Полный список инструментов для тестирования на проникновение


Главная / Инструменты

Полный список инструментов для тестирования на проникновение.

Всего инструментов: 2391

</
Имя Версия Описание Категория Веб-сайт
0d1n 1:210.78028eb Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
0trace 1.5 Инструмент перечисления промежуточных узлов. scanner
3proxy 0.8.13 Крошечный бесплатный прокси сервер. proxy
3proxy-win32 0.8.13 Крошечный бесплатный прокси сервер. windows proxy
42zip 1:42 Zip архив рекурсивной бомбы. dos
a2sv 135.973ba13 Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). scanner
abcd 4.2738809 Дизассемблер байт-кода ActionScript. disassembler
abuse-ssl-bypass-waf 5.3ffd16a Bypassing WAF by abusing SSL/TLS Ciphers. webapp fuzzer
acccheck 0.2.1 Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. cracker
ace 1.10 ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. voip
ad-ldap-enum 44.1386673 Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. recon
adfind 29.179602f Поисковик панелей администратора (админок). webapp recon
admid-pack 1:0.1 Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. spoof
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
admsnmp 0.1 Аудит сканер ADM SNMP. scanner
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
aespipe 2.4d Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. crypto
aesshell 0.7 Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. backdoor windows
afflib 3.7.18 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
afl 2.56b Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. fuzzer binary
afpfs-ng 0.8.1 Клиент для Apple Filing Protocol (AFP). networking misc
agafi 1:1.1 Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
against 1:0.2 Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. cracker
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
aiengine 1:1.9.0 Движок анализа пакетов с возможностью обучения без вмешательства человека. networking defensive
aimage 3.2.5 Программа для создания образов aff. forensic
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
aircrack-ng 1.5.2 Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. wireless
airflood 0.1 Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. wireless
airgeddon 1897.8292971 airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. wireless automation
airgraph-ng 2:2.0.2 Инструмент графиков для пакета aircrack. misc
airopy 5.b83f11d Get (wireless) clients and access points. wireless sniffer
airoscript 2:45.0a122ee Скрипт, который упрощает использование инструментов aircrack-ng. wireless
airpwn 1.4 Инструмент для генерации пакетов для инжекта в сеть 802.11. wireless
ajpfuzzer 0.6 Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). fuzzer
albatar 24.142f892 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
altdns 66.b9106ce Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. recon
amass 2:796.d39fdc1 Глубокий инструмент перечисления субдоменов, написан на Go. scanner recon
amber 245.c6cae74 Рефлективный PE упаковщик. binary packer windows
amoco 1:v2.4.1.r250.g56a0acc Ещё один инструмент для статичного анализа исполнимых файлов. binary reversing
analyzemft 124.64c71d7 Parse the MFT file from an NTFS filesystem. forensic
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androbugs 1.7fd3a2c Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. mobile
androguard 2:1971.f59825dd Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. binary disassembler malware
androick 8.522cfb4 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
android-apktool 2.4.0 Инструмент для реинжиниринга файлов Android apk. reversing disassembler
android-ndk 1:r20 Комплект разработчика Android C/C++. mobile
android-sdk 26.1.1 Google Android SDK. mobile
android-sdk-platform-tools r23.0.1 Инструменты платформы для Google Android SDK (adb и fastboot). mobile
android-udev-rules 1:387.0d2c63f Правила Android udev. mobile
androidpincrack 2.ddaf307 Брутфорс кода доступа Android из заданных хеша и соли. mobile cracker
androidsniffer 0.1 Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. mobile scanner sniffer
androwarn 135.626c02d Ещё один анализатор статического кода для вредоносных приложений под Android. mobile code-audit
angr 1:8.19.7.25 Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. binary disassembler reversing
angr-management 8.19.7.25 Это графический интерфейс для angr. binary disassembler reversing
angr-py2 1:7.8.9.26 Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. binary disassembler reversing
angrop 164.794583f Поисковик rop гаджетов и построитель цепей. exploitation
anontwi 1.1b Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. social
anti-xss 166.2725dc9 Сканер уязвимости XSS. webapp scanner
antiransom 3.02 Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. windows defensive honeypot
apache-users 2.1 Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. scanner
apacket 374.16e7036 Сниффер пакетов syn и backscatter. networking sniffer
aphopper 0.3 AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. wireless
api-dnsdumpster 59.eda15d6 Неофициальные Python API для http://dnsdumpster.com/. recon scanner
apkid 2:2.0.3 Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. mobile
apkstat 18.81cdad3 Автоматический поиск информации из APK для начального анализа. mobile recon
apkstudio 100.9e114ca IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. reversing mobile
apnbf 0.1 Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. wireless scanner
appmon 153.97d2276 Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. mobile scanner
apt2 175.6732505 Автоматизированный инструментарий проникновения. automation
aquatone 120.854a5d5 Набор инструментов, для выполнения разведки по доменным именам. recon scanner
arachni 1.5.1 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
aranea 6.469b9ee Быстрый и чистый инструмент спуфинга dns. spoof
archivebox 903.59da482 Сохраняет копии страниц с их содержимым на локальный диск. misc webapp
arduino 1:1.8.9 SDK платформы прототипирования Arduino. hardware
argon2 20190702 Хеш паролей Argon2, победитель PHC. crypto defensive
argus 3.0.8.2 Инструмент сетевого мониторинга с контролем потока. networking defensive sniffer
argus-clients 3.0.8.2 Клиент сетевого мониторинга для Argus. networking defensive sniffer
arjun 66.a4d095c HTTP parameter discovery suite. webapp scanner
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armor 5.bae27a6 Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. exploitation crypto
armscgen 98.c51b7d6 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arp-scan 1.9.5 Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. networking scanner fingerprint
arpalert 1:2.0.12 Монотир изменений ARP в ethernet сетях. networking defensive
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
arpon 2.7 Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. defensive
arpstraw 27.ab40e13 Инструмент выявления arp спуфинга. defensive sniffer
arptools 13.41cdb23 Простой инструмент для отправки ARP, ARP атак и передачи данных. networking
arpwner 26.f300fdf Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. networking
artillery 1:252.6f0a557 Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. defensive honeypot
artlas 140.728aea5 Система анализа в реальном времени журналов (логов) Apache. defensive
arybo 43.04fad81 Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. misc
asleap 2.2 Активный восстановитель паролей LEAP/PPTP. cracker
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
assetfinder 14.2f365f1 Find domains and subdomains potentially related to a given domain. scanner recon
astra 486.394d538 Автоматизированное тестирование безопасности для REST API. webapp fuzzer
atear 139.245ec8d Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. wireless recon scanner
atftp 0.7.2 Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. networking
athena-ssl-scanner 0.6.2 Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. scanner crypto
atscan 2367.4c29b7c Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
auto-xor-decryptor 7.2eb176d Автоматический инструмент XOR расшифровки. crypto
automato 31.4ac82e6 Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. automation recon
autonessus 24.7933022 Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. automation
autonse 23.ab4a21e Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). automation
autopsy 1:4.13.0 Графический инструмент для Sleuth Kit. forensic
autopwn 190.fc80cef Укажите цель и запустите в отношении неё набор инструментов. automation
autorecon 59.d5e4781 A multi-threaded network reconnaissance tool which performs automated enumeration of services. automation recon scanner
autosint 234.e1f4937 Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). recon
autosploit 279.8ee8ea1 Автоматическая эксплуатация удалённых хостов exploitation automation
autovpn 18.28b1a87 Простое подключение к VPN в любой стране по выбору. automation misc
avaloniailspy 4.0rc2 .NET Decompiler (port of ILSpy) decompiler
avet 133.2f1d882 Инструмент обхода антивирусов binary backdoor automation
avml 10.f506545 A portable volatile memory acquisition tool for Linux. misc
aws-extender-cli 10.e5df716 Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. scanner webapp
aws-inventory 16.d987097 Ищет ресурсы созданные в AWS аккаунте. recon
awsbucketdump 76.f8a6301 Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. automation scanner
azazel 14.e6a12a2 Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. backdoor
aztarna 1.0 Инструмент сбора отпечатков для ROS и SROS систем. recon fingerprint
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
backdoor-apk 141.2710126 Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK mobile backdoor
backdoor-factory 1:200.14b87fa Патчит бинарные файлы win32/64 шэллкодом. backdoor binary
backdoorme 308.f9755ca Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. backdoor automation
backdoorppt 87.6886fd6 Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). backdoor
backfuzz 1:1.b0648de Набор для фаззинга сетевых протоколов. fuzzer networking
backhack 38.7aedc23 Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. mobile
backorifice 1.0 Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. windows backdoor
bad-pdf 59.ff7cc84 Ворует NTLM хеши с помощью PDF. exploitation
badkarma 85.2c46334 Продвинутый набор инструментов для исследования сети scanner networking recon
badministration 16.69e4ec2 A tool which interfaces with management or administration applications from an offensive standpoint. webapp scanner recon fingerprint
balbuzard 67.d6349ef1bc55 Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). malware cracker reversing
bamf-framework 35.30d2b4b Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. malware defensive
bandicoot 0.5.3 Набор инструментов для анализа метаданных мобильного телефона. mobile
barf 915.4a003e7 Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. binary reversing
barmie 1.01 Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). scanner
base64dump 0.0.11 Извлекает и декодирует строки в base64 из файлов. misc
basedomainname 0.1 Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. recon scanner
bashfuscator 323.4307482 Полностью настраиваемая и расширяемая платформа обфускации Bash. automation
batctl 2019.3 B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. wireless
batman-adv 2019.2 Модуль ядра Batman, (включён начиная с .38) wireless
batman-alfred 2019.3 Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. wireless
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 43.af852f3 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
bdfproxy 101.f9d50ec Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. proxy binary
bdlogparser 1 Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. malware
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beebug 25.cddb375 Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. decompiler disassembler reversing
beef 1:3322.d6972adf Фреймворк, который фокусируется на веб-браузерах. exploitation
beeswarm 1183.db51ea0 Делает простым развёртывание приманки http://www.beeswarm-ids.org/ honeypot
beholder 0.8.10 Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. wireless defensive
belati 72.49577a1 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
beleth 36.0963699 Многопотоковый взломщик SSH атакой по словарю. cracker
bettercap 2.25 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bettercap-ui 1.3.0 Official Bettercap's Web UI. misc
bfac 50.2d0516c Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. recon webapp
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
bfuzz 59.e82cbf4 Фаззер на основе ввода - инструмент для тестирования веб-браузеров. fuzzer
bgp-md5crack 0.1 Взломщик паролей RFC2385. cracker
bgrep 15.5ca1302 grep для двоичных данных. binary
billcipher 28.3d3322a Инструмент сбора информации для веб-сайта или IP адреса. recon scanner
binaryninja-demo 1.1.1689 Новый вид реверсивной платформы (демо-версии). reversing binary
binaryninja-python 13.83f59f7 Прототип Binary Ninja, написанный на Python. binary
bind-tools 9.14.7 Инструменты ISC DNS. networking recon
bindead 4504.67019b97b Инструмент для статичного анализа исполнимых файлов. binary debugger reversing
bindiff 4.3.0 Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. binary reversing
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
binflow 5.7fb02a9 Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. binary debugger
bing-ip2hosts 0.4 Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] recon
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bingoo 3.698132f Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. scanner
binnavi 6.1.0 IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. disassembler reversing binary
binproxy 8.d02fce9 Прокси для произвольных TCP соединений. proxy networking
binwalk 2.2.0 Инструмент поиска в заданном бинарном образе включённых файлов. disassembler firmware reversing binary
binwally 4.0aabd8b Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). binary
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
birp 65.b2e108a Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. scanner recon fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
bittwist 2.0 Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. sniffer networking
bkhive 1.1.1 Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. cracker
BlackArch Linux 2019.09.01 BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). distributives
blackbox-scanner 4:1.7a25220 Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). scanner recon cracker
blackeye 27.dfcd597 Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. social automation
blackhash 0.2 Создаёт фильтр из системных хешей. cracker
blacknurse 9.d2a2b23 ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. dos
bleah 53.6a2fd3a BLE сканер для взлома "умных" устройств. scanner wireless bluetooth
bletchley 0.0.1 Коллекция криптоаналитических инструментов прикладного назначения. crypto
blind-sql-bitshifting 54.5bbc183 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blindsql 1.0 Набор Bash скриптов для атак слепых SQL инъекций. database
blindy 12.59de8f2 Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. scanner
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
bloodhound 661.cdf023f Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. recon windows
bluebox-ng 1:1.1.0 Сканер уязвимостей GPL VoIP/UC. voip scanner fuzzer
bluebugger 0.1 Реализация техники bluebug, которая открыта Martin Herfurt. bluetooth
bluediving 0.9 Набор инструментов для тестирования на проникновение Bluetooth. bluetooth
bluelog 1.1.2 Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. bluetooth scanner
bluepot 0.1 Bluetooth приманка, написанная на Java, работает на Linux. bluetooth honeypot
blueprint 0.1_3 Инструмент на perl для идентификации Bluetooth устройств. bluetooth
blueranger 1.0 Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. automation bluetooth
bluescan 1.0.6 Сканер устройств Bluetooth. bluetooth scanner
bluesnarfer 0.1 Инструмент атаки bluetooth. bluetooth
bluphish 9.a7200bd Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. bluetooth
bluto 1:138.e236688 Разведка, брут субдоменов, Zone Transfers. scanner recon
bmap-tools 3.5 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bob-the-butcher 0.7.1 Пакет распределённого взломщика паролей. cracker
bof-detector 19.e08367d Простой детектор уязвимости BOF проверкой на уровне исходного кода. code-audit
bokken 1:1.8 Графический интерфейс для radare2 и pyew. misc reversing disassembler
bonesi 12.733c9e9 Симулятор DDoS ботнета. dos
boopsuite 170.16c902f Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. wireless sniffer
bopscrk 28.f1b2aef Tool to generate smart wordlists, eg. based on lyrics. automation cracker
bowcaster 230.17d69c1 Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
box-js 367.48cf981 Инструмент для изучения вредоносного ПО, написанного на JavaScript. malware
braa 0.82 Массовый сканер snmp. scanner
braces 0.4 Утилита отслеживания Bluetooth. bluetooth
brakeman 3432.9a9048d90 Сканер статичного анализа безопасности для приложений на Ruby on Rails. code-audit exploitation scanner
bro 2.6.3 Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. networking defensive sniffer
bro-aux 0.42 Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). networking defensive sniffer
brosec 277.4b335e5 Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. exploitation
browselist 1.4 Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. windows recon
browser-fuzzer 3 Браузерный фаззер 3. fuzzer
brut3k1t 86.034906c Платформа для брутфорса различных служб и протоколов. cracker
brute-force 52.78d1d8e Brute-Force attack tool for Gmail Hotmail Twitter Facebook Netflix. cracker social webapp
brute12 1 Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. windows cracker cryptography
bruteforce-luks 44.faea3bc Try to find the password of a LUKS encrypted volume. cracker crypto
bruteforce-salted-openssl 53.8a2802e Try to find the password of a file that was encrypted with the 'openssl' command. cracker crypto
bruteforce-wallet 33.c167d1f Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). cracker crypto
brutemap 65.da4b303 Penetration testing tool that automates testing accounts to the site's login page. webapp cracker
brutespray 139.0a54152 Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. automation cracker
brutessh 0.6 Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. cracker
brutex 86.93f094f Автоматический брутфорс всех служб запущенных на цели. automation cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
brutus 2 Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. windows cracker
bsdiff 4.3 bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. reversing binary
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
bss 0.8 Засоритель / фаззер стэка Bluetooth. bluetooth fuzzer scanner
bt_audit 0.1.1 Аудит Bluetooth. bluetooth fuzzer
btcrack 1.1 Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. bluetooth cracker
btlejack 81.f31b2ef Швейцарский нож по работе с Bluetooth Low Energy. bluetooth
btproxy-mitm 71.cd1c906 Инструмент анализа человек-посередине для Bluetooth. bluetooth
btscanner 2.1 Сканер устройств Bluetooth. bluetooth scanner
bulk-extractor 1.5.5 Инструмент массового извлечения Email и URL. forensic misc
bully 1.1.12.g04185d7 Инструмент для брутфорса wifi-protected-setup (WPS). cracker wireless
bunny 0.93 Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. fuzzer
burpsuite 1:2.1.04 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
buster 92.131437e Find emails of a person and return info associated with them. social recon
buttinsky 138.1a2a1b2 Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. networking
bvi 1.4.0 Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". binary misc
byepass 209.a41a650 Automates password cracking tasks using optimized dictionaries and mangling rules. automation cracker
bypass-firewall-dns-history 28.0fc9bbd Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. networking
bytecode-viewer 1:2.9.22 Набор для обратного инженеринга Java 8/Android APK. binary reversing
c5scan 29.33a500c Сканер уязвимостей и сбобр информации о Concrete5 CMS. webabb scan recon
cachedump 1.1 Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). windows cracker
cadaver 0.23.3 Клиент командной строки WebDAV под Unix. networking
cameradar 139.0984607 Прокладывает себе путь в камеры видеонаблюдения RTSP. scanner
camscan 1.0057215 Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. scanner networking defensive
can-utils 474.7e9bc77 Приложения пользовательского пространства Linux-CAN / SocketCAN. automobile
canalyzat0r 17.0dc814e Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. automobile
canari 3.3.10 Фреймворк трансформаций для maltego. forensic recon scanner
cangibrina 123.6de0165 Поисковик админок / панелей управления. scanner webapp
cansina 2:25.b5d8ddb Инструмент поиска контента, основанный на python. webapp scanner
cantoolz 1:424.bc4c2bf Фреймворк для анализа сетей CAN по принципу чёрного ящика. automobile recon fuzzer scanner
capfuzz 34.97ac312 Захват, фаззинг и перехват веб трафика. sniffer fuzzer
capstone 4.0.1 Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. reversing disassembler
captipper 70.b08608d Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
cardpwn 31.cd51f7e OSINT Tool to find Breached Credit Cards Information. social recon
carwhisperer 0.2 Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. bluetooth
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
catnthecanary 7.e9184fe Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. recon
catphish 44.768d213 Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. social
cdpsnarf 0.1.6 Сниффер протокола обнаружения Cisco. sniffer
cecster 5.15544cb Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). scanner fuzzer
centry 72.6de2868 Защита Cold boot & DMA. misc defensive
certgraph 140.97a2803 Собирает SSL сертификаты и на основе них строит графы. recon
cewl 68.cb242f1 Генератор пользовательского списка слов. automation cracker
cflow 1.6 Анализатор потока C программ. code-audit
cfr 146 Ещё один Java декомпилятор. decompiler
chameleon 14.01025b8 Инструмент для уклонения от прокси-категоризации. networking
chameleonmini 302.7061093 Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. social hardware nfc
changeme 261.431f4f1 Сканер дефолтных учётных данных. scanner
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chaosreader 0.94 Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. networking sniffer
chapcrack 17.ae2827f Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. cracker
cheat-sh 6 The only cheat sheet you need. automation misc
check-weak-dh-ssh 0.1 Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. scanner crypto
checkiban 0.2 Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). misc
checkpwd 1.23 Проверяет пароли Oracle (взломщик). cracker
checksec 2.1.0 Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. automation scanner
cheetah-suite 21.2364713 Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). scanner fingerprint cracker
chiasm-shell 33.e20ed9f Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. disassembler
chipsec 3:1.4.2.r0.gb1da5f4 Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chiron 48.524abe1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chisel 94.f3a8df2 Быстрый TCP туннель через HTTP. tunnel
chkrootkit 0.53 Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chopshop 413.3dfb7be Фреймворк анализа/декодирования протоколов. networking reversing
choronzon 4.d702c31 Основанный на эволюции знаний файззер. fuzzer
chownat 0.08b Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. tunnel
chrome-decode 0.1 Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. windows cracker crypto
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
chw00t 39.1fd1016 Инструмент ломает chroot на Юниксах. exploitation
cidr2range 1.0 Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. networking
cintruder 10.021fba5 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cipherscan 415.ff8eac4 Очень простой способ узнать, какие SSL шифры поддерживаются целью. scanner crypto
ciphertest 22.e33eb4a Улучшенный проверяльщик SSL, использует gnutls. crypto
ciphr 127.5da7137 Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. crypto
cirt-fuzzer 1.0 Простой фаззер протоколов TCP/UDP. fuzzer
cisco-auditing-tool 1 Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. cracker fuzzer scanner
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-ocs 0.2 Сканер заводских паролей роутеров Cisco. cracker
cisco-router-config 1.1 copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. misc
cisco-scanner 0.2 Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. cracker scanner
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cisco5crack 2.c4b228c Шифрует и расшифровывает пароли cisco 5. cracker crypto
cisco7crack 2.f1c21dd Шифрует и расшифровывает пароли cisco 7. cracker crypto
ciscos 1.3 Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. scanner
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
clair 2.0.9 Статичный анализ уязвимостей для контейнеров. scanner
clamscanlogparser 1 Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
climber 30.5530a78 Проверяет системы UNIX/Linux на повышение привилегий. scanner
cloakify 115.893c539 Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. misc crypto
cloud-buster 194.b55e4a1 A tool that checks Cloudflare enabled sites for origin IP leaks. recon
cloudfail 61.0f4ed48 Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. recon
cloudflare-enum 10.412387f Инструмент для пентестеров по перечислению Cloudflare DNS. scanner
cloudget 53.807d08e Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cloudmare 40.1cc4773 A simple tool to find origin servers of websites protected by CloudFlare with a misconfiguration DNS. recon scanner
cloudsploit 385.6b5cfde Проверки безопасности AWS. scanner automation
clusterd 143.d190b2c Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. automation
cminer 25.d766f7e Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. binary windows
cmospwd 5.1 Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. cracker
cms-explorer 15.23b58cd Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmseek 323.8cd086d Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cmsscanner 0.6.0.7.g6d240fa CMS Scanner Framework. webapp scanner recon fingerprint
cnamulator 5.4667c68 Утилита поиска по телефонам CNAM, использует OpenCNAM API. mobile recon
cntlm 4.b35d55c NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. proxy
codetective 45.52b91f1 Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. crypto
comission 189.1cbdcf7 Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commix 1398.ae461ac1 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
commonspeak 36.f0aad23 Leverages publicly available datasets from Google BigQuery to generate wordlists. automation recon
complemento 0.7.6 Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. fingerprint scanner
configpush 0.8.5 Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. scanner
conpot 0.5.1 Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. honeypot
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
cookie-cadger 1.08 Инструмент аудита для Wi-Fi или проводных Ethernet подключений. fuzzer scanner
corkscrew 2.0 Инструмент для туннелирования SSH через HTTP прокси. tunnel proxy networking
corscanner 57.01bfdba Fast CORS misconfiguration vulnerabilities scanner. webapp scanner
corstest 7.d8ddce2 Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
cottontail 72.77ed037 Capture all RabbitMQ messages being sent through a broker. sniffer
cowpatty 4.8 Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. wireless cracker
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
cppcheck 1.89 Инструмент для статичного анализа кода C/C++. code-audit
cpptest 2.0.0 Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. code-audit
cr3dov3r 46.99a1660 Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. social recon
crackhor 2.ae7d83f Утилита по взлому паролей. cracker
crackle 104.0fc1938 Crack and decrypt BLE encryption cracker bluetooth
crackmapexec 438.a258bcf Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
crackq 48.89b7318 Взломщик паролей с использованием ускорения GPU. cracker
crackserver 33.e5763ab XMLRPC сервер для взлома паролей. cracker
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
creak 40.52b0d74 Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
create_ap 0.4.6 Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. wireless
creddump 3.ed95e1a Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. cracker windows
credmap 116.d862247 Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. misc defensive
creds 1:17.1ec8297 Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. sniffer
creepy 1:137.9f60449 Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. scanner social recon
cribdrag 4.476feaa Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. crypto
crlf-injector 8.abaf494 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
crosslinked 14.1e0379a LinkedIn enumeration tool to extract valid employee names from an organization through search engine scraping. social recon
crosstool-ng 1.24.0 Универсальный генератор (cross-)toolchain. misc
crowbar 79.a338de6 Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). cracker
crozono 1:5.6a51669 Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. drone wireless
crunch 3.6 Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. automation cracker
crypthook 17.0728cd1 Туннельная обёртка симметричного шифрования TCP/UDP. crypto tunnel networking
cryptonark 0.5.7 Проверяльщик безопасности SSL. crypto
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
ct-exposer 22.5af35c3 Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency scanner recon
ctunnel 0.7 Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. tunnel
cuckoo 2.0.7 Система анализа зловредных программ. malware
cupp 63.986658d Профайлер популярных пользовательских профилей. cracker
cutycapt 3:10 Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. recon
cve-search v2.4.r0.ga6fff44 A tool to perform local searches for known vulnerabilities. exploitation
cvechecker 3.9 Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. scanner
cybercrowl 108.39d9f0b Инструмент сканирования веб-путей на Python. webapp scanner
cyberscan 75.ca85794 Инструмент для сбора некоторой информации об IP. networking scanner
cymothoa 1 Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. backdoor
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
dagon 244.f065d7b Продвинутая система взлома и манипуляции хешами. crypto
damm 32.60e7ec7 Дифференциальный анализ вредоносных программ в памяти. malware binary reversing
Damn Vulnerable Web App (DVWA) v1.9 Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. environments
daredevil 41.dfa025e Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). crypto
dark-dork-searcher 1.0 Поисковик по Dark-Dork. windows scanner
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkscrape 58.0efe2a3 OSINT Tool For Scraping Dark Websites. webapp scanner recon
darkspiritz 1:6.4d23e94 Платформа тестирования на проникновение для систем Linux, MacOS и Windows. exploitation automation
darkstat 3.0.719 Сборщик сетевой статистики (сниффер пакетов). sniffer networking
dartspylru 7.5ef01b1 Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). misc
datajackproxy 42.f75f3a3 A proxy which allows you to intercept TLS traffic in native x86 applications across platform. proxy networking
datasploit 1:367.a270d50 Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. recon scanner
davoset 1.3.7 Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. dos
davscan 30.701f967 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
davtest 1.0 Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. scanner
dawnscanner 1:v1.6.9.r6.gac3eba5 Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dbd 61.8cf5350 Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. misc
dbpwaudit 0.8 Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. cracker defensive
dbusmap 13.1870475 Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. scanner
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcfldd 1.3.4.1 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
ddrescue 1.24 GNU data recovery tool forensic
de4dot 3.1.41592 .NET deobfuscator and unpacker. windows unpacker binary reversing
deathstar 51.86f9cda Автоматическое получение Domain Admin используя Empire. automation exploitation
debinject 40.88b7824 Внедрение вредоносного кода в *.debs. backdoor
deblaze 0.3 Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. scanner
decodify 50.76a0801 Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. crypto misc
deen 591.d412208 Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. crypto misc
delldrac 0.1a Обнаружение и брут-форс DellDRAC и Dell Chassis. scanner cracker
delorean 11.2a8b538 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
demiguise 9.0293989 Инструмент шифрования HTA для RedTeams. crypto windows backdoor
depant 0.3a Проверяет сетевые службы на стандартные пароли. cracker
depdep 2.0 Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. networking malware
det 31.417cbce (Расширяемый) набор инструментов эксфильтрации данных. networking misc
detect-it-easy 86.3b45fdb Программа для определения типов файлов. binary reversing
detect-sniffer 151.63f0d7f Инструмент, который выявляет в сети снифферы. defensive networking
detectem 228.c40e39a Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
device-pharmer 40.b06a460 Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. cracker
dex2jar 2.1 Инструмент для конвертации формата Android .dex в формат Java .class. hardware reversing
dexpatcher 1.6.3 Модифицирует файлы Android DEX/APK в исходный код, использующий Java. mobile binary
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dga-detection 78.0a3186e Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. recon
dhcdrop 0.5 Удаляет нелегальные dhcp серверы с нижним IP-пулом. misc
dhcpf 3.a770b20 Реализация пассивного снятия отпечатков DHCP. fingerprint
dhcpig 2:92.9fd8df5 Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. scanner fuzzer dos
dhcpoptinj 123.58a12c6 Инжектор опций DHCP. networking
didier-stevens-suite 195.18d9bfc Набор Didier Stevens. (blackarch
dinouml 0.9.5 Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. networking
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirble 1:1.4.2 Инструмент для быстрого сканирования директорий веб-сайтов. webapp scanner
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirhunt 213.a31b487 Поиск веб директорий без брут-форса. webapp scanner
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirscraper 16.e752450 Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. webapp scanner
dirsearch 303.7267da6 HTTP(S) брутфорсер директорий/файлов. webapp scanner
disitool 0.3 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dislocker 508.bc513ab Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. cracker crypto
dissector 1 Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. binary
distorm 3.4.1 Мощная библиотека дизассемблеров для x86/AMD64 disassembler reversing
dizzy 2.0 Основанный на Python фреймворк фаззинга с большим количеством функций. fuzzer networking
dkmc 52.eb47d3c Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. exploitation networking
dmg2img 1.6.7 Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. misc forensic
dmitry 1.3a DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. scanner
dnmap 0.6 Фреймворк для распределённого использования nmap. scanner
dns-parallel-prober 56.99a7b83 Программа для адаптивного, параллельного DNS перебора. recon
dns-reverse-proxy 25.ed6127e Обратный DNS прокси, написан на Go. proxy networking
dns-spoof 12.3918a10 Ещё одна утилита для DNS спуфинга. spoof
dns2geoip 0.1 Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. scanner recon
dns2tcp 0.5.2 Инструмент для ретрансляции TCP подключений по DNS. tunnel
dnsa 0.5 DNSA - это многофункциональный инструмент для аудита DNS. scanner
dnsbf 0.3 Ищет доступные доменные имена в IP диапазоне. scanner
dnsbrute 2.b1dc84a Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. recon scanner
dnschef 0.3 Крайне гибкий в настройке DNS прокси для пентестеров. proxy
dnsdiag 223.3ecc777 Инструмент диагностики и измерения производительности DNS. networking
dnsdrdos 0.1 Рабочий концепт кода для распределённого DoS отражённой DNS. dos
dnsenum 1.2.4.2 Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. recon scanner
dnsfilexfer 24.126edcd Передача файлов по DNS. networking misc
dnsgoblin 1:0.1 Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. scanner
dnsgrep 5.c982dc7 Утилита для быстрого поиска по предварительно отсортированным именам DNS. recon
dnsmap 0.30 Пассивный сетевой DNS картограф. fingerprint
dnspredict 0.0.2 DNS прогноз. scanner
dnspy 6.0.5 .NET debugger and assembly editor. windows decompiler binary reversing
dnsrecon 2:0.9.0 Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. recon
dnssearch 20.e4ea439 Инструмент перечисления субдоменов. recon
dnsspider 1.1 Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. recon scanner
dnsteal 26.8b5ed85 Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. networking
dnstracer 1.9 Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. recon
dnstwist 245.907a267 Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. scanner recon
dnswalk 2.0.2 DNS отладчик. recon scanner
docem 18.f26dcaf Uility to embed XXE and XSS payloads in docx,odt,pptx,etc (OXML_XEE on steroids). webapp
dockerscan 58.b7fce60 Инструменты анализа безопасности и хакинга Docker. scanner
domain-analyzer 0.8.1 Ищет всю информацию о безопасности заданного домена. recon
domain-stats 28.033375f Веб API для доставления информации о домене из whois и alexa. recon
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
domlink 37.1cabd5d A tool to link a domain with registered organisation names and emails, to other domains. misc
donut 170.be21ee0 Generates x86, x64 or AMD64+x86 P.I. shellcode loading .NET Assemblies from memory. backdoor exploitation
doona 143.bb03dad Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
doozer 9.5cfc8f8 Утилита для взлома паролей. cracker
dorkbot 96.5f1cbbe Инструмент командной строки для сканирования результатов поиска Google на уязвимости. scanner
dorkme 56.73305d6 Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. scanner
dorknet 57.e4742cc Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. webapp automation
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dotpeek 2019.2 Free .NET Decompiler and Assembly Browser. windows decompiler binary reversing
dpeparser 1:beta002 Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. cracker
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
dr-checker 137.d742943 Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
dr0p1t-framework 44.db9bc2d Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. backdoor
dracnmap 69.09d3945 Инструмент для эксплуатации сети и сбора информации с помощью nmap. automation
dradis 3.0.0.rc1 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dradis-ce 2321.2e8b7f94 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dragon-backdoor 7.c7416b7 Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. backdoor sniffer windows
driftnet 1:v1.2.0.r37.ge78abb2 Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. scanner sniffer
drinkme 19.acf1a14 Инструмент для тестирования шелл-кода. exploitation
dripcap 0.6.15 Анализатор пакетов. networking sniffer
dripper v1.r1.gc9bb0c9 Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. scanner
droopescan 1.41.3 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drozer 2.4.4 Фреймворк тестирования безопасности для Android. mobile scanner fuzzer
drupal-module-enum 11.525543c Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
drupwn 1:55.fce465f Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
dscanner 0.8.0 Швейцарский нож для исходного кода D. code-audit
dsd 91.7ee04e5 Декодер цифровой речи. misc
dsfs 33.d3efef5 Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dshell 142.695c891 A network forensic analysis framework. forensic networking
dsjs 24.711d6d1 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsniff 2.4b1 Коллекция инструментов для аудита сети и тестирования на проникновение. sniffer networking
dsss 117.3ba8faa Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsstore-crawler 4.9e003a3 A parser + crawler for .DS_Store files exposed publically. webapp recon
dsxs 122.bf39ef7 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dtp-spoof 4.4b2df1b Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. networking
dudley 16.ea14ca6 Блочный фреймворк для поиска уязвимостей методом фаззинга. fuzzer
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
dump1090 386.bff92c4 Простой декодер режима S для устройств RTLSDR. networking misc
dumpacl 1:0.0 Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. windows cracker
dumpusers 1.0 Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. windows recon
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
dutas 10.37fa3ab Анализ PE файлов или шелл-коода. binary reversing
dvcs-ripper 52.0672a34 Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... scanner
dwarf 976.c905309 Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. binary debugger disassembler exploitation mobile reversing
dynamorio 7.1.0 A dynamic binary instrumentation framework. binary reversing
eapeak 130.9550d1c Комплект для анализа беспроводных сетей с EAP. wireless recon
eaphammer 209.2bfb8ee Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. wireless
eapmd5pass 3.3d5551f Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. cracker wireless
easy-creds 45.bf9f00c Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. automation networking
easyda 7.0867f9b Простой скрипт доступа к доменам Windows. automation scanner recon
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
ecfs 305.1758063 Это расширение для существующего в Linux файлового формата ELF. binary
edb 2917.6a87b68f Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. debugger reversing
eggshell 157.eaeeea7 Инструмент удалённого администрирования iOS/macOS/Linux. backdoor
eigrp-tools 0.1 Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. sniffer networking recon scanner
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
elettra 1.0 Утилита шифрования от Julia Identity. misc
elettra-gui 1.0 Графический интерфейс для приложения шифрования elettra. misc
elfkickers 3.1 Коллекция утилит ELF (включая sstrip). binary
elfparser 7.39d21ca Кроссплатформенный анализ ELF. binary
elidecode 48.38fa5ba Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. reversing
elite-proxy-finder 51.1ced3be Ищет публичные анонимные элитные прокси и непрерывно их тестирует. proxy
email2phonenumber 17.28c277e A OSINT tool to obtain a target's phone number just by having his email address. social recon
emldump 0.0.10 Анализ MIME файлов. forensic
empire 2:1509.08cbd27 Агент последующей эксплуатации PowerShell и Python. automation
enabler 1 Пытается брут-форсом найти рабочий пароль на системах cisco. cracker
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
ent 1.0 Тест последовательностей псевдослучайных чисел. misc
enteletaor 65.d1fbda5 Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
enum-shares 7.97cba5a Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. scanner
enum4linux 0.8.9 Инструмент для перечисления информации из систем Windows и Samba. recon scanner
enumerid 19.6606b71 Перечисление RID используя Python. recon
enumiax 1.0 Переписчик IAX. scanner
enyelkm 1.2 Руткит для Linux x86 с ядрами v2.6. backdoor
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
erase-registrations 1.0 Флудер IAX. voip
eraser 6.2.0.2982 Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. windows defensive
eresi 1291.4769c175 Программный интерфейс обратной инженерии ERESI. binary reversing debugger disassembler
eternal-scanner 90.510be17 Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). scanner exploitation
etherape 0.9.18 Графический сетевой монитор для различных уровней OSI и протоколов. networking sniffer
etherchange 1.1 Может изменить в Windows Ethernet адрес сетевого адаптера. windows misc
etherflood 1.1 Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. windows dos networking
ettercap 0.8.3 Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. sniffer networking
evil-ssdp 94.ee76fb0 Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. spoof sniffer
evilclippy 44.a875ffa A cross-platform assistant for creating malicious MS Office documents. exploitation windows
evilginx 2.3.0 Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. social
evilginx2 59.5a477f7 Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. social
evilgrade 2.0.9 Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. misc
evilize 0.2 Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. cracker binary crypto
evillimiter 26.654d4e0 Tool that limits bandwidth of devices on the same network without access. networking misc
evilmaid 1.01 Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). cracker
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exabgp 4419.9001beba Многофункциональный сетевой инструмент по работе с BGP. networking defensive
exe2image 1.1 Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. backdoor binary
exescan 1.ad993e3 Инструмент для выявления аномалий в файлах PE (Portable Executable). binary
exitmap 366.13bdbbb Быстрый модульный сканер для поиска выходных ретрансляторов Tor. recon
exiv2 0.27.2 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
expimp-lookup 4.79a96c7 Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. binary recon
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitdb 20190915 Offensive Security’s Exploit Database Archive exploitation
exploitpack 139.e565c47 Проект Exploit Pack (пакет эксплойтов). exploitation automation
expose 1100.24721b2 Механизм динамического символьного исполнения (DSE) для JavaScript binary reversing code-audit
exrex 132.6973340 Генерирует все возможные варианты для указанного регулярного выражения. misc
extracthosts 14.ec8b89c Извлекает хосты (IP/имена хостов) из файлов. misc
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
eyewitness 790.bd7c0a1 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
f-scrack 19.9a00357 Однофайловый брутфорсе, поддерживающий несколько протоколов. cracker
facebash 17.95c3c25 Facebook Brute Forcer in shellscript using TOR. social cracker
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrok 33.0f6fe8d Инструмент социальной инженерии, ориентированный на facebook. social
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
factordb-pycli 1.2.0 Инструмент с интерфейсом командной строки для factordb и Python API клиента. crypto
fakeap 0.3.2 Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. honeypot
fakedns 101.842dc5d Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". proxy spoof
fakemail 1.0 Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. misc
fakenet-ng 287.9d754f8 Инструмент следующего поколения для динамического анализа сети. malware networking sniffer proxy
fakenetbios 7.b83701e Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). spoof honeypot networking
fang 22.4f94552 Многопоточный взломщик MD5. cracker
faraday 8247.d4d071ad Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
fastnetmon v1.1.4.r47.gffafe3a Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. defensive sniffer
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fbid 16.1b35eb9 Показывает информацию об авторе по адресу (url) фотографии из facebook. recon social
fcrackzip 1.0 Взломщик пароля файла Zip. cracker
fdsploit 24.af95d1a A File Inclusion & Directory Traversal fuzzing, enumeration & exploitation tool. webapp fuzzer exploitation
featherduster 185.76954f2 Автоматизированный, модульный, криминалистический инструмент. crypto
fern-wifi-cracker 272.e2817cd Взломщик WEP, WPA wifi сетей для тестирования на проникновение. cracker wireless
fernflower 432.6de5e97 Аналитический декомпилятор для Java. decompiler
fernmelder 6.c6d4ebe Асинхронный, массовый DNS сканер. scanner recon
ffdec 11.0.0 Открытый декомпилятор и редактор Flash SWF. decompiler binary misc
ffuf 64.08c4cb4 Быстрый веб фаззер на Go. webapp fuzzer
fgscanner 11.893372c Продвинутый, с открытым исходным кодом сканер URL. scanner
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
fi6s 156.6f9c301 Сетевой сканер IPv6 созданный быть быстрым. scanner
fierce 0.9.9 Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. scanner
fiked 0.0.5 FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. honeypot
filebuster 65.78f67e0 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filefuzz 1.0 Фаззер бинарных файлов для Windows с несколькими опциями. windows fuzzer
filegps 70.b755232 A tool that help you to guess how your shell was renamed after the server-side script of the file uploader saved it. webapp misc
fileintel 29.9749332 Модульное приложение на Python для получения информации о вредоносных файлах. malware recon
filibuster 167.c54ac80 Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. networking
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
finalrecon 18.16c0fbc OSINT Tool for All-In-One Web Reconnaissance. recon
find-dns 0.1 Инструмент, который сканирует сети в поисках DNS серверов. scanner
findmyhash 1.1.2 Взламывает различные типы хешей, используя бесплатные онлайн сервисы. crypto
findmyiphone 19.aef3ac8 Находит все устройства, связанные с аккаунтом iCloud. mobile recon
findomain 306.b4e29d1 Инструмент, который использует логи Certificate Transparency для поиска субдоменов. scanner recon
findsploit 72.b386d21 Мгновенный поиск эксплойтов в локальной и онлайн базах данных. misc
fingerprinter 421.5f3ec62 CMS/LMS/Library etc Versions Fingerprinter. fingerprint webapp
firecat 6.b5205c8 Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. networking tunnel
firefox-security-toolkit 14.f79344c Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. misc
firewalk 5.0 Инструмент активной разведки безопасности сети. fuzzer scanner
firmwalker 99.c97f32e Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. firmware
firmware-mod-kit 099 Модифицирует образы прошивок без перекомпиляции. firmware
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
firstorder 8.107eb6a Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. sniffer automation exploitation
fl0p 0.1 Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. fingerprint bluetooth sniffer
flamerobin 2370.c75f8618 Инструмент для работы и администрирования базы данных Firebird. database
flare 0.6 Эта программа обрабатывает SWF и извлекает из них все скрипты. misc
flare-floss 1.5.0 Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. recon
flashlight 109.90d1dc5 Инструмент автоматизированного сбора информации для тестеров на проникновение. recon
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flashsploit 22.e95a4f4 Exploitation Framework for ATtiny85 Based HID Attacks. exploitation
flasm 1.62 Дизассемблер для байт-кода SWF. reversing decompiler
flawfinder 2.0.10 В исходном коде ищет потенциальные уязвимости безопасности. code-audit scanner
flowinspect 97.34759ed Инструмент инспектирования сетевого трафика. networking sniffer
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fluxion 2:1411.3821ca0 Инструмент исследования безопасности и социальной инженерии беспроводных сетей. social wireless
flyr 76.4926ecc Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. fuzzer
forager 115.7439b0a Многопоточная утилита сбора информации об угрозах. recon
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
foresight 57.6f48984 Инструмент для предсказания вывода генератора случайных чисел. crypto
forkingportscanner 1 Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. scanner
formatstringexploiter 29.8d64a56 Скрипт помощи для работы с багами формата строки. exploitation
fpdns 2:99.0e8edc8 Программа, которая удалённо определяет версию DNS сервера. fingerprint
fping 4.2 Утилита для одновременного пинга множества хостов. networking recon scanner
fport 2.0 Идентифицирует неизвестные открытые порты и связанные с ними приложения. windows recon fingerprint
fprotlogparser 1 Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
fraud-bridge 10.775c563 Туннелирование ICMP и DNS через IPv4 и IPv6. tunnel networking
freeipmi 1.6.4 Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). networking misc
freeradius 3.0.19 Первостепенный сервер RADIUS с открытым исходным кодом. wireless
freewifi 30.1cb752b Как получить бесплатный wifi. wireless
frida 12.6.8 Интерактивный дизассемблер, основанный на LLVM и Qt. disassembler
frida-extract 13.abb3f14 Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. reversing
frida-ios-dump 41.f88043a Pull decrypted ipa from jailbreak device. mobilereversing binary
frida-ipa-dump 48.91c6f86 Yet another frida based iOS dumpdecrypted. mobilereversing binary
fridump 23.3e64ee0 Универсальный дампер памяти, использующий Frida. forensic
frisbeelite 1.2 Фаззер USB устройств с графическим интерфейсом. fuzzer
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fsnoop 3.4 Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. scanner
fssb 73.51d2ac2 Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. defensive
fstealer 0.1 Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. automation misc
ftester 1.0 Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). fuzzer
ftp-fuzz 1:1337 Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. fuzzer
ftp-scanner 0.2.5 Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
ftp-spider 1.0 Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. scanner cracker
ftpmap 52.cbeabbe Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. fingerprint scanner
ftpscout 12.cf1dff1 Сканирует ftps в поисках анонимного доступа. scanner
fuddly 569.fd2c4d0 Фреймворк фаззинга и манипуляции данными (для GNU/Linux). fuzzer
fusil 1.5 Библиотека Python используемая для написания фаззинговых программ. fuzzer
fuxploider 127.9d2f829 Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
fuzzap 17.057002b Скрипт на python для обфускации беспроводных сетей. wireless
fuzzball2 0.7 Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. fuzzer
fuzzdb 471.a60c030 Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. fuzzer
fuzzdiff 1.0 Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. fuzzer
fuzztalk 1.0.0.0 Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. windows fuzzer
g72x++ Декодер для кодека g72x++. wireless
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
gasmask 149.9d26cb5 Инструмент для сбора информации - OSINT. recon
gatecrasher 2.3ad5225 Инструмент аудита и анализа сети, написан на Python. recon scanner
gcat 29.39b266c Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gcrypt 1:3.2 Простой инструмент шифрования файлов, написан на C++. crypto
gdb 8.3.1 GNU отладчик. debugger
gdb-common 8.3.1 The GNU Debugger debugger
gdbgui 364.78eb7ca Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. debugger binary
gef 1696.9798a28 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
genlist 1:0.1 Генерирует список IP адресов. misc
geoedge 0.2 Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). recon
geoip 1.6.12 Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. networking recon
geoipgen 0.4 Генератор списков IP для стран. misc
gerix-wifi-cracker 1.1c3cd73 Графический пользовательский интерфейс для aircrack-ng и pyrit. wireless misc
gethsploit 3.144778b Поиск нод Ethereum, которые уязвимы к RPC-атакам. scanner
getsids 0.0.1 Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». database
getsploit 33.5993293 Утилита командной строки для поиска и загрузки эксплойтов. exploitation misc
gggooglescan 0.4 Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. scanner
ghettotooth 1.0 Ghettodriving для bluetooth bluetooth
ghidra 9.0.4+496+ga3ea66e4 Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. reversing disassembler debugger
ghost-phisher 1.62 Графический интерфейс для атак при фишинге и тестировании на проникновение. scanner
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
ghostdelivery 26.e308b12 Python script to generate obfuscated .vbs script that delivers payload (payload dropper) with persistence and windows antivirus disabling functions. exploitation windows
giskismet 20110805 Программа для гибкой визуализации данных, полученных в программе Kismet. wireless
git-hound 63.c08cb1f Pinpoints exposed API keys on GitHub. A batch-catching, pattern-matching, patch-attacking secret snatcher. recon social
gitem 96.20e8763 Инструмент организации разведки по Github. recon
githack 10.1fed62c Эксплойт раскрытия папки ".git". recon
githubcloner 30.7aa27b1 Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. misc automation
gitleaks 434.f3360cb Проводит аудит репозиториев Git в поисках паролей и ключей. recon
gitmails 71.8aa8411 Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. recon social
gitminer 53.3f81161 Инструмент для продвинутой добычи содержимого на Github. recon
gitrob 7.7be4c53 Сканирует Github в поисках чувствительных данных. scanner
gittools 48.d1182f3 Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
gloom 95.607162b Linux платформа для тестирования на проникновение. scanner exploitation recon fuzzer social
glue 379.bb5d5a7 Фреймворк для запуска ряда инструментов. automation
gnuradio 3.8.0.0 Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. wireless
gnutls2 2.12.23 Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). crypto
gobd 82.3bbd17c Завуалированный бэкдор на Golang (языке Go). backdoor
gobuster 1:281.f7ed22d Инструмент на Go для брут-форса директорий/файлов и DNS. webapp scanner
goddi 1.2 Дампит информацию об Active Directory домена. recon windows
goldeneye 21.5a97622 Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. dos
golismero 71.a6f5a4a Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
goodork 2.2 Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. recon
goofile 1.5 Программа для поиска файлов определённого типа на заданном домене. recon
goog-mail 1.0 Enumerate domain emails from google. recon
google-explorer 140.0b21b57 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
googlesub 14.a7a3cc7 Скрипт на python для поиска доменов по доркам google. scanner
goohak 26.ee593c7 Автоматически запускает хакерские запросы Google в отношении целевого домена. recon automation scanner
goop 12.39b34eb Perform google searches without being blocked by the CAPTCHA or hitting any rate limits. recon
gooscan 1.0.9 Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. automation
gopherus 30.9da3106 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
gophish 0.8.0 Фреймворк с открытым исходным кодом для фишинга. social
gosint 196.9c86ed2 Платформа OSINT (разведки на основе открытых источников) на Go. recon
gplist 1.0 Вывод информацию о применяемых групповых политик. windows recon
gpredict 1571.2d80c94 Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. radio scanner
gps-sdr-sim 174.1506e54 Программный симулятор сигналов GPS. radio
gqrx 2.11.5 Интерактивный SDR ресивер для многих устройств. wireless
gr-air-modes 396.0b6c383 Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. radio
gr-gsm 0.42.2 Блоки Gnuradio и инструменты для приема GSM-передач radio
gr-paint 31.7f2cbf2 OFDM Spectrum Painter для GNU Radio. radio
grabbb 0.0.7 Чистый, функциональный и быстрый сканер баннеров. scanner
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
grabing 11.9c1aa6c Считает все имена хостов для IP адреса. recon
grabitall 1.1 Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. windows spoof networking
graffiti 24.4af61b4 A tool to generate obfuscated one liners to aid in penetration testing. misc
grammarinator 91.3ea4d88 A random test generator / fuzzer that creates test cases according to an input ANTLR v4 grammar. fuzzer misc
graudit 363.16efb5a Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. code-audit
greenbone-security-assistant 8.0.1 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
grepforrfi 0.1 Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. scanner
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
grr 17.791ed5a Высокопропускной фаззер и эмулятор бинарников DECREE. fuzzer
gsd 1.1 Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. windows recon
gspoof 3.2 A simple GTK/command line TCP/IP packet generator. networking
gtalk-decode 0.1 Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. windows crypto cracker
gtp-scan 0.7 Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). scanner networking mobile
guymager 0.8.11 Криминалистический создатель образов медиа-носителей. forensic
gvmd 8.0.1 greenbone-vulnerability-manager scanner fuzzer exploitation
gwcheck 0.1 Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. networking scanner
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
h2buster 72.6b8311b A threaded, recursive, web directory brute-force scanner over HTTP/2. scanner webapp
h2spec 2.3.0 Инструмент тестирования соответствия для реализации HTTP/2. misc
h2t 32.2099824 Scans a website and suggests security headers to apply. webapp scanner defensive
h8mail 197.269117e Email OSINT, а также поиск паролей от Email по различным утечкам. recon social
habu 273.9355cc7 Набор инструментов для сетевого хакинга на Python. scanner spoof dos cracker dos
hackersh 0.2.0 Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. automation misc
hackredis 3.fbae1bc Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hackrf 2018.01.1 Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. radio
haiti v0.0.1.r1.gde1a5ff A CLI tool to identify the hash type of a given hash. crypto
haka 0.2.2 Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. networking sniffer
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
halcyon 0.1 Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. recon
halcyon-ide 2.0.1 First IDE for Nmap Script (NSE) Development. misc
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
handle 1:0.1 Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. windows recon
harness 19.ed2a6aa Интерактивная удаленная полезная нагрузка PowerShell. backdoor windows
harpoon 202.7e24ae8 CLI tool for open source and threat intelligence. automation recon
hasere 1.0 Обнаружение vhosts (виртуальных хостов), используя google и bing. recon scanner
hash-buster 47.eed490a Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. crypto
hash-extender 136.d27581e Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). crypto
hash-identifier 6.0e08a97 Software to identify the different types of hashes used to encrypt data and especially passwords. crypto
hashcat 1:5.1.0 Многопоточная продвинутая утилита для восстановления (взлома) паролей. cracker
hashcat-utils 1.9 Утилиты для Hashcat cracker
hashcatch 51.beec01d Capture handshakes of nearby WiFi networks automatically. wireless cracker
hashdb 1089.1da1b9f Используется для поиска заблокированных данных на основе хешей. crypto forensic misc
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
hasher 48.40173c5 Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. cracker crypto
hashfind 8.e9a9a14 Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. crypto
hashid 1:397.7e8473a Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. crypto
hashpump 49.314268e Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. crypto cracker
hashtag 0.41 Скрипт на python, написан для разбора и идентификации хешей паролей. cracker
hatcloud 33.3012ad6 Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. recon
hate-crack 175.4b6f3f5 Инструмент для автоматизации методологий взлома через Hashcat. automation cracker
haystack 1823.c178b5a Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
hbad 1.0 Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. scanner
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
hcxdumptool 5.2.2 Small tool to capture packets from wlan devices wireless sniffer
hcxkeys 4.0.1+4+g451c639 Set of tools to generate plainmasterkeys (rainbowtables) and hashes for hashcat and John the Ripper crypto
hcxtools 5.2.2 Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. wireless
hdcp-genkey 18.e8d342d Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. crypto cracker
hdmi-sniff 5.f7fbc0e Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. hardware sniffer cracker
heartbleed-honeypot 0.1 Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. honeypot
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
hemingway 8.9c70a13 Упрощает создание фишинговых кампаний. social
hercules-payload 220.958541e Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. binary windows backdoor
hex2bin 2.5 Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. binary
hexinject 1.6 Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. sniffer
hexorbase 2:6 Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). fuzzer scanner
hexyl 0.5.1 Шестнадцатеричный просмотрщик с интерфейсом командной строки misc
hharp 1beta Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. networking spoof
hidattack 0.1 HID атака (атаки на хосты с HID). bluetooth
hiddeneye 719.f5fbe6b Современный фишинговый инструмент с дополнительной функциональностью. social
hlextend 3.95c872e Написанный полностью на Python модуль для атаки удлинением сообщения. crypto
hodor 1.01be107 Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. fuzzer
hollows-hunter 0.2.2.5 Scans all running processes. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches). windows malware binary
honeyd 337.a0f3d64 Небольшой демон, который создаёт в сети виртуальные хосты. honeypot
honeypy 598.19849b4 Honeypot (ловушка) низкого взаимодействия. honeypot defensensive
honggfuzz 3233.7dc23942 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
honssh 202.7adbf1b Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. honeypot
hookanalyser 3.4 Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. windows reversing
hoover 4.9bda860 Сниффер беспроводных зондирующих запросов (Probe Requests). wireless sniffer
hoper 12.3951159 Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. recon
hopper 4.5.14 Reverse engineering tool that lets you disassemble, decompile and debug your applications. reversing disassembler decompiler binary
hoppy 1.8.1 Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. scanner recon
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
hostapd-wpe 2.2 Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. wireless
hostbox-ssh 0.1.1 Сканер ssh паролей/аккаунтов. cracker scanner
hosthunter 90.c842375 Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). recon
hotpatch 89.4b65e3f Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. backdoor
hotspotter 0.4 Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. wireless
howmanypeoplearearound 122.776082c Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. recon wireless
hpfeeds 164.f18712d Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. honeypot networking
hping 3.0.0 Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. networking
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
hsecscan 64.3089ac2 Сканер безопасности для заголовков ответа HTTP. scanner
htcap 1:129.695552b Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htpwdscan 18.d334e02 Скрипт на python, который сканирует слабые пароли HTTP. cracker
htrosbif 134.9dc3f86 Инструмент активного снятия отпечатков и разведки HTTP серверов. fingerprint recon
htshells 2:87.fcdca17 Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
http-enum 0.4 Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. scanner
http-fuzz 1:0.1 Простой http фаззер. fuzzer
http-put 1.0 Простой скрипт http put на perl. misc
http-traceroute 0.5 Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. networking recon
httpbog 1.0.0.0 Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. windows dos
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httping 2.5 Инструмент подобный ping для http-запросов. networking recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
httprecon 7.3 Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). windows fingerprint
httprint 301 Инструмент снятия отпечатков веб-серверов. fingerprint
httprint-win32 301 Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). windows fingerprint
httprobe 19.c23704f Take a list of domains and probe for working HTTP and HTTPS servers scanner
httpry 0.1.8 Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. sniffer
httpscreenshot 53.888faaf Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. misc
httpsniff 0.4 Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. sniffer
httpsscanner 1.2 Инструмент для тестирования SSL на веб-сервере. scanner crypto
httptunnel 3.3 Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. tunnel
httrack 3.49.2 Простая в использовании утилита для офлайн браузинга. misc
hubbit-sniffer 74.460ecf8 Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. sniffer wireless
hulk 23.124b6e0 Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. dos
hungry-interceptor 391.1aea7f3 Перехватывает данные, модифицирует и сохраняет их. sniffer
hwk 0.4 Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. dos fuzzer scanner wireless
hyde 11.ec09462 Ещё один инструмент на C для DDoS (есть спуфинг). networking dos
hydra 9.0 Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. cracker
hyenae 0.36_1 Гибкий, платформонезависимый генератор пакетов. networking
hyperfox 66.3256937 Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
hyperion-crypter 2.0 Криптер для процесса выполнения 32-bit портативных исполнимых файлов. windows binary crypto
iaxflood 3:0.1 IAX флудер. dos voip
iaxscan 0.02 Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). scanner cracker
ibrute 12.3a6a11e Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. cracker mobile
icloudbrutter 15.1f64f19 Инструмент для брут-форса AppleID. cracker
icmpquery 1.0 Отправка и получение запросов ICMP для маски адреса и текущего времени. scanner
icmpsh 12.82caf34 Простой обратный ICMP шелл. backdoor networking
icmptx 17.52df90f IP через туннель ICMP. tunnel networking
id-entify 16.8e6c566 Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. recon
idb 2.10.3 Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. mobile
identywaf 190.1130ae3 Blind WAF identification tool. webapp fingerprint
idswakeup 1.0 Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. recon networking scanner
ifchk 1.1.1 Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. defensive networking
ifuzz 1.0 Фаззер бинарных файлов с несколькими опциями. fuzzer
iheartxor 0.01 Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. cracker
iis-shortname-scanner 5.4ad4937 Сканер коротких имён IIS. scanner
iisbruteforcer 15 Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. cracker
ike-scan 1.9 Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. scanner
ikecrack 1.00 Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. cracker
ikeprobe 2:0.1 Выявляет уязвимости в реализации PSK VPN сервера. windows scanner cracker
ikeprober 1.12 Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. fuzzer
ilo4-toolbox 33.a08e718 Набор инструментов для анализа HPE iLO4. scanner automation backdoor
ilty 1.0 Телефонная система перехвата для VoIP сети. voip
imagegrep 7.0d59c2b Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). misc
imagejs 54.1b0b3aa Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
imagemounter 373.8621378 Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. forensic misc
inception 450.ffe83ee Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
indxparse 170.ca08236 Набор инструментов для анализа артефактов NTFS. forensic
inetsim 1.3.1 Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. defensive honeypot
infip 0.1 Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. scanner misc
infoga 3:13.f02cdb0 Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). recon
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
inquisitor 1:28.12a9ec1 Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. recon social
insanity 117.cf51ff3 Генерация полезных нагрузок и контроль удалённых машин. exploitation
instashell 56.49b6b4f Многопоточный брут-форсер Instagram без лимита паролей. cracker
intensio-obfuscator 214.78deb08 Obfuscate a python code 2 and 3. misc
intercepter-ng 1.0 Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. windows wireless sniffer networking cracker
interlace 263.5713e17 Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. networking
interrogate 5.eb5f071 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
intersect 2.5 Фреймворк для последующей эксплуатации. automation
intrace 1.5 Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. recon
inundator 0.5 Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. spoof misc
inurlbr 33.30a3abc Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
inviteflood 2.0 Флуд устройства запросами INVITE. dos
inzider 1.2 Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. windows recon
iodine 0.7.0 Туннель IPv4 данных через DNS сервер. tunnel
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ip-https-tools 7.170691f Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). tunnel networking
ip-tracer 76.ce07e93 Отслеживание и получение информации по любому IP адресу. recon
ip2clue 0.0.95 Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. recon
ipaudit 1.1 Мониторит сетевую активность в сети. networking
ipba2 032013 Анализатор резервных копий IOS. forensic
ipdecap 96.45d2a7d Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). networking
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
ipmipwn 6.74a08a8 Инструмент атаки IPMI cipher 0. cracker automation
ipmitool 1.8.18 Интерфейс командной строки до устройств с IPMI. networking
ipobfuscator 26.0a7f802 Простой инструмент для конвертации IP в DWORD IP. misc
ipscan 3.6.2 Angry IP scanner - это очень быстрый сканер IP адресов и портов. scanner
iptodomain 18.f1afcd7 Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. recon
iptv 136.de37822 Поиск и брут-форс нелегальный iptv серверов. scanner cracker
iputils 20190709 Инструменты мониторинга сети, включая ping networking
ipv4bypass 19.de6d2b7 Использование IPv6 для обхода безопасности. networking
ipv6toolkit 2.0 Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. scanner
ircsnapshot 94.cb02a85 Инструмент сбора информации с IRC серверов. recon scanner
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isf 67.91bde83 Industrial Exploitation Framework - платформа эксплуатации на основе Python. exploitation
isip 2.fad1f10 Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. voip networking fuzzer dos
isme 0.12 Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. voip recon scanner
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
issniff 294.79c6c2a Сниффер Интернет-сессий. sniffer
ivre 0.9.14.dev15 Фреймворк сетевой разведки. recon networking
ivre-docs 0.9.14.dev15 Платформа сетевой разведки (документация) recon networking
ivre-web 0.9.14.dev15 Платформа сетевой разведки (веб-приложение) recon networking
jaadas 0.1 Производит статичный анализ (т.е. анализ исходного кода) android приложений. scanner
jad 1.5.8e Декомпилятор Java. reversing
jadx 1.0.0 Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. decompiler reversing
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jast 17.361ecde Инструмент для создания скриншотов веб-сайтов webapp recon misc
javasnoop 1.1 Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. reversing
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jbrofuzz 2.5 Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. fuzzer
jbrute 1:0.99 Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. cracker
jcrack 0.3.6 Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. wireless
jd-gui 1.6.3 Автономная графическая утилита, которая отображает исходные коды Java файлов .class. decompiler reversing
jeangrey 24.eeede12 Инструмент для выполнения атак differential fault analysis (DFA). cracker crypto
jeb-android 3.0.5.201811021648 Декомпилятор Android. reversing mobile
jeb-arm 3.0.5.201811021648 Декомпилятор Arm. reversing
jeb-intel 3.0.5.201811021648 Декомпилятор Intel. reversing
jeb-mips 3.0.5.201811021648 Декомпилятор decompiler. reversing
jeb-webasm 3.0.5.201811021648 Декомпилятор WebAssembly. reversing
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jhead 3.03 Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. defensive
jnetmap 0.5.3 Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. networking
john 1.9.0.jumbo1 Взломщик паролей John the Ripper. cracker
johnny 20120424 Графический интерфейс для John the Ripper. cracker
jok3r 447.0761996 Платформа для сетевого и веб теста на проникновение. webapp scanner fuzzer networking
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 254.eea7500 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 1:71.4192949 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jpegdump 0.0.7 Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. binary forensic
jpexs-decompiler 11.2.0 JPEXS бесплатный декомпилятор Flash. decompiler
jshell 7.ee3c92d Получает JavaScript шелл с XSS. webapp
jsparser 31.ccd3ab6 Parse javascript using Tornado and and JSBeautifier to discover interesting enpoints. webapp reversing
jsql 0.81 Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. scanner
jsql-injection 0.81 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
jstillery 65.512e9af Продвинутый деобфускатор JavaScript через Partial Evaluation. webapp
juicy-potato 51.226b9d0 Улучшенная версия RottenPotatoNG. windows
junkie 1365.70a83d6 Модульный сниффер и анализатор пакетов. sniffer networking
justdecompile 22018 The decompilation engine of JustDecompile. windows decompiler binary reversing
jwscan 7.874b3a5 Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. reversing binary
jwt-cracker 19.1347d60 Взломщик JWT путём полного перебора, написан на C. cracker
jynx2 2.0 Расширение на LD_PRELOAD оригинального руткита Jynx. backdoor
kacak 1.0 Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. recon
kadimus 113.b036a7f Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
Kali Linux 2019.3 Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. distributives
kalibrate-rtl 11.aae11c8 Форк kalibrate для использования с устройствами rtl-sdr. mobile scanner
kamerka 39.b067983 Build interactive map of cameras from Shodan. recon
katana 1.0.0.1 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
katsnoop 0.1 Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. sniffer
kautilya 52.1c9d5b0 Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. hardware
keimpx 3:166.a10a0c7 Проверяет на валидные учётные данные в сетях по SMB cracker
kekeo 2.2.0_20190407 Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. windows cracker
kerbcrack 1.3d3 Сниффер и взломщик Kerberos для Windows. windows sniffer cracker
kernelpop 238.b3467d3 Платформа перечисления эксплуатации привилегий ядра и эксплуатации. exploitation automation
keye 29.d44a578 Recon tool detecting changes of websites based on content-length differences. recon webapp
khc 0.2 Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. cracker
kickthemout 209.9655ab8 Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. networking
killcast 26.49d4065 Манипулируйте устройствами Chromecast в вашей сети. exploitation automation
killerbee 303.354c68b Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
kimi 28.e7cafda Скрипт для создания вредоносных пакетов debian (троянов для debain). backdoor
kippo 285.0d03635 Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. honeypot
kismet 2019_09_R1 Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. wireless sniffer
kismet-earth 1:0.1 Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. wireless
kismet2earth 1.0 Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. wireless
kismon 1.0.0 Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). wireless
kitty 321.f19e811 Фреймворк фаззинга, написан на Python. fuzzer
kitty-framework 352.cb07609 Платформа фаззинга написана на python. fuzzer
klogger 1.0 Перехватывает и сохраняет нажатия клавиш для Windows серии NT. windows keylogger
knock 1:275.e2c98df Сканер субдоменов. scanner recon
knxmap 243.2d6f622 Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. scanner
koadic 1:542.716cf6f Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. exploitation automation
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
konan 12.88ed173 Advanced Web Application Dir Scanner. webapp scanner
kraken 32.368a837 Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. crypto mobile hardware
krbrelayx 12.412b10b Kerberos unconstrained delegation abuse toolkit. scanner fuzzer spoof networking
kube-hunter 563.f67c437 Охотник на слабость безопасности в кластерах Kubernetes. scanner
kubolt 22.0be200d Utility for scanning public kubernetes clusters. webapp scanner
kwetza 26.0e50272 Python script to inject existing Android applications with a Meterpreter payload. backdoor exploitation
l0l 322.1319ea7 Набор для разработки эксплойтов. exploitation
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
lanmap2 1:127.1197999 Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. recon
lans 1:148.9f8ef2d Внедряет код, глушит wifi, и шпионит за пользователями wifi. spoof networking
latd 1.31 Демон Local Area Transport (LAT) терминала для Linux и BSD. networking misc
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lazagne 650.d52c4f8 An open source application used to retrieve lots of passwords stored on a local computer. forensic social
lazydroid 25.0f559ec Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android mobile automation binary
lbd 20130719 Детектор балансировщика нагрузки. recon
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
ld-shatner 4.5c215c4 ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. backdoor binary
ldap-brute 21.acc06e3 Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. cracker
ldapdomaindump 0.9.1 Active Directory information dumper via LDAP. scanner networking
ldapenum 1:0.1 Перечисляет контроллеры доменов, использующие LDAP. recon scanner
ldapscripts 2.0.8 Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. automation misc
ldeep 84.9772e8b In-depth ldap enumeration utility. recon
leaklooker 5.0d2b9fc Поиск открытых баз данных с Shodan. scanner
leena 2.5119f56 Символический механизм выполнения JavaScript binary code-audit
leo 20270.11fa7311b Редактор Грамотного программирования, структуризатор и менеджер проектов. misc
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
levye 1:84.5406303 Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. cracker
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 6.0edee6d Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
lft 1:3.8 Альтернативная реализация утилит traceroute и whois для анализа сети. recon networking
lhf 40.51568ee Модульный инструмент разведки для пентестинга. recon
libbde 264.c57f228 Библиотека для доступа к формату BitLocker Drive Encryption (BDE). crypto
libdisasm 0.23 Библиотека дизассемблирования. disassembler
libosmocore 0.12.1 Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. radio
libpst 0.6.72 Конвертер файлов Outlook .pst. misc
lief 0.9.0 Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. disassembler reversing
liffy 1:13.43a9298 Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 67.e0ddf00 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
limeaide 305.ce3c9b7 Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. forensic
linenum 61.d8a080a Вывод информации о системе Linux и проверки на повышение привилегий. scanner recon
linikatz 12.50289ac Инструмент для атаки Active Directory на UNIX. automation scanner
linkfinder 150.406a554 Обнаруживает конечные точки и их параметры в файлах JavaScript. webapp recon
linset 9.8746b1f Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. automation wireless cracker
linux-exploit-suggester 32.9db2f5a Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. recon
linux-exploit-suggester.sh 139.95a05cc Инструмент аудита повышения привилегий Linux. recon
linux-inject 100.268d4e4 Tool for injecting a shared object into a Linux process. backdoor binary
LionSec Linux 5.0 LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. distributives
lisa.py 42.dc4e241 Швейцарский нож для разработки эксплойтов. exploitation
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
littleblackbox 0.1.3 Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. scanner fuzzer crypto
littlebrother 79.d092e9f Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. recon social
lldb 9.0.0 Высокопроизводительный отладчик следующего поколения. debugger
loadlibrary 35.45296de Портирование динамически подключаемых библиотек Windows на Linux. binary
locasploit 117.fa48151 Платформа локального перечисления и эксплуатации. scanner exploitation
lodowep 1.2.1 Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. cracker
logkeys 86.2e33f93 Простой рабочий килогер Linux, также поддерживает клавиатуры USB. keylogger
loic 2.9.9.99 Открытый инструмент под Windows для стресс-теста сети. networking windows
loki-scanner 1056.f46fc11 Simple IOC and Incident Response Scanner. forensic scanner
lolbas 192.d148d27 Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. windows
loot 51.656fb85 Инструмент извлечения чувствительной информации. recon
lorcon 1:2.0.0.20091101 Универсальная библиотека для создания и внедрения 802.11 фреймов. wireless
lorg 98.aa4f1a3 Анализатор безопасности файлов журнала Apache. defensive
lotophagi 0.1 Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. scanner
lsrtunnel 0.2 Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. spoof
lte-cell-scanner 57.5fa3df8 Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). scanner mobile recon
luksipc 0.01 Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. crypto
lunar 605.1e8b66a Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. scanner defensive
luyten 0.5.4 Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. decompiler misc
lynis 2.7.5 Инструмент безопасности и аудита системы для усиления систем Unix/Linux. scanner
lyricpass 41.4071b3c Tool to generate wordlists based on lyrics. automation cracker
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
macchanger 1.7.0 Очень маленькая утилита для изменения вашего MAC адреса NIC. networking misc
machinae 176.e787be5 Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. recon
maclookup 1:0.4 Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. networking
magescan 1.12.9 Сканирование сайтов Magento в поисках информации. webapp scanner
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
magictree 1.3 Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. misc
mail-crawl 0.1 Инструмент для сбора имейлов (email) с веб-сайтов. recon
make-pdf 0.1.7 Этот инструмент встроит javascript во внутрь документа PDF. forensic
maketh 0.2.0 Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. networking
malcom 708.02e55b9 Анализ системных сетевых подключений с использованием графического представления сетевого трафика. networking defensive malware
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
malice 0.3.28 Аналог VirusTotal с открытым исходным кодом. defensive misc
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
malmon 0.3 Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. defensive malware
malscan 5.773505a Простой эвристический сканер PE файлов. malware binary
maltego 4.2.6.12502 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
maltrail 14778.0b5522a42 Система выявления вредоносного трафика. defensive networking sniffer
maltrieve 342.b9e7560 Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. malware disassembler
malware-check-tool 1.2 Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. malware
malwareanalyser 3.3 Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. windows malware defensive reversing
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
malwasm 0.2 Офлайн отладчик для обратной инженерии вредоносных программ. reversing debugger
malybuzz 1.0 Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. fuzzer
mana 68.56bcfcd Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. wireless
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
manticore 0.2.4.r116.g6cdce440 Символический инструмент выполнения. binary
mara-framework 176.ac4ac88 Фреймворк обратной инженерии и анализа мобильных приложений. mobile reversing disassembler
marc4dasm 6.f11860f Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). disassembler hardware reversing
maryam 2:462.473f218 Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. scanner webapp recon
maskprocessor 0.73 Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. automation misc
massbleed 18.df4a2b0 Автоматический сканер и разведчик для пентеста. recon automation scanner
masscan 1.0.5 Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. scanner
masscan-automation 26.a170abc Masscan с интегрированными Shodan API. automation
massdns 167.68482eb Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. networking
massexpconsole 207.0d2762f Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. automation exploitation
mat 0.6.1 Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. defensive misc
mat2 0.9.0 Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. defensive misc
matahari 0.1.30 Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. tunnel
matroschka 56.29cdfb6 Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. stego
mausezahn 0.40 Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. dos networking
mbenum 1.5.0 Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. windows recon
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
mdcrack 1.2 Взломщик хешей MD4/MD5/NTLM1. cracker
mdk3 v6 Инструмент тестирования на проникновение WLAN. wireless fuzzer
mdk4 29.002f64a Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. wireless fuzzer
mdns-recon 10.81ecf94 Инструмент mDNS разведки, написан на Python. recon
mdns-scan 0.5 Сканирует публичные службы mDNS/DNS-SD в локальной сети. networking
meanalyzer 1.84.0 Инструмент анализа прошивки Intel Engine. firmware
medusa 2.2 Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. cracker
meg 85.46649de Fetch many paths for many hosts - without killing the hosts. webapp scanner
melkor 1.0 Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). fuzzer binary
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
mentalist 6.953a07b Graphical tool for custom wordlist generation. automation cracker
merlin-server 0.7.0 Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. automation exploitation
metacoretex 0.8.0 Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. database
metagoofil 1.4b Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. recon
metame 14.8d583a0 Простой движок создания метаморфического кода для произвольных исполнимых файлов. binary
metasploit 5.0.50 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
metasploit-autopwn 11.5598fe1 db_autopwn плагин для metasploit. automation exploitation
meterssh 18.9a5ed19 Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. backdoor networking
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
mfcuk 0.3.8 MIFARE Classic Universal toolKit wireless
mfoc 0.10.7+38+gb333a79 Классический офлайн взломщик Mifare. cracker wireless
mfsniffer 0.1 Скрипт python для захвата незашифрованных учётных данных TSO. sniffer
mibble 2.10.1 Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. misc
microsploit 9.441e132 Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. backdoor
middler 1.0 Инструмент для атаки человек-посередине для демонстрации атак посредника. networking
mikrotik-npk 11.d54e97c Инструменты на Python для манипуляции форматом Mikrotik NPK. reversing binary networking packer unpacker
mimikatz 2.2.0_20190720 Небольшой инструмент, для игры с безопасностью Windows. windows cracker
mimipenguin 136.af325aa Инструмент для сбора паролей входа от текущего пользователя Linux. forensic cracker
mingsweeper 1.00 Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. windows recon scanner
minimodem 335.9a1e876 Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. misc
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
miredo 1.2.6 Клиент и сервер Teredo. networking
missidentify 1.0 Программа для поиска приложений Win32. recon windows
missionplanner 1.3.68 Станция GroundControl для Ardupilot. drone
mitm-relay 25.88d44ab Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. proxy sniffer
mitmap 88.ab099ce Программа на python для создания фальшивой ТД и сниффинга данных. wireless sniffer
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmer 22.b01c7fe Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. sniffer networking
mitmf 467.0458300 Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 4.0.4 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mkbrutus 27.ddd5f8e Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. cracker
mobiusft 1.12 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mobsf 1:1192.e6e1b8e1 Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. mobile
modscan 0.1 Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. scanner recon
moloch 0.11.3 С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. networking
mongoaudit 219.bc7d75d Мощный инструмент аудита и тестирования на проникновение MongoDB. scanner fuzzer
monocle 1.0 Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. recon networking
mooscan 1:10.82963b0 Сканер для мобильных LMS. webapp scanner
morpheus 165.5d81c9e Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. automation
morxbook 1.0 Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. cracker
morxbrute 1.01 Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. cracker
morxbtcrack 1.0 Инструмент взлома приватного ключа Bitcoin. cracker
morxcoinpwn 1.0 Инструмент массового брут-форса/захвата приватных ключей Bitcoin. cracker
morxcrack 1.2 Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. cracker crypto
morxkeyfmt 1.0 Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. crypto
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
morxtunel 1.0 Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. tunnel networking
morxtunnel 1.0 Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. tunnel networking
mosca 112.7d33611 Инструмент статичного анализа для поиска багов, наподобие unix команды grep. code-audit
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
mots 5.34017ca Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. sniffer networking spoof defensive
motsa-dns-spoofing 2.6ac6980 ManOnTheSideAttack-DNS спуфинг. spoof networking
mousejack 5.58b69c1 Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. wireless
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
mptcp 1.9.0 Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. networking
mptcp-abuse 6.b0eeb27 Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. networking recon scanner
mrsip 47.21ae0e2 Инструмент, разработанный для аудита и моделирования SIP-атак. voip
mrtparse 470.3a34fde Модуль для чтения и анализа данных формата MRT. misc networking
ms-sys 2.6.0 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
msf-mpc 23.eb2279a Генератор полезной нагрузки Msfvenom. automation backdoor malware
msfdb 9.81ac4b0 Управление базой данных платформы metasploit. misc
msfenum 33.17bd3ee Автоматический вспомогательный скрипт Metasploit. automation exploitation
mssqlscan 0.8.4 Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. scanner
msvpwn 1:65.328921b Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. windows binary backdoor
mtr 0.93 Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). networking
mtscan 87.475e7fa Беспроводной сканер Mikrotik RouterOS. wireless
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
multimac 1.0.3 Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. spoof
multimon-ng 1.1.8 Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. radio
multiscanner 1559.86e0145 Модульная платформа сканирования/анализа файлов. scanner automation
multitun 45.515db52 Передаёт по туннелю произвольный трафик через безобидный WebSocket. tunnel
munin-hashchecker 156.b989430 Online hash checker for Virustotal and other services defensive forensic
mutator 51.164132d Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 automation misc
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
mxtract 89.ed5198b Экстрактор и анализатор памяти. forensic
mybff 94.6547c51 Фреймворк брут-форса. cracker
mylg 656.616fd53 Инструмент диагностики сети. networking recon sniffer
mysql2sqlite 1:14.e5b2c31 Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. database misc
nacker 23.b67bb39 Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. networking
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
nasnum 5.df5df19 Скрипт для перечисления подсоединённых сетевых хранилищ. recon
nbname 1.0 Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! windows sniffer recon dos scanner
nbnspoof 1.0 Спуфер имён служб NetBIOS. spoof
nbtenum 3.3 Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. windows scanner recon
nbtool 1:2.bf90c76 Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. networking recon scanner
nbtscan 1.5.1 NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. scanner recon
ncpfs 2.2.6 Позволяет монтировать тома серверов NetWare в Linux. networking
ncrack 0.7 Скоростной инструмент для взлома сетевой аутентификации. cracker
necromant 3.acbc448 Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. recon
needle 577.6cefc9d Фреймворк тестирования безопасности iOS. mobile
neglected 1:8.68d02b3 Распознователь фото Facebook CDN. recon
neighbor-cache-fingerprinter 83.f1e596f Сканер версий операционных систем на основе ARP. fingerprint networking
nemesis 231.f4d4e2f Утилита командной строки для конструирования и внедрения пакетов. networking fuzzer spoof
neo-regeorg 7.23ae1ab Improved version of reGeorg, HTTP tunneling pivot tool tunnel proxy
net-creds 84.501f4f3 Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. sniffer proxy
netactview 0.6.4 Графический просмотрщик сетевых соединений схожий по функциональности с netstat networking
netattack 2:24.230b856 Скрипт на Python для сканирования и атаки беспроводных сетей. wireless
netbios-share-scanner 1.0 Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. scanner
netbus 1.6 Инструмент удалённого администрирования NetBus. windows backdoor
netcommander 1.3 Простой в использовании инструмент arp спуфинга. spoof networking
netcon 0.1 Скрипт установки и управления сетевым соединением. networking
netdiscover 149.3664e55 Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. recon wireless
netkit-bsd-finger 0.17 BSD-finger портированный на Linux. recon
netkit-rwho 0.17 Удалённый клиент и сервер who (с патчами Debian). misc
netmap 0.1.3 Может использоваться для создания графического представления близлежащей сети. networking
netmask 2.4.4 Помогает определить сетевые маски. recon
netreconn 1.78 Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. networking recon scanner
netripper 71.0a42bff Умный сниффинг трафика для тестеров на проникновение. windows
netscan 1.0 Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). scanner networking
netscan2 1:58.a1db723 Активный / пассивный сканер сети. scanner recon
netsed 1.3 Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. networking
netsniff-ng 0.6.6 Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. sniffer
netstumbler 0.4.0 Хорошо известный сканер ТД и сниффер. windows wireless
network-app-stress-tester 19.df75391 Инструмент для стресс-тестирования сети. dos networking fuzzer
networkmap 58.f5faf17 Составление карты сети после проникновения. networking misc
networkminer 2.4 Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. forensic sniffer
netzob 1.0.2 Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. reversing fuzzer networking
nextnet 3.c8dc7a6 Инструмент обнаружения Pivot point. networking scanner
nfcutils 0.3.2 Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. nfc
nfdump 1.6.13 Набор инструментов для сбора и обработки данных NetFlow. networking
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
nfspy 1.0 Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. automation
nfsshell 19980519 Инструмент командной строки пользовательского уровня для работы с NFS. automation networking
ngrep 1.47 Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. networking
ngrok 2.3.34 Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. tunnel networking
nield 38.0c0848d Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. networking
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nili 36.97f75f4 Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. scanner reversing fuzzer
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nipe 234.949c491 Скрипт делает сеть Tor вашим шлюзом по умолчанию. defensive networking
nipper 0.11.7 Парсер сетевой инфраструктуры. recon networking
nirsoft 1.20.60 Уникальная коллекция маленьких и полезных бесплатных утилит. windows
nishang 0.7.6 Использует PowerShell для тестирования на проникновение. windows misc
nkiller2 2.0 Инструмент для истощения/стресс-тестирования TCP. dos networking
nmap 7.80 Утилита для сетевого обнаружения и аудита безопасности. scanner
nmap-parse-output 23.6405abf Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. misc
nmbscan 1.2.6 Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. scanner
nohidy 67.22c1283 Лучший друг системных администраторов, мультиплатформенный инструмент аудита. recon networking defensive
nomorexor 2.84489f9 Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. crypto
noriben 139.11c8879 Портативная, простая песочница для анализа зловредных программ. malware
nosqlattack 94.93c9bde Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. automation scanner
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
notspikefile 1:0.1 Базирующийся в Linux инструмент фаззинга файлового формата. fuzzer
novahot 23.69857bb Веб-шелл фреймворк для тестеров на проникновение. webapp
nsdtool 0.1 Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. networking scanner
nsearch 353.bd8205b Помощник для поиска по nse скриптам. misc
nsec3map 20.1263537 Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. scanner recon
nsec3walker 20101223 Перечисляет доменные имена используя DNSSEC. recon
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
nsntrace 55.3c1c651 Perform network trace of a single process by using network namespaces. sniffer
nsoq 1.9.5 Инструмент сетевой безопасности, который позволяет большое количество вариантов. networking scanner fuzzer
ntds-decode 0.1 Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). windows cracker
ntdsxtract 34.7fa1c8c Платформа IT криминалистики для Active Directory. forensic
ntfs-log-tracker 1.51 This tool can parse $LogFile, $UsnJrnl of NTFS. forensic windows
ntp-fingerprint 0.1 Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. fingerprint
ntp-ip-enum 0.1 Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. recon
ntpdos 1:4.3fe389b Создаёт DDOS атаку используя NTP сервера. dos
nullinux 111.c737d12 Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. recon scanner
nxcrypt 32.6ae06b5 NXcrypt - платформа для бэкдоров на python. backdoor
o-saft 3534.b05eb31 Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. scanner recon
oat 1.3.1 Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. fuzzer
obevilion 409.29fbe9d Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. cracker
obexstress 0.1 Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. bluetooth
obfs4proxy 0.0.11 Подключаемый транспортный прокси-сервер, написанный на Go. proxy networking
obfsproxy 0.2.13 Транспортный прокси на, поддерживает плагины, написан на Python. proxy networking
objdump2shellcode 28.c2d6120 Полезный инструмент для создания пользовательского шелл-кода. binary misc
objection 1.7.5 Instrumented Mobile Pentest Framework. mobilereversing binary
oclhashcat 1:2.01 Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. cracker
ocs 0.2 Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. scanner cracker
ofp-sniffer 189.3898088 OpenFlow сниффер для помощи в решении проблем в производственных сетях. sniffer
ohrwurm 1.7a1182a Маленький и простой RTP фаззер. fuzzer
okadminfinder 71.8c1869c Инструмент для поиска административных панелей, страниц входа в админку сайта. webapp scanner
oledump 0.0.42 Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. binary malware
oletools 1:0.54.1 Инструменты для анализа файлов MS Office и OLE2. binary forensic
ollydbg 201g Отладчик для анализа на уровне 32-битного ассемблера. debugger windows
omen 19.10aa99e Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. cracker crypto
omnibus 127.4e2c715 Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. recon social
omnihash 70.870e9ae Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. crypto
one-lin3r 58.4e7fb64 Gives you one-liners that aids in penetration testing and more. misc
onesixtyone 0.7 Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. cracker scanner
onetwopunch v1.0.0.r2.gd4ab4e8 Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. scanner
onioff 84.34dc309 Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. recon recon
onionscan 130.da42865 Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. scanner defensive
onionshare 2715.c1a147e Безопасное и анонимное распространение файлов любого размера. misc defensive
opendoor 393.c5e271f OWASP сканер доступа к веб директориям. webapp scanner
openpuff 4.01 Профессиональный инструмент стеганографии stego windows
openscap 1.3.1.r81.g0e939e1ab Open Source Security Compliance Solution. automation defensive scanner
openstego 0.7.3 Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. crypto stego
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas 6.0.1 The OpenVAS scanning Daemon scanner fuzzer exploitation
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.2 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.3 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 5.1.3 Сканирующий демон OpenVAS. scanner fuzzer exploitation
operative 1:107.6a08245 Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). fingerprint
ophcrack 3.8.0 Взломщик пароля Windows на основе радужных таблиц. cracker
orakelcrackert 1.00 Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. windows cracker
origami 2.1.0 Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. malware binary
oscanner 1.0.6 Система оценки продуктов Oracle, создана на Java. fuzzer
osfooler-ng 2.c0b20d6 Prevents remote active/passive OS fingerprinting by tools like nmap or p0f. defensive
osint-spy 13.76f2c7a Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. recon social
osinterator 3.8447f58 Набор инструментов с открытым исходным кодом для сбора разведывательных данных. recon
osrframework 789.83437f4 Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. recon social
ostinato 0.9 Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. sniffer networking
osueta 75.0347c48 Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
outguess 0.2 Универсальный стеганографическая инструмент. crypto misc
outlook-webapp-brute 1.61d7177 Брут-форс веб-приложений Microsoft Outlook. cracker
owabf 1.3 Инструмент брутфорса веб-доступа Outlook. cracker
OWASP Broken Web Applications Project 1.2 OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. environments
OWASP Mutillidae II 2.6.67 OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. environments
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owasp-zsc 314.fdc06a0 Обфусцирует (запутывает) / генерирует шелл-код. exploitation
owtf 2098.fc7cabcc Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
p0f 3.09b Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. fingerprint sniffer
pacaur 4.7.10 Помощник по AUR, который минимализирует действия пользователя. misc
pack 0.0.4 Инструментарий анализа и взлома паролей. cracker
packer 1.4.4 Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации binary
packer-io 1.2.4 Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. binary
packerid 1.4 Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. binary packer reversing
packet-o-matic 351 Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. networking tunnel
packeth 2.1 Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. networking
packetq 218.1f915cf Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. networking misc
packetsender 447.009d09b Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. networking
packit 1.0 Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. networking
pacumen 1.92a0884 Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). crypto networking
padbuster 10.320a020 Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
pafish 166.6c1fabd Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. windows
paketto 1.10 Продвинутый набор инструментов по TCP/IP . scanner
panhunt 59.3991e5e Ищет в директориях номера кредитных карт (PAN). scanner
panoptic 185.df35a6c Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). automation
pappy-proxy 77.e1bb049 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 56.8da6f27 Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. webapp scanner
parampampam 30.57f7706 Инструмент для обнаружения параметров GET и POST. webapp fuzzer
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
Parrot Security OS 4.6 Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. distributives
parse-evtx 3.a4b02b9 AИнструмент для парсинга формата Windows XML Event Log (EVTX). forensic
parsero 81.e5b585a Инструмент аудита файла robots.txt. recon
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
passcracking 20131214 Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). cracker
passe-partout 0.1 Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. cracker
passhunt 5.332f374 Поиск на дисках документов, содержащих пароли. scanner
passivedns 275.e126cbb Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. sniffer
pastejacker 12.ed9f153 Hacking systems with the automation of PasteJacking attacks. automation exploitation
pasv-agrsv 57.6bb54f7 Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). automation recon
patator 1:165.1732fbb Многоцелевой брут-форсер. cracker
patchkit 36.5fe79b7 Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. binary backdoor
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
payloadmask 16.ff38964 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
payloadsallthethings 475.7159a3d A list of useful payloads and bypass for Web Application Security and Pentest/CTF. misc
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
pbscan 10.566c3d7 Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. scanner
pcapfex 58.f29e739 Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pcapfix 1.1.4 Пытается исправить ваши сломанные файлы pcap и pcapng. networking misc
pcapsipdump 0.2 Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). voip
pcapteller 1.1 Инструмент предназначен для манипуляции трафиком и его воспроизведения. sniffer networking
pcapxray 210.d545b4b Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. forensic networking
pcileech 4.3 Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. hardware reversing
pcredz 48.346ed4d Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. scanner
pdf-parser 0.7.3 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfcrack 0.18 Инструмент для восстановления паролей PDF-файлов. cracker
pdfgrab 11.fa3b925 Tool for searching pdfs withthin google and extracting pdf metadata. recon
pdfid 0.2.6 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
pdgmail 1.0 Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. cracker
pe-sieve 0.2.1 Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches). windows malware binary
peach 3.0.202 SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. fuzzer
peach-fuzz 55.404e8ee Простой фреймворк для сканирования уязвимостей. fuzzer code-audit
peda 1.1 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
peepdf 0.3 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
peframe 125.44aecb7 Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. malware binary reversing
pemcrack 11.a0fecd7 Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. cracker
pemcracker 9.a741c93 Инструмент для взлома зашифрованных PEM файлов. cracker
penbox 81.3b77c69 Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. automation
pentbox 1.8 Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. fuzzer scanner
pentestly 1798.93d1b39 Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. scanner recon automation
pentmenu 194.9b7a007 Скрипт bash для разведки и DOS атак. automation
pepe 13.b81889b Собирает информацию об email адресах с Pastebin. social recon
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
perl-image-exiftool 11.70 Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. forensic defensive
petools 1.9.762 Набор инструментов для манипуляции Portable executable (PE). windows
pev 0.70 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pfff 0.29 Инструмент и API для анализа кода, визуализации и преобразования. code-audit
pftriage 75.99321fd Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. malware
pgdbf 113.4e84775 Конвертирует базы данных XBase / FoxPro в PostgreSQL. database
phantap 53.7cc6017 An 'invisible' network tap aimed at red teams. networking
phemail 28.302b24d Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. social automation
phishery 14.5743953 Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. backdoor social
phishingkithunter 20.ac9bd1e Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. social defensive
phonesploit 51.0193f9e Adb exploiting tools. mobile
phoss 0.1.13 Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. cracker sniffer
photon 322.6795cc5 Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-mt-seed 4.0 Взломщик сидов PHP mt_rand(). cracker
php-rfi-payload-decoder 30.bd42caa Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. cracker nfc
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpsploit 901.101be95 Скрытый фреймворк для последующей эксплуатации. webapp
phpstress 5.f987a7e Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. dos
phrasendrescher 1:1.2.2c Модульный, многопоточный инструмент для взлома парольных фраз. cracker
pidense 29.ef26704 Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) wireless defensive
pin 3.11.r97998 Инструментарий для динамических исполнимых файлов. automation binary reversing
pingcastle 2.4.3.0 Инструмент сканирования Active Directory. windows
pintool 22.c746c00 Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. reversing binary
pintool2 5.1c1af91 Улучшенная версия pintool. reversing binary
pip3line 2:92.5e27195 Швейцарский нож для манипуляции с байтами. crypto
pipal 1.1 Анализатор паролей. cracker
pipeline 18.d90fc65 Создан для помощи в целевых атаках взлома пароля брут-форсом. cracker
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pivotsuite 18.6519486 A portable, platform independent and powerful network pivoting toolkit. networking backdoor
pixd 7.873db72 Красочный инструмент визуализации для двоичных файлов. binary misc
pixiewps 1.4.2 Утилита офлайн брутфорса WPS. wireless cracker
pixload 21.29c8ece Image Payload Creating/Injecting tools. webapp backdoor
pkcrack 1.2.2 Взломщик шифрования PkZip. cracker
pkt2flow 69.868a2e8 Простая утилита для классификации пакетов в потоках. networking
plasma 922.ec7df9b Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. disassembler binary debugger
plcscan 0.1 Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. scanner networking
plecost 98.1a4a11b Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
plumber 18.3f1be68 Реализация на python дружественной к grep обёртке ftrace. misc
plutil 1.6 Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. misc
pmacct 3055.badbc495 Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. networking sniffer defensive
pmap 1.10 Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). windows recon scanner fingerprint
pmapper 17.f518bdb Инструмент для быстрого повышения IAM привилегий в AWS. recon
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 2.3.0 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
pnscan 1.11 Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. scanner
pocsuite 430.877d1b1 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
poison 1.5.41 Быстрый, асинхронный сканер syn и udp. scanner
poly 52.4e6f189 Polymorphic webshells. webapp backdoor
polyswarm-api 0.5.3 An interface to the public and private PolySwarm APIs. malware defensive
pompem 141.3ebe768 Инструмент для поиска эксплойтов, написан на python. exploitation
poracle 68.dcc00b0 Инструмент для демонстрации атак заполнения oracle. crypto webapp
portia 38.36b974a Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. automation
portmanteau 1.0 Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. fuzzer
portspoof 128.8b5596a Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. defensive spoof
posttester 0.1 Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. crypto
powercloud 21.0928303 Deliver powershell payloads via DNS TXT via CloudFlare using PowerShell. windows exploitation
powerfuzzer 1_beta Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. fuzzer
powerlessshell 99.548b737 Run PowerShell command without invoking powershell.exe. windows
powerops 32.13fe55b Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. windows automation
powersploit 476.c7985c9 Фреймворк последующей эксплуатации PowerShell. exploitation windows
powerstager 12.b0201c8 Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. binary backdoor
pown 93.59e9626 Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. webapp recon scanner social proxy
ppee 1.12 Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. windows malware reversing binary
ppscan 0.3 Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. scanner
pr0cks 20.c98188b Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. proxy tunnel networking
prads 1128.407cf7c Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. scanner networking
praeda 48.1dc2220 Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. scanner
preeny 100.ef63823 Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. exploitation reversing
pret 81.4f3820a Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
princeprocessor 1:132.bffda8c Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. misc
procdump 21.0a151d1 Генерирует coredumps на основе триггеров производительности. binary misc
proctal 477.f72cefe Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. binary misc
procyon 0.5.34 Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. decompiler code-audit
profuzz 9.aa6dded Простой фаззер PROFINET, базируется на Scapy. fuzzer
prometheus 176.a316d66 Анализатор файерволов, написанный на ruby. networking
prometheus-firewall 176.a316d66 Анализатор файерволов, написан на ruby networking
promiscdetect 1.0 Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. windows networking defensive
propecia 2 Быстро сканирует указанные октрытые порты и собирает баннеры. fingerprint scanner
protos-sip 2 Набор инструментов для SIPe. voip
prowler 767.e25ea96 Инструмент для оценки, аудита и усиления безопасности AWS. defensive scanner
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
proxmark 2343.3fb6e1fa Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). radio recon scanner
proxychains-ng 4.14 ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. proxy
proxycheck 0.1 Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. scanner proxy
proxyp 2013 Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. proxy scanner
proxyscan 0.3 Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. scanner
proxytunnel 1.9.0.253 Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. tunnel proxy
ps1encode 41.68d7778 Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. exploitation
pscan 1.3 Сканер исходных кодов на C на несколько ошибок. code-audit
pshitt 23.dae7931 Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. honeypot
pstoreview 1.0 Составляет список содержимого защищённых хранилищ. windows misc
ptf 1185.807b61b Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
pth-toolkit 7.3641cdc Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. sniffer networking
ptunnel 0.72 Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. tunnel networking
pulledpork 361.11d2db6 Управление правилами Snort. misc
pulsar 42.18b35db Фаззинг с обучающимся протоколом и запоминанием состояния. fuzzer
punter 45.97b7bed Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. recon
pupy 2988.4b78dc58 Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. automation exploitation
pureblood 37.2c5ce07 Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. automation webapp scanner fuzzer
pwd-hash 2.0 Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. crypto
pwdlogy 14.8b92bcf Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. misc
pwdlyser 136.483b9bc Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). crypto misc
pwdump 7.1 Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. windows cracker
pwnat 13.5de412c Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. networking
pwndbg 2019.01.25 Делает отладку с GDB не такой отстойной. debugger
pwned 791.5a399cb Инструмент командной строки для запроса в сервис 'Have I been pwned?'. recon
pwned-search 34.40fad84 Pwned Password API lookup. recon social
pwnedornot 132.9eeb8b3 Инструмент поиска паролей для скомпрометированных email. recon social
pwnloris 9.49fa042 Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. dos
pwntools 3.12.2 Фреймворк для CTF и библиотека для разработки эксплойтов. disassembler reversing
pybozocrack 75.9900883 Простецкий и эффективный взломщик MD5 на Python. cracker crypto
pydictor 80.796d6dd Полезная программа для создания хакерских словарей для брут-форс атак. misc
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pyew 109.8eb3e49 Инструмент на python для анализа вредоносных программ. malware
pyexfil 75.d3c822d Пакет на Python для эксфильтрации данных. networking
pyfiscan 2353.3ec8e4d Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pyinstaller 2:3.3.1 Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. misc
pyjfuzz 140.c8e5fff Фаззер JSON на Python. fuzzer
pykek 12.651b9ba Комплект эксплуатации Kerberos. exploitation
pymeta 13.fa74e64 Автоматическое сканирование на SSL уязвимости. recon
pyminifakedns 0.1 Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. networking spoof
pyrasite 2.0 Инструменты для инъекции кода в запущенные процессы Python. backdoor
pyrit 0.5.0 Знаменитый взломщик WPA использующий предварительные вычисления. cracker wireless
pyssltest 9.d7703f0 Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. scanner cryptography
pytacle alpha2 Автоматизирует задачу сниффинга GSM фреймов. sniffer
pytbull 2.1 Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. scanner fuzzer
pythem 454.e4fcb8a Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-api-dnsdumpster 59.eda15d6 Unofficial Python API for http://dnsdumpster.com/. recon scanner
python-arsenic 19.1 Async WebDriver implementation for asyncio and asyncio-compatible frameworks. automation webapp
python-capstone 4.0.1 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python-frida 12.7.11 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python-frida-tools 5.1.0 Frida CLI tools. reversing binary mobile
python-google-streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
python-ivre 0.9.14.dev15 Платформа сетевой разведки (библиотека) recon networking
python-jsbeautifier 1.10.2 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python-keylogger 2.7.3 Простой захватчик клавиш. keylogger
python-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python-minidump 1:0.0.10 Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python-minikerberos 1:0.0.11 Библиотека манипуляции Kerberos на Python. windows
python-oletools 1:0.54.2 Инструмент для анализа Microsoft OLE2. binary forensic
python-python-cymruwhois 30.022e16d Клиент Python для сервиса whois.cymru.com. networking
python-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python-shodan 1.19.0 Python библиотека для Shodan (https://developer.shodan.io). automation
python-trackerjacker 1.9.0 Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. wireless
python-uncompyle6 3.5.0 Декомпилятор между различными версиями Python. decompiler
python-utidylib 0.2 Привязки Python для HTML парсера/чистильщика Tidy. misc
python-yara 3.8.1 Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО malware
python-yara-rednaga 279.32b6a74 Python интерфейс для YARA. (blackarch
python2-api-dnsdumpster 59.eda15d6 Unofficial Python API for http://dnsdumpster.com/. recon scanner
python2-capstone 4.0.1 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python2-darts.util.lru 7.5ef01b1 Simple dictionary with LRU behaviour. misc
python2-frida 12.7.11 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python2-frida-tools 5.1.0 Frida CLI tools. reversing binary mobile
python2-google-streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
python2-ivre 0.9.14.dev15 Платформа сетевой разведки (библиотека) recon networking
python2-jsbeautifier 1.10.1 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-ldapdomaindump 0.9.1 Active Directory information dumper via LDAP. scanner networking
python2-libesedb 20181229 Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. misc
python2-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python2-minidump 19.749e6da Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python2-minikerberos 17.e7e8d0a Библиотека манипуляции Kerberos на Python. windows
python2-oletools 1:0.54.2 Инструменты для анализа файлов Microsoft OLE2. binary forensic
python2-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python2-shodan 1.19.0 Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). automation
python2-webtech 1.2.7 Identify technologies used on websites. webapp recon scanner fingerprint
python2-yara 3.10.0 Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA malware
qark 301.ba1b265 Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
qrljacker 201.a8efcb1 QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». social
quickrecon 0.3.2 Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. recon scanner
quicksand-lite 28.857210e Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. defensive
rabid 1:v0.0.4.r1.g368444c A CLI tool and library allowing to simply decode all kind of BigIP cookies. webapp misc
raccoon 183.985797f Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. recon scanner
radamsa 0.6 Фаззер общего назначения на основе мутаций fuzzer
radare2 3.9.0 Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. reversing disassembler
radare2-cutter 1:1.9.0 Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. decompiler reversing disassembler debugger
radare2-keystone 508.cabcd22 Плагины ассемблера Keystone для radare2. disassembler binary reversing
radiography 2 Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. windows
rainbowcrack 1.7 Взламывает пароли с помощью радужных таблиц. cracker
ranger-scanner 149.3aae5dd Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. scanner recon
rapidscan 155.2b3799b The Multi-Tool Web Vulnerability Scanner. webapp scanner recon fingerprint fuzzer exploitation
rarcrack 0.2 Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. cracker
rasenum 1.0 Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). windows recon
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
raven 1:0.3 Инструмент для сбора информации из Linkedin. recon
rawr 74.544dd75 Быстрая оценка веб-ресурсов. scanner webapp
rbndr 9.a189ffd Простая служба DNS Rebinding. spoof
rcracki-mt 0.7.0 Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com cracker
rdesktop-brute 1.5.0 Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. cracker
reaver 1.6.5 Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). wireless cracker
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
recaf 1.15.8.1015.eeae293 Современный редактор байткоода Java. decompiler reversing
recon-ng 1:991.b427255 Полнофункциональный разведывательный веб фреймворк, написан на Python. recon
reconnoitre 429.827b6aa Инструмент безопасности для многопоточного сбора информации и перечисления служб. recon
reconscan 37.d321842 Инструменты для сетевой разведки и оценки уязвимостей. recon scanner
recoverjpeg 2.6.3 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recsech 115.1acd608 Tool for doing Footprinting and Reconnaissance on the target web. recon scanner webapp fingerprinting
recstudio 4.0_20130717 Кроссплатформенный интерактивный декомпилятор. decompiler reversing
recuperabit 43.44ff609 Инструмент для криминалистической реконструкции файловой системы. forensic
red-hawk 29.12b5dfa Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
redasm 1323.2bb5107 Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. disassembler reversing
redfang 2.5 Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). bluetooth scanner
redirectpoison 1.1 Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). voip
redpoint 123.23ef36b Инструмент перечисления Digital Bond's ICS. misc
redsocks 211.19b822e Прозрачно перенаправляет любые TCP соединения на прокси. proxy networking
reelphish 5.dc1be33 Инструмент двухфакторного фишинга реального времени. social
regeorg 30.1ca54c2 Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. automation cracker proxy scanner
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
regreport 1.5.1 Криминалистический инструмент анализа регистра Windows. windows forensic
regview 1.3 Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). windows forensic
rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
relay-scanner 1.7 Сканер ретрасляторов SMTP. scanner
remot3d 36.6d6f902 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
resourcehacker 5.1.7 КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. windows reversing
responder 2:336.9cfa3cd Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
responder-multirelay 336.9cfa3cd LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), scanner fuzzer spoof networking
retdec 1365.5659ad06 Перенаправляемый декомпилятор машинного кода, базируется на LLVM. decompiler reversing
reverseip 13.42cc9c3 Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. recon
revipd 5.2aaacfb Ищет все сайты на одном IP. recon scanner
revsh 215.174e309 Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. backdoor networking
rex 574.4ea6728 Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 170508 Набор инструментов для атаки RF ChipCon-based. exploitation
rfdump 1.6 Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. wireless
rfidiot 97.3cfe4e9 Открытая библиотека на python для изучения устройств RFID. wireless
rfidtool 0.01 Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. wireless
ridenum 71.a23f63d Атака null session RID cycle для брут-форсинга контроллера доменов. cracker
rifiuti2 1:0.7.0 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rinetd 0.62 Перенаправляет TCP соединения с одного IP адреса и порта на другой. networking
ripdc 0.3 Ищет домены, имеющие отношения к заданному IP или доменному имени. recon scanner
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
rkhunter 1.4.6 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rlogin-scanner 0.2 Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
rogue-mysql-server 2.78ebbfc A rogue MySQL server written in Python. misc
rootbrute 1:0.1 Брутфорсер локального аккаунта root. cracker
ropeadope 1.1 Очищает журналы (логи) Linux. anti-forensic
ropeme 4.9b3a8fd ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 5.7 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropgadget2 5.4 Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур exploitation
ropper 1.12.5 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
Router Scan v2.60 Beta Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. windows
routerhunter 21.4da257c Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. scanner networking
routersploit 3.4.0 Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rpak 1.0 Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. windows networking sniffer spoof
rpcsniffer 7.9fab095 Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. windows sniffer
rpctools 1.0 Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. windows recon scanner
rpdscan 2.a71b0f3 Сканер и декодер пароля Remmina. cracker scanner
rpivot 5.4963487 Обратный Socks4 прокси для тестирования на проникновение. proxy
rr 4894.aac97f8d Фреймворк записи и повторного воспроизведения. debugger misc
rrs 100:1.70 Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. backdoor
rsactftool 185.ba9c5c6 RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. crypto cracker
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
rsatool 14.7dab6bc Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. crypto
rshack 64.cf197e3 Python tool which allows to carry out some attacks on RSA, and offer a few tools to manipulate RSA keys. crypto
rsmangler 1.4 rsmangler берёт файл словаря и делает над различные преобразования. automation
rspet 263.de4356e Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
rtfm 93.02f6432 База данных популярных, интересных или полезных команд в одной удобной оболочке. misc
rtlamr 197.03369d1 Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. radio hardware
rtlizer 35.5614163 Простой анализатор спектра. scanner radio
rtlsdr-scanner 1013.3c032de Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. scanner
rtp-flood 1.0 RTP фдудер. voip
rtpbreak 1:1.3a Выявляет, реконструирует и анализирует любую RTP сессию. networking
rubilyn 0.0.1 Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. backdoor
ruler 272.297adf9 Инструмент для злоупотребления службами Exchange. webapp exploitation
rustbuster 295.18cd96e DirBuster for Rust. webapp scanner
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
s3-fuzzer 4.0a2a6f0 Параллельный фаззер AWS с интерфейсом командной строки. fuzzer
s3scanner 262.28f6ab4 Поиск открытых S3 buckets и дампов. scanner
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
sagan 1.2.2 Похожий на программу snort движок анализа логов. ids defensive
sakis3g 0.2.0e Скрипт всё-в-одном для связи с 3G. automation misc
sambascan 0.5.0 Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. scanner
samdump2 3.0.0 Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. cracker
samplicator 172.4230b82 Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. networking spoff
samydeluxe 1:2.2ed1bac Скрипт автоматического создания samdump. cracker
sandmap 577.7e2c10f Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. scanner automation
sandsifter 2.8375e61 Фаззер x86 процессора. fuzzer hardware
sandy 6.531ab16 Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. scanner crypto mobile
saruman 2.4be8db5 Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). binary backdoor anti-forensic
sasm 3.2.0 Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. misc
sawef 28.e65dc9f Сбор информации из веб-форм и атака на них. webapp recon
sb0x 19.04f40fe Простой и легковесный фреймворк для тестирования на проникновение. scanner fuzzer cracker backdoor recon
sbd 1.36 Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. crypto networking
sc-make 12.7e39718 Инструмент для автоматического создания шелл-кода. exploitation automation
scalpel 1:1.1687261 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scamper 20181219 Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. scanner recon networking
scanless 64.3e025be Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. scanner
scanmem 0.17 Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. reversing
scannerl 15.e52c46b Модульный распределённый движок снятия отпечатков. fingerprint
scanqli 26.40a028d SQLi сканер для обнаружения уязвимости SQL-инъекция. webapp scanner
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
scanssh 2.1 Быстрый сканер SSH серверов и открытых прокси. scanner
scap-security-guide 0.1.45 Security compliance content in SCAP, Bash, Ansible, and other formats. automation defensive scanner
scap-workbench 1.2.0 SCAP Scanner And Tailoring Graphical User Interface. automation defensive scanner
scapy 2.4.3 Мощная интерактивная программа манипуляции пакетами, написана на Python networking
scapy3k 0.23 Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 networking
schnappi-dhcp 0.1 Работает с сетями без DHCP. misc
scout2 1182.5d86d46 Инструмент аудита безопасности для окружений AWS. scanner fuzzer
scoutsuite 4197.76c59ad5 Инструмент аудита безопасности нескольких облачных сервисов. scanner
scrape-dns 58.3df392f Поиск интересных кэшированных записей DNS. scanner
scrapy 1.7.3 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
scratchabit 565.d93d759 Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. disassembler
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
sctpscan 34.4d44706 Сканер сетей SCTP для обнаружения и безопасности. recon scanner
sdn-toolkit 1.21 Обнаружение, модификация и манипулирование основанными на SDN сетями. networking scanner recon
sdnpwn 58.b1db5b9 Набор инструментов для тестирования на проникновение SDN. scanner networking
sea 103.9aca1c8 Инструмент для помощи в создании эксплойтов бинарных программ. malware binary
search1337 13.c69937e Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
searchsploit 1:1828.2ae6cf2b7 Официальный инструмент поиска по базе данных эксплойтов Exploit Database. automation exploitation
seat 0.3 Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. scanner recon
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
secure-delete 1:1.b63d814 Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. anti-forensic defensive
seeker 167.4698a59 Accurately Locate People using Social Engineering. social recon
sees 67.cd741aa Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. social
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
sergio-proxy 0.2.1 Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. proxy spoof
serialbrute 3.111c217 Инструмент атаки полным перебором на Java сериализацию. exploitation
server-status-pwn 7.0c02af0 Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. recon
sessionlist 6.3efc3b2 Крадёт HTTP сессии веб-сайтов. networking sniffer
set 1:8.0.1 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
seth 90.71e1574 Perform a MitM attack and extract clear text credentials from RDP connections. networking sniffer
setowner 1.1 Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. windows binary
sfuzz 198.3bf135b Простой фаззер. fuzzer
sh00t 201.adbd472 Рабочее окружение тестирования для тестеров, выполняющих проверки безопасности вручную. misc
sha1collisiondetection 102.855827c Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. crypto
shard 1.5 Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. recon
shareenum 46.3bfa81d Инструмент для перечисления совместных ресурсов хостов Windows. scanner
sharesniffer 51.dbf05b5 Сниффер сетевых шар и автоматический монтировщик для обхода удалённых файловых систем. scanner automation
shed 2.0.0 Инспектор .NET во время работы (runtime). windows reversing
shellcheck 0.7.0 Инструмент анализа скриптов на шелл. code-audit
shellcode-factory 96.07ae857 Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. exploitation
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellen 62.3514b7e Интерактивное окружение шеллкодинга для простого создания шеллкодов. exploitation
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shelling 219.a707975 Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. misc
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 30.c923d5e Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellpop 148.a145349 Generate easy and sophisticated reverse or bind shell commands. automation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
shellter 7.1 Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. exploitation backdoor windows
sherlock 727.c892912 Find usernames across social networks. social recon
sherlocked 1.f190c2b Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. packer binary crypto backdoor
shitflood 14.e74fc42 Флудер Socks5 для протокола Internet Relay Chat (IRC). dos
shocker 63.0380a73 Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
shodan 1.13.0 Библиотека на Python для Shodan (https://developer.shodan.io). automation
shodanhat 13.e5e7e68 Поиск информации по хостам с shodan. recon
shootback 80.6ce0173 Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. backdoor tunnel
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
sickle 63.692e56a Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. exploitation
sidguesser 1.0.5 Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. cracker
siege 4.0.4 Утилита тестирования регрессий и для бенчмарка http. dos
sign 10.2dc4018 Автоматически подписывает apk тестовым сертификатом Android. mobile automation
sigploit 786.0e52072 Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. exploitation mobile
sigspotter 1.0 Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. windows misc
sigthief 14.211b4fe Кража подписей и одновременное создание одной недопустимой подписи. exploitation windows
silenteye 18.7736fb5 Кроссплатформенное приложение, предназначенное для простого использования стеганографии. stego
silenttrinity 238.4bf3ace An asynchronous, collaborative post-exploitation agent powered by Python and .NET's DLR. backdoor
silk 3.18.3 Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. networking scanner
simple-ducky 20.f15079e Генератор полезной нагрузки. automation exploitation
simple-lan-scan 1.0 Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. scanner recon networking
simpleemailspoofer 53.c6a7ec3 Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. social
simplify 1.2.1 Универсальный деобфускатор Android. mobile
simplyemail 1:1.4.10.r7.6a42d37 Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. recon
simtrace2 806.3feadfa Хост-утилиты для связи с SIMtrace2 USB-устройствами. radio
sinfp 1.24 Набор инструментов для снятия отпечатков полного стэка операционной системы. fingerprint
siparmyknife 11232011 Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). voip
sipbrute 11.5be2fdd Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. voip cracker
sipcrack 0.2 Взломщик входа протокола SIP. cracker voip
sipffer 1:29.efc3ff1 SIP protocol command line sniffer. sniffer voip
sipi 13.58f0dcc Простой инструмент сбора информации об IP для анализа его репутации. recon misc
sipp 1180.cc24f9d Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. voip
sippts 82.a80ef5f Набор инструментов для аудита основанных на SIP систем VoIP. voip
sipsak 0.9.6 Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). voip
sipscan 1:0.1 Сканер sip. windows scanner voip
sipshock 7.6ab5591 Сканер для поиска SIP прокси, уязвимых к Shellshock. scanner voip
sipvicious 300.b5e27a7 Инструменты для аудита SIP устройств. automation exploitation
sitadel 119.0f67870 Сканер безопасности веб-приложений. webapp scanner
sitediff 3.1383935 Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. webapp fingerprint
sjet 27.2d52f0c Выполняет эксплуатацию небезопасно настроенных служб JMX. exploitation webapp
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
skiptracer 122.51b55dc OSINT python2 webscraping framework. Skipping the needs of API keys. social recon
skul 27.7bd83f1 Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). cracker cryptography
skyjack 16.24e3878 Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. drone
skype-dump 0.1 Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. windows cracker
skypefreak 33.9347a65 Кроссплатформенный криминалистический фреймворк для Skype. forensic
slackpirate 111.0c15149 Инструмент перечисления и извлечения из Slack - извлекает чувствительную информацию из Slack Workspace. social recon
sleuthkit 4.7.0 Инструменты для криминалистического анализа файловой системы и медиа носителей. forensic
sleuthql 9.29fc878 Инструмент на Python3 для парсинга истории Burp для обнаружения потенциальных точек SQL инъекции. Предназначен для использования в тандеме с SQLmap. misc
sloth-fuzzer 39.9f7f59a Умный фаззер файлов. fuzzer
slowhttptest 1.7 Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. dos
slowloris 0.7 Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. dos
slowloris-py 30.eb7f632 Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. dos
slurp 90.6a4eaaf Перечислитель S3 bucket. scanner
slurp-scanner 90.6a4eaaf Evaluate the security of S3 buckets. scanner
smali 2.2.5 Ассемблер / дизассемблер для Android формата dex. disassembler hardware
smali-cfgs 6.4450418 Расширение для Smali, которое схематично отображает процесс работы программы. mobile misc
smalisca 58.1aa7a16 Статичный анализ кода файлов Smali. mobile code-audit
smap 24.3ed1ac7 Маппер шелл-кода - полезный инструмент для анализа шелл-кода. exploitation binary
smartphone-pentest-framework 104.fc45347 Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . mobile scanner fuzzer
smbbf 0.9.1 Брутфорсер паролей SMB. cracker
smbcrunch 12.313400e 3 инструмента для совместной работы по упрощению разведки совместного использования файлов Windows. recon scanner
smbexec 2:59.a54fc14 Быстрая, в стиле psexec атака с инструментами samba. scanner recon fuzzer exploitation
smbmap 92.b667382 Полезный инструмент перечисления SMB. scanner recon
smbrelay 3 Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. windows networking exploitation
smbspider 10.7db9323 Лёгкая утилита на python для поиска совместного использования файлов SMB/CIFS/Samba. scanner
smikims-arpspoof 25.244d9ee Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. spoof exploitation networking
smod 53.7eb8423 модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. scanner fuzzer recon dos
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
smtp-fuzz 1.0 Простой фаззер smtp. fuzzer
smtp-test 4.1936e5c Автоматическое тестирование серверов SMTP на проникновение. scanner
smtp-user-enum 1.2 Инструмент для предположения имени пользователя, для использования в первую очередь в отношении стандартных служб Solaris SMTP. Также может использовать EXPN, VRFY или RCPT TO. recon scanner
smtp-vrfy 1.0 Взломщик протокола SMTP. scanner
smtpmap 0.8.234_BETA Инструмент для идентификации работающего программного обеспечения smtp на заданном хосте. fingerprint
smtpscan 0.5 Сканер SMTP. fingerprint
smtptx 1.0 Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. scanner fuzzer
sn00p 0.8 Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. automation scanner recon fingerprint networking fuzzer exploitation
sn1per 1:368.68ef61a Автоматический сканер, сборщик информации, брутфорсер. Также самостоятельно выполняет некоторые другие действия, в том числе пытается применить эксплойты. recon automation scanner cracker
snallygaster 64.96ada75 Инструмент для поиска секретных файлов на HTTP серверах. webapp scanner
snapception 8.c156f9e Перехватывает и расшифровывает все snapchats, прошедшие через вашу сеть. sniffer crypto
snarf-mitm 41.bada142 Набор для атаки человек-посередине / ретранслятор SMB. exploitation proxy
sniff-probe-req 245.db1eeca Сниффер Wi-Fi Probe Requests (зондирующих запросов беспроводных сетей, содержащих имена сетей). wireless sniffer
sniffer 4.688854e Это программа на языке C, которая анализирует и интерпретирует захваченный трафик Ethernet, содержащий IP-датаграммы (UDP / TCP), и сохраняет захваченные полезные данные, сообщения электронной почты и HTTP cookie, отправленные в файлы. networking
sniffglue 0.9.0 Secure multithreaded packet sniffer sniffer
sniffjoke 772.434bfb1 Внедряет пакеты в поток передачи, это может серьёзно нарушить пассивный анализ, такой как сниффинг, перехват и низкоуровневые кражи информации. defensive networking sniffer
sniffles 469.118e93f Генератор пакетов захвата для оценки IDS и регулярных выражений. networking
snitch 1.2 Превращает звёздочки в поле пароля обратно в пароль в виде простого текста. windows cracker
snmp-brute 15.64ec0ce Скрипт для SNMP брут-форса, перечисления, загрузки конфигов CISCO и взлома паролей. cracker networking
snmp-fuzzer 0.1.1 Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. fuzzer networking
snmpattack 1.8 Инструмент для сканирования и атаки на SNMP. networking scanner
snmpcheck 1.9 Бесплатная открытая утилита для получения информации через протоколы SNMP. networking recon
snmpenum 1.7 Перечеслитель snmp. scanner
snmpscan 0.1 Бесплатный, мультипроцессорный сканер SNMP. scanner
snoopbrute 17.589fbe6 Многопоточный инструмент рекурсивного DNS перебора хостов. scanner recon
snoopy-ng 128.eac73f5 Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. drone exploitation sniffer
snort 2.9.14.1 Лёгкая система обнаружения вторжений в сеть. defensive networking forensic
snow 20130616 Стеганографическая программа для сокрытия сообщений в текстовых файлах. crypto misc
snowman 0.1.0 Нативный (родной) декомпилятор C/C++. windows decompiler
snscan 1.05 Базирующаяся в Windows утилита определения SNMP, может быстро и точно идентифицировать в сети устройства с SNMP. windows scanner
snuck 6.76196b6 Автоматический обход XSS фильтров. webapp
snyk 1.216.5 Инструмент командной строки и времени сборки для поиска известных уязвимостей в зависимостях с открытым исходным кодом. code-audit scanner
soapui 5.5.0 Многофункциональный инструмент для тестирования SOAP. proxy fuzzer
socat 1.7.3.3 Многоцелевой ретранслятор. networking
social-mapper 128.4721f42 Инструмент поиска и составления корреляций по социальным сетям. social recon
social-vuln-scanner 11.91794c6 Сбор публичной информации о компаниях, которая может использоваться для атак социальной инженерией. social recon
socialfish 227.725c07a Готовый инструмент фишинга с интегрированным Ngrok. social
socketfuzz 26.089add2 Простой соккетный фаззер. fuzzer
sockstat 0.4.0 Инструмент, позволяющий вам видеть информацию об открытых соединениях. Похож на одноимённый инструмент в FreeBSD, максимально пытается воспроизвести его функциональность. networking
soot 3.3.0 Фреймворк для анализа и визуализации байткода и приложений на Java и для Android. binary
sooty 150.8484662 The SOC Analysts all-in-one CLI tool to automate and speed up workflow. defensive recon social
spade 114 Пакет Интернет утилит общего назначения с несколькими дополнительными функциями для помощи в отслеживании источника спама и других форм назойливости в Интернете. windows scanner recon
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
spaghetti 4:9.df39a11 Сканер безопасности веб-приложений. webapp scanner
sparta 21.b0a4514 Приложение с графическим интерфейсом на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, способствую в тесте на проникновение на стадиях сканирования и перечисления. scanner cracker fingerprint networking
spartan 23.babdd7d Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. fingerprint fuzzer
sparty 0.1 Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. webapp
spectools 2010_04_R1 Spectrum-Tools - это набор утилит, для использования оборудования Wi-Spy USB spectrum analyzer. Стабильная версия. wireless
speedpwn 8.3dd2793 Активный брутфорсер WPA/2, изначально создан чтобы доказать слабость стандарта генерации ключей в различных марках роутеров. Осуществляет брут-форс даже без подключённых клиентов. cracker wireless
spf 85.344ac2f Инструмент на python, предназначенный для быстрой разведки, развёртывания и выполнения простых фишинговых атак с использованием социальной инженерии. social
spfmap 8.a42d15a Программа для составления карты записей SPF и DKIM для большого количества доменов. recon
spiderfoot 2.12.0 Инструмент с открытым исходным кодом для разведки на основе открытых данных. recon
spiderpig-pdffuzzer 0.1 Фаззинг javascript в pdf. fuzzer
spiga 2:623.8bc1ddc Настраиваемый сканер веб-ресурсов. webapp scanner
spike 2.9 Набор на C для создания фаззеров от IMMUNITYsec. fuzzer
spike-fuzzer 2.9 Набор инструментов для создания фаззеров, написан на C, от компании IMMUNITYsec. fuzzer
spike-proxy 148 Прокси для выявления уязвимостей в веб-приложениях. webapp
spiped 1.5.0 Утилита для создания труб (pipe) между адресами сокетов с симметричным шифрованием и аутентификацией. networking crypto
spipscan 1:69.4ad3235 Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. webapp scanner
splint 3.1.2.git20180129 Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. code-audit
sploitctl 1:3.0.1 Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. automation exploitation
sploitego 153.d9568dc Transforms (трансформации) для тестирования на проникновение с Maltego. fuzzer scanner
spoofcheck 16.8cce591 Простой скрипт, который проверяет домен на защиту email. recon social
spooftooph 0.5.2 Spooftooph предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств. Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида. Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса). bluetooth
spookflare 24.19491b5 Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. automation exploitation
sps 4.3 Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. networking dos fuzzer
spyse 47.cd11ba9 Python API wrapper and command-line client for the tools hosted on spyse.com. recon
sqid 0.3 Ищет уязвимости SQL-инъекция. webapp
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqldict 2.1 Инструмент для атаки по словарю на SQL сервер. windows webapp
sqlivulscan 249.cc8e657 Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. scanner webapp
sqlmap 1.3.10 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlpat 1.0.1 Этот инструмент следует использовать для офлайн аудита надёжности пароля Microsoft SQL Server. cracker
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlpowerinjector 1.2 Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. windows webapp
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
ssdeep 2.14.1 Программа для вычисления контекста вызванных сработанных piecewise хешей crypto
ssdp-scanner 1.0 Сканер SSDP усиления, написан на Python. Позволяет использовать Scapy. scanner networking
ssh-audit 165.22b671e Аудит SSH сервера (баннер, обмен ключами, шифрование, mac, сжатие, совместимость и т.д.). scanner
ssh-honeypot 60.b7baa9a Фальшивый sshd, который записывает все ip адреса, имена пользователей и пароли. honeypot
ssh-mitm 118.6f042a1 Инструмент выполнения атаки человек-посередине для SSH. exploitation networking
ssh-privkey-crack 0.4 Взломщик приватного ключа SSH. cracker
ssh-user-enum 7.ae453c1 Скрипт перечисления пользователей SSH, написан на Python, использует атаку таймингом. scanner
sshatter 1.2 Брутфорсер паролей SSH. cracker
sshscan 1:1.0 Горизонтальный сканер SSH, который сканирует большие участки пространства IPv4, делая проверку по единственному SSH пользователю и паролю. cracker scanner
sshtrix 0.0.3 Очень быстрый мультипоточный взломщик входа в SSH. cracker
sshtunnel 0.1.4.r3.g66a923e SSH туннели, использующие исключительно python. tunnel networking
sshuttle 0.78.5 Прозрачный прокси сервер, который пересылает все TCP пакеты через ssh. proxy networking
ssl-hostname-resolver 1 Сборщик CN (Common Name) из X.509 сертификатов через HTTPS. recon scanner
ssl-phuck3r 2.0 Скрипт всё-в-одном для атак человек-посередине. sniffer networking automation
sslcat 1.0 SSLCat - простая утилита Unix, которая читает и записывает данные через сетевое соединение с SSL. misc
sslcaudit 524.f218b9b Утилита для аудита безопасности клиентов SSL/TLS. scanner crypto
ssldump 0.9b3 Анализатор сетевого протокола SSLv3/TLS. sniffer
sslh 1.20 Мультиплексор портов SSL/SSH/OpenVPN/XMPP/tinc. networking
ssllabs-scan 247.e27de93 Клиент командной строки для SSL Labs API. scanner crypto
sslmap 0.2.0 Легковесный сканер TLS/SSL шифра. scanner crypto
sslnuke 5.c5faeaa Прозрачный прокси для расшифровки SSL трафика и вывода сообщений IRC. cracker proxy
sslscan 1.10.2 Быстрый инструмент для сканирования служб SSL для определения поддерживаемых HTTPS шифров. scanner crypto
sslsniff 0.8 Инструмент для атаки человек-посередине (MITM) всех SSL соединений в LAN, динамически на лету генерирует сертификаты для посещаемых доменов. sniffer
sslyze 2.1.3 Инструмент на Python для анализа конфигураций SSL серверов и для выявления неправильных настроек. misc
ssma 208.c56853a Простой статичный анализатор вредоносного программного обеспечения. malware
ssrf-proxy 293.e79da7a Облегчает туннелирование HTTP соединений через уязвимые к Server-Side Request Forgery сервера. proxy tunnel
stackflow 2.2af525d Универсальный инструмент эксплуатации переполнения буфера на основе стэка. exploitation
stacoan 0.90 Кроссплатформенный инструмент, который помогает разработчикам, охотникам за багами и этическим хакерам выполнять статичный анализ кода на мобильных приложениях. mobile code-audit
staekka 9.57787ca Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. exploitation
stardox 41.95b0a97 Собирает информацию с Github и представляет её в удобном виде. recon
starttls-mitm 7.b257756 Прокси mitm, будет прозрачно проксировать и записывать как простой текст, так и TLS трафик. proxy sniffer networking
statsprocessor 5:0.11 Высокопроизводительный генератор слов, основывается на per-position Markov-attack. automation
stegdetect 19.ac1df7a Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. stego defensive forensic
steghide 0.5.1 Встраивает сообщения в файл, заменяя наименее значительные биты. anti-forensic
stegolego 8.85354f6 Простая программа для использования стеганографии для сокрытия данных внутри BMP изображений. stego
stegosip 10.d45c092 TCP туннель через RTP/SIP. tunnel networking stego
stegoveritas 1.2 Инструмент автоматического анализа стеганографии изображений. stego
stegsolve 1.0 Стеганография. stego
stenographer 474.6415e2b Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. sniffer networking forensic
stepic 0.4 Инструмент на python для стеганографии изображений. stego
sticky-keys-hunter 15.c816fc9 Скрипт для тестирования RDP хостов на sticky keys и utilman backdoor. scanner
stig-viewer 2.8 Средство просмотра файлов SRG и STIG в формате XCCDF для инструментов проверки SCAP. scanner
stompy 0.0.4 Продвинутая утилита для оценки качества WWW идентификаторов сессий и других маркеров, от которых ожидается, что они должны быть непредсказуемыми. misc
storm-ring 0.1 Этот инструмент полезен для тестирования PABX параметром "allow guest" установленным на "yes" (в этом сценарии анонимный абонент может осуществить вызов). voip scanner
strace 5.3 Диагностический, отладочный и обучающий трассировщик пользовательского пространства binary
streamfinder 1.2 Ищет Data Streams (ADS). windows
striker 85.87c184d Наступательный сканер информации и уязвимостей. scanner recon webapp
striptls 53.eff1d59 Реализация рабочего концепта прокси для атак STARTTLS stripping. proxy
strutscan 4.8712c12 Сканер уязвимости Apache Struts2, написан на Perl. scanner
stunnel 5.55 Программа, которая позволяет вам шифровать произвольные TCP соединения внутри SSL. networking tunnel
sub7 2.2 Инструмент удалённого администрирования. windows backdoor
subbrute 1.2.1 Паук метазапросов DNS, который перечислят DNS записи и субдомены. scanner
subdomainer 1.2 Инструмент, предназначенный для получения имён субдоменов из публичных источников. recon scanner
subfinder 414.d10f537 Модульный инструмент обнаружения субдоменов, который может найти большое количество валидных субдоменов любой цели. recon
sublert 50.f0814ad A security and reconnaissance tool which leverages certificate transparency to automatically monitor new subdomains deployed by specific organizations and issued TLS/SSL certificate. recon
sublist3r 130.466988e Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, применяя поисковые движки. recon scanner
subover 71.3d258e2 Мощный инструмент поиска субдоменов. scanner recon
subscraper 28.152b07a Инструмент, который выполняет перечисление субдоменов используя различные техники. recon scanner
subterfuge 2:64.69dda99 Автоматизированный фреймворк атаки человек-посередине. exploitation
sucrack 1.2.3 Мультипоточный инструмент Linux/UNIX для взлома локальных пользовательских аккаунтов путём брут-форса через команду su. cracker
sulley 4:1.0.bff0dd1 Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. fuzzer
superscan 4.1 Мощный сканер TCP портов, пингует, делает преобразования. windows scanner recon
suricata 4.1.5 Движок следующего поколения с открытым исходным кодом для выявления и предотвращения вторжений. defensive
suricata-verify 267.5faed0c Тесты проверки Suricata Verification Tests - тестирование вывода Suricata. misc ids
svn-extractor 39.39941be Простой скрипт для извлечения всех веб-ресурсов с помощью открытой из сети папки .SVN. scanner
swaks 20190914.0 Многофункциональный инструмент SMTP; Тестирование командной строки SMTP, включая TLS и AUTH. networking
swap-digger 27.2d67930 Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. forensic
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
swfintruder 0.9.1 Первый инструмент для тестирования безопасности Flash фильмов. Анализатор выполнения внешних фильмов SWF. Он помогает найти бреши в Flash. reversing
swftools 0.9.2 Коллекция утилит для манипуляции и создания SWF. binary reversing webapp
sylkie 1:0.0.4.r3.g1cf170f Спуфинг IPv6 адреса с Протоколом обнаружения соседей. spoof networking
syms2elf 10.692867b Это плагин для Hex-Ray's IDA Pro и radare2 для экспорта распознанных символов в таблицу символов ELF. reversing disassembler binary
synflood 0.1 Очень простой скрипт для иллюстрации атаки DoS SYN Flooding. dos
synner 1.1 Пользовательский генератор пакетов eth->ip->tcp (спуфер) для тестирования файерволов и dos атак. spoof dos
synscan 5.02 Быстрый асинхронный сканер использующий технику полуоткрытых TCP соединений. scanner
syringe 12.79a703e Утилита общего назначения внедрения DLL и кода. backdoor binary windows
sysdig 0.26.4 Инструмент с открытым исходным кодом для исследования системы и решения проблем с ней. recon
sysinternals-suite 1:3.6 Набор инструментов Sysinternals. windows
t50 5.8.5 Экспериментальный, мультипротокольный инструмент для внедрения пакетов. dos networking
tabi 13.068a406 Выявление BGP Hijack. defensive networking
tachyon-scanner 454.bca3452 Быстрый многопоточный инструмент обнаружения скрытых файлов. scanner
tactical-exploitation 79.b1be62b Современный инструментарий для тактической эксплуатации. scanner exploitation recon sniffer
Tails 3.16 Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденомдля разоблачения PRISM. distributives
taipan 2.7 Сканер безопасности веб-приложений. scanner webapp
taof 0.3.2 Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. fuzzer
tbear 1.5 Переходный аудитор среды Bluetooth, включает сканер с интерфейсом ncurses (немного похож на kismet), инструмент для DoS атаки на Bluetooth и локатор скрытых устройств Bluetoothr. bluetooth
tcgetkey 0.1 Набор инструментов, имеющих дело с получением дампов физической памяти через FireWire, а затем сканирование дампа памяти для локализации ключей TrueCrypt и, наконец, расшифровка зашифрованных контейнеров TrueCrypt используя эти ключи. dos
tchunt-ng 208.b8cf7fc TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. forensic crypto
tckfc 23.911e92e Взломщик файла ключа TrueCrypt. cracker
tcpcontrol-fuzzer 2:0.1 Фаззер бита управления 2^6 TCP (без ECN или CWR). fuzzer networking
tcpcopy 1242.18eb73c Инструмент воспроизведения потока TCP для поддержки реального тестирования приложений интернет-сервера. networking
tcpdstat 4.be5bd28 Получает статистику протоколов из pcap файлов. networking
tcpdump 4.9.3 Инструмент для мониторинга сети и захвата данных. networking sniffer
tcpextract 1.1 Извлекает файлы из захваченных TCP сессий. Поддерживает живые потоки и файлы pcap. networking
tcpflow 1.5.2 Захватывает передаваемые данные как часть TCP соединений, затем сохраняет данные в удобной для анализа форме. networking sniffer
tcpick 0.2.1 Сниффер TCP потока, трекер подключений. sniffer
tcpjunk 2.9.03 Утилита общего назначения для тестирования и взлома tcp протоколов. exploitation fuzzer
tcpreplay 4.3.2 Даёт возможность повторно воспроизводить ранее захваченный в формате libpcap трафик. networking
tcptrace 6.6.7 Инструмент анализа файлов TCP дампов networking
tcptraceroute 1.5beta7 Реализация traceroute, использующая TCP пакеты. networking
tcpwatch 1.3.1 Написанная на Python утилита, которая позволяет вам мониторить перенаправляемые TCP соединения или HTTP прокси соединения. networking
tcpxtract 1.0.1 Инструмент для извлечения файлов из сетевого трафика. misc
teardown 1.0 Инструмент командной строки для ответа запроса BYE для прекращения звонка. voip
tekdefense-automater 88.42548cf Анализ и разведка по IP URL и MD5. forensic
termineter 0.1.0 Фреймворк для тестирования интеллектуальных счётчиков (smart meter). fuzzer
terminus-font-ttf 4.47.0 Monospaced bitmap font designed for long work with computers (TTF version, mainly for Java applications). misc
testdisk 7.0 Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. forensic
testssl 1:2.9.5 Тестирование шифрования TLS/SSL. crypto scanner
testssl.sh 2.9.5.8 Тестирование TLS/SSL шифрования crypto scanner
tftp-bruteforce 0.1 TFTP-bruteforcer - это быстрый брутфорсер имён файлов TFTP, написан на perl. cracker
tftp-fuzz 1:1337 Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. fuzzer
tftp-proxy 0.1 Этот инструмент принимает соединение от tftp и перезагружает запрашиваемый контент с вышестоящего сервера tftp. При этом подключаемые модули могут сделать изменение содержимого. Программа может использоваться для mitm (атаки человек-посередине) для некоторых встроенных устройств. proxy networking
tgcd 1.1.1 Это простая сетевая утилита Unix для расширения доступности сетевых служб на основе TCP/IP за файерволами. networking
thc-ipv6 3.6 Полный набор инструментов для атаки на присущие протоколам IPv6 и ICMP6 недостатки. networking recon dos spoof scanner
thc-keyfinder 1.0 Анализируя энтропию частей файла находит зашифрованные ключи, зашифрованные данные и сжатые данные в файлах. cracker
thc-pptp-bruter 0.1.4 Программа для брутфорса, которая работает в отношении конечных точек pptp vpn (tcp порт 1723). cracker
thc-smartbrute 1.0 Этот инструмент находит недокументированные и секретные команды, реализованные в смарт-картах (smartcard). cracker scanner
thc-ssl-dos 1.4 Инструмент для проверки производительности SSL. Должен использоваться ТОЛЬКО в законных целях с разрешения. dos
thefatrat 681.600f6d1 TheFatRat - это массивный инструмент эксплуатации: простой инструмент для генерации бэкдора и простой инструмент для атаки последующей эксплуатации. automation exploitation
thefuzz 160.b4c2c80 Инструмент фаззинга с интерфейсом командной строки. fuzzer
theharvester 1171.66f9451 Инструмент на Python собирающий аккаунты e-mail и имена субдоменов с различных публичных источников (поисковых движков, серверных ключей pgp). recon
themole 0.3 Автоматический инструмент эксплуатации SQL инъекции. webapp
thezoo 156.d4404c8 Проект создан чтобы сделать доступным анализ вирусов (зловредного программного обеспечения) открытым и доступным публично. malware
thumbcacheviewer 1.0.3.6 Extract Windows thumbcache database files. forensic windows
tiger 3.2.3 Сканер безопасности, который проверяет компьютер на известные проблемы. Также может использовать tripwire, aide и chkrootkit. automation scanner
tilt 90.2bc2ef2 Небольшой простой скрипт реализованный на Python для сбора информации об ip, имеет функцию обратных запросов ip. recon
timegen 0.4 Эта программа генерирует файл *.wav для "отправки" собственного сигнала времени на совместимые с DCF77 устройства. wireless
tinc 1.0.35 Демон VPN (Virtual Private Network - виртуальной частной сети). networking
tinfoleak 3.6469eb3 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinfoleak2 41.c45c33e Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinyproxy 1.10.0 Легковесный демон HTTP прокси для операционных систем POSIX. proxy
tls-attacker 2.6 Платформа на Java для анализа библиотек TLS. crypto
tls-fingerprinting 256.5145598 Инструмент и скрипты для выполнения снятия отпечатков TLS. fingerprint sniffer
tls-prober 279.4369318 Инструмент для снятия отпечатков SSL/TLS серверов. fingerprint crypto
tlsenum 78.787c88b Инструмент командной строки для перечисления набора шифров TLS, поддерживаемых сервером. crypto scanner
tlsfuzzer 881.42dad62 Набор инструментов и фаззер SSL и TLS протокола. crypto fuzzer
tlspretense 1:v0.6.2.r22.g0a5faf4 Фреймворк тестирования SSL/TLS клиентов. crypto scanner
tlssled 1.3 Скрипт оболочки Linux, чьей целью является оценить безопасность реализации SSL/TLS (HTTPS) на целевом веб-сервере. automation scanner
tnscmd 1.3 Простой инструмент для тыканья процесса oracle tnslsnr (1521/tcp). misc
tomcatwardeployer 91.a1a4453 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
topera 19.3e230fd Набор для анализа безопасности IPv6, особенностью является то, что их атаки не могут быть обнаружены с помощью Snort. scanner networking
tor 0.4.1.6 Анонимная сеть с шифрованием поверх сети Интернет. proxy tunnel networking
tor-autocircuit 0.2 Tor Autocircuit был разработан для предоставления большего контроля над созданием цепи Tor. Этот инструмент использует функциональность библиотеки TorCtl, которая позволяет своим пользователям контролировать длину цепи, скорость, геолокацию и другие параметры. defensive
tor-browser-en 8.5.5 Связка с браузером Tor: анонимный Интернет-браузинг с firefox и tor. defensive
tor-router 4.001a510 Инструмент, который позволяет сделать TOR вашим шлюзом по умолчанию и отправлять все интернет-соединения через TOR (в качестве прозрачного прокси) для повышения конфиденциальности/анонимности без лишнего ненужного кода defensive
torcrawl 56.0b51037 Crawl and extract (regular or onion) webpages through TOR network. webapp scanner
torctl 1:0.5.5 Скрипт для перенаправления всего трафика, включая DNS запросы, через сеть Tor. Также умеет менять MAC адреса, очищать оперативную память перед выходом и выполнять некоторые другие функции, направленные на повышение анонимности. Может быть добавлен в автозапуск. automation
torshammer 1.0 Инструмент на Python для тестирования атаки slow POST Denial of Service. dos
torsocks 2.3.0 Обёртка для безопасной "торификации" приложений, т.е. для перенаправления трафика через сеть Tor для повышения анонимности. proxy
tpcat latest TPCAT основывается на pcapdiff по EFF. TPCAT проанализирует два захвата пакетов (сделанных, к примеру, по обе стороны от файервола) и сообщит о всех пакетах, которые присутствовали у источника, но отсутствовали в месте назначения. misc
tplmap 711.7498076 Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
traceroute 2.1.0 Прослеживает маршрут (перечисляет промежуточные узлы), который проходят пакеты по IP сети до определёного пункта назначения. recon
trape 105.4abc460 Слежение за людьми в Интернете: инструмент OSINT и исследования от Jose Pino. social recon
treasure 1:2.b3249be Охотиться за чувствительной информации через поиск в исходных кодах проектов на githubs. recon
trid 2.24 Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. forensic binary
trinity 5153.f93256fb Фаззер системного вызова Linux. fuzzer
triton 2756.3225658a Фреймворк динамического анализа исполнимых файловв - Dynamic Binary Analysis (DBA). binary reversing
trixd00r 0.0.1 Продвинутый и невидимый в пространстве пользователя бэкдор, базируется на TCP/IP, для систем UNIX. backdoor
trizen 1.52 Trizen AUR Package Manager: легковесная обёртка для AUR. misc
truecrypt 1:7.1a Бесплатное, с открытым исходным кодом, кроссплатформенное программное обеспечения для шифрования файлов и дисков. Является лучшим в своей сфере. blackarch defensive
truegaze 64.a25c689 Static analysis tool for Android/iOS apps focusing on security issues outside the source code. mobile binary
truehunter 14.0a2895d Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. forensic
trufflehog 135.a4c69fa Ищет по репозиториям git строки с высокой энтропией, анализирует также историю commit. Найденные строки могут оказаться паролями, случайно забытыми разработчиками. recon
trusttrees 7.0665877 Инструмент для DNS Delegation Trust Graphing. recon
tsh 0.6 Бэкдор UNIX с открытым исходным кодом, который компилируется на всех вариантах, имеет полную поддержку pty и использует соединение с надёжным шифрованием. backdoor
tsh-sctp 2.850a2da Бэкдор UNIX с открытым исходным кодом. backdoor
tunna 40.47877a3 Набор инструментов, которые обернут и пропустят через туннель любые TCP соединения через HTTP. Может использоваться для обхода сетевых ограничений в окружениях полностью контролируемых файерволом. networking tunnel proxy windows
tuxcut 1:3.77cd151 Похожая на Netcut программа для Linux, написана на PyQt. sniffer
tweets-analyzer 50.0251238 Сборщик метаданных твитов и анализатор активности. social recon
twint 772.cb9ec4e An advanced Twitter scraping & OSINT tool written in Python that doesn't use Twitter's API, allowing you to scrape a user's followers, following, Tweets and more while evading most API limitations. social recon
twofi 2.0 Получает слова из Twitter, которые можно использовать для построения персонализированных словарей для взлома паролей. recon
typo-enumerator 81.b01084b Узнаёт версию и расширения Typo3. webapp scanner
tyton 1.2 Охотник на руткиты (Rootkit) режима ядра (Kernel-Mode). defensive
u3-pwn 2.0 Инструмент для автоматизации внедрения исполнимых файлов в умные usb устройства Sandisk с установленной заводской прошивкой U3. backdoor
uacme 204.30d59cc Отключение Windows User Account Control. windows
uatester 1.06 Тестер строки User Agent. misc webapp
ubertooth 2018.12.R1 Плата для беспроводной разработки 2.4 GHz, подходит для экспериментов с Bluetooth. Открытое программное и аппаратное обеспечение. Только инструменты. bluetooth
ubiquiti-probing 5.c28f4c1 Инструмент обнаружения устройств Ubiquiti. recon scanner
ubitack 0.3 Инструмент, который автоматизирует некоторые задачи, которые требуются при (беспроводном) тестировании на проникновении или когда вы в пути. wireless
udis86 1.7.2 Минималистическая библиотека для дизассемблирования. reversing
udp2raw-tunnel 20181113.0 Туннель, который туннелирует UDP через FakeTCP / UDP / ICMP-трафик с помощью Raw Socket, помогает вам обойти UDP-FireWalls (или нестабильную среду UDP). Он зашифрован, защищен от повторов и мультиплексирован. Он также действует как стабилизатор соединения. networking tunnel
udpastcp 29.683b5e3 Эта программа прячет UDP трафик как TCP трафик, чтобы обойти конкретные файерволы. В настоящее время проект брошен автором, в виду отсутствия практического применения. networking
udptunnel 2:19 Туннели TCP через UDP пакеты. networking tunnel
udsim 25.df19f07 Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. scanner fuzzer automobile
uefi-firmware-parser 156.044fbde Парсит BIOS/Intel ME/UEFI структуры связанные с прошивкой: тома, файловые системы, файлы и т.д. firmware reversing
ufo-wardriving 4 Позволяет вам тестировать безопасность беспроводных сетей, выявляя их пароли, основываясь на модели роутера. cracker wireless
ufonet 49.37d112d Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. dos webapp
umap 25.3ad8121 Инструмент оценки безопасности пароля USB хоста. scanner fuzzer
umit 1.0 Мощный внешний интерфейс для nmap. networking
uncaptcha2 7.473f33d Разгадывает последнюю версию ReCaptcha с точностью 91%. webapp
unhide 20130526 Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. forensic
unibrute 1.b3fb4b7 Multithreaded SQL union bruteforcer. exploitation database
unicorn-powershell 162.8c9dd39 Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. backdoor exploitation
unicornscan 0.4.7 Движок сбора и корреляции информации. scanner
uniofuzz 2:1337 Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. fuzzer
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
unix-privesc-check 1.4 Пытается найти неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям поднять привилегии до других пользователей для доступа к локальным приложениям (например, базам данных). automation scanner
unsecure 1.2 Брутфорсит маски сетевых входов. windows cracker
unstrip 13.05e00c2 Инструмент ELF Unstrip. disassembler binary
untwister 119.a42b8f8 Инструмент восстановления сидов (seed) PRNG. crypto
upnp-pentest-toolkit 1.1 Набор для пентеста UPnP под Windows. windows scanner recon fuzzer
upnpscan 0.4 Сканирует LAN или заданный диапазон адресов устройств с UPnP. scanner
uppwn 9.f69dec4 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
upx 3.95 Бесплатный, портативный, расширяемый, высокопроизводительный упаковщик выполнимых файлов некоторых исполнимых форматов. binary misc
urh 2.7.5 Universal Radio Hacker: для исследования беспроводных протоколов. radio
urlcrazy 0.5 Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. webapp
urldigger 02c Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. webapp scanner
urlview 0.9 Извлекает URL из текста. misc
usb-canary 31.bb23552 A Linux or OSX tool that uses psutil to monitor devices while your computer is locked. In the case it detects someone plugging in or unplugging devices it can be configured to send you an SMS or alert you via Slack or Pushover. defensive
usbrip 255.0a1f567 USB device artifacts tracker. forensic
username-anarchy 54.d5e653f Инструменты для сбора имён пользователей во время тестирования на проникновение. automation
usernamer 20.12983f8 Инструмент пентестера для генерации имён пользователя/логинов на основе прилагаемых имён. misc automation
userrecon 10.3b56891 Поиск имён пользователей по более чем 75 социальным сетям. recon social fingerprint
userrecon-py 27.0916684 Recognition usernames in 187 social networks. social recon
usnparser 4.1.4 A Python script to parse the NTFS USN journal. forensic windows
uw-loveimap 0.1 Многопоточный сканер imap bounce. scanner
uw-offish 0.1 Симулятор протокола clear-text (простой текст). networking
uw-udpscan 0.1 Мультипоточный udp сканер. scanner
uw-zone 0.1 Мультипоточный, рандомизированный IP зонер. scanner
v3n0m 318.285c1a7 Инструмент для автоматизации массовых сканирований по доркам для поиска SQLi и уязвимостей Metasploit. scanner
vais 17.5c35c3a Сканер уязвимостей и информации в SWF. scanner
valabind 1.7.1 Инструмент для парсинга (разбора) файлов vala или vapi для трансформации их в файлы интерфейса swig, C++, NodeJS-ffi или GIR. misc
valgrind 3.15.0 Инструмент для поиска проблем в программах, связанных с управлением памятью. binary code-audit
vane 1899.48f9ab5 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vanguard 0.1 Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. webapp scanner
vbrute 1.11dda8b Брут-форс виртуальных хостов. recon scanner
vbscan 1:39.2b1ce48 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
vcsmap 47.3889964 Инструмент на основе плагинов для сканирования публичных систем контроля версий в поисках чувствительной информации. scanner
vega 1.0 Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. webapp
veil 5:268.4372d43 Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. automation exploitation
veles 1:637.e65de5a Новый инструмент с открытым исходным кодом для анализа бинарных данных. binary reversing disassembler