Полный список инструментов для тестирования на проникновение.
Всего инструментов: 2946
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| 0d1n | 1:263.2d723ae | Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. | webapp fuzzer scanner | |
| 0trace | 1.5 | Инструмент перечисления промежуточных узлов. | scanner | |
| 3proxy | 0.9.4 | Крошечный бесплатный прокси сервер. | proxy | |
| 3proxy-win32 | 0.8.13 | Крошечный бесплатный прокси сервер. | windows proxy | |
| 42zip | 1:42 | Zip архив рекурсивной бомбы. | dos | |
| a2sv | 140.cb24c4e | Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). | scanner | |
| abcd | 4.2738809 | Дизассемблер байт-кода ActionScript. | disassembler | |
| abuse-ssl-bypass-waf | 7.c28f98e | Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. | webapp fuzzer | |
| acccheck | 0.2.1 | Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. | cracker | |
| ace | 1.10 | ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. | voip | |
| aclpwn | 4.81480cc | Active Directory ACL exploitation with BloodHound. | exploitation | |
| activedirectoryenum | 1:0.5.0 | Enumerate AD through LDAP. | recon | |
| ad-ldap-enum | 88.60bc5bb | Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. | recon | |
| adape-script | 43.4d0b9ff | Оценка безопасности Active Directory и скрипт повышения привилегий. | windows exploitation | |
| adenum | 36.fbbe14d | A pentesting tool that allows to find misconfiguration through the the protocol LDAP and exploit some of those weaknesses with kerberos. | exploitation scanner | |
| adfind | 31.9808cb7 | Поисковик панелей администратора (админок). | webapp recon | |
| adfspray | 6.3d7745d | Python3 tool to perform password spraying against Microsoft Online service using various methods. | cracker windows | |
| adidnsdump | 24.65169b2 | Active Directory Integrated DNS dumping by any authenticated user. | recon | |
| admid-pack | 1:0.1 | Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. | spoof | |
| adminpagefinder | 0.1 | Этот скрипт на python для поиска админок на заданном сайте. | webapp scanner | |
| admsnmp | 0.1 | Аудит сканер ADM SNMP. | scanner | |
| aesfix | 1.0.1 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aeskeyfind | 1.0 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aespipe | 2.4f | Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. | crypto | |
| aesshell | 0.7 | Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. | backdoor windows | |
| afflib | 3.7.19 | Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. | forensic | |
| afl | 2.57b | Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. | fuzzer binary | |
| aflplusplus | 4.06c.r98.g8e1df8e5 | American Fuzzing Lop fuzzer with community patches and additional features. | fuzzer | |
| afpfs-ng | 0.8.2 | Клиент для Apple Filing Protocol (AFP). | networking misc | |
| agafi | 1:1.1 | Поисковик gadget и инструмент ROP-Chainer для x86 платформ. | windows exploitation | |
| against | 1:0.2 | Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. | cracker | |
| aggroargs | 51.c032446 | Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. | exploitation fuzzer | |
| aiengine | 1:2.0.1 | Движок анализа пакетов с возможностью обучения без вмешательства человека. | networking defensive | |
| aimage | 3.2.5 | Программа для создания образов aff. | forensic | |
| aiodnsbrute | 38.e773a4c | Утилита для асинхронного перебора DNS Python 3. | recon | |
| air | 2.0.0 | Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. | forensic | |
| aircrack-ng | 1.7 | Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. | wireless | |
| airflood | 0.1 | Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. | wireless | |
| airgeddon | 1:v11.11.r0.g3d95621 | airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. | wireless automation | |
| airgraph-ng | 2:2.0.2 | Инструмент графиков для пакета aircrack. | misc | |
| airopy | 5.b83f11d | Получает (беспроводные) клиенты и точки доступа. | wireless sniffer | |
| airoscript | 2:45.0a122ee | Скрипт, который упрощает использование инструментов aircrack-ng. | wireless | |
| airpwn | 1.4 | Инструмент для генерации пакетов для инжекта в сеть 802.11. | wireless | |
| ajpfuzzer | 0.6 | Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). | fuzzer | |
| albatar | 34.4e63f22 | Фреймворк эксплуатирования SQLi на Python. | webapp exploitation | |
| allthevhosts | 1.0 | Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. | scanner webapp | |
| altdns | 76.8c1de0f | Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. | recon | |
| amass | 2:2078.236f039a | Глубокий инструмент перечисления субдоменов, написан на Go. | scanner recon | |
| amber | 254.a331b34 | Рефлективный PE упаковщик. | binary packer windows | |
| amoco | 1:v2.4.1.r307.ged579ea | Ещё один инструмент для статичного анализа исполнимых файлов. | binary reversing | |
| analyzemft | 130.16d1282 | Парсинг файла MFT из файловой системы NTFS. | forensic | |
| analyzepesig | 0.0.0.5 | Анализ цифровой подписи PE-файла. | windows binary forensic | |
| androbugs | 1.7fd3a2c | Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. | mobile | |
| androguard | 2:2118.8d091cbb | Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. | binary disassembler malware | |
| androick | 8.522cfb4 | Инструмент на python для помощи в криминалистическом анализе на android. | mobile forensic | |
| android-apktool | 2.7.0 | Инструмент для реинжиниринга файлов Android apk. | reversing disassembler | |
| android-ndk | 2:r23.b | Комплект разработчика Android C/C++. | mobile | |
| android-sdk | 26.1.1 | Google Android SDK. | mobile | |
| android-sdk-platform-tools | r23.0.1 | Инструменты платформы для Google Android SDK (adb и fastboot). | mobile | |
| android-udev-rules | 1:475.c6610a7 | Правила Android udev. | mobile | |
| androidpincrack | 2.ddaf307 | Брутфорс кода доступа Android из заданных хеша и соли. | mobile cracker | |
| androidsniffer | 0.1 | Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. | mobile scanner sniffer | |
| androwarn | 135.626c02d | Ещё один анализатор статического кода для вредоносных приложений под Android. | mobile code-audit | |
| angr | 1:9.1.11752 | Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. | binary disassembler reversing | |
| angr-management | 9.1.11752 | Это графический интерфейс для angr. | binary disassembler reversing | |
| angr-py2 | 1:7.8.9.26 | Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. | binary disassembler reversing | |
| angrop | 251.1391ca4 | Поисковик rop гаджетов и построитель цепей. | exploitation | |
| anontwi | 1.1b | Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. | social | |
| anti-xss | 166.2725dc9 | Сканер уязвимости XSS. | webapp scanner | |
| antiransom | 5 | Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. | windows defensive honeypot | |
| apache-users | 2.1 | Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. | scanner | |
| apachetomcatscanner | 3.2 | Apache Tomcat vulnerability scanner. | scanner webapp | |
| apacket | 374.16e7036 | Сниффер пакетов syn и backscatter. | networking sniffer | |
| aphopper | 0.3 | AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. | wireless | |
| api-dnsdumpster | 59.eda15d6 | Неофициальные Python API для http://dnsdumpster.com/. | recon scanner | |
| apkid | 2:2.1.4 | Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. | mobile | |
| apkleaks | v2.6.1.r5.g1fd6f3c | Scanning APK file for URIs, endpoints & secrets. | mobile misc | |
| apkstat | 18.81cdad3 | Автоматический поиск информации из APK для начального анализа. | mobile recon | |
| apkstudio | 100.9e114ca | IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. | reversing mobile | |
| apnbf | 0.1 | Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. | wireless scanner | |
| appmon | 177.f753c4d | Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. | mobile scanner | |
| apt2 | 183.8075cdc | Автоматизированный инструментарий проникновения. | automation | |
| aquatone | 142.2daa022 | Набор инструментов, для выполнения разведки по доменным именам. | recon scanner | |
| arachni | 1.6.1.3.1.g8e5c5d0a9 | Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. | webapp | |
| aranea | 6.469b9ee | Быстрый и чистый инструмент спуфинга dns. | spoof | |
| arcane | 2.750cb9f | Backdoor iOS packages and create the necessary resources for APT repositories. | mobile backdoor | |
| archivebox | 903.59da482 | Сохраняет копии страниц с их содержимым на локальный диск. | misc webapp | |
| arduino | 1:1.8.19 | SDK платформы прототипирования Arduino. | hardware | |
| argon2 | 20190702 | Хеш паролей Argon2, победитель PHC. | crypto defensive | |
| argus | 3.0.8.2 | Инструмент сетевого мониторинга с контролем потока. | networking defensive sniffer | |
| argus-clients | 3.0.8.2 | Клиент сетевого мониторинга для Argus. | networking defensive sniffer | |
| arjun | 214.70b5b28 | Набор для обнаружения HTTP параметров. | webapp scanner | |
| armitage | 4:150813 | Графический инструмент управления кибер атаками для Metasploit. | exploitation automation | |
| armor | 5.bae27a6 | Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. | exploitation crypto | |
| armscgen | 98.c51b7d6 | Генератор ARM Shellcode (в основном режим Thumb). | exploitation automation | |
| arp-scan | 1.10.0 | Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. | networking scanner fingerprint | |
| arpalert | 1:2.0.12 | Монотир изменений ARP в ethernet сетях. | networking defensive | |
| arpoison | 0.7 | UNIX утилита обновления arp кэша. | exploitation spoof | |
| arpon | 2.7 | Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. | defensive | |
| arpstraw | 27.ab40e13 | Инструмент выявления arp спуфинга. | defensive sniffer | |
| arptools | 13.41cdb23 | Простой инструмент для отправки ARP, ARP атак и передачи данных. | networking | |
| arpwner | 26.f300fdf | Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. | networking | |
| artillery | 1:357.805a5d8 | Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. | defensive honeypot | |
| artlas | 154.e5fdd8d | Система анализа в реальном времени журналов (логов) Apache. | defensive | |
| arybo | 65.89d9a42 | Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. | misc | |
| asleap | 2.2 | Активный восстановитель паролей LEAP/PPTP. | cracker | |
| asnmap | v1.0.4.r0.g432d654 | Map organization network ranges using ASN information. | networking | |
| asp-audit | 2BETA | Инструмент снятия отпечатков ASP и сканер уязвимостей. | fingerprint scanner webapp | |
| assetfinder | 19.4e95d87 | Поиск доменов и субдоменов, потенциально связанных с данным доменом. | scanner recon | |
| astra | 487.57c1e41 | Автоматизированное тестирование безопасности для REST API. | webapp fuzzer | |
| atear | 139.245ec8d | Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. | wireless recon scanner | |
| atftp | 0.8.0 | Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. | networking | |
| athena-ssl-scanner | 0.6.2 | Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. | scanner crypto | |
| atlas | 7.77bd6c8 | Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. | webapp fuzzer | |
| atscan | 2454.b1b241e | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
| atstaketools | 0.1 | Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. | windows scanner forensic cracker sniffer recon | |
| attacksurfacemapper | 45.0a2e408 | Tool that aims to automate the reconnaissance process. | recon automation | |
| attk | 2.0.1023 | Набор средств Trend Micro для защиты от угроз. | scanner malware | |
| aurebeshjs | 77.75a8fc6 | Translate JavaScript to Other Alphabets. | misc | |
| auto-eap | 18.ee36d37 | Автоматические атаки методом грубой силы на вход в сети EAP. | wireless cracker | |
| auto-xor-decryptor | 7.2eb176d | Автоматический инструмент XOR расшифровки. | crypto | |
| automato | 33.0561b59 | Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. | automation recon | |
| autonessus | 24.7933022 | Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. | automation | |
| autonse | 25.7c87f4c | Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). | automation | |
| autopsy | 1:4.20.0 | Графический инструмент для Sleuth Kit. | forensic | |
| autopwn | 190.fc80cef | Укажите цель и запустите в отношении неё набор инструментов. | automation | |
| autorecon | 277.b4567a2 | Инструмент многопоточной сетевой разведки, который выполняет автоматическое перечисление запущенных на удалённом хосте служб. | automation recon scanner | |
| autosint | 234.e1f4937 | Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). | recon | |
| autosploit | 281.9a6a5ef | Автоматическая эксплуатация удалённых хостов | exploitation automation | |
| autovpn | 18.28b1a87 | Простое подключение к VPN в любой стране по выбору. | automation misc | |
| avaloniailspy | 1:v7.2.rc.r1.ge6562c2 | .NET декомпилятор (порт ILSpy). | decompiler | |
| avet | 133.2f1d882 | Инструмент обхода антивирусов | binary backdoor automation | |
| avml | 1:v0.6.1.r11.g155f084 | Портативный инструмент для получения энергозависимой памяти для Linux. | misc | |
| aws-extender-cli | 17.a351154 | Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. | scanner webapp | |
| aws-inventory | 19.9a2fa8e | Ищет ресурсы созданные в AWS аккаунте. | recon | |
| awsbucketdump | 82.4684670 | Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. | automation scanner | |
| azazel | 15.a41fbb5 | Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. | backdoor | |
| aztarna | 1.2.1 | Инструмент сбора отпечатков для ROS и SROS систем. | recon fingerprint | |
| ba-testpkg | 8.8 | BlackArch Linux Test Package. | misc | |
| backcookie | 51.6dabc38 | Маленький бэкдор использующий куки. | backdoor webapp | |
| backdoor-apk | 141.2710126 | Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK | mobile backdoor | |
| backdoor-factory | 1:208.9972ac6 | Патчит бинарные файлы win32/64 шэллкодом. | backdoor binary | |
| backdoorme | 308.f9755ca | Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. | backdoor automation | |
| backdoorppt | 88.d0e7f91 | Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). | backdoor | |
| backfuzz | 1:1.b0648de | Набор для фаззинга сетевых протоколов. | fuzzer networking | |
| backhack | 39.561ec86 | Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. | mobile | |
| backoori | 55.988e507 | Инструмент для закрепления через злоупотреблением URI схемы Windows. | exploitation | |
| backorifice | 1.0 | Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. | windows backdoor | |
| bad-pdf | 61.a8149ee | Ворует NTLM хеши с помощью PDF. | exploitation | |
| badkarma | 85.2c46334 | Продвинутый набор инструментов для исследования сети | scanner networking recon | |
| badministration | 16.69e4ec2 | Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. | webapp scanner recon fingerprint | |
| bagbak | 160.b0633a4 | Yet another frida based App decryptor. | mobile reversing binary | |
| balbuzard | 67.d6349ef1bc55 | Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). | malware cracker reversing | |
| bamf-framework | 35.30d2b4b | Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. | malware defensive | |
| bandicoot | 0.6.0 | Набор инструментов для анализа метаданных мобильного телефона. | mobile | |
| barf | 923.9547ef8 | Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. | binary reversing | |
| barmie | 1.01 | Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). | scanner | |
| barq | 35.6f1a68c | An AWS Cloud Post Exploitation framework. | exploitation backdoor automation recon | |
| base64dump | 0.0.14 | Извлекает и декодирует строки в base64 из файлов. | misc | |
| basedomainname | 0.1 | Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. | recon scanner | |
| bashfuscator | 338.7487348 | Полностью настраиваемая и расширяемая платформа обфускации Bash. | automation | |
| bashscan | 94.80c066c | A port scanner built to utilize /dev/tcp for network and service discovery. | scanner | |
| batctl | 2023.0 | B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. | wireless | |
| batman-adv | 2019.2 | Модуль ядра Batman, (включён начиная с .38) | wireless | |
| batman-alfred | 2022.0 | Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. | wireless | |
| bbqsql | 261.b9859d2 | Инструмент эксплуатации SQL инъекций. | webapp exploitation | |
| bbscan | 48.43c1088 | Крошечный скрипт для сканирования веб уязвимостей. | webapp scanner fuzzer | |
| bdfproxy | 107.276c367 | Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. | proxy binary | |
| bdlogparser | 2 | Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. | malware | |
| bed | 0.5 | Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. | exploitation | |
| beebug | 25.cddb375 | Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. | decompiler disassembler reversing | |
| beef | 1:4191.82e4d364 | Фреймворк, который фокусируется на веб-браузерах. | exploitation | |
| beeswarm | 1183.db51ea0 | Делает простым развёртывание приманки http://www.beeswarm-ids.org/ | honeypot | |
| beholder | 0.8.10 | Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. | wireless defensive | |
| belati | 72.49577a1 | Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). | scanner recon webapp | |
| beleth | 36.0963699 | Многопотоковый взломщик SSH атакой по словарю. | cracker | |
| bettercap | 2.32.0 | Законченный, модульный, портативный и легко расширяемый фреймворк MITM. | sniffer exploitation networking | |
| bettercap-ui | 1.3.0 | Официальный веб-интерфейс Bettercap. | misc | |
| bfac | 53.18fb0b5 | Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. | recon webapp | |
| bfbtester | 2.0.1 | Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. | exploitation | |
| bfuzz | 60.fdaefc0 | Фаззер на основе ввода - инструмент для тестирования веб-браузеров. | fuzzer | |
| bgp-md5crack | 0.1 | Взломщик паролей RFC2385. | cracker | |
| bgrep | 24.28029c9 | grep для двоичных данных. | binary | |
| billcipher | 32.97fba59 | Инструмент сбора информации для веб-сайта или IP адреса. | recon scanner | |
| binaryninja-demo | 3.3.3996 | Новый вид реверсивной платформы (демо-версии). | reversing binary | |
| binaryninja-python | 13.83f59f7 | Прототип Binary Ninja, написанный на Python. | binary | |
| bind | 9.18.15 | The ISC DNS Server | networking recon | |
| bind-tools | 9.16.5 | Инструменты ISC DNS. | networking recon | |
| bindead | 4504.67019b97b | Инструмент для статичного анализа исполнимых файлов. | binary debugger reversing | |
| bindiff | 6.0.0 | Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. | binary reversing | |
| binex | 1.0 | Инструмент построения эксплойта Format String. | exploitation automation | |
| binflow | 5.7fb02a9 | Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. | binary debugger | |
| bing-ip2hosts | 1.0.5 | Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] | recon | |
| bing-lfi-rfi | 0.1 | Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. | webapp scanner fuzzer | |
| bingoo | 3.698132f | Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. | scanner | |
| binnavi | 6.1.0 | IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. | disassembler reversing binary | |
| binproxy | 8.d02fce9 | Прокси для произвольных TCP соединений. | proxy networking | |
| binwalk | 2.3.4 | Инструмент поиска в заданном бинарном образе включённых файлов. | disassembler firmware reversing binary | |
| binwally | 4.0aabd8b | Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). | binary | |
| bios_memimage | 1.2 | Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). | cracker forensic | |
| birp | 65.b2e108a | Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. | scanner recon fuzzer | |
| bitdump | 34.6a5cbd8 | Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. | exploitation webapp | |
| bittwist | 2.0 | Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. | sniffer networking | |
| bkcrack | v1.5.0.r3.g27a9f22 | Crack legacy zip encryption with Biham and Kocher known plaintext attack. | cracker | |
| bkhive | 1.1.1 | Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. | cracker | |
| BlackArch Linux | 2023.04.01 | BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). | distributives | |
| blackbox-scanner | 4:1.7a25220 | Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). | scanner recon cracker | |
| blackeye | 1:v2.0.r0.g27a3f04 | Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. | social automation | |
| blackhash | 0.2 | Создаёт фильтр из системных хешей. | cracker | |
| blacknurse | 9.d2a2b23 | ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. | dos | |
| bleah | 53.6a2fd3a | BLE сканер для взлома "умных" устройств. | scanner wireless bluetooth | |
| bless | 0.6.3 | Gtk# Hex Editor. | misc | |
| bletchley | 0.0.1 | Коллекция криптоаналитических инструментов прикладного назначения. | crypto | |
| blind-sql-bitshifting | 54.5bbc183 | Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. | exploitation | |
| blindelephant | 7 | Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. | fingerprint webapp | |
| blindsql | 1.0 | Набор Bash скриптов для атак слепых SQL инъекций. | database | |
| blindy | 12.59de8f2 | Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. | scanner | |
| blisqy | 20.e9995fc | Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). | webapp exploitation | |
| bloodhound | 1626.1f2d831 | Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. | recon windows | |
| bloodhound-python | v1.0.1.r104.g760e6ee | Bloodhound python data collector | recon windows | |
| bloodyad | 161.22d9af2 | An Active Directory Privilege Escalation Framework. | exploitation windows | |
| blue-hydra | 710.1c2372d | A Bluetooth device discovery service built on top of the bluez library. | bluetooth scanner | |
| bluebox-ng | 1:1.1.0 | Сканер уязвимостей GPL VoIP/UC. | voip scanner fuzzer | |
| bluebugger | 0.1 | Реализация техники bluebug, которая открыта Martin Herfurt. | bluetooth | |
| bluediving | 0.9 | Набор инструментов для тестирования на проникновение Bluetooth. | bluetooth | |
| bluefog | 0.0.4 | A tool that can generate an essentially unlimited number of phantom Bluetooth devices. | bluetooth | |
| bluelog | 1.1.2 | Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. | bluetooth scanner | |
| bluepot | 0.2 | Bluetooth приманка, написанная на Java, работает на Linux. | bluetooth honeypot | |
| blueprint | 0.1_3 | Инструмент на perl для идентификации Bluetooth устройств. | bluetooth | |
| blueranger | 1.0 | Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. | automation bluetooth | |
| bluescan | 1.0.6 | Сканер устройств Bluetooth. | bluetooth scanner | |
| bluesnarfer | 0.1 | Инструмент атаки bluetooth. | bluetooth | |
| bluffy | 47.180ed5b | Convert shellcode into different formats. | exploitation | |
| bluphish | 9.a7200bd | Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. | bluetooth | |
| bluto | 1:142.25cad7a | Разведка, брут субдоменов, Zone Transfers. | scanner recon | |
| bmap-tools | 3.6 | Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. | forensic | |
| bmc-tools | 25.c66a657 | Парсер RDP Bitmap Cache. | forensic sniffer | |
| bob-the-butcher | 0.7.1 | Пакет распределённого взломщика паролей. | cracker | |
| bof-detector | 19.e08367d | Простой детектор уязвимости BOF проверкой на уровне исходного кода. | code-audit | |
| bokken | 1:1.8 | Графический интерфейс для radare2 и pyew. | misc reversing disassembler | |
| bonesi | 12.733c9e9 | Симулятор DDoS ботнета. | dos | |
| boofuzz | v0.4.1.r43.g69061ef | fuzzer | ||
| boopsuite | 170.16c902f | Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. | wireless sniffer | |
| bopscrk | 1:v2.4.5.r9.g5fdb5bb | bopscrk (до начала PaSsword CRacKing) - это инструмент для создания умных и мощных списков слов для целевых атак. | automation cracker | |
| botb | 69.6d33aae | A container analysis and exploitation tool for pentesters and engineers. | exploitation scanner | |
| bowcaster | 230.17d69c1 | Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. | exploitation | |
| box-js | 568.a0476f0 | Инструмент для изучения вредоносного ПО, написанного на JavaScript. | malware | |
| bqm | v1.3.0.r9.g4b2437d | Download BloudHound query lists, deduplicate entries and merge them in one file. | misc | |
| braa | 0.82 | Массовый сканер snmp. | scanner | |
| braces | 0.4 | Утилита отслеживания Bluetooth. | bluetooth | |
| brakeman | 1:v6.0.0.1.r0.g6af53c63f | Сканер статичного анализа безопасности для приложений на Ruby on Rails. | code-audit exploitation scanner | |
| bridgekeeper | 57.55c390c | Scrape employee names from search engine LinkedIn profiles. Convert employee names to a specified username format. | recon social | |
| bro | 2.6.4 | Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. | networking defensive sniffer | |
| bro-aux | 451.a98acb8 | Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). | networking defensive sniffer | |
| brosec | 278.c51164f | Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. | exploitation | |
| browselist | 1.4 | Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. | windows recon | |
| browser-fuzzer | 3 | Браузерный фаззер 3. | fuzzer | |
| brut3k1t | 104.793821f | Платформа для брутфорса различных служб и протоколов. | cracker | |
| brute-force | 52.78d1d8e | Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. | cracker social webapp | |
| brute12 | 1 | Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. | windows cracker cryptography | |
| bruteforce-luks | 46.a18694a | Пытается найти пароль зашифрованного тома LUKS. | cracker crypto | |
| bruteforce-salted-openssl | 55.23e3a72 | Пытается найти пароль файла, зашифрованного с помощью команды openssl. | cracker crypto | |
| bruteforce-wallet | 39.f6d8cc5 | Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). | cracker crypto | |
| brutemap | 65.da4b303 | Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. | webapp cracker | |
| brutespray | 203.f282627 | Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. | automation cracker | |
| brutessh | 0.6 | Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. | cracker | |
| brutex | 114.eacd084 | Автоматический брутфорс всех служб запущенных на цели. | automation cracker | |
| brutexss | 54.ba753df | Брутфорсер межсайтового скриптинга. | webapp fuzzer | |
| brutus | 2 | Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. | windows cracker | |
| bsdiff | 4.3 | bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. | reversing binary | |
| bsqlbf | 2.7 | Брутфорсер слепой SQL инъекции. | webapp | |
| bsqlinjector | 13.027184f | Инструмент эксплуатации слепой SQL инъекции, написан на ruby. | webapp exploitation | |
| bss | 0.8 | Засоритель / фаззер стэка Bluetooth. | bluetooth fuzzer scanner | |
| bt_audit | 0.1.1 | Аудит Bluetooth. | bluetooth fuzzer | |
| btcrack | 1.1 | Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. | bluetooth cracker | |
| btlejack | 87.d0dd2df | Швейцарский нож по работе с Bluetooth Low Energy. | bluetooth | |
| btproxy-mitm | 71.cd1c906 | Инструмент анализа человек-посередине для Bluetooth. | bluetooth | |
| btscanner | 2.1 | Сканер устройств Bluetooth. | bluetooth scanner | |
| bulk-extractor | 1562.1c67a75 | Инструмент массового извлечения Email и URL. | forensic misc | |
| bully | 1.1.12.g04185d7 | Инструмент для брутфорса wifi-protected-setup (WPS). | cracker wireless | |
| bunny | 0.93 | Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. | fuzzer | |
| burpsuite | 1:2023.4.5 | Интегрированная платформа для атаки веб-приложений (бесплатная версия). | fuzzer proxy scanner webapp | |
| buster | 92.131437e | Ищет человека по адресу электронной почты и показывает связанную с ними информацию. | social recon | |
| buttinsky | 138.1a2a1b2 | Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. | networking | |
| bvi | 1.4.1 | Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". | binary misc | |
| byepass | 213.8cbfd9b | Автоматизирует задачи взлома паролей с помощью оптимизированных словарей и правил изменения. | automation cracker | |
| bypass-firewall-dns-history | 33.c55b7ce | Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. | networking | |
| bytecode-viewer | 1:2.9.22 | Набор для обратного инженеринга Java 8/Android APK. | binary reversing | |
| c5scan | 30.be8845c | Сканер уязвимостей и сбобр информации о Concrete5 CMS. | webabb scan recon | |
| cachedump | 1.1 | Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). | windows cracker | |
| cadaver | 0.24 | Клиент командной строки WebDAV под Unix. | networking | |
| cafebabe | 0.1.2 | Java bytecode editor & decompiler. | decompiler reversing | |
| cameradar | 195.1b91e54 | Прокладывает себе путь в камеры видеонаблюдения RTSP. | scanner | |
| camover | 73.abcded1 | A camera exploitation tool that allows to disclosure network camera admin password. | exploitation | |
| camscan | 1.0057215 | Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. | scanner networking defensive | |
| can-utils | 968.b8e2638 | Приложения пользовательского пространства Linux-CAN / SocketCAN. | automobile | |
| canalyzat0r | 41.6bc251e | Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. | automobile | |
| canari | 3.3.10 | Фреймворк трансформаций для maltego. | forensic recon scanner | |
| cangibrina | 123.6de0165 | Поисковик админок / панелей управления. | scanner webapp | |
| cansina | 2:59.67c6301 | Инструмент поиска контента, основанный на python. | webapp scanner | |
| cantoolz | 1:425.82d330b | Фреймворк для анализа сетей CAN по принципу чёрного ящика. | automobile recon fuzzer scanner | |
| capfuzz | 34.97ac312 | Захват, фаззинг и перехват веб трафика. | sniffer fuzzer | |
| capstone | 4.0.2 | Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. | reversing disassembler | |
| captipper | 74.3fb2836 | Инструмент исследования вредоносного HTTP трафика. | forensic malware sniffer | |
| cardpwn | 32.166abf9 | Инструмент OSINT для поиска информации о взломанных кредитных картах. | social recon | |
| carwhisperer | 0.2 | Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. | bluetooth | |
| casefile | 1.0.1 | Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. | forensic recon scanner | |
| catana | 31.9ea1f0d | Filter your wordlist according to the specified password policy. | misc | |
| catnthecanary | 7.e9184fe | Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. | recon | |
| catphish | 44.768d213 | Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. | social | |
| ccrawldns | 6.92525b6 | Извлекает из набора данных CommonCrawl уникальные поддомены для заданного имени домена. | recon | |
| cdpsnarf | 0.1.6 | Сниффер протокола обнаружения Cisco. | sniffer | |
| cecster | 5.15544cb | Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). | scanner fuzzer | |
| centry | 72.6de2868 | Защита Cold boot & DMA. | misc defensive | |
| cero | v1.3.0.r18.gc4cc0ca | Scrape domain names from SSL certificates of arbitrary hosts. | scanner recon | |
| certgraph | 172.465bddc | Собирает SSL сертификаты и на основе них строит графы. | recon | |
| certipy | 4.4.0.r2.g74dcd97 | Active Directory Certificate Services enumeration and abuse. | windows exploitation | |
| cewl | 146.1c741bb | Генератор пользовательского списка слов. | automation cracker | |
| cflow | 1.7 | Анализатор потока C программ. | code-audit | |
| cfr | 0.152 | Ещё один Java декомпилятор. | decompiler | |
| chainsaw | v2.6.0.r3.g3b2d45b | A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. | defensive forensic windows | |
| chameleon | 27.a2f0cf1 | Инструмент для уклонения от прокси-категоризации. | networking | |
| chameleonmini | 609.25e6545 | Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. | social hardware nfc | |
| changeme | 266.89f59d4 | Сканер дефолтных учётных данных. | scanner | |
| chankro | 21.7b6e844 | Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). | webapp exploitation | |
| chaos-client | 253.c9ebc35 | Go client to communicate with Chaos dataset API. | recon | |
| chaosmap | 1.3 | Инструмент сбора информации и сканер dns / whois / веб-серверов. | forensic scanner recon | |
| chaosreader | 0.94 | Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. | networking sniffer | |
| chapcrack | 17.ae2827f | Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. | cracker | |
| cheat-sh | 6 | Единственная шпаргалка, которая вам нужна. | automation misc | |
| check-weak-dh-ssh | 0.1 | Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. | scanner crypto | |
| checkiban | 0.2 | Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). | misc | |
| checkpwd | 1.23 | Проверяет пароли Oracle (взломщик). | cracker | |
| checksec | 2.6.0 | Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. | automation scanner | |
| cheetah-suite | 21.2364713 | Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). | scanner fingerprint cracker | |
| chiasm-shell | 33.e20ed9f | Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. | disassembler | |
| chipsec | 4:1743.505170ae | Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. | hardware binary forensic scanner fuzzer | |
| chiron | 48.524abe1 | Фреймворк всё-в-одном для тестирования на проникновение IPv6. | scanner networking exploitation proxy | |
| chisel | 230.ce307e5 | Быстрый TCP туннель через HTTP. | tunnel | |
| chkrootkit | 0.57 | Проверяет систему на руткиты (rootkit). | defensive forensic | |
| chntpw | 140201 | Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. | forensic cracker | |
| chopshop | 444.8bdd393 | Фреймворк анализа/декодирования протоколов. | networking reversing | |
| choronzon | 4.d702c31 | Основанный на эволюции знаний файззер. | fuzzer | |
| chownat | 0.08b | Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. | tunnel | |
| chrome-decode | 0.1 | Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. | windows cracker crypto | |
| chromefreak | 24.12745b1 | Кроссплатформенный криминалистический фреймворк для Google Chrome. | forensic | |
| chromensics | 1.0 | Криминалистический инструмент для Google chrome. | windows forensic | |
| chw00t | 39.1fd1016 | Инструмент ломает chroot на Юниксах. | exploitation | |
| cidr2range | 1.0 | Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. | networking | |
| cintruder | 14.f8a3f12 | Автоматический инструмент тестирования на проникновение для обхода капч. | cracker webapp | |
| cipherscan | 419.c67f3ee | Очень простой способ узнать, какие SSL шифры поддерживаются целью. | scanner crypto | |
| ciphertest | 22.e33eb4a | Улучшенный проверяльщик SSL, использует gnutls. | crypto | |
| ciphr | 127.5da7137 | Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. | crypto | |
| cirt-fuzzer | 1.0 | Простой фаззер протоколов TCP/UDP. | fuzzer | |
| cisco-auditing-tool | 1 | Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. | cracker fuzzer scanner | |
| cisco-global-exploiter | 1.3 | Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. | exploitation | |
| cisco-ocs | 0.2 | Сканер заводских паролей роутеров Cisco. | cracker | |
| cisco-router-config | 1.1 | copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. | misc | |
| cisco-scanner | 0.2 | Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| cisco-snmp-enumeration | 10.ad06f57 | Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. | automation networking exploitation cracker | |
| cisco-snmp-slap | 5.daf0589 | Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. | spoof networking exploitation | |
| cisco-torch | 0.4b | Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. | exploitation fingerprint scanner | |
| cisco5crack | 2.c4b228c | Шифрует и расшифровывает пароли cisco 5. | cracker crypto | |
| cisco7crack | 2.f1c21dd | Шифрует и расшифровывает пароли cisco 7. | cracker crypto | |
| ciscos | 1.3 | Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. | scanner | |
| citadel | 95.3b1adbc | Библиотека инструментов OSINT. | recon social | |
| cjexploiter | 6.72b08d8 | Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. | webapp | |
| clair | 1685.3d61485d | Статичный анализ уязвимостей для контейнеров. | scanner | |
| clairvoyance | 2.0.6 | Obtain GraphQL API Schema even if the introspection is not enabled. | webapp recon scanner | |
| clamscanlogparser | 1 | Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
| clash | 1.16.0 | A rule-based tunnel in Go. | tunnel networking | |
| climber | 30.5530a78 | Проверяет системы UNIX/Linux на повышение привилегий. | scanner | |
| cloakify | 117.f45c3b3 | Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. | misc crypto | |
| cloud-buster | 194.b55e4a1 | Инструмент, который проверяет сайты с поддержкой Cloudflare на предмет утечек IP-адреса источника. | recon | |
| cloudfail | 79.7982c7d | Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. | recon | |
| cloudflare-enum | 10.412387f | Инструмент для пентестеров по перечислению Cloudflare DNS. | scanner | |
| cloudget | 64.cba10b1 | Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. | webapp | |
| cloudlist | 394.15b85d8 | A tool for listing Assets from multiple Cloud Providers. | recon | |
| cloudmare | 102.032a1ab | Простой инструмент для поиска исходных серверов веб-сайтов, защищенных CloudFlare с неправильной конфигурацией DNS. | recon scanner | |
| cloudsploit | 3964.11d2cd43 | Проверки безопасности AWS. | scanner automation | |
| cloudunflare | 14.b91a8a7 | Инструмент разведки для раскрытия реального IP адреса сайта для обхода Cloudflare. | recon scanner | |
| clusterd | 143.d190b2c | Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. | automation | |
| cminer | 25.d766f7e | Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. | binary windows | |
| cmospwd | 5.1 | Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. | cracker | |
| cms-explorer | 15.23b58cd | Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. | fingerprint webapp | |
| cms-few | 0.1 | Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. | webapp scanner | |
| cmseek | 364.13657ca | Определение и эксплуатация КМС (системы управления контентом). | webapp fingerprint exploitation | |
| cmsfuzz | 5.6be5a98 | Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. | webapp scanner fuzzer | |
| cmsmap | 1:8.59dd0e2 | Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. | scanner automation webapp exploitation | |
| cmsscan | 43.f060b4b | CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. | webapp scanner recon fingerprint | |
| cmsscanner | 0.13.8.28.g3f2f988 | Платформа сканирования CMS. | webapp scanner recon fingerprint | |
| cnamulator | 5.4667c68 | Утилита поиска по телефонам CNAM, использует OpenCNAM API. | mobile recon | |
| cntlm | 4.b35d55c | NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. | proxy | |
| codeql | 1:2.8.1 | The CLI tool for GitHub CodeQL | automation code-audit | |
| codetective | 45.52b91f1 | Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. | crypto | |
| coercer | 1.6 | Coerce a Windows server to authenticate on an arbitrary machine through 9 methods. | exploitation networking windows | |
| comission | 203.67b890e | Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. | webapp scanner | |
| commentor | 19.d81a660 | Extract all comments from the specified URL resource. | webapp misc | |
| commix | 1974.a336e043 | Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. | webapp automation exploitation | |
| commonspeak | 36.f0aad23 | Использует общедоступные наборы данных из Google BigQuery для создания списков слов. | automation recon | |
| complemento | 0.7.6 | Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. | fingerprint scanner | |
| compp | 1.0.5 | Company Passwords Profiler helps making a bruteforce wordlist for a targeted company. | cracker | |
| configpush | 0.8.5 | Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. | scanner | |
| conpot | 0.6.0 | Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. | honeypot | |
| conscan | 1.2 | Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. | fuzzer scanner webapp | |
| cook | 238.8f8b958 | Easily create word's permutation and combination to generate complex wordlists and passwords. | automation | |
| cookie-cadger | 1.08 | Инструмент аудита для Wi-Fi или проводных Ethernet подключений. | fuzzer scanner | |
| corkscrew | 2.0 | Инструмент для туннелирования SSH через HTTP прокси. | tunnel proxy networking | |
| corscanner | 99.593043f | Быстрый сканер уязвимостей неправильной конфигурации CORS. | webapp scanner | |
| corstest | 10.beffd0b | Простой проверщик неправильной конфигурации Cross-origin resource sharing. | scanner webapp | |
| corsy | 69.2985ae2 | Сканер неверной конфигурации CORS. | webapp scanner | |
| cottontail | 93.b7f5222 | Захватить все сообщения RabbitMQ, отправляемые через брокера. | sniffer | |
| cowpatty | 4.8 | Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. | wireless cracker | |
| cpfinder | 0.1 | Это простой скрипт, который ищет веб-интерфейсы администратора (админки). | scanner webapp | |
| cpp2il | 1:2022.0.7.r14.g7a14115 | A tool to reverse unity's IL2PP toolchain | binary reversing | |
| cppcheck | 2.10.3 | Инструмент для статичного анализа кода C/C++. | code-audit | |
| cpptest | 2.0.0 | Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. | code-audit | |
| cr3dov3r | 46.99a1660 | Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. | social recon | |
| crabstick | 47.bb7827f | Automatic remote/local file inclusion vulnerability analysis and exploit tool. | webapp exploitation | |
| cracken | v1.0.1.r0.g7a325ff | A ast password wordlist generator, Smartlist creation and password hybrid-mask analysis tool written in pure safe Rust. | misc | |
| crackhor | 2.ae7d83f | Утилита по взлому паролей. | cracker | |
| crackle | 111.d83b4b6 | Crack and decrypt BLE encryption | cracker bluetooth | |
| crackmapexec | 2:v5.4.0.r30.gd2ea13f | Швейцарский нож для пентестинга окружений Windows/Active Directory. | scanner exploitation | |
| crackq | 48.89b7318 | Взломщик паролей с использованием ускорения GPU. | cracker | |
| crackql | 1.0.r51.ge96af25 | GraphQL password brute-force and fuzzing utility | webapp exploitation fuzzer | |
| crackserver | 33.e5763ab | XMLRPC сервер для взлома паролей. | cracker | |
| crawlic | 51.739fe2b | Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). | webapp recon | |
| creak | 40.52b0d74 | Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. | networking exploitation sniffer | |
| create_ap | 265.462c09f | Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. | wireless | |
| creddump | 3.ed95e1a | Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. | cracker windows | |
| credmap | 116.d862247 | Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. | misc defensive | |
| creds | 1:17.1ec8297 | Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. | sniffer | |
| credsniper | 21.f52461b | Phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. | social | |
| creepy | 1:137.9f60449 | Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. | scanner social recon | |
| cribdrag | 5.2d27dbf | Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. | crypto | |
| crlf-injector | 9.bd6db06 | Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). | fuzzer webapp | |
| crlfuzz | 62.7a442bb | A fast tool to scan CRLF vulnerability written in Go. | webapp scanner | |
| crosslinked | 1:20.8549e0a | Инструмент сбора информации из LinkedIn для извлечения действительных имён работников организации через парсинг информации из поисковых систем. | social recon | |
| crosstool-ng | 1.25.0 | Универсальный генератор (cross-)toolchain. | misc | |
| crowbar | 111.4b563dc | Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). | cracker | |
| crozono | 1:5.6a51669 | Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. | drone wireless | |
| crunch | 3.6 | Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. | automation cracker | |
| crypthook | 18.690dcae | Туннельная обёртка симметричного шифрования TCP/UDP. | crypto tunnel networking | |
| cryptonark | 0.5.7 | Проверяльщик безопасности SSL. | crypto | |
| csrftester | 1.0 | Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. | webapp | |
| ct-exposer | 24.71252ac | Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency | scanner recon | |
| ctf-party | v2.3.0.r29.g0531fae | A CLI tool & library to enhance and speed up script/exploit writing for CTF players. | misc | |
| ctunnel | 0.7 | Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. | tunnel | |
| ctypes-sh | 153.6982e6c | Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. | reversing exploitation | |
| cuckoo | 2.0.7 | Система анализа зловредных программ. | malware | |
| cupp | 77.56547fd | Профайлер популярных пользовательских профилей. | cracker | |
| cutycapt | 3:10 | Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. | recon | |
| cve-api | 170.8e9c247 | Неофициальный api для cve.mitre.org. | misc | |
| cve-search | v4.2.1.r31.g1f0b50a | Инструмент для локального поиска известных уязвимостей. | exploitation | |
| cvechecker | 4.0 | Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. | scanner | |
| cybercrowl | 111.f7cac52 | Инструмент сканирования веб-путей на Python. | webapp scanner | |
| cyberscan | 75.ca85794 | Инструмент для сбора некоторой информации об IP. | networking scanner | |
| cymothoa | 1 | Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. | backdoor | |
| d-tect | 13.9555c25 | Сканер веб-сайтов для пентестеров. | scanner recon webapp | |
| dagon | 244.f065d7b | Продвинутая система взлома и манипуляции хешами. | crypto | |
| dalfox | 1285.d8762d6 | Parameter Analysis and XSS Scanning tool. | webapp fuzzer | |
| damm | 32.60e7ec7 | Дифференциальный анализ вредоносных программ в памяти. | malware binary reversing | |
| Damn Vulnerable Web App (DVWA) | v1.9 | Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. | environments | |
| daredevil | 42.81cb57f | Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). | crypto | |
| dark-dork-searcher | 1.0 | Поисковик по Dark-Dork. | windows scanner | |
| darkarmour | 4.f10228a | Store and execute an encrypted windows binary from inside memory, without a single bit touching disk. | windows malware | |
| darkbing | 0.1 | Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. | scanner fuzzer webapp | |
| darkd0rk3r | 1.0 | Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. | exploitation webapp | |
| darkdump | 43.40abd92 | Search The Deep Web Straight From Your Terminal. | webapp scanner | |
| darkjumper | 5.8 | Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. | webapp | |
| darkmysqli | 1.6 | Многоцелевой инструмент MySQL-инъекции. | exploitation webapp | |
| darkscrape | 68.2ca0e37 | Инструмент OSINT для выскабливания данных с сайтов Даркнета. | webapp scanner recon | |
| darkspiritz | 1:6.4d23e94 | Платформа тестирования на проникновение для систем Linux, MacOS и Windows. | exploitation automation | |
| darkstat | 3.0.721 | Сборщик сетевой статистики (сниффер пакетов). | sniffer networking | |
| dartspylru | 7.5ef01b1 | Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). | misc | |
| datajackproxy | 42.f75f3a3 | Прокси-сервер, который позволяет вам перехватывать TLS-трафик в собственных приложениях x86 на разных платформах. | proxy networking | |
| datasploit | 1:367.a270d50 | Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. | recon scanner | |
| davoset | 1.3.7 | Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. | dos | |
| davscan | 30.701f967 | Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. | webapp scanner fingerprint recon | |
| davtest | 3.a282c58 | Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. | scanner | |
| dawnscanner | 1:v2.2.0.r3.g8009cac | Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. | webapp scanner | |
| dbd | 61.8cf5350 | Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. | misc | |
| dbpwaudit | 0.8 | Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. | cracker defensive | |
| dbusmap | 16.6bb2831 | Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. | scanner | |
| dc3dd | 7.2.646 | Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. | forensic | |
| dcdetector | 0.0.1.r21.gacaca50 | Spot all domain controllers in a Microsoft Active Directory environment. Find computer name, FQDN, and IP address(es) of all DCs. | networking recon windows | |
| dcfldd | 1.7.1 | DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. | forensic | |
| dcrawl | 7.3273c35 | Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. | scanner webapp | |
| ddosify | v1.0.1.r8.g7d1bec4 | High-performance load testing tool, written in Golang. | dos misc | |
| ddrescue | 1.27 | GNU data recovery tool | forensic | |
| de4dot | 3.1.41592 | Деобфускатор и распаковщик .NET. | windows unpacker binary reversing | |
| deathstar | 59.f10fdbf | Автоматическое получение Domain Admin используя Empire. | automation exploitation | |
| debinject | 43.d884309 | Внедрение вредоносного кода в *.debs. | backdoor | |
| deblaze | 1:1.0608dc3 | Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. | scanner | |
| decodify | 50.76a0801 | Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. | crypto misc | |
| deen | 601.fd9aebe | Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. | crypto misc | |
| deepce | 108.934a991 | Docker Enumeration, Escalation of Privileges and Container Escapes. | exploitation | |
| delldrac | 0.1a | Обнаружение и брут-форс DellDRAC и Dell Chassis. | scanner cracker | |
| delorean | 16.0291151 | Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). | exploitation proxy | |
| demiguise | 11.58d5681 | Инструмент шифрования HTA для RedTeams. | crypto windows backdoor | |
| densityscout | 45 | Calculates density for files of any file-system-path to finally output an accordingly descending ordered list. | misc | |
| depant | 0.3a | Проверяет сетевые службы на стандартные пароли. | cracker | |
| depdep | 2.0 | Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. | networking malware | |
| dependency-check | 6.5.3 | A tool that attempts to detect publicly disclosed vulnerabilities contained within a project's dependencies. | defensive, scanner | |
| depix | 38.f7d1850 | A tool for recovering passwords from pixelized screenshots. | misc | |
| der-ascii | 85.c8bb0d3 | A reversible DER and BER pretty-printer. | misc | |
| det | 31.417cbce | (Расширяемый) набор инструментов эксфильтрации данных. | networking misc | |
| detect-it-easy | 1:3.02 | Программа для определения типов файлов. | binary reversing | |
| detect-secrets | v1.4.0.r10.g44095a0 | An enterprise friendly way of detecting and preventing secrets in code. | code-audit | |
| detect-sniffer | 151.63f0d7f | Инструмент, который выявляет в сети снифферы. | defensive networking | |
| detectem | 276.bc5f073 | Определяет программное обеспечение и его версию на веб-сайте. | fingerprint webapp recon | |
| devaudit | 803.ca0a68e | An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. | code-audit | |
| device-pharmer | 40.b06a460 | Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. | cracker | |
| dex2jar | 2.1 | Инструмент для конвертации формата Android .dex в формат Java .class. | hardware reversing | |
| dexpatcher | 1.7.0 | Модифицирует файлы Android DEX/APK в исходный код, использующий Java. | mobile binary | |
| dff | 183.d40d46b | Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. | forensic | |
| dff-scanner | 1.1 | Инструмент для поиска путей предсказуемых ресурсов. | webapp | |
| dfir-ntfs | 1.1.13 | An NTFS parser for digital forensics & incident response. | forensic | |
| dftimewolf | 588.2964c929 | Framework for orchestrating forensic collection, processing and data export . | forensic | |
| dga-detection | 78.0a3186e | Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. | recon | |
| dharma | 98.6b1e511 | Основанный на генерации, контекстно-свободный фаззер грамматики. | fuzzer | |
| dhcdrop | 0.5 | Удаляет нелегальные dhcp серверы с нижним IP-пулом. | misc | |
| dhcpf | 3.a770b20 | Реализация пассивного снятия отпечатков DHCP. | fingerprint | |
| dhcpig | 2:92.9fd8df5 | Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. | scanner fuzzer dos | |
| dhcpoptinj | 123.58a12c6 | Инжектор опций DHCP. | networking | |
| didier-stevens-suite | 371.db647d5 | Набор Didier Stevens. | (blackarch | |
| dinouml | 0.9.5 | Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. | networking | |
| dirb | 2.22 | Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. | scanner webapp | |
| dirble | 1:1.4.2 | Инструмент для быстрого сканирования директорий веб-сайтов. | webapp scanner | |
| dirbuster | 1.0_RC1 | Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. | scanner webapp | |
| dirbuster-ng | 9.0c34920 | Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки | webapp scanner | |
| directorytraversalscan | 1.0.1.0 | Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. | windows webapp | |
| dirhunt | 298.57bfd58 | Поиск веб директорий без брут-форса. | webapp scanner | |
| dirscanner | 0.1 | Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. | scanner webapp | |
| dirscraper | 16.e752450 | Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. | webapp scanner | |
| dirsearch | 2292.43a6737 | HTTP(S) брутфорсер директорий/файлов. | webapp scanner | |
| dirstalk | 1.3.3 | Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. | scanner webapp | |
| disitool | 0.4 | Инструмент для работы с цифровыми подписями исполнимых файлов Windows. | forensic | |
| dislocker | 575.845e20c | Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. | cracker crypto | |
| dissector | 1 | Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. | binary | |
| distorm | 3.5.2.b | Мощная библиотека дизассемблеров для x86/AMD64 | disassembler reversing | |
| dive | 0.10.0 | A tool for exploring each layer in a docker image. | scanner | |
| dizzy | 2.0 | Основанный на Python фреймворк фаззинга с большим количеством функций. | fuzzer networking | |
| dkmc | 56.3c238f0 | Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. | exploitation networking | |
| dmde | 3.8.0.790 | Disk Editor and Data Recovery Software. | forensic | |
| dmg2img | 1.6.7 | Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. | misc forensic | |
| dmitry | 1.3a | DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. | scanner | |
| dnmap | 0.6 | Фреймворк для распределённого использования nmap. | scanner | |
| dns-parallel-prober | 68.422db61 | Программа для адаптивного, параллельного DNS перебора. | recon | |
| dns-reverse-proxy | 36.937d3d2 | Обратный DNS прокси, написан на Go. | proxy networking | |
| dns-spoof | 13.81ba29f | Ещё одна утилита для DNS спуфинга. | spoof | |
| dns2geoip | 0.1 | Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. | scanner recon | |
| dns2tcp | 0.5.2 | Инструмент для ретрансляции TCP подключений по DNS. | tunnel | |
| dnsa | 0.6 | DNSA - это многофункциональный инструмент для аудита DNS. | scanner | |
| dnsbf | 0.3 | Ищет доступные доменные имена в IP диапазоне. | scanner | |
| dnsbrute | 2.b1dc84a | Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. | recon scanner | |
| dnscan | 208.2e23323 | A python wordlist-based DNS subdomain scanner. | scanner | |
| dnschef | 17.a395411 | Крайне гибкий в настройке DNS прокси для пентестеров. | proxy | |
| dnscobra | 1.0 | DNS subdomain bruteforcing tool with Tor support through torsocks | recon | |
| dnsdiag | 292.1f94ad7 | Инструмент диагностики и измерения производительности DNS. | networking | |
| dnsdrdos | 0.1 | Рабочий концепт кода для распределённого DoS отражённой DNS. | dos | |
| dnsenum | 1.2.4.2 | Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. | recon scanner | |
| dnsfilexfer | 24.126edcd | Передача файлов по DNS. | networking misc | |
| dnsgoblin | 1:0.1 | Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. | scanner | |
| dnsgrep | 14.3f4fa7c | Утилита для быстрого поиска по предварительно отсортированным именам DNS. | recon | |
| dnsmap | 0.30 | Пассивный сетевой DNS картограф. | fingerprint | |
| dnsobserver | 5.f331482 | A handy DNS service written in Go to aid in the detection of several types of blind vulnerabilities. | networking | |
| dnspredict | 0.0.2 | DNS прогноз. | scanner | |
| dnsprobe | 56.7120008 | Allows you to perform multiple dns queries of your choice with a list of user supplied resolvers. | recon | |
| dnspy | 6.1.8 | Отладчик .NET и редактор сборки. | windows decompiler binary reversing | |
| dnsrecon | 2:1.1.4 | Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. | recon | |
| dnssearch | 20.e4ea439 | Инструмент перечисления субдоменов. | recon | |
| dnsspider | 1.3 | Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. | recon scanner | |
| dnsteal | 28.1b09d21 | Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. | networking | |
| dnstracer | 1.10 | Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. | recon | |
| dnstwist | 580.cd40206 | Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. | scanner recon | |
| dnsvalidator | 82.146c9b0 | Maintains a list of IPv4 DNS servers by verifying them against baseline servers, and ensuring accurate responses. | networking misc | |
| dnswalk | 2.0.2 | DNS отладчик. | recon scanner | |
| dnsx | 499.3b25d4f | Fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers. | recon | |
| docem | 20.b0ddd87 | Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). | webapp | |
| dockerscan | 59.590a844 | Инструменты анализа безопасности и хакинга Docker. | scanner | |
| domain-analyzer | 0.8.1 | Ищет всю информацию о безопасности заданного домена. | recon | |
| domain-stats | 165.1cf05bf | Веб API для доставления информации о домене из whois и alexa. | recon | |
| domained | 80.d9d079c | Multi Tool Subdomain Enumeration. | recon automation | |
| domainhunter | 51.38cb7ef | Checks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names. | recon social | |
| domato | 123.8083920 | Фаззер DOM. | fuzzer | |
| domi-owned | 41.583d0a5 | Инструмент используется для компрометации серверов IBM/Lotus Domino. | webapp cracker fingerprint | |
| domlink | 37.1cabd5d | Инструмент для связи домена с именами именами организаций выполнивших регистрацию и адресами электронной почты с другими доменами. | misc | |
| dontgo403 | 0.9.1.r1.ga74085f | Tool to bypass 40X response codes.. | webapp exploitation scanner | |
| donut | 501.61af8cc | Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. | backdoor exploitation | |
| doona | 145.7a4796c | Форк Bruteforce Exploit Detector Tool (BED). | fuzzer exploitation | |
| doork | 6.90c7260 | Пассивный аудитор уязвимостей. | webapp recon | |
| doozer | 9.5cfc8f8 | Утилита для взлома паролей. | cracker | |
| dorkbot | 196.7216c69 | Инструмент командной строки для сканирования результатов поиска Google на уязвимости. | scanner | |
| dorkme | 57.0a7017a | Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. | scanner | |
| dorknet | 58.419d6a2 | Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. | webapp automation | |
| dorkscout | 1.0.r13.gdd87daf | Golang tool to automate google dork scan against the entire internet or specific targets. | automation recon | |
| dotdotpwn | 3.0.2 | Фаззер Transversal Directory (блуждание по директориям). | exploitation fuzzer | |
| dotpeek | 2021.3.3 | Бесплатный декомпилятор .NET и обозреватель сборок. | windows decompiler binary reversing | |
| dpeparser | 1:beta002 | Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. | cracker | |
| dpscan | 0.1 | Сканер уязвимостей Drupal. | scanner webapp fuzzer | |
| dr-checker | 140.ea63c0f | Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. | exploitation fuzzer | |
| dr0p1t-framework | 44.db9bc2d | Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. | backdoor | |
| dracnmap | 69.09d3945 | Инструмент для эксплуатации сети и сбора информации с помощью nmap. | automation | |
| dradis | 3.0.0.rc1 | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
| dradis-ce | 5575.ed72071c | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
| dragon-backdoor | 7.c7416b7 | Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. | backdoor sniffer windows | |
| driftnet | 1:v1.3.0.r13.ge492335 | Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. | scanner sniffer | |
| drinkme | 19.acf1a14 | Инструмент для тестирования шелл-кода. | exploitation | |
| dripcap | 0.6.15 | Анализатор пакетов. | networking sniffer | |
| dripper | v1.r1.gc9bb0c9 | Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. | scanner | |
| droopescan | 1.45.1 | Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. | scanner webapp | |
| drozer | 2.4.4 | Фреймворк тестирования безопасности для Android. | mobile scanner fuzzer | |
| drupal-module-enum | 11.525543c | Перечисляет модули drupal. | webapp scanner | |
| drupalscan | 0.5.2 | Простой ненавязчивый сканер Drupal. | webapp scanner | |
| drupwn | 1:59.8186732 | Инструмент перечисления и эксплуатации Drupal. | webapp exploitation scanner | |
| dscanner | 0.14.0 | Швейцарский нож для исходного кода D. | code-audit | |
| dsd | 91.7ee04e5 | Декодер цифровой речи. | misc | |
| dsfs | 36.8e9f8e9 | Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. | webapp scanner | |
| dshell | 142.695c891 | Фреймворк для экспертизы сетевого трафика. | forensic networking | |
| dsjs | 32.26287d0 | Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. | webapp scanner | |
| dsniff | 2.4b1 | Коллекция инструментов для аудита сети и тестирования на проникновение. | sniffer networking | |
| dsss | 123.84ddd33 | Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dsstore-crawler | 6.524117b | Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. | webapp recon | |
| dsxs | 130.3e628b6 | Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dtp-spoof | 5.3ae05fc | Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. | networking | |
| dublin-traceroute | 339.2fb78ea | Инструмент многопутевого трассирования с поддержкой NAT. | networking | |
| ducktoolkit | 37.42da733 | Инструменты кодирования для Rubber Ducky. | exploitation crypto | |
| dudley | 16.ea14ca6 | Блочный фреймворк для поиска уязвимостей методом фаззинга. | fuzzer | |
| dumb0 | 19.1493e74 | Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). | automation webapp | |
| dump1090 | 386.bff92c4 | Простой декодер режима S для устройств RTLSDR. | networking misc | |
| dumpacl | 1:0.1 | Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. | windows cracker | |
| dumpsmbshare | 21.9fd4d5b | A script to dump files and folders remotely from a Windows SMB share. | miscc | |
| dumpusers | 1.0 | Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. | windows recon | |
| dumpzilla | 03152013 | Криминалистический инструмент для firefox. | forensic | |
| duplicut | 2.2 | Remove duplicates from massive wordlist, without sorting it (for dictionnary-based password cracking). | misc cracker | |
| dutas | 10.37fa3ab | Анализ PE файлов или шелл-коода. | binary reversing | |
| dvcs-ripper | 54.2c1bbc6 | Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... | scanner | |
| dwarf | 1082.cdf85f4 | Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. | binary debugger disassembler exploitation mobile reversing | |
| dynamorio | 9.0.19046 | DynamoRIO - это система управления кодом во время выполнения, которая поддерживает преобразования кода в любой части программы во время ее выполнения. | binary reversing | |
| eapeak | 130.9550d1c | Комплект для анализа беспроводных сетей с EAP. | wireless recon | |
| eaphammer | 273.e8d1ff8 | Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. | wireless | |
| eapmd5pass | 3.3d5551f | Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. | cracker wireless | |
| easy-creds | 45.bf9f00c | Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. | automation networking | |
| easyda | 7.0867f9b | Простой скрипт доступа к доменам Windows. | automation scanner recon | |
| easyfuzzer | 3.6 | Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). | fuzzer webapp | |
| eazy | 0.1 | Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. | scanner webapp | |
| ecfs | 305.1758063 | Это расширение для существующего в Linux файлового формата ELF. | binary | |
| edb | 3248.d0d90438 | Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. | debugger reversing | |
| eggshell | 157.eaeeea7 | Инструмент удалённого администрирования iOS/macOS/Linux. | backdoor | |
| eigrp-tools | 0.1 | Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. | sniffer networking recon scanner | |
| eindeutig | 20050628_1 | Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). | forensic | |
| electric-fence | 2.2.5 | Отладчик malloc(3), который использует оборудование виртуальной памяти для обнаружения незаконных обращений к памяти. | debugger | |
| elettra | 1.0 | Утилита шифрования от Julia Identity. | misc | |
| elettra-gui | 1.0 | Графический интерфейс для приложения шифрования elettra. | misc | |
| elevate | 27.1272d51 | Horizontal domain discovery tool you can use to discover other domains owned by a given company. | recon | |
| elfkickers | 3.2 | Коллекция утилит ELF (включая sstrip). | binary | |
| elfparser | 7.39d21ca | Кроссплатформенный анализ ELF. | binary | |
| elfutils | 0.189 | Утилиты для обработки объектных файлов ELF и отладочной информации DWARF. | binary | |
| elidecode | 48.38fa5ba | Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. | reversing | |
| elite-proxy-finder | 51.1ced3be | Ищет публичные анонимные элитные прокси и непрерывно их тестирует. | proxy | |
| email2phonenumber | 29.9df9dbe | Инструмент OSINT для получения номера телефона цели, просто имея его адрес электронной почты. | social recon | |
| emldump | 0.0.11 | Анализ MIME файлов. | forensic | |
| emp3r0r | v1.23.0.r1.g3621842 | Linux post-exploitation framework made by linux user. | automation | |
| empire | 2:3086.ce3fdeca | Агент последующей эксплуатации PowerShell и Python. | automation | |
| enabler | 1 | Пытается брут-форсом найти рабочий пароль на системах cisco. | cracker | |
| encodeshellcode | 0.1b | Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. | exploitation | |
| ent | 1.0 | Тест последовательностей псевдослучайных чисел. | misc | |
| enteletaor | 68.a975b5c | Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. | exploitation scanner recon | |
| entropy | 702.13aac50 | Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. | exploitation | |
| enum-shares | 7.97cba5a | Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. | scanner | |
| enum4linux | 0.9.1 | Инструмент для перечисления информации из систем Windows и Samba. | recon scanner | |
| enum4linux-ng | 400.5729ab8 | A next generation version of enum4linux. | recon scanner | |
| enumerate-iam | 14.4529114 | Enumerate the permissions associated with an AWS credential set. | recon scanner | |
| enumerid | 30.5311fd8 | Перечисление RID используя Python. | recon | |
| enumiax | 1.0 | Переписчик IAX. | scanner | |
| enyelkm | 1.2 | Руткит для Linux x86 с ядрами v2.6. | backdoor | |
| eos | 14.0127319 | Enemies Of Symfony - Debug mode Symfony looter. | webapp scanner | |
| epicwebhoneypot | 2.0a | Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. | webapp defensive honeypot | |
| erase-registrations | 1.0 | Флудер IAX. | voip | |
| eraser | 6.2.0.2992 | Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. | windows defensive | |
| eresi | 1291.4769c175 | Программный интерфейс обратной инженерии ERESI. | binary reversing debugger disassembler | |
| erl-matter | 51.a8bb204 | Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. | exploitation cracker | |
| espionage | 1:45.1926d8a | A Network Packet and Traffic Interceptor For Linux. Sniff All Data Sent Through a Network. | sniffer networking | |
| eternal-scanner | 92.a698220 | Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). | scanner exploitation | |
| etherape | 0.9.20 | Графический сетевой монитор для различных уровней OSI и протоколов. | networking sniffer | |
| etherchange | 1.1 | Может изменить в Windows Ethernet адрес сетевого адаптера. | windows misc | |
| etherflood | 1.1 | Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. | windows dos networking | |
| ettercap | 0.8.3.1 | Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. | sniffer networking | |
| evil-ssdp | 94.ee76fb0 | Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. | spoof sniffer | |
| evil-winrm | 1:v3.5.r0.g7514b05 | The ultimate WinRM shell for hacking/pentesting. | exploitation backdoor | |
| evilclippy | 62.fa610c6 | Кроссплатформенный помощник для создания вредоносных документов MS Office. | exploitation windows | |
| evilginx | 2.4.0 | Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. | social | |
| evilginx2 | 59.5a477f7 | Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. | social | |
| evilgrade | 2.0.9 | Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. | misc | |
| evilize | 0.2 | Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. | cracker binary crypto | |
| evillimiter | 36.46d2033 | Инструмент, который отслеживает, анализирует и ограничивает пропускную способность устройств в локальной сети без административного доступа. | networking misc | |
| evilmaid | 1.01 | Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). | cracker | |
| evilpdf | 5.43696a8 | Embedding executable files in PDF Documents. | backdoor | |
| evine | 42.46051de | Interactive CLI Web Crawler. | webapp scanner | |
| evtkit | 8.af06db3 | Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). | forensic windows | |
| exabgp | 5000.13314356 | Многофункциональный сетевой инструмент по работе с BGP. | networking defensive | |
| exe2image | 1.1 | Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. | backdoor binary | |
| exescan | 1.ad993e3 | Инструмент для выявления аномалий в файлах PE (Portable Executable). | binary | |
| exiflooter | 33.a92e697 | Find geolocation on all image urls and directories also integrates with OpenStreetMap. | forensic | |
| exitmap | 369.172e763 | Быстрый модульный сканер для поиска выходных ретрансляторов Tor. | recon | |
| exiv2 | 0.27.2 | Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. | forensic defensive | |
| expimp-lookup | 4.79a96c7 | Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. | binary recon | |
| exploit-db | 1.6 | Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. | exploitation | |
| exploitdb | 20221122 | Архив базы данных эксплойтов Offensive Security | exploitation | |
| exploitpack | 139.e565c47 | Проект Exploit Pack (пакет эксплойтов). | exploitation automation | |
| expose | 1110.30264af | Механизм динамического символьного исполнения (DSE) для JavaScript | binary reversing code-audit | |
| exrex | 146.239e4da | Генерирует все возможные варианты для указанного регулярного выражения. | misc | |
| extended-ssrf-search | 28.680f815 | Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. | webapp scanner | |
| extracthosts | 17.8fdff9e | Извлекает хосты (IP/имена хостов) из файлов. | misc | |
| extractusnjrnl | 7.362d4290 | Инструмент для извлечения $UsnJrnl из тома NTFS. | forensic windows | |
| extundelete | 0.2.4 | Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. | forensic | |
| eyeballer | 140.5b15ce7 | Convolutional neural network for analyzing pentest screenshots. | misc | |
| eyepwn | 1.0 | Эксплойт для уязвимости Eye-Fi Helper directory traversal. | exploitation wireless | |
| eyewitness | 1022.7ed7764 | Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. | webapp recon misc | |
| f-scrack | 19.9a00357 | Однофайловый брутфорсе, поддерживающий несколько протоколов. | cracker | |
| facebash | 17.95c3c25 | Брут-форсер Facebook в командной строке через TOR. | social cracker | |
| facebookosint | 21.656a04a | Инструмент OSINT для замены графического поиска в фейсбуке. | social recon | |
| facebot | 23.57f6025 | Система профилей facebook и разведки. | recon webapp | |
| facebrok | 33.0f6fe8d | Инструмент социальной инженерии, ориентированный на facebook. | social | |
| facebrute | 7.ece355b | Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). | cracker webapp | |
| factordb-pycli | 1.3.0 | Инструмент с интерфейсом командной строки для factordb и Python API клиента. | crypto | |
| fakeap | 0.3.2 | Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. | honeypot | |
| fakedns | 118.39609da | Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". | proxy spoof | |
| fakemail | 1.0 | Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. | misc | |
| fakenet-ng | 301.ac33a70 | Инструмент следующего поколения для динамического анализа сети. | malware networking sniffer proxy | |
| fakenetbios | 7.b83701e | Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). | spoof honeypot networking | |
| fang | 22.4f94552 | Многопоточный взломщик MD5. | cracker | |
| faraday | 9269.4625bd369 | Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. | scanner exploitation fuzzer fingerprint automation misc | |
| faradaysec | 11910.f56dfca36 | Collaborative Penetration Test and Vulnerability Management Platform. | scanner exploitation fuzzer fingerprint automation misc | |
| fastnetmon | v1.1.4.r62.g780aff3 | Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. | defensive sniffer | |
| fav-up | 54.089aa11 | IP lookup by favicon using Shodan. | recon | |
| favfreak | 26.a1ecf3b | Weaponizing favicon.ico for BugBounties , OSINT and what not. | recon fingerprint | |
| fbht | 1:70.d75ae93 | Инструмент взлома Facebook. | webapp | |
| fbi | 28.0f94e99 | An accurate facebook account information gathering. | social recon | |
| fbid | 16.1b35eb9 | Показывает информацию об авторе по адресу (url) фотографии из facebook. | recon social | |
| fcrackzip | 1.0 | Взломщик пароля файла Zip. | cracker | |
| fdsploit | 26.4522f53 | Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). | webapp fuzzer exploitation | |
| featherduster | 191.9229158 | Автоматизированный, модульный, криминалистический инструмент. | crypto | |
| fern-wifi-cracker | 297.d089fd0 | Взломщик WEP, WPA wifi сетей для тестирования на проникновение. | cracker wireless | |
| fernflower | 485.e19aab6 | Аналитический декомпилятор для Java. | decompiler | |
| fernmelder | 6.c6d4ebe | Асинхронный, массовый DNS сканер. | scanner recon | |
| feroxbuster | 2.7.1.r11.g53e3420 | A fast, simple, recursive content discovery tool written in Rust. | webapp scanner fuzzer | |
| ffdec | 11.0.0 | Открытый декомпилятор и редактор Flash SWF. | decompiler binary misc | |
| ffm | 89.0ad7f26 | A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. | exploitation | |
| ffuf | 1:v2.0.0.r6.g5fd821c | Быстрый веб фаззер на Go. | webapp fuzzer | |
| ffuf-scripts | 1.2192bf7 | Scripts and snippets for ffuf payloads. | misc | |
| fgscanner | 11.893372c | Продвинутый, с открытым исходным кодом сканер URL. | scanner | |
| fhttp | 1.3 | Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. | webapp scanner fuzzer fingerprint dos | |
| fi6s | 172.8d5ddba | Сетевой сканер IPv6 созданный быть быстрым. | scanner | |
| fierce | 134.99eca52 | Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. | scanner | |
| fiked | 0.0.5 | FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. | honeypot | |
| filebuster | 95.f2b04c7 | Крайне быстрый и гибкий веб фаззер. | webapp fuzzer | |
| filefuzz | 1.0 | Фаззер бинарных файлов для Windows с несколькими опциями. | windows fuzzer | |
| filegps | 90.03cbc75 | Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. | webapp misc | |
| fileintel | 33.a0bff38 | Модульное приложение на Python для получения информации о вредоносных файлах. | malware recon | |
| filibuster | 167.c54ac80 | Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. | networking | |
| fimap | 2:1.00 | Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. | exploitation fuzzer | |
| finalrecon | 123.2f64052 | Инструмент OSINT (разведка на основе открытых источников) для комплексной веб-разведки. | recon | |
| find-dns | 0.1 | Инструмент, который сканирует сети в поисках DNS серверов. | scanner | |
| find3 | 604.5964026 | High-precision indoor positioning framework. | misc | |
| findmyhash | 1.1.2 | Взламывает различные типы хешей, используя бесплатные онлайн сервисы. | crypto | |
| findmyiphone | 19.aef3ac8 | Находит все устройства, связанные с аккаунтом iCloud. | mobile recon | |
| findomain | 9.0.0 | Инструмент, который использует логи Certificate Transparency для поиска субдоменов. | scanner recon | |
| findsploit | 87.3e61d8d | Мгновенный поиск эксплойтов в локальной и онлайн базах данных. | misc | |
| fingerprinter | 480.105ab04 | Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. | fingerprint webapp | |
| firecat | 6.b5205c8 | Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. | networking tunnel | |
| firefox-decrypt | 1.0.0.r41.gac857ef | Extract passwords from Mozilla Firefox, Waterfox, Thunderbird, SeaMonkey profiles. | forensic | |
| firefox-security-toolkit | 16.31dacf0 | Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. | misc | |
| firewalk | 5.0 | Инструмент активной разведки безопасности сети. | fuzzer scanner | |
| firmwalker | 101.23ff299 | Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. | firmware | |
| firmware-mod-kit | 149.8403a17 | Модифицирует образы прошивок без перекомпиляции. | firmware | |
| firstexecution | 6.a275793 | Коллекция различных способов выполнить код за пределами ожидаемых точек входа. | exploitation | |
| firstorder | 8.107eb6a | Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. | sniffer automation exploitation | |
| fl0p | 0.1 | Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. | fingerprint bluetooth sniffer | |
| flamerobin | 2370.c75f8618 | Инструмент для работы и администрирования базы данных Firebird. | database | |
| flare | 0.6 | Эта программа обрабатывает SWF и извлекает из них все скрипты. | misc | |
| flare-floss | 860.7138b61 | Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. | recon | |
| flashlight | 109.90d1dc5 | Инструмент автоматизированного сбора информации для тестеров на проникновение. | recon | |
| flashscanner | 11.6815b02 | Сканирует Flash на XSS. | scanner webapp | |
| flashsploit | 23.c465a6d | Платформа эксплуатации для HID-атак на основе ATtiny85. | exploitation | |
| flask-session-cookie-manager2 | v1.2.1.1.r11.g821b80c | Decode and encode Flask session cookie. | webapp | |
| flask-session-cookie-manager3 | v1.2.1.1.r11.g821b80c | Decode and encode Flask session cookie. | webapp | |
| flasm | 1.62 | Дизассемблер для байт-кода SWF. | reversing decompiler | |
| flawfinder | 2.0.19 | В исходном коде ищет потенциальные уязвимости безопасности. | code-audit scanner | |
| flowinspect | 97.34759ed | Инструмент инспектирования сетевого трафика. | networking sniffer | |
| flunym0us | 2.0 | Сканер уязвимостей для Wordpress и Moodle. | scanner webapp | |
| fluxion | 3:1568.081254b | Инструмент исследования безопасности и социальной инженерии беспроводных сетей. | social wireless | |
| flyr | 76.4926ecc | Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. | fuzzer | |
| fockcache | 10.3e7efa9 | Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. | webapp fuzzer | |
| forager | 115.7439b0a | Многопоточная утилита сбора информации об угрозах. | recon | |
| foremost | 1.5.7 | Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. | forensic | |
| foresight | 57.6f48984 | Инструмент для предсказания вывода генератора случайных чисел. | crypto | |
| forkingportscanner | 1 | Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. | scanner | |
| formatstringexploiter | 29.8d64a56 | Скрипт помощи для работы с багами формата строки. | exploitation | |
| fortiscan | 0.7.r7.gd54faa0 | A high performance FortiGate SSL-VPN vulnerability scanning and exploitation tool. | scanner exploitation | |
| fpdns | 2:108.2a898bf | Программа, которая удалённо определяет версию DNS сервера. | fingerprint | |
| fping | 5.1 | Утилита для одновременного пинга множества хостов. | networking recon scanner | |
| fport | 2.0 | Идентифицирует неизвестные открытые порты и связанные с ними приложения. | windows recon fingerprint | |
| fprotlogparser | 1 | Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
| fraud-bridge | 10.775c563 | Туннелирование ICMP и DNS через IPv4 и IPv6. | tunnel networking | |
| fred | 0.1.1 | Кросс-платформенный редактор кустов реестра Microsoft Windows. | windows | |
| freeipmi | 1.6.10 | Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). | networking misc | |
| freeradius | 3.2.3 | Первостепенный сервер RADIUS с открытым исходным кодом. | wireless | |
| freewifi | 30.1cb752b | Как получить бесплатный wifi. | wireless | |
| frida | 12.6.8 | Интерактивный дизассемблер, основанный на LLVM и Qt. | disassembler | |
| frida-extract | 13.abb3f14 | Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. | reversing | |
| frida-ios-dump | 53.56e99b2 | Получает расшифрованный ipa устройства с jailbreak. | mobilereversing binary | |
| frida-ipa-dump | 1:117.b9dcb91 | Yet another frida based iOS dumpdecrypted. | mobilereversing binary | |
| frida-push | 1.0.8 | Инструмент-оболочка для идентификации удаленного устройства и отправки двоичного файла frida-server для конкретного устройства | mobile fingerprint | |
| fridump | 23.3e64ee0 | Универсальный дампер памяти, использующий Frida. | forensic | |
| frisbeelite | 1.2 | Фаззер USB устройств с графическим интерфейсом. | fuzzer | |
| fs-exploit | 3.28bb9bb | Генерация эксплойтов fromat string. | exploitation automation | |
| fs-nyarl | 1.0 | Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. | scanner networking forensic spoof exploitation sniffer | |
| fscan | 1.8.2.r28.g4cfe02a | A Security Auditing Tool. | scanner | |
| fsnoop | 3.4 | Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. | scanner | |
| fssb | 73.51d2ac2 | Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. | defensive | |
| fstealer | 0.1 | Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. | automation misc | |
| ftester | 1.0 | Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). | fuzzer | |
| ftp-fuzz | 1:1337 | Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. | fuzzer | |
| ftp-scanner | 0.2.5 | Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| ftp-spider | 1.0 | Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. | scanner cracker | |
| ftpmap | 52.cbeabbe | Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. | fingerprint scanner | |
| ftpscout | 12.cf1dff1 | Сканирует ftps в поисках анонимного доступа. | scanner | |
| fuddly | 569.fd2c4d0 | Фреймворк фаззинга и манипуляции данными (для GNU/Linux). | fuzzer | |
| fusil | 1.5 | Библиотека Python используемая для написания фаззинговых программ. | fuzzer | |
| fuxploider | 140.ec8742b | Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. | webapp exploitation | |
| fuzzap | 17.057002b | Скрипт на python для обфускации беспроводных сетей. | wireless | |
| fuzzball2 | 0.7 | Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. | fuzzer | |
| fuzzbunch | 32.2b76c22 | NSA Exploit framework | exploitation | |
| fuzzdb | 475.5656ab2 | Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. | fuzzer | |
| fuzzdiff | 1.0 | Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. | fuzzer | |
| fuzzowski | 41.e39f665 | Фаззер сетевых протоколов, созданный NCCGroup на основе Sulley и BooFuzz. | fuzzer networking | |
| fuzztalk | 1.0.0.0 | Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. | windows fuzzer | |
| g72x++ | Декодер для кодека g72x++. | wireless | ||
| gadgetinspector | 6.ac7832d | A byte code analyzer for finding deserialization gadget chains in Java applications. | decompiler binary | |
| gadgettojscript | 20.005cb8b | Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. | exploitation windows | |
| galleta | 20040505_1 | Исследует в криминалистических целях содержимое кукиз IE. | forensic | |
| gasmask | 172.2527371 | Инструмент для сбора информации - OSINT. | recon | |
| gatecrasher | 2.3ad5225 | Инструмент аудита и анализа сети, написан на Python. | recon scanner | |
| gau | 127.e75ad3d | Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. | webapp recon | |
| gcat | 29.39b266c | Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. | malware exploitation | |
| gcpbucketbrute | 17.6866bd2 | Скрипт для перечисления сегментов хранилища Google, определения того, какой у вас доступ к ним, и определения возможности повышения их привилегий. | scanner | |
| gcrypt | 1:30.7c2fd05 | Простой инструмент шифрования файлов, написан на C++. | crypto | |
| gdb | 13.1 | GNU отладчик. | debugger | |
| gdb-common | 13.1 | Отладчик GNU | debugger | |
| gdbgui | 1:431.9138473 | Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. | debugger binary | |
| gef | 2308.2830670 | Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. | debugger exploitation | |
| gene | 78.faf8cc0 | Signature Engine for Windows Event Logs. | windows | |
| genisys | 53.d53bb0c | Powerful Telegram Members Scraping and Adding Toolkit. | social recon | |
| genlist | 1:0.1 | Генерирует список IP адресов. | misc | |
| geoedge | 0.2 | Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). | recon | |
| geoip | 1.6.12 | Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. | networking recon | |
| geoipgen | 0.4 | Генератор списков IP для стран. | misc | |
| gerix-wifi-cracker | 1.1c3cd73 | Графический пользовательский интерфейс для aircrack-ng и pyrit. | wireless misc | |
| gethsploit | 3.144778b | Поиск нод Ethereum, которые уязвимы к RPC-атакам. | scanner | |
| getsids | 0.0.1 | Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». | database | |
| getsploit | 37.bcab2ee | Утилита командной строки для поиска и загрузки эксплойтов. | exploitation misc | |
| gf | 39.dcd4c36 | A wrapper around grep, to help you grep for things. | misc | |
| gg-images | 35.b2dd863 | The application was created to allow anyone to easily download profile pictures from GG. | social misc | |
| gggooglescan | 0.4 | Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. | scanner | |
| gh-dork | 3.799f86f | Github dorking tool. | recon social | |
| ghauri | 1.2.r0.g98eb748 | An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws. | webapp exploitation | |
| ghettotooth | 1.0 | Ghettodriving для bluetooth | bluetooth | |
| ghidra | 10.3 | Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. | reversing disassembler debugger | |
| ghost-phisher | 1.62 | Графический интерфейс для атак при фишинге и тестировании на проникновение. | scanner | |
| ghost-py | 2.0.0 | Веб-клиент на основе Webkit (основывается на PyQT). | webapp misc | |
| ghostdelivery | 32.a23ed5a | Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. | exploitation windows | |
| gibberish-detector | v0.1.1.r2.gecac969 | Train a model and detect gibberish strings with it. | misc | |
| girsh | v0.41.r0.gfc5b44e | Automatically spawn a reverse shell fully interactive for Linux or Windows victim. | networking | |
| giskismet | 20110805 | Программа для гибкой визуализации данных, полученных в программе Kismet. | wireless | |
| git-dump | 7.4c9a2a9 | Dump the contents of a remote git repository without directory listing enabled. | scanner code-audit | |
| git-dumper | 1:1.0.6.r0.g32d47a2 | A tool to dump a git repository from a website. | scanner webapp | |
| git-hound | 156.45f7695 | Точно определяет открытые ключи API на GitHub. Секретный похититель с групповой обработкой, сопоставлением с образцом и атакой на патчи с секретами. | recon social | |
| git-wild-hunt | 16.6495672 | A tool to hunt for credentials in github wild AKA git*hunt. | recon | |
| gitdorker | 113.8199375 | Python program to scrape secrets from GitHub through usage of a large repository of dorks. | recon scanner | |
| gitdump | 1.682fa37 | A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. | webapp automation | |
| gitem | 104.d40a1c9 | Инструмент организации разведки по Github. | recon | |
| gitgraber | 71.ec26343 | Monitor GitHub to search and find sensitive data in real time for different online services. | recon | |
| githack | 16.a3d70b1 | Эксплойт раскрытия папки ".git". | recon | |
| githound | v1.7.r1.g45f7695 | Find secret information in git repositories. | code-audit recon | |
| github-dorks | 79.bc65a29 | Сборник дорков (dork) github и вспомогательный инструмент для автоматизации процесса проверки дорков. | recon social | |
| githubcloner | 35.2bcb9c2 | Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. | misc automation | |
| gitleaks | 927.9869eab | Проводит аудит репозиториев Git в поисках паролей и ключей. | recon | |
| gitmails | 71.8aa8411 | Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. | recon social | |
| gitminer | 54.16ada58 | Инструмент для продвинутой добычи содержимого на Github. | recon | |
| gitrecon | 30.6467e78 | OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked on commits. | recon social | |
| gitrob | 7.7be4c53 | Сканирует Github в поисках чувствительных данных. | scanner | |
| gittools | 70.7cac63a | Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. | webapp scanner | |
| gloom | 1:93.cd6e927 | Linux платформа для тестирования на проникновение. | scanner exploitation recon fuzzer social | |
| glue | 380.8703380 | Фреймворк для запуска ряда инструментов. | automation | |
| gmsadumper | 16.cbc13e0 | A tool that Reads any gMSA password blobs the user can access and parses the values. | misc | |
| gnuradio | 3.10.6.0 | Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. | wireless | |
| gnutls2 | 2.12.23 | Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). | crypto | |
| gobd | 82.3bbd17c | Завуалированный бэкдор на Golang (языке Go). | backdoor | |
| gobuster | 2:358.c3fed5e | Инструмент на Go для брут-форса директорий/файлов и DNS. | webapp scanner | |
| gocabrito | 4.33ac59a | Super organized and flexible script for sending phishing campaigns. | social | |
| goddi | 1.2 | Дампит информацию об Active Directory домена. | recon windows | |
| goldeneye | 28.792862f | Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. | dos | |
| golismero | 73.7d605b9 | Фреймворк с открытым исходным кодом для тестирования веб-безопасности. | webapp | |
| gomapenum | v1.1.0.r104.gf003e82 | User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin. | cracker recon social windows | |
| goodork | 2.2 | Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. | recon | |
| goofile | 1.5 | Программа для поиска файлов определённого типа на заданном домене. | recon | |
| goog-mail | 1.0 | Enumerate domain emails from google. | recon | |
| google_streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
| google-explorer | 140.0b21b57 | Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. | automation exploitation | |
| googlesub | 14.a7a3cc7 | Скрипт на python для поиска доменов по доркам google. | scanner | |
| goohak | 31.815a31e | Автоматически запускает хакерские запросы Google в отношении целевого домена. | recon automation scanner | |
| goop | 12.39b34eb | Выполняйте поиск в Google без блокировки CAPTCHA и без каких-либо ограничений по скорости. Примечание: больше не работает. | recon | |
| gooscan | 1.0.9 | Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. | automation | |
| gopherus | 33.90a2fd5 | Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. | webapp exploitation | |
| gophish | 810.d2efb18 | Фреймворк с открытым исходным кодом для фишинга. | social | |
| gosint | 196.9c86ed2 | Платформа OSINT (разведки на основе открытых источников) на Go. | recon | |
| gospider | 106.721e78c | Fast web spider written in Go. | webapp scanner | |
| gostringsr2 | 1.1.2 | Extract strings from a Go binary using radare2. | reversing | |
| gowitness | 282.d367079 | A golang, web screenshot utility using Chrome Headless. | webapp recon | |
| gplist | 1.0 | Вывод информацию о применяемых групповых политик. | windows recon | |
| gpocrack | 3.cf63c86 | Взломщик/расшифровщик cpassword из Active Directory Group Policy Preferences. | cracker | |
| gpredict | 1629.0f3beb6 | Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. | radio scanner | |
| gps-sdr-sim | 205.d17bb90 | Программный симулятор сигналов GPS. | radio | |
| gqrx | 2.16 | Интерактивный SDR ресивер для многих устройств. | wireless | |
| gr-air-modes | 396.0b6c383 | Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. | radio | |
| gr-gsm | 1151.2efaa49 | Блоки Gnuradio и инструменты для приема GSM-передач | radio | |
| gr-paint | 42.24765f9 | OFDM Spectrum Painter для GNU Radio. | radio | |
| grabbb | 0.0.7 | Чистый, функциональный и быстрый сканер баннеров. | scanner | |
| grabber | 0.1 | Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. | webapp | |
| grabing | 11.9c1aa6c | Считает все имена хостов для IP адреса. | recon | |
| grabitall | 1.1 | Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. | windows spoof networking | |
| graffiti | 24.4af61b4 | Инструмент для генерации обфусцированных команд в одну строку для помощи тестерам на проникновение. | misc | |
| grammarinator | 153.7dace54 | Генератор / фаззер случайных тестов, который создает тестовые примеры в соответствии с входной грамматикой ANTLR v4. | fuzzer misc | |
| graphinder | 1.11.6 | GraphQL endpoints finder using subdomain enumeration, scripts analysis and bruteforce. | recon scanner webapp | |
| graphql-cop | 1.12.r7.g9cf29a6 | GraphQL vulnerability scanner. | scanner webapp | |
| graphql-path-enum | 16.1a44883 | Tool that lists the different ways of reaching a given type in a GraphQL schema. | webapp exploitation fuzzer | |
| graphqlmap | 63.59305d7 | Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. | webapp exploitation fuzzer | |
| graphw00f | 1.1.10.r3.g1349ba2 | GraphQL endpoint detection and engine fingerprinting. | webapp fingerprint | |
| graudit | 606.44111c8 | Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. | code-audit | |
| greenbone-security-assistant | 9.0.1 | Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. | scanner fuzzer exploitation | |
| grepforrfi | 0.1 | Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. | scanner | |
| grokevt | 0.5.0 | Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. | forensic | |
| grr | 17.791ed5a | Высокопропускной фаззер и эмулятор бинарников DECREE. | fuzzer | |
| grype | 1:0.33.1 | A vulnerability scanner for container images and filesystems. | scanner | |
| gsd | 1.1 | Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. | windows recon | |
| gsocket | 1.4.40 | Global Socket. Moving data from here to there. Securely, Fast and trough NAT/Firewalls. | networking | |
| gspoof | 3.2 | Простой генератор пакетов TCP/IP из GTK/командной строки. | networking | |
| gtalk-decode | 0.1 | Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. | windows crypto cracker | |
| gtfo | 17.873d862 | Search gtfobins and lolbas files from your terminal. | misc | |
| gtfoblookup | 66.6b8f4a5 | Офлайн утилита поиска в командной строке для GTFOBins и LOLBAS. | misc | |
| gtp-scan | 0.7 | Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). | scanner networking mobile | |
| guymager | 0.8.13 | Криминалистический создатель образов медиа-носителей. | forensic | |
| gvmd | 8.0.1 | Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). | scanner fuzzer exploitation | |
| gwcheck | 0.1 | Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. | networking scanner | |
| gwtenum | 1:7.f27a5aa | Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. | recon webapp | |
| h2buster | 79.6c4dd1c | Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. | scanner webapp | |
| h2csmuggler | 7.7ea573a | HTTP Request Smuggling over HTTP/2 Cleartext (h2c). | webapp | |
| h2spec | 2.6.0 | Инструмент тестирования соответствия для реализации HTTP/2. | misc | |
| h2t | 36.9183a30 | Сканирует веб-сайт и предлагает добавить заголовки безопасности. | webapp scanner defensive | |
| h8mail | 344.ee31c8f | Email OSINT, а также поиск паролей от Email по различным утечкам. | recon social | |
| habu | 359.8326936 | Набор инструментов для сетевого хакинга на Python. | scanner spoof dos cracker dos | |
| hackersh | 0.2.0 | Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. | automation misc | |
| hackredis | 3.fbae1bc | Простой инструмент для сканирования и эксплуатации серверов redis. | exploitation scanner | |
| hackrf | 2023.01.1 | Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. | radio | |
| haiti | v1.5.0.r17.g9fc2804 | Инструмент командной строки и библиотека для идентификации типа заданного хеша. | crypto | |
| haka | 0.2.2 | Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. | networking sniffer | |
| hakku | 384.bbb434d | Простая платформа, сделанная под инструменты для тестирования на проникновение. | scanner recon webapp exploitation fingerprint | |
| hakrawler | 234.14e240b | Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. | webapp scanner | |
| hakrevdns | 43.c63f7f8 | Небольшой и быстрый инструмент для массового обратного поиска в DNS. | recon | |
| halberd | 0.2.4 | Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. | scanner webapp | |
| halcyon | 0.1 | Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. | recon | |
| halcyon-ide | 2.0.2 | Первая IDE для разработки скриптов Nmap (NSE). | misc | |
| hamster | 2.0.0 | Инструмент для sidejacking сессий HTTP. | exploitation | |
| handle | 1:0.1 | Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. | windows recon | |
| harness | 19.ed2a6aa | Интерактивная удаленная полезная нагрузка PowerShell. | backdoor windows | |
| harpoon | 380.0bd1f34 | Инструмент командной строки для поиска по открытым источником и сбора информации об угрозах. | automation recon | |
| hasere | 1.0 | Обнаружение vhosts (виртуальных хостов), используя google и bing. | recon scanner | |
| hash-buster | 49.0d6ebb4 | Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. | crypto | |
| hash-extender | 157.1f29520 | Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). | crypto | |
| hash-identifier | 6.0e08a97 | Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей. | crypto | |
| hashcat | 1:6.2.6 | Многопоточная продвинутая утилита для восстановления (взлома) паролей. | cracker | |
| hashcat-utils | 1.9 | Утилиты для Hashcat | cracker | |
| hashcatch | 52.8145660 | Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям Wi-Fi, и пытается перехватить рукопожатия. Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли захватывать рукопожатия пока выгуливаете собаку. | wireless cracker | |
| hashcheck | 2.72b0c6e | Search for leaked passwords while maintaining a high level of privacy using the k-anonymity method. | crypto social recon | |
| hashdb | 1089.1da1b9f | Используется для поиска заблокированных данных на основе хешей. | crypto forensic misc | |
| hashdeep | 4.4 | Продвинутый инструмент хеширования контрольной суммы. | forensic | |
| hasher | 48.40173c5 | Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. | cracker crypto | |
| hashfind | 8.e9a9a14 | Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. | crypto | |
| hashid | 1:397.7e8473a | Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. | crypto | |
| hashpump | 49.314268e | Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. | crypto cracker | |
| hashtag | 0.41 | Скрипт на python, написан для разбора и идентификации хешей паролей. | cracker | |
| hatcloud | 33.3012ad6 | Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. | recon | |
| hate-crack | 187.b1d7e39 | Инструмент для автоматизации методологий взлома через Hashcat. | automation cracker | |
| haystack | 1823.c178b5a | Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. | binary forensic | |
| hbad | 1.0 | Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. | scanner | |
| hcraft | 1.0.0 | Помощник в создании HTTP запросов для эксплуатации уязвимостей. | exploitation | |
| hcxdumptool | 6.3.0 | Небольшой инструмент для захвата пакетов с устройств wlan. | wireless sniffer | |
| hcxkeys | 6.2.1 | Набор инструментов для создания plainmasterkeys (радужных таблиц) и хэшей для hashcat и John the Ripper. | crypto | |
| hcxtools | 6.3.0 | Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. | wireless | |
| hdcp-genkey | 18.e8d342d | Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. | crypto cracker | |
| hdmi-sniff | 5.f7fbc0e | Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. | hardware sniffer cracker | |
| heaptrace | 2.2.8.2.r20.g06f43fc | Helps visualize heap operations for pwn and debugging. | debugger | |
| heartbleed-honeypot | 0.1 | Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. | honeypot | |
| heartleech | 116.3ab1d60 | Сканирует и эксплуатирует уязвимость heartbleed. | exploitation scanner | |
| hellraiser | 279.bea43e2 | Vulnerability Scanner. | scanner recon | |
| hemingway | 8.9c70a13 | Упрощает создание фишинговых кампаний. | social | |
| hercules-payload | 222.2607a3a | Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. | binary windows backdoor | |
| hetty | 134.f60202e | HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. | webapp proxy | |
| hex2bin | 2.5 | Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. | binary | |
| hexinject | 1.6 | Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. | sniffer | |
| hexorbase | 2:6 | Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). | fuzzer scanner | |
| hexyl | 0.13.0 | Шестнадцатеричный просмотрщик с интерфейсом командной строки | misc | |
| hharp | 1beta | Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. | networking spoof | |
| hidattack | 0.1 | HID атака (атаки на хосты с HID). | bluetooth | |
| hiddeneye | 1228.7a3deaf | Современный фишинговый инструмент с дополнительной функциональностью. | social | |
| hiddeneye-legacy | RC1.r226.g7a3deaf | Modern Phishing Tool With Advanced Functionality. | social | |
| hikpwn | 8.5a7d69c | A simple scanner for Hikvision devices with basic vulnerability scanning capabilities written in Python 3.8. | scanner | |
| hlextend | 17.be21920 | Написанный полностью на Python модуль для атаки удлинением сообщения. | crypto | |
| hodor | 1.01be107 | Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. | fuzzer | |
| holehe | 426.bec2f58 | A tool for Efficiently finding registered accounts from emails. | social recon | |
| hollows-hunter | 0.3.6 | Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). | windows malware binary | |
| homepwn | 31.0803981 | Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. | scanner recon fuzzer exploitation | |
| honeycreds | 26.eaeb401 | Network credential injection to detect responder and other network poisoners. | defensive | |
| honeyd | 337.a0f3d64 | Небольшой демон, который создаёт в сети виртуальные хосты. | honeypot | |
| honeypy | 599.feccab5 | Honeypot (ловушка) низкого взаимодействия. | honeypot defensensive | |
| honggfuzz | 4067.37e8e813 | Фаззер общего назначения с простым интерфейсом командной строки. | fuzzer hardware | |
| honssh | 204.821ce87 | Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. | honeypot | |
| hookanalyser | 3.4 | Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. | windows reversing | |
| hookshot | 199.3258c3e | Integrated web scraper and email account data breach comparison tool. | webapp scanner recon social | |
| hoover | 4.9bda860 | Сниффер беспроводных зондирующих запросов (Probe Requests). | wireless sniffer | |
| hoper | 15.8d5dbd9 | Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. | recon | |
| hopper | 5.8.6 | Инструмент обратного проектирования, который позволяет дизассемблировать, декомпилировать и отлаживать ваши приложения. | reversing disassembler decompiler binary | |
| hoppy | 1.8.1 | Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. | scanner recon | |
| host-extract | 1:8.0134ad7 | Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. | scanner webapp | |
| hostapd-wpe | 2.9.1 | Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. | wireless | |
| hostbox-ssh | 0.1.1 | Сканер ssh паролей/аккаунтов. | cracker scanner | |
| hosthunter | 158.553f1c7 | Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). | recon | |
| hotpatch | 90.fd2baf1 | Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. | backdoor | |
| hotspotter | 0.4 | Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. | wireless | |
| howmanypeoplearearound | 123.b05e06a | Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. | recon wireless | |
| hpfeeds | 411.539e738 | Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. | honeypot networking | |
| hping | 3.0.0 | Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. | networking | |
| hqlmap | 38.bb6ab46 | Инструмент для эксплуатации HQL инъекций. | exploitation | |
| hsecscan | 66.7b8fa71 | Сканер безопасности для заголовков ответа HTTP. | scanner | |
| htcap | 1:155.a59c592 | Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. | webapp scanner | |
| htexploit | 0.77 | Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. | exploitation | |
| htpwdscan | 23.e995d6f | Скрипт на python, который сканирует слабые пароли HTTP. | cracker | |
| htrosbif | 134.9dc3f86 | Инструмент активного снятия отпечатков и разведки HTTP серверов. | fingerprint recon | |
| htshells | 2:89.3216523 | Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. | exploitation | |
| http-enum | 0.4 | Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. | scanner | |
| http-fuzz | 1:0.1 | Простой http фаззер. | fuzzer | |
| http-put | 1.0 | Простой скрипт http put на perl. | misc | |
| http-traceroute | 0.5 | Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. | networking recon | |
| http2smugl | 36.78abc09 | Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. | webapp scanner exploitation | |
| httpbog | 1.0.0.0 | Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. | windows dos | |
| httpforge | 11.02.01 | Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. | webapp scanner fuzzer recon | |
| httpgrep | 2.3 | A python tool which scans for HTTP servers and finds given strings in URIs. | webapp scanner | |
| httping | 2.9 | Инструмент подобный ping для http-запросов. | networking recon | |
| httppwnly | 47.528a664 | Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. | webapp | |
| httprecon | 7.3 | Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). | windows fingerprint | |
| httprint | 301 | Инструмент снятия отпечатков веб-серверов. | fingerprint | |
| httprint-win32 | 301 | Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). | windows fingerprint | |
| httprobe | 22.5555984 | Составьте список доменов и проверьте работоспособность серверов HTTP и HTTPS. | scanner | |
| httpry | 0.1.8 | Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. | sniffer | |
| httpscreenshot | 69.0ef8f8f | Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. | misc | |
| httpsniff | 0.4 | Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. | sniffer | |
| httpsscanner | 1.2 | Инструмент для тестирования SSL на веб-сервере. | scanner crypto | |
| httptunnel | 3.3 | Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. | tunnel | |
| httpx | 1378.4481af0 | A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. | webapp scanner | |
| httrack | 3.49.2 | Простая в использовании утилита для офлайн браузинга. | misc | |
| hubbit-sniffer | 74.460ecf8 | Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. | sniffer wireless | |
| hulk | 27.ed2b11c | Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. | dos | |
| hungry-interceptor | 391.1aea7f3 | Перехватывает данные, модифицирует и сохраняет их. | sniffer | |
| hurl | 20.afca9c5 | Hexadecimal & URL (en/de)coder. | misc | |
| hwk | 0.4 | Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. | dos fuzzer scanner wireless | |
| hxd | 2.5.0.0 | Бесплатный шестнадцатеричный редактор и редактор диска. | misc windows | |
| hyde | 11.ec09462 | Ещё один инструмент на C для DDoS (есть спуфинг). | networking dos | |
| hydra | 9.4 | Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. | cracker | |
| hyenae | 0.36_1 | Гибкий, платформонезависимый генератор пакетов. | networking | |
| hyperfox | 121.1a8c26f | Средство безопасности для проксирования и записи HTTP и HTTPS трафика. | networking proxy webapp | |
| hyperion-crypter | 2.3.1 | Криптер для процесса выполнения 32-bit портативных исполнимых файлов. | windows binary crypto | |
| i2pd | 2.47.0 | A full-featured C++ implementation of the I2P router | networking | |
| iaito | 5.8.4 | Qt and C++ GUI for radare2 reverse engineering framework | reversing decompiler disassembler debugger | |
| iaxflood | 3:0.1 | IAX флудер. | dos voip | |
| iaxscan | 0.02 | Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). | scanner cracker | |
| ibrute | 12.3a6a11e | Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. | cracker mobile | |
| icloudbrutter | 15.1f64f19 | Инструмент для брут-форса AppleID. | cracker | |
| icmpquery | 1.0 | Отправка и получение запросов ICMP для маски адреса и текущего времени. | scanner | |
| icmpsh | 12.82caf34 | Простой обратный ICMP шелл. | backdoor networking | |
| icmptx | 17.52df90f | IP через туннель ICMP. | tunnel networking | |
| id-entify | 34.dd064a5 | Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. | recon | |
| ida-free | 8.2 | Freeware version of the world's smartest and most feature-full disassembler. | reversing disassembler decompiler binary | |
| idb | 2.10.3 | Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. | mobile | |
| identywaf | 206.aa670df | Blind WAF identification tool. | webapp fingerprint | |
| idswakeup | 1.0 | Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. | recon networking scanner | |
| ifchk | 1.1.2 | Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. | defensive networking | |
| ifuzz | 1.0 | Фаззер бинарных файлов с несколькими опциями. | fuzzer | |
| iheartxor | 0.01 | Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. | cracker | |
| iis-shortname-scanner | 5.4ad4937 | Сканер коротких имён IIS. | scanner | |
| iisbruteforcer | 15 | Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. | cracker | |
| ike-scan | 1.9.5 | Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. | scanner | |
| ikecrack | 1.00 | Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. | cracker | |
| ikeforce | 30.575af15 | Инструмент для перебора IPSEC VPN из командной строки для Linux, который позволяет перечислять имена/идентификаторы групп и использовать возможности перебора XAUTH. | cracker | |
| ikeprobe | 2:0.1 | Выявляет уязвимости в реализации PSK VPN сервера. | windows scanner cracker | |
| ikeprober | 1.12 | Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. | fuzzer | |
| ilo4-toolbox | 43.6a494fe | Набор инструментов для анализа HPE iLO4. | scanner automation backdoor | |
| ilty | 1.0 | Телефонная система перехвата для VoIP сети. | voip | |
| imagegrep | 8.1f14af2 | Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). | misc | |
| imagejs | 56.a442f94 | Небольшой инструмент для упаковки javascript в правильный файл изображения. | binary webapp | |
| imagemounter | 413.383b30b | Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. | forensic misc | |
| imhex | 1.29.0.r32.g0ba011db | A Hex Editor for Reverse Engineers, Programmers and people that value their eye sight when working at 3 AM. | misc | |
| impacket | 0.9.24 | Impacket - это набор классов Python для работы с сетевыми протоколами. | networking | |
| impulse | 77.6939ea2 | Modern Denial-of-service ToolKit. | dos spoof | |
| inception | 453.e2aed33 | Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. | exploitation hardware | |
| indx2csv | 17.129a411e | Продвинутый парсер для записей INDX. | forensic windows | |
| indxcarver | 5.dee36608 | Вырезает записи INDX из блока данных. | forensic windows | |
| indxparse | 176.4e1e293 | Набор инструментов для анализа артефактов NTFS. | forensic | |
| inetsim | 1.3.2 | Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. | defensive honeypot | |
| infection-monkey | v1.13.0.r9581.g5df010f2b | Automated security testing tool for networks. | networking automation | |
| infip | 0.1 | Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. | scanner misc | |
| infoga | 3:33.79a1c03 | Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). | recon | |
| inguma | 0.1.1 | Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. | cracker disassembler exploitation fuzzer scanner | |
| injectus | 12.3c01fa0 | Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). | webapp scanner fuzzer | |
| innounp | 0.50 | Inno Setup Unpacker. | reversing | |
| inquisitor | 1:28.12a9ec1 | Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. | recon social | |
| insanity | 117.cf51ff3 | Генерация полезных нагрузок и контроль удалённых машин. | exploitation | |
| instagramosint | 20.94213fd | An Instagram Open Source Intelligence Tool. | social recon | |
| instashell | 56.49b6b4f | Многопоточный брут-форсер Instagram без лимита паролей. | cracker | |
| intelmq | 3.1.0.rc1.r17.g122e3a386 | A tool for collecting and processing security feeds using a message queuing protocol. | misc | |
| intelplot | 12.4dd9fc0 | OSINT Tool to Mark Points on Offline Map. | recon | |
| intensio-obfuscator | 280.f66a22b | Обфускирует код Python 2 и 3. | misc | |
| interactsh-client | v1.1.4.r0.g2dddf7f | Open-Source Solution for Out of band Data Extraction. | webapp | |
| intercepter-ng | 1.0 | Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. | windows wireless sniffer networking cracker | |
| interlace | 348.7823e42 | Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. | networking | |
| interrogate | 5.eb5f071 | Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. | forensic cracker | |
| intersect | 2.5 | Фреймворк для последующей эксплуатации. | automation | |
| intrace | 1.5 | Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. | recon | |
| inundator | 0.5 | Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. | spoof misc | |
| inurlbr | 34.dbf9773 | Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. | scanner webapp automation | |
| inviteflood | 2.0 | Флуд устройства запросами INVITE. | dos | |
| invoke-cradlecrafter | 19.3ff8bac | PowerShell Remote Download Cradle Generator & Obfuscator. | automation | |
| invoke-dosfuscation | 7.6260f5b | Cmd.exe Command Obfuscation Generator & Detection Test Harness. | automation | |
| invoke-obfuscation | 45.f20e7f8 | PowerShell Obfuscator. | automation | |
| inzider | 1.2 | Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. | windows recon | |
| iodine | 0.7.0 | Туннель IPv4 данных через DNS сервер. | tunnel | |
| iosforensic | 1.0 | Криминалистический инструмент iOS. | forensic mobile | |
| ip-https-tools | 7.170691f | Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). | tunnel networking | |
| ip-tracer | 91.8e2e3dd | Отслеживание и получение информации по любому IP адресу. | recon | |
| ip2clue | 0.0.95 | Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. | recon | |
| ipaudit | 1.1 | Мониторит сетевую активность в сети. | networking | |
| ipba2 | 1:95.c03bd85 | Анализатор резервных копий IOS. | forensic | |
| ipcountry | 1.2 | misc | ||
| ipdecap | 96.45d2a7d | Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). | networking | |
| iphoneanalyzer | 2.1.0 | Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. | forensic mobile | |
| ipmipwn | 6.74a08a8 | Инструмент атаки IPMI cipher 0. | cracker automation | |
| ipmitool | 1.8.19 | Интерфейс командной строки до устройств с IPMI. | networking | |
| ipobfuscator | 27.f005262 | Простой инструмент для конвертации IP в DWORD IP. | misc | |
| ipscan | 3.9.1 | Angry IP scanner - это очень быстрый сканер IP адресов и портов. | scanner | |
| ipsourcebypass | 1.2.r12.g91b16ad | This Python script can be used to bypass IP source restrictions using HTTP headers. | webapp | |
| iptodomain | 18.f1afcd7 | Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. | recon | |
| iptv | 138.ae6457b | Поиск и брут-форс нелегальный iptv серверов. | scanner cracker | |
| iputils | 20221126 | Инструменты мониторинга сети, включая ping | networking | |
| ipv4bypass | 21.99bb285 | Использование IPv6 для обхода безопасности. | networking | |
| ipv666 | 182.ad45ae8 | Перечисление IPv6-адресов. ipv666 - это набор инструментов, который позволяет обнаруживать адреса IPv6 как в глобальном адресном пространстве IPv6, так и в более узких диапазонах сети IPv6. Эти инструменты разработаны для работы «из коробки» с минимальными знаниями об их работе. | recon networking | |
| ipv6toolkit | 819.367bbe6 | Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. | scanner | |
| ipython-genutils | 0.2.0 | Vestigial utilities from IPython. | (blackarch | |
| ircsnapshot | 94.cb02a85 | Инструмент сбора информации с IRC серверов. | recon scanner | |
| irpas | 0.10 | Комплект для атаки протокола межсетевой маршрутизации. | exploitation | |
| isf | 68.5228865 | Industrial Exploitation Framework - платформа эксплуатации на основе Python. | exploitation | |
| isip | 2.fad1f10 | Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. | voip networking fuzzer dos | |
| isme | 0.12 | Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. | voip recon scanner | |
| isr-form | 1.0 | Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. | recon webapp | |
| issniff | 294.79c6c2a | Сниффер Интернет-сессий. | sniffer | |
| ivre | 0.9.20.dev79 | Фреймворк сетевой разведки. | recon networking | |
| ivre-docs | 0.9.20.dev79 | Платформа сетевой разведки (документация) | recon networking | |
| ivre-web | 0.9.20.dev79 | Платформа сетевой разведки (веб-приложение) | recon networking | |
| ja3 | 117.cb29184 | Стандарт для создания отпечатков пальцев SSL-клиентов, которые легко создавать и распространять. | crypto cryptography misc | |
| jaadas | 0.1 | Производит статичный анализ (т.е. анализ исходного кода) android приложений. | scanner | |
| jackdaw | 410.5b8c35c | Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions | recon windows | |
| jad | 1.5.8e | Декомпилятор Java. | reversing | |
| jadx | 1.4.7 | Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. | decompiler reversing | |
| jaeles | 220.f2032a5 | Швейцарский армейский нож для автоматизированного тестирования веб-приложений. | webapp scanner | |
| jaidam | 18.15e0fec | Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. | webapp automation exploitation | |
| jast | 17.361ecde | Инструмент для создания скриншотов веб-сайтов | webapp recon misc | |
| javasnoop | 1.1 | Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. | reversing | |
| jboss-autopwn | 1.3bc2d29 | Скрипт JBoss для получения удалённого доступа к оболочке. | exploitation webapp automation | |
| jbrofuzz | 2.5 | Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. | fuzzer | |
| jbrute | 1:0.99 | Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. | cracker | |
| jcrack | 0.3.6 | Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. | wireless | |
| jd-cli | 1.2.0 | Command line Java Decompiler. | decompiler reversing | |
| jd-gui | 1.6.6 | Автономная графическая утилита, которая отображает исходные коды Java файлов .class. | decompiler reversing | |
| jdeserialize | 31.20635ba | Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. | webapp reversing | |
| jeangrey | 41.f5bc084 | Инструмент для выполнения атак differential fault analysis (DFA). | cracker crypto | |
| jeb-android | 3.7.0.201909272058 | Декомпилятор Android. | reversing mobile | |
| jeb-arm | 3.7.0.201909272058 | Декомпилятор Arm. | reversing | |
| jeb-intel | 1:3.7.0.201909272058 | Декомпилятор Intel. | reversing | |
| jeb-mips | 1:3.7.0.201909272058 | Декомпилятор decompiler. | reversing | |
| jeb-webasm | 3.7.0.201909272058 | Декомпилятор WebAssembly. | reversing | |
| jeopardize | 5.34f1d07 | A low(zero) cost threat intelligence & response tool against phishing domains. | defensive social | |
| jexboss | 86.338b531 | Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. | webapp exploitation | |
| jhead | 3.06.0.1 | Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. | defensive | |
| jira-scan | 7.447d0ec | A simple remote scanner for Atlassian Jira | webapp scanner | |
| jndi-injection-exploit | 10.2dc4018 | A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability, like Jackson, Fastjson, etc. | exploitation | |
| jnetmap | 0.5.5 | Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. | networking | |
| john | 1.9.0.jumbo1 | Взломщик паролей John the Ripper. | cracker | |
| johnny | 20120424 | Графический интерфейс для John the Ripper. | cracker | |
| jok3r | 447.0761996 | Платформа для сетевого и веб теста на проникновение. | webapp scanner fuzzer networking | |
| jomplug | 0.1 | Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. | webapp fingerprint | |
| jondo | 00.20.001 | Redirects internet traffic trough a mix of proxy servers to hide the origin of the requests. | proxy networking | |
| jooforce | 11.43c21ad | Тестер уязвимости Joomla, позволяющей брут-форс паролей. | webapp cracker | |
| joomlascan | 1.2 | Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. | webapp scanner | |
| joomlavs | 254.eea7500 | Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. | webapp scanner fuzzer | |
| joomscan | 1:82.7931539 | Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. | webapp | |
| jpegdump | 0.0.7 | Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. | binary forensic | |
| jpexs-decompiler | 15.1.0 | JPEXS бесплатный декомпилятор Flash. | decompiler | |
| jsearch | 44.87cf9c1 | Simple script that grep infos from javascript files. | recon webapp | |
| jsfuck | 228.1f02651 | Write any JavaScript with 6 Characters: []()!+. | misc | |
| jshell | 7.ee3c92d | Получает JavaScript шелл с XSS. | webapp | |
| jsonbee | 26.e106db2 | Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). | webapp | |
| jsparser | 31.ccd3ab6 | Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. | webapp reversing | |
| jsql | 0.81 | Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. | scanner | |
| jsql-injection | 0.85 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
| jstillery | 65.512e9af | Продвинутый деобфускатор JavaScript через Partial Evaluation. | webapp | |
| juicy-potato | 53.744d321 | Улучшенная версия RottenPotatoNG. | windows | |
| junkie | 1365.70a83d6 | Модульный сниффер и анализатор пакетов. | sniffer networking | |
| justdecompile | 22018 | Движок декомпиляции JustDecompile. | windows decompiler binary reversing | |
| juumla | 94.1661231 | Python tool created to identify Joomla version, scan for vulnerabilities and search for config files. | webapp scanner recon fingerprint | |
| jwscan | 7.874b3a5 | Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. | reversing binary | |
| jwt-cracker | 23.8130879 | Взломщик JWT путём полного перебора, написан на C. | cracker | |
| jwt-hack | v1.1.2.r9.g252aef4 | A tool for hacking / security testing to JWT. | webapp cracker | |
| jwt-key-recovery | 11.094df95 | Recovers the public key used to sign JWT tokens. | crypto | |
| jwt-tool | 69.6c7d430 | Набор инструментов для проверки, создания и взлома JWT (веб-токенов JSON). | cracker | |
| jwtcat | 77.f80f3d9 | Скрипт выполняет офлайн-атаки методом перебора JSON Web Token (JWT). | cracker | |
| jynx2 | 2.0 | Расширение на LD_PRELOAD оригинального руткита Jynx. | backdoor | |
| k55 | 86.b3c4aa9 | Linux x86_64 Process Injection Utility. | backdoor exploitation | |
| kacak | 1.0 | Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. | recon | |
| kadimus | 183.ac5f438 | Инструмент сканирования и эксплуатации локального инклуда файлов. | webapp exploitation scanner | |
| Kali Linux | 2023.2 | Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. | distributives | |
| kalibrate-rtl | 69.340003e | Форк kalibrate для использования с устройствами rtl-sdr. | mobile scanner | |
| kamerka | 40.be17620 | Строит интерактивную карту камер от Shodan. | recon | |
| katana | 1.0.0.1 | Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). | exploitation dos cracker scanner recon | |
| katana-framework | 1.0.0.1 | A framework that seekss to unite general auditing tools, which are general pentesting tools (Network,Web,Desktop and others). | exploitation dos cracker scanner recon | |
| katana-pd | v1.0.1.r0.g846693f | Crawling and spidering framework. | webapp scanner | |
| katsnoop | 0.1 | Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. | sniffer | |
| kautilya | 52.1c9d5b0 | Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. | hardware | |
| kcptun | 20230214 | Безопасный туннель на основе KCP с мультиплексированием N:M | tunnel | |
| keimpx | 3:300.37190f4 | Проверяет на валидные учётные данные в сетях по SMB | cracker | |
| kekeo | 2.2.0_20211214 | Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. | windows cracker | |
| kerbcrack | 1.3d3 | Сниффер и взломщик Kerberos для Windows. | windows sniffer cracker | |
| kerberoast | 1:0.2.0.r7.g025fe39 | Kerberoast attack -pure python-. | exploitation cracker windows | |
| kerbrute | 90.9cfb81e | Инструмент для выполнения брут-форса пре-аутентификации Kerberos. | cracker | |
| kernelpop | 238.b3467d3 | Платформа перечисления эксплуатации привилегий ядра и эксплуатации. | exploitation automation | |
| keye | 29.d44a578 | Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. | recon webapp | |
| kh2hc | 0.0.1.r3.gc0399ec | Convert OpenSSH known_hosts file hashed with HashKnownHosts to hashes crackable by Hashcat. | crypto misc | |
| khc | 0.2 | Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. | cracker | |
| kickthemout | 212.861aea2 | Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. | networking | |
| killcast | 30.ee81cfa | Манипулируйте устройствами Chromecast в вашей сети. | exploitation automation | |
| killerbee | 398.748740d | Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. | exploitation wireless | |
| kimi | 28.e7cafda | Скрипт для создания вредоносных пакетов debian (троянов для debain). | backdoor | |
| kippo | 285.0d03635 | Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. | honeypot | |
| kismet | 2022_08_R1 | Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. | wireless sniffer | |
| kismet-earth | 1:0.1 | Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. | wireless | |
| kismet2earth | 1.0 | Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. | wireless | |
| kismon | 1.0.3 | Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). | wireless | |
| kiterunner | 19.7d5824c | Contextual Content Discovery Tool. | webapp scanner recon | |
| kitty | 321.f19e811 | Фреймворк фаззинга, написан на Python. | fuzzer | |
| kitty-framework | 352.cb07609 | Платформа фаззинга написана на python. | fuzzer | |
| klar | 2.4.0 | Integration of Clair and Docker Registry. | exploitation misc | |
| klee | 2.1 | Символьная виртуальная машина, построенная на основе инфраструктуры компилятора LLVM. | binary reversing debugger | |
| klogger | 1.0 | Перехватывает и сохраняет нажатия клавиш для Windows серии NT. | windows keylogger | |
| knock | 2:78.3e7d95d | Сканер субдоменов. | scanner recon | |
| knxmap | 252.6f40dd1 | Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. | scanner | |
| koadic | 1:637.ac46c44 | Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. | exploitation automation | |
| kolkata | 3.0 | Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. | webapp fingerprint | |
| konan | 23.7b5ac80 | Продвинутый сканер директорий веб-приложений. | webapp scanner | |
| kraken | 32.368a837 | Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. | crypto mobile hardware | |
| krbrelayx | 43.8269af0 | Набор инструментов для злоупотребления неограниченным делегированием Kerberos. | scanner fuzzer spoof networking | |
| kube-hunter | 699.ff9f2c5 | Охотник на слабость безопасности в кластерах Kubernetes. | scanner | |
| kubesploit | 86.2de2f12 | Cross-platform post-exploitation HTTP/2 Command & Control server. | scanner exploitation | |
| kubestriker | 39.e1776ea | A Blazing fast Security Auditing tool for Kubernetes. | scanner | |
| kubolt | 28.0027239 | Утилита для сканирования публичных кластеров кубернетов (kubernetes). | webapp scanner | |
| kwetza | 26.0e50272 | Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. | backdoor exploitation | |
| l0l | 322.1319ea7 | Набор для разработки эксплойтов. | exploitation | |
| laf | 12.7a456b3 | Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. | scanner webapp | |
| lanmap2 | 1:127.1197999 | Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. | recon | |
| lans | 1:148.9f8ef2d | Внедряет код, глушит wifi, и шпионит за пользователями wifi. | spoof networking | |
| latd | 1.31 | Демон Local Area Transport (LAT) терминала для Linux и BSD. | networking misc | |
| laudanum | 1.0 | Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. | misc webapp | |
| lazagne | 845.8c9f962 | An open source application used to retrieve lots of passwords stored on a local computer. | forensic social | |
| lazydroid | 25.0f559ec | Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android | mobile automation binary | |
| lbd | 20130719 | Детектор балансировщика нагрузки. | recon | |
| lbmap | 147.2d15ace | Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. | fingerprint webapp | |
| ld-shatner | 4.5c215c4 | ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. | backdoor binary | |
| ldap-brute | 21.acc06e3 | Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. | cracker | |
| ldapdomaindump | 0.9.4 | Дампер информации Active Directory через LDAP. | scanner networking | |
| ldapenum | 1:0.1 | Перечисляет контроллеры доменов, использующие LDAP. | recon scanner | |
| ldapscripts | 2.0.8 | Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. | automation misc | |
| ldeep | 199.a2c0edf | Утилита подробного перечисления ldap. | recon | |
| ldsview | 47.d8bfcaa | Offline search tool for LDAP directory dumps in LDIF format. | forensic | |
| leaklooker | 5.0d2b9fc | Поиск открытых баз данных с Shodan. | scanner | |
| leena | 2.5119f56 | Символический механизм выполнения JavaScript | binary code-audit | |
| legion | 59.3c08884 | Automatic Enumeration Tool based in Open Source tools. | recon automation | |
| leo | 30888.8b8de286b | Редактор Грамотного программирования, структуризатор и менеджер проектов. | misc | |
| leroy-jenkins | 3.bdc3965 | Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. | exploitation | |
| lethalhta | 2.5602402 | Lateral Movement technique using DCOM and HTA. | windows exploitation | |
| letmefuckit-scanner | 3.f3be22b | Сканирует и эксплуатирует SQLi уязвимость Magento. | scanner webapp | |
| leviathan | 35.a1a1d8c | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
| levye | 1:84.5406303 | Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. | cracker | |
| lfi-autopwn | 3.0 | Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. | exploitation fuzzer | |
| lfi-exploiter | 1.1 | Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. | webapp exploitation | |
| lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
| lfi-image-helper | 0.8 | Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. | webapp backdoor | |
| lfi-scanner | 4.0 | Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. | scanner fuzzer webapp | |
| lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
| lfifreak | 21.0c6adef | Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. | webapp exploitation | |
| lfimap | 156.fc89477 | Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. | webapp fuzzer | |
| lfisuite | 85.470e01f | Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. | scanner webapp exploitation | |
| lfle | 24.f28592c | Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. | forensic | |
| lft | 1:3.91 | Альтернативная реализация утилит traceroute и whois для анализа сети. | recon networking | |
| lhf | 40.51568ee | Модульный инструмент разведки для пентестинга. | recon | |
| libbde | 320.8e6e1b6 | Библиотека для доступа к формату BitLocker Drive Encryption (BDE). | crypto | |
| libc-database | 45.69815cd | Database of libc offsets to simplify exploitation. | reversing exploitation | |
| libdisasm | 0.23 | Библиотека дизассемблирования. | disassembler | |
| libfvde | 194.792de49 | Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). | forensic | |
| libosmocore | 1:4248.2d10ff20 | Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. | radio | |
| libparistraceroute | 378.6fb8f48 | Библиотека, написанная на C, посвященная активным сетевым измерениям с примерами, такими как paris-ping и paris-traceroute. | networking | |
| libpst | 0.6.76 | Конвертер файлов Outlook .pst. | misc | |
| libtins | 1297.850bb9b | Многоплатформенная высокоуровневая библиотека на C++ для анализа и создания сетевых пакетов. | networking | |
| lief | 0.12.1 | Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. | disassembler reversing | |
| liffy | 1:33.89dd4f8 | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
| lightbulb | 88.9e8d6f3 | Фреймворк на Python для аудита фейерволов веб-приложений (WAF). | webapp scanner | |
| ligolo-ng | v0.4.1.r0.gabb7e8a | An advanced, yet simple, tunneling tool that uses a TUN interface. | tunnel networking | |
| limeaide | 305.ce3c9b7 | Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. | forensic | |
| limelighter | 17.d119dc7 | A tool for generating fake code signing certificates or signing real ones. | exploitation windows | |
| linenum | 75.c47f9b2 | Вывод информации о системе Linux и проверки на повышение привилегий. | scanner recon | |
| linikatz | 46.113bab7 | Инструмент для атаки Active Directory на UNIX. | automation scanner | |
| linkedin2username | 1:124.8196968 | Инструмент OSINT: создание списков имен пользователей для компаний в LinkedIn. | social recon misc | |
| linkfinder | 162.095bb62 | Обнаруживает конечные точки и их параметры в файлах JavaScript. | webapp recon | |
| linset | 9.8746b1f | Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. | automation wireless cracker | |
| linux-exploit-suggester | 32.9db2f5a | Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. | recon | |
| linux-exploit-suggester.sh | 167.b6a730b | Инструмент аудита повышения привилегий Linux. | recon | |
| linux-inject | 100.268d4e4 | Инструмент для внедрения общего объекта в процесс Linux. | backdoor binary | |
| linux-smart-enumeration | 275.8a6e326 | Linux enumeration tool for pentesting and CTFs with verbosity levels. | scanner | |
| LionSec Linux | 5.0 | LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. | distributives | |
| lisa.py | 61.2d1f81a | Швейцарский нож для разработки эксплойтов. | exploitation | |
| list-urls | 0.1 | Извлекает ссылки из веб-страниц. | misc webapp | |
| littleblackbox | 0.1.3 | Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. | scanner fuzzer crypto | |
| littlebrother | 112.338cf82 | Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. | recon social | |
| lldb | 15.0.7 | Высокопроизводительный отладчик следующего поколения. | debugger | |
| loadlibrary | 104.c40033b | Портирование динамически подключаемых библиотек Windows на Linux. | binary | |
| local-php-security-checker | v2.0.6.r2.gef59356 | A command line tool that checks your PHP application packages with known security vulnerabilities. | code-audit | |
| locasploit | 117.fa48151 | Платформа локального перечисления и эксплуатации. | scanner exploitation | |
| lodowep | 1.2.1 | Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. | cracker | |
| log-file-parser | 60.c7a0ae7e | Парсер для $LogFile на NTFS. | forensic windows | |
| log4j-bypass | 33.f5c92f9 | Log4j web app tester that includes WAF bypasses. | webapp fuzzer scanner | |
| log4j-scan | 88.07f7e32 | A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. | webapp scanner fuzzer | |
| logkeys | 97.98aac72 | Простой рабочий килогер Linux, также поддерживает клавиатуры USB. | keylogger | |
| logmepwn | 24.f257a8f | A fully automated, reliable, super-fast, mass scanning and validation toolkit for the Log4J RCE CVE-2021-44228 vulnerability. | scanner fuzzer | |
| loic | 2.9.9.99 | Открытый инструмент под Windows для стресс-теста сети. | networking windows | |
| loki-scanner | 1214.adb9637 | Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). | forensic scanner | |
| lolbas | 192.d148d27 | Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. | windows | |
| loot | 51.656fb85 | Инструмент извлечения чувствительной информации. | recon | |
| lorcon | 2:2020.06.06 | Универсальная библиотека для создания и внедрения 802.11 фреймов. | wireless | |
| lorg | 98.aa4f1a3 | Анализатор безопасности файлов журнала Apache. | defensive | |
| lorsrf | bbb.r0.g91c26ec | Find the parameters that can be used to find SSRF or Out-of-band resource load. | webapp scanner fuzzer | |
| lotophagi | 0.1 | Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. | scanner | |
| lsrtunnel | 0.2 | Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. | spoof | |
| lte-cell-scanner | 57.5fa3df8 | Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). | scanner mobile recon | |
| ltrace | 0.7.3 | Отслеживает вызовы библиотеки времени выполнения в динамически связанных программах | binary | |
| luksipc | 0.01 | Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. | crypto | |
| lulzbuster | 1.3.2 | Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. | webapp scanner recon | |
| lunar | 722.a9c64db | Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. | scanner defensive | |
| luyten | 0.5.4 | Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. | decompiler misc | |
| lynis | 3.0.8 | Инструмент безопасности и аудита системы для усиления систем Unix/Linux. | scanner | |
| lyricpass | 44.b1c8a6a | Инструмент для создания списков слов на основе текстов песен. | automation cracker | |
| m3-gen | 7.7c656cc | Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. | exploitation | |
| mac-robber | 1.02 | Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. | forensic | |
| macchanger | 1.7.0 | Очень маленькая утилита для изменения вашего MAC адреса NIC. | networking misc | |
| machinae | 195.360bb07 | Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. | recon | |
| maclookup | 1:0.4 | Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. | networking | |
| magescan | 1.12.9 | Сканирование сайтов Magento в поисках информации. | webapp scanner | |
| magicrescue | 1.1.9 | Поиск и восстановление удалённых файлов на блочных устройствах. | forensic | |
| magictree | 1.3 | Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. | misc | |
| maigret | 866.9f2f4d5 | Collect a dossier on a person by username from a huge number of sites. | recon | |
| mail-crawl | 0.1 | Инструмент для сбора имейлов (email) с веб-сайтов. | recon | |
| mailsend-go | 109.fc7434d | A multi-platform command line tool to send mail via SMTP protocol. | spoof misc | |
| make-pdf | 0.1.7 | Этот инструмент встроит javascript во внутрь документа PDF. | forensic | |
| maketh | 0.2.0 | Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. | networking | |
| malcom | 708.02e55b9 | Анализ системных сетевых подключений с использованием графического представления сетевого трафика. | networking defensive malware | |
| malheur | 0.5.4 | Инструмент для автоматического анализа вредоносных программ. | forensic malware | |
| malice | 0.3.28 | Аналог VirusTotal с открытым исходным кодом. | defensive misc | |
| maligno | 2.5 | Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. | scanner fuzzer exploitation | |
| mallory | 134.47094fb | Прокси-сервер HTTP/HTTPS через SSH. | proxy networking | |
| malmon | 0.3 | Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. | defensive malware | |
| malscan | 5.773505a | Простой эвристический сканер PE файлов. | malware binary | |
| maltego | 4.4.1 | Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. | forensic recon scanner | |
| maltrail | 90237.c6f62e6188 | Система выявления вредоносного трафика. | defensive networking sniffer | |
| maltrieve | 342.b9e7560 | Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. | malware disassembler | |
| malware-check-tool | 1.2 | Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. | malware | |
| malwareanalyser | 3.3 | Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. | windows malware defensive reversing | |
| malwaredetect | 0.1 | Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. | forensic malware | |
| malwasm | 0.2 | Офлайн отладчик для обратной инженерии вредоносных программ. | reversing debugger | |
| malybuzz | 1.0 | Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. | fuzzer | |
| mana | 68.56bcfcd | Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. | wireless | |
| mando.me | 9.8b34f1a | Инструмент внедрения команд в веб-приложения. | webapp exploitation | |
| manspider | 56.e10bb6a | Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported! | scanner recon | |
| manticore | 0.3.7.r71.g7f629c94 | Символический инструмент выполнения. | binary | |
| manul | 197.f525df9 | Параллельный фаззер с управляемым охватом для двоичных файлов с открытым исходным кодом и по принципу чёрного ящика в Windows, Linux и MacOS. | fuzzer binary | |
| mapcidr | v1.1.2.r0.g2fc6ec5 | Utility program to perform multiple operations for a given subnet/CIDR ranges. | misc networking | |
| mara-framework | 176.ac4ac88 | Фреймворк обратной инженерии и анализа мобильных приложений. | mobile reversing disassembler | |
| marc4dasm | 6.f11860f | Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). | disassembler hardware reversing | |
| marshalsec | 10.2dc4018 | Java Unmarshaller Security - Turning your data into code execution. | exploitation | |
| maryam | 2:819.99ae85a | Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. | scanner webapp recon | |
| maskprocessor | 0.73 | Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. | automation misc | |
| massbleed | 20.44b7e85 | Автоматический сканер и разведчик для пентеста. | recon automation scanner | |
| masscan | 1.3.2 | Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. | scanner | |
| masscan-automation | 26.a170abc | Masscan с интегрированными Shodan API. | automation | |
| massdns | 291.fb31fd5 | Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. | networking | |
| massexpconsole | 1:v2.3.5.r1.g530c880 | Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. | automation exploitation | |
| mat | 0.6.1 | Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. | defensive misc | |
| mat2 | 0.13.3 | Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. | defensive misc | |
| matahari | 0.1.30 | Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. | tunnel | |
| matroschka | 58.2f026a4 | Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. | stego | |
| mausezahn | 0.40 | Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. | dos networking | |
| mbenum | 1.5.0 | Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. | windows recon | |
| mboxgrep | 0.7.9 | Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. | forensic | |
| mdbtools | 738.823b32f | Utilities for viewing data and exporting schema from Microsoft Access Database files. | forensic | |
| mdcrack | 1.2 | Взломщик хешей MD4/MD5/NTLM1. | cracker | |
| mdk3 | v6 | Инструмент тестирования на проникновение WLAN. | wireless fuzzer | |
| mdk4 | 4.2 | Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. | wireless fuzzer | |
| mdns-recon | 11.69b864e | Инструмент mDNS разведки, написан на Python. | recon | |
| mdns-scan | 0.5 | Сканирует публичные службы mDNS/DNS-SD в локальной сети. | networking | |
| meanalyzer | 1.273.0 | Инструмент анализа прошивки Intel Engine. | firmware | |
| medusa | 2.2 | Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. | cracker | |
| meg | 87.9daab00 | Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. | webapp scanner | |
| melkor | 1.0 | Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). | fuzzer binary | |
| memdump | 1.01 | Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. | forensic | |
| memfetch | 0.05b | Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. | forensic | |
| memimager | 1.0 | Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. | windows forensic | |
| mentalist | 6.953a07b | Mentalist - это графический инструмент для создания пользовательских списков слов. Он использует общие человеческие парадигмы для создания паролей и может выводить полный список слов, а также правила, совместимые с Hashcat и John the Ripper. | automation cracker | |
| merlin-server | 1.3.0 | Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. | automation exploitation | |
| metabigor | 59.f012781 | Intelligence Tool but without API key. | recon | |
| metacoretex | 0.8.0 | Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. | database | |
| metafinder | v1.2.r0.g2caed73 | Search for documents in a domain through Search Engines (Google, Bing and Baidu). The objective is to extract metadata. | recon | |
| metaforge | 115.7b32693 | Auto Scanning to SSL Vulnerability. | misc social | |
| metagoofil | 78.d1e00fe | Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. | recon | |
| metame | 14.8d583a0 | Простой движок создания метаморфического кода для произвольных исполнимых файлов. | binary | |
| metasploit | 6.3.15 | Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. | exploitation fuzzer scanner recon networking | |
| metasploit-autopwn | 12.09320cc | db_autopwn плагин для metasploit. | automation exploitation | |
| meterssh | 18.9a5ed19 | Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. | backdoor networking | |
| metoscan | 05 | Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. | webapp | |
| mfcuk | 0.3.8 | MIFARE Classic Universal toolKit | wireless | |
| mfoc | 0.10.7+38+gba072f1 | Классический офлайн взломщик Mifare. | cracker wireless | |
| mfsniffer | 0.1 | Скрипт python для захвата незашифрованных учётных данных TSO. | sniffer | |
| mft2csv | 40.164eb224 | Извлекает информацию записей $MFT и записывает её в файл csv. | forensic windows | |
| mftcarver | 9.7bfcc0a2 | Вырезает записи $MFT из фрагмента данных (например, дампа памяти). | forensic windows | |
| mftrcrd | 16.35c3ac2f | Декодер записи $MFT с интерфейсом командной строки. | forensic windows | |
| mftref2name | 6.7df9eebb | Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. | forensic windows | |
| mibble | 2.10.1 | Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. | misc | |
| microsploit | 9.441e132 | Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. | backdoor | |
| middler | 1.0 | Инструмент для атаки человек-посередине для демонстрации атак посредника. | networking | |
| mikrotik-npk | 11.d54e97c | Инструменты на Python для манипуляции форматом Mikrotik NPK. | reversing binary networking packer unpacker | |
| mildew | 11.df49c23 | Dotmil subdomain discovery tool that scrapes domains from official DoD website directories and certificate transparency logs. | recon | |
| mimikatz | 2.2.0_20210810 | Небольшой инструмент, для игры с безопасностью Windows. | windows cracker | |
| mimipenguin | 152.880a427 | Инструмент для сбора паролей входа от текущего пользователя Linux. | forensic cracker | |
| mingsweeper | 1.00 | Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. | windows recon scanner | |
| minimodem | 353.bb2f34c | Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. | misc | |
| minimysqlator | 0.5 | Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. | exploitation | |
| miranda-upnp | 1.3 | Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. | exploitation scanner | |
| miredo | 1.2.6 | Клиент и сервер Teredo. | networking | |
| missidentify | 1.0 | Программа для поиска приложений Win32. | recon windows | |
| missionplanner | 1.3.76 | Станция GroundControl для Ardupilot. | drone | |
| mitm | 8.bd2b351 | A simple yet effective python3 script to perform DNS spoofing via ARP poisoning. | networking proxy spoof | |
| mitm-relay | 40.1b74741 | Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. | proxy sniffer | |
| mitm6 | 33.8e75884 | Pwning IPv4 via IPv6. | scanner fuzzer spoof networking | |
| mitmap | 89.b590f9a | Программа на python для создания фальшивой ТД и сниффинга данных. | wireless sniffer | |
| mitmap-old | 1:0.1 | Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. | automation exploitation sniffer | |
| mitmer | 22.b01c7fe | Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. | sniffer networking | |
| mitmf | 467.0458300 | Фреймворк для атак человек-посередине, написан на Python. | exploitation proxy networking spoof | |
| mitmproxy | 9.0.1 | mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. | proxy exploitation | |
| mkbrutus | 27.ddd5f8e | Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. | cracker | |
| mkyara | 3.8147f91 | Tool to generate YARA rules based on binary code. | misc | |
| mobiusft | 1.12 | Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. | forensic | |
| mobsf | 1:1834.b1922d8a | Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. | mobile | |
| modlishka | v.1.1.0.r47.gfb7f111 | A powerful and flexible HTTP reverse proxy. | proxy | |
| modscan | 0.1 | Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. | scanner recon | |
| moloch | 0.11.3 | С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. | networking | |
| mongoaudit | 222.70b83e8 | Мощный инструмент аудита и тестирования на проникновение MongoDB. | scanner fuzzer | |
| monocle | 1.0 | Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. | recon networking | |
| monsoon | 261.f4f9852 | A fast HTTP enumerator that allows you to execute a large number of HTTP requests. | webapp | |
| moonwalk | v1.0.0.r18.g68d5be1 | Cover your tracks during Linux Exploitation by leaving zero traces on system logs and filesystem timestamps. | exploitation | |
| mooscan | 1:10.82963b0 | Сканер для мобильных LMS. | webapp scanner | |
| morpheus | 165.5d81c9e | Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. | automation | |
| morxbook | 1.0 | Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. | cracker | |
| morxbrute | 1.01 | Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. | cracker | |
| morxbtcrack | 1.0 | Инструмент взлома приватного ключа Bitcoin. | cracker | |
| morxcoinpwn | 1.0 | Инструмент массового брут-форса/захвата приватных ключей Bitcoin. | cracker | |
| morxcrack | 1.2 | Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. | cracker crypto | |
| morxkeyfmt | 1.0 | Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. | crypto | |
| morxtraversal | 1.0 | Инструмент проверки уязвимости Обход каталогов (Path Traversal). | webapp scanner | |
| morxtunel | 1.0 | Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. | tunnel networking | |
| morxtunnel | 1.0 | Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. | tunnel networking | |
| mosca | 130.a7e725d | Инструмент статичного анализа для поиска багов, наподобие unix команды grep. | code-audit | |
| mosquito | 39.fe54831 | Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. | exploitation webapp | |
| mots | 5.34017ca | Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. | sniffer networking spoof defensive | |
| motsa-dns-spoofing | 2.6ac6980 | ManOnTheSideAttack-DNS спуфинг. | spoof networking | |
| mousejack | 5.58b69c1 | Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. | wireless | |
| mp3nema | 0.4 | Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. | forensic | |
| mptcp | 1.9.0 | Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. | networking | |
| mptcp-abuse | 6.b0eeb27 | Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. | networking recon scanner | |
| mqtt-pwn | 43.40368e5 | A one-stop-shop for IoT Broker penetration-testing and security assessment operations. | scanner recon | |
| mrkaplan | 1:1.1.1 | Help red teamers to stay hidden by clearing evidence of execution. | windows exploitation | |
| mrsip | 110.bdd98ad | Инструмент, разработанный для аудита и моделирования SIP-атак. | voip | |
| mrtparse | 521.23e569c | Модуль для чтения и анализа данных формата MRT. | misc networking | |
| ms-sys | 2.7.0 | Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) | backdoor binary forensic | |
| msf-mpc | 35.8007ef2 | Генератор полезной нагрузки Msfvenom. | automation backdoor malware | |
| msfdb | 16.09c603b | Управление базой данных платформы metasploit. | misc | |
| msfenum | 36.6c6b77e | Автоматический вспомогательный скрипт Metasploit. | automation exploitation | |
| msmailprobe | 1.c01c8bf | Office 365 and Exchange Enumeration tool. | scanner recon | |
| mssqlscan | 0.8.4 | Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. | scanner | |
| msvpwn | 1:65.328921b | Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. | windows binary backdoor | |
| mtr | 0.95 | Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). | networking | |
| mtscan | 161.4eac459 | Беспроводной сканер Mikrotik RouterOS. | wireless | |
| mubeng | 160.05461a5 | An incredibly fast proxy checker & IP rotator with ease. | proxy | |
| multiinjector | 0.4 | Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. | webapp | |
| multimac | 1.0.3 | Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. | spoof | |
| multimon-ng | 1.2.0 | Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. | radio | |
| multiscanner | 1559.86e0145 | Модульная платформа сканирования/анализа файлов. | scanner automation | |
| multitun | 1:1.319a134 | Передаёт по туннелю произвольный трафик через безобидный WebSocket. | tunnel | |
| munin-hashchecker | 237.3b5558e | Онлайн-проверка хешей на Virustotal и других сервисах. | defensive forensic | |
| muraena | 178.cec3b66 | Практически прозрачный обратный прокси-сервер для автоматизации фишинговых и постфишинговых действий. | social | |
| mutator | 51.164132d | Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 | automation misc | |
| mwebfp | 16.a800b98 | Массовое снятие отпечатков с веб. | fingerprint webapp scanner | |
| mxtract | 90.0b34376 | Экстрактор и анализатор памяти. | forensic | |
| mybff | 94.6547c51 | Фреймворк брут-форса. | cracker | |
| myjwt | 195.73c4d58 | This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. | exploitation cracker | |
| mylg | 659.faba867 | Инструмент диагностики сети. | networking recon sniffer | |
| mysql2sqlite | 1:14.e5b2c31 | Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. | database misc | |
| n1qlmap | 2.5365444 | An N1QL exploitation tool. | exploitation | |
| naabu | 819.21f6d0e | A fast port scanner written in go with focus on reliability and simplicity. | scanner | |
| nacker | 23.b67bb39 | Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. | networking | |
| naft | 0.0.9 | Криминалистический инструментарий для работы с сетью. | forensic | |
| narthex | v1.2.r7.g8b78746 | Modular personalized dictionary generator. | misc | |
| nasnum | 5.df5df19 | Скрипт для перечисления подсоединённых сетевых хранилищ. | recon | |
| nbname | 1.0 | Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! | windows sniffer recon dos scanner | |
| nbnspoof | 1.0 | Спуфер имён служб NetBIOS. | spoof | |
| nbtenum | 3.3 | Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. | windows scanner recon | |
| nbtool | 1:2.bf90c76 | Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. | networking recon scanner | |
| nbtscan | 1.7.2 | NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. | scanner recon | |
| ncpfs | 2.2.6 | Позволяет монтировать тома серверов NetWare в Linux. | networking | |
| ncrack | 0.7 | Скоростной инструмент для взлома сетевой аутентификации. | cracker | |
| necromant | 4.53930c2 | Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. | recon | |
| needle | 579.891b660 | Фреймворк тестирования безопасности iOS. | mobile | |
| neglected | 1:8.68d02b3 | Распознователь фото Facebook CDN. | recon | |
| neighbor-cache-fingerprinter | 83.f1e596f | Сканер версий операционных систем на основе ARP. | fingerprint networking | |
| nemesis | 329.b1d398c | Утилита командной строки для конструирования и внедрения пакетов. | networking fuzzer spoof | |
| neo-regeorg | 1:v5.0.1.r7.g6bd94c6 | Улучшенная версия reGeorg, инструмент для пивотинга (pivot) на основе HTTP-туннелирования. | tunnel proxy | |
| net-creds | 87.07a25e1 | Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. | sniffer proxy | |
| netactview | 0.6.4 | Графический просмотрщик сетевых соединений схожий по функциональности с netstat | networking | |
| netattack | 2:24.230b856 | Скрипт на Python для сканирования и атаки беспроводных сетей. | wireless | |
| netbios-share-scanner | 1.0 | Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. | scanner | |
| netbus | 1.6 | Инструмент удалённого администрирования NetBus. | windows backdoor | |
| netcommander | 1.3 | Простой в использовании инструмент arp спуфинга. | spoof networking | |
| netcon | 0.1 | Скрипт установки и управления сетевым соединением. | networking | |
| netdiscover | 218.ff28964 | Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. | recon wireless | |
| netkit-bsd-finger | 0.17 | BSD-finger портированный на Linux. | recon | |
| netkit-rusers | 0.17 | Logged in users; Displays who is logged in to machines on local network. | recon | |
| netkit-rwho | 0.17 | Удалённый клиент и сервер who (с патчами Debian). | misc | |
| netmap | 0.1.3 | Может использоваться для создания графического представления близлежащей сети. | networking | |
| netmask | 2.4.4 | Помогает определить сетевые маски. | recon | |
| netreconn | 1.78 | Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. | networking recon scanner | |
| netripper | 84.c763bd0 | Умный сниффинг трафика для тестеров на проникновение. | windows | |
| netscan | 1.0 | Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). | scanner networking | |
| netscan2 | 1:58.a1db723 | Активный / пассивный сканер сети. | scanner recon | |
| netsed | 1.3 | Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. | networking | |
| netsniff-ng | 0.6.8 | Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. | sniffer | |
| netstumbler | 0.4.0 | Хорошо известный сканер ТД и сниффер. | windows wireless | |
| nettacker | 0.0.3.6.r139.g6d532f35 | Automated Penetration Testing Framework. | automation scanners recon | |
| network-app-stress-tester | 19.df75391 | Инструмент для стресс-тестирования сети. | dos networking fuzzer | |
| networkmap | 58.f5faf17 | Составление карты сети после проникновения. | networking misc | |
| networkminer | 2.7.3 | Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. | forensic sniffer | |
| netz | v0.1.0.r8.g3754e56 | Discover internet-wide misconfigurations while drinking coffee. | scanner | |
| netzob | 1.0.2 | Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. | reversing fuzzer networking | |
| nexfil | 43.4d93c57 | OSINT tool for finding profiles by username. | social recon | |
| nextnet | 3.c8dc7a6 | Инструмент обнаружения Pivot point. | networking scanner | |
| nfcutils | 0.3.2 | Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. | nfc | |
| nfdump | 1.6.23 | Набор инструментов для сбора и обработки данных NetFlow. | networking | |
| nfex | 2.5 | Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. | forensic networking | |
| nfspy | 1.0 | Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. | automation | |
| nfsshell | 19980519 | Инструмент командной строки пользовательского уровня для работы с NFS. | automation networking | |
| ngrep | 1.47 | Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. | networking | |
| ngrok | 3.2.2 | Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. | tunnel networking | |
| nield | 38.0c0848d | Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. | networking | |
| nikto | 2.1.6 | Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. | scanner webapp fuzzer | |
| nili | 39.285220a | Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. | scanner reversing fuzzer | |
| nimbostratus | 54.c7c206f | Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. | fingerprint exploitation fuzzer | |
| nipe | 302.9e628df | Скрипт делает сеть Tor вашим шлюзом по умолчанию. | defensive networking | |
| nipper | 0.11.7 | Парсер сетевой инфраструктуры. | recon networking | |
| nirsoft | 1.23.30 | Уникальная коллекция маленьких и полезных бесплатных утилит. | windows | |
| nishang | 0.7.6 | Использует PowerShell для тестирования на проникновение. | windows misc | |
| njsscan | 0.3.1 | A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. | code-audit | |
| nkiller2 | 2.0 | Инструмент для истощения/стресс-тестирования TCP. | dos networking | |
| nmap | 7.94 | Утилита для сетевого обнаружения и аудита безопасности. | scanner | |
| nmap-parse-output | 23.6405abf | Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. | misc | |
| nmbscan | 1.2.6 | Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. | scanner | |
| nohidy | 67.22c1283 | Лучший друг системных администраторов, мультиплатформенный инструмент аудита. | recon networking defensive | |
| nomorexor | 2.84489f9 | Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. | crypto | |
| noriben | 171.2855a5e | Портативная, простая песочница для анализа зловредных программ. | malware | |
| nosqlattack | 98.a5b0329 | Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. | automation scanner | |
| nosqli | 37.6fce3eb | NoSQL scanner and injector. | webapp scanner exploitation | |
| nosqli-user-pass-enum | 18.1b3713a | Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. | exploitation webapp | |
| nosqlmap | 296.9502b8c | Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. | webapp exploitation | |
| notspikefile | 1:0.1 | Базирующийся в Linux инструмент фаззинга файлового формата. | fuzzer | |
| novahot | 23.69857bb | Веб-шелл фреймворк для тестеров на проникновение. | webapp | |
| nray | 59.30517fd | Распределенный сканер портов. | scanner | |
| nsdtool | 0.1 | Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. | networking scanner | |
| nsearch | 353.bd8205b | Помощник для поиска по nse скриптам. | misc | |
| nsec3map | 20.1263537 | Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. | scanner recon | |
| nsec3walker | 20101223 | Перечисляет доменные имена используя DNSSEC. | recon | |
| nsia | 1.0.6 | Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. | scanner webapp defensive | |
| nsntrace | 81.4d02e74 | Выполняет сетевую трассировку отдельного процесса, используя сетевые пространства имен. | sniffer | |
| nsoq | 1.9.5 | Инструмент сетевой безопасности, который позволяет большое количество вариантов. | networking scanner fuzzer | |
| ntds-decode | 0.1 | Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). | windows cracker | |
| ntdsxtract | 34.7fa1c8c | Платформа IT криминалистики для Active Directory. | forensic | |
| ntfs-file-extractor | 6.f2b23d72 | Извлекает файлы из NTFS. | forensic windows | |
| ntfs-log-tracker | 1:1.6 | Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. | forensic windows | |
| ntlm-challenger | 8.bd61ef6 | Парсит NTLM через сообщения запроса HTTP. | scanner | |
| ntlm-scanner | 6.4b29329 | Простой инструмент Python на основе Impacket, который проверяет серверы на различные известные уязвимости NTLM. | scanner | |
| ntlm-theft | 20.81589ea | A tool for generating multiple types of NTLMv2 hash theft files. | exploitation | |
| ntlmrecon | 75.da150d6 | Инструмент для перечисления информации от конечных веб-точек с включенной проверкой подлинности NTLM. | scanner recon | |
| ntp-fingerprint | 0.1 | Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. | fingerprint | |
| ntp-ip-enum | 0.1 | Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. | recon | |
| ntpdos | 1:4.3fe389b | Создаёт DDOS атаку используя NTP сервера. | dos | |
| nuclei | 1:v2.9.4.r0.g06f242e5 | Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. | webapp scanner | |
| nullinux | 123.a647159 | Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. | recon scanner | |
| nullscan | 1.0.1 | A modular framework designed to chain and automate security tests. | automation scanner recon fingerprint networking fuzzer exploitation | |
| nxcrypt | 32.6ae06b5 | NXcrypt - платформа для бэкдоров на python. | backdoor | |
| nzyme | 1.2.2 | WiFi defense system. | wireless defensive | |
| o-saft | 5344.b05681c3 | Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. | scanner recon | |
| o365enum | 17.2d4f99c | Username enumeration and password enuming tool aimed at Microsoft O365. | cracker recon windows | |
| o365spray | 146.a794c97 | Auto Scanning to SSL Vulnerability. | cracker recon windows | |
| oat | 1.3.1 | Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. | fuzzer | |
| obevilion | 409.29fbe9d | Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. | cracker | |
| obexstress | 0.1 | Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. | bluetooth | |
| obfs4proxy | 0.0.13 | Подключаемый транспортный прокси-сервер, написанный на Go. | proxy networking | |
| obfsproxy | 0.2.13 | Транспортный прокси на, поддерживает плагины, написан на Python. | proxy networking | |
| objdump2shellcode | 28.c2d6120 | Полезный инструмент для создания пользовательского шелл-кода. | binary misc | |
| objection | 1.11.0 | Инструментальная платформа для тестирования мобильных устройств на проникновение. | mobilereversing binary | |
| oclhashcat | 1:2.01 | Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. | cracker | |
| ocs | 0.2 | Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. | scanner cracker | |
| octopwnweb | 14.e0f83ee | Internal pentest framework running in your browser via WebAssembly, powerd by Pyodide | automation | |
| office-dde-payloads | 34.53291f9 | Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. | exploitation | |
| ofp-sniffer | 230.4b79b6c | OpenFlow сниффер для помощи в решении проблем в производственных сетях. | sniffer | |
| ohrwurm | 1.7a1182a | Маленький и простой RTP фаззер. | fuzzer | |
| okadminfinder | 80.b367ec7 | Инструмент для поиска административных панелей, страниц входа в админку сайта. | webapp scanner | |
| oledump | 0.0.75 | Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. | binary malware | |
| oletools | 1:0.54.1 | Инструменты для анализа файлов MS Office и OLE2. | binary forensic | |
| ollydbg | 201g | Отладчик для анализа на уровне 32-битного ассемблера. | debugger windows | |
| omen | 19.10aa99e | Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. | cracker crypto | |
| omnibus | 129.88dbf5d | Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. | recon social | |
| omnihash | 70.870e9ae | Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. | crypto | |
| one-lin3r | 63.9fdfa5f | Генерирует однострочные команды, которые помогают в тестировании на проникновение и многом другом. | misc | |
| onesixtyone | 0.7 | Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. | cracker scanner | |
| onetwopunch | v1.0.0.r2.gd4ab4e8 | Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. | scanner | |
| onioff | 84.34dc309 | Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. | recon recon | |
| oniongrok | v1.0.13.r1.g1a01be8 | Onion addresses for anything. | tunnel | |
| onionscan | 130.da42865 | Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. | scanner defensive | |
| onionsearch | 43.ab4095c | Script that scrapes urls on different ".onion" search engines. | webapp scanner | |
| onionshare | 2.6 | Безопасное и анонимное распространение файлов любого размера. | misc defensive | |
| open-iscsi | 2.1.8 | Инструменты пользовательской части iSCSI. | misc | |
| opendoor | 422.d1ed311 | OWASP сканер доступа к веб директориям. | webapp scanner | |
| openpuff | 4.01 | Профессиональный инструмент стеганографии | stego windows | |
| openrisk | v0.0.1.r22.gb536ea0 | Generates a risk score based on the results of a Nuclei scan using OpenAI's GPT-3 model. | misc | |
| openscap | 1.3.7.r69.g94cd7978e | Решение для обеспечения безопасности с открытым исходным кодом. | automation defensive scanner | |
| openstego | 0.8.4 | Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. | crypto stego | |
| opensvp | 65.df54ed8 | Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. | exploitation networking | |
| openvas | 6.0.1 | Демон сканирования OpenVAS. | scanner fuzzer exploitation | |
| openvas-cli | 1.4.5 | Интерфейс командной строки OpenVAS. | scanner fuzzer exploitation | |
| openvas-libraries | 9.0.2 | Библиотеки OpenVAS. | scanner fuzzer exploitation | |
| openvas-manager | 7.0.3 | Прокладка между сканером OpenVAS и различными клиентскими приложениями. | scanner fuzzer exploitation | |
| openvas-scanner | 22.4.0 | Сканирующий демон OpenVAS. | scanner fuzzer exploitation | |
| operative | 1:148.163acdf | Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). | fingerprint | |
| ophcrack | 3.8.0 | Взломщик пароля Windows на основе радужных таблиц. | cracker | |
| orakelcrackert | 1.00 | Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. | windows cracker | |
| origami | 2.1.0 | Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. | malware binary | |
| orjail | 200.ae38ba2 | Более безопасный способ заставить программы использовать только tor-сеть. | defensive | |
| oscanner | 1.0.6 | Система оценки продуктов Oracle, создана на Java. | fuzzer | |
| osert | 83.b0b9dad | Markdown Templates for Offensive Security exam reports. | misc | |
| osfooler-ng | 2.c0b20d6 | Предотвращает удаленное снятие отпечатков активных/пассивных ОС с помощью таких инструментов, как nmap или p0f. | defensive | |
| osi.ig | 101.4debaa2 | Instagram OSINT Tool gets a range of information from an Instagram account. | social recon | |
| osint-spy | 25.03dcf48 | Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. | recon social | |
| osinterator | 3.8447f58 | Набор инструментов с открытым исходным кодом для сбора разведывательных данных. | recon | |
| osintgram | 1.3.r5.g50d44fd | OSINT tool offering an interactive shell to perform analysis on Instagram account of any users by its nickname. | recon | |
| osrframework | 840.e02a6e9 | Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. | recon social | |
| osslsigncode | 333.b967175 | A small tool that implements part of the functionality of the Microsoft tool signtool.exe. | windows binary automation | |
| ostinato | 0.9 | Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. | sniffer networking | |
| osueta | 82.2ee8068 | Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. | exploitation | |
| otori | 0.3 | Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). | exploitation webapp | |
| outguess | 0.2 | Универсальный стеганографическая инструмент. | crypto misc | |
| outlook-webapp-brute | 1.61d7177 | Брут-форс веб-приложений Microsoft Outlook. | cracker | |
| owabf | 1.3 | Инструмент брутфорса веб-доступа Outlook. | cracker | |
| OWASP Broken Web Applications Project | 1.2 | OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. | environments | |
| OWASP Mutillidae II | 2.6.67 | OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. | environments | |
| owasp-bywaf | 26.e730d1b | Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). | webapp scanner | |
| owasp-zsc | 315.5bb9fed | Обфусцирует (запутывает) / генерирует шелл-код. | exploitation | |
| owtf | 2187.af993ecb | Фреймворк для "наступательного" тестирования веб-приложений. | webapp automation scanner fuzzer | |
| p0f | 3.09b | Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. | fingerprint sniffer | |
| pacaur | 4.7.10 | Помощник по AUR, который минимализирует действия пользователя. | misc | |
| pack | 0.0.4 | Инструментарий анализа и взлома паролей. | cracker | |
| packer | 1.9.1 | Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации | binary | |
| packer-io | 1.2.4 | Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. | binary | |
| packerid | 1.4 | Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. | binary packer reversing | |
| packet-o-matic | 351 | Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. | networking tunnel | |
| packeth | 2.1 | Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. | networking | |
| packetq | 280.740a99e | Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. | networking misc | |
| packetsender | 886.f87c646 | Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. | networking | |
| packit | 1.0 | Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. | networking | |
| pacu | 1170.f39c3c2 | The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. | exploitation | |
| pacumen | 1.92a0884 | Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). | crypto networking | |
| padbuster | 11.50e4a3e | Автоматизированный скрипт для выполнения Padding Oracle attacks. | exploitation | |
| pafish | 193.b497899 | Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. | windows | |
| pagodo | 127.3fa6cfb | Google dork script to collect potentially vulnerable web pages and applications on the Internet. | scanner recon | |
| paketto | 1.10 | Продвинутый набор инструментов по TCP/IP . | scanner | |
| panhunt | 63.ec87e88 | Ищет в директориях номера кредитных карт (PAN). | scanner | |
| panoptic | 185.df35a6c | Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). | automation | |
| pappy-proxy | 77.e1bb049 | Перехватывающих прокси-сервер для тестирования веб-приложений. | webapp proxy scanner fuzzer recon | |
| parameth | 56.8da6f27 | Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. | webapp scanner | |
| parampampam | 45.9171018 | Инструмент для обнаружения параметров GET и POST. | webapp fuzzer | |
| paranoic | 1.7 | Простой сканер уязвимостей, написанный на Perl. | scanner scanner webapp | |
| paros | 3.2.13 | Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. | webapp | |
| Parrot Security OS | 4.6 | Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. | distributives | |
| parse-evtx | 3.a4b02b9 | AИнструмент для парсинга формата Windows XML Event Log (EVTX). | forensic | |
| parsero | 81.e5b585a | Инструмент аудита файла robots.txt. | recon | |
| pasco | 20040505_1 | Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. | forensic | |
| pass-station | v1.4.0.r35.geb2e200 | CLI & library to search for default credentials among thousands of Products / Vendors. | misc recon | |
| passcracking | 20131214 | Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). | cracker | |
| passe-partout | 0.1 | Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. | cracker | |
| passhunt | 5.332f374 | Поиск на дисках документов, содержащих пароли. | scanner | |
| passivedns | 292.c411c46 | Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. | sniffer | |
| pastejacker | 12.ed9f153 | Системы взлома с автоматизацией атак PasteJacking. | automation exploitation | |
| pastemonitor | 8.b3551f1 | Scrape Pastebin API to collect daily pastes, setup a wordlist and be alerted by email when you have a match.. | recon automation misc | |
| pasv-agrsv | 57.6bb54f7 | Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). | automation recon | |
| patator | 1:214.b97f8b2 | Многоцелевой брут-форсер. | cracker | |
| patchkit | 37.95dc699 | Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. | binary backdoor | |
| pathzuzu | 64.4f4533c | Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. | exploitation | |
| payloadmask | 17.58e0525 | Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. | webapp | |
| payloadsallthethings | 1749.f85f2cb | Список полезных нагрузок и обхода для защиты веб-приложений и Pentest / CTF. | misc | |
| pblind | 1.0 | Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. | exploitation webapp | |
| pbscan | 10.566c3d7 | Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. | scanner | |
| pcapfex | 60.c51055a | Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. | networking forensic | |
| pcapfix | 1.1.7 | Пытается исправить ваши сломанные файлы pcap и pcapng. | networking misc | |
| pcapsipdump | 0.2 | Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). | voip | |
| pcapteller | 1.1 | Инструмент предназначен для манипуляции трафиком и его воспроизведения. | sniffer networking | |
| pcapxray | 274.1721645 | Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. | forensic networking | |
| pcileech | 4.15 | Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. | hardware reversing | |
| pcode2code | 6.65ae983 | Декомпилятор p-кода VBA. | decompiler | |
| pcredz | 81.4565195 | Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. | scanner | |
| pdblaster | 4.fc8abb3 | Extract PDB file paths from large sample sets of executable files. | forensic malware | |
| pdf-parser | 0.7.8 | Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. | forensic | |
| pdfbook-analyzer | 1:2 | Утилита для криминалистического изучения памяти facebook. | forensic | |
| pdfcrack | 0.20 | Инструмент для восстановления паролей PDF-файлов. | cracker | |
| pdfgrab | 15.1327508 | Инструмент для поиска PDF-файлов в Google и извлечения метаданных PDF-файлов. | recon | |
| pdfid | 0.2.8 | Сканирует файл в поисках определённых ключевых слов PDF. | forensic | |
| pdfresurrect | 0.12 | Инструмент направлен на анализ PDF документов. | forensic | |
| pdfwalker | 1:7.64c17f0 | Frontend to explore the internals of a PDF document with Origami | misc | |
| pdgmail | 1.0 | Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. | cracker | |
| pe-bear | 0.5.5.7 | A freeware reversing tool for PE files. | windows malware binary reversing disassembler | |
| pe-sieve | 0.3.6 | Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). | windows malware binary | |
| peach | 3.0.202 | SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. | fuzzer | |
| peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
| peass | 20230525.7a8f7e06.r0.g78c932f | Набор скриптов для повышения привилегий (с цветами). | scanner | |
| peda | 1.2 | Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. | debugger exploitation | |
| peepdf | 0.4.2 | Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. | forensic malware | |
| peepingtom | 1:56.bc6f4d8 | Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. | webapp recon | |
| peframe | 135.70683b6 | Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. | malware binary reversing | |
| pemcrack | 12.66e02b8 | Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. | cracker | |
| pemcracker | 9.a741c93 | Инструмент для взлома зашифрованных PEM файлов. | cracker | |
| penbox | 81.3b77c69 | Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. | automation | |
| pencode | 34.2cea7e6 | Complex payload encoder. | misc | |
| pentbox | 1.8 | Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. | fuzzer scanner | |
| pentestly | 1798.93d1b39 | Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. | scanner recon automation | |
| pentmenu | 218.2e45233 | Скрипт bash для разведки и DOS атак. | automation | |
| pepe | 13.b81889b | Собирает информацию об email адресах с Pastebin. | social recon | |
| pepper | 18.9dfcade | An open source script to perform malware static analysis on Portable Executable. | malware reversing binary | |
| periscope | 3.2 | Инструмент для инспекции PE файлов. | windows forensic binary | |
| perl-image-exiftool | 12.60 | Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. | forensic defensive | |
| petools | 1.9.762 | Набор инструментов для манипуляции Portable executable (PE). | windows | |
| pev | 0.81 | Инструмент командной строки для анализа файлов PE32/PE32+. | forensic reversing | |
| pextractor | 0.18b | Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. | windows forensic binary | |
| pfff | 0.29 | Инструмент и API для анализа кода, визуализации и преобразования. | code-audit | |
| pftriage | 79.d7ad183 | Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. | malware | |
| pgdbf | 113.4e84775 | Конвертирует базы данных XBase / FoxPro в PostgreSQL. | database | |
| phantap | 64.815c312 | «Невидимый» сетевой tap интерфейс, нацеленный на красные команды. | networking | |
| phantom-evasion | 103.2cd0673 | Antivirus evasion tool written in python. | exploitation | |
| phemail | 28.302b24d | Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. | social automation | |
| phishery | 14.5743953 | Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. | backdoor social | |
| phishingkithunter | 20.ac9bd1e | Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. | social defensive | |
| phoneinfoga | v2.10.5.r2.ge5eb3ba | Information gathering & OSINT framework for phone numbers. | social mobile | |
| phonesploit | 51.0193f9e | Инструменты эксплуатации Adb. | mobile | |
| phonia | 593.8ae14ff | Продвинутые наборы инструментов для сканирования телефонных номеров с использованием только бесплатных ресурсов. | social scanner | |
| phoss | 0.1.13 | Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. | cracker sniffer | |
| photon | 326.d4af460 | Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. | webapp recon | |
| php-findsock-shell | 2.b8a984f | Findsock Shell реализация на PHP + C. | webapp backdoor | |
| php-malware-finder | 0.3.4.r82.g87b6d7f | Detect potentially malicious PHP files. | webapp malware scanner code-audit | |
| php-mt-seed | 4.0 | Взломщик сидов PHP mt_rand(). | cracker | |
| php-rfi-payload-decoder | 30.bd42caa | Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. | cracker nfc | |
| php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
| phpggc | 515.61cf584 | A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. | webapp exploitation | |
| phpsploit | 1011.7b262f6 | Скрытый фреймворк для последующей эксплуатации. | webapp | |
| phpstan | 9321.60f9a44b1 | PHP Static Analysis Tool - discover bugs in your code without running it. | code-audit | |
| phpstress | 5.f987a7e | Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. | dos | |
| phrasendrescher | 1:1.2.2c | Модульный, многопоточный инструмент для взлома парольных фраз. | cracker | |
| pidense | 29.ef26704 | Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) | wireless defensive | |
| pin | 3.11.r97998 | Инструментарий для динамических исполнимых файлов. | automation binary reversing | |
| pingcastle | 2.10.1.1 | Инструмент сканирования Active Directory. | windows | |
| pintool | 24.d538a79 | Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. | reversing binary | |
| pintool2 | 5.1c1af91 | Улучшенная версия pintool. | reversing binary | |
| pip3line | 2:92.5e27195 | Швейцарский нож для манипуляции с байтами. | crypto | |
| pipal | 3.3.2.r16.g3b9950d | Анализатор паролей. | cracker | |
| pipeline | 19.f4935c9 | Создан для помощи в целевых атаках взлома пароля брут-форсом. | cracker | |
| pirana | 0.3.1 | Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). | exploitation | |
| pivotsuite | 19.9078d1e | Портативный, платформенно-независимый и мощный набор инструментов для разворачивания pivoting (работы с локальной сетью из вне). | networking backdoor | |
| pixd | 7.873db72 | Красочный инструмент визуализации для двоичных файлов. | binary misc | |
| pixiewps | 1.4.2 | Утилита офлайн брутфорса WPS. | wireless cracker | |
| pixload | 79.85077e1 | Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. | webapp backdoor | |
| pkcrack | 1.2.2 | Взломщик шифрования PkZip. | cracker | |
| pkinittools | 8.0f7f9a5 | Tools for Kerberos PKINIT and relaying to AD CS. | exploitation windows | |
| pkt2flow | 69.868a2e8 | Простая утилита для классификации пакетов в потоках. | networking | |
| plasma | 922.ec7df9b | Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. | disassembler binary debugger | |
| plasma-disasm | 922.ec7df9b | An interactive disassembler for x86/ARM/MIPS. It can generates indented pseudo-code with colored syntax. | disassembler binary debugger | |
| plcscan | 0.1 | Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. | scanner networking | |
| plecost | 104.4895e34 | Инструмент для снятия отпечатков с Wordpress. | webapp fingerprint | |
| plown | 13.ccf998c | Сканер безопасности для Plone CMS. | webapp | |
| plumber | 18.3f1be68 | Реализация на python дружественной к grep обёртке ftrace. | misc | |
| plumber.py | 18.3f1be68 | A python implementation of a grep friendly ftrace wrapper. | misc | |
| plutil | 1.6 | Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. | misc | |
| pmacct | 4281.db67590d | Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. | networking sniffer defensive | |
| pmap | 1.10 | Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). | windows recon scanner fingerprint | |
| pmapper | 82.91d2e60 | Инструмент для быстрого повышения IAM привилегий в AWS. | recon | |
| pmcma | 1.00 | Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). | exploitation automation fuzzer | |
| pmdump | 1.2 | Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. | windows forensic | |
| pngcheck | 3.0.3 | Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. | stego defensive forensic | |
| pnscan | 1.14.1 | Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. | scanner | |
| pocsuite | 430.877d1b1 | Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. | exploitation | |
| poison | 1.5.41 | Быстрый, асинхронный сканер syn и udp. | scanner | |
| poly | 52.4e6f189 | Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. | webapp backdoor | |
| polyswarm | 2.9.2 | Интерфейс к публичным и частным API PolySwarm. | malware defensive | |
| polyswarm-api | 0.5.3 | Интерфейс к публичным и частным API PolySwarm. | malware defensive | |
| pompem | 141.3ebe768 | Инструмент для поиска эксплойтов, написан на python. | exploitation | |
| poracle | 68.dcc00b0 | Инструмент для демонстрации атак заполнения oracle. | crypto webapp | |
| portia | 39.2e6e608 | Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. | automation | |
| portmanteau | 1.0 | Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. | fuzzer | |
| portspoof | 128.8b5596a | Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. | defensive spoof | |
| postenum | 116.9cd9d7e | Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. | recon scanner exploitation | |
| posttester | 0.1 | Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. | crypto | |
| powercloud | 21.0928303 | Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. | windows exploitation | |
| powerfuzzer | 1_beta | Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. | fuzzer | |
| powerlessshell | 115.2a87166 | PowerLessShell полагается на MSBuild.exe для удаленного выполнения скриптов и команд PowerShell без запуска powershell.exe. Вы также можете выполнить необработанный шелл-код, используя тот же подход. | windows | |
| powermft | 5.76574543 | Мощный редактор записей $MFT в командной строке. | forensic windows | |
| powerops | 32.13fe55b | Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. | windows automation | |
| powershdll | 72.62cfa17 | Запуск PowerShell с помощью rundll32. Обход программных ограничений. | windows | |
| powersploit | 591.d943001 | Фреймворк последующей эксплуатации PowerShell. | exploitation windows | |
| powerstager | 14.0149dc9 | Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. | binary backdoor | |
| pown | 332.0e32edf | Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. | webapp recon scanner social proxy | |
| ppee | 1.12 | Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. | windows malware reversing binary | |
| ppfuzz | 31.80982ec | A fast tool to scan client-side prototype pollution vulnerability written in Rust. | webapp scanner | |
| ppmap | v1.2.0.r15.g9426af6 | A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. | webapp scanner exploitation | |
| ppscan | 0.3 | Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. | scanner | |
| pr0cks | 1:20.bcfcf2d | Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. | proxy tunnel networking | |
| prads | 1132.e631f4f | Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. | scanner networking | |
| praeda | 48.1dc2220 | Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. | scanner | |
| preeny | 110.aaef77f | Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. | exploitation reversing | |
| pret | 106.8ae5210 | Набор инструментов для эксплуатации принтеров. | exploitation fuzzer recon scanner | |
| princeprocessor | 1:132.bffda8c | Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. | misc | |
| procdump | 63.5f23548 | Генерирует coredumps на основе триггеров производительности. | binary misc | |
| proctal | 482.67bf7e8 | Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. | binary misc | |
| procyon | 0.6 | Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. | decompiler code-audit | |
| profuzz | 9.aa6dded | Простой фаззер PROFINET, базируется на Scapy. | fuzzer | |
| prometheus | 176.a316d66 | Анализатор файерволов, написанный на ruby. | networking | |
| prometheus-firewall | 176.a316d66 | Анализатор файерволов, написан на ruby | networking | |
| promiscdetect | 1.0 | Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. | windows networking defensive | |
| propecia | 2 | Быстро сканирует указанные октрытые порты и собирает баннеры. | fingerprint scanner | |
| protos-sip | 2 | Набор инструментов для SIPe. | voip | |
| protosint | 26.1ee6ee4 | Python script that helps you investigate Protonmail accounts and ProtonVPN IP addresses. | recon social | |
| prowler | 2749.6e4131fe | Инструмент для оценки, аудита и усиления безопасности AWS. | defensive scanner | |
| proxenet | 712.67fc6b5 | Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. | webapp proxy sniffer | |
| proxify | 354.0b3e1b1 | Swiss Army knife Proxy tool for HTTP/HTTPS traffic capture, manipulation, and replay on the go. | proxy | |
| proxmark | 2413.61163344 | Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). | radio recon scanner | |
| proxmark3 | 4.16191 | A general purpose RFID tool for Proxmark3 hardware. | radio recon scanner | |
| proxybroker | 152.d21aae8 | Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. | proxy scanner | |
| proxybroker2 | 373.d7dfd10 | Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. | proxy scanner | |
| proxychains-ng | 4.16 | ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. | proxy | |
| proxycheck | 0.1 | Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. | scanner proxy | |
| proxyp | 2013 | Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. | proxy scanner | |
| proxyscan | 0.3 | Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. | scanner | |
| proxytunnel | 1.10.20210604 | Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. | tunnel proxy | |
| ps1encode | 41.68d7778 | Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. | exploitation | |
| pscan | 1.3 | Сканер исходных кодов на C на несколько ошибок. | code-audit | |
| pshitt | 23.dae7931 | Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. | honeypot | |
| pspy | 159.2312eed | Monitor linux processes without root permissions. | misc recon | |
| pstoreview | 1.0 | Составляет список содержимого защищённых хранилищ. | windows misc | |
| ptf | 1491.f87dfa8 | Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. | exploitation scanner recon automation | |
| pth-toolkit | 7.3641cdc | Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. | sniffer networking | |
| ptunnel | 0.72 | Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. | tunnel networking | |
| pulledpork | 397.5ccf5c5 | Управление правилами Snort. | misc | |
| pulsar | 55.3c61178 | Фаззинг с обучающимся протоколом и запоминанием состояния. | fuzzer | |
| punk | 9.c2bc420 | A post-exploitation tool meant to help network pivoting from a compromised unix box. | exploitation | |
| punter | 45.97b7bed | Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. | recon | |
| pupy | 2988.4b78dc58 | Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. | automation exploitation | |
| pureblood | 37.2c5ce07 | Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. | automation webapp scanner fuzzer | |
| pwcrack | 352.e824657 | Password hash automatic cracking framework. | cracker | |
| pwd-hash | 2.0 | Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. | crypto | |
| pwdlogy | 14.8b92bcf | Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. | misc | |
| pwdlyser | 136.483b9bc | Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). | crypto misc | |
| pwdump | 7.1 | Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. | windows cracker | |
| pwfuzz-rs | v0.1.1.r1.g169cd32 | Rust-based password mutator for brute force attacks. | misc | |
| pwnat | 14.d3c2b05 | Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. | networking | |
| pwncat | 0.1.2 | Bind and reverse shell handler with FW/IDS/IPS evasion, self-inject and port-scanning. | backdoor scanner proxy networking | |
| pwncat-caleb | v0.5.4.r11.g37f04d4 | A post-exploitation platform. | exploitation | |
| pwndbg | 2023.03.19 | Делает отладку с GDB не такой отстойной. | debugger | |
| pwndora | 248.d3f676a | Massive IPv4 scanner, find and analyze internet-connected devices in minutes, create your own IoT search engine at home. | scanner recon | |
| pwndrop | 18.385ba70 | Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. | webapp exploitation automation | |
| pwned | 2084.9967251 | Инструмент командной строки для запроса в сервис 'Have I been pwned?'. | recon | |
| pwned-search | 40.04c1439 | API для запроса к Pwned Password. | recon social | |
| pwnedornot | 149.3d25e1d | Инструмент поиска паролей для скомпрометированных email. | recon social | |
| pwnedpasswords | 2.0.0.r0.g717702e | Generate and verify pwnedpasswords check digits. | misc | |
| pwnloris | 10.5b79eff | Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. | dos | |
| pwntools | 4.8.0 | Фреймворк для CTF и библиотека для разработки эксплойтов. | disassembler reversing | |
| pyaxmlparser | v0.3.28.r0.g9ba2165 | A simple parser to parse Android XML file. | mobile misc | |
| pybozocrack | 87.ceb0cd9 | Простецкий и эффективный взломщик MD5 на Python. | cracker crypto | |
| pydictor | 98.e48ee88 | Полезная программа для создания хакерских словарей для брут-форс атак. | misc | |
| pyersinia | 49.73f4056 | Инструмент сетевых атак как yersinia, но написан на Python. | networking fuzzer dos voip scanner exploitation | |
| pyew | 109.8eb3e49 | Инструмент на python для анализа вредоносных программ. | malware | |
| pyexfil | 81.2ef1b8c | Пакет на Python для эксфильтрации данных. | networking | |
| pyfiscan | 2951.7edfb4c | Бесплатный сканер уязвимостей и версий веб-приложений. | webapp scanner | |
| pyfuscation | 17.6d8d53f | Обфусцирует скрипты PowerShell, заменяя имена функций, переменные и параметры. | automation | |
| pyinstaller | 2:3.6 | Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. | misc | |
| pyjfuzz | 157.f777067 | Фаззер JSON на Python. | fuzzer | |
| pykek | 12.651b9ba | Комплект эксплуатации Kerberos. | exploitation | |
| pymeta | 13.fa74e64 | Автоматическое сканирование на SSL уязвимости. | recon | |
| pyminifakedns | 0.1 | Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. | networking spoof | |
| pyrasite | 2.0 | Инструменты для инъекции кода в запущенные процессы Python. | backdoor | |
| pyrdp | 1973.da7982a | RDP man-in-the-middle (mitm) и библиотека для Python с возможностью наблюдать за подключениями вживую или постфактум. | sniffer networking | |
| pyrit | 0.5.0 | Знаменитый взломщик WPA использующий предварительные вычисления. | cracker wireless | |
| pyssltest | 9.d7703f0 | Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. | scanner cryptography | |
| pytacle | alpha2 | Автоматизирует задачу сниффинга GSM фреймов. | sniffer | |
| pytbull | 19.3d82a54 | Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. | scanner fuzzer | |
| pythem | 454.e4fcb8a | Многоцелевой фреймворк для пентеста. | scanner sniffer recon cracker webapp | |
| python-api-dnsdumpster | 76.fa952c6 | Неофициальные API на Python для http://dnsdumpster.com/. | recon scanner | |
| python-arsenic | 21.8 | Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. | automation webapp | |
| python-capstone | 4.0.2 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
| python-crontab | 2.5.1 | Crontab module for reading and writing crontab files and accessing the system cron automatically and simply using a direct API. | (blackarch | |
| python-cymruwhois | 1.6 | Клиент Python для сервиса whois.cymru.com. | networking | |
| python-frida | 15.2.2 | Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. | reversing binary | |
| python-frida-tools | 11.0.0 | Инструменты командной строки Frida. | reversing binary mobile | |
| python-google-streetview | 1.2.9 | Инструмент командной строки и модуль для Google Street View Image API. | misc | |
| python-ivre | 0.9.20.dev79 | Платформа сетевой разведки (библиотека) | recon networking | |
| python-jsbeautifier | 1.14.7 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python-keylogger | 2.7.3 | Простой захватчик клавиш. | keylogger | |
| python-libesedb-python | 20181229 | Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). | misc | |
| python-minidump | 1:0.0.21 | Библиотека Python для анализа и чтения файлов формата Microsoft minidump. | windows | |
| python-minikerberos | 1:0.2.1 | Библиотека манипуляции Kerberos на Python. | windows | |
| python-mmbot | 78.f5f5478 | Мощный инструмент для сортировки вредоносных файлов для киберответчиков. | malware misc | |
| python-oletools | 1:0.60.1 | Инструмент для анализа Microsoft OLE2. | binary forensic | |
| python-pcodedmp | 1.2.6 | A VBA p-code disassembler. | disassembler | |
| python-python-cymruwhois | 30.022e16d | Клиент Python для сервиса whois.cymru.com. | networking | |
| python-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
| python-search-engine-parser | 0.6.8 | Scrapes search engine pages for query titles, descriptions and links. | (blackarch | |
| python-shodan | 1.29.1 | Python библиотека для Shodan (https://developer.shodan.io). | automation | |
| python-ssh-mitm | 3.0.2 | SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. | exploitation sniffer | |
| python-trackerjacker | 1.9.0 | Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. | wireless | |
| python-uncompyle6 | 3.9.0 | Декомпилятор между различными версиями Python. | decompiler | |
| python-utidylib | 0.2 | Привязки Python для HTML парсера/чистильщика Tidy. | misc | |
| python-winsspi | 0.0.9 | Windows SSPI library in pure Python. | windows | |
| python-witnessme | 1:1.5.0 | Web Inventory tool, takes screenshots of webpages using Pyppeteer. | webapp recon | |
| python-yara | 3.8.1 | Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО | malware | |
| python-yara-rednaga | 279.32b6a74 | Python интерфейс для YARA. | (blackarch | |
| python2-api-dnsdumpster | 76.fa952c6 | Неофициальные API на Python для http://dnsdumpster.com/. | recon scanner | |
| python2-capstone | 4.0.1 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
| python2-cymruwhois | 1.6 | Клиент Python для сервиса whois.cymru.com | networking | |
| python2-darts.util.lru | 7.5ef01b1 | Простой словарь с LRU поведением. | misc | |
| python2-exrex | 146.239e4da | Exrex - это инструмент командной строки и модуль Python, который генерирует все - или случайные - строки, соответствующие заданному регулярному выражению и многое другое. | misc | |
| python2-frida | 15.2.2 | Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. | reversing binary | |
| python2-frida-tools | 11.0.0 | Инструменты командной строки Frida. | reversing binary mobile | |
| python2-google_streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
| python2-google-streetview | 1.2.9 | Инструмент командной строки и модуль для Google Street View Image API. | misc | |
| python2-hpfeeds | 411.539e738 | Общий протокол передачи данных с проверкой подлинности Honeynet Project. | honeypot networking | |
| python2-ivre | 0.9.16.dev26 | Платформа сетевой разведки (библиотека) | recon networking | |
| python2-jsbeautifier | 1.13.4 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python2-ldapdomaindump | 0.9.4 | Дампер информации Active Directory через LDAP. | scanner networking | |
| python2-libesedb | 20181229 | Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. | misc | |
| python2-libesedb-python | 20181229 | Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). | misc | |
| python2-minidump | 19.749e6da | Библиотека Python для анализа и чтения файлов формата Microsoft minidump. | windows | |
| python2-minikerberos | 17.e7e8d0a | Библиотека манипуляции Kerberos на Python. | windows | |
| python2-oletools | 1:0.60.1 | Инструменты для анализа файлов Microsoft OLE2. | binary forensic | |
| python2-pcodedmp | 1.2.6 | A VBA p-code disassembler. | disassembler | |
| python2-peepdf | 0.4.2 | A Python tool to explore PDF files in order to find out if the file can be harmful or not. | forensic malware | |
| python2-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
| python2-ropgadget | 5.9 | ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. | exploitation | |
| python2-shodan | 1.28.0 | Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). | automation | |
| python2-webtech | 1.2.12 | Идентифицирует технологии, используемые на веб-сайтах. | webapp recon scanner fingerprint | |
| python2-winsspi | 0.0.9 | Windows SSPI library in pure Python. | windows | |
| python2-yara | 4.0.5 | Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA | malware | |
| qark | 301.ba1b265 | Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. | mobile fuzzer scanner exploitation | |
| qrgen | 37.82a015b | Simple script for generating Malformed QRCodes. | misc | |
| qrljacker | 218.1b0a4e2 | QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». | social | |
| qsreplace | 3.0b053d2 | Accept URLs on stdin, replace all query string values with a user-supplied value, only output each combination of query string parameters once per host and path. | misc | |
| quark-engine | 21.6.2 | Система анализа вредоносного ПО для Android по действиям, заложенным в программу. | mobile malware | |
| quickrecon | 0.3.2 | Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. | recon scanner | |
| quicksand-lite | 32.42af152 | Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. | defensive | |
| quickscope | 385.945c387 | Statically analyze windows, linux, osx, executables and also APK files. | binary reversing | |
| r2cutter | 1:1.12.0 | Qt and C++ GUI for radare2 reverse engineering framework | reversing decompiler disassembler debugger | |
| r2ghidra | 5.8.4 | Deep ghidra decompiler integration for radare2 and r2cutter | reversing decompiler disassembler debugger | |
| rabid | 1:v0.1.0.r62.g2c1376d | Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. | webapp misc | |
| raccoon | 187.9cf6c11 | Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. | recon scanner | |
| radamsa | 0.6 | Фаззер общего назначения на основе мутаций | fuzzer | |
| radare2 | 5.8.6 | Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. | reversing disassembler | |
| radare2-cutter | 1:1.12.0 | Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. | decompiler reversing disassembler debugger | |
| radare2-keystone | 765.d3911fa | Плагины ассемблера Keystone для radare2. | disassembler binary reversing | |
| radare2-unicorn | 765.d3911fa | Плагин Unicorn Emulator для radare2. | disassembler binary reversing | |
| radiography | 2 | Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. | windows | |
| rainbowcrack | 1.8 | Взламывает пароли с помощью радужных таблиц. | cracker | |
| ranger-scanner | 149.3aae5dd | Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. | scanner recon | |
| rapidscan | 218.cb5ea0e | Сканер веб-уязвимостей с использованием нескольких инструментов. | webapp scanner recon fingerprint fuzzer exploitation | |
| rarcrack | 0.2 | Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. | cracker | |
| rasenum | 1.0 | Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). | windows recon | |
| rathole | 0.4.8 | A reverse proxy for NAT traversal | proxy tunnel networking | |
| ratproxy | 1.58 | Пассивный инструмент оценки безопасности веб-приложений. | fuzzer proxy scanner webapp | |
| rats | 6.4ba54ce | Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. | code-audit | |
| raven | 1:33.8646a58 | Инструмент для сбора информации из Linkedin. | recon | |
| rawr | 74.544dd75 | Быстрая оценка веб-ресурсов. | scanner webapp | |
| rawsec-cli | 1.2.0.r7.gf7a08c6 | Rawsec Inventory search CLI to find security tools and resources. | misc | |
| rbac-lookup | v0.10.1.r0.g0cfc20b | A CLI that allows you to easily find Kubernetes roles and cluster roles bound to any user. | scanner recon | |
| rbasefind | 41.a661118 | A firmware base address search tool. | binary | |
| rbkb | v0.7.2.r0.ga6d35c0 | A miscellaneous collection of command-line tools related to pen-testing and reversing. | misc | |
| rbndr | 9.a189ffd | Простая служба DNS Rebinding. | spoof | |
| rcracki-mt | 0.7.0 | Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com | cracker | |
| rcrdcarver | 5.54507d21 | Вырезает записи RCRD ($LogFile) из фрагмента данных. | forensic windows | |
| rdesktop-brute | 1.5.0 | Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. | cracker | |
| rdp-cipher-checker | 0.1 | Enumerate the encryption protocols supported by the server and the cipher strengths supported using native RDP encryption. | scanner crypto windows | |
| rdp-sec-check | 11.d0cc143 | Скрипт для перечисления параметров безопасности службы RDP. | scanner networking windows | |
| rdpassspray | 25.6aaeb60 | Python3 tool to perform password spraying using RDP. | cracker | |
| rdwarecon | 1.2.r0.g9675200 | A python script to extract information from a Microsoft Remote Desktop Web Access (RDWA) application. | recon windows | |
| reaver | 1.6.6 | Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). | wireless cracker | |
| rebind | 0.3.4 | Инструмент для DNS Rebinding. | exploitation | |
| recaf | 2.21.8.2224.c8a3cf8b | Современный редактор байткоода Java. | decompiler reversing | |
| recentfilecache-parser | 2.5e22518 | Парсер Python для RecentFileCache.bcf в Windows. | forensic | |
| recomposer | 2.90f85ed | Произвольным образом изменяет файлы Win32/64 PE для «более безопасной» загрузки на сайты с вредоносными программами и песочницами. | automation binary | |
| recon-ng | 1:1021.9e907df | Полнофункциональный разведывательный веб фреймворк, написан на Python. | recon | |
| reconnoitre | 441.f62afba | Инструмент безопасности для многопоточного сбора информации и перечисления служб. | recon | |
| reconscan | 61.afbcfc0 | Инструменты для сетевой разведки и оценки уязвимостей. | recon scanner | |
| recoverjpeg | 2.6.3 | Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. | forensic | |
| recsech | 123.1fc298a | Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. | recon scanner webapp fingerprinting | |
| recstudio | 4.1 | Кроссплатформенный интерактивный декомпилятор. | decompiler reversing | |
| recuperabit | 69.8e77cde | Инструмент для криминалистической реконструкции файловой системы. | forensic | |
| red-hawk | 36.fa54e23 | Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. | recon scanner webapp | |
| redasm | 1667.5ab6be9 | Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. | disassembler reversing | |
| redfang | 2.5 | Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). | bluetooth scanner | |
| redirectpoison | 1.1 | Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). | voip | |
| redpoint | 123.23ef36b | Инструмент перечисления Digital Bond's ICS. | misc | |
| redress | v0.8.0.alpha4.r6.g28a8814 | A tool for analyzing stripped Go binaries. | binary reversing | |
| redsocks | 211.19b822e | Прозрачно перенаправляет любые TCP соединения на прокси. | proxy networking | |
| reelphish | 5.dc1be33 | Инструмент двухфакторного фишинга реального времени. | social | |
| regeorg | 30.1ca54c2 | Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. | automation cracker proxy scanner | |
| regipy | 2.2.2 | Библиотека для разбора кустов реестра в автономном режиме. | forensic | |
| reglookup | 1.0.1 | Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. | forensic | |
| regreport | 1.6 | Криминалистический инструмент анализа регистра Windows. | windows forensic | |
| regrippy | 2.0.0 | Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. | forensic | |
| regview | 1.3 | Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). | windows forensic | |
| rekall | 1409.55d1925f | Платформа для криминалистического анализа памяти. | forensic | |
| relay-scanner | 1.7 | Сканер ретрасляторов SMTP. | scanner | |
| remot3d | 38.a707ef7 | Генерирует бэкдоры для поддержки доступа на серверах с PHP. | webapp backdoor exploitation | |
| replayproxy | 1.1 | Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. | forensic proxy | |
| resourcehacker | 5.1.8 | КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. | windows reversing | |
| responder | 4:v3.1.3.0.r33.g8e12d2b | Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. | scanner fuzzer spoof networking | |
| responder-multirelay | 1:360.24e7b7c | LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), | scanner fuzzer spoof networking | |
| restler-fuzzer | 4:latest.main.r12.gc69a8ba | First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. | webapp fuzzer | |
| retdec | 2122.6238ecad | Перенаправляемый декомпилятор машинного кода, базируется на LLVM. | decompiler reversing | |
| retire | 4.2.2.r0.g49ffd31 | Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. | scanner code-audit | |
| reverseip | 13.42cc9c3 | Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. | recon | |
| revipd | 5.2aaacfb | Ищет все сайты на одном IP. | recon scanner | |
| revsh | 215.174e309 | Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. | backdoor networking | |
| rex | 686.68e4ce0 | Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. | exploitation | |
| rext | 63.5f0f626 | Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. | exploitation scanner | |
| rfcat | 170508 | Набор инструментов для атаки RF ChipCon-based. | exploitation | |
| rfdump | 1.6 | Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. | wireless | |
| rfidiot | 107.88f2ef9 | Открытая библиотека на python для изучения устройств RFID. | wireless | |
| rfidtool | 0.01 | Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. | wireless | |
| rhodiola | 4.8bc08a0 | Генератор персонализированных списков слов с НЛП на основе анализа твитов (A.K.A crunch2049). | automation cracker | |
| richsploit | 3.6b15e0f | Набор инструментов для эксплуатации RichFaces. | exploitation webapp | |
| ridenum | 75.9e3b89b | Атака null session RID cycle для брут-форсинга контроллера доменов. | cracker | |
| ridrelay | 34.f2fa99c | Enumerate usernames on a domain where you have no creds by using SMB Relay with low priv. | recon spoof networking | |
| rifiuti2 | 1:0.7.0 | Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. | forensic recon | |
| rinetd | 0.62 | Перенаправляет TCP соединения с одного IP адреса и порта на другой. | networking | |
| ripdc | 0.3 | Ищет домены, имеющие отношения к заданному IP или доменному имени. | recon scanner | |
| rita | 837.dd1acf9 | Real Intelligence Threat Analytics (RITA) - это платформа для обнаружения командных и управляющих коммуникаций посредством анализа сетевого трафика. | recon | |
| riwifshell | 38.40075d5 | Веб-бэкдор, инфицирует, исследует. | webapp backdoor | |
| rkhunter | 1.4.6 | Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. | forensic defensive | |
| rlogin-scanner | 0.2 | Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| rmiscout | 1.4 | Enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities. | exploitation | |
| rogue-mysql-server | 2.78ebbfc | Мошеннический сервер MySQL, написанный на Python. | misc | |
| roguehostapd | 78.381b373 | Форк Hostapd, включающий атаки Wi-Fi и предоставление привязок Python с типами ctypes. | wireless | |
| rombuster | 204.b0b12d1 | A router exploitation tool that allows to disclosure network router admin password. | exploitation | |
| rootbrute | 1:0.1 | Брутфорсер локального аккаунта root. | cracker | |
| ropeadope | 1.1 | Очищает журналы (логи) Linux. | anti-forensic | |
| ropeme | 4.9b3a8fd | ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. | exploitation | |
| ropgadget | 7.3 | Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). | exploitation binary | |
| ropgadget2 | 5.4 | Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур | exploitation | |
| ropper | 1.13.8 | Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. | exploitation binary | |
| roputils | 195.ae7ed20 | Набор инструментов для возвратно-ориентированного программирования. | exploitation | |
| Router Scan | v2.60 Beta | Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. | windows | |
| routerhunter | 21.4da257c | Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. | scanner networking | |
| routersploit | 3.4.0 | Фреймворк для эксплуатации роутеров. | exploitation | |
| rp | 138.3a54a7c | Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. | exploitation binary | |
| rpak | 1.0 | Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. | windows networking sniffer spoof | |
| rpcsniffer | 7.9fab095 | Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. | windows sniffer | |
| rpctools | 1.0 | Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. | windows recon scanner | |
| rpdscan | 2.a71b0f3 | Сканер и декодер пароля Remmina. | cracker scanner | |
| rpivot | 5.4963487 | Обратный Socks4 прокси для тестирования на проникновение. | proxy | |
| rr | 6356.32167ae8 | Фреймворк записи и повторного воспроизведения. | debugger misc | |
| rrs | 100:1.70 | Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. | backdoor | |
| rsactftool | 946.079ba2e | RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. | crypto cracker | |
| rsakeyfind | 1.0 | Инструмент для поиска RSA ключа в оперативной памяти. | cracker forensic | |
| rsatool | 29.b5f56da | Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. | crypto | |
| rshack | 64.cf197e3 | Инструмент Python, который позволяет выполнять некоторые атаки на RSA и предлагает несколько инструментов для управления ключами RSA. | crypto | |
| rsmangler | 1.4 | rsmangler берёт файл словаря и делает над различные преобразования. | automation | |
| rspet | 263.de4356e | Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. | exploitation backdoor dos | |
| rtfm | 93.02f6432 | База данных популярных, интересных или полезных команд в одной удобной оболочке. | misc | |
| rtlamr | 197.03369d1 | Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. | radio hardware | |
| rtlizer | 35.5614163 | Простой анализатор спектра. | scanner radio | |
| rtlsdr-scanner | 1013.3c032de | Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. | scanner | |
| rtp-flood | 1.0 | RTP фдудер. | voip | |
| rtpbreak | 1:1.3a | Выявляет, реконструирует и анализирует любую RTP сессию. | networking | |
| rubilyn | 0.0.1 | Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. | backdoor | |
| ruler | 301.1e5ee2d | Инструмент для злоупотребления службами Exchange. | webapp exploitation | |
| rulesfinder | 38.38313f3 | Machine-learn password mangling rules. | misc | |
| rupture | 1383.131c61a | A framework for BREACH and other compression-based crypto attacks. | crypto exploitation | |
| rustbuster | 302.4a243d4 | Комплексный веб-фаззер и инструмент для обнаружения контента. | webapp scanner | |
| rustcat | v3.0.0.r4.g245c791 | A Modern Port Listener & Reverse Shell. | networking | |
| rusthound | 55.6d7b945 | Active Directory data collector for BloodHound. | recon windows | |
| rustpad | v1.8.1.r1.g11ce343 | Multi-threaded Padding Oracle attacks against any service. | crypto cracker | |
| rustscan | 2.1.1 | Faster Nmap Scanning with Rust. | scanner | |
| rvi-capture | 14.a2e129b | Capture packets sent or received by iOS devices. | sniffer mobile | |
| rww-attack | 0.9.2 | Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. | webapp | |
| rz-cutter | 2.2.0 | Qt and C++ GUI for rizin reverse engineering framework | reversing decompiler disassembler debugger | |
| rz-ghidra | 0.5.0 | Deep ghidra decompiler integration for rizin and rz-cutter | reversing decompiler disassembler debugger | |
| s3-fuzzer | 4.0a2a6f0 | Параллельный фаззер AWS с интерфейсом командной строки. | fuzzer | |
| s3scanner | 419.6a67603 | Поиск открытых S3 buckets и дампов. | scanner | |
| safecopy | 1.7 | Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. | forensic | |
| sagan | 2.0.2 | Похожий на программу snort движок анализа логов. | ids defensive | |
| sakis3g | 0.2.0e | Скрипт всё-в-одном для связи с 3G. | automation misc | |
| saleae-logic | 2.3.47 | Debug happy. | debugger | |
| sambascan | 0.5.0 | Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. | scanner | |
| samdump2 | 3.0.0 | Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. | cracker | |
| samesame | 68.a9bcd7b | Command line tool to generate crafty homograph strings. | fuzzer | |
| samplicator | 175.ceeb1d2 | Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. | networking spoff | |
| samydeluxe | 1:2.2ed1bac | Скрипт автоматического создания samdump. | cracker | |
| sandcastle | 73.10af7c7 | A Python script for AWS S3 bucket enumeration. | scanner | |
| sandmap | 579.a7c4860 | Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. | scanner automation | |
| sandsifter | 2.8375e61 | Фаззер x86 процессора. | fuzzer hardware | |
| sandy | 6.531ab16 | Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. | scanner crypto mobile | |
| saruman | 2.4be8db5 | Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). | binary backdoor anti-forensic | |
| sasm | 3.2.0 | Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. | misc | |
| sawef | 32.e5ce862 | Сбор информации из веб-форм и атака на них. | webapp recon | |
| sb0x | 19.04f40fe | Простой и легковесный фреймворк для тестирования на проникновение. | scanner fuzzer cracker backdoor recon | |
| sbd | 1.36 | Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. | crypto networking | |
| sc-make | 12.7e39718 | Инструмент для автоматического создания шелл-кода. | exploitation automation | |
| scalpel | 1:1.1687261 | Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. | forensic | |
| scamper | 20230323 | Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. | scanner recon networking | |
| scanless | 89.725110c | Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. | scanner | |
| scanmem | 0.17 | Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. | reversing | |
| scannerl | 15.e52c46b | Модульный распределённый движок снятия отпечатков. | fingerprint | |
| scanqli | 26.40a028d | SQLi сканер для обнаружения уязвимости SQL-инъекция. | webapp scanner | |
| scansploit | 9.a0890af | Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. | exploitation | |
| scanssh | 2.1 | Быстрый сканер SSH серверов и открытых прокси. | scanner | |
| scap-security-guide | 0.1.60 | Security compliance content в SCAP, Bash, Ansible и других форматах. | automation defensive scanner | |
| scap-workbench | 1.2.1 | Сканер SCAP и настройка графического интерфейса пользователя. | automation defensive scanner | |
| scapy | 2.5.0 | Мощная интерактивная программа манипуляции пакетами, написана на Python | networking | |
| scapy3k | 0.23 | Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 | networking | |
| scavenger | 103.75907e8 | Сканер (бот) ищет утечки учетных данных на разных сайтах вставки. | recon social | |
| schnappi-dhcp | 0.1 | Работает с сетями без DHCP. | misc | |
| scout2 | 1182.5d86d46 | Инструмент аудита безопасности для окружений AWS. | scanner fuzzer | |
| scoutsuite | 1:5.12.0.r0.g6b8debb1c | Инструмент аудита безопасности нескольких облачных сервисов. | scanner | |
| scrape-dns | 58.3df392f | Поиск интересных кэшированных записей DNS. | scanner | |
| scrapy | 2.8.0 | Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. | webapp recon scanner | |
| scratchabit | 571.e52ba4b | Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. | disassembler | |
| scrounge-ntfs | 0.9 | Программа для восстановления данных с файловых систем NTFS. | forensic | |
| scrying | 234.caa233c | Collect RDP, web, and VNC screenshots smartly. | webapp recon | |
| sctpscan | 34.4d44706 | Сканер сетей SCTP для обнаружения и безопасности. | recon scanner | |
| scylla | 76.34cb51c | The Simplistic Information Gathering Engine | Find Advanced Information on a Username, Website, Phone Number, etc | recon social | |
| sdn-toolkit | 1.21 | Обнаружение, модификация и манипулирование основанными на SDN сетями. | networking scanner recon | |
| sdnpwn | 67.c4809da | Набор инструментов для тестирования на проникновение SDN. | scanner networking | |
| sea | 103.9aca1c8 | Инструмент для помощи в создании эксплойтов бинарных программ. | malware binary | |
| search1337 | 1:11.bf03ec9 | Онлайн, легковесный сканер и загрузчик эксплойтов. | automation exploitation | |
| searchsploit | 1:1828.2ae6cf2b7 | Официальный инструмент поиска по базе данных эксплойтов Exploit Database. | automation exploitation | |
| seat | 0.3 | Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. | scanner recon | |
| second-order | v3.2.r0.g242569b | Second-order subdomain takeover scanner. | webapp scanner | |
| secretfinder | 1:14.a0283cb | A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. | webapp recon | |
| secscan | 1.5 | Сканер веб-приложений и многие другие утилиты. | webapp scanner | |
| secure-delete | 1:1.b63d814 | Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. | anti-forensic defensive | |
| secure2csv | 10.119eefb0 | Расшифровывает дескрипторы безопасности в $Secure в NTFS. | forensic windows | |
| see-surf | v2.0.r40.gbe79a31 | A Python based scanner to find potential SSRF parameters in a web application. | webapp scanner | |
| seeker | 1:304.b21f28c | Точно определяет местонахождение людей с помощью социальной инженерии. | social recon | |
| sees | 67.cd741aa | Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. | social | |
| semgrep | 1.22.0 | Lightweight static analysis for many languages. | code-audit | |
| sensepost-xrdp | 16.46d6c19 | Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. | exploitation | |
| sergio-proxy | 20.8a91bb4 | Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. | proxy spoof | |
| serialbrute | 3.111c217 | Инструмент атаки полным перебором на Java сериализацию. | exploitation | |
| serializationdumper | 31.69ea9ba | Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. | webapp reversing | |
| server-status-pwn | 12.841d55d | Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. | recon | |
| sessionlist | 6.3efc3b2 | Крадёт HTTP сессии веб-сайтов. | networking sniffer | |
| set | 1:8.0.3 | Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. | social exploitation | |
| seth | 103.8b6e36c | Выполняет атаку MitM и извлекает учетные данные в виде открытого текста из подключений RDP. | networking sniffer | |
| setowner | 1.1 | Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. | windows binary | |
| sfuzz | 198.3bf135b | Простой фаззер. | fuzzer | |
| sgn | 26.2dfae64 | Shikata ga nai encoder ported into go with several improvements. | binary | |
| sh00t | 209.46c734d | Рабочее окружение тестирова |