTX). | forensic | |
parsero | 81.e5b585a | Инструмент аудита файла robots.txt. | recon | |
pasco | 20040505_1 | Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. | forensic | |
pass-station | v1.4.0.r53.g1d2f385 | CLI & library to search for default credentials among thousands of Products / Vendors. | misc recon | |
passcracking | 20131214 | Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). | cracker | |
passdetective | 1.0.6.r0.g055b8b7 | Scans shell command history to detect mistakenly written passwords, API keys, and secrets. | misc | |
passe-partout | 0.1 | Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. | cracker | |
passgan | 38.5927158 | A Deep Learning Approach for Password Guessing. | cracker | |
passhunt | 5.332f374 | Поиск на дисках документов, содержащих пароли. | scanner | |
passivedns | 292.c411c46 | Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. | sniffer | |
pastejacker | 12.ed9f153 | Системы взлома с автоматизацией атак PasteJacking. | automation exploitation | |
pastemonitor | 10.abbceb9 | Scrape Pastebin API to collect daily pastes, setup a wordlist and be alerted by email when you have a match.. | recon automation misc | |
pasv-agrsv | 57.6bb54f7 | Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). | automation recon | |
patator | 1:223.20e800a | Многоцелевой брут-форсер. | cracker | |
patchkit | 37.95dc699 | Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. | binary backdoor | |
pathzuzu | 64.4f4533c | Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. | exploitation | |
pax | v0.2.2.r1.g38ac0d8 | CLI tool for PKCS7 padding oracle attacks. | crypto | |
pax-oracle | v0.2.2.r1.g38ac0d8 | CLI tool for PKCS7 padding oracle attacks. | crypto | |
payloadmask | 17.58e0525 | Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. | webapp | |
payloadsallthethings | 1907.293723d | Список полезных нагрузок и обхода для защиты веб-приложений и Pentest / CTF. | misc | |
pblind | 1.0 | Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. | exploitation webapp | |
pbscan | 10.566c3d7 | Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. | scanner | |
pcapfex | 60.c51055a | Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. | networking forensic | |
pcapfix | 1.1.7 | Пытается исправить ваши сломанные файлы pcap и pcapng. | networking misc | |
pcapsipdump | 0.2 | Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). | voip | |
pcapteller | 1.1 | Инструмент предназначен для манипуляции трафиком и его воспроизведения. | sniffer networking | |
pcapxray | 274.1721645 | Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. | forensic networking | |
pcileech | 4.15 | Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. | hardware reversing | |
pcode2code | 6.65ae983 | Декомпилятор p-кода VBA. | decompiler | |
pcredz | 84.27b39a6 | Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. | scanner | |
pdblaster | 4.fc8abb3 | Extract PDB file paths from large sample sets of executable files. | forensic malware | |
pdf-parser | 0.7.8 | Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. | forensic | |
pdfbook-analyzer | 1:2 | Утилита для криминалистического изучения памяти facebook. | forensic | |
pdfcrack | 0.20 | Инструмент для восстановления паролей PDF-файлов. | cracker | |
pdfgrab | 15.1327508 | Инструмент для поиска PDF-файлов в Google и извлечения метаданных PDF-файлов. | recon | |
pdfid | 0.2.8 | Сканирует файл в поисках определённых ключевых слов PDF. | forensic | |
pdfresurrect | 0.12 | Инструмент направлен на анализ PDF документов. | forensic | |
pdfwalker | 1:7.64c17f0 | Frontend to explore the internals of a PDF document with Origami | misc | |
pdgmail | 1.0 | Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. | cracker | |
pe-bear | 0.6.7.3 | A freeware reversing tool for PE files. | windows malware binary reversing disassembler | |
pe-sieve | 0.3.9 | Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). | windows malware binary | |
peach | 3.0.202 | SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. | fuzzer | |
peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
peass | 20240408.791fa356.r0.ga2fb2cd | Набор скриптов для повышения привилегий (с цветами). | scanner | |
peda | 1.2 | Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. | debugger exploitation | |
peepdf | 0.4.2 | Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. | forensic malware | |
peepingtom | 1:56.bc6f4d8 | Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. | webapp recon | |
peframe | 135.70683b6 | Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. | malware binary reversing | |
pemcrack | 12.66e02b8 | Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. | cracker | |
pemcracker | 9.a741c93 | Инструмент для взлома зашифрованных PEM файлов. | cracker | |
penbox | 81.3b77c69 | Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. | automation | |
pencode | 39.07e33ef | Complex payload encoder. | misc | |
pentbox | 1.8 | Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. | fuzzer scanner | |
pentestgpt | v0.9.1.r73.g43f6e80 | A penetration testing tool empowered by ChatGPT. It is designed to automate the penetration testing process. | automation | |
pentestly | 1798.93d1b39 | Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. | scanner recon automation | |
pentmenu | 218.2e45233 | Скрипт bash для разведки и DOS атак. | automation | |
pepe | 13.b81889b | Собирает информацию об email адресах с Pastebin. | social recon | |
pepper | 18.9dfcade | An open source script to perform malware static analysis on Portable Executable. | malware reversing binary | |
periscope | 3.2 | Инструмент для инспекции PE файлов. | windows forensic binary | |
perl-image-exiftool | 12.76 | Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. | forensic defensive | |
persistencesniper | v1.16.0.r3.gb3cc015 | Hunt persistences implanted in Windows machines. | defensive windows | |
petools | 1.9.762 | Набор инструментов для манипуляции Portable executable (PE). | windows | |
pev | 0.81 | Инструмент командной строки для анализа файлов PE32/PE32+. | forensic reversing | |
pextractor | 0.18b | Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. | windows forensic binary | |
pfff | 0.29 | Инструмент и API для анализа кода, визуализации и преобразования. | code-audit | |
pftriage | 79.d7ad183 | Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. | malware | |
pgdbf | 113.4e84775 | Конвертирует базы данных XBase / FoxPro в PostgreSQL. | database | |
phantap | 64.815c312 | «Невидимый» сетевой tap интерфейс, нацеленный на красные команды. | networking | |
phantom-evasion | 103.2cd0673 | Antivirus evasion tool written in python. | exploitation | |
phemail | 28.302b24d | Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. | social automation | |
phishery | 14.5743953 | Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. | backdoor social | |
phishingkithunter | 20.ac9bd1e | Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. | social defensive | |
phoneinfoga | v2.11.0.r0.g5f6156f | Information gathering & OSINT framework for phone numbers. | social mobile | |
phonesploit | 51.0193f9e | Инструменты эксплуатации Adb. | mobile | |
phonia | 593.8ae14ff | Продвинутые наборы инструментов для сканирования телефонных номеров с использованием только бесплатных ресурсов. | social scanner | |
phoss | 0.1.13 | Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. | cracker sniffer | |
photon | 326.d4af460 | Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. | webapp recon | |
php-findsock-shell | 2.b8a984f | Findsock Shell реализация на PHP + C. | webapp backdoor | |
php-malware-finder | 0.3.4.r82.g87b6d7f | Detect potentially malicious PHP files. | webapp malware scanner code-audit | |
php-mt-seed | 4.0 | Взломщик сидов PHP mt_rand(). | cracker | |
php-rfi-payload-decoder | 30.bd42caa | Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. | cracker nfc | |
php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
phpggc | 620.39af9de | A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. | webapp exploitation | |
phpsploit | 1021.aea961d | Скрытый фреймворк для последующей эксплуатации. | webapp | |
phpstan | 10635.b00c42d29 | PHP Static Analysis Tool - discover bugs in your code without running it. | code-audit | |
phpstress | 5.f987a7e | Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. | dos | |
phrasendrescher | 1:1.2.2c | Модульный, многопоточный инструмент для взлома парольных фраз. | cracker | |
pidense | 29.ef26704 | Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) | wireless defensive | |
pin | 3.28.r98749 | Инструментарий для динамических исполнимых файлов. | automation binary reversing | |
pingcastle | 2.10.1.1 | Инструмент сканирования Active Directory. | windows | |
pinkerton | 1.6.r19.g3195a4a | JavaScript file crawler and secret finder. | webapp scanner | |
pintool | 24.d538a79 | Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. | reversing binary | |
pintool2 | 5.1c1af91 | Улучшенная версия pintool. | reversing binary | |
pip3line | 2:92.5e27195 | Швейцарский нож для манипуляции с байтами. | crypto | |
pipal | 3.4.0.r9.g392f0aa | Анализатор паролей. | cracker | |
pipeline | 19.f4935c9 | Создан для помощи в целевых атаках взлома пароля брут-форсом. | cracker | |
pirana | 0.3.1 | Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). | exploitation | |
pivotsuite | 20.5640666 | Портативный, платформенно-независимый и мощный набор инструментов для разворачивания pivoting (работы с локальной сетью из вне). | networking backdoor | |
pixd | 9.f49add4 | Красочный инструмент визуализации для двоичных файлов. | binary misc | |
pixiewps | 1.4.2 | Утилита офлайн брутфорса WPS. | wireless cracker | |
pixload | 87.a8f58a7 | Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. | webapp backdoor | |
pkcrack | 1.2.2 | Взломщик шифрования PkZip. | cracker | |
pkinittools | 10.7311de8 | Tools for Kerberos PKINIT and relaying to AD CS. | exploitation windows | |
pkt2flow | 69.868a2e8 | Простая утилита для классификации пакетов в потоках. | networking | |
plasma | 922.ec7df9b | Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. | disassembler binary debugger | |
plasma-disasm | 922.ec7df9b | An interactive disassembler for x86/ARM/MIPS. It can generates indented pseudo-code with colored syntax. | disassembler binary debugger | |
plcscan | 0.1 | Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. | scanner networking | |
plecost | 104.4895e34 | Инструмент для снятия отпечатков с Wordpress. | webapp fingerprint | |
plown | 13.ccf998c | Сканер безопасности для Plone CMS. | webapp | |
plumber | 18.3f1be68 | Реализация на python дружественной к grep обёртке ftrace. | misc | |
plumber.py | 18.3f1be68 | A python implementation of a grep friendly ftrace wrapper. | misc | |
plutil | 1.6 | Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. | misc | |
pmacct | 4281.db67590d | Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. | networking sniffer defensive | |
pmap | 1.10 | Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). | windows recon scanner fingerprint | |
pmapper | 82.91d2e60 | Инструмент для быстрого повышения IAM привилегий в AWS. | recon | |
pmcma | 1.00 | Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). | exploitation automation fuzzer | |
pmdump | 1.2 | Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. | windows forensic | |
pngcheck | 3.0.3 | Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. | stego defensive forensic | |
pnscan | 1.14.1 | Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. | scanner | |
pocsuite | 430.877d1b1 | Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. | exploitation | |
poison | 1.5.41 | Быстрый, асинхронный сканер syn и udp. | scanner | |
poly | 52.4e6f189 | Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. | webapp backdoor | |
polyswarm | 3.4.1 | Интерфейс к публичным и частным API PolySwarm. | malware defensive | |
polyswarm-api | 0.5.3 | Интерфейс к публичным и частным API PolySwarm. | malware defensive | |
pompem | 141.3ebe768 | Инструмент для поиска эксплойтов, написан на python. | exploitation | |
poracle | 68.dcc00b0 | Инструмент для демонстрации атак заполнения oracle. | crypto webapp | |
portia | 39.2e6e608 | Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. | automation | |
portmanteau | 1.0 | Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. | fuzzer | |
portspoof | 149.c3f3c34 | Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. | defensive spoof | |
postenum | 116.9cd9d7e | Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. | recon scanner exploitation | |
posttester | 0.1 | Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. | crypto | |
powercloud | 21.0928303 | Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. | windows exploitation | |
powerfuzzer | 1_beta | Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. | fuzzer | |
powerlessshell | 115.2a87166 | PowerLessShell полагается на MSBuild.exe для удаленного выполнения скриптов и команд PowerShell без запуска powershell.exe. Вы также можете выполнить необработанный шелл-код, используя тот же подход. | windows | |
powermft | 5.76574543 | Мощный редактор записей $MFT в командной строке. | forensic windows | |
powerops | 32.13fe55b | Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. | windows automation | |
powershdll | 72.62cfa17 | Запуск PowerShell с помощью rundll32. Обход программных ограничений. | windows | |
powersploit | 591.d943001 | Фреймворк последующей эксплуатации PowerShell. | exploitation windows | |
powerstager | 14.0149dc9 | Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. | binary backdoor | |
pown | 332.0e32edf | Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. | webapp recon scanner social proxy | |
ppee | 1.12 | Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. | windows malware reversing binary | |
ppfuzz | 31.80982ec | A fast tool to scan client-side prototype pollution vulnerability written in Rust. | webapp scanner | |
ppmap | v1.2.0.r15.g9426af6 | A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. | webapp scanner exploitation | |
ppscan | 0.3 | Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. | scanner | |
pr0cks | 1:20.bcfcf2d | Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. | proxy tunnel networking | |
prads | 1132.e631f4f | Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. | scanner networking | |
praeda | 49.b0b17d3 | Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. | scanner | |
preeny | 110.aaef77f | Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. | exploitation reversing | |
pret | 108.a04bd04 | Набор инструментов для эксплуатации принтеров. | exploitation fuzzer recon scanner | |
princeprocessor | 1:132.bffda8c | Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. | misc | |
procdump | 63.5f23548 | Генерирует coredumps на основе триггеров производительности. | binary misc | |
proctal | 482.67bf7e8 | Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. | binary misc | |
procyon | 0.6 | Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. | decompiler code-audit | |
profuzz | 9.aa6dded | Простой фаззер PROFINET, базируется на Scapy. | fuzzer | |
prometheus | 176.a316d66 | Анализатор файерволов, написанный на ruby. | networking | |
prometheus-firewall | 176.a316d66 | Анализатор файерволов, написан на ruby | networking | |
promiscdetect | 1.0 | Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. | windows networking defensive | |
propecia | 2 | Быстро сканирует указанные октрытые порты и собирает баннеры. | fingerprint scanner | |
protos-sip | 2 | Набор инструментов для SIPe. | voip | |
protosint | 26.1ee6ee4 | Python script that helps you investigate Protonmail accounts and ProtonVPN IP addresses. | recon social | |
prowler | 1:3371.026fff79c | Инструмент для оценки, аудита и усиления безопасности AWS. | defensive scanner | |
proxenet | 712.67fc6b5 | Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. | webapp proxy sniffer | |
proxify | 711.6769e46 | Swiss Army knife Proxy tool for HTTP/HTTPS traffic capture, manipulation, and replay on the go. | proxy | |
proxmark | 2413.61163344 | Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). | radio recon scanner | |
proxmark3 | 4.17768 | A general purpose RFID tool for Proxmark3 hardware. | radio recon scanner | |
proxybroker | 152.d21aae8 | Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. | proxy scanner | |
proxybroker2 | 400.928f4aa | Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. | proxy scanner | |
proxychains-ng | 4.17 | ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. | proxy | |
proxycheck | 0.1 | Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. | scanner proxy | |
proxyp | 2013 | Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. | proxy scanner | |
proxyscan | 0.3 | Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. | scanner | |
proxytunnel | 1.12.0 | Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. | tunnel proxy | |
ps1encode | 41.68d7778 | Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. | exploitation | |
pscan | 1.3 | Сканер исходных кодов на C на несколько ошибок. | code-audit | |
pshitt | 23.dae7931 | Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. | honeypot | |
pspy | 159.2312eed | Monitor linux processes without root permissions. | misc recon | |
pstoreview | 1.0 | Составляет список содержимого защищённых хранилищ. | windows misc | |
ptf | 1491.f87dfa8 | Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. | exploitation scanner recon automation | |
pth-toolkit | 7.3641cdc | Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. | sniffer networking | |
ptunnel | 0.72 | Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. | tunnel networking | |
pulledpork | 397.5ccf5c5 | Управление правилами Snort. | misc | |
pulsar | 55.3c61178 | Фаззинг с обучающимся протоколом и запоминанием состояния. | fuzzer | |
punk | 9.c2bc420 | A post-exploitation tool meant to help network pivoting from a compromised unix box. | exploitation | |
punter | 45.97b7bed | Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. | recon | |
pupy | 2988.4b78dc58 | Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. | automation exploitation | |
pureblood | 37.2c5ce07 | Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. | automation webapp scanner fuzzer | |
puredns | v2.1.1.r1.g9d94e50 | Fast domain resolver and subdomain bruteforcing with accurate wildcard filtering. | recon scanner | |
pwcrack | 368.b6fba8a | Password hash automatic cracking framework. | cracker | |
pwd-hash | 2.0 | Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. | crypto | |
pwdlogy | 14.8b92bcf | Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. | misc | |
pwdlyser | 136.483b9bc | Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). | crypto misc | |
pwdump | 7.1 | Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. | windows cracker | |
pwfuzz-rs | v0.2.0.r0.g9ee3ed4 | Rust-based password mutator for brute force attacks. | misc | |
pwnat | 14.d3c2b05 | Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. | networking | |
pwncat | 0.1.2 | Bind and reverse shell handler with FW/IDS/IPS evasion, self-inject and port-scanning. | backdoor scanner proxy networking | |
pwncat-caleb | v0.5.4.r11.g37f04d4 | A post-exploitation platform. | exploitation | |
pwndbg | 2024.02.14 | Делает отладку с GDB не такой отстойной. | debugger | |
pwndora | 248.d3f676a | Massive IPv4 scanner, find and analyze internet-connected devices in minutes, create your own IoT search engine at home. | scanner recon | |
pwndrop | 18.385ba70 | Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. | webapp exploitation automation | |
pwned | 2398.d04ebc5 | Инструмент командной строки для запроса в сервис 'Have I been pwned?'. | recon | |
pwned-search | 40.04c1439 | API для запроса к Pwned Password. | recon social | |
pwnedornot | 150.d25d3fa | Инструмент поиска паролей для скомпрометированных email. | recon social | |
pwnedpasswords | 2.0.0.r0.g717702e | Generate and verify pwnedpasswords check digits. | misc | |
pwnloris | 11.13d6e93 | Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. | dos | |
pwntools | 4.10.0 | Фреймворк для CTF и библиотека для разработки эксплойтов. | disassembler reversing | |
pyaxmlparser | v0.3.31.r0.g09d78e1 | A simple parser to parse Android XML file. | mobile misc | |
pybozocrack | 87.ceb0cd9 | Простецкий и эффективный взломщик MD5 на Python. | cracker crypto | |
pydictor | 98.e48ee88 | Полезная программа для создания хакерских словарей для брут-форс атак. | misc | |
pyersinia | 49.73f4056 | Инструмент сетевых атак как yersinia, но написан на Python. | networking fuzzer dos voip scanner exploitation | |
pyew | 109.8eb3e49 | Инструмент на python для анализа вредоносных программ. | malware | |
pyexfil | 81.2ef1b8c | Пакет на Python для эксфильтрации данных. | networking | |
pyfiscan | 2995.9b97dc5 | Бесплатный сканер уязвимостей и версий веб-приложений. | webapp scanner | |
pyfuscation | 17.6d8d53f | Обфусцирует скрипты PowerShell, заменяя имена функций, переменные и параметры. | automation | |
pyinstaller | 2:3.6 | Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. | misc | |
pyjfuzz | 157.f777067 | Фаззер JSON на Python. | fuzzer | |
pykek | 12.651b9ba | Комплект эксплуатации Kerberos. | exploitation | |
pymeta | 13.fa74e64 | Автоматическое сканирование на SSL уязвимости. | recon | |
pyminifakedns | 0.1 | Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. | networking spoof | |
pyrasite | 2.0 | Инструменты для инъекции кода в запущенные процессы Python. | backdoor | |
pyrdp | 1989.6b56617 | RDP man-in-the-middle (mitm) и библиотека для Python с возможностью наблюдать за подключениями вживую или постфактум. | sniffer networking | |
pyrit | 0.5.0 | Знаменитый взломщик WPA использующий предварительные вычисления. | cracker wireless | |
pyssltest | 9.d7703f0 | Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. | scanner cryptography | |
pytacle | alpha2 | Автоматизирует задачу сниффинга GSM фреймов. | sniffer | |
pytbull | 19.3d82a54 | Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. | scanner fuzzer | |
pythem | 454.e4fcb8a | Многоцелевой фреймворк для пентеста. | scanner sniffer recon cracker webapp | |
python-api-dnsdumpster | 76.fa952c6 | Неофициальные API на Python для http://dnsdumpster.com/. | recon scanner | |
python-arsenic | 21.8 | Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. | automation webapp | |
python-capstone | 5.0.1 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
python-crontab | 2.5.1 | Crontab module for reading and writing crontab files and accessing the system cron automatically and simply using a direct API. | (blackarch | |
python-cymruwhois | 1.6 | Клиент Python для сервиса whois.cymru.com. | networking | |
python-frida | 15.2.2 | Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. | reversing binary | |
python-frida-tools | 11.0.0 | Инструменты командной строки Frida. | reversing binary mobile | |
python-google-streetview | 1.2.9 | Инструмент командной строки и модуль для Google Street View Image API. | misc | |
python-ivre | 0.9.20.dev184 | Платформа сетевой разведки (библиотека) | recon networking | |
python-jsbeautifier | 1.15.1 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
python-keylogger | 2.7.3 | Простой захватчик клавиш. | keylogger | |
python-libesedb-python | 20181229 | Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). | misc | |
python-minidump | 1:0.0.21 | Библиотека Python для анализа и чтения файлов формата Microsoft minidump. | windows | |
python-minikerberos | 1:0.2.1 | Библиотека манипуляции Kerberos на Python. | windows | |
python-mmbot | 78.f5f5478 | Мощный инструмент для сортировки вредоносных файлов для киберответчиков. | malware misc | |
python-oletools | 1:0.60.1 | Инструмент для анализа Microsoft OLE2. | binary forensic | |
python-pcodedmp | 1.2.6 | A VBA p-code disassembler. | disassembler | |
python-peid | 1.2.9 | Python implementation of the Packed Executable iDentifier (PEiD). | binary reversing | |
python-pwntools | 4.12.0 | CTF framework and exploit development library | disassembler reversing binary | |
python-python-cymruwhois | 30.022e16d | Клиент Python для сервиса whois.cymru.com. | networking | |
python-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
python-search-engine-parser | 0.6.8 | Scrapes search engine pages for query titles, descriptions and links. | (blackarch | |
python-shodan | 1.31.0 | Python библиотека для Shodan (https://developer.shodan.io). | automation | |
python-ssh-mitm | 4.1.1 | SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. | exploitation sniffer | |
python-trackerjacker | 1.9.0 | Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. | wireless | |
python-uncompyle6 | 3.9.0 | Декомпилятор между различными версиями Python. | decompiler | |
python-utidylib | 0.2 | Привязки Python для HTML парсера/чистильщика Tidy. | misc | |
python-winsspi | 0.0.9 | Windows SSPI library in pure Python. | windows | |
python-witnessme | 1:1.5.0 | Web Inventory tool, takes screenshots of webpages using Pyppeteer. | webapp recon | |
python-yara | 3.8.1 | Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО | malware | |
python-yara-rednaga | 279.32b6a74 | Python интерфейс для YARA. | (blackarch | |
python2-api-dnsdumpster | 76.fa952c6 | Неофициальные API на Python для http://dnsdumpster.com/. | recon scanner | |
python2-capstone | 4.0.1 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
python2-cymruwhois | 1.6 | Клиент Python для сервиса whois.cymru.com | networking | |
python2-darts.util.lru | 7.5ef01b1 | Простой словарь с LRU поведением. | misc | |
python2-exrex | 148.1c22c70 | Exrex - это инструмент командной строки и модуль Python, который генерирует все - или случайные - строки, соответствующие заданному регулярному выражению и многое другое. | misc | |
python2-frida | 15.2.2 | Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. | reversing binary | |
python2-frida-tools | 11.0.0 | Инструменты командной строки Frida. | reversing binary mobile | |
python2-google_streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
python2-google-streetview | 1.2.9 | Инструмент командной строки и модуль для Google Street View Image API. | misc | |
python2-hpfeeds | 414.34bf4d4 | Общий протокол передачи данных с проверкой подлинности Honeynet Project. | honeypot networking | |
python2-ivre | 0.9.16.dev26 | Платформа сетевой разведки (библиотека) | recon networking | |
python2-jsbeautifier | 1.13.4 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
python2-ldapdomaindump | 0.9.4 | Дампер информации Active Directory через LDAP. | scanner networking | |
python2-libesedb | 20181229 | Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. | misc | |
python2-libesedb-python | 20181229 | Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). | misc | |
python2-minidump | 19.749e6da | Библиотека Python для анализа и чтения файлов формата Microsoft minidump. | windows | |
python2-minikerberos | 17.e7e8d0a | Библиотека манипуляции Kerberos на Python. | windows | |
python2-oletools | 1:0.60.1 | Инструменты для анализа файлов Microsoft OLE2. | binary forensic | |
python2-pcodedmp | 1.2.6 | A VBA p-code disassembler. | disassembler | |
python2-peepdf | 0.4.2 | A Python tool to explore PDF files in order to find out if the file can be harmful or not. | forensic malware | |
python2-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
python2-ropgadget | 5.9 | ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. | exploitation | |
python2-shodan | 1.28.0 | Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). | automation | |
python2-webtech | 1.2.12 | Идентифицирует технологии, используемые на веб-сайтах. | webapp recon scanner fingerprint | |
python2-winsspi | 0.0.9 | Windows SSPI library in pure Python. | windows | |
python2-yara | 4.0.5 | Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA | malware | |
qark | 301.ba1b265 | Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. | mobile fuzzer scanner exploitation | |
qrgen | 37.82a015b | Simple script for generating Malformed QRCodes. | misc | |
qrljacker | 218.1b0a4e2 | QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». | social | |
qsreplace | 3.0b053d2 | Accept URLs on stdin, replace all query string values with a user-supplied value, only output each combination of query string parameters once per host and path. | misc | |
quark-engine | 21.6.2 | Система анализа вредоносного ПО для Android по действиям, заложенным в программу. | mobile malware | |
quickrecon | 0.3.2 | Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. | recon scanner | |
quicksand-lite | 33.c3edf92 | Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. | defensive | |
quickscope | 437.a4e6427 | Statically analyze windows, linux, osx, executables and also APK files. | binary reversing | |
r2cutter | 1:1.12.0 | Qt and C++ GUI for radare2 reverse engineering framework | reversing decompiler disassembler debugger | |
r2ghidra | 5.8.8 | Deep ghidra decompiler integration for radare2 and r2cutter | reversing decompiler disassembler debugger | |
rabid | 1:v0.1.0.r107.gc667845 | Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. | webapp misc | |
raccoon | 187.9cf6c11 | Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. | recon scanner | |
radamsa | 0.7 | Фаззер общего назначения на основе мутаций | fuzzer | |
radare2 | 5.8.8 | Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. | reversing disassembler | |
radare2-cutter | 1:1.12.0 | Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. | decompiler reversing disassembler debugger | |
radare2-keystone | 781.8a2c686 | Плагины ассемблера Keystone для radare2. | disassembler binary reversing | |
radare2-unicorn | 833.ccc7d46 | Плагин Unicorn Emulator для radare2. | disassembler binary reversing | |
radiography | 2 | Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. | windows | |
rainbowcrack | 1.8 | Взламывает пароли с помощью радужных таблиц. | cracker | |
ranger-scanner | 149.3aae5dd | Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. | scanner recon | |
rapidscan | 221.296a20b | Сканер веб-уязвимостей с использованием нескольких инструментов. | webapp scanner recon fingerprint fuzzer exploitation | |
rarcrack | 0.2 | Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. | cracker | |
rasenum | 1.0 | Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). | windows recon | |
rathole | 0.5.0 | A reverse proxy for NAT traversal | proxy tunnel networking | |
ratproxy | 1.58 | Пассивный инструмент оценки безопасности веб-приложений. | fuzzer proxy scanner webapp | |
rats | 6.4ba54ce | Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. | code-audit | |
raven | 1:33.8646a58 | Инструмент для сбора информации из Linkedin. | recon | |
rawr | 74.544dd75 | Быстрая оценка веб-ресурсов. | scanner webapp | |
rawsec-cli | 1.2.0.r7.gf7a08c6 | Rawsec Inventory search CLI to find security tools and resources. | misc | |
rbac-lookup | v0.10.2.r0.ga3654cb | A CLI that allows you to easily find Kubernetes roles and cluster roles bound to any user. | scanner recon | |
rbasefind | 41.a661118 | A firmware base address search tool. | binary | |
rbkb | v0.7.2.r0.ga6d35c0 | A miscellaneous collection of command-line tools related to pen-testing and reversing. | misc | |
rbndr | 9.a189ffd | Простая служба DNS Rebinding. | spoof | |
rcracki-mt | 0.7.0 | Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com | cracker | |
rcrdcarver | 5.54507d21 | Вырезает записи RCRD ($LogFile) из фрагмента данных. | forensic windows | |
rdesktop-brute | 1.5.0 | Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. | cracker | |
rdp-cipher-checker | 0.1 | Enumerate the encryption protocols supported by the server and the cipher strengths supported using native RDP encryption. | scanner crypto windows | |
rdp-sec-check | 11.d0cc143 | Скрипт для перечисления параметров безопасности службы RDP. | scanner networking windows | |
rdpassspray | 33.c1ba58e | Python3 tool to perform password spraying using RDP. | cracker | |
rdwarecon | 1.2.r0.g9675200 | A python script to extract information from a Microsoft Remote Desktop Web Access (RDWA) application. | recon windows | |
reaver | 1.6.6 | Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). | wireless cracker | |
rebind | 0.3.4 | Инструмент для DNS Rebinding. | exploitation | |
recaf | 2.21.8.2224.c8a3cf8b | Современный редактор байткоода Java. | decompiler reversing | |
recentfilecache-parser | 2.5e22518 | Парсер Python для RecentFileCache.bcf в Windows. | forensic | |
recomposer | 2.90f85ed | Произвольным образом изменяет файлы Win32/64 PE для «более безопасной» загрузки на сайты с вредоносными программами и песочницами. | automation binary | |
recon-ng | 1:1021.9e907df | Полнофункциональный разведывательный веб фреймворк, написан на Python. | recon | |
reconnoitre | 441.f62afba | Инструмент безопасности для многопоточного сбора информации и перечисления служб. | recon | |
reconscan | 61.afbcfc0 | Инструменты для сетевой разведки и оценки уязвимостей. | recon scanner | |
recoverdm | 0.20 | Recover damaged CD DVD and disks with bad sectors. | forensic | |
recoverjpeg | 2.6.3 | Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. | forensic | |
recsech | 123.1fc298a | Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. | recon scanner webapp fingerprinting | |
recstudio | 4.1 | Кроссплатформенный интерактивный декомпилятор. | decompiler reversing | |
recuperabit | 77.c6f8678 | Инструмент для криминалистической реконструкции файловой системы. | forensic | |
red-hawk | 36.fa54e23 | Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. | recon scanner webapp | |
redasm | 1667.5ab6be9 | Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. | disassembler reversing | |
redfang | 2.5 | Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). | bluetooth scanner | |
redirectpoison | 1.1 | Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). | voip | |
redpoint | 123.23ef36b | Инструмент перечисления Digital Bond's ICS. | misc | |
redress | v0.8.0.alpha4.r6.g28a8814 | A tool for analyzing stripped Go binaries. | binary reversing | |
redsocks | 211.19b822e | Прозрачно перенаправляет любые TCP соединения на прокси. | proxy networking | |
reelphish | 5.dc1be33 | Инструмент двухфакторного фишинга реального времени. | social | |
regeorg | 30.1ca54c2 | Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. | automation cracker proxy scanner | |
regipy | 2.2.2 | Библиотека для разбора кустов реестра в автономном режиме. | forensic | |
reglookup | 1.0.1 | Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. | forensic | |
regreport | 1.6 | Криминалистический инструмент анализа регистра Windows. | windows forensic | |
regripper | 100.cee174f | Open source forensic software used as a Windows Registry data extraction command line or GUI tool. | forensic | |
regrippy | 2.0.0 | Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. | forensic | |
regview | 1.3 | Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). | windows forensic | |
rekall | 1409.55d1925f | Платформа для криминалистического анализа памяти. | forensic | |
relay-scanner | 1.7 | Сканер ретрасляторов SMTP. | scanner | |
remot3d | 38.a707ef7 | Генерирует бэкдоры для поддержки доступа на серверах с PHP. | webapp backdoor exploitation | |
replayproxy | 1.1 | Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. | forensic proxy | |
reptor | 0.7 | CLI tool to automate pentest reporting with SysReptor. | misc automation | |
resourcehacker | 5.1.8 | КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. | windows reversing | |
responder | 4:v3.1.4.0.r9.g1a2f2fd | Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. | scanner fuzzer spoof networking | |
responder-multirelay | 1:360.24e7b7c | LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), | scanner fuzzer spoof networking | |
restler-fuzzer | 8:397.0277c5b | First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. | webapp fuzzer | |
retdec | 2156.3fe61e85 | Перенаправляемый декомпилятор машинного кода, базируется на LLVM. | decompiler reversing | |
retire | 5.0.0.beta.1.r15.g3f36fa6 | Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. | scanner code-audit | |
reverseip | 13.42cc9c3 | Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. | recon | |
revipd | 5.2aaacfb | Ищет все сайты на одном IP. | recon scanner | |
revsh | 215.174e309 | Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. | backdoor networking | |
rex | 710.784154a | Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. | exploitation | |
rext | 63.5f0f626 | Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. | exploitation scanner | |
rfcat | 170508 | Набор инструментов для атаки RF ChipCon-based. | exploitation | |
rfdump | 1.6 | Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. | wireless | |
rfidiot | 107.88f2ef9 | Открытая библиотека на python для изучения устройств RFID. | wireless | |
rfidtool | 0.01 | Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. | wireless | |
rhodiola | 4.8bc08a0 | Генератор персонализированных списков слов с НЛП на основе анализа твитов (A.K.A crunch2049). | automation cracker | |
richsploit | 3.6b15e0f | Набор инструментов для эксплуатации RichFaces. | exploitation webapp | |
ridenum | 75.9e3b89b | Атака null session RID cycle для брут-форсинга контроллера доменов. | cracker | |
ridrelay | 34.f2fa99c | Enumerate usernames on a domain where you have no creds by using SMB Relay with low priv. | recon spoof networking | |
rifiuti2 | 1:0.7.0 | Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. | forensic recon | |
rinetd | 0.62 | Перенаправляет TCP соединения с одного IP адреса и порта на другой. | networking | |
ripdc | 0.3 | Ищет домены, имеющие отношения к заданному IP или доменному имени. | recon scanner | |
rita | 847.423287f | Real Intelligence Threat Analytics (RITA) - это платформа для обнаружения командных и управляющих коммуникаций посредством анализа сетевого трафика. | recon | |
riwifshell | 38.40075d5 | Веб-бэкдор, инфицирует, исследует. | webapp backdoor | |
rkhunter | 1.4.6 | Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. | forensic defensive | |
rlogin-scanner | 0.2 | Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
rmiscout | 1.4 | Enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities. | exploitation | |
rogue-mysql-server | 2.78ebbfc | Мошеннический сервер MySQL, написанный на Python. | misc | |
roguehostapd | 78.381b373 | Форк Hostapd, включающий атаки Wi-Fi и предоставление привязок Python с типами ctypes. | wireless | |
rombuster | 220.615e86c | A router exploitation tool that allows to disclosure network router admin password. | exploitation | |
rootbrute | 1:0.1 | Брутфорсер локального аккаунта root. | cracker | |
ropeadope | 1.1 | Очищает журналы (логи) Linux. | anti-forensic | |
ropeme | 4.9b3a8fd | ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. | exploitation | |
ropgadget | 7.4 | Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). | exploitation binary | |
ropgadget2 | 5.4 | Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур | exploitation | |
ropper | 1.13.8 | Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. | exploitation binary | |
roputils | 195.ae7ed20 | Набор инструментов для возвратно-ориентированного программирования. | exploitation | |
Router Scan | v2.60 Beta | Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. | windows | |
routerhunter | 21.4da257c | Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. | scanner networking | |
routersploit | 3.4.0 | Фреймворк для эксплуатации роутеров. | exploitation | |
rp | 138.3a54a7c | Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. | exploitation binary | |
rpak | 1.0 | Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. | windows networking sniffer spoof | |
rpcsniffer | 7.9fab095 | Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. | windows sniffer | |
rpctools | 1.0 | Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. | windows recon scanner | |
rpdscan | 2.a71b0f3 | Сканер и декодер пароля Remmina. | cracker scanner | |
rpivot | 5.4963487 | Обратный Socks4 прокси для тестирования на проникновение. | proxy | |
rr | 6761.126ceea8 | Фреймворк записи и повторного воспроизведения. | debugger misc | |
rrs | 100:1.70 | Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. | backdoor | |
rsactftool | 1105.3dfc671 | RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. | crypto cracker | |
rsakeyfind | 1.0 | Инструмент для поиска RSA ключа в оперативной памяти. | cracker forensic | |
rsatool | 29.b5f56da | Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. | crypto | |
rshack | 64.cf197e3 | Инструмент Python, который позволяет выполнять некоторые атаки на RSA и предлагает несколько инструментов для управления ключами RSA. | crypto | |
rsmangler | 1.4 | rsmangler берёт файл словаря и делает над различные преобразования. | automation | |
rspet | 263.de4356e | Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. | exploitation backdoor dos | |
rtfm | 95.a807a80 | База данных популярных, интересных или полезных команд в одной удобной оболочке. | misc | |
rtlamr | 197.03369d1 | Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. | radio hardware | |
rtlizer | 35.5614163 | Простой анализатор спектра. | scanner radio | |
rtlsdr-scanner | 1013.3c032de | Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. | scanner | |
rtp-flood | 1.0 | RTP фдудер. | voip | |
rtpbreak | 1:1.3a | Выявляет, реконструирует и анализирует любую RTP сессию. | networking | |
rubilyn | 0.0.1 | Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. | backdoor | |
ruler | 301.1e5ee2d | Инструмент для злоупотребления службами Exchange. | webapp exploitation | |
rulesfinder | 42.cf8255b | Machine-learn password mangling rules. | misc | |
rupture | 1383.131c61a | A framework for BREACH and other compression-based crypto attacks. | crypto exploitation | |
rustbuster | 302.4a243d4 | Комплексный веб-фаззер и инструмент для обнаружения контента. | webapp scanner | |
rustcat | v3.0.0.r4.g245c791 | A Modern Port Listener & Reverse Shell. | networking | |
rusthound | 55.6d7b945 | Active Directory data collector for BloodHound. | recon windows | |
rustpad | v1.8.1.r1.g11ce343 | Multi-threaded Padding Oracle attacks against any service. | crypto cracker | |
rustscan | 2.1.1 | Faster Nmap Scanning with Rust. | scanner | |
rvi-capture | 14.a2e129b | Capture packets sent or received by iOS devices. | sniffer mobile | |
rww-attack | 0.9.2 | Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. | webapp | |
rz-cutter | 2.3.4 | Qt and C++ GUI for rizin reverse engineering framework | reversing decompiler disassembler debugger | |
rz-ghidra | 0.7.0 | Deep ghidra decompiler integration for rizin and rz-cutter | reversing decompiler disassembler debugger | |
s3-fuzzer | 4.0a2a6f0 | Параллельный фаззер AWS с интерфейсом командной строки. | fuzzer | |
s3scanner | 465.c544f1c | Поиск открытых S3 buckets и дампов. | scanner | |
safecopy | 1.7 | Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. | forensic | |
sagan | 2.0.2 | Похожий на программу snort движок анализа логов. | ids defensive | |
sakis3g | 0.2.0e | Скрипт всё-в-одном для связи с 3G. | automation misc | |
saleae-logic | 2.3.47 | Debug happy. | debugger | |
sambascan | 0.5.0 | Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. | scanner | |
samdump2 | 3.0.0 | Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. | cracker | |
samesame | 68.a9bcd7b | Command line tool to generate crafty homograph strings. | fuzzer | |
samplicator | 175.ceeb1d2 | Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. | networking spoff | |
samydeluxe | 1:2.2ed1bac | Скрипт автоматического создания samdump. | cracker | |
sandcastle | 73.10af7c7 | A Python script for AWS S3 bucket enumeration. | scanner | |
sandmap | 579.a7c4860 | Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. | scanner automation | |
sandsifter | 2.8375e61 | Фаззер x86 процессора. | fuzzer hardware | |
sandy | 6.531ab16 | Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. | scanner crypto mobile | |
saruman | 2.4be8db5 | Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). | binary backdoor anti-forensic | |
sasm | 3.2.0 | Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. | misc | |
sawef | 32.e5ce862 | Сбор информации из веб-форм и атака на них. | webapp recon | |
sb0x | 19.04f40fe | Простой и легковесный фреймворк для тестирования на проникновение. | scanner fuzzer cracker backdoor recon | |
sbd | 1.36 | Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. | crypto networking | |
sc-make | 12.7e39718 | Инструмент для автоматического создания шелл-кода. | exploitation automation | |
scalpel | 1:1.1687261 | Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. | forensic | |
scamper | 20230323 | Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. | scanner recon networking | |
scanless | 90.3da40e9 | Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. | scanner | |
scanmem | 0.17 | Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. | reversing | |
scannerl | 15.e52c46b | Модульный распределённый движок снятия отпечатков. | fingerprint | |
scanqli | 26.40a028d | SQLi сканер для обнаружения уязвимости SQL-инъекция. | webapp scanner | |
scansploit | 9.a0890af | Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. | exploitation | |
scanssh | 2.1 | Быстрый сканер SSH серверов и открытых прокси. | scanner | |
scap-security-guide | 0.1.60 | Security compliance content в SCAP, Bash, Ansible и других форматах. | automation defensive scanner | |
scap-workbench | 1.2.1 | Сканер SCAP и настройка графического интерфейса пользователя. | automation defensive scanner | |
scapy | 2.5.0 | Мощная интерактивная программа манипуляции пакетами, написана на Python | networking | |
scapy3k | 0.23 | Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 | networking | |
scavenger | 103.75907e8 | Сканер (бот) ищет утечки учетных данных на разных сайтах вставки. | recon social | |
schnappi-dhcp | 0.1 | Работает с сетями без DHCP. | misc | |
scout2 | 1182.5d86d46 | Инструмент аудита безопасности для окружений AWS. | scanner fuzzer | |
scoutsuite | 1:5.13.0.r1.g967ec5476 | Инструмент аудита безопасности нескольких облачных сервисов. | scanner | |
scrape-dns | 58.3df392f | Поиск интересных кэшированных записей DNS. | scanner | |
scrapy | 2.9.0 | Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. | webapp recon scanner | |
scratchabit | 571.e52ba4b | Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. | disassembler | |
scrounge-ntfs | 0.9 | Программа для восстановления данных с файловых систем NTFS. | forensic | |
scrying | 234.caa233c | Collect RDP, web, and VNC screenshots smartly. | webapp recon | |
sctpscan | 34.4d44706 | Сканер сетей SCTP для обнаружения и безопасности. | recon scanner | |
scylla | 98.d738a75 | The Simplistic Information Gathering Engine | Find Advanced Information on a Username, Website, Phone Number, etc | recon social | |
sdn-toolkit | 1.21 | Обнаружение, модификация и манипулирование основанными на SDN сетями. | networking scanner recon | |
sdnpwn | 79.f4e2692 | Набор инструментов для тестирования на проникновение SDN. | scanner networking | |
sea | 103.9aca1c8 | Инструмент для помощи в создании эксплойтов бинарных программ. | malware binary | |
search1337 | 1:11.bf03ec9 | Онлайн, легковесный сканер и загрузчик эксплойтов. | automation exploitation | |
searchsploit | 1:1828.2ae6cf2b7 | Официальный инструмент поиска по базе данных эксплойтов Exploit Database. | automation exploitation | |
seat | 0.3 | Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. | scanner recon | |
second-order | v3.2.r0.g242569b | Second-order subdomain takeover scanner. | webapp scanner | |
secretfinder | 1:14.a0283cb | A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. | webapp recon | |
secscan | 1.5 | Сканер веб-приложений и многие другие утилиты. | webapp scanner | |
secure-delete | 1:1.b63d814 | Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. | anti-forensic defensive | |
secure2csv | 10.119eefb0 | Расшифровывает дескрипторы безопасности в $Secure в NTFS. | forensic windows | |
see-surf | v2.0.r41.g826f05a | A Python based scanner to find potential SSRF parameters in a web application. | webapp scanner | |
seeker | 1:376.692e531 | Точно определяет местонахождение людей с помощью социальной инженерии. | social recon | |
sees | 67.cd741aa | Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. | social | |
semgrep | 1.65.0 | Lightweight static analysis for many languages. | code-audit | |
sensepost-xrdp | 16.46d6c19 | Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. | exploitation | |
sentrypeer | v3.0.0.r14.g02173c8 | Protect SIP Servers from bad actors. | defensive | |
sergio-proxy | 20.8a91bb4 | Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. | proxy spoof | |
serialbrute | 3.111c217 | Инструмент атаки полным перебором на Java сериализацию. | exploitation | |
serializationdumper | 31.69ea9ba | Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. | webapp reversing | |
server-status-pwn | 12.841d55d | Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. | recon | |
sessionlist | 6.3efc3b2 | Крадёт HTTP сессии веб-сайтов. | networking sniffer | |
set | 1:8.0.3 | Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. | social exploitation | |
seth | 103.8b6e36c | Выполняет атаку MitM и извлекает учетные данные в виде открытого текста из подключений RDP. | networking sniffer | |
setowner | 1.1 | Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. | windows binary | |
sfuzz | 200.e1b62bd | Простой фаззер. | fuzzer | |
sgn | 36.f54fa65 | Shikata ga nai encoder ported into go with several improvements. | binary | |
sh00t | 209.46c734d | Рабочее окружение тестирования для тестеров, выполняющих проверки безопасности вручную. | misc | |
sha1collisiondetection | 105.b4a7b0b | Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. | crypto | |
shad0w | 387.d35b9dc | A modular C2 framework designed to successfully operate on mature environments. | windows exploitation | |
shadowexplorer | 0.9 | Просматривает теневые (Shadow) копии, созданные службой теневого (Shadow) копирования томов Windows Vista/7/8/10. | forensic windows | |
shard | 1.5 | Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. | recon | |
shareenum | 48.db728dd | Инструмент для перечисления совместных ресурсов хостов Windows. | scanner | |
sharesniffer | 58.a0c5ed6 | Сниффер сетевых шар и автоматический монтировщик для обхода удалённых файловых систем. | scanner automation | |
shed | 2.0.0 | Инспектор .NET во время работы (runtime). | windows reversing | |
shellcheck | 0.10.0 | Инструмент анализа скриптов на шелл. | code-audit | |
shellcode-compiler | 24.e8edc8e | Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. | exploitation | |
shellcode-factory | 96.07ae857 | Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. | exploitation | |
shellcodecs | 0.1 | Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. | exploitation | |
shellen | 66.c0c5f83 | Интерактивное окружение шеллкодинга для простого создания шеллкодов. | exploitation | |
shellerator | 32.0ed6571 | Simple command-line tool aimed to help pentesters quickly generate one-liner reverse/bind shells in multiple languages. | automation | |
shellinabox | 428.98e6eeb | Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. | backdoor webapp | |
shelling | 227.0a6c135 | Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. | misc | |
shellme | 5.d5206f0 | Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. | exploitation automation | |
shellnoob | 35.72cf498 | Набор инструментов для лёгкого написания и отладки шелл-кода. | debugger exploitation | |
shellpop | 148.a145349 | Создаёт простые и сложные команды обратного или прослушивающего шелла. | automation | |
shellsploit-framework | 273.a16d22f | Набор инструментов нового поколения по разработке эксплойтов. | exploitation backdoor | |
shellter | 7.2 | Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. | exploitation backdoor windows | |
shellz | 161.0ed068f | A script for generating common revshells fast and easy. | automation | |
sherlock | 2145.55c680f | Поиск имён пользователей в социальных сетях. | social recon | |
sherlocked | 1.f190c2b | Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. | packer binary crypto backdoor | |
shhgit | 66.53e656c | Find committed secrets and sensitive files across GitHub, Gists, GitLab and BitBucket or your local repositories in real time. | recon | |
shitflood | 14.e74fc42 | Флудер Socks5 для протокола Internet Relay Chat (IRC). | dos | |
shocker | 65.65d4d76 | Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. | exploitation scanner | |
shodan | 1.13.0 | Библиотека на Python для Shodan (https://developer.shodan.io). | automation | |
shodanhat | 13.e5e7e68 | Поиск информации по хостам с shodan. | recon | |
shootback | 83.cab462c | Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. | backdoor tunnel | |
shortfuzzy | 0.1 | Скрипт веб-фаззинга, написан на perl. | webapp fuzzer scanner | |
shosubgo | 2.0.r19.g6e8d48c | Small tool to Grab subdomains using Shodan API. | recon | |
shreder | 111.36a79f5 | A powerful multi-threaded SSH protocol password bruteforce tool. | cracker | |
shuffledns | 301.db34c66 | A wrapper around massdns written in go that allows you to enumerate valid subdomains. | scanner | |
sickle | 73.e14c0bb | Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. | exploitation | |
sidguesser | 1.0.5 | Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. | cracker | |
siege | 4.1.6 | Утилита тестирования регрессий и для бенчмарка http. | dos | |
sigma | 0.20 | Generic Signature Format for SIEM Systems | defensive | |
sign | 10.2dc4018 | Автоматически подписывает apk тестовым сертификатом Android. | mobile automation | |
sigploit | 786.0e52072 | Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. | exploitation mobile | |
sigspotter | 1.0 | Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. | windows misc | |
sigthief | 25.ffb501b | Кража подписей и одновременное создание одной недопустимой подписи. | exploitation windows | |
silenteye | 21.a53a7ff | Кроссплатформенное приложение, предназначенное для простого использования стеганографии. | stego | |
silenttrinity | 293.08b1c61 | Асинхронный агент совместной работы последующей эксплуатации на базе Python и DLR .NET. | backdoor | |
silk | 3.19.2 | Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. | networking scanner | |
simple-ducky | 20.f15079e | Генератор полезной нагрузки. | automation exploitation | |
simple-lan-scan | 1.0 | Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. | scanner recon networking | |
simpleemailspoofer | 54.7075f0c | Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. | social | |
simplify | 1.3.0 | Универсальный деобфускатор Android. | mobile | |
simplyemail | 1:1.4.10.r7.6a42d37 | Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. | recon | |
simtrace2 | 1079.e6e7739 | Хост-утилиты для связи с SIMtrace2 USB-устройствами. | radio | |
sinfp | 1.24 | Набор инструментов для снятия отпечатков полного стэка операционной системы. | fingerprint | |
siparmyknife | 11232011 | Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). | voip | |
sipbrute | 11.5be2fdd | Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. | voip cracker | |
sipcrack | 0.2 | Взломщик входа протокола SIP. | cracker voip | |
sipffer | 1:29.efc3ff1 | SIP protocol command line sniffer. | sniffer voip | |
sipi | 13.58f0dcc | Простой инструмент сбора информации об IP для анализа его репутации. | recon misc | |
sipp | 1460.1e84248 | Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. | voip | |
sippts | 1:v3.4.r2.g2db69f8 | Набор инструментов для аудита основанных на SIP систем VoIP. | voip | |
sipsak | 1:0.9.8.1 | Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). | voip | |
sipscan | 1:0.1 | Сканер sip. | windows scanner voip | |
sipshock | 7.6ab5591 | Сканер для поиска SIP прокси, уязвимых к Shellshock. | scanner voip | |
sipvicious | 462.fd3e7c7 | Инструменты для аудита SIP устройств. | automation exploitation | |
sireprat | 34.b8ef60b | Remote Command Execution as SYSTEM on Windows IoT Core. | exploitation windows | |
sitadel | 123.e4d9ed4 | Сканер безопасности веб-приложений. | webapp scanner | |
sitediff | 3.1383935 | Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. | webapp fingerprint | |
sjet | 103.dd2a4e6 | Выполняет эксплуатацию небезопасно настроенных служб JMX. | exploitation webapp | |
skipfish | 2.10b | Полностью автоматизированный инструмент активного исследования веб-приложений. | fuzzer scanner webapp | |
skiptracer | 1:123.ca40957 | Платформа OSINT (разведка на основе открытых источников) на python2 для извлечения данных из веб источников. Позволяет обходиться без API ключей. | social recon | |
skul | 27.7bd83f1 | Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). | cracker cryptography | |
skydive | 0.28.0 | An open source real-time network topology and protocols analyzer. | networking | |
skyjack | 16.24e3878 | Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. | drone | |
skype-dump | 0.1 | Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. | windows cracker | |
skypefreak | 33.9347a65 | Кроссплатформенный криминалистический фреймворк для Skype. | forensic | |
slackpirate | 142.9788be6 | Инструмент перечисления и извлечения из Slack - извлекает чувствительную информацию из Slack Workspace. | social recon | |
sleuthkit | 4.12.1 | Инструменты для криминалистического анализа файловой системы и медиа носителей. | forensic | |
sleuthql | 9.29fc878 | Инструмент на Python3 для парсинга истории Burp для обнаружения потенциальных точек SQL инъекции. Предназначен для использования в тандеме с SQLmap. | misc | |
slither | 1:4439.fdf54f624 | Фреймворк статического анализа Solidity, написанный на Python 3. | code-audit exploitation | |
sloth-fuzzer | 39.9f7f59a | Умный фаззер файлов. | fuzzer | |
slowhttptest | 1.9.0 | Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. | dos | |
slowloris | 0.7 | Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. | dos | |
slowloris-py | 30.eb7f632 | Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. | dos | |
slurp | 90.6a4eaaf | Перечислитель S3 bucket. | scanner | |
slurp-scanner | 90.6a4eaaf | Оценивает безопасность S3 buckets. | scanner | |
smali | 2.5.2 | Ассемблер / дизассемблер для Android формата dex. | disassembler hardware | |
smali-cfgs | 6.4450418 | Расширение для Smali, которое схематично отображает процесс работы программы. | mobile misc | |
smalisca | 58.1aa7a16 | Статичный анализ кода файлов Smali. | mobile code-audit | |
smap | 24.3ed1ac7 | Маппер шелл-кода - полезный инструмент для анализа шелл-кода. | exploitation binary | |
smap-scanner | 0.1.12.r1.g90dfe74 | Passive port scanner built with shodan free API. | scanner recon | |
smartphone-pentest-framework | 104.fc45347 | Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . | mobile scanner fuzzer | |
smbbf | 0.9.1 | Брутфорсер паролей SMB. | cracker | |
smbcrunch | 12.313400e | 3 инструмента для совместной работы по упрощению разведки совместного использования файлов Windows. | recon scanner | |
smbexec | 2:59.a54fc14 | Быстрая, в стиле psexec атака с инструментами samba. | scanner recon fuzzer exploitation | |
smbmap | 1:v1.10.2.r2.g910ab63 | Полезный инструмент перечисления SMB. | scanner recon | |
smbrelay | 3 | Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. | windows networking exploitation | |
smbspider | 10.7db9323 | Лёгкая утилита на python для поиска совместного использования файлов SMB/CIFS/Samba. | scanner | |
smbsr | 50.7f86241 | Lookup for interesting stuff in SMB shares. | scanner recon | |
smikims-arpspoof | 25.244d9ee | Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. | spoof exploitation networking | |
smod | 53.7eb8423 | модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. | scanner fuzzer recon dos | |
smplshllctrlr | 9.2baf390 | Инструмент эксплуатации внедрения команд PHP. | webapp exploitation | |
smtp-fuzz | 1.0 | Простой фаззер smtp. | fuzzer | |
smtp-test | 5.d8d8598 | Автоматическое тестирование серверов SMTP на проникновение. | scanner | |
smtp-user-enum | 1.2 | Инструмент для предположения имени пользователя, для использования в первую очередь в отношении стандартных служб Solaris SMTP. Также может использовать EXPN, VRFY или RCPT TO. | recon scanner | |
smtp-vrfy | 1.0 | Взломщик протокола SMTP. | scanner | |
smtpmap | 0.8.234_BETA | Инструмент для идентификации работающего программного обеспечения smtp на заданном хосте. | fingerprint | |
smtpscan | 0.5 | Сканер SMTP. | fingerprint | |
smtptester | 13.634e1ee | Небольшой инструмент python3 для проверки распространенных уязвимостей на SMTP-серверах. | exploitation cracker | |
smtptx | 1.0 | Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. | scanner fuzzer | |
smuggler | 23.2be871e | Python tool used to test for HTTP Desync/Request Smuggling attacks. | webapp scanner | |
smuggler-py | 1.0 | Python tool used to test for HTTP Desync/Request Smuggling attacks. | webapp scanner | |
sn00p | 0.8 | Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. | automation scanner recon fingerprint networking fuzzer exploitation | |
sn1per | 1:596.bfd1057 | Автоматический сканер, сборщик информации, брутфорсер. Также самостоятельно выполняет некоторые другие действия, в том числе пытается применить эксплойты. | recon automation scanner cracker | |
snallygaster | 236.492da7a | Инструмент для поиска секретных файлов на HTTP серверах. | webapp scanner | |
snapception | 8.c156f9e | Перехватывает и расшифровывает все snapchats, прошедшие через вашу сеть. | sniffer crypto | |
snare | 187.08c69b7 | SNARE - это датчик приманки для веб-приложений, привлекающий из Интернета все виды вредоносных программ. | honeypot webapp | |
snarf-mitm | 41.bada142 | Набор для атаки человек-посередине / ретранслятор SMB. | exploitation proxy | |
sniff-probe-req | 410.58c7d63 | Сниффер Wi-Fi Probe Requests (зондирующих запросов беспроводных сетей, содержащих имена сетей). | wireless sniffer | |
sniffer | 4.688854e | Это программа на языке C, которая анализирует и интерпретирует захваченный трафик Ethernet, содержащий IP-датаграммы (UDP / TCP), и сохраняет захваченные полезные данные, сообщения электронной почты и HTTP cookie, отправленные в файлы. | networking | |
sniffglue | 0.16.0 | Безопасный многопоточный сниффер пакетов. | sniffer | |
sniffjoke | 772.434bfb1 | Внедряет пакеты в поток передачи, это может серьёзно нарушить пассивный анализ, такой как сниффинг, перехват и низкоуровневые кражи информации. | defensive networking sniffer | |
sniffles | 469.118e93f | Генератор пакетов захвата для оценки IDS и регулярных выражений. | networking | |
snitch | 1.2 | Превращает звёздочки в поле пароля обратно в пароль в виде простого текста. | windows cracker | |
snmp-brute | 19.830bb0a | Скрипт для SNMP брут-форса, перечисления, загрузки конфигов CISCO и взлома паролей. | cracker networking | |
snmp-fuzzer | 0.1.1 | Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. | fuzzer networking | |
snmpattack | 1.8 | Инструмент для сканирования и атаки на SNMP. | networking scanner | |
snmpcheck | 1.9 | Бесплатная открытая утилита для получения информации через протоколы SNMP. | networking recon | |
snmpenum | 1.7 | Перечеслитель snmp. | scanner | |
snmpscan | 0.1 | Бесплатный, мультипроцессорный сканер SNMP. | scanner | |
snoopbrute | 17.589fbe6 | Многопоточный инструмент рекурсивного DNS перебора хостов. | scanner recon | |
snoopy-ng | 128.eac73f5 | Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. | drone exploitation sniffer | |
snort | 2.9.20 | Лёгкая система обнаружения вторжений в сеть. | defensive networking forensic | |
snow | 20130616 | Стеганографическая программа для сокрытия сообщений в текстовых файлах. | crypto misc | |
snowman | 0.1.3 | Нативный (родной) декомпилятор C/C++. | windows decompiler | |
snscan | 1.05 | Базирующаяся в Windows утилита определения SNMP, может быстро и точно идентифицировать в сети устройства с SNMP. | windows scanner | |
snscrape | 0.4.3.20220106 | A social networking service scraper in Python. | recon social | |
snuck | 6.76196b6 | Автоматический обход XSS фильтров. | webapp | |
snyk | 1.1283.0 | Инструмент командной строки и времени сборки для поиска известных уязвимостей в зависимостях с открытым исходным кодом. | code-audit scanner | |
soapui | 5.7.0 | Многофункциональный инструмент для тестирования SOAP. | proxy fuzzer | |
socat | 1.8.0.0 | Многоцелевой ретранслятор. | networking | |
social-analyzer | 0.45 | Analyzing & finding a person's profile across social media websites. | social recon | |
social-mapper | 190.92be8da | Инструмент поиска и составления корреляций по социальным сетям. | social recon | |
social-vuln-scanner | 11.91794c6 | Сбор публичной информации о компаниях, которая может использоваться для атак социальной инженерией. | social recon | |
socialfish | 248.4795024 | Готовый инструмент фишинга с интегрированным Ngrok. | social | |
socialpwned | v2.0.1.r5.g6af3563 | OSINT tool that allows to get the emails, from a target, published in social networks. | social recon | |
socialscan | 128.5ae42d0 | Check email address and username availability on online platforms. | recon | |
socketfuzz | 26.089add2 | Простой соккетный фаззер. | fuzzer | |
sockstat | 0.4.1 | Инструмент, позволяющий вам видеть информацию об открытых соединениях. Похож на одноимённый инструмент в FreeBSD, максимально пытается воспроизвести его функциональность. | networking | |
sonar-scanner | 4.8.0.2856 | Generic CLI tool to launch project analysis on SonarQube servers. | code-audit | |
soot | 3.4.0 | Фреймворк для анализа и визуализации байткода и приложений на Java и для Android. | binary | |
sooty | 333.6cb15e6 | Универсальный инструмент командной строки SOC Analysts для автоматизации и ускорения рабочего процесса. | defensive recon social | |
sourcemapper | 37.467916e | Extract JavaScript source trees from Sourcemap files. | webapp | |
spade | 114 | Пакет Интернет утилит общего назначения с несколькими дополнительными функциями для помощи в отслеживании источника спама и других форм назойливости в Интернете. | windows scanner recon | |
spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
spaghetti | 4:9.df39a11 | Сканер безопасности веб-приложений. | webapp scanner | |
sparta | 21.b0a4514 | Приложение с графическим интерфейсом на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, способствую в тесте на проникновение на стадиях сканирования и перечисления. | scanner cracker fingerprint networking | |
spartan | 23.babdd7d | Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. | fingerprint fuzzer | |
sparty | 0.1 | Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. | webapp | |
spectools | 2010_04_R1 | Spectrum-Tools - это набор утилит, для использования оборудования Wi-Spy USB spectrum analyzer. Стабильная версия. | wireless | |
speedpwn | 8.3dd2793 | Активный брутфорсер WPA/2, изначально создан чтобы доказать слабость стандарта генерации ключей в различных марках роутеров. Осуществляет брут-форс даже без подключённых клиентов. | cracker wireless | |
spf | 85.344ac2f | Инструмент на python, предназначенный для быстрой разведки, развёртывания и выполнения простых фишинговых атак с использованием социальной инженерии. | social | |
spfmap | 8.a42d15a | Программа для составления карты записей SPF и DKIM для большого количества доменов. | recon | |
spiderfoot | 4.0 | Инструмент с открытым исходным кодом для разведки на основе открытых данных. | recon | |
spiderpig-pdffuzzer | 0.1 | Фаззинг javascript в pdf. | fuzzer | |
spiga | 2:648.617a342 | Настраиваемый сканер веб-ресурсов. | webapp scanner | |
spike | 2.9 | Набор на C для создания фаззеров от IMMUNITYsec. | fuzzer | |
spike-fuzzer | 2.9 | Набор инструментов для создания фаззеров, написан на C, от компании IMMUNITYsec. | fuzzer | |
spike-proxy | 148 | Прокси для выявления уязвимостей в веб-приложениях. | webapp | |
spiped | 1.6.2 | Утилита для создания труб (pipe) между адресами сокетов с симметричным шифрованием и аутентификацией. | networking crypto | |
spipscan | 1:69.4ad3235 | Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. | webapp scanner | |
splint | 3.1.2.git20180129 | Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. | code-audit | |
sploitctl | 1:3.0.4 | Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. | automation exploitation | |
sploitego | 153.d9568dc | Transforms (трансформации) для тестирования на проникновение с Maltego. | fuzzer scanner | |
spoofcheck | 16.8cce591 | Простой скрипт, который проверяет домен на защиту email. | recon social | |
spooftooph | 0.5.2 | Spooftooph предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств. Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида. Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса). | bluetooth | |
spookflare | 24.19491b5 | Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. | automation exploitation | |
spotbugs | 17356.b5c3870e7 | A tool for static analysis to look for bugs in Java code. | code-audit | |
spray365 | 42.58fd193 | Makes spraying Microsoft accounts (Office 365 / Azure AD) easy through its customizable two-step password spraying approach. | cracker recon windows | |
spraycharles | 200.041a7cf | Low and slow password spraying tool, designed to spray on an interval over a long period of time. | cracker | |
sprayhound | 0.0.3 | Password spraying tool and Bloodhound integration. | networking scanner | |
sprayingtoolkit | 60.82e2ec8 | Scripts to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient. | webapp scanner | |
spraykatz | 62.1fb3aa7 | Инструмент для сбора учетных данных, автоматизирующий удаленный procdump и парсинг процесса lsass. | exploitation | |
sps | 4.3 | Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. | networking dos fuzzer | |
spyse | 47.cd11ba9 | Оболочка Python API и клиент командной строки для инструментов, размещенных на spyse.com. | recon | |
sqid | 0.3 | Ищет уязвимости SQL-инъекция. | webapp | |
sqlbrute | 1.0 | Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. | fuzzer webapp | |
sqldict | 2.1 | Инструмент для атаки по словарю на SQL сервер. | windows webapp | |
sqlivulscan | 249.cc8e657 | Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. | scanner webapp | |
sqlmap | 1.8 | Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. | webapp exploitation fuzzer | |
sqlninja | 0.2.999 | Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. | exploitation fuzzer webapp | |
sqlpat | 1.0.1 | Этот инструмент следует использовать для офлайн аудита надёжности пароля Microsoft SQL Server. | cracker | |
sqlping | 4 | Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. | windows webapp exploitation | |
sqlpowerinjector | 1.2 | Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. | windows webapp | |
sqlsus | 0.7.2 | Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. | exploitation webapp | |
ssdeep | 2.14.1 | Программа для вычисления контекста вызванных сработанных piecewise хешей | crypto | |
ssdp-scanner | 1.0 | Сканер SSDP усиления, написан на Python. Позволяет использовать Scapy. | scanner networking | |
ssh-audit | 3.1.0 | Аудит SSH сервера (баннер, обмен ключами, шифрование, mac, сжатие, совместимость и т.д.). | scanner | |
ssh-honeypot | 109.6307259 | Фальшивый sshd, который записывает все ip адреса, имена пользователей и пароли. | honeypot | |
ssh-mitm | 140.70998ba | Инструмент выполнения атаки человек-посередине для SSH. | exploitation networking | |
ssh-privkey-crack | 0.4 | Взломщик приватного ключа SSH. | cracker | |
ssh-user-enum | 7.ae453c1 | Скрипт перечисления пользователей SSH, написан на Python, использует атаку таймингом. | scanner | |
sshatter | 1.2 | Брутфорсер паролей SSH. | cracker | |
sshfuzz | 1.0 | A SSH Fuzzing utility written in Perl that uses Net::SSH2. | fuzzer | |
sshprank | 1.4.2 | A fast SSH mass-scanner, login cracker and banner grabber tool using the python-masscan module. | cracker scanner fingerprint | |
sshscan | 1:1.0 | Горизонтальный сканер SSH, который сканирует большие участки пространства IPv4, делая проверку по единственному SSH пользователю и паролю. | cracker scanner | |
sshtrix | 0.0.3 | Очень быстрый мультипоточный взломщик входа в SSH. | cracker | |
sshtunnel | 0.4.0 | SSH туннели, использующие исключительно python. | tunnel networking | |
sshuttle | 1.1.2 | Прозрачный прокси сервер, который пересылает все TCP пакеты через ssh. | proxy networking | |
ssl-hostname-resolver | 1 | Сборщик CN (Common Name) из X.509 сертификатов через HTTPS. | recon scanner | |
ssl-phuck3r | 2.0 | Скрипт всё-в-одном для атак человек-посередине. | sniffer networking automation | |
sslcat | 1.0 | SSLCat - простая утилита Unix, которая читает и записывает данные через сетевое соединение с SSL. | misc | |
sslcaudit | 524.f218b9b | Утилита для аудита безопасности клиентов SSL/TLS. | scanner crypto | |
ssldump | 1.7 | Анализатор сетевого протокола SSLv3/TLS. | sniffer | |
sslh | 2.1.1 | Мультиплексор портов SSL/SSH/OpenVPN/XMPP/tinc. | networking | |
ssllabs-scan | 251.53cd76a | Клиент командной строки для SSL Labs API. | scanner crypto | |
sslmap | 0.2.0 | Легковесный сканер TLS/SSL шифра. | scanner crypto | |
sslnuke | 5.c5faeaa | Прозрачный прокси для расшифровки SSL трафика и вывода сообщений IRC. | cracker proxy | |
sslscan | 2.1.2 | Быстрый инструмент для сканирования служб SSL для определения поддерживаемых HTTPS шифров. | scanner crypto | |
sslscan2 | 693.2b567cb | Tests SSL/TLS enabled services to discover supported cipher suites. | scanner | |
sslsniff | 0.8 | Инструмент для атаки человек-посередине (MITM) всех SSL соединений в LAN, динамически на лету генерирует сертификаты для посещаемых доменов. | sniffer | |
sslstrip | 0.9 | Python tool to hijack HTTPS connections during a MITM attack. | proxy networking exploitation | |
sslyze | 5.2.0 | Инструмент на Python для анализа конфигураций SSL серверов и для выявления неправильных настроек. | misc | |
ssma | 215.2a2b6bd | Простой статичный анализатор вредоносного программного обеспечения. | malware | |
ssrf-proxy | 293.e79da7a | Облегчает туннелирование HTTP соединений через уязвимые к Server-Side Request Forgery сервера. | proxy tunnel | |
ssrf-sheriff | 2.f95d691 | Простой шериф SSRF-тестирования, написанный на Go. | webapp proxy | |
ssrfmap | 104.f688ec9 | Automatic SSRF fuzzer and exploitation tool. | webapp scanner fuzzer exploitation | |
stackflow | 2.2af525d | Универсальный инструмент эксплуатации переполнения буфера на основе стэка. | exploitation | |
stacoan | 0.90 | Кроссплатформенный инструмент, который помогает разработчикам, охотникам за багами и этическим хакерам выполнять статичный анализ кода на мобильных приложениях. | mobile code-audit | |
stacs | 0.5.1.r0.g11f3503 | Static Token And Credential Scanner. | scanner misc | |
staekka | 9.57787ca | Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. | exploitation | |
stardox | 41.95b0a97 | Собирает информацию с Github и представляет её в удобном виде. | recon | |
starttls-mitm | 7.b257756 | Прокси mitm, будет прозрачно проксировать и записывать как простой текст, так и TLS трафик. | proxy sniffer networking | |
statsprocessor | 5:0.11 | Высокопроизводительный генератор слов, основывается на per-position Markov-attack. | automation | |
stegcracker | 2.1.0 | Утилита стеганографии для обнаружения скрытых данных внутри файлов. | stego | |
stegdetect | 20.28a4f07 | Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. | stego defensive forensic | |
steghide | 0.5.1 | Встраивает сообщения в файл, заменяя наименее значительные биты. | anti-forensic | |
stegolego | 8.85354f6 | Простая программа для использования стеганографии для сокрытия данных внутри BMP изображений. | stego | |
stegosip | 11.5cda6d6 | TCP туннель через RTP/SIP. | tunnel networking stego | |
stegoveritas | 1.10 | Инструмент автоматического анализа стеганографии изображений. | stego | |
stegseek | 1:v0.6.r10.g5896978 | Lightning fast steghide cracker. | stego | |
stegsolve | 1.3 | Стеганография. | stego | |
stenographer | 486.355604b | Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. | sniffer networking forensic | |
stepic | 0.4 | Инструмент на python для стеганографии изображений. | stego | |
stews | 1.0.0.r7.gc7bba5a | A Security Tool for Enumerating WebSockets. | webapp scanner fingerprint fuzzer | |
sticky-keys-hunter | 15.c816fc9 | Скрипт для тестирования RDP хостов на sticky keys и utilman backdoor. | scanner | |
stig-viewer | 2.8 | Средство просмотра файлов SRG и STIG в формате XCCDF для инструментов проверки SCAP. | scanner | |
stompy | 0.0.4 | Продвинутая утилита для оценки качества WWW идентификаторов сессий и других маркеров, от которых ожидается, что они должны быть непредсказуемыми. | misc | |
stoq | 769.8bfc78b | Фреймворк с открытым исходным кодом для автоматизированного анализа на уровне предприятия. | code-audit | |
storm-ring | 0.1 | Этот инструмент полезен для тестирования PABX параметром "allow guest" установленным на "yes" (в этом сценарии анонимный абонент может осуществить вызов). | voip scanner | |
stowaway | v2.2.r15.g3c0e805 | A Multi-hop proxy tool for security researchers and pentesters. | proxy exploitation | |
strace | 6.8 | Диагностический, отладочный и обучающий трассировщик пользовательского пространства | binary | |
streamfinder | 1.2 | Ищет Data Streams (ADS). | windows | |
striker | 85.87c184d | Наступательный сканер информации и уязвимостей. | scanner recon webapp | |
stringsifter | 31.342dfcc | Machine learning tool that automatically ranks strings based on their relevance for malware analysis. | binary forensic | |
striptls | 55.5ec712c | Реализация рабочего концепта прокси для атак STARTTLS stripping. | proxy | |
strutscan | 4.8712c12 | Сканер уязвимости Apache Struts2, написан на Perl. | scanner | |
stunnel | 5.72 | Программа, которая позволяет вам шифровать произвольные TCP соединения внутри SSL. | networking tunnel | |
sub7 | 2.2 | Инструмент удалённого администрирования. | windows backdoor | |
subbrute | 1.2.1 | Паук метазапросов DNS, который перечислят DNS записи и субдомены. | scanner | |
subdomainer | 1.2 | Инструмент, предназначенный для получения имён субдоменов из публичных источников. | recon scanner | |
subfinder | 1:v2.6.3.r310.g175412b | Модульный инструмент обнаружения субдоменов, который может найти большое количество валидных субдоменов любой цели. | recon | |
subjack | 182.49c51e5 | Subdomain Takeover tool written in Go. | scanner | |
subjs | 45.76ce9ec | Fetches javascript file from a list of URLS or subdomains. | webapp recon | |
sublert | 67.56d2a12 | Инструмент безопасности и разведки, который использует прозрачность сертификатов для автоматического отслеживания новых поддоменов, развернутых конкретными организациями и выпущенных сертификатов TLS/SSL. | recon | |
sublist3r | 138.729d649 | Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, применяя поисковые движки. | recon scanner | |
subover | 71.3d258e2 | Мощный инструмент поиска субдоменов. | scanner recon | |
subscraper | 2:32.d20dcb7 | Инструмент, который выполняет перечисление субдоменов используя различные техники. | recon scanner | |
subterfuge | 2:64.69dda99 | Автоматизированный фреймворк атаки человек-посередине. | exploitation | |
sucrack | 1.2.3 | Мультипоточный инструмент Linux/UNIX для взлома локальных пользовательских аккаунтов путём брут-форса через команду su. | cracker | |
suid3num | 60.2241c9c | Скрипт Python, который использует встроенные модули Python для перечисления двоичных файлов SUID. | exploitation | |
sulley | 4:1.0.bff0dd1 | Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. | fuzzer | |
superscan | 4.1 | Мощный сканер TCP портов, пингует, делает преобразования. | windows scanner recon | |
suricata | 6.0.18 | Движок следующего поколения с открытым исходным кодом для выявления и предотвращения вторжений. | defensive | |
suricata-verify | 1172.84f285fe | Тесты проверки Suricata Verification Tests - тестирование вывода Suricata. | misc ids | |
svn-extractor | 45.6829804 | Простой скрипт для извлечения всех веб-ресурсов с помощью открытой из сети папки .SVN. | scanner | |
swaks | 20201014.0 | Многофункциональный инструмент SMTP; Тестирование командной строки SMTP, включая TLS и AUTH. | networking | |
swamp | 59.3c8be65 | Инструмент OSINT для обнаружения связанных сайтов с помощью идентификаторов отслеживания Google Analytics. | recon | |
swap-digger | 51.4d18ce0 | Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. | forensic | |
swarm | 1:41.1713c1e | Модульный, распределённый инструмент для тестирования на проникновение. | scanner recon cracker exploitation webapp | |
swfintruder | 0.9.1 | Первый инструмент для тестирования безопасности Flash фильмов. Анализатор выполнения внешних фильмов SWF. Он помогает найти бреши в Flash. | reversing | |
swftools | 0.9.2 | Коллекция утилит для манипуляции и создания SWF. | binary reversing webapp | |
syborg | 36.5cd010b | Рекурсивный перечислитель поддоменов DNS с системой предотвращения тупиков. | recon | |
syft | 814.5e5312c | A CLI tool and go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. | forensic | |
sylkie | 1:0.0.4.r3.g1cf170f | Спуфинг IPv6 адреса с Протоколом обнаружения соседей. | spoof networking | |
syms2elf | 12.329c2ce | Это плагин для Hex-Ray's IDA Pro и radare2 для экспорта распознанных символов в таблицу символов ELF. | reversing disassembler binary | |
synflood | 0.1 | Очень простой скрипт для иллюстрации атаки DoS SYN Flooding. | dos | |
synner | 1.1 | Пользовательский генератор пакетов eth->ip->tcp (спуфер) для тестирования файерволов и dos атак. | spoof dos | |
synscan | 5.02 | Быстрый асинхронный сканер использующий технику полуоткрытых TCP соединений. | scanner | |
syringe | 12.79a703e | Утилита общего назначения внедрения DLL и кода. | backdoor binary windows | |
sysdig | 0.35.4 | Инструмент с открытым исходным кодом для исследования системы и решения проблем с ней. | recon | |
sysinternals-suite | 1:6.1 | Набор инструментов Sysinternals. | windows | |
t50 | 5.8.7 | Экспериментальный, мультипротокольный инструмент для внедрения пакетов. | dos networking | |
tabi | 13.068a406 | Выявление BGP Hijack. | defensive networking | |
tachyon-scanner | 461.6a0900e | Быстрый многопоточный инструмент обнаружения скрытых файлов. | scanner | |
tactical-exploitation | 91.fdc84c9 | Современный инструментарий для тактической эксплуатации. | scanner exploitation recon sniffer | |
Tails | 5.4 | Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденомдля разоблачения PRISM. | distributives | |
taipan | 1:2.9.498.18 | Сканер безопасности веб-приложений. | scanner webapp | |
takeover | 98.a058647 | Сканер уязвимостей захвата субдоменов. | scanner | |
talon | v3.1.r1.g8acc175 | A password guessing tool that targets the Kerberos and LDAP services within the Windows Active Directory environment. | cracker windows | |
taof | 0.3.2 | Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. | fuzzer | |
tbear | 1.5 | Переходный аудитор среды Bluetooth, включает сканер с интерфейсом ncurses (немного похож на kismet), инструмент для DoS атаки на Bluetooth и локатор скрытых устройств Bluetoothr. | bluetooth | |
tcgetkey | 0.1 | Набор инструментов, имеющих дело с получением дампов физической памяти через FireWire, а затем сканирование дампа памяти для локализации ключей TrueCrypt и, наконец, расшифровка зашифрованных контейнеров TrueCrypt используя эти ключи. | dos | |
tchunt-ng | 208.b8cf7fc | TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. | forensic crypto | |
tckfc | 23.911e92e | Взломщик файла ключа TrueCrypt. | cracker | |
tcpcontrol-fuzzer | 2:0.1 | Фаззер бита управления 2^6 TCP (без ECN или CWR). | fuzzer networking | |
tcpcopy | 1244.9a5406a | Инструмент воспроизведения потока TCP для поддержки реального тестирования приложений интернет-сервера. | networking | |
tcpdstat | 4.be5bd28 | Получает статистику протоколов из pcap файлов. | networking | |
tcpdump | 4.99.4 | Инструмент для мониторинга сети и захвата данных. | networking sniffer | |
tcpextract | 1.1 | Извлекает файлы из захваченных TCP сессий. Поддерживает живые потоки и файлы pcap. | networking | |
tcpflow | 1.6.1 | Захватывает передаваемые данные как часть TCP соединений, затем сохраняет данные в удобной для анализа форме. | networking sniffer | |
tcpick | 0.2.1 | Сниффер TCP потока, трекер подключений. | sniffer | |
tcpjunk | 2.9.03 | Утилита общего назначения для тестирования и взлома tcp протоколов. | exploitation fuzzer | |
tcpreplay | 4.4.3 | Даёт возможность повторно воспроизводить ранее захваченный в формате libpcap трафик. | networking | |
tcptrace | 6.6.7 | Инструмент анализа файлов TCP дампов | networking | |
tcptraceroute | 1.5beta7 | Реализация traceroute, использующая TCP пакеты. | networking | |
tcpwatch | 1.3.1 | Написанная на Python утилита, которая позволяет вам мониторить перенаправляемые TCP соединения или HTTP прокси соединения. | networking | |
tcpxtract | 1.0.1 | Инструмент для извлечения файлов из сетевого трафика. | misc | |
teamsuserenum | v1.0.r1.g0c8b6c2 | User enumeration with Microsoft Teams API | recon | |
teardown | 1.0 | Инструмент командной строки для ответа запроса BYE для прекращения звонка. | voip | |
tekdefense-automater | 88.42548cf | Анализ и разведка по IP URL и MD5. | forensic | |
tell-me-your-secrets | 1:v2.4.2.r2.g873a4c9 | Find secrets on any machine from over 120 Different Signatures. | code-audit forensic | |
tempomail | 26.5600ec3 | Tool to create a temporary email address in 1 Second and receive emails. | misc | |
termineter | 203.9311d6d | Фреймворк для тестирования интеллектуальных счётчиков (smart meter). | fuzzer | |
terminus-font-ttf | 4.47.0 | Моноширинный растровый шрифт, предназначенный для длительной работы с компьютерами (версия TTF, в основном для приложений Java). | misc | |
testdisk | 7.2 | Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. | forensic | |
testssl | 1:2.9.5 | Тестирование шифрования TLS/SSL. | crypto scanner | |
testssl.sh | 3.0.8 | Тестирование TLS/SSL шифрования | crypto scanner | |
tfsec | v0.63.1.r392.g2a2a67987 | Security scanner for your Terraform code. | defensive scanner | |
tftp-bruteforce | 0.1 | TFTP-bruteforcer - это быстрый брутфорсер имён файлов TFTP, написан на perl. | cracker | |
tftp-fuzz | 1:1337 | Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. | fuzzer | |
tftp-proxy | 0.1 | Этот инструмент принимает соединение от tftp и перезагружает запрашиваемый контент с вышестоящего сервера tftp. При этом подключаемые модули могут сделать изменение содержимого. Программа может использоваться для mitm (атаки человек-посередине) для некоторых встроенных устройств. | proxy networking | |
tgcd | 1.1.1 | Это простая сетевая утилита Unix для расширения доступности сетевых служб на основе TCP/IP за файерволами. | networking | |
thc-ipv6 | 3.8 | Полный набор инструментов для атаки на присущие протоколам IPv6 и ICMP6 недостатки. | networking recon dos spoof scanner | |
thc-keyfinder | 1.0 | Анализируя энтропию частей файла находит зашифрованные ключи, зашифрованные данные и сжатые данные в файлах. | cracker | |
thc-pptp-bruter | 0.1.4 | Программа для брутфорса, которая работает в отношении конечных точек pptp vpn (tcp порт 1723). | cracker | |
thc-smartbrute | 1.0 | Этот инструмент находит недокументированные и секретные команды, реализованные в смарт-картах (smartcard). | cracker scanner | |
thc-ssl-dos | 1.4 | Инструмент для проверки производительности SSL. Должен использоваться ТОЛЬКО в законных целях с разрешения. | dos | |
thcrut | 1.2.5 | Network discovery and OS Fingerprinting tool. | fingerprint recon scanner | |
thedorkbox | 7.43852d3 | Comprehensive collection of Google Dorks & OSINT techniques to find Confidential Data. | recon | |
thefatrat | 813.b0586d0 | TheFatRat - это массивный инструмент эксплуатации: простой инструмент для генерации бэкдора и простой инструмент для атаки последующей эксплуатации. | automation exploitation | |
thefuzz | 160.b4c2c80 | Инструмент фаззинга с интерфейсом командной строки. | fuzzer | |
theharvester | 3447.301758c | Инструмент на Python собирающий аккаунты e-mail и имена субдоменов с различных публичных источников (поисковых движков, серверных ключей pgp). | recon | |
themole | 0.3 | Автоматический инструмент эксплуатации SQL инъекции. | webapp | |
thezoo | 156.d4404c8 | Проект создан чтобы сделать доступным анализ вирусов (зловредного программного обеспечения) открытым и доступным публично. | malware | |
threatspec | 0.5.0 | Project to integrate threat modelling into development process. | defensive misc | |
thumbcacheviewer | 1.0.3.7 | Извлекает файлы из базы данных Windows thumbcache (кэш файлов привью). | forensic windows | |
tidos-framework | v2.0.beta2.r22.g4098187 | Offensive Web Application Penetration Testing Framework. | webapp | |
tiger | 3.2.3 | Сканер безопасности, который проверяет компьютер на известные проблемы. Также может использовать tripwire, aide и chkrootkit. | automation scanner | |
tilt | 90.2bc2ef2 | Небольшой простой скрипт реализованный на Python для сбора информации об ip, имеет функцию обратных запросов ip. | recon | |
timegen | 0.4 | Эта программа генерирует файл *.wav для "отправки" собственного сигнала времени на совместимые с DCF77 устройства. | wireless | |
timeverter | 83.24b715e | Bruteforce time-based tokens and to convert several time domains. | cracker | |
tinc | 1.0.36 | Демон VPN (Virtual Private Network - виртуальной частной сети). | networking | |
tinfoleak | 3.6469eb3 | Получает подробную информацию о пользовательской активности в Twitter. | recon social webapp | |
tinfoleak2 | 41.c45c33e | Получает подробную информацию о пользовательской активности в Twitter. | recon social webapp | |
tinyproxy | 1.11.1 | Легковесный демон HTTP прокси для операционных систем POSIX. | proxy | |
tls-attacker | 1:6731.9dfb02e7b | Платформа на Java для анализа библиотек TLS. | crypto | |
tls-fingerprinting | 257.4b6e878 | Инструмент и скрипты для выполнения снятия отпечатков TLS. | fingerprint sniffer | |
tls-map | v2.2.0.r68.gb52ba62 | CLI & library for mapping TLS cipher algorithm names: IANA, OpenSSL, GnUTLS, NSS. | crypto misc | |
tls-prober | 286.72b1029 | Инструмент для снятия отпечатков SSL/TLS серверов. | fingerprint crypto | |
tlsenum | 78.787c88b | Инструмент командной строки для перечисления набора шифров TLS, поддерживаемых сервером. | crypto scanner | |
tlsfuzzer | 1715.5c7e569 | Набор инструментов и фаззер SSL и TLS протокола. | crypto fuzzer | |
tlshelpers | 23.9e80719 | A collection of shell scripts that help handling X.509 certificate and TLS issues. | crypto | |
tlspretense | 1:v0.6.2.r22.g0a5faf4 | Фреймворк тестирования SSL/TLS клиентов. | crypto scanner | |
tlssled | 1.3 | Скрипт оболочки Linux, чьей целью является оценить безопасность реализации SSL/TLS (HTTPS) на целевом веб-сервере. | automation scanner | |
tlsx | v1.1.6.r1.gf60f2ba | TLS grabber focused on TLS based data collection. | scanner | |
tnscmd | 1.3 | Простой инструмент для тыканья процесса oracle tnslsnr (1521/tcp). | misc | |
token-hunter | 343.3358a33 | OSINT Tool - Search the group and group members' snippets, issues, and issue discussions for sensitive data that may be included in these assets. | social recon | |
token-reverser | 10.cbb4528 | Генератор списка слов для взлома токенов безопасности. | misc | |
tomcatwardeployer | 98.4535e64 | Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. | exploitation automation webapp | |
topera | 19.3e230fd | Набор для анализа безопасности IPv6, особенностью является то, что их атаки не могут быть обнаружены с помощью Snort. | scanner networking | |
tor | 0.4.8.11 | Анонимная сеть с шифрованием поверх сети Интернет. | proxy tunnel networking | |
tor-autocircuit | 0.2 | Tor Autocircuit был разработан для предоставления большего контроля над созданием цепи Tor. Этот инструмент использует функциональность библиотеки TorCtl, которая позволяет своим пользователям контролировать длину цепи, скорость, геолокацию и другие параметры. | defensive | |
tor-browser | 13.0.13 | Tor Browser Bundle: anonymous browsing using Firefox and Tor. | defensive | |
tor-browser-en | 11.5.6 | Связка с браузером Tor: анонимный Интернет-браузинг с firefox и tor. | defensive | |
tor-router | 22.5b79c1c | Инструмент, который позволяет сделать TOR вашим шлюзом по умолчанию и отправлять все интернет-соединения через TOR (в качестве прозрачного прокси) для повышения конфиденциальности/анонимности без лишнего ненужного кода | defensive | |
torcrawl | 99.c83fd53 | Сканирует и извлекает (обычные или луковые (дарквеб)) веб-страницы через сеть TOR. | webapp scanner | |
torctl | 1:0.5.7 | Скрипт для перенаправления всего трафика, включая DNS запросы, через сеть Tor. Также умеет менять MAC адреса, очищать оперативную память перед выходом и выполнять некоторые другие функции, направленные на повышение анонимности. Может быть добавлен в автозапуск. | automation | |
torpy | 60.ebf000c | Pure python Tor client implementation. | networking | |
torshammer | 1.0 | Инструмент на Python для тестирования атаки slow POST Denial of Service. | dos | |
torsocks | 2.4.0 | Обёртка для безопасной "торификации" приложений, т.е. для перенаправления трафика через сеть Tor для повышения анонимности. | proxy | |
tpcat | latest | TPCAT основывается на pcapdiff по EFF. TPCAT проанализирует два захвата пакетов (сделанных, к примеру, по обе стороны от файервола) и сообщит о всех пакетах, которые присутствовали у источника, но отсутствовали в месте назначения. | misc | |
tplmap | 719.616b0e5 | Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. | webapp exploitation | |
traceroute | 2.1.5 | Прослеживает маршрут (перечисляет промежуточные узлы), который проходят пакеты по IP сети до определёного пункта назначения. | recon | |
trape | 132.6baae24 | Слежение за людьми в Интернете: инструмент OSINT и исследования от Jose Pino. | social recon | |
traxss | 81.48dee2e | Автоматический сканер XSS-уязвимостей. | scanner automation | |
treasure | 1:2.b3249be | Охотиться за чувствительной информации через поиск в исходных кодах проектов на githubs. | recon | |
trevorproxy | 1.0.6 | A SOCKS proxy written in Python that randomizes your source IP address. | proxy | |
trevorspray | 1:2.2.1 | A modular password sprayer with threading, clever proxying, loot modules, and more! | cracker | |
trid | 2.24 | Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. | forensic binary | |
trinity | 5192.e7187245 | Фаззер системного вызова Linux. | fuzzer | |
triton | 1:4164.924bcbb2 | Фреймворк динамического анализа исполнимых файловв - Dynamic Binary Analysis (DBA). | binary reversing | |
trivy | 0.50.1 | Простой и всеобъемлющий сканер уязвимостей для контейнеров, подходящий для CI. | scanner | |
trixd00r | 0.0.1 | Продвинутый и невидимый в пространстве пользователя бэкдор, базируется на TCP/IP, для систем UNIX. | backdoor | |
trizen | 1.52 | Trizen AUR Package Manager: легковесная обёртка для AUR. | misc | |
truecrypt | 1:7.1a | Бесплатное, с открытым исходным кодом, кроссплатформенное программное обеспечения для шифрования файлов и дисков. Является лучшим в своей сфере. | blackarch defensive | |
truegaze | 117.c3f26bc | Инструмент статического анализа для приложений Android/iOS с упором на проблемы безопасности за пределами исходного кода. | mobile binary | |
truehunter | 14.0a2895d | Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. | forensic | |
trufflehog | 2:v3.73.0.r9.g198c63cb8 | Ищет по репозиториям git строки с высокой энтропией, анализирует также историю commit. Найденные строки могут оказаться паролями, случайно забытыми разработчиками. | recon | |
trusttrees | 102.a9b7399 | Инструмент для DNS Delegation Trust Graphing. | recon | |
tsh | 0.6 | Бэкдор UNIX с открытым исходным кодом, который компилируется на всех вариантах, имеет полную поддержку pty и использует соединение с надёжным шифрованием. | backdoor | |
tsh-sctp | 2.850a2da | Бэкдор UNIX с открытым исходным кодом. | backdoor | |
ttpassgen | 133.a06d99d | Highly flexible and scriptable password dictionary generator based on Python. | automation cracker | |
tunna | 41.cba006d | Набор инструментов, которые обернут и пропустят через туннель любые TCP соединения через HTTP. Может использоваться для обхода сетевых ограничений в окружениях полностью контролируемых файерволом. | networking tunnel proxy windows | |
turner | 32.fad9423 | Tunnels HTTP over a permissive/open TURN server; supports HTTP and SOCKS5 proxy. | networking proxy tunnel | |
tuxcut | 1:3.77cd151 | Похожая на Netcut программа для Linux, написана на PyQt. | sniffer | |
tweets-analyzer | 55.8d6bd3c | Сборщик метаданных твитов и анализатор активности. | social recon | |
tweetshell | 21.47a415c | Multi-thread Twitter BruteForcer in Shell Script. | cracker | |
twint | 1:845.e7c8a0c7 | Продвинутый инструмент для парсинга Twitter и OSINT, написанный на Python, который не использует API Twitter, позволяющий очищать подписчиков пользователя, твиты и многое другое, избегая при этом большинства ограничений API. | social recon | |
twofi | 2.0 | Получает слова из Twitter, которые можно использовать для построения персонализированных словарей для взлома паролей. | recon | |
typo-enumerator | 1:14.295f103 | Узнаёт версию и расширения Typo3. | webapp scanner | |
typo3scan | v1.1.4.r0.ga72638a | Enumerate Typo3 version and extensions. | webapp scanner | |
tyton | 1:80.56494f3 | Охотник на руткиты (Rootkit) режима ядра (Kernel-Mode). | defensive | |
u3-pwn | 2.0 | Инструмент для автоматизации внедрения исполнимых файлов в умные usb устройства Sandisk с установленной заводской прошивкой U3. | backdoor | |
uacme | 281.6e36b58 | Отключение Windows User Account Control. | windows | |
uatester | 1.06 | Тестер строки User Agent. | misc webapp | |
uberfile | 14.4414c2a | CLI tool for the generation of downloader oneliners for UNIX-like or Windows systems. | misc | |
ubertooth | 2020.12.R1 | Плата для беспроводной разработки 2.4 GHz, подходит для экспериментов с Bluetooth. Открытое программное и аппаратное обеспечение. Только инструменты. | bluetooth | |
ubiquiti-probing | 5.c28f4c1 | Инструмент обнаружения устройств Ubiquiti. | recon scanner | |
ubitack | 0.3 | Инструмент, который автоматизирует некоторые задачи, которые требуются при (беспроводном) тестировании на проникновении или когда вы в пути. | wireless | |
udis86 | 1.7.2 | Минималистическая библиотека для дизассемблирования. | reversing | |
udork | 102.1a0aab0 | Python script that uses advanced Google search techniques to obtain sensitive information in files or directories, find IoT devices, detect versions of web applications. | recon scanner | |
udp-hunter | 4.b95cce5 | Network assessment tool for various UDP Services covering both IPv4 and IPv6 protocols. | scanner fuzzer fingerprint | |
udp2raw | 20230206.0 | A Tunnel which Turns UDP Traffic into Encrypted UDP/FakeTCP/ICMP Traffic by using Raw Socket | tunnel networking | |
udp2raw-tunnel | 20200818.0 | Туннель, который туннелирует UDP через FakeTCP / UDP / ICMP-трафик с помощью Raw Socket, помогает вам обойти UDP-FireWalls (или нестабильную среду UDP). Он зашифрован, защищен от повторов и мультиплексирован. Он также действует как стабилизатор соединения. | networking tunnel | |
udpastcp | 29.683b5e3 | Эта программа прячет UDP трафик как TCP трафик, чтобы обойти конкретные файерволы. В настоящее время проект брошен автором, в виду отсутствия практического применения. | networking | |
udptunnel | 2:19 | Туннели TCP через UDP пакеты. | networking tunnel | |
udsim | 33.b379464 | Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. | scanner fuzzer automobile | |
uefi-firmware-parser | 190.990f312 | Парсит BIOS/Intel ME/UEFI структуры связанные с прошивкой: тома, файловые системы, файлы и т.д. | firmware reversing | |
ufo-wardriving | 4 | Позволяет вам тестировать безопасность беспроводных сетей, выявляя их пароли, основываясь на модели роутера. | cracker wireless | |
ufonet | 83.e5d4014 | Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. | dos webapp | |
uhoh365 | 26.110277a | Скрипт для перечисления пользователей Office 365 без попыток входа в систему | recon | |
ultimate-facebook-scraper | 236.5661bdc | Бот, который собирает почти все данные профиля пользователя Facebook. | social recon | |
umap | 25.3ad8121 | Инструмент оценки безопасности пароля USB хоста. | scanner fuzzer | |
umit | 1.0 | Мощный внешний интерфейс для nmap. | networking | |
uncaptcha2 | 7.473f33d | Разгадывает последнюю версию ReCaptcha с точностью 91%. | webapp | |
uncover | v1.0.2.r2.g4b929e0 | Discover exposed hosts on the internet using multiple search engines. | recon | |
undbx | 0.21.r3.g5e31c75 | Extract e-mail messages from Outlook Express DBX files. | forensic | |
unfurl | 16.99ad735 | Pull out bits of URLs provided on stdin. | misc | |
unhide | 20220611 | Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. | forensic | |
unibrute | 1.b3fb4b7 | Multithreaded SQL union bruteforcer. | exploitation database | |
unicorn-powershell | 212.5421d46 | Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. | backdoor exploitation | |
unicornscan | 0.4.7 | Движок сбора и корреляции информации. | scanner | |
unifuzzer | 5.3385a3b | Инструмент фаззинга для двоичных файлов с закрытым исходным кодом на основе Unicorn и LibFuzzer. | fuzzer binary | |
uniofuzz | 2:1337 | Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. | fuzzer | |
uniscan | 6.3 | Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. | fuzzer scanner webapp | |
unisec | 0.0.5 | Unicode Security Toolkit. | misc | |
unix-privesc-check | 1.4 | Пытается найти неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям поднять привилегии до других пользователей для доступа к локальным приложениям (например, базам данных). | automation scanner | |
unsecure | 1.2 | Брутфорсит маски сетевых входов. | windows cracker | |
unstrip | 13.05e00c2 | Инструмент ELF Unstrip. | disassembler binary | |
untwister | 119.a42b8f8 | Инструмент восстановления сидов (seed) PRNG. | crypto | |
upnp-pentest-toolkit | 1.1 | Набор для пентеста UPnP под Windows. | windows scanner recon fuzzer | |
upnpscan | 0.4 | Сканирует LAN или заданный диапазон адресов устройств с UPnP. | scanner | |
uppwn | 9.f69dec4 | Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. | webapp fuzzer | |
uptux | 33.85ccfd0 | Проверки повышения привилегий Linux (systemd, dbus, socket fun и т. д.). | scanner | |
upx | 4.2.3 | Бесплатный, портативный, расширяемый, высокопроизводительный упаковщик выполнимых файлов некоторых исполнимых форматов. | binary misc | |
urh | 2.9.6 | Universal Radio Hacker: для исследования беспроводных протоколов. | radio | |
urlcrazy | 0.5 | Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. | webapp | |
urldigger | 02c | Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. | webapp scanner | |
urlextractor | 19.739864d | Сбор информации и разведка веб-сайтов. | webapp recon | |
urlview | 0.9 | Извлекает URL из текста. | misc | |
usb-canary | 31.bb23552 | Инструмент Linux или OSX, который использует psutil для мониторинга устройств, когда ваш компьютер заблокирован. В случае, если он обнаруживает, что кто-то подключает или отключает устройства, его можно настроить так, чтобы он отправлял вам SMS или предупреждал вас через Slack или Pushover. | defensive | |
usbrip | 291.5093c84 | Отслеживание событий и артефактов USB-устройств. | forensic | |
username-anarchy | 54.d5e653f | Инструменты для сбора имён пользователей во время тестирования на проникновение. | automation | |
usernamer | 20.12983f8 | Инструмент пентестера для генерации имён пользователя/логинов на основе прилагаемых имён. | misc automation | |
userrecon | 10.3b56891 | Поиск имён пользователей по более чем 75 социальным сетям. | recon social fingerprint | |
userrecon-py | 1:15.eebd422 | Поиск логинов в 187 социальных сетях. | social recon | |
usnjrnl2csv | 29.1ecbddc | Parser for $UsnJrnl on NTFS. | forensic windows | |
usnparser | 4.1.5 | Скрипт на Python для анализа журнала NTFS USN. | forensic windows | |
uw-loveimap | 0.1 | Многопоточный сканер imap bounce. | scanner | |
uw-offish | 0.1 | Симулятор протокола clear-text (простой текст). | networking | |
uw-udpscan | 0.1 | Мультипоточный udp сканер. | scanner | |
uw-zone | 0.1 | Мультипоточный, рандомизированный IP зонер. | scanner | |
v3n0m | 536.16b629f | Инструмент для автоматизации массовых сканирований по доркам для поиска SQLi и уязвимостей Metasploit. | scanner | |
vais | 17.5c35c3a | Сканер уязвимостей и информации в SWF. | scanner | |
valabind | 1.8.0 | Инструмент для парсинга (разбора) файлов vala или vapi для трансформации их в файлы интерфейса swig, C++, NodeJS-ffi или GIR. | misc | |
valgrind | 3.22.0 | Инструмент для поиска проблем в программах, связанных с управлением памятью. | binary code-audit | |
valhalla | 87.c010a48 | Valhalla API Client. | automation misc | |
vane | 1899.48f9ab5 | Форк WPScan, сканера сайтов, использующих WordPress. | scanner webapp fuzzer | |
vanguard | 0.1 | Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. | webapp scanner | |
vault | 297.593e046 | Защищайте, храните и строго контролируйте доступ к токенам, паролям, сертификатам, ключам шифрования для защиты секретов и других конфиденциальных данных с помощью пользовательского интерфейса, интерфейса командной строки или HTTP API. | scanner fingerprint recon networking | |
vault-scanner | 299.0303cf4 | Сканер веб-сайтов на уязвимости и сбор информации. | scanner fingerprint recon networking | |
vba2graph | 29.fcf96ef | Generate call graphs from VBA code, for easier analysis of malicious documents. | malware misc | |
vbrute | 1.11dda8b | Брут-форс виртуальных хостов. | recon scanner | |
vbscan | 1:39.2b1ce48 | Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. | webapp fuzzer scanner | |
vbsmin | v1.1.0.r103.gcb66594 | VBScript minifier. | packer automation | |
vcsmap | 47.3889964 | Инструмент на основе плагинов для сканирования публичных систем контроля версий в поисках чувствительной информации. | scanner | |
vega | 1.0 | Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. | webapp | |
veil | 5:297.d8acd4c | Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. | automation exploitation | |
veles | 1:637.e65de5a | Новый инструмент с открытым исходным кодом для анализа бинарных данных. | binary reversing disassembler | |
venom | 135.2b84e68 | A Multi-hop Proxy for Penetration Testers. | exploitation proxy | |
veracrypt | 1.26.7 | Основывается на TrueCrypt и является лучшим его последователем. Как и TrueCrypt, программа предназначена для шифрования файлов и дисков. | crypto defensive | |
verinice | 1.19.1.r1.gf82b192a6 | Инструмент для управления информационной безопасностью. | misc | |
vfeed | 3:81.fad17ae | База данных уязвимостей и угроз. | misc | |
vhostscan | 344.2fd84a2 | Сканер виртуальных хостов, имеющий ряд преимущество по сравнению с аналогичными инструментами. | scanner | |
videosnarf | 0.63 | Новый инструмент оценки безопасности для анализа pcap. | scanner | |
vinetto | 0.07beta | Криминалистический инструмент для анализа файлов Thumbs.db. | forensic | |
viper | 2099.fdd7855 | Фреймворк для анализа бинарников. | disassembler binary malware | |
vipermonkey | 1160.511ecd5 | A VBA parser and emulation engine to analyze malicious macros. | forensic malware | |
viproy-voipkit | 1:82.52b27db | Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. | exploitation fuzzer scanner | |
virustotal | 4.9aea023 | Утилита командной строки для запросов в VirusTotal по всем файлам, рекурсивно содержащихся в директории. | malware | |
visql | 49.3082e30 | Ищет SQL уязвимость на целевом сайте и сайтах сервера. | scanner webapp | |
visualize-logs | 118.d2e370e | Библиотека на Python и инструменты командной строки для предоставления интерактивного визуализирования. | misc | |
vivisect | 3:v1.1.1.r16.gdde8ac11 | Фреймворк на Python для статичного анализа и обратной инженерии. | debugger disassembler reversing | |
vlan-hopping | 21.a37ba4e | Простой скрипт перечисления узлов 802.1Q VLAN. | automation networking recon | |
vlany | 255.9ef014a | Linux LD_PRELOAD руткит (для архитектур x86 и x86_64). | backdoor | |
vmap | 0.3 | Поиск по базам эксплойтов. | exploitation | |
vnak | 1:1.cf0fda7 | Инструмент для атаки нескольких VoIP протоколов. | voip | |
vnc-bypauth | 0.0.1 | Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. | cracker exploitation | |
vncrack | 1.21 | Инструмент похож на crack VNC. | cracker | |
voiper | 0.07 | Набор для тестирования безопасности VoIP, воплощающий несколько фаззеров VoIP и вспомогательных инструментов для содействия аудитору. | voip | |
voiphopper | 2.04 | Инструмент проверки безопасности, который проверяет, может ли компьютер имитировать поведение IP телефона. Он быстро автоматизирует VLAN Hop в Voice VLAN. | automation voip | |
voipong | 2.0 | Утилита, которая обнаруживает все IP звонки на проводе и для тех, которые закодированы в G711, дампит реальный разговор в раздельные wave файлы. | voip | |
volafox | 143.5b42987 | Набор инструментов для анализа памяти Mac OS X. | forensic binary | |
volatility | 2.6.1 | Продвинутый фреймворк криминалистического анализа памяти. | forensic | |
volatility-extra | 92.d9fc072 | Плагины Volatility разработанные и поддерживаемые сообществом. | forensic | |
volatility3 | 2.5.2 | Advanced memory forensics framework | forensic | |
voltron | 627.d9fef0b | Графический интерфейс для GDB, LLDB и Vivisect's VDB. | debugger | |
vpnpivot | 22.37bbde0 | Исследуйте сеть используя этот инструмент. | recon networking | |
vsaudit | 21.2cbc47b | Фреймворк аудита безопасности VOIP. | voip scanner fuzzer | |
vscan | 10.da4e47e | Сканер HTTPS / уязвимостей. | scanner | |
vstt | 0.5.3 | VSTT - это мультипротокольный инструмент туннелирования. На входе он принимает поток TCP сокетов и FIFO и может отправлять данные через туннели TCP, POP3, и ICMP. | tunnel | |
vsvbp | 6.241a7ab | Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. | webapp scanner | |
vt-cli | 0.13.0 | VirusTotal Command Line Interface. | malware | |
vulmap | 95.a167c47 | Vulmap это сканер локальных уязвимостей использующих онлайн источник в качестве базы данных об уязвимом ПО. | scanner fingerprint recon | |
vulnerabilities-spider | 1.426e70f | Инструмент для сканирования на веб-уязвимости. | webapp scanner | |
vulnx | 321.bcf451d | Определяет CMS и уязвимости, а также интеллектуальный автоматический бот внедрения шелла. | webapp scanner fingerprint recon | |
vuls | 1106.e3c27e1 | Сканер уязвимостей под Linux/FreeBSD, написан на Go. | scanner | |
vulscan | 2.0 | Модуль, который усиливает nmap сканированием уязвимостей. | scanner fuzzer | |
w13scan | 430.432b835 | Пассивный сканер безопасности. | webapp scanner fuzzer | |
w3af | 1.6.49 | Фреймворк атаки и аудита веб-приложений. | fuzzer scanner webapp | |
waffit | 202.d28dc3d | Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. | scanner webapp | |
wafninja | 25.379cd98 | Инструмент с двумя функциями для атаки файерволов веб-приложений. | webapp fuzzer | |
wafp | 0.01_26c3 | Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. | webapp fingerprint | |
wafpass | 50.4211785 | Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). | webapp fuzzer | |
wafw00f | 845.ae6a67f | Идентифицирует и делает отпечатки файерволов веб приложений (WAF) защищающих сайты. | scanner webapp | |
waidps | 16.ff8d270 | Система беспроводного аудита, обнаружения и предотвращения вторжений. | wireless | |
waldo | 29.ee4f960 | Легковесный и многопоточный брутфорсер директорий и субдоменов, реализован на Python. | recon scanner | |
wapiti | 3.1.8.r72.gf9029514 | Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... | fuzzer scanner webapp | |
wascan | 1:37.6926338 | Сканер веб-приложений. | webapp scanner | |
wavemon | 0.9.5 | Приложение для мониторинга устройств беспроводной сети с интерфейсом Ncurses. | wireless | |
waybackpack | 109.c2476fd | Позволяет загрузить полный архив Wayback Machine заданного URL. | webapp recon | |
waybackurls | 11.89da10c | Получение всех URL-адресов, которые Wayback Machine знает для домена. | recon | |
wcc | 83.8254480 | Коллекция компиляторов Witchcraft. | binary misc | |
wce | 1.41beta | Инструмент безопасности для составления списка сессий входа и добавления, изменения, вывода списка и удаления связанных учётных данных (например.: LM/NT хеши, пароли в виде простого текста и тикеты Kerberos). | windows recon | |
wcvs | 1.2.1.r0.g08865ff | Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. | webapp scanner | |
Web Security Dojo | 3.4.1 | Web Security Dojo – это бесплатная, с открытым исходным кодом автономная среда обучения безопасности и тестированию на проникновения веб-приложений. Инструменты + Цели = Dojo. На чистую установку Ubuntu v12.04LTS, пропатченную необходимыми обновлениями и дополнениями гостевой ОС VirtualBox для простого использования, добавлены различные инструменты тестирования безопасности веб-приложений и уязвимые веб-приложения. Web Security Dojo для обучения и практики по техникам тестирования безопасности веб-приложений. Этот набор идеален для самообразования и оценки навыков, а также для тренировки в учебных заведения и на конференциях, поскольку он не требует сетевого подключения. Dojo содержит всё необходимое для начала работы – инструменты, цели и документацию (на английском языке). | environments | |
web-soul | 2 | Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. | webapp | |
web2ldap | 1.8.1 | Полнофункциональный клиент LDAP, работающий как веб-приложение. | misc | |
webacoo | 0.2.3 | Набор скриптов куки-бэкдоров. | backdoor webapp | |
webanalyze | 121.707f3a4 | Порт Wappalyzer на go для автоматического сканирования (раскрывает используемые на сайте технологии). | webapp recon scanner fingerprint | |
webborer | 173.b323cf4 | Инструмент перечисления директорий, написан на Go. | webapp scanner | |
webenum | 21.24b43b4 | Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. | scanner webapp | |
webexploitationtool | 155.85bcf0e | Кроссплатформенный набор инструментов веб-эксплуатации. | exploitation webapp | |
webfixy | 25.5d477b0 | Прокси для расшифровки на-лету сессий MikroTik RouterOS WebFig. | proxy crypto networking | |
webhandler | 348.1bd971e | Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. | webapp | |
webhunter | 12.918b606 | Инструмент для сканирования веб-приложений и сетей и простого завершения процесса сбора информации. | scanner webapp | |
webkiller | 42.d680598 | Tool Information Gathering Write By Python. | webapp fingerprint recon | |
webpwn3r | 38.3d75e76 | Сделанный на python сканер безопасности веб-приложений. | scanner webapp | |
webrute | 3.3 | Брутфорсер директорий веб-сервера. | scanner webapp | |
webscarab | 20120422.001828 | Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. | fuzzer proxy scanner webapp | |
websearch | 4.cb7ef8e | Ищет имена виртуальных хостов в заданном диапазоне хостов. Работает на основе Bing. | recon | |
webshag | 1.10 | Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. | fuzzer scanner webapp | |
webshells | 46.e8e1a37 | Веб бэкдоры. | backdoor webapp | |
webslayer | 5 | Инструмент предназначенный для брут-форса веб-приложений. | webapp | |
websockify | 930.bccf1dd | WebSocket в TCP proxy/bridge. | networking | |
webspa | 0.8 | Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. | backdoor webapp | |
websploit | 4.0.4 | Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. | exploitation fuzzer scanner social | |
webtech | 1.3.3 | Идентифицирует технологии, используемые на веб-сайтах. | webapp recon scanner fingerprint | |
webxploiter | 56.c03fe6b | Сканер безопасности OWASP Top 10. | webapp exploitation fuzzer scanner | |
weebdns | 14.c01c04f | Перечисление DNS с асинхронностью. | recon | |
weeman | 91.53c2efa | HTTP сервер на python для фишинга. | social | |
weevely | 894.445bd88 | Вооружённый веб-шелл. | backdoor webapp | |
weirdaal | 331.c14e36d | Библиотека атак AWS. | webapp scanner fuzzer | |
wepbuster | 1.0_beta_0.7 | Скрипт для автоматизации атак aircrack-ng. | wireless | |
wesng | 330.fce2bdf | Следующее поколение ПО по предложению эксплойтов для Windows. | exploitation windows | |
wfuzz | 1155.1b695ee | Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. | fuzzer webapp | |
whapa | 371.a9efb77 | Инструмент парсинга WhatsApp. | misc | |
whatbreach | 42.dad6b9f | Инструмент OSINT для поиска взломанных электронных писем и баз данных. | social recon | |
whatportis | 54.59a1718 | Команда для поиска номера порта по имени службы или имени службы по номеру порта. | misc | |
whatsmyname | 2286.ec09ba5 | Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. | webapp recon | |
whatwaf | 392.b14e866 | Обнаружение и обход файловых файерволов и систем защиты веб-приложений. | webapp scanner | |
whatweb | 4910.efee4d80 | Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. | recon webapp | |
whichcdn | 22.5fc6ddd | Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). | webapp recon | |
whispers | 2.2.1.r3.g8f17f77 | Identify hardcoded secrets and dangerous behaviours. | code-audit | |
whitewidow | 605.4f27bfe | Сканер SQL уязвимости. | scanner | |
wi-feye | 1.1 | Инструмент для автоматизированного теста на проникновение беспроводных сетей, написан на python, он предназначен для упрощения популярных атак, которые могут быть выполнены в отношении wifi сетей, т.е. эти атаки могут быть выполнены быстро и с лёгкостью. | wireless | |
wifi-autopwner | 36.faa4d01 | Скрипт для автоматизации поиска и аудита сетей Wi-Fi со слабой безопасностью. | automation wireless | |
wifi-honey | 1.0 | Инструмент управления для ловушек (honeypots) wifi. | honeypot wireless | |
wifi-monitor | 30.0657e48 | Печатает IP в вашей локальной сети, которые отправляют больше всего пакетов. | sniffer | |
wifi-pumpkin | 2:v1.1.7.r2.g344a475 | Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). | wireless dos spoof exploitation sniffer social | |
wifibroot | 84.d0cd2cc | Инструмент тестирования на проникновение и взлома WiFi для WPA/WPA2 (Хендшейк, PMKID, Взлом, EAPOL, Деаутентификация). | wireless cracker | |
wifichannelmonitor | 1.70 | Утилита под Windows, которая захватывает wifi трафик на канале по вашему выбору, использует Microsoft Network Monitor capture driver. | windows wireless sniffer networking | |
wificurse | 0.3.9 | Инструмент глушения WiFi. | wireless | |
wifijammer | 100.be05dab | Скрипт на python для постоянного глушения всех wifi клиентов в диапазоне доступа. | wireless | |
wifiphisher | 1:798.bc4a077 | Быстрые автоматизированные фишинговые атаки в отношении WPA сетей. | wireless social | |
wifiscanmap | 135.9adcd08 | Ещё один картографический инструмент wifi. | wireless scanner | |
wifitap | 2b16088 | Инструмент инъекции в WiFi через устройства tun/tap. | wireless | |
wifite | 2:2.7.0 | Инструмент для одновременной атаки множества сетей с шифрованием WEP и WPA. | cracker wireless | |
wig | 574.d5ddd91 | Сбор информации о веб-приложениях. | webapp scanner recon | |
wikigen | 8.348aa99 | Инструмент для генерации списков слов из страниц wikipedia. | automation misc | |
wildpwn | 11.4623714 | Атаки Unix wildcard. | exploitation | |
windapsearch | 28.7724ec4 | Script to enumerate users, groups and computers from a Windows domain through LDAP queries. | recon | |
windivert | 2.2.0 | Программа для Windows по захвату и переадресации пакетов в пользовательском режиме. | windows sniffer networking | |
windows-binaries | 20.7d272da | A colleciton of pentesting Windows binaries. | windows | |
windows-exploit-suggester | 41.776bd91 | Этот инструмент смотрит патчи в системе Windows и сравнивает их с базой данных уязвимостей Microsoft для определения возможно отсутствующих патчей на цели. | recon | |
windows-prefetch-parser | 88.bc1fa58 | Анализатор файлов Windows Prefetch. | forensic | |
windows-privesc-check | 181.9f304fd | Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. | windows exploitation | |
windowsspyblocker | 4.38.0 | Блокировка шпионажа и отслеживание на Windows. | windows defensive | |
winexe | 1.00 | Удалённо выполняет команды на системах Windows NT/2000/XP/2003. | misc windows | |
winfo | 2.0 | Использует null сессии для удалённых попыток получить список пользовательских аккаунтов, доверенных workstation/interdomain/server аккаунтах и информацию о них, общих ресурсах (также скрытых) сессиях, вошедших пользователях и политики паролей/блокировки из Windows NT/2000/XP. | windows recon scanner | |
winhex | 20.4 | Шестнадцатеричный редактор и дисковый редактор. | windows | |
winpwn | 408.65f9ed2 | Автоматизация для внутреннего теста на проникновение Windows / безопасности AD (Active Domain). | windows automation | |
winregfs | 161.209a5d6 | Инструмент для работы с файловой системой реестра Windows. | misc windows | |
winrelay | 2.0 | TCP/UDP forwarder/redirector, работающий с IPv4 и IPv6. | windows networking | |
wireless-ids | 24.b132071 | Возможность посредством сниффинга беспроводных пакетов выявления подозрительной активности, такой как атаки WEP/WPA/WPS. | wireless sniffer defensive | |
wireshark-cli | 4.2.4 | Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - версия с интерфейсом командной строки. | sniffer networking | |
wireshark-gtk | 2.6.6 | Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - GTK графический интерфейс. | sniffer networking | |
wireshark-qt | 4.2.4 | Анализатор и сниффер сетевого трафика и протоколов - графический интерфейс на Qt | sniffer networking | |
wirouter-keyrec | 1.1.2 | Мощное и платформонезависимое программной обеспечение для восстановления заводских WPA паролей поддерживаемых моделей роутеров (Telecom Italia Alice AGPF, Fastweb Pirelli, Fastweb Tesley, Eircom Netopia, Pirelli TeleTu/Tele 2). | wireless cracker | |
witchxtool | 1.1 | Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. | webapp scanner exploitation fuzzer | |
wlan2eth | 1.3 | Переписывает 802.11 захват в стандартные Ethernet фреймы. | wireless | |
wmat | 3:0.1 | Автоматизированный инструмент для тестирования аккаунтов webmail. | cracker webapp | |
wmd | 30.32e249a | Python framework for IT security tools. | automation | |
wmi-forensics | 11.0ab08dc | Scripts used to find evidence in WMI repositories. | forensic | |
wnmap | 0.1 | Шелл скрипт, написанный с целью автоматизации и цепных сканирований с nmap. Вы можете запустить nmap с пользовательским режимом, написанным пользователем и создать директории для каждого режима с xml/nmap файлами внутри. | automation scanner | |
wol-e | 2.0 | Набор инструментов для функции Wake on LAN (пробуждения) подключённых к локальной сети компьютеров. | misc networking | |
wolpertinger | 2.58ef8e2 | Распределённый сканер портов. | scanner | |
wondershaper | 48.98792b5 | Утилита командной строки для ограничения пропускной способности адаптера | networking | |
wordbrutepress | 30.5165648 | Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. | cracker webapp | |
wordlistctl | 0.9.4 | Извлекайте, устанавливайте и ищите архивы списков слов (словари) с сайтов и торрент-пиров. | misc | |
wordlister | 56.7457c21 | Простой генератор списков слов и модификатор словарей, написанный на python. | misc | |
wordpot | 44.e96889b | Wordpress Honeypot (приманка). | honeypot defensive | |
wordpress-exploit-framework | 907.e55ded4 | Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. | webapp exploitation | |
wordpresscan | 76.f810c1c | Переписанный на Python WPScan + несколько идей от WPSeku. | scanner webapp | |
wpa-bruteforcer | 4.d5f8586 | Атака на точки доступа с WPA/WPA шифрованием без подключённых клиентов. | wireless | |
wpa2-halfhandshake-crack | 29.3f42124 | Рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. | wireless cracker | |
wpbf | 7.11b6ac1 | Мультипоточный брут-форсер WordPress. | cracker webapp | |
wpbrute-rpc | 3.e7d8145 | Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. | cracker webapp | |
wpbullet | 34.6185112 | Статический анализ кода для WordPress (и PHP). | code-audit webapp | |
wpforce | 88.b72ec64 | Набор для атаки на Wordpress. | webapp cracker exploitation | |
wpintel | 6.741c0c9 | Расширение для Chrome предназначенное для сканирования уязвимостей WordPress и сбора информации. | webapp scanner fingerprint | |
wpscan | 1:3.8.25 | Сканер WordPress по принципу чёрного ящика. | webapp fuzzer scanner | |
wpseku | 2:39.862fb2c | Простой сканер безопасности Wordpress. | webapp scanner | |
wpsik | 8.8d3856b | Инструмент сканирования и взлома WPS. | wireless scanner | |
wpsweep | 1.0 | Простой, массовый ping диапазона IP адресов, выводит списке тех, которые ответили. | windows recon | |
wreckuests | 75.69b6c27 | Еще один мощный инструмент для запуска DDoS-атак с HTTP-флудом. | dos | |
ws-attacker | 1.7 | Модульный фреймворк для тестирования на проникновение веб-служб. | webapp | |
wscript | 201.0410be2 | Эмулятор/трейсер функциональности Windows Script Host. | code-audit | |
wsfuzzer | 1.9.5 | Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. | fuzzer webapp | |
wssip | 75.56d0d2c | Приложение для захвата, модификации и отправки пользовательских данных WebSocket от клиента к серверу и обратно. | webapp proxy | |
wsuspect-proxy | 24.89f9375 | Инструмент для атаки человек-посередине на небезопасные WSUS соединения. | exploitation proxy | |
wups | 1.4 | Сканер UDP портов для Windows. | windows scanner | |
wuzz | 229.66176b6 | Интерактивный инструмент командной строки для проверки HTTP. | webapp misc | |
wxhexeditor | 733.f439d8f | Бесплатный редактор hex / диска для Linux, Windows и MacOSX. | binary misc | |
wyd | 0.2 | Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. | cracker forensic | |
x-rsa | 166.291d4c7 | Contains a many of attack types in RSA such as Hasted, Common Modulus, Chinese Remainder Theorem. | crypto | |
x-scan | 3.3 | Сканер сетевых уязвимостей общего назначения для сканирования уязвимостей в сети указанного диапазона IP адресов или отдельного компьютера многопоточным методом, поддерживаются плагины. | windows scanner | |
x64dbg | 2024.02.19 | Отладчик x64/x32 с открытым исходным кодом для Windows | windows debugger | |
x8 | 1:v4.1.0.r2.g6ee4532 | Hidden parameters discovery suite. | webapp scanner | |
xattacker | 122.72f9f8e | Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. | webapp scanner blackarck-exploitation | |
xcat | 266.faaf8fe | Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. | exploitation automation | |
xcavator | 5.bd9e2d8 | Инструмент атак человек-посередине и фишинга, крадёт учётные данные некоторых веб-служб, таких как Facebook. | sniffer spoof | |
xcname | 11.9c475a1 | Инструмент для перечисления доменов с истёкшим сроком в записях CNAME. | scanner | |
xerosploit | 38.e2c3c7b | Эффективный и продвинутый фреймворк для атаки человек-посередине. | networking exploitation sniffer | |
xfltreat | 270.17d4ec8 | Платформа для туннелирования. | tunnel networking | |
xmlrpc-bruteforcer | 35.6023237 | Брутфорсер XMLRPC, нацеленный на Wordpress, написанный на Python 3. | webapp | |
xorbruteforcer | 0.1 | Инструмент, который реализует XOR брутфорсинг данного файла, также может использоваться указанный ключ. | crypto cracker | |
xorsearch | 1.11.4 | Программа для поиска заданной строки в файле с кодировкой XOR, ROL или ROT. | crypto | |
xortool | 1.0.0 | Инструмент для анализа мультибайтового xor шифра. | crypto | |
xpire-crossdomain-scanner | 1.0cb8d3b | Сканирует crossdomain.xml политики на истёкшие доменные имена. | scanner | |
xpl-search | 42.d4dbc97 | Ищет эксплойты в нескольких базах данных эксплойтов. | exploitation misc | |
xplico | 1:1.2.2 | Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). | forensic networking | |
xprobe2 | 0.3 | Инструмент активного снятия отпечатков ОС. | fingerprint | |
xray | 91.ca50a32 | Инструмент для разведки, построения карты сети и сбора данных OSINT из публичных сетей. | recon | |
xrop | 83.4af7452 | Инструмент для генерации ROP гаджетов для ARM, AARCH64, x86, MIPS, PPC, RISCV, SH4 и SPARC. | exploitation | |
xspear | 1:144.57bb7b4 | Мощный инструмент XSS-сканирования и анализа параметров. | webapp fuzzer | |
xspy | 1.0c | Утилита для мониторинга нажатия клавиш на удалённом X сервере. | keylogger | |
xsrfprobe | 523.ce04111 | Набор инструментов для аудита Prime Cross Site Request Forgery и эксплуатации. | webapp scanner | |
xss-freak | 17.e361766 | Сканер XSS, полностью написанный на Python3 с нуля. | webapp scanner fuzzer | |
xsscon | 45.ce91fd6 | Простой инструмент для сканирования XSS. | webapp scanner | |
xsscrapy | 153.4966255 | Ищет уязвимости XSS/SQLi на веб-сайтах. | webapp | |
xsser | 2:1.8 | Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. | webapp fuzzer exploitation | |
xssless | 45.8e7ebe1 | Автоматизированный генератор полезной нагрузки XSS, написан на python. | webapp | |
xsspy | 60.b10d336 | XSS сканер веб-приложений. | webapp scanner | |
xsss | 0.40b | Сканер межсайтового скриптинга брут-форсом. | webapp fuzzer scanner | |
xssscan | 1:17.7f1ea90 | Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. | webapp scanner fuzzer | |
xsssniper | 79.02b59af | Инструмент автоматического обнаружения XSS. | webapp fuzzer | |
xsstracer | 5.f2ed21a | Скрипт на Python, который проверяет удалённые веб-сервера на Clickjacking, Cross-Frame Scripting, Cross-Site Tracing и Host Header Injection. | scanner | |
xsstrike | 467.f292787 | Продвинутый набор выявления и эксплуатации XSS. | webapp scanner | |
xssya | 1:13.cd62817 | Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. | webapp scanner | |
xwaf | 162.c6f6bb7 | Инструмент для автоматического обхода фейерволов веб-приложений (WAF). | webapp scanner | |
xxeinjector | 55.604c39a | Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. | exploitation webapp | |
xxeserv | 12.046c559 | A mini webserver with FTP support for XXE payloads. | networking | |
xxexploiter | 103.c1f0f41 | It generates the XML payloads, and automatically starts a server to serve the needed DTD's or to do data exfiltration. | exploitation webapp | |
xxxpwn | 10.27a2d27 | A tool Designed for blind optimized XPath 1 injection attacks. | webapp | |
xxxpwn-smart | 6.b11b95b | A fork of xxxpwn adding further optimizations and tweaks. | webapp | |
yaaf | 7.4d6273a | Ещё один поисковик админов. | webapp scanner | |
yaf | 2.12.2 | Ещё один расходомер. | networking | |
yara | 4.5.0 | Инструмент для помощи в исследовании вредоносных программ для идентификации и классификации образцов вредоносного ПО. | malware | |
yasat | 848 | Инструмент для аудита. | scanner recon fingerprint | |
yasca | 2.1 | Многоязычный набор инструментов статичного анализа. | code-audit | |
yasuo | 121.994dcb1 | Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. | webapp scanner | |
yate-bts | 6.1.0 | Программное обеспечение с открытым исходным кодом базовой станции GSM. | radio | |
yawast | 1:0.11.0 | Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. | webapp scanner fuzzer | |
yay | 12.3.5 | Ещё один yogurt. Оболочка Pacman и помощник по работе с AUR, написан на go. | misc | |
ycrawler | 0.1 | Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. | webapp scanner proxy | |
yersinia | 0.8.2 | Сетевой инструмент предназначенный для извлечения преимуществ из некоторых слабостей различных сетевых протоколов. | networking scanner | |
yeti | 3290.f0df5c40 | Платформа, предназначенная для организации наблюдения, индикаторов компрометации, TTP и информации об угрозах в едином унифицированном репозитории. | defensive recon | |
yinjector | 0.1 | Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. | exploitation webapp automation | |
ysoserial | 0.0.6 | Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. | webapp exploitation | |
zackattack | 5.1f96c14 | Набор инструментов для ретрансляции NTLM аутентификации. | networking scanner cracker | |
zaproxy | 2.14.0 | Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. | webapp fuzzer proxy | |
zarp | 0.1.8 | Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. | exploitation networking | |
zdns | 249.bfbfae2 | Fast CLI DNS Lookup Tool. | networking | |
zeek | 1:v7.0.0.dev.r116.g6c88bd115 | Zeek is a powerful network analysis framework that is much different from the typical IDS you may know. | networking defensive sniffer | |
zeek-aux | 583.1e92b06 | Handy auxiliary programs related to the use of the Zeek Network Security Monitor. | networking defensive sniffer | |
zelos | 272.506554d | Комплексная платформа для двоичной эмуляции и инструментовки. | binary | |
zeratool | 48.3fb3262 | Automatic Exploit Generation (AEG) - автоматическая генерация эксплойтов и удалённый захват флагов для эксплуатации проблем CTF. | exploitation automation | |
zerowine | 0.0.2 | Инструмент анализа вредоносных программ - исследовательский проект для динамичного анализа поведения вредоносного программного обеспечения. | malware reversing | |
zeus | 111.97db152 | Инструмент аудита и усиления AWS. | defensive scanner | |
zeus-scanner | 414.21b8756 | Продвинутая утилита поиска дорков. | recon | |
zgrab | 804.59a517f | Собирает баннеры (опционально через TLS). | recon | |
zgrab2 | 607.baa27dc | Сканер приложений на Go. | fingerprint recon | |
zipdump | 0.0.21 | Утилита ZIP dump. | forensic | |
zipexec | 19.f8d661f | A unique technique to execute binaries from a password protected zip. | crypto backdoor windows | |
zirikatu | 7.afe1d9c | Скрипт генерации полезной нагрузки Fud. | exploitation automation | |
zizzania | 124.8f2062f | Автоматизированные атаки деаутентификации в беспроводных сетях. | wireless dos sniffer | |
zmap | 3.0.0 | Быстрый сканер сети для исследования сетей сопоставимых с Интернетом. | scanner | |
zssh | 1.5c | Клиент SSH и Telnet с возможности передачи файлов ZMODEM | networking misc | |
zsteg | v0.2.13.r5.g8fc7798 | Detect stegano-hidden data in PNG and BMP. | stego anti-forensic | |
zulu | 0.1 | Легковесный генератор беспроводных 802.11 фреймов для того, чтобы быстро и легко отлаживать и зондировать 802.11 сети. | cracker wireless | |
zulucrypt | 6.2.0 | Пользовательский интерфейс для cryptsetup и tcplay, позволяет с лёгкостью управлять зашифрованными блочными устройствами. | crypto | |
zykeys | 0.1 | Демонстрирует получение заводских беспроводных настроек на некоторых моделях роутеров ZyXEL. | wireless cracker | |
zzuf | 0.15 | Многоцелевой фаззер. | fuzzer |