Полный список инструментов для тестирования на проникновение


Главная / Инструменты

Полный список инструментов для тестирования на проникновение.

Всего инструментов: 2814

Имя Версия Описание Категория Веб-сайт
0d1n 1:257.a6cd213 Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
0trace 1.5 Инструмент перечисления промежуточных узлов. scanner
3proxy 0.9.4 Крошечный бесплатный прокси сервер. proxy
3proxy-win32 0.8.13 Крошечный бесплатный прокси сервер. windows proxy
42zip 1:42 Zip архив рекурсивной бомбы. dos
a2sv 140.cb24c4e Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). scanner
abcd 4.2738809 Дизассемблер байт-кода ActionScript. disassembler
abuse-ssl-bypass-waf 7.c28f98e Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. webapp fuzzer
acccheck 0.2.1 Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. cracker
ace 1.10 ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. voip
aclpwn 4.81480cc Active Directory ACL exploitation with BloodHound. exploitation
activedirectoryenum 1:0.5.0 Enumerate AD through LDAP. recon
ad-ldap-enum 56.ae2eb47 Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. recon
adape-script 43.4d0b9ff Оценка безопасности Active Directory и скрипт повышения привилегий. windows exploitation
adfind 31.9808cb7 Поисковик панелей администратора (админок). webapp recon
admid-pack 1:0.1 Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. spoof
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
admsnmp 0.1 Аудит сканер ADM SNMP. scanner
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
aespipe 2.4f Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. crypto
aesshell 0.7 Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. backdoor windows
afflib 3.7.19 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
afl 2.57b Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. fuzzer binary
aflplusplus 3.14c.r165.g773baf93 American Fuzzing Lop fuzzer with community patches and additional features. fuzzer
afpfs-ng 0.8.2 Клиент для Apple Filing Protocol (AFP). networking misc
agafi 1:1.1 Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
against 1:0.2 Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. cracker
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
aiengine 1:2.0.1 Движок анализа пакетов с возможностью обучения без вмешательства человека. networking defensive
aimage 3.2.5 Программа для создания образов aff. forensic
aiodnsbrute 38.e773a4c Утилита для асинхронного перебора DNS Python 3. recon
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
aircrack-ng 1.6 Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. wireless
airflood 0.1 Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. wireless
airgeddon 1:v10.42.r0.g71a13d0 airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. wireless automation
airgraph-ng 2:2.0.2 Инструмент графиков для пакета aircrack. misc
airopy 5.b83f11d Получает (беспроводные) клиенты и точки доступа. wireless sniffer
airoscript 2:45.0a122ee Скрипт, который упрощает использование инструментов aircrack-ng. wireless
airpwn 1.4 Инструмент для генерации пакетов для инжекта в сеть 802.11. wireless
ajpfuzzer 0.6 Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). fuzzer
albatar 34.4e63f22 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
altdns 76.8c1de0f Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. recon
amass 2:1642.30f786a Глубокий инструмент перечисления субдоменов, написан на Go. scanner recon
amber 254.a331b34 Рефлективный PE упаковщик. binary packer windows
amoco 1:v2.4.1.r292.g7db51d1 Ещё один инструмент для статичного анализа исполнимых файлов. binary reversing
analyzemft 125.79a33ce Парсинг файла MFT из файловой системы NTFS. forensic
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androbugs 1.7fd3a2c Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. mobile
androguard 2:2118.8d091cbb Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. binary disassembler malware
androick 8.522cfb4 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
android-apktool 2.5.0 Инструмент для реинжиниринга файлов Android apk. reversing disassembler
android-ndk 2:r22 Комплект разработчика Android C/C++. mobile
android-sdk 26.1.1 Google Android SDK. mobile
android-sdk-platform-tools r23.0.1 Инструменты платформы для Google Android SDK (adb и fastboot). mobile
android-udev-rules 1:437.66f5e5a Правила Android udev. mobile
androidpincrack 2.ddaf307 Брутфорс кода доступа Android из заданных хеша и соли. mobile cracker
androidsniffer 0.1 Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. mobile scanner sniffer
androwarn 135.626c02d Ещё один анализатор статического кода для вредоносных приложений под Android. mobile code-audit
angr 1:9.0.8021 Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. binary disassembler reversing
angr-management 9.0.8021 Это графический интерфейс для angr. binary disassembler reversing
angr-py2 1:7.8.9.26 Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. binary disassembler reversing
angrop 189.fa030fd Поисковик rop гаджетов и построитель цепей. exploitation
anontwi 1.1b Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. social
anti-xss 166.2725dc9 Сканер уязвимости XSS. webapp scanner
antiransom 3.02 Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. windows defensive honeypot
apache-users 2.1 Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. scanner
apacket 374.16e7036 Сниффер пакетов syn и backscatter. networking sniffer
aphopper 0.3 AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. wireless
api-dnsdumpster 59.eda15d6 Неофициальные Python API для http://dnsdumpster.com/. recon scanner
apkid 2:2.1.0 Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. mobile
apkleaks v2.6.1.r0.g089adfa Scanning APK file for URIs, endpoints & secrets. mobile misc
apkstat 18.81cdad3 Автоматический поиск информации из APK для начального анализа. mobile recon
apkstudio 100.9e114ca IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. reversing mobile
apnbf 0.1 Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. wireless scanner
appmon 173.eb773a9 Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. mobile scanner
apt2 175.6732505 Автоматизированный инструментарий проникновения. automation
aquatone 135.c933844 Набор инструментов, для выполнения разведки по доменным именам. recon scanner
arachni 1.5.1.2.gd869f0aa3 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
aranea 6.469b9ee Быстрый и чистый инструмент спуфинга dns. spoof
arcane 2.750cb9f Backdoor iOS packages and create the necessary resources for APT repositories. mobile backdoor
archivebox 903.59da482 Сохраняет копии страниц с их содержимым на локальный диск. misc webapp
arduino 1:1.8.16 SDK платформы прототипирования Arduino. hardware
argon2 20190702 Хеш паролей Argon2, победитель PHC. crypto defensive
argus 3.0.8.2 Инструмент сетевого мониторинга с контролем потока. networking defensive sniffer
argus-clients 3.0.8.2 Клиент сетевого мониторинга для Argus. networking defensive sniffer
arjun 189.9e7fe27 Набор для обнаружения HTTP параметров. webapp scanner
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armor 5.bae27a6 Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. exploitation crypto
armscgen 98.c51b7d6 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arp-scan 1.9.7 Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. networking scanner fingerprint
arpalert 1:2.0.12 Монотир изменений ARP в ethernet сетях. networking defensive
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
arpon 2.7 Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. defensive
arpstraw 27.ab40e13 Инструмент выявления arp спуфинга. defensive sniffer
arptools 13.41cdb23 Простой инструмент для отправки ARP, ARP атак и передачи данных. networking
arpwner 26.f300fdf Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. networking
artillery 1:357.805a5d8 Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. defensive honeypot
artlas 154.e5fdd8d Система анализа в реальном времени журналов (логов) Apache. defensive
arybo 65.89d9a42 Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. misc
asleap 2.2 Активный восстановитель паролей LEAP/PPTP. cracker
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
assetfinder 19.4e95d87 Поиск доменов и субдоменов, потенциально связанных с данным доменом. scanner recon
astra 486.394d538 Автоматизированное тестирование безопасности для REST API. webapp fuzzer
atear 139.245ec8d Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. wireless recon scanner
atftp 0.7.5 Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. networking
athena-ssl-scanner 0.6.2 Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. scanner crypto
atlas 7.77bd6c8 Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. webapp fuzzer
atscan 2454.b1b241e Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
attacksurfacemapper 42.42ed228 Tool that aims to automate the reconnaissance process. recon automation
attk 2.0.1023 Набор средств Trend Micro для защиты от угроз. scanner malware
aurebeshjs 66.2c93a1f Translate JavaScript to Other Alphabets. misc
auto-eap 18.ee36d37 Автоматические атаки методом грубой силы на вход в сети EAP. wireless cracker
auto-xor-decryptor 7.2eb176d Автоматический инструмент XOR расшифровки. crypto
automato 33.0561b59 Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. automation recon
autonessus 24.7933022 Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. automation
autonse 25.7c87f4c Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). automation
autopsy 1:4.19.1 Графический инструмент для Sleuth Kit. forensic
autopwn 190.fc80cef Укажите цель и запустите в отношении неё набор инструментов. automation
autorecon 94.b00b80b Инструмент многопоточной сетевой разведки, который выполняет автоматическое перечисление запущенных на удалённом хосте служб. automation recon scanner
autosint 234.e1f4937 Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). recon
autosploit 281.9a6a5ef Автоматическая эксплуатация удалённых хостов exploitation automation
autovpn 18.28b1a87 Простое подключение к VPN в любой стране по выбору. automation misc
avaloniailspy 202.3cc092b .NET декомпилятор (порт ILSpy). decompiler
avet 133.2f1d882 Инструмент обхода антивирусов binary backdoor automation
avml 33.9e474c2 Портативный инструмент для получения энергозависимой памяти для Linux. misc
aws-extender-cli 17.a351154 Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. scanner webapp
aws-inventory 19.9a2fa8e Ищет ресурсы созданные в AWS аккаунте. recon
awsbucketdump 80.b704285 Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. automation scanner
azazel 15.a41fbb5 Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. backdoor
aztarna 1.2.1 Инструмент сбора отпечатков для ROS и SROS систем. recon fingerprint
ba-testpkg 8.8 BlackArch Linux Test Package. misc
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
backdoor-apk 141.2710126 Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK mobile backdoor
backdoor-factory 1:208.9972ac6 Патчит бинарные файлы win32/64 шэллкодом. backdoor binary
backdoorme 308.f9755ca Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. backdoor automation
backdoorppt 88.d0e7f91 Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). backdoor
backfuzz 1:1.b0648de Набор для фаззинга сетевых протоколов. fuzzer networking
backhack 39.561ec86 Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. mobile
backoori 55.988e507 Инструмент для закрепления через злоупотреблением URI схемы Windows. exploitation
backorifice 1.0 Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. windows backdoor
bad-pdf 61.a8149ee Ворует NTLM хеши с помощью PDF. exploitation
badkarma 85.2c46334 Продвинутый набор инструментов для исследования сети scanner networking recon
badministration 16.69e4ec2 Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. webapp scanner recon fingerprint
bagbak 132.299ec08 Yet another frida based App decryptor. mobile reversing binary
balbuzard 67.d6349ef1bc55 Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). malware cracker reversing
bamf-framework 35.30d2b4b Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. malware defensive
bandicoot 0.6.0 Набор инструментов для анализа метаданных мобильного телефона. mobile
barf 923.9547ef8 Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. binary reversing
barmie 1.01 Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). scanner
barq 35.6f1a68c An AWS Cloud Post Exploitation framework. exploitation backdoor automation recon
base64dump 0.0.14 Извлекает и декодирует строки в base64 из файлов. misc
basedomainname 0.1 Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. recon scanner
bashfuscator 338.7487348 Полностью настраиваемая и расширяемая платформа обфускации Bash. automation
bashscan 94.80c066c A port scanner built to utilize /dev/tcp for network and service discovery. scanner
batctl 2021.3 B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. wireless
batman-adv 2019.2 Модуль ядра Batman, (включён начиная с .38) wireless
batman-alfred 2021.2 Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. wireless
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 44.4b82032 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
bdfproxy 107.276c367 Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. proxy binary
bdlogparser 2 Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. malware
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beebug 25.cddb375 Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. decompiler disassembler reversing
beef 1:3955.1ae320c3 Фреймворк, который фокусируется на веб-браузерах. exploitation
beeswarm 1183.db51ea0 Делает простым развёртывание приманки http://www.beeswarm-ids.org/ honeypot
beholder 0.8.10 Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. wireless defensive
belati 72.49577a1 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
beleth 36.0963699 Многопотоковый взломщик SSH атакой по словарю. cracker
bettercap 2.32.0 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bettercap-ui 1.3.0 Официальный веб-интерфейс Bettercap. misc
bfac 53.18fb0b5 Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. recon webapp
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
bfuzz 59.e82cbf4 Фаззер на основе ввода - инструмент для тестирования веб-браузеров. fuzzer
bgp-md5crack 0.1 Взломщик паролей RFC2385. cracker
bgrep 24.28029c9 grep для двоичных данных. binary
billcipher 32.97fba59 Инструмент сбора информации для веб-сайта или IP адреса. recon scanner
binaryninja-demo 2.4.2846 Новый вид реверсивной платформы (демо-версии). reversing binary
binaryninja-python 13.83f59f7 Прототип Binary Ninja, написанный на Python. binary
bind 9.16.21 The ISC DNS Server networking recon
bind-tools 9.16.5 Инструменты ISC DNS. networking recon
bindead 4504.67019b97b Инструмент для статичного анализа исполнимых файлов. binary debugger reversing
bindiff 6.0.0 Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. binary reversing
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
binflow 5.7fb02a9 Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. binary debugger
bing-ip2hosts 1.0.3 Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] recon
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bingoo 3.698132f Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. scanner
binnavi 6.1.0 IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. disassembler reversing binary
binproxy 8.d02fce9 Прокси для произвольных TCP соединений. proxy networking
binwalk 2.3.3 Инструмент поиска в заданном бинарном образе включённых файлов. disassembler firmware reversing binary
binwally 4.0aabd8b Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). binary
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
birp 65.b2e108a Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. scanner recon fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
bittwist 2.0 Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. sniffer networking
bkcrack v1.3.1.r4.gc7c4556 Crack legacy zip encryption with Biham and Kocher known plaintext attack. cracker
bkhive 1.1.1 Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. cracker
BlackArch Linux 2021.09.01 BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). distributives
blackbox-scanner 4:1.7a25220 Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). scanner recon cracker
blackeye 1:v2.0.r0.g27a3f04 Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. social automation
blackhash 0.2 Создаёт фильтр из системных хешей. cracker
blacknurse 9.d2a2b23 ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. dos
bleah 53.6a2fd3a BLE сканер для взлома "умных" устройств. scanner wireless bluetooth
bless 0.6.3 Gtk# Hex Editor. misc
bletchley 0.0.1 Коллекция криптоаналитических инструментов прикладного назначения. crypto
blind-sql-bitshifting 54.5bbc183 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blindsql 1.0 Набор Bash скриптов для атак слепых SQL инъекций. database
blindy 12.59de8f2 Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. scanner
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
bloodhound 1224.fa74473 Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. recon windows
bloodhound-python v1.0.1.r38.g6fe753e Bloodhound python data collector recon windows
blue-hydra 710.1c2372d A Bluetooth device discovery service built on top of the bluez library. bluetooth scanner
bluebox-ng 1:1.1.0 Сканер уязвимостей GPL VoIP/UC. voip scanner fuzzer
bluebugger 0.1 Реализация техники bluebug, которая открыта Martin Herfurt. bluetooth
bluediving 0.9 Набор инструментов для тестирования на проникновение Bluetooth. bluetooth
bluefog 0.0.4 A tool that can generate an essentially unlimited number of phantom Bluetooth devices. bluetooth
bluelog 1.1.2 Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. bluetooth scanner
bluepot 0.2 Bluetooth приманка, написанная на Java, работает на Linux. bluetooth honeypot
blueprint 0.1_3 Инструмент на perl для идентификации Bluetooth устройств. bluetooth
blueranger 1.0 Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. automation bluetooth
bluescan 1.0.6 Сканер устройств Bluetooth. bluetooth scanner
bluesnarfer 0.1 Инструмент атаки bluetooth. bluetooth
bluphish 9.a7200bd Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. bluetooth
bluto 1:142.25cad7a Разведка, брут субдоменов, Zone Transfers. scanner recon
bmap-tools 3.6 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bmc-tools 21.4366855 Парсер RDP Bitmap Cache. forensic sniffer
bob-the-butcher 0.7.1 Пакет распределённого взломщика паролей. cracker
bof-detector 19.e08367d Простой детектор уязвимости BOF проверкой на уровне исходного кода. code-audit
bokken 1:1.8 Графический интерфейс для radare2 и pyew. misc reversing disassembler
bonesi 12.733c9e9 Симулятор DDoS ботнета. dos
boopsuite 170.16c902f Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. wireless sniffer
bopscrk 72.34fb3fd bopscrk (до начала PaSsword CRacKing) - это инструмент для создания умных и мощных списков слов для целевых атак. automation cracker
botb 62.74ec7f0 A container analysis and exploitation tool for pentesters and engineers. exploitation scanner
bowcaster 230.17d69c1 Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
box-js 387.b945f8a Инструмент для изучения вредоносного ПО, написанного на JavaScript. malware
braa 0.82 Массовый сканер snmp. scanner
braces 0.4 Утилита отслеживания Bluetooth. bluetooth
brakeman 3754.d9400f945 Сканер статичного анализа безопасности для приложений на Ruby on Rails. code-audit exploitation scanner
bro 2.6.4 Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. networking defensive sniffer
bro-aux 451.a98acb8 Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). networking defensive sniffer
brosec 278.c51164f Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. exploitation
browselist 1.4 Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. windows recon
browser-fuzzer 3 Браузерный фаззер 3. fuzzer
brut3k1t 104.793821f Платформа для брутфорса различных служб и протоколов. cracker
brute-force 52.78d1d8e Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. cracker social webapp
brute12 1 Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. windows cracker cryptography
bruteforce-luks 46.a18694a Пытается найти пароль зашифрованного тома LUKS. cracker crypto
bruteforce-salted-openssl 53.8a2802e Пытается найти пароль файла, зашифрованного с помощью команды openssl. cracker crypto
bruteforce-wallet 39.f6d8cc5 Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). cracker crypto
brutemap 65.da4b303 Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. webapp cracker
brutespray 187.182ac86 Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. automation cracker
brutessh 0.6 Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. cracker
brutex 105.8a2aa3e Автоматический брутфорс всех служб запущенных на цели. automation cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
brutus 2 Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. windows cracker
bsdiff 4.3 bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. reversing binary
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
bss 0.8 Засоритель / фаззер стэка Bluetooth. bluetooth fuzzer scanner
bt_audit 0.1.1 Аудит Bluetooth. bluetooth fuzzer
btcrack 1.1 Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. bluetooth cracker
btlejack 82.7cd784a Швейцарский нож по работе с Bluetooth Low Energy. bluetooth
btproxy-mitm 71.cd1c906 Инструмент анализа человек-посередине для Bluetooth. bluetooth
btscanner 2.1 Сканер устройств Bluetooth. bluetooth scanner
bulk-extractor 1562.1c67a75 Инструмент массового извлечения Email и URL. forensic misc
bully 1.1.12.g04185d7 Инструмент для брутфорса wifi-protected-setup (WPS). cracker wireless
bunny 0.93 Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. fuzzer
burpsuite 1:2021.8.3 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
buster 92.131437e Ищет человека по адресу электронной почты и показывает связанную с ними информацию. social recon
buttinsky 138.1a2a1b2 Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. networking
bvi 1.4.1 Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". binary misc
byepass 213.8cbfd9b Автоматизирует задачи взлома паролей с помощью оптимизированных словарей и правил изменения. automation cracker
bypass-firewall-dns-history 33.c55b7ce Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. networking
bytecode-viewer 1:2.9.22 Набор для обратного инженеринга Java 8/Android APK. binary reversing
c5scan 30.be8845c Сканер уязвимостей и сбобр информации о Concrete5 CMS. webabb scan recon
cachedump 1.1 Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). windows cracker
cadaver 0.23.3 Клиент командной строки WebDAV под Unix. networking
cafebabe 0.1.2 Java bytecode editor & decompiler. decompiler reversing
cameradar 191.456a150 Прокладывает себе путь в камеры видеонаблюдения RTSP. scanner
camover 68.3689c3b A camera exploitation tool that allows to disclosure network camera admin password. exploitation
camscan 1.0057215 Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. scanner networking defensive
can-utils 762.9f269db Приложения пользовательского пространства Linux-CAN / SocketCAN. automobile
canalyzat0r 41.6bc251e Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. automobile
canari 3.3.10 Фреймворк трансформаций для maltego. forensic recon scanner
cangibrina 123.6de0165 Поисковик админок / панелей управления. scanner webapp
cansina 2:55.12fbeb0 Инструмент поиска контента, основанный на python. webapp scanner
cantoolz 1:425.82d330b Фреймворк для анализа сетей CAN по принципу чёрного ящика. automobile recon fuzzer scanner
capfuzz 34.97ac312 Захват, фаззинг и перехват веб трафика. sniffer fuzzer
capstone 4.0.2 Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. reversing disassembler
captipper 74.3fb2836 Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
cardpwn 32.166abf9 Инструмент OSINT для поиска информации о взломанных кредитных картах. social recon
carwhisperer 0.2 Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. bluetooth
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
catnthecanary 7.e9184fe Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. recon
catphish 44.768d213 Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. social
ccrawldns 5.17187e5 Извлекает из набора данных CommonCrawl уникальные поддомены для заданного имени домена. recon
cdpsnarf 0.1.6 Сниффер протокола обнаружения Cisco. sniffer
cecster 5.15544cb Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). scanner fuzzer
centry 72.6de2868 Защита Cold boot & DMA. misc defensive
certgraph 159.40ab604 Собирает SSL сертификаты и на основе них строит графы. recon
cewl 125.3c0e726 Генератор пользовательского списка слов. automation cracker
cflow 1.6 Анализатор потока C программ. code-audit
cfr 151 Ещё один Java декомпилятор. decompiler
chainsaw v1.0.2.r0.g9503898 A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. defensive forensic windows
chameleon 27.a2f0cf1 Инструмент для уклонения от прокси-категоризации. networking
chameleonmini 396.41fa243 Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. social hardware nfc
changeme 266.89f59d4 Сканер дефолтных учётных данных. scanner
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chaos-client 109.87bac8b Go client to communicate with Chaos dataset API. recon
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chaosreader 0.94 Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. networking sniffer
chapcrack 17.ae2827f Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. cracker
cheat-sh 6 Единственная шпаргалка, которая вам нужна. automation misc
check-weak-dh-ssh 0.1 Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. scanner crypto
checkiban 0.2 Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). misc
checkpwd 1.23 Проверяет пароли Oracle (взломщик). cracker
checksec 2.4.0 Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. automation scanner
cheetah-suite 21.2364713 Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). scanner fingerprint cracker
chiasm-shell 33.e20ed9f Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. disassembler
chipsec 4:1075.9a2536c Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chiron 48.524abe1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chisel 196.60d62c6 Быстрый TCP туннель через HTTP. tunnel
chkrootkit 0.55 Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chopshop 413.3dfb7be Фреймворк анализа/декодирования протоколов. networking reversing
choronzon 4.d702c31 Основанный на эволюции знаний файззер. fuzzer
chownat 0.08b Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. tunnel
chrome-decode 0.1 Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. windows cracker crypto
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
chw00t 39.1fd1016 Инструмент ломает chroot на Юниксах. exploitation
cidr2range 1.0 Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. networking
cintruder 14.f8a3f12 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cipherscan 419.c67f3ee Очень простой способ узнать, какие SSL шифры поддерживаются целью. scanner crypto
ciphertest 22.e33eb4a Улучшенный проверяльщик SSL, использует gnutls. crypto
ciphr 127.5da7137 Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. crypto
cirt-fuzzer 1.0 Простой фаззер протоколов TCP/UDP. fuzzer
cisco-auditing-tool 1 Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. cracker fuzzer scanner
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-ocs 0.2 Сканер заводских паролей роутеров Cisco. cracker
cisco-router-config 1.1 copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. misc
cisco-scanner 0.2 Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. cracker scanner
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cisco5crack 2.c4b228c Шифрует и расшифровывает пароли cisco 5. cracker crypto
cisco7crack 2.f1c21dd Шифрует и расшифровывает пароли cisco 7. cracker crypto
ciscos 1.3 Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. scanner
citadel 95.3b1adbc Библиотека инструментов OSINT. recon social
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
clair 1362.87f8f6cb Статичный анализ уязвимостей для контейнеров. scanner
clamscanlogparser 1 Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
climber 30.5530a78 Проверяет системы UNIX/Linux на повышение привилегий. scanner
cloakify 117.f45c3b3 Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. misc crypto
cloud-buster 194.b55e4a1 Инструмент, который проверяет сайты с поддержкой Cloudflare на предмет утечек IP-адреса источника. recon
cloudfail 78.bfde5a7 Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. recon
cloudflare-enum 10.412387f Инструмент для пентестеров по перечислению Cloudflare DNS. scanner
cloudget 64.cba10b1 Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cloudlist 15.a2d29f1 A tool for listing Assets from multiple Cloud Providers. recon
cloudmare 69.10c9d62 Простой инструмент для поиска исходных серверов веб-сайтов, защищенных CloudFlare с неправильной конфигурацией DNS. recon scanner
cloudsploit 986.e776d3b6 Проверки безопасности AWS. scanner automation
cloudunflare 14.b91a8a7 Инструмент разведки для раскрытия реального IP адреса сайта для обхода Cloudflare. recon scanner
clusterd 143.d190b2c Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. automation
cminer 25.d766f7e Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. binary windows
cmospwd 5.1 Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. cracker
cms-explorer 15.23b58cd Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmseek 349.d22deab Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cmsscan 43.f060b4b CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. webapp scanner recon fingerprint
cmsscanner 0.13.6.2.g9b5f563 Платформа сканирования CMS. webapp scanner recon fingerprint
cnamulator 5.4667c68 Утилита поиска по телефонам CNAM, использует OpenCNAM API. mobile recon
cntlm 4.b35d55c NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. proxy
codeql 1:2.5.5 The CLI tool for GitHub CodeQL automation code-audit
codetective 45.52b91f1 Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. crypto
comission 203.67b890e Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commix 1667.2bcf43a2 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
commonspeak 36.f0aad23 Использует общедоступные наборы данных из Google BigQuery для создания списков слов. automation recon
complemento 0.7.6 Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. fingerprint scanner
compp 1.0.5 Company Passwords Profiler helps making a bruteforce wordlist for a targeted company. cracker
configpush 0.8.5 Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. scanner
conpot 0.6.0 Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. honeypot
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
cook 152.87c7080 Easily create word's permutation and combination to generate complex wordlists and passwords. automation
cookie-cadger 1.08 Инструмент аудита для Wi-Fi или проводных Ethernet подключений. fuzzer scanner
corkscrew 2.0 Инструмент для туннелирования SSH через HTTP прокси. tunnel proxy networking
corscanner 98.9821fc1 Быстрый сканер уязвимостей неправильной конфигурации CORS. webapp scanner
corstest 10.beffd0b Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
corsy 64.06f4d4a Сканер неверной конфигурации CORS. webapp scanner
cottontail 93.b7f5222 Захватить все сообщения RabbitMQ, отправляемые через брокера. sniffer
cowpatty 4.8 Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. wireless cracker
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
cppcheck 2.5 Инструмент для статичного анализа кода C/C++. code-audit
cpptest 2.0.0 Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. code-audit
cr3dov3r 46.99a1660 Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. social recon
crabstick 47.bb7827f Automatic remote/local file inclusion vulnerability analysis and exploit tool. webapp exploitation
crackhor 2.ae7d83f Утилита по взлому паролей. cracker
crackle 111.d83b4b6 Crack and decrypt BLE encryption cracker bluetooth
crackmapexec 675.f5c9bfd Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
crackq 48.89b7318 Взломщик паролей с использованием ускорения GPU. cracker
crackserver 33.e5763ab XMLRPC сервер для взлома паролей. cracker
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
creak 40.52b0d74 Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
create_ap 265.462c09f Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. wireless
creddump 3.ed95e1a Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. cracker windows
credmap 116.d862247 Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. misc defensive
creds 1:17.1ec8297 Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. sniffer
credsniper 21.f52461b Phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. social
creepy 1:137.9f60449 Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. scanner social recon
cribdrag 5.2d27dbf Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. crypto
crlf-injector 8.abaf494 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
crlfuzz 47.fadb1c9 A fast tool to scan CRLF vulnerability written in Go. webapp scanner
crosslinked 29.8c65a4c Инструмент сбора информации из LinkedIn для извлечения действительных имён работников организации через парсинг информации из поисковых систем. social recon
crosstool-ng 1.24.0 Универсальный генератор (cross-)toolchain. misc
crowbar 111.4b563dc Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). cracker
crozono 1:5.6a51669 Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. drone wireless
crunch 3.6 Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. automation cracker
crypthook 18.690dcae Туннельная обёртка симметричного шифрования TCP/UDP. crypto tunnel networking
cryptonark 0.5.7 Проверяльщик безопасности SSL. crypto
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
ct-exposer 23.23e8c84 Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency scanner recon
ctf-party v1.5.0.r27.g21fd63a A CLI tool & library to enhance and speed up script/exploit writing for CTF players. misc
ctunnel 0.7 Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. tunnel
ctypes-sh 153.6982e6c Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. reversing exploitation
cuckoo 2.0.7 Система анализа зловредных программ. malware
cupp 77.56547fd Профайлер популярных пользовательских профилей. cracker
cutycapt 3:10 Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. recon
cve-api 170.8e9c247 Неофициальный api для cve.mitre.org. misc
cve-search v4.1.0.r213.ga8da22c Инструмент для локального поиска известных уязвимостей. exploitation
cvechecker 4.0 Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. scanner
cybercrowl 111.f7cac52 Инструмент сканирования веб-путей на Python. webapp scanner
cyberscan 75.ca85794 Инструмент для сбора некоторой информации об IP. networking scanner
cymothoa 1 Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. backdoor
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
dagon 244.f065d7b Продвинутая система взлома и манипуляции хешами. crypto
dalfox 887.93aafd4 Parameter Analysis and XSS Scanning tool. webapp fuzzer
damm 32.60e7ec7 Дифференциальный анализ вредоносных программ в памяти. malware binary reversing
Damn Vulnerable Web App (DVWA) v1.9 Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. environments
daredevil 41.dfa025e Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). crypto
dark-dork-searcher 1.0 Поисковик по Dark-Dork. windows scanner
darkarmour 4.f10228a Store and execute an encrypted windows binary from inside memory, without a single bit touching disk. windows malware
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkdump 16.e43aefb Search The Deep Web Straight From Your Terminal. webapp scanner
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkscrape 68.2ca0e37 Инструмент OSINT для выскабливания данных с сайтов Даркнета. webapp scanner recon
darkspiritz 1:6.4d23e94 Платформа тестирования на проникновение для систем Linux, MacOS и Windows. exploitation automation
darkstat 3.0.719 Сборщик сетевой статистики (сниффер пакетов). sniffer networking
dartspylru 7.5ef01b1 Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). misc
datajackproxy 42.f75f3a3 Прокси-сервер, который позволяет вам перехватывать TLS-трафик в собственных приложениях x86 на разных платформах. proxy networking
datasploit 1:367.a270d50 Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. recon scanner
davoset 1.3.7 Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. dos
davscan 30.701f967 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
davtest 3.a282c58 Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. scanner
dawnscanner 1:v2.0.0.rc4.r0.gd6150be Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dbd 61.8cf5350 Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. misc
dbpwaudit 0.8 Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. cracker defensive
dbusmap 16.6bb2831 Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. scanner
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcfldd 1.7 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
ddrescue 1.25 GNU data recovery tool forensic
de4dot 3.1.41592 Деобфускатор и распаковщик .NET. windows unpacker binary reversing
deathstar 59.f10fdbf Автоматическое получение Domain Admin используя Empire. automation exploitation
debinject 42.70d39aa Внедрение вредоносного кода в *.debs. backdoor
deblaze 1:1.0608dc3 Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. scanner
decodify 50.76a0801 Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. crypto misc
deen 596.4739ca4 Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. crypto misc
deepce 97.229fad0 Docker Enumeration, Escalation of Privileges and Container Escapes. exploitation
delldrac 0.1a Обнаружение и брут-форс DellDRAC и Dell Chassis. scanner cracker
delorean 15.ccc39c2 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
demiguise 9.0293989 Инструмент шифрования HTA для RedTeams. crypto windows backdoor
densityscout 45 Calculates density for files of any file-system-path to finally output an accordingly descending ordered list. misc
depant 0.3a Проверяет сетевые службы на стандартные пароли. cracker
depdep 2.0 Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. networking malware
dependency-check 6.2.2 A tool that attempts to detect publicly disclosed vulnerabilities contained within a project's dependencies. defensive, scanner
depix 35.6ec05c9 A tool for recovering passwords from pixelized screenshots. misc
det 31.417cbce (Расширяемый) набор инструментов эксфильтрации данных. networking misc
detect-it-easy 1:3.02 Программа для определения типов файлов. binary reversing
detect-secrets v1.1.0.r18.gfefc670 An enterprise friendly way of detecting and preventing secrets in code. code-audit
detect-sniffer 151.63f0d7f Инструмент, который выявляет в сети снифферы. defensive networking
detectem 276.bc5f073 Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
devaudit 803.ca0a68e An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. code-audit
device-pharmer 40.b06a460 Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. cracker
dex2jar 2.1 Инструмент для конвертации формата Android .dex в формат Java .class. hardware reversing
dexpatcher 1.7.0 Модифицирует файлы Android DEX/APK в исходный код, использующий Java. mobile binary
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dfir-ntfs 1.0.9 An NTFS parser for digital forensics & incident response. forensic
dftimewolf 364.02b5c60 Framework for orchestrating forensic collection, processing and data export . forensic
dga-detection 78.0a3186e Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. recon
dharma 98.6b1e511 Основанный на генерации, контекстно-свободный фаззер грамматики. fuzzer
dhcdrop 0.5 Удаляет нелегальные dhcp серверы с нижним IP-пулом. misc
dhcpf 3.a770b20 Реализация пассивного снятия отпечатков DHCP. fingerprint
dhcpig 2:92.9fd8df5 Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. scanner fuzzer dos
dhcpoptinj 123.58a12c6 Инжектор опций DHCP. networking
didier-stevens-suite 292.b02cce5 Набор Didier Stevens. (blackarch
dinouml 0.9.5 Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. networking
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirble 1:1.4.2 Инструмент для быстрого сканирования директорий веб-сайтов. webapp scanner
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirhunt 266.30e98e4 Поиск веб директорий без брут-форса. webapp scanner
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirscraper 16.e752450 Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. webapp scanner
dirsearch 1908.746dd50 HTTP(S) брутфорсер директорий/файлов. webapp scanner
dirstalk 1.3.3 Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. scanner webapp
disitool 0.4 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dislocker 553.1053356 Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. cracker crypto
dissector 1 Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. binary
distorm 3.5.2 Мощная библиотека дизассемблеров для x86/AMD64 disassembler reversing
dizzy 2.0 Основанный на Python фреймворк фаззинга с большим количеством функций. fuzzer networking
dkmc 56.3c238f0 Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. exploitation networking
dmde 3.8.0.790 Disk Editor and Data Recovery Software. forensic
dmg2img 1.6.7 Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. misc forensic
dmitry 1.3a DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. scanner
dnmap 0.6 Фреймворк для распределённого использования nmap. scanner
dns-parallel-prober 58.d8547e2 Программа для адаптивного, параллельного DNS перебора. recon
dns-reverse-proxy 32.a5ccda3 Обратный DNS прокси, написан на Go. proxy networking
dns-spoof 13.81ba29f Ещё одна утилита для DNS спуфинга. spoof
dns2geoip 0.1 Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. scanner recon
dns2tcp 0.5.2 Инструмент для ретрансляции TCP подключений по DNS. tunnel
dnsa 0.6 DNSA - это многофункциональный инструмент для аудита DNS. scanner
dnsbf 0.3 Ищет доступные доменные имена в IP диапазоне. scanner
dnsbrute 2.b1dc84a Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. recon scanner
dnschef 17.a395411 Крайне гибкий в настройке DNS прокси для пентестеров. proxy
dnscobra 1.0 DNS subdomain bruteforcing tool with Tor support through torsocks recon
dnsdiag 270.0665242 Инструмент диагностики и измерения производительности DNS. networking
dnsdrdos 0.1 Рабочий концепт кода для распределённого DoS отражённой DNS. dos
dnsenum 1.2.4.2 Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. recon scanner
dnsfilexfer 24.126edcd Передача файлов по DNS. networking misc
dnsgoblin 1:0.1 Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. scanner
dnsgrep 14.3f4fa7c Утилита для быстрого поиска по предварительно отсортированным именам DNS. recon
dnsmap 0.30 Пассивный сетевой DNS картограф. fingerprint
dnspredict 0.0.2 DNS прогноз. scanner
dnsprobe 56.7120008 Allows you to perform multiple dns queries of your choice with a list of user supplied resolvers. recon
dnspy 6.1.8 Отладчик .NET и редактор сборки. windows decompiler binary reversing
dnsrecon 2:0.10.1 Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. recon
dnssearch 20.e4ea439 Инструмент перечисления субдоменов. recon
dnsspider 1.3 Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. recon scanner
dnsteal 26.8b5ed85 Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. networking
dnstracer 1.10 Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. recon
dnstwist 406.35eff26 Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. scanner recon
dnsvalidator 67.b12acc0 Maintains a list of IPv4 DNS servers by verifying them against baseline servers, and ensuring accurate responses. networking misc
dnswalk 2.0.2 DNS отладчик. recon scanner
dnsx 196.8bba128 Fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers. recon
docem 20.b0ddd87 Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). webapp
dockerscan 59.590a844 Инструменты анализа безопасности и хакинга Docker. scanner
domain-analyzer 0.8.1 Ищет всю информацию о безопасности заданного домена. recon
domain-stats 165.1cf05bf Веб API для доставления информации о домене из whois и alexa. recon
domained 80.d9d079c Multi Tool Subdomain Enumeration. recon automation
domainhunter 38.c185116 Checks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names. recon social
domato 92.8320455 Фаззер DOM. fuzzer
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
domlink 37.1cabd5d Инструмент для связи домена с именами именами организаций выполнивших регистрацию и адресами электронной почты с другими доменами. misc
donut 368.dafea17 Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. backdoor exploitation
doona 143.bb03dad Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
doozer 9.5cfc8f8 Утилита для взлома паролей. cracker
dorkbot 157.b5d7e7d Инструмент командной строки для сканирования результатов поиска Google на уязвимости. scanner
dorkme 57.0a7017a Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. scanner
dorknet 58.419d6a2 Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. webapp automation
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dotpeek 2021.1.3 Бесплатный декомпилятор .NET и обозреватель сборок. windows decompiler binary reversing
dpeparser 1:beta002 Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. cracker
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
dr-checker 139.fe3f1cd Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
dr0p1t-framework 44.db9bc2d Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. backdoor
dracnmap 69.09d3945 Инструмент для эксплуатации сети и сбора информации с помощью nmap. automation
dradis 3.0.0.rc1 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dradis-ce 4452.8e338f64 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dragon-backdoor 7.c7416b7 Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. backdoor sniffer windows
driftnet 1:v1.3.0.r13.ge492335 Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. scanner sniffer
drinkme 19.acf1a14 Инструмент для тестирования шелл-кода. exploitation
dripcap 0.6.15 Анализатор пакетов. networking sniffer
dripper v1.r1.gc9bb0c9 Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. scanner
droopescan 1.45.1 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drozer 2.4.4 Фреймворк тестирования безопасности для Android. mobile scanner fuzzer
drupal-module-enum 11.525543c Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
drupwn 1:59.8186732 Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
dscanner 0.11.1 Швейцарский нож для исходного кода D. code-audit
dsd 91.7ee04e5 Декодер цифровой речи. misc
dsfs 36.8e9f8e9 Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dshell 142.695c891 Фреймворк для экспертизы сетевого трафика. forensic networking
dsjs 32.26287d0 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsniff 2.4b1 Коллекция инструментов для аудита сети и тестирования на проникновение. sniffer networking
dsss 123.84ddd33 Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsstore-crawler 4.9e003a3 Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. webapp recon
dsxs 130.3e628b6 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dtp-spoof 4.4b2df1b Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. networking
dublin-traceroute 331.06d4c88 Инструмент многопутевого трассирования с поддержкой NAT. networking
ducktoolkit 35.7f1e19c Инструменты кодирования для Rubber Ducky. exploitation crypto
dudley 16.ea14ca6 Блочный фреймворк для поиска уязвимостей методом фаззинга. fuzzer
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
dump1090 386.bff92c4 Простой декодер режима S для устройств RTLSDR. networking misc
dumpacl 1:0.1 Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. windows cracker
dumpusers 1.0 Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. windows recon
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
duplicut 2.2 Remove duplicates from massive wordlist, without sorting it (for dictionnary-based password cracking). misc cracker
dutas 10.37fa3ab Анализ PE файлов или шелл-коода. binary reversing
dvcs-ripper 54.2c1bbc6 Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... scanner
dwarf 1070.d418234 Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. binary debugger disassembler exploitation mobile reversing
dynamorio 8.0.18796 DynamoRIO - это система управления кодом во время выполнения, которая поддерживает преобразования кода в любой части программы во время ее выполнения. binary reversing
eapeak 130.9550d1c Комплект для анализа беспроводных сетей с EAP. wireless recon
eaphammer 273.e8d1ff8 Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. wireless
eapmd5pass 3.3d5551f Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. cracker wireless
easy-creds 45.bf9f00c Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. automation networking
easyda 7.0867f9b Простой скрипт доступа к доменам Windows. automation scanner recon
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
ecfs 305.1758063 Это расширение для существующего в Linux файлового формата ELF. binary
edb 3230.39925b68 Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. debugger reversing
eggshell 157.eaeeea7 Инструмент удалённого администрирования iOS/macOS/Linux. backdoor
eigrp-tools 0.1 Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. sniffer networking recon scanner
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
electric-fence 2.2.5 Отладчик malloc(3), который использует оборудование виртуальной памяти для обнаружения незаконных обращений к памяти. debugger
elettra 1.0 Утилита шифрования от Julia Identity. misc
elettra-gui 1.0 Графический интерфейс для приложения шифрования elettra. misc
elevate 27.1272d51 Horizontal domain discovery tool you can use to discover other domains owned by a given company. recon
elfkickers 3.2 Коллекция утилит ELF (включая sstrip). binary
elfparser 7.39d21ca Кроссплатформенный анализ ELF. binary
elfutils 0.185 Утилиты для обработки объектных файлов ELF и отладочной информации DWARF. binary
elidecode 48.38fa5ba Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. reversing
elite-proxy-finder 51.1ced3be Ищет публичные анонимные элитные прокси и непрерывно их тестирует. proxy
email2phonenumber 23.dd886a2 Инструмент OSINT для получения номера телефона цели, просто имея его адрес электронной почты. social recon
emldump 0.0.11 Анализ MIME файлов. forensic
empire 2:2463.ce332b5b Агент последующей эксплуатации PowerShell и Python. automation
enabler 1 Пытается брут-форсом найти рабочий пароль на системах cisco. cracker
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
ent 1.0 Тест последовательностей псевдослучайных чисел. misc
enteletaor 66.e8e4daa Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
entropy 702.13aac50 Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. exploitation
enum-shares 7.97cba5a Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. scanner
enum4linux 0.9.1 Инструмент для перечисления информации из систем Windows и Samba. recon scanner
enum4linux-ng 323.f99e3ac A next generation version of enum4linux. recon scanner
enumerate-iam 14.4529114 Enumerate the permissions associated with an AWS credential set. recon scanner
enumerid 28.9872ba7 Перечисление RID используя Python. recon
enumiax 1.0 Переписчик IAX. scanner
enyelkm 1.2 Руткит для Linux x86 с ядрами v2.6. backdoor
eos 12.636394e Enemies Of Symfony - Debug mode Symfony looter. webapp scanner
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
erase-registrations 1.0 Флудер IAX. voip
eraser 6.2.0.2992 Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. windows defensive
eresi 1291.4769c175 Программный интерфейс обратной инженерии ERESI. binary reversing debugger disassembler
erl-matter 45.38fad7f Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. exploitation cracker
espionage 1:39.790e519 A Network Packet and Traffic Interceptor For Linux. Sniff All Data Sent Through a Network. sniffer networking
eternal-scanner 90.510be17 Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). scanner exploitation
etherape 0.9.20 Графический сетевой монитор для различных уровней OSI и протоколов. networking sniffer
etherchange 1.1 Может изменить в Windows Ethernet адрес сетевого адаптера. windows misc
etherflood 1.1 Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. windows dos networking
ettercap 0.8.3.1 Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. sniffer networking
evil-ssdp 94.ee76fb0 Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. spoof sniffer
evil-winrm 1:v3.3.r0.gfc677a4 The ultimate WinRM shell for hacking/pentesting. exploitation backdoor
evilclippy 62.fa610c6 Кроссплатформенный помощник для создания вредоносных документов MS Office. exploitation windows
evilginx 2.4.0 Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. social
evilginx2 59.5a477f7 Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. social
evilgrade 2.0.9 Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. misc
evilize 0.2 Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. cracker binary crypto
evillimiter 36.46d2033 Инструмент, который отслеживает, анализирует и ограничивает пропускную способность устройств в локальной сети без административного доступа. networking misc
evilmaid 1.01 Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). cracker
evilpdf 5.43696a8 Embedding executable files in PDF Documents. backdoor
evine 41.d2584e5 Interactive CLI Web Crawler. webapp scanner
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exabgp 4723.b46c65e6 Многофункциональный сетевой инструмент по работе с BGP. networking defensive
exe2image 1.1 Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. backdoor binary
exescan 1.ad993e3 Инструмент для выявления аномалий в файлах PE (Portable Executable). binary
exitmap 369.172e763 Быстрый модульный сканер для поиска выходных ретрансляторов Tor. recon
exiv2 0.27.2 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
expimp-lookup 4.79a96c7 Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. binary recon
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitdb 20210908 Архив базы данных эксплойтов Offensive Security exploitation
exploitpack 139.e565c47 Проект Exploit Pack (пакет эксплойтов). exploitation automation
expose 1110.30264af Механизм динамического символьного исполнения (DSE) для JavaScript binary reversing code-audit
exrex 144.9a66706 Генерирует все возможные варианты для указанного регулярного выражения. misc
extended-ssrf-search 28.680f815 Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. webapp scanner
extracthosts 17.8fdff9e Извлекает хосты (IP/имена хостов) из файлов. misc
extractusnjrnl 7.362d4290 Инструмент для извлечения $UsnJrnl из тома NTFS. forensic windows
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
eyeballer 137.d1d5182 Convolutional neural network for analyzing pentest screenshots. misc
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
eyewitness 910.662c855 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
f-scrack 19.9a00357 Однофайловый брутфорсе, поддерживающий несколько протоколов. cracker
facebash 17.95c3c25 Брут-форсер Facebook в командной строке через TOR. social cracker
facebookosint 21.656a04a Инструмент OSINT для замены графического поиска в фейсбуке. social recon
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrok 33.0f6fe8d Инструмент социальной инженерии, ориентированный на facebook. social
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
factordb-pycli 1.3.0 Инструмент с интерфейсом командной строки для factordb и Python API клиента. crypto
fakeap 0.3.2 Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. honeypot
fakedns 118.39609da Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". proxy spoof
fakemail 1.0 Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. misc
fakenet-ng 299.596bb13 Инструмент следующего поколения для динамического анализа сети. malware networking sniffer proxy
fakenetbios 7.b83701e Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). spoof honeypot networking
fang 22.4f94552 Многопоточный взломщик MD5. cracker
faraday 9269.4625bd369 Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
faradaysec 10709.4f40656f9 Collaborative Penetration Test and Vulnerability Management Platform. scanner exploitation fuzzer fingerprint automation misc
fastnetmon v1.1.4.r62.g780aff3 Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. defensive sniffer
fav-up 47.30d9059 IP lookup by favicon using Shodan. recon
favfreak 26.a1ecf3b Weaponizing favicon.ico for BugBounties , OSINT and what not. recon fingerprint
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fbi 28.0f94e99 An accurate facebook account information gathering. social recon
fbid 16.1b35eb9 Показывает информацию об авторе по адресу (url) фотографии из facebook. recon social
fcrackzip 1.0 Взломщик пароля файла Zip. cracker
fdsploit 26.4522f53 Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). webapp fuzzer exploitation
featherduster 189.c15c11f Автоматизированный, модульный, криминалистический инструмент. crypto
fern-wifi-cracker 289.0da03ab Взломщик WEP, WPA wifi сетей для тестирования на проникновение. cracker wireless
fernflower 485.e19aab6 Аналитический декомпилятор для Java. decompiler
fernmelder 6.c6d4ebe Асинхронный, массовый DNS сканер. scanner recon
feroxbuster v2.3.3.r44.g63baa3e A fast, simple, recursive content discovery tool written in Rust. webapp scanner fuzzer
ffdec 11.0.0 Открытый декомпилятор и редактор Flash SWF. decompiler binary misc
ffm 59.2afb61a A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. exploitation
ffuf 188.3c78f89 Быстрый веб фаззер на Go. webapp fuzzer
ffuf-scripts 1.2192bf7 Scripts and snippets for ffuf payloads. misc
fgscanner 11.893372c Продвинутый, с открытым исходным кодом сканер URL. scanner
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
fi6s 170.5073aee Сетевой сканер IPv6 созданный быть быстрым. scanner
fierce 127.e27bc62 Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. scanner
fiked 0.0.5 FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. honeypot
filebuster 88.e46e12e Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filefuzz 1.0 Фаззер бинарных файлов для Windows с несколькими опциями. windows fuzzer
filegps 90.03cbc75 Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. webapp misc
fileintel 33.a0bff38 Модульное приложение на Python для получения информации о вредоносных файлах. malware recon
filibuster 167.c54ac80 Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. networking
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
finalrecon 58.55e7c60 Инструмент OSINT (разведка на основе открытых источников) для комплексной веб-разведки. recon
find-dns 0.1 Инструмент, который сканирует сети в поисках DNS серверов. scanner
find3 604.5964026 High-precision indoor positioning framework. misc
findmyhash 1.1.2 Взламывает различные типы хешей, используя бесплатные онлайн сервисы. crypto
findmyiphone 19.aef3ac8 Находит все устройства, связанные с аккаунтом iCloud. mobile recon
findomain 5.0.0 Инструмент, который использует логи Certificate Transparency для поиска субдоменов. scanner recon
findsploit 85.ee7083a Мгновенный поиск эксплойтов в локальной и онлайн базах данных. misc
fingerprinter 480.105ab04 Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. fingerprint webapp
firecat 6.b5205c8 Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. networking tunnel
firefox-security-toolkit 16.31dacf0 Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. misc
firewalk 5.0 Инструмент активной разведки безопасности сети. fuzzer scanner
firmwalker 101.23ff299 Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. firmware
firmware-mod-kit 145.104c821 Модифицирует образы прошивок без перекомпиляции. firmware
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
firstorder 8.107eb6a Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. sniffer automation exploitation
fl0p 0.1 Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. fingerprint bluetooth sniffer
flamerobin 2370.c75f8618 Инструмент для работы и администрирования базы данных Firebird. database
flare 0.6 Эта программа обрабатывает SWF и извлекает из них все скрипты. misc
flare-floss 675.0b2d097 Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. recon
flashlight 109.90d1dc5 Инструмент автоматизированного сбора информации для тестеров на проникновение. recon
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flashsploit 23.c465a6d Платформа эксплуатации для HID-атак на основе ATtiny85. exploitation
flask-session-cookie-manager2 v1.2.1.1.r7.g471dd70 Decode and encode Flask session cookie. webapp
flask-session-cookie-manager3 v1.2.1.1.r7.g471dd70 Decode and encode Flask session cookie. webapp
flasm 1.62 Дизассемблер для байт-кода SWF. reversing decompiler
flawfinder 2.0.19 В исходном коде ищет потенциальные уязвимости безопасности. code-audit scanner
flowinspect 97.34759ed Инструмент инспектирования сетевого трафика. networking sniffer
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fluxion 3:1546.f1d2b8a Инструмент исследования безопасности и социальной инженерии беспроводных сетей. social wireless
flyr 76.4926ecc Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. fuzzer
fockcache 10.3e7efa9 Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. webapp fuzzer
forager 115.7439b0a Многопоточная утилита сбора информации об угрозах. recon
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
foresight 57.6f48984 Инструмент для предсказания вывода генератора случайных чисел. crypto
forkingportscanner 1 Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. scanner
formatstringexploiter 29.8d64a56 Скрипт помощи для работы с багами формата строки. exploitation
fpdns 2:108.2a898bf Программа, которая удалённо определяет версию DNS сервера. fingerprint
fping 5.0 Утилита для одновременного пинга множества хостов. networking recon scanner
fport 2.0 Идентифицирует неизвестные открытые порты и связанные с ними приложения. windows recon fingerprint
fprotlogparser 1 Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
fraud-bridge 10.775c563 Туннелирование ICMP и DNS через IPv4 и IPv6. tunnel networking
fred 0.1.1 Кросс-платформенный редактор кустов реестра Microsoft Windows. windows
freeipmi 1.6.8 Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). networking misc
freeradius 3.0.23 Первостепенный сервер RADIUS с открытым исходным кодом. wireless
freewifi 30.1cb752b Как получить бесплатный wifi. wireless
frida 12.6.8 Интерактивный дизассемблер, основанный на LLVM и Qt. disassembler
frida-extract 13.abb3f14 Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. reversing
frida-ios-dump 53.56e99b2 Получает расшифрованный ipa устройства с jailbreak. mobilereversing binary
frida-ipa-dump 1:117.b9dcb91 Yet another frida based iOS dumpdecrypted. mobilereversing binary
frida-push 1.0.8 Инструмент-оболочка для идентификации удаленного устройства и отправки двоичного файла frida-server для конкретного устройства mobile fingerprint
fridump 23.3e64ee0 Универсальный дампер памяти, использующий Frida. forensic
frisbeelite 1.2 Фаззер USB устройств с графическим интерфейсом. fuzzer
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fscan 1.6.3.r28.gc9381a6 A Security Auditing Tool. scanner
fsnoop 3.4 Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. scanner
fssb 73.51d2ac2 Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. defensive
fstealer 0.1 Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. automation misc
ftester 1.0 Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). fuzzer
ftp-fuzz 1:1337 Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. fuzzer
ftp-scanner 0.2.5 Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
ftp-spider 1.0 Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. scanner cracker
ftpmap 52.cbeabbe Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. fingerprint scanner
ftpscout 12.cf1dff1 Сканирует ftps в поисках анонимного доступа. scanner
fuddly 569.fd2c4d0 Фреймворк фаззинга и манипуляции данными (для GNU/Linux). fuzzer
fusil 1.5 Библиотека Python используемая для написания фаззинговых программ. fuzzer
fuxploider 140.ec8742b Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
fuzzap 17.057002b Скрипт на python для обфускации беспроводных сетей. wireless
fuzzball2 0.7 Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. fuzzer
fuzzbunch 32.2b76c22 NSA Exploit framework exploitation
fuzzdb 475.5656ab2 Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. fuzzer
fuzzdiff 1.0 Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. fuzzer
fuzzowski 39.a9f9670 Фаззер сетевых протоколов, созданный NCCGroup на основе Sulley и BooFuzz. fuzzer networking
fuzztalk 1.0.0.0 Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. windows fuzzer
g72x++ Декодер для кодека g72x++. wireless
gadgetinspector 6.ac7832d A byte code analyzer for finding deserialization gadget chains in Java applications. decompiler binary
gadgettojscript 20.005cb8b Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. exploitation windows
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
gasmask 172.2527371 Инструмент для сбора информации - OSINT. recon
gatecrasher 2.3ad5225 Инструмент аудита и анализа сети, написан на Python. recon scanner
gau 80.0c4b6aa Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. webapp recon
gcat 29.39b266c Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gcpbucketbrute 16.5fe33df Скрипт для перечисления сегментов хранилища Google, определения того, какой у вас доступ к ним, и определения возможности повышения их привилегий. scanner
gcrypt 1:19.39cff1f Простой инструмент шифрования файлов, написан на C++. crypto
gdb 11.1 GNU отладчик. debugger
gdb-common 11.1 Отладчик GNU debugger
gdbgui 1:427.9099fb3 Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. debugger binary
gef 2123.6400ef7 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
gene 69.390bb20 Signature Engine for Windows Event Logs. windows
genisys 52.64aebc1 Powerful Telegram Members Scraping and Adding Toolkit. social recon
genlist 1:0.1 Генерирует список IP адресов. misc
geoedge 0.2 Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). recon
geoip 1.6.12 Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. networking recon
geoipgen 0.4 Генератор списков IP для стран. misc
gerix-wifi-cracker 1.1c3cd73 Графический пользовательский интерфейс для aircrack-ng и pyrit. wireless misc
gethsploit 3.144778b Поиск нод Ethereum, которые уязвимы к RPC-атакам. scanner
getsids 0.0.1 Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». database
getsploit 34.9d60f4c Утилита командной строки для поиска и загрузки эксплойтов. exploitation misc
gg-images 35.b2dd863 The application was created to allow anyone to easily download profile pictures from GG. social misc
gggooglescan 0.4 Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. scanner
ghettotooth 1.0 Ghettodriving для bluetooth bluetooth
ghidra 10.0.3 Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. reversing disassembler debugger
ghost-phisher 1.62 Графический интерфейс для атак при фишинге и тестировании на проникновение. scanner
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
ghostdelivery 32.a23ed5a Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. exploitation windows
gibberish-detector v0.1.1.r0.gca47133 Train a model and detect gibberish strings with it. misc
girsh v0.31.r54.g9e85abc Automatically spawn a reverse shell fully interactive for Linux or Windows victim. networking
giskismet 20110805 Программа для гибкой визуализации данных, полученных в программе Kismet. wireless
git-dump 7.4c9a2a9 Dump the contents of a remote git repository without directory listing enabled. scanner code-audit
git-dumper 46.d93bc9a A tool to dump a git repository from a website. scanner webapp
git-hound 122.0932bbe Точно определяет открытые ключи API на GitHub. Секретный похититель с групповой обработкой, сопоставлением с образцом и атакой на патчи с секретами. recon social
gitdorker 113.8199375 Python program to scrape secrets from GitHub through usage of a large repository of dorks. recon scanner
gitdump 1.682fa37 A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. webapp automation
gitem 104.d40a1c9 Инструмент организации разведки по Github. recon
gitgraber 67.72e5850 Monitor GitHub to search and find sensitive data in real time for different online services. recon
githack 10.1fed62c Эксплойт раскрытия папки ".git". recon
github-dorks 63.38ee335 Сборник дорков (dork) github и вспомогательный инструмент для автоматизации процесса проверки дорков. recon social
githubcloner 35.2bcb9c2 Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. misc automation
gitleaks 669.6adc045 Проводит аудит репозиториев Git в поисках паролей и ключей. recon
gitmails 71.8aa8411 Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. recon social
gitminer 54.16ada58 Инструмент для продвинутой добычи содержимого на Github. recon
gitrecon 30.6467e78 OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked on commits. recon social
gitrob 7.7be4c53 Сканирует Github в поисках чувствительных данных. scanner
gittools 66.9f1820d Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
gloom 1:93.cd6e927 Linux платформа для тестирования на проникновение. scanner exploitation recon fuzzer social
glue 380.8703380 Фреймворк для запуска ряда инструментов. automation
gmsadumper 5.d9ca83f A tool that Reads any gMSA password blobs the user can access and parses the values. misc
gnuradio 3.9.2.0 Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. wireless
gnutls2 2.12.23 Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). crypto
gobd 82.3bbd17c Завуалированный бэкдор на Golang (языке Go). backdoor
gobuster 2:334.f7bc132 Инструмент на Go для брут-форса директорий/файлов и DNS. webapp scanner
goddi 1.2 Дампит информацию об Active Directory домена. recon windows
goldeneye 28.792862f Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. dos
golismero 73.7d605b9 Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
goodork 2.2 Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. recon
goofile 1.5 Программа для поиска файлов определённого типа на заданном домене. recon
goog-mail 1.0 Enumerate domain emails from google. recon
google_streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
google-explorer 140.0b21b57 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
googlesub 14.a7a3cc7 Скрипт на python для поиска доменов по доркам google. scanner
goohak 30.576ca53 Автоматически запускает хакерские запросы Google в отношении целевого домена. recon automation scanner
goop 12.39b34eb Выполняйте поиск в Google без блокировки CAPTCHA и без каких-либо ограничений по скорости. Примечание: больше не работает. recon
gooscan 1.0.9 Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. automation
gopherus 31.9ca94b8 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
gophish 766.db63ee9 Фреймворк с открытым исходным кодом для фишинга. social
gosint 196.9c86ed2 Платформа OSINT (разведки на основе открытых источников) на Go. recon
gospider 101.eea4cb5 Fast web spider written in Go. webapp scanner
gostringsr2 1.1.2 Extract strings from a Go binary using radare2. reversing
gowitness 190.38b57db A golang, web screenshot utility using Chrome Headless. webapp recon
gplist 1.0 Вывод информацию о применяемых групповых политик. windows recon
gpocrack 3.cf63c86 Взломщик/расшифровщик cpassword из Active Directory Group Policy Preferences. cracker
gpredict 1619.a0a5636 Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. radio scanner
gps-sdr-sim 183.bf998ab Программный симулятор сигналов GPS. radio
gqrx 2.14.4 Интерактивный SDR ресивер для многих устройств. wireless
gr-air-modes 396.0b6c383 Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. radio
gr-gsm 1151.2efaa49 Блоки Gnuradio и инструменты для приема GSM-передач radio
gr-paint 34.0aad1fc OFDM Spectrum Painter для GNU Radio. radio
grabbb 0.0.7 Чистый, функциональный и быстрый сканер баннеров. scanner
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
grabing 11.9c1aa6c Считает все имена хостов для IP адреса. recon
grabitall 1.1 Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. windows spoof networking
graffiti 24.4af61b4 Инструмент для генерации обфусцированных команд в одну строку для помощи тестерам на проникновение. misc
grammarinator 153.7dace54 Генератор / фаззер случайных тестов, который создает тестовые примеры в соответствии с входной грамматикой ANTLR v4. fuzzer misc
graphql-path-enum 14.aed4346 Tool that lists the different ways of reaching a given type in a GraphQL schema. webapp exploitation fuzzer
graphqlmap 45.b77bf73 Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. webapp exploitation fuzzer
graudit 531.8eb7e60 Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. code-audit
greenbone-security-assistant 9.0.1 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
grepforrfi 0.1 Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. scanner
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
grr 17.791ed5a Высокопропускной фаззер и эмулятор бинарников DECREE. fuzzer
grype 1:0.13.0 A vulnerability scanner for container images and filesystems. scanner
gsd 1.1 Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. windows recon
gsocket 448.bc85158 Global Socket. Moving data from here to there. Securely, Fast and trough NAT/Firewalls. networking
gspoof 3.2 Простой генератор пакетов TCP/IP из GTK/командной строки. networking
gtalk-decode 0.1 Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. windows crypto cracker
gtfo 16.2296edf Search gtfobins and lolbas files from your terminal. misc
gtfoblookup 52.949a9c1 Офлайн утилита поиска в командной строке для GTFOBins и LOLBAS. misc
gtp-scan 0.7 Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). scanner networking mobile
guymager 0.8.12 Криминалистический создатель образов медиа-носителей. forensic
gvmd 8.0.1 Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). scanner fuzzer exploitation
gwcheck 0.1 Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. networking scanner
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
h2buster 79.6c4dd1c Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. scanner webapp
h2csmuggler 7.7ea573a HTTP Request Smuggling over HTTP/2 Cleartext (h2c). webapp
h2spec 2.6.0 Инструмент тестирования соответствия для реализации HTTP/2. misc
h2t 36.9183a30 Сканирует веб-сайт и предлагает добавить заголовки безопасности. webapp scanner defensive
h8mail 330.0a371eb Email OSINT, а также поиск паролей от Email по различным утечкам. recon social
habu 358.3fd2f9a Набор инструментов для сетевого хакинга на Python. scanner spoof dos cracker dos
hackersh 0.2.0 Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. automation misc
hackredis 3.fbae1bc Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hackrf 2021.03.1 Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. radio
haiti v1.2.2.r3.g90bc2a4 Инструмент командной строки и библиотека для идентификации типа заданного хеша. crypto
haka 0.2.2 Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. networking sniffer
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hakrawler 174.e0151df Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. webapp scanner
hakrevdns 37.9fa2d59 Небольшой и быстрый инструмент для массового обратного поиска в DNS. recon
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
halcyon 0.1 Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. recon
halcyon-ide 2.0.2 Первая IDE для разработки скриптов Nmap (NSE). misc
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
handle 1:0.1 Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. windows recon
harness 19.ed2a6aa Интерактивная удаленная полезная нагрузка PowerShell. backdoor windows
harpoon 306.271c974 Инструмент командной строки для поиска по открытым источником и сбора информации об угрозах. automation recon
hasere 1.0 Обнаружение vhosts (виртуальных хостов), используя google и bing. recon scanner
hash-buster 49.0d6ebb4 Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. crypto
hash-extender 149.3c3bcf1 Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). crypto
hash-identifier 6.0e08a97 Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей. crypto
hashcat 1:6.2.4 Многопоточная продвинутая утилита для восстановления (взлома) паролей. cracker
hashcat-utils 1.9 Утилиты для Hashcat cracker
hashcatch 52.8145660 Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям Wi-Fi, и пытается перехватить рукопожатия. Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли захватывать рукопожатия пока выгуливаете собаку. wireless cracker
hashcheck 2.72b0c6e Search for leaked passwords while maintaining a high level of privacy using the k-anonymity method. crypto social recon
hashdb 1089.1da1b9f Используется для поиска заблокированных данных на основе хешей. crypto forensic misc
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
hasher 48.40173c5 Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. cracker crypto
hashfind 8.e9a9a14 Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. crypto
hashid 1:397.7e8473a Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. crypto
hashpump 49.314268e Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. crypto cracker
hashtag 0.41 Скрипт на python, написан для разбора и идентификации хешей паролей. cracker
hatcloud 33.3012ad6 Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. recon
hate-crack 181.72451c7 Инструмент для автоматизации методологий взлома через Hashcat. automation cracker
haystack 1823.c178b5a Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
hbad 1.0 Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. scanner
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
hcxdumptool 6.2.4 Небольшой инструмент для захвата пакетов с устройств wlan. wireless sniffer
hcxkeys 6.2.0 Набор инструментов для создания plainmasterkeys (радужных таблиц) и хэшей для hashcat и John the Ripper. crypto
hcxtools 6.2.4 Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. wireless
hdcp-genkey 18.e8d342d Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. crypto cracker
hdmi-sniff 5.f7fbc0e Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. hardware sniffer cracker
heartbleed-honeypot 0.1 Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. honeypot
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
hellraiser 251.42d4fa7 Vulnerability Scanner. scanner recon
hemingway 8.9c70a13 Упрощает создание фишинговых кампаний. social
hercules-payload 222.2607a3a Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. binary windows backdoor
hetty 64.98dacbe HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. webapp proxy
hex2bin 2.5 Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. binary
hexinject 1.6 Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. sniffer
hexorbase 2:6 Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). fuzzer scanner
hexyl 0.9.0 Шестнадцатеричный просмотрщик с интерфейсом командной строки misc
hharp 1beta Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. networking spoof
hidattack 0.1 HID атака (атаки на хосты с HID). bluetooth
hiddeneye 1228.7a3deaf Современный фишинговый инструмент с дополнительной функциональностью. social
hiddeneye-legacy RC1.r226.g7a3deaf Modern Phishing Tool With Advanced Functionality. social
hikpwn 7.7fc1465 A simple scanner for Hikvision devices with basic vulnerability scanning capabilities written in Python 3.8. scanner
hlextend 5.c9e8ff9 Написанный полностью на Python модуль для атаки удлинением сообщения. crypto
hodor 1.01be107 Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. fuzzer
hollows-hunter 0.2.9.6 Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). windows malware binary
homepwn 31.0803981 Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. scanner recon fuzzer exploitation
honeycreds 26.eaeb401 Network credential injection to detect responder and other network poisoners. defensive
honeyd 337.a0f3d64 Небольшой демон, который создаёт в сети виртуальные хосты. honeypot
honeypy 599.feccab5 Honeypot (ловушка) низкого взаимодействия. honeypot defensensive
honggfuzz 3914.61d179e0 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
honssh 202.7adbf1b Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. honeypot
hookanalyser 3.4 Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. windows reversing
hookshot 154.aba3b34 Integrated web scraper and email account data breach comparison tool. webapp scanner recon social
hoover 4.9bda860 Сниффер беспроводных зондирующих запросов (Probe Requests). wireless sniffer
hoper 12.3951159 Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. recon
hopper 4.8.2 Инструмент обратного проектирования, который позволяет дизассемблировать, декомпилировать и отлаживать ваши приложения. reversing disassembler decompiler binary
hoppy 1.8.1 Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. scanner recon
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
hostapd-wpe 2.9.1 Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. wireless
hostbox-ssh 0.1.1 Сканер ssh паролей/аккаунтов. cracker scanner
hosthunter 134.68b9bc4 Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). recon
hotpatch 90.fd2baf1 Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. backdoor
hotspotter 0.4 Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. wireless
howmanypeoplearearound 123.b05e06a Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. recon wireless
hpfeeds 411.539e738 Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. honeypot networking
hping 3.0.0 Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. networking
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
hsecscan 64.3089ac2 Сканер безопасности для заголовков ответа HTTP. scanner
htcap 1:154.e4535f0 Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htpwdscan 23.e995d6f Скрипт на python, который сканирует слабые пароли HTTP. cracker
htrosbif 134.9dc3f86 Инструмент активного снятия отпечатков и разведки HTTP серверов. fingerprint recon
htshells 2:88.eb895ac Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
http-enum 0.4 Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. scanner
http-fuzz 1:0.1 Простой http фаззер. fuzzer
http-put 1.0 Простой скрипт http put на perl. misc
http-traceroute 0.5 Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. networking recon
httpbog 1.0.0.0 Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. windows dos
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httpgrep 2.2 A python tool which scans for HTTP servers and finds given strings in URIs. webapp scanner
httping 2.5 Инструмент подобный ping для http-запросов. networking recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
httprecon 7.3 Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). windows fingerprint
httprint 301 Инструмент снятия отпечатков веб-серверов. fingerprint
httprint-win32 301 Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). windows fingerprint
httprobe 22.5555984 Составьте список доменов и проверьте работоспособность серверов HTTP и HTTPS. scanner
httpry 0.1.8 Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. sniffer
httpscreenshot 61.1f0349a Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. misc
httpsniff 0.4 Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. sniffer
httpsscanner 1.2 Инструмент для тестирования SSL на веб-сервере. scanner crypto
httptunnel 3.3 Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. tunnel
httpx 616.b71c3a7 A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. webapp scanner
httrack 3.49.2 Простая в использовании утилита для офлайн браузинга. misc
hubbit-sniffer 74.460ecf8 Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. sniffer wireless
hulk 27.ed2b11c Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. dos
hungry-interceptor 391.1aea7f3 Перехватывает данные, модифицирует и сохраняет их. sniffer
hurl 20.afca9c5 Hexadecimal & URL (en/de)coder. misc
hwk 0.4 Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. dos fuzzer scanner wireless
hxd 2.5.0.0 Бесплатный шестнадцатеричный редактор и редактор диска. misc windows
hyde 11.ec09462 Ещё один инструмент на C для DDoS (есть спуфинг). networking dos
hydra 9.2 Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. cracker
hyenae 0.36_1 Гибкий, платформонезависимый генератор пакетов. networking
hyperfox 121.1a8c26f Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
hyperion-crypter 2.3.1 Криптер для процесса выполнения 32-bit портативных исполнимых файлов. windows binary crypto
i2pd 2.39.0 A full-featured C++ implementation of the I2P router networking
iaito 5.3.1 Qt and C++ GUI for radare2 reverse engineering framework reversing decompiler disassembler debugger
iaxflood 3:0.1 IAX флудер. dos voip
iaxscan 0.02 Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). scanner cracker
ibrute 12.3a6a11e Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. cracker mobile
icloudbrutter 15.1f64f19 Инструмент для брут-форса AppleID. cracker
icmpquery 1.0 Отправка и получение запросов ICMP для маски адреса и текущего времени. scanner
icmpsh 12.82caf34 Простой обратный ICMP шелл. backdoor networking
icmptx 17.52df90f IP через туннель ICMP. tunnel networking
id-entify 34.dd064a5 Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. recon
idb 2.10.3 Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. mobile
identywaf 204.c623194 Blind WAF identification tool. webapp fingerprint
idswakeup 1.0 Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. recon networking scanner
ifchk 1.1.2 Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. defensive networking
ifuzz 1.0 Фаззер бинарных файлов с несколькими опциями. fuzzer
iheartxor 0.01 Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. cracker
iis-shortname-scanner 5.4ad4937 Сканер коротких имён IIS. scanner
iisbruteforcer 15 Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. cracker
ike-scan 1.9 Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. scanner
ikecrack 1.00 Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. cracker
ikeforce 30.575af15 Инструмент для перебора IPSEC VPN из командной строки для Linux, который позволяет перечислять имена/идентификаторы групп и использовать возможности перебора XAUTH. cracker
ikeprobe 2:0.1 Выявляет уязвимости в реализации PSK VPN сервера. windows scanner cracker
ikeprober 1.12 Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. fuzzer
ilo4-toolbox 43.6a494fe Набор инструментов для анализа HPE iLO4. scanner automation backdoor
ilty 1.0 Телефонная система перехвата для VoIP сети. voip
imagegrep 8.1f14af2 Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). misc
imagejs 55.f926663 Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
imagemounter 385.5d8ba6f Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. forensic misc
imhex 1.5.0.r29.gb71a9b7 A Hex Editor for Reverse Engineers, Programmers and people that value their eye sight when working at 3 AM. misc
impacket 0.9.23 Impacket - это набор классов Python для работы с сетевыми протоколами. networking
impulse 77.6939ea2 Modern Denial-of-service ToolKit. dos spoof
inception 452.6c09195 Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
indx2csv 17.129a411e Продвинутый парсер для записей INDX. forensic windows
indxcarver 5.dee36608 Вырезает записи INDX из блока данных. forensic windows
indxparse 171.454d706 Набор инструментов для анализа артефактов NTFS. forensic
inetsim 1.3.2 Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. defensive honeypot
infection-monkey v1.8.2.r2985.g089158a9 Automated security testing tool for networks. networking automation
infip 0.1 Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. scanner misc
infoga 3:33.79a1c03 Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). recon
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
injectus 12.3c01fa0 Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). webapp scanner fuzzer
innounp 0.49 Inno Setup Unpacker. reversing
inquisitor 1:28.12a9ec1 Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. recon social
insanity 117.cf51ff3 Генерация полезных нагрузок и контроль удалённых машин. exploitation
instagramosint 20.94213fd An Instagram Open Source Intelligence Tool. social recon
instashell 56.49b6b4f Многопоточный брут-форсер Instagram без лимита паролей. cracker
intelmq 3.0.2.r93.g1c06ba4e8 A tool for collecting and processing security feeds using a message queuing protocol. misc
intelplot 12.4dd9fc0 OSINT Tool to Mark Points on Offline Map. recon
intensio-obfuscator 280.f66a22b Обфускирует код Python 2 и 3. misc
intercepter-ng 1.0 Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. windows wireless sniffer networking cracker
interlace 331.a524055 Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. networking
interrogate 5.eb5f071 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
intersect 2.5 Фреймворк для последующей эксплуатации. automation
intrace 1.5 Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. recon
inundator 0.5 Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. spoof misc
inurlbr 34.dbf9773 Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
inviteflood 2.0 Флуд устройства запросами INVITE. dos
invoke-cradlecrafter 19.3ff8bac PowerShell Remote Download Cradle Generator & Obfuscator. automation
invoke-dosfuscation 7.6260f5b Cmd.exe Command Obfuscation Generator & Detection Test Harness. automation
invoke-obfuscation 45.f20e7f8 PowerShell Obfuscator. automation
inzider 1.2 Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. windows recon
iodine 0.7.0 Туннель IPv4 данных через DNS сервер. tunnel
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ip-https-tools 7.170691f Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). tunnel networking
ip-tracer 88.28c5c49 Отслеживание и получение информации по любому IP адресу. recon
ip2clue 0.0.95 Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. recon
ipaudit 1.1 Мониторит сетевую активность в сети. networking
ipba2 1:95.c03bd85 Анализатор резервных копий IOS. forensic
ipcountry 1.2 misc
ipdecap 96.45d2a7d Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). networking
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
ipmipwn 6.74a08a8 Инструмент атаки IPMI cipher 0. cracker automation
ipmitool 1.8.18 Интерфейс командной строки до устройств с IPMI. networking
ipobfuscator 26.0a7f802 Простой инструмент для конвертации IP в DWORD IP. misc
ipscan 3.7.6 Angry IP scanner - это очень быстрый сканер IP адресов и портов. scanner
iptodomain 18.f1afcd7 Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. recon
iptv 136.de37822 Поиск и брут-форс нелегальный iptv серверов. scanner cracker
iputils 20210722 Инструменты мониторинга сети, включая ping networking
ipv4bypass 21.99bb285 Использование IPv6 для обхода безопасности. networking
ipv666 182.ad45ae8 Перечисление IPv6-адресов. ipv666 - это набор инструментов, который позволяет обнаруживать адреса IPv6 как в глобальном адресном пространстве IPv6, так и в более узких диапазонах сети IPv6. Эти инструменты разработаны для работы «из коробки» с минимальными знаниями об их работе. recon networking
ipv6toolkit 805.babee5e Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. scanner
ipython-genutils 0.2.0 Vestigial utilities from IPython. (blackarch
ircsnapshot 94.cb02a85 Инструмент сбора информации с IRC серверов. recon scanner
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isf 68.5228865 Industrial Exploitation Framework - платформа эксплуатации на основе Python. exploitation
isip 2.fad1f10 Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. voip networking fuzzer dos
isme 0.12 Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. voip recon scanner
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
issniff 294.79c6c2a Сниффер Интернет-сессий. sniffer
ivre 0.9.16.dev292 Фреймворк сетевой разведки. recon networking
ivre-docs 0.9.16.dev292 Платформа сетевой разведки (документация) recon networking
ivre-web 0.9.16.dev292 Платформа сетевой разведки (веб-приложение) recon networking
ja3 117.cb29184 Стандарт для создания отпечатков пальцев SSL-клиентов, которые легко создавать и распространять. crypto cryptography misc
jaadas 0.1 Производит статичный анализ (т.е. анализ исходного кода) android приложений. scanner
jackdaw 361.3cebe75 Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions recon windows
jad 1.5.8e Декомпилятор Java. reversing
jadx 1.2.0 Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. decompiler reversing
jaeles 217.f168d31 Швейцарский армейский нож для автоматизированного тестирования веб-приложений. webapp scanner
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jast 17.361ecde Инструмент для создания скриншотов веб-сайтов webapp recon misc
javasnoop 1.1 Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. reversing
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jbrofuzz 2.5 Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. fuzzer
jbrute 1:0.99 Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. cracker
jcrack 0.3.6 Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. wireless
jd-cli 1.2.0 Command line Java Decompiler. decompiler reversing
jd-gui 1.6.6 Автономная графическая утилита, которая отображает исходные коды Java файлов .class. decompiler reversing
jdeserialize 31.20635ba Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. webapp reversing
jeangrey 29.46aa996 Инструмент для выполнения атак differential fault analysis (DFA). cracker crypto
jeb-android 3.7.0.201909272058 Декомпилятор Android. reversing mobile
jeb-arm 3.7.0.201909272058 Декомпилятор Arm. reversing
jeb-intel 1:3.7.0.201909272058 Декомпилятор Intel. reversing
jeb-mips 1:3.7.0.201909272058 Декомпилятор decompiler. reversing
jeb-webasm 3.7.0.201909272058 Декомпилятор WebAssembly. reversing
jeopardize 5.34f1d07 A low(zero) cost threat intelligence & response tool against phishing domains. defensive social
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jhead 3.04 Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. defensive
jira-scan 5.22a050b A simple remote scanner for Atlassian Jira webapp scanner
jnetmap 0.5.4 Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. networking
john 1.9.0.jumbo1 Взломщик паролей John the Ripper. cracker
johnny 20120424 Графический интерфейс для John the Ripper. cracker
jok3r 447.0761996 Платформа для сетевого и веб теста на проникновение. webapp scanner fuzzer networking
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jondo 00.20.001 Redirects internet traffic trough a mix of proxy servers to hide the origin of the requests. proxy networking
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 254.eea7500 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 1:82.7931539 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jpegdump 0.0.7 Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. binary forensic
jpexs-decompiler 14.4.0 JPEXS бесплатный декомпилятор Flash. decompiler
jsearch 34.15a5285 Simple script that grep infos from javascript files. recon webapp
jsfuck 228.1f02651 Write any JavaScript with 6 Characters: []()!+. misc
jshell 7.ee3c92d Получает JavaScript шелл с XSS. webapp
jsonbee 24.1a518dd Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). webapp
jsparser 31.ccd3ab6 Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. webapp reversing
jsql 0.81 Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. scanner
jsql-injection 0.85 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
jstillery 65.512e9af Продвинутый деобфускатор JavaScript через Partial Evaluation. webapp
juicy-potato 53.744d321 Улучшенная версия RottenPotatoNG. windows
junkie 1365.70a83d6 Модульный сниффер и анализатор пакетов. sniffer networking
justdecompile 22018 Движок декомпиляции JustDecompile. windows decompiler binary reversing
jwscan 7.874b3a5 Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. reversing binary
jwt-cracker 23.8130879 Взломщик JWT путём полного перебора, написан на C. cracker
jwt-tool 60.eb411ea Набор инструментов для проверки, создания и взлома JWT (веб-токенов JSON). cracker
jwtcat 63.64dde89 Скрипт выполняет офлайн-атаки методом перебора JSON Web Token (JWT). cracker
jynx2 2.0 Расширение на LD_PRELOAD оригинального руткита Jynx. backdoor
k55 86.b3c4aa9 Linux x86_64 Process Injection Utility. backdoor exploitation
kacak 1.0 Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. recon
kadimus 113.b036a7f Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
Kali Linux 2021.3 Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. distributives
kalibrate-rtl 65.66074b8 Форк kalibrate для использования с устройствами rtl-sdr. mobile scanner
kamerka 40.be17620 Строит интерактивную карту камер от Shodan. recon
katana 1.0.0.1 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
katsnoop 0.1 Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. sniffer
kautilya 52.1c9d5b0 Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. hardware
kcptun 20210922 Безопасный туннель на основе KCP с мультиплексированием N:M tunnel
keimpx 3:300.37190f4 Проверяет на валидные учётные данные в сетях по SMB cracker
kekeo 2.2.0_20200718 Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. windows cracker
kerbcrack 1.3d3 Сниффер и взломщик Kerberos для Windows. windows sniffer cracker
kerbrute 90.9cfb81e Инструмент для выполнения брут-форса пре-аутентификации Kerberos. cracker
kernelpop 238.b3467d3 Платформа перечисления эксплуатации привилегий ядра и эксплуатации. exploitation automation
keye 29.d44a578 Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. recon webapp
khc 0.2 Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. cracker
kickthemout 212.861aea2 Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. networking
killcast 30.ee81cfa Манипулируйте устройствами Chromecast в вашей сети. exploitation automation
killerbee 389.eae15d1 Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
kimi 28.e7cafda Скрипт для создания вредоносных пакетов debian (троянов для debain). backdoor
kippo 285.0d03635 Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. honeypot
kismet 2021_08_R1 Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. wireless sniffer
kismet-earth 1:0.1 Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. wireless
kismet2earth 1.0 Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. wireless
kismon 1.0.3 Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). wireless
kiterunner 19.7d5824c Contextual Content Discovery Tool. webapp scanner recon
kitty 321.f19e811 Фреймворк фаззинга, написан на Python. fuzzer
kitty-framework 352.cb07609 Платформа фаззинга написана на python. fuzzer
klar 2.4.0 Integration of Clair and Docker Registry. exploitation misc
klee 2.1 Символьная виртуальная машина, построенная на основе инфраструктуры компилятора LLVM. binary reversing debugger
klogger 1.0 Перехватывает и сохраняет нажатия клавиш для Windows серии NT. windows keylogger
knock 2:65.f2b584d Сканер субдоменов. scanner recon
knxmap 250.92f45dd Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. scanner
koadic 1:637.ac46c44 Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. exploitation automation
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
konan 23.7b5ac80 Продвинутый сканер директорий веб-приложений. webapp scanner
kraken 32.368a837 Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. crypto mobile hardware
krbrelayx 21.d6a2738 Набор инструментов для злоупотребления неограниченным делегированием Kerberos. scanner fuzzer spoof networking
kube-hunter 678.473e4fe Охотник на слабость безопасности в кластерах Kubernetes. scanner
kubestriker 39.e1776ea A Blazing fast Security Auditing tool for Kubernetes. scanner
kubolt 28.0027239 Утилита для сканирования публичных кластеров кубернетов (kubernetes). webapp scanner
kwetza 26.0e50272 Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. backdoor exploitation
l0l 322.1319ea7 Набор для разработки эксплойтов. exploitation
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
lanmap2 1:127.1197999 Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. recon
lans 1:148.9f8ef2d Внедряет код, глушит wifi, и шпионит за пользователями wifi. spoof networking
latd 1.31 Демон Local Area Transport (LAT) терминала для Linux и BSD. networking misc
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lazagne 806.d2c3602 An open source application used to retrieve lots of passwords stored on a local computer. forensic social
lazydroid 25.0f559ec Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android mobile automation binary
lbd 20130719 Детектор балансировщика нагрузки. recon
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
ld-shatner 4.5c215c4 ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. backdoor binary
ldap-brute 21.acc06e3 Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. cracker
ldapdomaindump 0.9.3 Дампер информации Active Directory через LDAP. scanner networking
ldapenum 1:0.1 Перечисляет контроллеры доменов, использующие LDAP. recon scanner
ldapscripts 2.0.8 Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. automation misc
ldeep 118.2bffbbc Утилита подробного перечисления ldap. recon
ldsview 47.d8bfcaa Offline search tool for LDAP directory dumps in LDIF format. forensic
leaklooker 5.0d2b9fc Поиск открытых баз данных с Shodan. scanner
leena 2.5119f56 Символический механизм выполнения JavaScript binary code-audit
legion 55.df23a34 Automatic Enumeration Tool based in Open Source tools. recon automation
leo 25688.a907f9159 Редактор Грамотного программирования, структуризатор и менеджер проектов. misc
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
lethalhta 1.a8d772a Lateral Movement technique using DCOM and HTA. windows exploitation
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
levye 1:84.5406303 Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. cracker
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 7.99877ec Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
lft 1:3.91 Альтернативная реализация утилит traceroute и whois для анализа сети. recon networking
lhf 40.51568ee Модульный инструмент разведки для пентестинга. recon
libbde 302.6efe572 Библиотека для доступа к формату BitLocker Drive Encryption (BDE). crypto
libc-database 45.69815cd Database of libc offsets to simplify exploitation. reversing exploitation
libdisasm 0.23 Библиотека дизассемблирования. disassembler
libfvde 154.64a66f8 Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). forensic
libosmocore 1:3247.3a6bedf1 Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. radio
libparistraceroute 378.6fb8f48 Библиотека, написанная на C, посвященная активным сетевым измерениям с примерами, такими как paris-ping и paris-traceroute. networking
libpst 0.6.76 Конвертер файлов Outlook .pst. misc
libtins 1277.24ac038 Многоплатформенная высокоуровневая библиотека на C++ для анализа и создания сетевых пакетов. networking
lief 0.11.5 Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. disassembler reversing
liffy 1:27.f9948aa Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 88.9e8d6f3 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
limeaide 305.ce3c9b7 Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. forensic
limelighter 17.d119dc7 A tool for generating fake code signing certificates or signing real ones. exploitation windows
linenum 75.c47f9b2 Вывод информации о системе Linux и проверки на повышение привилегий. scanner recon
linikatz 33.8a4a305 Инструмент для атаки Active Directory на UNIX. automation scanner
linkedin2username 1:110.0ff92f6 Инструмент OSINT: создание списков имен пользователей для компаний в LinkedIn. social recon misc
linkfinder 162.095bb62 Обнаруживает конечные точки и их параметры в файлах JavaScript. webapp recon
linset 9.8746b1f Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. automation wireless cracker
linux-exploit-suggester 32.9db2f5a Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. recon
linux-exploit-suggester.sh 161.60cf85b Инструмент аудита повышения привилегий Linux. recon
linux-inject 100.268d4e4 Инструмент для внедрения общего объекта в процесс Linux. backdoor binary
linux-smart-enumeration 188.9502685 Linux enumeration tool for pentesting and CTFs with verbosity levels. scanner
LionSec Linux 5.0 LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. distributives
lisa.py 61.2d1f81a Швейцарский нож для разработки эксплойтов. exploitation
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
littleblackbox 0.1.3 Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. scanner fuzzer crypto
littlebrother 112.338cf82 Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. recon social
lldb 12.0.1 Высокопроизводительный отладчик следующего поколения. debugger
loadlibrary 102.105e1e4 Портирование динамически подключаемых библиотек Windows на Linux. binary
locasploit 117.fa48151 Платформа локального перечисления и эксплуатации. scanner exploitation
lodowep 1.2.1 Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. cracker
log-file-parser 60.c7a0ae7e Парсер для $LogFile на NTFS. forensic windows
logkeys 96.2539ccb Простой рабочий килогер Linux, также поддерживает клавиатуры USB. keylogger
loic 2.9.9.99 Открытый инструмент под Windows для стресс-теста сети. networking windows
loki-scanner 1166.6dc55e6 Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). forensic scanner
lolbas 192.d148d27 Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. windows
loot 51.656fb85 Инструмент извлечения чувствительной информации. recon
lorcon 2:2020.06.06 Универсальная библиотека для создания и внедрения 802.11 фреймов. wireless
lorg 98.aa4f1a3 Анализатор безопасности файлов журнала Apache. defensive
lotophagi 0.1 Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. scanner
lsrtunnel 0.2 Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. spoof
lte-cell-scanner 57.5fa3df8 Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). scanner mobile recon
ltrace 0.7.3 Отслеживает вызовы библиотеки времени выполнения в динамически связанных программах binary
luksipc 0.01 Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. crypto
lulzbuster 1.3.2 Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. webapp scanner recon
lunar 684.94a4b9d Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. scanner defensive
luyten 0.5.4 Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. decompiler misc
lynis 3.0.5 Инструмент безопасности и аудита системы для усиления систем Unix/Linux. scanner
lyricpass 44.b1c8a6a Инструмент для создания списков слов на основе текстов песен. automation cracker
m3-gen 7.7c656cc Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. exploitation
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
macchanger 1.7.0 Очень маленькая утилита для изменения вашего MAC адреса NIC. networking misc
machinae 193.8bbe99a Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. recon
maclookup 1:0.4 Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. networking
magescan 1.12.9 Сканирование сайтов Magento в поисках информации. webapp scanner
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
magictree 1.3 Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. misc
maigret 1278.7ffe4be Collect a dossier on a person by username from a huge number of sites. recon
mail-crawl 0.1 Инструмент для сбора имейлов (email) с веб-сайтов. recon
make-pdf 0.1.7 Этот инструмент встроит javascript во внутрь документа PDF. forensic
maketh 0.2.0 Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. networking
malcom 708.02e55b9 Анализ системных сетевых подключений с использованием графического представления сетевого трафика. networking defensive malware
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
malice 0.3.28 Аналог VirusTotal с открытым исходным кодом. defensive misc
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
mallory 134.47094fb Прокси-сервер HTTP/HTTPS через SSH. proxy networking
malmon 0.3 Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. defensive malware
malscan 5.773505a Простой эвристический сканер PE файлов. malware binary
maltego 4.2.19.13940 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
maltrail 66544.c70927af1b Система выявления вредоносного трафика. defensive networking sniffer
maltrieve 342.b9e7560 Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. malware disassembler
malware-check-tool 1.2 Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. malware
malwareanalyser 3.3 Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. windows malware defensive reversing
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
malwasm 0.2 Офлайн отладчик для обратной инженерии вредоносных программ. reversing debugger
malybuzz 1.0 Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. fuzzer
mana 68.56bcfcd Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. wireless
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
manticore 0.2.4.r320.g522f8ba3 Символический инструмент выполнения. binary
manul 197.f525df9 Параллельный фаззер с управляемым охватом для двоичных файлов с открытым исходным кодом и по принципу чёрного ящика в Windows, Linux и MacOS. fuzzer binary
mara-framework 176.ac4ac88 Фреймворк обратной инженерии и анализа мобильных приложений. mobile reversing disassembler
marc4dasm 6.f11860f Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). disassembler hardware reversing
marshalsec 10.2dc4018 Java Unmarshaller Security - Turning your data into code execution. exploitation
maryam 2:715.1c1b2b3 Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. scanner webapp recon
maskprocessor 0.73 Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. automation misc
massbleed 20.44b7e85 Автоматический сканер и разведчик для пентеста. recon automation scanner
masscan 1.3.2 Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. scanner
masscan-automation 26.a170abc Masscan с интегрированными Shodan API. automation
massdns 239.f240c18 Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. networking
massexpconsole 410.d9cef9e Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. automation exploitation
mat 0.6.1 Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. defensive misc
mat2 0.12.2 Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. defensive misc
matahari 0.1.30 Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. tunnel
matroschka 58.2f026a4 Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. stego
mausezahn 0.40 Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. dos networking
mbenum 1.5.0 Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. windows recon
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
mdbtools 738.823b32f Utilities for viewing data and exporting schema from Microsoft Access Database files. forensic
mdcrack 1.2 Взломщик хешей MD4/MD5/NTLM1. cracker
mdk3 v6 Инструмент тестирования на проникновение WLAN. wireless fuzzer
mdk4 4.2 Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. wireless fuzzer
mdns-recon 10.81ecf94 Инструмент mDNS разведки, написан на Python. recon
mdns-scan 0.5 Сканирует публичные службы mDNS/DNS-SD в локальной сети. networking
meanalyzer 1.210.2 Инструмент анализа прошивки Intel Engine. firmware
medusa 2.2 Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. cracker
meg 87.9daab00 Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. webapp scanner
melkor 1.0 Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). fuzzer binary
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
mentalist 6.953a07b Mentalist - это графический инструмент для создания пользовательских списков слов. Он использует общие человеческие парадигмы для создания паролей и может выводить полный список слов, а также правила, совместимые с Hashcat и John the Ripper. automation cracker
merlin-server 1.0.1 Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. automation exploitation
metabigor 47.000fbe6 Intelligence Tool but without API key. recon
metacoretex 0.8.0 Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. database
metagoofil 12.823b114 Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. recon
metame 14.8d583a0 Простой движок создания метаморфического кода для произвольных исполнимых файлов. binary
metasploit 6.1.4 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
metasploit-autopwn 12.09320cc db_autopwn плагин для metasploit. automation exploitation
meterssh 18.9a5ed19 Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. backdoor networking
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
mfcuk 0.3.8 MIFARE Classic Universal toolKit wireless
mfoc 0.10.7+38+gba072f1 Классический офлайн взломщик Mifare. cracker wireless
mfsniffer 0.1 Скрипт python для захвата незашифрованных учётных данных TSO. sniffer
mft2csv 40.164eb224 Извлекает информацию записей $MFT и записывает её в файл csv. forensic windows
mftcarver 9.7bfcc0a2 Вырезает записи $MFT из фрагмента данных (например, дампа памяти). forensic windows
mftrcrd 16.35c3ac2f Декодер записи $MFT с интерфейсом командной строки. forensic windows
mftref2name 6.7df9eebb Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. forensic windows
mibble 2.10.1 Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. misc
microsploit 9.441e132 Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. backdoor
middler 1.0 Инструмент для атаки человек-посередине для демонстрации атак посредника. networking
mikrotik-npk 11.d54e97c Инструменты на Python для манипуляции форматом Mikrotik NPK. reversing binary networking packer unpacker
mildew 11.df49c23 Dotmil subdomain discovery tool that scrapes domains from official DoD website directories and certificate transparency logs. recon
mimikatz 2.2.0_20210810 Небольшой инструмент, для игры с безопасностью Windows. windows cracker
mimipenguin 150.eb2fe50 Инструмент для сбора паролей входа от текущего пользователя Linux. forensic cracker
mingsweeper 1.00 Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. windows recon scanner
minimodem 353.bb2f34c Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. misc
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
miredo 1.2.6 Клиент и сервер Teredo. networking
missidentify 1.0 Программа для поиска приложений Win32. recon windows
missionplanner 1.3.74 Станция GroundControl для Ardupilot. drone
mitm 8.bd2b351 A simple yet effective python3 script to perform DNS spoofing via ARP poisoning. networking proxy spoof
mitm-relay 36.0e533a6 Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. proxy sniffer
mitm6 25.7184af6 Pwning IPv4 via IPv6. scanner fuzzer spoof networking
mitmap 89.b590f9a Программа на python для создания фальшивой ТД и сниффинга данных. wireless sniffer
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmer 22.b01c7fe Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. sniffer networking
mitmf 467.0458300 Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 7.0.3 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mkbrutus 27.ddd5f8e Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. cracker
mkyara 3.8147f91 Tool to generate YARA rules based on binary code. misc
mobiusft 1.12 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mobsf 1:1728.23426d5c Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. mobile
modscan 0.1 Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. scanner recon
moloch 0.11.3 С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. networking
mongoaudit 222.70b83e8 Мощный инструмент аудита и тестирования на проникновение MongoDB. scanner fuzzer
monocle 1.0 Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. recon networking
monsoon 261.f4f9852 A fast HTTP enumerator that allows you to execute a large number of HTTP requests. webapp
mooscan 1:10.82963b0 Сканер для мобильных LMS. webapp scanner
morpheus 165.5d81c9e Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. automation
morxbook 1.0 Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. cracker
morxbrute 1.01 Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. cracker
morxbtcrack 1.0 Инструмент взлома приватного ключа Bitcoin. cracker
morxcoinpwn 1.0 Инструмент массового брут-форса/захвата приватных ключей Bitcoin. cracker
morxcrack 1.2 Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. cracker crypto
morxkeyfmt 1.0 Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. crypto
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
morxtunel 1.0 Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. tunnel networking
morxtunnel 1.0 Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. tunnel networking
mosca 112.7d33611 Инструмент статичного анализа для поиска багов, наподобие unix команды grep. code-audit
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
mots 5.34017ca Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. sniffer networking spoof defensive
motsa-dns-spoofing 2.6ac6980 ManOnTheSideAttack-DNS спуфинг. spoof networking
mousejack 5.58b69c1 Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. wireless
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
mptcp 1.9.0 Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. networking
mptcp-abuse 6.b0eeb27 Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. networking recon scanner
mqtt-pwn 43.40368e5 A one-stop-shop for IoT Broker penetration-testing and security assessment operations. scanner recon
mrsip 110.bdd98ad Инструмент, разработанный для аудита и моделирования SIP-атак. voip
mrtparse 507.dabfd3d Модуль для чтения и анализа данных формата MRT. misc networking
ms-sys 2.7.0 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
msf-mpc 35.8007ef2 Генератор полезной нагрузки Msfvenom. automation backdoor malware
msfdb 16.09c603b Управление базой данных платформы metasploit. misc
msfenum 33.17bd3ee Автоматический вспомогательный скрипт Metasploit. automation exploitation
mssqlscan 0.8.4 Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. scanner
msvpwn 1:65.328921b Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. windows binary backdoor
mtr 0.94 Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). networking
mtscan 135.51c76d5 Беспроводной сканер Mikrotik RouterOS. wireless
mubeng 108.d6de9fb An incredibly fast proxy checker & IP rotator with ease. proxy
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
multimac 1.0.3 Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. spoof
multimon-ng 1.1.9 Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. radio
multiscanner 1559.86e0145 Модульная платформа сканирования/анализа файлов. scanner automation
multitun 1:1.319a134 Передаёт по туннелю произвольный трафик через безобидный WebSocket. tunnel
munin-hashchecker 212.c2b2782 Онлайн-проверка хешей на Virustotal и других сервисах. defensive forensic
muraena 144.557153c Практически прозрачный обратный прокси-сервер для автоматизации фишинговых и постфишинговых действий. social
mutator 51.164132d Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 automation misc
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
mxtract 89.ed5198b Экстрактор и анализатор памяти. forensic
mybff 94.6547c51 Фреймворк брут-форса. cracker
myjwt 184.b4cd678 This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. exploitation cracker
mylg 659.faba867 Инструмент диагностики сети. networking recon sniffer
mysql2sqlite 1:14.e5b2c31 Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. database misc
n1qlmap 2.5365444 An N1QL exploitation tool. exploitation
naabu 374.b5437c0 A fast port scanner written in go with focus on reliability and simplicity. scanner
nacker 23.b67bb39 Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. networking
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
nasnum 5.df5df19 Скрипт для перечисления подсоединённых сетевых хранилищ. recon
nbname 1.0 Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! windows sniffer recon dos scanner
nbnspoof 1.0 Спуфер имён служб NetBIOS. spoof
nbtenum 3.3 Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. windows scanner recon
nbtool 1:2.bf90c76 Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. networking recon scanner
nbtscan 36.8ab6a70 NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. scanner recon
ncpfs 2.2.6 Позволяет монтировать тома серверов NetWare в Linux. networking
ncrack 0.7 Скоростной инструмент для взлома сетевой аутентификации. cracker
necromant 3.acbc448 Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. recon
needle 579.891b660 Фреймворк тестирования безопасности iOS. mobile
neglected 1:8.68d02b3 Распознователь фото Facebook CDN. recon
neighbor-cache-fingerprinter 83.f1e596f Сканер версий операционных систем на основе ARP. fingerprint networking
nemesis 329.b1d398c Утилита командной строки для конструирования и внедрения пакетов. networking fuzzer spoof
neo-regeorg 149.c3feaac Улучшенная версия reGeorg, инструмент для пивотинга (pivot) на основе HTTP-туннелирования. tunnel proxy
net-creds 87.07a25e1 Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. sniffer proxy
netactview 0.6.4 Графический просмотрщик сетевых соединений схожий по функциональности с netstat networking
netattack 2:24.230b856 Скрипт на Python для сканирования и атаки беспроводных сетей. wireless
netbios-share-scanner 1.0 Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. scanner
netbus 1.6 Инструмент удалённого администрирования NetBus. windows backdoor
netcommander 1.3 Простой в использовании инструмент arp спуфинга. spoof networking
netcon 0.1 Скрипт установки и управления сетевым соединением. networking
netdiscover 167.1452568 Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. recon wireless
netkit-bsd-finger 0.17 BSD-finger портированный на Linux. recon
netkit-rusers 0.17 Logged in users; Displays who is logged in to machines on local network. recon
netkit-rwho 0.17 Удалённый клиент и сервер who (с патчами Debian). misc
netmap 0.1.3 Может использоваться для создания графического представления близлежащей сети. networking
netmask 2.4.4 Помогает определить сетевые маски. recon
netreconn 1.78 Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. networking recon scanner
netripper 79.683ef1b Умный сниффинг трафика для тестеров на проникновение. windows
netscan 1.0 Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). scanner networking
netscan2 1:58.a1db723 Активный / пассивный сканер сети. scanner recon
netsed 1.3 Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. networking
netsniff-ng 0.6.8 Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. sniffer
netstumbler 0.4.0 Хорошо известный сканер ТД и сниффер. windows wireless
nettacker 0.0.3.2.r15.ga41d533 Automated Penetration Testing Framework. automation scanners recon
network-app-stress-tester 19.df75391 Инструмент для стресс-тестирования сети. dos networking fuzzer
networkmap 58.f5faf17 Составление карты сети после проникновения. networking misc
networkminer 2.6 Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. forensic sniffer
netz v0.1.0.r8.g3754e56 Discover internet-wide misconfigurations while drinking coffee. scanner
netzob 1.0.2 Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. reversing fuzzer networking
nexfil 14.9e31432 OSINT tool for finding profiles by username. social recon
nextnet 3.c8dc7a6 Инструмент обнаружения Pivot point. networking scanner
nfcutils 0.3.2 Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. nfc
nfdump 1.6.23 Набор инструментов для сбора и обработки данных NetFlow. networking
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
nfspy 1.0 Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. automation
nfsshell 19980519 Инструмент командной строки пользовательского уровня для работы с NFS. automation networking
ngrep 1.47 Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. networking
ngrok 2.3.40 Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. tunnel networking
nield 38.0c0848d Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. networking
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nili 39.285220a Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. scanner reversing fuzzer
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nipe 302.9e628df Скрипт делает сеть Tor вашим шлюзом по умолчанию. defensive networking
nipper 0.11.7 Парсер сетевой инфраструктуры. recon networking
nirsoft 1.23.30 Уникальная коллекция маленьких и полезных бесплатных утилит. windows
nishang 0.7.6 Использует PowerShell для тестирования на проникновение. windows misc
njsscan 0.2.8 A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. code-audit
nkiller2 2.0 Инструмент для истощения/стресс-тестирования TCP. dos networking
nmap 7.92 Утилита для сетевого обнаружения и аудита безопасности. scanner
nmap-parse-output 23.6405abf Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. misc
nmbscan 1.2.6 Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. scanner
nohidy 67.22c1283 Лучший друг системных администраторов, мультиплатформенный инструмент аудита. recon networking defensive
nomorexor 2.84489f9 Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. crypto
noriben 159.4da0588 Портативная, простая песочница для анализа зловредных программ. malware
nosqlattack 98.a5b0329 Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. automation scanner
nosqli 33.214d14f NoSQL scanner and injector. webapp scanner exploitation
nosqli-user-pass-enum 18.1b3713a Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. exploitation webapp
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
notspikefile 1:0.1 Базирующийся в Linux инструмент фаззинга файлового формата. fuzzer
novahot 23.69857bb Веб-шелл фреймворк для тестеров на проникновение. webapp
nray 59.30517fd Распределенный сканер портов. scanner
nsdtool 0.1 Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. networking scanner
nsearch 353.bd8205b Помощник для поиска по nse скриптам. misc
nsec3map 20.1263537 Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. scanner recon
nsec3walker 20101223 Перечисляет доменные имена используя DNSSEC. recon
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
nsntrace 81.4d02e74 Выполняет сетевую трассировку отдельного процесса, используя сетевые пространства имен. sniffer
nsoq 1.9.5 Инструмент сетевой безопасности, который позволяет большое количество вариантов. networking scanner fuzzer
ntds-decode 0.1 Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). windows cracker
ntdsxtract 34.7fa1c8c Платформа IT криминалистики для Active Directory. forensic
ntfs-file-extractor 6.f2b23d72 Извлекает файлы из NTFS. forensic windows
ntfs-log-tracker 1:1.6 Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. forensic windows
ntlm-challenger 3.e7d3ba8 Парсит NTLM через сообщения запроса HTTP. scanner
ntlm-scanner 6.4b29329 Простой инструмент Python на основе Impacket, который проверяет серверы на различные известные уязвимости NTLM. scanner
ntlm-theft 20.81589ea A tool for generating multiple types of NTLMv2 hash theft files. exploitation
ntlmrecon 71.357b094 Инструмент для перечисления информации от конечных веб-точек с включенной проверкой подлинности NTLM. scanner recon
ntp-fingerprint 0.1 Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. fingerprint
ntp-ip-enum 0.1 Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. recon
ntpdos 1:4.3fe389b Создаёт DDOS атаку используя NTP сервера. dos
nuclei 1818.f5fb8aa Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. webapp scanner
nullinux 118.6bd2153 Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. recon scanner
nullscan 1.0.1 A modular framework designed to chain and automate security tests. automation scanner recon fingerprint networking fuzzer exploitation
nxcrypt 32.6ae06b5 NXcrypt - платформа для бэкдоров на python. backdoor
nzyme 1.1.1 WiFi defense system. wireless defensive
o-saft 4323.618cece Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. scanner recon
o365spray 129.a585432 Auto Scanning to SSL Vulnerability. cracker recon windows
oat 1.3.1 Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. fuzzer
obevilion 409.29fbe9d Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. cracker
obexstress 0.1 Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. bluetooth
obfs4proxy 0.0.11 Подключаемый транспортный прокси-сервер, написанный на Go. proxy networking
obfsproxy 0.2.13 Транспортный прокси на, поддерживает плагины, написан на Python. proxy networking
objdump2shellcode 28.c2d6120 Полезный инструмент для создания пользовательского шелл-кода. binary misc
objection 1.11.0 Инструментальная платформа для тестирования мобильных устройств на проникновение. mobilereversing binary
oclhashcat 1:2.01 Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. cracker
ocs 0.2 Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. scanner cracker
office-dde-payloads 34.53291f9 Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. exploitation
ofp-sniffer 189.3898088 OpenFlow сниффер для помощи в решении проблем в производственных сетях. sniffer
ohrwurm 1.7a1182a Маленький и простой RTP фаззер. fuzzer
okadminfinder 78.3f0e226 Инструмент для поиска административных панелей, страниц входа в админку сайта. webapp scanner
oledump 0.0.60 Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. binary malware
oletools 1:0.54.1 Инструменты для анализа файлов MS Office и OLE2. binary forensic
ollydbg 201g Отладчик для анализа на уровне 32-битного ассемблера. debugger windows
omen 19.10aa99e Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. cracker crypto
omnibus 129.88dbf5d Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. recon social
omnihash 70.870e9ae Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. crypto
one-lin3r 63.9fdfa5f Генерирует однострочные команды, которые помогают в тестировании на проникновение и многом другом. misc
onesixtyone 0.7 Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. cracker scanner
onetwopunch v1.0.0.r2.gd4ab4e8 Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. scanner
onioff 84.34dc309 Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. recon recon
onionscan 130.da42865 Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. scanner defensive
onionsearch 34.f156063 Script that scrapes urls on different ".onion" search engines. webapp scanner
onionshare 2.2 Безопасное и анонимное распространение файлов любого размера. misc defensive
open-iscsi 2.1.5 Инструменты пользовательской части iSCSI. misc
opendoor 420.fbdffd1 OWASP сканер доступа к веб директориям. webapp scanner
openpuff 4.01 Профессиональный инструмент стеганографии stego windows
openscap 1.3.5.r103.ga9fbd5872 Решение для обеспечения безопасности с открытым исходным кодом. automation defensive scanner
openstego 0.8.0 Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. crypto stego
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas 6.0.1 Демон сканирования OpenVAS. scanner fuzzer exploitation
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.2 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.3 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 5.1.3 Сканирующий демон OpenVAS. scanner fuzzer exploitation
operative 1:147.4448b19 Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). fingerprint
ophcrack 3.8.0 Взломщик пароля Windows на основе радужных таблиц. cracker
orakelcrackert 1.00 Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. windows cracker
origami 2.1.0 Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. malware binary
orjail 200.ae38ba2 Более безопасный способ заставить программы использовать только tor-сеть. defensive
oscanner 1.0.6 Система оценки продуктов Oracle, создана на Java. fuzzer
osfooler-ng 2.c0b20d6 Предотвращает удаленное снятие отпечатков активных/пассивных ОС с помощью таких инструментов, как nmap или p0f. defensive
osi.ig 100.1dd42bb Instagram OSINT Tool gets a range of information from an Instagram account. social recon
osint-spy 25.03dcf48 Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. recon social
osinterator 3.8447f58 Набор инструментов с открытым исходным кодом для сбора разведывательных данных. recon
osrframework 830.82f9e46 Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. recon social
osslsigncode 260.1c175c4 A small tool that implements part of the functionality of the Microsoft tool signtool.exe. windows binary automation
ostinato 0.9 Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. sniffer networking
osueta 82.2ee8068 Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
outguess 0.2 Универсальный стеганографическая инструмент. crypto misc
outlook-webapp-brute 1.61d7177 Брут-форс веб-приложений Microsoft Outlook. cracker
owabf 1.3 Инструмент брутфорса веб-доступа Outlook. cracker
OWASP Broken Web Applications Project 1.2 OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. environments
OWASP Mutillidae II 2.6.67 OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. environments
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owasp-zsc 315.5bb9fed Обфусцирует (запутывает) / генерирует шелл-код. exploitation
owtf 2154.56e4bb31 Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
p0f 3.09b Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. fingerprint sniffer
pacaur 4.7.10 Помощник по AUR, который минимализирует действия пользователя. misc
pack 0.0.4 Инструментарий анализа и взлома паролей. cracker
packer 1.7.5 Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации binary
packer-io 1.2.4 Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. binary
packerid 1.4 Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. binary packer reversing
packet-o-matic 351 Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. networking tunnel
packeth 2.1 Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. networking
packetq 246.4042df5 Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. networking misc
packetsender 593.a59c5e7 Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. networking
packit 1.0 Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. networking
pacu 1048.e95b3ff The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. exploitation
pacumen 1.92a0884 Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). crypto networking
padbuster 11.50e4a3e Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
pafish 166.6c1fabd Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. windows
pagodo 98.da32f63 Google dork script to collect potentially vulnerable web pages and applications on the Internet. scanner recon
paketto 1.10 Продвинутый набор инструментов по TCP/IP . scanner
panhunt 63.ec87e88 Ищет в директориях номера кредитных карт (PAN). scanner
panoptic 185.df35a6c Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). automation
pappy-proxy 77.e1bb049 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 56.8da6f27 Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. webapp scanner
parampampam 34.35458fa Инструмент для обнаружения параметров GET и POST. webapp fuzzer
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
Parrot Security OS 4.6 Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. distributives
parse-evtx 3.a4b02b9 AИнструмент для парсинга формата Windows XML Event Log (EVTX). forensic
parsero 81.e5b585a Инструмент аудита файла robots.txt. recon
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
pass-station v1.2.2.r0.g319a9a3 CLI & library to search for default credentials among thousands of Products / Vendors. misc recon
passcracking 20131214 Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). cracker
passe-partout 0.1 Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. cracker
passhunt 5.332f374 Поиск на дисках документов, содержащих пароли. scanner
passivedns 287.d757713 Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. sniffer
pastejacker 12.ed9f153 Системы взлома с автоматизацией атак PasteJacking. automation exploitation
pasv-agrsv 57.6bb54f7 Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). automation recon
patator 1:207.e483167 Многоцелевой брут-форсер. cracker
patchkit 37.95dc699 Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. binary backdoor
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
payloadmask 16.ff38964 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
payloadsallthethings 1152.e68dc99 Список полезных нагрузок и обхода для защиты веб-приложений и Pentest / CTF. misc
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
pbscan 10.566c3d7 Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. scanner
pcapfex 60.c51055a Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pcapfix 1.1.7 Пытается исправить ваши сломанные файлы pcap и pcapng. networking misc
pcapsipdump 0.2 Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). voip
pcapteller 1.1 Инструмент предназначен для манипуляции трафиком и его воспроизведения. sniffer networking
pcapxray 271.dc2bd65 Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. forensic networking
pcileech 4.10 Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. hardware reversing
pcode2code 6.65ae983 Декомпилятор p-кода VBA. decompiler
pcredz 66.0b6df2b Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. scanner
pdblaster 4.fc8abb3 Extract PDB file paths from large sample sets of executable files. forensic malware
pdf-parser 0.7.5 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfcrack 0.19 Инструмент для восстановления паролей PDF-файлов. cracker
pdfgrab 15.1327508 Инструмент для поиска PDF-файлов в Google и извлечения метаданных PDF-файлов. recon
pdfid 0.2.8 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
pdfwalker 1:7.64c17f0 Frontend to explore the internals of a PDF document with Origami misc
pdgmail 1.0 Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. cracker
pe-bear 0.5.4 A freeware reversing tool for PE files. windows malware binary reversing disassembler
pe-sieve 0.2.9.6 Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). windows malware binary
peach 3.0.202 SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. fuzzer
peach-fuzz 55.404e8ee Простой фреймворк для сканирования уязвимостей. fuzzer code-audit
peass 1041.b3e4ec6 Набор скриптов для повышения привилегий (с цветами). scanner
peda 1.2 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
peepdf 0.4.2 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
peframe 135.70683b6 Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. malware binary reversing
pemcrack 12.66e02b8 Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. cracker
pemcracker 9.a741c93 Инструмент для взлома зашифрованных PEM файлов. cracker
penbox 81.3b77c69 Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. automation
pencode 32.47e5784 Complex payload encoder. misc
pentbox 1.8 Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. fuzzer scanner
pentestly 1798.93d1b39 Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. scanner recon automation
pentmenu 205.9cc5733 Скрипт bash для разведки и DOS атак. automation
pepe 13.b81889b Собирает информацию об email адресах с Pastebin. social recon
pepper 17.cb34678 An open source script to perform malware static analysis on Portable Executable. malware reversing binary
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
perl-image-exiftool 12.30 Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. forensic defensive
petools 1.9.762 Набор инструментов для манипуляции Portable executable (PE). windows
pev 0.81 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pfff 0.29 Инструмент и API для анализа кода, визуализации и преобразования. code-audit
pftriage 79.d7ad183 Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. malware
pgdbf 113.4e84775 Конвертирует базы данных XBase / FoxPro в PostgreSQL. database
phantap 60.26bd876 «Невидимый» сетевой tap интерфейс, нацеленный на красные команды. networking
phantom-evasion 103.2cd0673 Antivirus evasion tool written in python. exploitation
phemail 28.302b24d Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. social automation
phishery 14.5743953 Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. backdoor social
phishingkithunter 20.ac9bd1e Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. social defensive
phoneinfoga v2.3.8.r83.gc41af85 Information gathering & OSINT framework for phone numbers. social mobile
phonesploit 51.0193f9e Инструменты эксплуатации Adb. mobile
phonia 593.8ae14ff Продвинутые наборы инструментов для сканирования телефонных номеров с использованием только бесплатных ресурсов. social scanner
phoss 0.1.13 Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. cracker sniffer
photon 324.198deac Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-mt-seed 4.0 Взломщик сидов PHP mt_rand(). cracker
php-rfi-payload-decoder 30.bd42caa Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. cracker nfc
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpggc 341.7700b4b A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. webapp exploitation
phpsploit 972.ee83c32 Скрытый фреймворк для последующей эксплуатации. webapp
phpstan 6261.ff5245c8f PHP Static Analysis Tool - discover bugs in your code without running it. code-audit
phpstress 5.f987a7e Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. dos
phrasendrescher 1:1.2.2c Модульный, многопоточный инструмент для взлома парольных фраз. cracker
pidense 29.ef26704 Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) wireless defensive
pin 3.11.r97998 Инструментарий для динамических исполнимых файлов. automation binary reversing
pingcastle 2.9.2.0 Инструмент сканирования Active Directory. windows
pintool 24.d538a79 Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. reversing binary
pintool2 5.1c1af91 Улучшенная версия pintool. reversing binary
pip3line 2:92.5e27195 Швейцарский нож для манипуляции с байтами. crypto
pipal 1.1 Анализатор паролей. cracker
pipeline 19.f4935c9 Создан для помощи в целевых атаках взлома пароля брут-форсом. cracker
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pivotsuite 19.9078d1e Портативный, платформенно-независимый и мощный набор инструментов для разворачивания pivoting (работы с локальной сетью из вне). networking backdoor
pixd 7.873db72 Красочный инструмент визуализации для двоичных файлов. binary misc
pixiewps 1.4.2 Утилита офлайн брутфорса WPS. wireless cracker
pixload 30.b83f15c Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. webapp backdoor
pkcrack 1.2.2 Взломщик шифрования PkZip. cracker
pkt2flow 69.868a2e8 Простая утилита для классификации пакетов в потоках. networking
plasma 922.ec7df9b Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. disassembler binary debugger
plasma-disasm 922.ec7df9b An interactive disassembler for x86/ARM/MIPS. It can generates indented pseudo-code with colored syntax. disassembler binary debugger
plcscan 0.1 Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. scanner networking
plecost 98.1a4a11b Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
plumber 18.3f1be68 Реализация на python дружественной к grep обёртке ftrace. misc
plutil 1.6 Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. misc
pmacct 4138.23076eca Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. networking sniffer defensive
pmap 1.10 Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). windows recon scanner fingerprint
pmapper 72.722efec Инструмент для быстрого повышения IAM привилегий в AWS. recon
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 3.0.3 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
pnscan 1.14.1 Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. scanner
pocsuite 430.877d1b1 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
poison 1.5.41 Быстрый, асинхронный сканер syn и udp. scanner
poly 52.4e6f189 Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. webapp backdoor
polyswarm 2.9.2 Интерфейс к публичным и частным API PolySwarm. malware defensive
polyswarm-api 0.5.3 Интерфейс к публичным и частным API PolySwarm. malware defensive
pompem 141.3ebe768 Инструмент для поиска эксплойтов, написан на python. exploitation
poracle 68.dcc00b0 Инструмент для демонстрации атак заполнения oracle. crypto webapp
portia 39.2e6e608 Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. automation
portmanteau 1.0 Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. fuzzer
portspoof 128.8b5596a Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. defensive spoof
postenum 116.9cd9d7e Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. recon scanner exploitation
posttester 0.1 Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. crypto
powercloud 21.0928303 Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. windows exploitation
powerfuzzer 1_beta Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. fuzzer
powerlessshell 113.7159552 PowerLessShell полагается на MSBuild.exe для удаленного выполнения скриптов и команд PowerShell без запуска powershell.exe. Вы также можете выполнить необработанный шелл-код, используя тот же подход. windows
powermft 5.76574543 Мощный редактор записей $MFT в командной строке. forensic windows
powerops 32.13fe55b Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. windows automation
powershdll 72.62cfa17 Запуск PowerShell с помощью rundll32. Обход программных ограничений. windows
powersploit 591.d943001 Фреймворк последующей эксплуатации PowerShell. exploitation windows
powerstager 14.0149dc9 Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. binary backdoor
pown 162.1036e02 Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. webapp recon scanner social proxy
ppee 1.12 Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. windows malware reversing binary
ppfuzz 24.0c3c526 A fast tool to scan client-side prototype pollution vulnerability written in Rust. webapp scanner
ppscan 0.3 Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. scanner
pr0cks 20.c98188b Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. proxy tunnel networking
prads 1132.e631f4f Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. scanner networking
praeda 48.1dc2220 Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. scanner
preeny 110.aaef77f Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. exploitation reversing
pret 94.b59eae8 Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
princeprocessor 1:132.bffda8c Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. misc
procdump 49.d196b88 Генерирует coredumps на основе триггеров производительности. binary misc
proctal 482.67bf7e8 Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. binary misc
procyon 0.6 Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. decompiler code-audit
profuzz 9.aa6dded Простой фаззер PROFINET, базируется на Scapy. fuzzer
prometheus 176.a316d66 Анализатор файерволов, написанный на ruby. networking
prometheus-firewall 176.a316d66 Анализатор файерволов, написан на ruby networking
promiscdetect 1.0 Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. windows networking defensive
propecia 2 Быстро сканирует указанные октрытые порты и собирает баннеры. fingerprint scanner
protos-sip 2 Набор инструментов для SIPe. voip
prowler 1643.3b6bc7f Инструмент для оценки, аудита и усиления безопасности AWS. defensive scanner
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
proxify 74.826c143 Swiss Army knife Proxy tool for HTTP/HTTPS traffic capture, manipulation, and replay on the go. proxy
proxmark 2413.61163344 Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). radio recon scanner
proxmark3 4.9237 A general purpose RFID tool for Proxmark3 hardware. radio recon scanner
proxybroker 152.d21aae8 Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. proxy scanner
proxychains-ng 4.15 ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. proxy
proxycheck 0.1 Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. scanner proxy
proxyp 2013 Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. proxy scanner
proxyscan 0.3 Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. scanner
proxytunnel 1.10.20210604 Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. tunnel proxy
ps1encode 41.68d7778 Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. exploitation
pscan 1.3 Сканер исходных кодов на C на несколько ошибок. code-audit
pshitt 23.dae7931 Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. honeypot
pspy 159.2312eed Monitor linux processes without root permissions. misc recon
pstoreview 1.0 Составляет список содержимого защищённых хранилищ. windows misc
ptf 1460.00776dd Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
pth-toolkit 7.3641cdc Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. sniffer networking
ptunnel 0.72 Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. tunnel networking
pulledpork 397.5ccf5c5 Управление правилами Snort. misc
pulsar 53.e2714b2 Фаззинг с обучающимся протоколом и запоминанием состояния. fuzzer
punk 9.c2bc420 A post-exploitation tool meant to help network pivoting from a compromised unix box. exploitation
punter 45.97b7bed Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. recon
pupy 2988.4b78dc58 Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. automation exploitation
pureblood 37.2c5ce07 Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. automation webapp scanner fuzzer
pwcrack 303.c5f9dcd Password hash automatic cracking framework. cracker
pwd-hash 2.0 Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. crypto
pwdlogy 14.8b92bcf Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. misc
pwdlyser 136.483b9bc Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). crypto misc
pwdump 7.1 Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. windows cracker
pwnat 13.5de412c Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. networking
pwncat 0.1.1 Bind and reverse shell handler with FW/IDS/IPS evasion, self-inject and port-scanning. backdoor scanner proxy networking
pwncat-caleb latest.r61.ge2fe8b2 A post-exploitation platform. exploitation
pwndbg 2021.06.22 Делает отладку с GDB не такой отстойной. debugger
pwndrop 18.385ba70 Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. webapp exploitation automation
pwned 1457.be34fcc Инструмент командной строки для запроса в сервис 'Have I been pwned?'. recon
pwned-search 40.04c1439 API для запроса к Pwned Password. recon social
pwnedornot 142.9652b6b Инструмент поиска паролей для скомпрометированных email. recon social
pwnedpasswords 2.0.0.r0.g717702e Generate and verify pwnedpasswords check digits. misc
pwnloris 10.5b79eff Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. dos
pwntools 4.6.0 Фреймворк для CTF и библиотека для разработки эксплойтов. disassembler reversing
pyaxmlparser v0.3.26.r2.g447fd44 A simple parser to parse Android XML file. mobile misc
pybozocrack 87.ceb0cd9 Простецкий и эффективный взломщик MD5 на Python. cracker crypto
pydictor 89.90fa873 Полезная программа для создания хакерских словарей для брут-форс атак. misc
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pyew 109.8eb3e49 Инструмент на python для анализа вредоносных программ. malware
pyexfil 81.2ef1b8c Пакет на Python для эксфильтрации данных. networking
pyfiscan 2734.fcf6d28 Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pyfuscation 17.6d8d53f Обфусцирует скрипты PowerShell, заменяя имена функций, переменные и параметры. automation
pyinstaller 2:3.3.1 Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. misc
pyjfuzz 157.f777067 Фаззер JSON на Python. fuzzer
pykek 12.651b9ba Комплект эксплуатации Kerberos. exploitation
pymeta 13.fa74e64 Автоматическое сканирование на SSL уязвимости. recon
pyminifakedns 0.1 Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. networking spoof
pyrasite 2.0 Инструменты для инъекции кода в запущенные процессы Python. backdoor
pyrdp 1794.933ca2a RDP man-in-the-middle (mitm) и библиотека для Python с возможностью наблюдать за подключениями вживую или постфактум. sniffer networking
pyrit 0.5.0 Знаменитый взломщик WPA использующий предварительные вычисления. cracker wireless
pyssltest 9.d7703f0 Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. scanner cryptography
pytacle alpha2 Автоматизирует задачу сниффинга GSM фреймов. sniffer
pytbull 2.1 Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. scanner fuzzer
pythem 454.e4fcb8a Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-api-dnsdumpster 72.b3feb4a Неофициальные API на Python для http://dnsdumpster.com/. recon scanner
python-arsenic 19.1 Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. automation webapp
python-capstone 4.0.2 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python-crontab 2.5.1 Crontab module for reading and writing crontab files and accessing the system cron automatically and simply using a direct API. (blackarch
python-cymruwhois 1.6 Клиент Python для сервиса whois.cymru.com. networking
python-frida 15.1.2 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python-frida-tools 10.3.0 Инструменты командной строки Frida. reversing binary mobile
python-google-streetview 1.2.9 Инструмент командной строки и модуль для Google Street View Image API. misc
python-ivre 0.9.16.dev292 Платформа сетевой разведки (библиотека) recon networking
python-jsbeautifier 1.14.0 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python-keylogger 2.7.3 Простой захватчик клавиш. keylogger
python-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python-minidump 1:0.0.20 Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python-minikerberos 1:0.2.1 Библиотека манипуляции Kerberos на Python. windows
python-mmbot 78.f5f5478 Мощный инструмент для сортировки вредоносных файлов для киберответчиков. malware misc
python-oletools 1:0.60 Инструмент для анализа Microsoft OLE2. binary forensic
python-pcodedmp 1.2.6 A VBA p-code disassembler. disassembler
python-python-cymruwhois 30.022e16d Клиент Python для сервиса whois.cymru.com. networking
python-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python-search-engine-parser 0.6.6 Scrapes search engine pages for query titles, descriptions and links. (blackarch
python-shodan 1.25.0 Python библиотека для Shodan (https://developer.shodan.io). automation
python-ssh-mitm 0.6.1 SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. exploitation sniffer
python-trackerjacker 1.9.0 Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. wireless
python-uncompyle6 3.7.4 Декомпилятор между различными версиями Python. decompiler
python-utidylib 0.2 Привязки Python для HTML парсера/чистильщика Tidy. misc
python-winsspi 0.0.9 Windows SSPI library in pure Python. windows
python-witnessme 1:1.5.0 Web Inventory tool, takes screenshots of webpages using Pyppeteer. webapp recon
python-yara 3.8.1 Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО malware
python-yara-rednaga 279.32b6a74 Python интерфейс для YARA. (blackarch
python2-api-dnsdumpster 72.b3feb4a Неофициальные API на Python для http://dnsdumpster.com/. recon scanner
python2-capstone 4.0.1 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python2-cymruwhois 1.6 Клиент Python для сервиса whois.cymru.com networking
python2-darts.util.lru 7.5ef01b1 Простой словарь с LRU поведением. misc
python2-exrex 144.9a66706 Exrex - это инструмент командной строки и модуль Python, который генерирует все - или случайные - строки, соответствующие заданному регулярному выражению и многое другое. misc
python2-frida 15.1.2 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python2-frida-tools 10.3.0 Инструменты командной строки Frida. reversing binary mobile
python2-google_streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
python2-google-streetview 1.2.9 Инструмент командной строки и модуль для Google Street View Image API. misc
python2-hpfeeds 411.539e738 Общий протокол передачи данных с проверкой подлинности Honeynet Project. honeypot networking
python2-ivre 0.9.16.dev26 Платформа сетевой разведки (библиотека) recon networking
python2-jsbeautifier 1.13.4 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-ldapdomaindump 0.9.3 Дампер информации Active Directory через LDAP. scanner networking
python2-libesedb 20181229 Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. misc
python2-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python2-minidump 19.749e6da Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python2-minikerberos 17.e7e8d0a Библиотека манипуляции Kerberos на Python. windows
python2-oletools 1:0.60 Инструменты для анализа файлов Microsoft OLE2. binary forensic
python2-pcodedmp 1.2.6 A VBA p-code disassembler. disassembler
python2-peepdf 0.4.2 A Python tool to explore PDF files in order to find out if the file can be harmful or not. forensic malware
python2-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python2-ropgadget 5.9 ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. exploitation
python2-shodan 1.25.0 Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). automation
python2-webtech 1.2.12 Идентифицирует технологии, используемые на веб-сайтах. webapp recon scanner fingerprint
python2-winsspi 0.0.9 Windows SSPI library in pure Python. windows
python2-yara 4.0.5 Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA malware
qark 301.ba1b265 Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
qrgen 37.82a015b Simple script for generating Malformed QRCodes. misc
qrljacker 210.56b0e72 QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». social
qsreplace 3.0b053d2 Accept URLs on stdin, replace all query string values with a user-supplied value, only output each combination of query string parameters once per host and path. misc
quark-engine 21.6.2 Система анализа вредоносного ПО для Android по действиям, заложенным в программу. mobile malware
quickrecon 0.3.2 Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. recon scanner
quicksand-lite 32.42af152 Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. defensive
quickscope 266.aca4bea Statically analyze windows, linux, osx, executables and also APK files. binary reversing
r2cutter 1:1.12.0 Qt and C++ GUI for radare2 reverse engineering framework reversing decompiler disassembler debugger
r2ghidra 5.4.1 Deep ghidra decompiler integration for radare2 and r2cutter reversing decompiler disassembler debugger
rabid 1:v0.0.6.r49.gff8840f Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. webapp misc
raccoon 186.861e2e5 Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. recon scanner
radamsa 0.6 Фаззер общего назначения на основе мутаций fuzzer
radare2 5.4.0 Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. reversing disassembler
radare2-cutter 1:1.12.0 Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. decompiler reversing disassembler debugger
radare2-keystone 652.679046a Плагины ассемблера Keystone для radare2. disassembler binary reversing
radare2-unicorn 652.679046a Плагин Unicorn Emulator для radare2. disassembler binary reversing
radiography 2 Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. windows
rainbowcrack 1.8 Взламывает пароли с помощью радужных таблиц. cracker
ranger-scanner 149.3aae5dd Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. scanner recon
rapidscan 184.c814fcf Сканер веб-уязвимостей с использованием нескольких инструментов. webapp scanner recon fingerprint fuzzer exploitation
rarcrack 0.2 Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. cracker
rasenum 1.0 Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). windows recon
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rats 6.4ba54ce Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. code-audit
raven 1:33.8646a58 Инструмент для сбора информации из Linkedin. recon
rawr 74.544dd75 Быстрая оценка веб-ресурсов. scanner webapp
rawsec-cli 1.2.0.r1.g8147789 Rawsec Inventory search CLI to find security tools and resources. misc
rbasefind 41.a661118 A firmware base address search tool. binary
rbndr 9.a189ffd Простая служба DNS Rebinding. spoof
rcracki-mt 0.7.0 Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com cracker
rcrdcarver 5.54507d21 Вырезает записи RCRD ($LogFile) из фрагмента данных. forensic windows
rdesktop-brute 1.5.0 Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. cracker
rdp-cipher-checker 0.1 Enumerate the encryption protocols supported by the server and the cipher strengths supported using native RDP encryption. scanner crypto windows
rdp-sec-check 11.d0cc143 Скрипт для перечисления параметров безопасности службы RDP. scanner networking windows
rdpassspray 21.23c7b31 Python3 tool to perform password spraying using RDP. cracker
reaver 1.6.6 Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). wireless cracker
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
recaf 2.21.0.2206.846fee98 Современный редактор байткоода Java. decompiler reversing
recentfilecache-parser 2.5e22518 Парсер Python для RecentFileCache.bcf в Windows. forensic
recomposer 2.90f85ed Произвольным образом изменяет файлы Win32/64 PE для «более безопасной» загрузки на сайты с вредоносными программами и песочницами. automation binary
recon-ng 1:1021.9e907df Полнофункциональный разведывательный веб фреймворк, написан на Python. recon
reconnoitre 441.f62afba Инструмент безопасности для многопоточного сбора информации и перечисления служб. recon
reconscan 37.d321842 Инструменты для сетевой разведки и оценки уязвимостей. recon scanner
recoverjpeg 2.6.3 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recsech 123.1fc298a Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. recon scanner webapp fingerprinting
recstudio 4.1 Кроссплатформенный интерактивный декомпилятор. decompiler reversing
recuperabit 68.728e978 Инструмент для криминалистической реконструкции файловой системы. forensic
red-hawk 36.fa54e23 Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
redasm 1667.5ab6be9 Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. disassembler reversing
redfang 2.5 Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). bluetooth scanner
redirectpoison 1.1 Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). voip
redpoint 123.23ef36b Инструмент перечисления Digital Bond's ICS. misc
redress v0.8.0.alpha4.r6.g28a8814 A tool for analyzing stripped Go binaries. binary reversing
redsocks 211.19b822e Прозрачно перенаправляет любые TCP соединения на прокси. proxy networking
reelphish 5.dc1be33 Инструмент двухфакторного фишинга реального времени. social
regeorg 30.1ca54c2 Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. automation cracker proxy scanner
regipy 1.9.0 Библиотека для разбора кустов реестра в автономном режиме. forensic
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
regreport 1.6 Криминалистический инструмент анализа регистра Windows. windows forensic
regrippy 1.0.1 Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. forensic
regview 1.3 Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). windows forensic
rekall 1409.55d1925f Платформа для криминалистического анализа памяти. forensic
relay-scanner 1.7 Сканер ретрасляторов SMTP. scanner
remot3d 38.a707ef7 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
resourcehacker 5.1.8 КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. windows reversing
responder 3:401.3fe5746 Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
responder-multirelay 1:360.24e7b7c LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), scanner fuzzer spoof networking
restler-fuzzer v8.0.0.r46.ga7f3424 First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. webapp fuzzer
retdec 1979.5acc1bf6 Перенаправляемый декомпилятор машинного кода, базируется на LLVM. decompiler reversing
retire 3.0.1.r2.gf3aca18 Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. scanner code-audit
reverseip 13.42cc9c3 Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. recon
revipd 5.2aaacfb Ищет все сайты на одном IP. recon scanner
revsh 215.174e309 Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. backdoor networking
rex 651.c0a814f Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 170508 Набор инструментов для атаки RF ChipCon-based. exploitation
rfdump 1.6 Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. wireless
rfidiot 107.88f2ef9 Открытая библиотека на python для изучения устройств RFID. wireless
rfidtool 0.01 Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. wireless
rhodiola 4.8bc08a0 Генератор персонализированных списков слов с НЛП на основе анализа твитов (A.K.A crunch2049). automation cracker
richsploit 3.6b15e0f Набор инструментов для эксплуатации RichFaces. exploitation webapp
ridenum 75.9e3b89b Атака null session RID cycle для брут-форсинга контроллера доменов. cracker
ridrelay 34.f2fa99c Enumerate usernames on a domain where you have no creds by using SMB Relay with low priv. recon spoof networking
rifiuti2 1:0.7.0 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rinetd 0.62 Перенаправляет TCP соединения с одного IP адреса и порта на другой. networking
ripdc 0.3 Ищет домены, имеющие отношения к заданному IP или доменному имени. recon scanner
rita 792.4a4b639 Real Intelligence Threat Analytics (RITA) - это платформа для обнаружения командных и управляющих коммуникаций посредством анализа сетевого трафика. recon
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
rkhunter 1.4.6 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rlogin-scanner 0.2 Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
rogue-mysql-server 2.78ebbfc Мошеннический сервер MySQL, написанный на Python. misc
roguehostapd 78.381b373 Форк Hostapd, включающий атаки Wi-Fi и предоставление привязок Python с типами ctypes. wireless
rombuster 180.c858279 A router exploitation tool that allows to disclosure network router admin password. exploitation
rootbrute 1:0.1 Брутфорсер локального аккаунта root. cracker
ropeadope 1.1 Очищает журналы (логи) Linux. anti-forensic
ropeme 4.9b3a8fd ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 6.6 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropgadget2 5.4 Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур exploitation
ropper 1.13.6 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
Router Scan v2.60 Beta Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. windows
routerhunter 21.4da257c Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. scanner networking
routersploit 3.4.0 Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rpak 1.0 Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. windows networking sniffer spoof
rpcsniffer 7.9fab095 Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. windows sniffer
rpctools 1.0 Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. windows recon scanner
rpdscan 2.a71b0f3 Сканер и декодер пароля Remmina. cracker scanner
rpivot 5.4963487 Обратный Socks4 прокси для тестирования на проникновение. proxy
rr 5703.c973fb9c Фреймворк записи и повторного воспроизведения. debugger misc
rrs 100:1.70 Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. backdoor
rsactftool 662.db89fad RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. crypto cracker
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
rsatool 17.2bd92b3 Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. crypto
rshack 64.cf197e3 Инструмент Python, который позволяет выполнять некоторые атаки на RSA и предлагает несколько инструментов для управления ключами RSA. crypto
rsmangler 1.4 rsmangler берёт файл словаря и делает над различные преобразования. automation
rspet 263.de4356e Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
rtfm 93.02f6432 База данных популярных, интересных или полезных команд в одной удобной оболочке. misc
rtlamr 197.03369d1 Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. radio hardware
rtlizer 35.5614163 Простой анализатор спектра. scanner radio
rtlsdr-scanner 1013.3c032de Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. scanner
rtp-flood 1.0 RTP фдудер. voip
rtpbreak 1:1.3a Выявляет, реконструирует и анализирует любую RTP сессию. networking
rubilyn 0.0.1 Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. backdoor
ruler 301.1e5ee2d Инструмент для злоупотребления службами Exchange. webapp exploitation
rulesfinder 33.862676b Machine-learn password mangling rules. misc
rupture 1383.131c61a A framework for BREACH and other compression-based crypto attacks. crypto exploitation
rustbuster 300.d3735cb Комплексный веб-фаззер и инструмент для обнаружения контента. webapp scanner
rustcat v1.2.0.r6.gc34bbd6 A Modern Port Listener & Reverse Shell. networking
rustscan 648.a444ab6 Faster Nmap Scanning with Rust. scanner
rvi-capture 14.a2e129b Capture packets sent or received by iOS devices. sniffer mobile
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
s3-fuzzer 4.0a2a6f0 Параллельный фаззер AWS с интерфейсом командной строки. fuzzer
s3scanner 405.6f7a679 Поиск открытых S3 buckets и дампов. scanner
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
sagan 1.2.2 Похожий на программу snort движок анализа логов. ids defensive
sakis3g 0.2.0e Скрипт всё-в-одном для связи с 3G. automation misc
saleae-logic 2.3.19 Debug happy. debugger
sambascan 0.5.0 Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. scanner
samdump2 3.0.0 Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. cracker
samesame 68.a9bcd7b Command line tool to generate crafty homograph strings. fuzzer
samplicator 172.4230b82 Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. networking spoff
samydeluxe 1:2.2ed1bac Скрипт автоматического создания samdump. cracker
sandcastle 73.10af7c7 A Python script for AWS S3 bucket enumeration. scanner
sandmap 579.a7c4860 Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. scanner automation
sandsifter 2.8375e61 Фаззер x86 процессора. fuzzer hardware
sandy 6.531ab16 Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. scanner crypto mobile
saruman 2.4be8db5 Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). binary backdoor anti-forensic
sasm 3.2.0 Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. misc
sawef 32.e5ce862 Сбор информации из веб-форм и атака на них. webapp recon
sb0x 19.04f40fe Простой и легковесный фреймворк для тестирования на проникновение. scanner fuzzer cracker backdoor recon
sbd 1.36 Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. crypto networking
sc-make 12.7e39718 Инструмент для автоматического создания шелл-кода. exploitation automation
scalpel 1:1.1687261 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scamper 20200923 Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. scanner recon networking
scanless 85.d775b0c Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. scanner
scanmem 0.17 Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. reversing
scannerl 15.e52c46b Модульный распределённый движок снятия отпечатков. fingerprint
scanqli 26.40a028d SQLi сканер для обнаружения уязвимости SQL-инъекция. webapp scanner
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
scanssh 2.1 Быстрый сканер SSH серверов и открытых прокси. scanner
scap-security-guide 0.1.56 Security compliance content в SCAP, Bash, Ansible и других форматах. automation defensive scanner
scap-workbench 1.2.1 Сканер SCAP и настройка графического интерфейса пользователя. automation defensive scanner
scapy 2.4.5 Мощная интерактивная программа манипуляции пакетами, написана на Python networking
scapy3k 0.23 Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 networking
scavenger 103.75907e8 Сканер (бот) ищет утечки учетных данных на разных сайтах вставки. recon social
schnappi-dhcp 0.1 Работает с сетями без DHCP. misc
scout2 1182.5d86d46 Инструмент аудита безопасности для окружений AWS. scanner fuzzer
scoutsuite 5497.b9b8e201 Инструмент аудита безопасности нескольких облачных сервисов. scanner
scrape-dns 58.3df392f Поиск интересных кэшированных записей DNS. scanner
scrapy 2.5.0 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
scratchabit 565.d93d759 Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. disassembler
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
scrying 234.caa233c Collect RDP, web, and VNC screenshots smartly. webapp recon
sctpscan 34.4d44706 Сканер сетей SCTP для обнаружения и безопасности. recon scanner
sdn-toolkit 1.21 Обнаружение, модификация и манипулирование основанными на SDN сетями. networking scanner recon
sdnpwn 58.b1db5b9 Набор инструментов для тестирования на проникновение SDN. scanner networking
sea 103.9aca1c8 Инструмент для помощи в создании эксплойтов бинарных программ. malware binary
search1337 13.c69937e Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
searchsploit 1:1828.2ae6cf2b7 Официальный инструмент поиска по базе данных эксплойтов Exploit Database. automation exploitation
seat 0.3 Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. scanner recon
secretfinder 1:14.a0283cb A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. webapp recon
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
secure-delete 1:1.b63d814 Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. anti-forensic defensive
secure2csv 10.119eefb0 Расшифровывает дескрипторы безопасности в $Secure в NTFS. forensic windows
see-surf v2.0.r32.g55353dd A Python based scanner to find potential SSRF parameters in a web application. webapp scanner
seeker 1:196.fa08a40 Точно определяет местонахождение людей с помощью социальной инженерии. social recon
sees 67.cd741aa Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. social
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
sergio-proxy 20.8a91bb4 Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. proxy spoof
serialbrute 3.111c217 Инструмент атаки полным перебором на Java сериализацию. exploitation
serializationdumper 26.49dbece Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. webapp reversing
server-status-pwn 12.841d55d Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. recon
sessionlist 6.3efc3b2 Крадёт HTTP сессии веб-сайтов. networking sniffer
set 1:8.0.3 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
seth 98.327ba73 Выполняет атаку MitM и извлекает учетные данные в виде открытого текста из подключений RDP. networking sniffer
setowner 1.1 Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. windows binary
sfuzz 198.3bf135b Простой фаззер. fuzzer
sgn 22.686e60d Shikata ga nai encoder ported into go with several improvements. binary
sh00t 209.46c734d Рабочее окружение тестирования для тестеров, выполняющих проверки безопасности вручную. misc
sha1collisiondetection 105.b4a7b0b Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. crypto
shad0w 387.d35b9dc A modular C2 framework designed to successfully operate on mature environments. windows exploitation
shadowexplorer 0.9 Просматривает теневые (Shadow) копии, созданные службой теневого (Shadow) копирования томов Windows Vista/7/8/10. forensic windows
shard 1.5 Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. recon
shareenum 46.3bfa81d Инструмент для перечисления совместных ресурсов хостов Windows. scanner
sharesniffer 52.7f8a372 Сниффер сетевых шар и автоматический монтировщик для обхода удалённых файловых систем. scanner automation
shed 2.0.0 Инспектор .NET во время работы (runtime). windows reversing
shellcheck 0.7.2 Инструмент анализа скриптов на шелл. code-audit
shellcode-compiler 24.e8edc8e Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. exploitation
shellcode-factory 96.07ae857 Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. exploitation
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellen 66.c0c5f83 Интерактивное окружение шеллкодинга для простого создания шеллкодов. exploitation
shellerator 31.60c5032 Simple command-line tool aimed to help pentesters quickly generate one-liner reverse/bind shells in multiple languages. automation
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shelling 227.0a6c135 Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. misc
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 30.c923d5e Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellpop 148.a145349 Создаёт простые и сложные команды обратного или прослушивающего шелла. automation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
shellter 7.2 Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. exploitation backdoor windows
sherlock 1534.7d42be7 Поиск имён пользователей в социальных сетях. social recon
sherlocked 1.f190c2b Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. packer binary crypto backdoor
shhgit 65.65351a7 Find committed secrets and sensitive files across GitHub, Gists, GitLab and BitBucket or your local repositories in real time. recon
shitflood 14.e74fc42 Флудер Socks5 для протокола Internet Relay Chat (IRC). dos
shocker 63.0380a73 Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
shodan 1.13.0 Библиотека на Python для Shodan (https://developer.shodan.io). automation
shodanhat 13.e5e7e68 Поиск информации по хостам с shodan. recon
shootback 83.cab462c Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. backdoor tunnel
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
shreder 81.fe629fd A powerful multi-threaded SSH protocol password bruteforce tool. cracker
shuffledns 89.eda49bb A wrapper around massdns written in go that allows you to enumerate valid subdomains. scanner
sickle 73.e14c0bb Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. exploitation
sidguesser 1.0.5 Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. cracker
siege 4.1.1 Утилита тестирования регрессий и для бенчмарка http. dos
sigma 0.19.1 Generic Signature Format for SIEM Systems defensive
sign 10.2dc4018 Автоматически подписывает apk тестовым сертификатом Android. mobile automation
sigploit 786.0e52072 Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. exploitation mobile
sigspotter 1.0 Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. windows misc
sigthief 25.ffb501b Кража подписей и одновременное создание одной недопустимой подписи. exploitation windows
silenteye 20.9319304 Кроссплатформенное приложение, предназначенное для простого использования стеганографии. stego
silenttrinity 291.84663d5 Асинхронный агент совместной работы последующей эксплуатации на базе Python и DLR .NET. backdoor
silk 3.19.1 Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. networking scanner
simple-ducky 20.f15079e Генератор полезной нагрузки. automation exploitation
simple-lan-scan 1.0 Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. scanner recon networking
simpleemailspoofer 53.c6a7ec3 Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. social
simplify 1.3.0 Универсальный деобфускатор Android. mobile
simplyemail 1:1.4.10.r7.6a42d37 Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. recon
simtrace2 907.a124c17 Хост-утилиты для связи с SIMtrace2 USB-устройствами. radio
sinfp 1.24 Набор инструментов для снятия отпечатков полного стэка операционной системы. fingerprint
siparmyknife 11232011 Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). voip
sipbrute 11.5be2fdd Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. voip cracker
sipcrack 0.2 Взломщик входа протокола SIP. cracker voip
sipffer 1:29.efc3ff1 SIP protocol command line sniffer. sniffer voip
sipi 13.58f0dcc Простой инструмент сбора информации об IP для анализа его репутации. recon misc
sipp 1273.ef87c87 Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. voip
sippts 127.3da2878 Набор инструментов для аудита основанных на SIP систем VoIP. voip
sipsak 1:0.9.8.1 Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). voip
sipscan 1:0.1 Сканер sip. windows scanner voip
sipshock 7.6ab5591 Сканер для поиска SIP прокси, уязвимых к Shellshock. scanner voip
sipvicious 459.8922831 Инструменты для аудита SIP устройств. automation exploitation
sireprat 34.b8ef60b Remote Command Execution as SYSTEM on Windows IoT Core. exploitation windows
sitadel 121.0a0e475 Сканер безопасности веб-приложений. webapp scanner
sitediff 3.1383935 Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. webapp fingerprint
sjet 103.dd2a4e6 Выполняет эксплуатацию небезопасно настроенных служб JMX. exploitation webapp
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
skiptracer 1:123.ca40957 Платформа OSINT (разведка на основе открытых источников) на python2 для извлечения данных из веб источников. Позволяет обходиться без API ключей. social recon
skul 27.7bd83f1 Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). cracker cryptography
skydive 0.28.0 An open source real-time network topology and protocols analyzer. networking
skyjack 16.24e3878 Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. drone
skype-dump 0.1 Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. windows cracker
skypefreak 33.9347a65 Кроссплатформенный криминалистический фреймворк для Skype. forensic
slackpirate 142.9788be6 Инструмент перечисления и извлечения из Slack - извлекает чувствительную информацию из Slack Workspace. social recon
sleuthkit 4.11.0 Инструменты для криминалистического анализа файловой системы и медиа носителей. forensic
sleuthql 9.29fc878 Инструмент на Python3 для парсинга истории Burp для обнаружения потенциальных точек SQL инъекции. Предназначен для использования в тандеме с SQLmap. misc
slither 1:2320.903799c0 Фреймворк статического анализа Solidity, написанный на Python 3. code-audit exploitation
sloth-fuzzer 39.9f7f59a Умный фаззер файлов. fuzzer
slowhttptest 1.8.2 Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. dos
slowloris 0.7 Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. dos
slowloris-py 30.eb7f632 Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. dos
slurp 90.6a4eaaf Перечислитель S3 bucket. scanner
slurp-scanner 90.6a4eaaf Оценивает безопасность S3 buckets. scanner
smali 2.4.0 Ассемблер / дизассемблер для Android формата dex. disassembler hardware