Полный список инструментов для тестирования на проникновение.
Всего инструментов: 2678
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| 0d1n | 1:226.61acb06 | Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. | webapp fuzzer scanner | |
| 0trace | 1.5 | Инструмент перечисления промежуточных узлов. | scanner | |
| 3proxy | 0.8.13 | Крошечный бесплатный прокси сервер. | proxy | |
| 3proxy-win32 | 0.8.13 | Крошечный бесплатный прокси сервер. | windows proxy | |
| 42zip | 1:42 | Zip архив рекурсивной бомбы. | dos | |
| a2sv | 138.4021632 | Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). | scanner | |
| abcd | 4.2738809 | Дизассемблер байт-кода ActionScript. | disassembler | |
| abuse-ssl-bypass-waf | 6.36a80af | Bypassing WAF by abusing SSL/TLS Ciphers. | webapp fuzzer | |
| acccheck | 0.2.1 | Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. | cracker | |
| ace | 1.10 | ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. | voip | |
| aclpwn | 4.81480cc | Active Directory ACL exploitation with BloodHound. | exploitation | |
| activedirectoryenum | 1:0.5.0 | Enumerate AD through LDAP. | recon | |
| ad-ldap-enum | 44.1386673 | Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. | recon | |
| adape-script | 43.4d0b9ff | Active Directory Assessment and Privilege Escalation Script. | windows exploitation | |
| adfind | 29.179602f | Поисковик панелей администратора (админок). | webapp recon | |
| admid-pack | 1:0.1 | Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. | spoof | |
| adminpagefinder | 0.1 | Этот скрипт на python для поиска админок на заданном сайте. | webapp scanner | |
| admsnmp | 0.1 | Аудит сканер ADM SNMP. | scanner | |
| aesfix | 1.0.1 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aeskeyfind | 1.0 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aespipe | 2.4f | Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. | crypto | |
| aesshell | 0.7 | Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. | backdoor windows | |
| afflib | 3.7.19 | Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. | forensic | |
| afl | 2.57b | Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. | fuzzer binary | |
| afpfs-ng | 0.8.2 | Клиент для Apple Filing Protocol (AFP). | networking misc | |
| agafi | 1:1.1 | Поисковик gadget и инструмент ROP-Chainer для x86 платформ. | windows exploitation | |
| against | 1:0.2 | Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. | cracker | |
| aggroargs | 51.c032446 | Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. | exploitation fuzzer | |
| aiengine | 1:2.0.0 | Движок анализа пакетов с возможностью обучения без вмешательства человека. | networking defensive | |
| aimage | 3.2.5 | Программа для создания образов aff. | forensic | |
| aiodnsbrute | 38.e773a4c | Python 3 DNS asynchronous brute force utility. | recon | |
| air | 2.0.0 | Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. | forensic | |
| aircrack-ng | 1.6 | Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. | wireless | |
| airflood | 0.1 | Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. | wireless | |
| airgeddon | 2321.f94763e | airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. | wireless automation | |
| airgraph-ng | 2:2.0.2 | Инструмент графиков для пакета aircrack. | misc | |
| airopy | 5.b83f11d | Get (wireless) clients and access points. | wireless sniffer | |
| airoscript | 2:45.0a122ee | Скрипт, который упрощает использование инструментов aircrack-ng. | wireless | |
| airpwn | 1.4 | Инструмент для генерации пакетов для инжекта в сеть 802.11. | wireless | |
| ajpfuzzer | 0.6 | Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). | fuzzer | |
| albatar | 32.c1613fe | Фреймворк эксплуатирования SQLi на Python. | webapp exploitation | |
| allthevhosts | 1.0 | Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. | scanner webapp | |
| altdns | 68.689cc81 | Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. | recon | |
| amass | 2:1099.22dd146 | Глубокий инструмент перечисления субдоменов, написан на Go. | scanner recon | |
| amber | 245.c6cae74 | Рефлективный PE упаковщик. | binary packer windows | |
| amoco | 1:v2.4.1.r286.gd3c2fab | Ещё один инструмент для статичного анализа исполнимых файлов. | binary reversing | |
| analyzemft | 125.79a33ce | Parse the MFT file from an NTFS filesystem. | forensic | |
| analyzepesig | 0.0.0.5 | Анализ цифровой подписи PE-файла. | windows binary forensic | |
| androbugs | 1.7fd3a2c | Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. | mobile | |
| androguard | 2:2094.99e48e7b | Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. | binary disassembler malware | |
| androick | 8.522cfb4 | Инструмент на python для помощи в криминалистическом анализе на android. | mobile forensic | |
| android-apktool | 2.4.1 | Инструмент для реинжиниринга файлов Android apk. | reversing disassembler | |
| android-ndk | 2:r21.d | Комплект разработчика Android C/C++. | mobile | |
| android-sdk | 26.1.1 | Google Android SDK. | mobile | |
| android-sdk-platform-tools | r23.0.1 | Инструменты платформы для Google Android SDK (adb и fastboot). | mobile | |
| android-udev-rules | 1:418.b303283 | Правила Android udev. | mobile | |
| androidpincrack | 2.ddaf307 | Брутфорс кода доступа Android из заданных хеша и соли. | mobile cracker | |
| androidsniffer | 0.1 | Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. | mobile scanner sniffer | |
| androwarn | 135.626c02d | Ещё один анализатор статического кода для вредоносных приложений под Android. | mobile code-audit | |
| angr | 1:8.20.7.27 | Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. | binary disassembler reversing | |
| angr-management | 8.20.7.6 | Это графический интерфейс для angr. | binary disassembler reversing | |
| angr-py2 | 1:7.8.9.26 | Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. | binary disassembler reversing | |
| angrop | 183.b9f33d6 | Поисковик rop гаджетов и построитель цепей. | exploitation | |
| anontwi | 1.1b | Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. | social | |
| anti-xss | 166.2725dc9 | Сканер уязвимости XSS. | webapp scanner | |
| antiransom | 3.02 | Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. | windows defensive honeypot | |
| apache-users | 2.1 | Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. | scanner | |
| apacket | 374.16e7036 | Сниффер пакетов syn и backscatter. | networking sniffer | |
| aphopper | 0.3 | AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. | wireless | |
| api-dnsdumpster | 59.eda15d6 | Неофициальные Python API для http://dnsdumpster.com/. | recon scanner | |
| apkid | 2:2.1.0 | Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. | mobile | |
| apkstat | 18.81cdad3 | Автоматический поиск информации из APK для начального анализа. | mobile recon | |
| apkstudio | 100.9e114ca | IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. | reversing mobile | |
| apnbf | 0.1 | Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. | wireless scanner | |
| appmon | 164.974418b | Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. | mobile scanner | |
| apt2 | 175.6732505 | Автоматизированный инструментарий проникновения. | automation | |
| aquatone | 120.854a5d5 | Набор инструментов, для выполнения разведки по доменным именам. | recon scanner | |
| arachni | 1.5.1.2.gd869f0aa3 | Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. | webapp | |
| aranea | 6.469b9ee | Быстрый и чистый инструмент спуфинга dns. | spoof | |
| archivebox | 903.59da482 | Сохраняет копии страниц с их содержимым на локальный диск. | misc webapp | |
| arduino | 1:1.8.13 | SDK платформы прототипирования Arduino. | hardware | |
| argon2 | 20190702 | Хеш паролей Argon2, победитель PHC. | crypto defensive | |
| argus | 3.0.8.2 | Инструмент сетевого мониторинга с контролем потока. | networking defensive sniffer | |
| argus-clients | 3.0.8.2 | Клиент сетевого мониторинга для Argus. | networking defensive sniffer | |
| arjun | 81.6260fc6 | HTTP parameter discovery suite. | webapp scanner | |
| armitage | 4:150813 | Графический инструмент управления кибер атаками для Metasploit. | exploitation automation | |
| armor | 5.bae27a6 | Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. | exploitation crypto | |
| armscgen | 98.c51b7d6 | Генератор ARM Shellcode (в основном режим Thumb). | exploitation automation | |
| arp-scan | 1.9.7 | Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. | networking scanner fingerprint | |
| arpalert | 1:2.0.12 | Монотир изменений ARP в ethernet сетях. | networking defensive | |
| arpoison | 0.7 | UNIX утилита обновления arp кэша. | exploitation spoof | |
| arpon | 2.7 | Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. | defensive | |
| arpstraw | 27.ab40e13 | Инструмент выявления arp спуфинга. | defensive sniffer | |
| arptools | 13.41cdb23 | Простой инструмент для отправки ARP, ARP атак и передачи данных. | networking | |
| arpwner | 26.f300fdf | Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. | networking | |
| artillery | 1:357.805a5d8 | Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. | defensive honeypot | |
| artlas | 140.728aea5 | Система анализа в реальном времени журналов (логов) Apache. | defensive | |
| arybo | 65.89d9a42 | Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. | misc | |
| asleap | 2.2 | Активный восстановитель паролей LEAP/PPTP. | cracker | |
| asp-audit | 2BETA | Инструмент снятия отпечатков ASP и сканер уязвимостей. | fingerprint scanner webapp | |
| assetfinder | 19.4e95d87 | Find domains and subdomains potentially related to a given domain. | scanner recon | |
| astra | 486.394d538 | Автоматизированное тестирование безопасности для REST API. | webapp fuzzer | |
| atear | 139.245ec8d | Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. | wireless recon scanner | |
| atftp | 0.7.2 | Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. | networking | |
| athena-ssl-scanner | 0.6.2 | Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. | scanner crypto | |
| atlas | 7.77bd6c8 | Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. | webapp fuzzer | |
| atscan | 2427.9a3cebc | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
| atstaketools | 0.1 | Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. | windows scanner forensic cracker sniffer recon | |
| attacksurfacemapper | 39.ded9b34 | Tool that aims to automate the reconnaissance process. | recon automation | |
| attk | 2.0.1023 | Trend Micro Anti-Threat Toolkit. | scanner malware | |
| aurebeshjs | 64.74b3557 | Translate JavaScript to Other Alphabets. | misc | |
| auto-eap | 18.ee36d37 | Automated Brute-Force Login Attacks Against EAP Networks. | wireless cracker | |
| auto-xor-decryptor | 7.2eb176d | Автоматический инструмент XOR расшифровки. | crypto | |
| automato | 33.0561b59 | Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. | automation recon | |
| autonessus | 24.7933022 | Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. | automation | |
| autonse | 23.ab4a21e | Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). | automation | |
| autopsy | 1:4.17.0 | Графический инструмент для Sleuth Kit. | forensic | |
| autopwn | 190.fc80cef | Укажите цель и запустите в отношении неё набор инструментов. | automation | |
| autorecon | 77.9bf5b64 | A multi-threaded network reconnaissance tool which performs automated enumeration of services. | automation recon scanner | |
| autosint | 234.e1f4937 | Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). | recon | |
| autosploit | 281.9a6a5ef | Автоматическая эксплуатация удалённых хостов | exploitation automation | |
| autovpn | 18.28b1a87 | Простое подключение к VPN в любой стране по выбору. | automation misc | |
| avaloniailspy | 171.c18d1fd | .NET Decompiler (port of ILSpy) | decompiler | |
| avet | 133.2f1d882 | Инструмент обхода антивирусов | binary backdoor automation | |
| avml | 26.2e55d59 | A portable volatile memory acquisition tool for Linux. | misc | |
| aws-extender-cli | 17.a351154 | Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. | scanner webapp | |
| aws-inventory | 16.d987097 | Ищет ресурсы созданные в AWS аккаунте. | recon | |
| awsbucketdump | 80.b704285 | Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. | automation scanner | |
| azazel | 15.a41fbb5 | Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. | backdoor | |
| aztarna | 1.2.1 | Инструмент сбора отпечатков для ROS и SROS систем. | recon fingerprint | |
| backcookie | 51.6dabc38 | Маленький бэкдор использующий куки. | backdoor webapp | |
| backdoor-apk | 141.2710126 | Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK | mobile backdoor | |
| backdoor-factory | 1:205.896844f | Патчит бинарные файлы win32/64 шэллкодом. | backdoor binary | |
| backdoorme | 308.f9755ca | Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. | backdoor automation | |
| backdoorppt | 88.d0e7f91 | Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). | backdoor | |
| backfuzz | 1:1.b0648de | Набор для фаззинга сетевых протоколов. | fuzzer networking | |
| backhack | 39.561ec86 | Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. | mobile | |
| backoori | 55.988e507 | Tool aided persistence via Windows URI schemes abuse. | exploitation | |
| backorifice | 1.0 | Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. | windows backdoor | |
| bad-pdf | 61.a8149ee | Ворует NTLM хеши с помощью PDF. | exploitation | |
| badkarma | 85.2c46334 | Продвинутый набор инструментов для исследования сети | scanner networking recon | |
| badministration | 16.69e4ec2 | A tool which interfaces with management or administration applications from an offensive standpoint. | webapp scanner recon fingerprint | |
| bagbak | 119.ea3713f | Yet another frida based App decryptor. | mobile reversing binary | |
| balbuzard | 67.d6349ef1bc55 | Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). | malware cracker reversing | |
| bamf-framework | 35.30d2b4b | Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. | malware defensive | |
| bandicoot | 0.6.0 | Набор инструментов для анализа метаданных мобильного телефона. | mobile | |
| barf | 923.9547ef8 | Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. | binary reversing | |
| barmie | 1.01 | Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). | scanner | |
| barq | 35.6f1a68c | An AWS Cloud Post Exploitation framework. | exploitation backdoor automation recon | |
| base64dump | 0.0.12 | Извлекает и декодирует строки в base64 из файлов. | misc | |
| basedomainname | 0.1 | Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. | recon scanner | |
| bashfuscator | 338.7487348 | Полностью настраиваемая и расширяемая платформа обфускации Bash. | automation | |
| batctl | 2020.4 | B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. | wireless | |
| batman-adv | 2019.2 | Модуль ядра Batman, (включён начиная с .38) | wireless | |
| batman-alfred | 2020.3 | Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. | wireless | |
| bbqsql | 261.b9859d2 | Инструмент эксплуатации SQL инъекций. | webapp exploitation | |
| bbscan | 44.4b82032 | Крошечный скрипт для сканирования веб уязвимостей. | webapp scanner fuzzer | |
| bdfproxy | 105.3fecc12 | Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. | proxy binary | |
| bdlogparser | 2 | Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. | malware | |
| bed | 0.5 | Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. | exploitation | |
| beebug | 25.cddb375 | Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. | decompiler disassembler reversing | |
| beef | 1:3906.49478370 | Фреймворк, который фокусируется на веб-браузерах. | exploitation | |
| beeswarm | 1183.db51ea0 | Делает простым развёртывание приманки http://www.beeswarm-ids.org/ | honeypot | |
| beholder | 0.8.10 | Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. | wireless defensive | |
| belati | 72.49577a1 | Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). | scanner recon webapp | |
| beleth | 36.0963699 | Многопотоковый взломщик SSH атакой по словарю. | cracker | |
| bettercap | 2.28 | Законченный, модульный, портативный и легко расширяемый фреймворк MITM. | sniffer exploitation networking | |
| bettercap-ui | 1.3.0 | Official Bettercap's Web UI. | misc | |
| bfac | 51.a482db2 | Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. | recon webapp | |
| bfbtester | 2.0.1 | Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. | exploitation | |
| bfuzz | 59.e82cbf4 | Фаззер на основе ввода - инструмент для тестирования веб-браузеров. | fuzzer | |
| bgp-md5crack | 0.1 | Взломщик паролей RFC2385. | cracker | |
| bgrep | 15.5ca1302 | grep для двоичных данных. | binary | |
| billcipher | 32.97fba59 | Инструмент сбора информации для веб-сайта или IP адреса. | recon scanner | |
| binaryninja-demo | 2.1.2263 | Новый вид реверсивной платформы (демо-версии). | reversing binary | |
| binaryninja-python | 13.83f59f7 | Прототип Binary Ninja, написанный на Python. | binary | |
| bind | 9.16.8 | The ISC DNS Server | networking recon | |
| bind-tools | 9.16.5 | Инструменты ISC DNS. | networking recon | |
| bindead | 4504.67019b97b | Инструмент для статичного анализа исполнимых файлов. | binary debugger reversing | |
| bindiff | 6.0.0 | Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. | binary reversing | |
| binex | 1.0 | Инструмент построения эксплойта Format String. | exploitation automation | |
| binflow | 5.7fb02a9 | Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. | binary debugger | |
| bing-ip2hosts | 1.0.3 | Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] | recon | |
| bing-lfi-rfi | 0.1 | Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. | webapp scanner fuzzer | |
| bingoo | 3.698132f | Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. | scanner | |
| binnavi | 6.1.0 | IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. | disassembler reversing binary | |
| binproxy | 8.d02fce9 | Прокси для произвольных TCP соединений. | proxy networking | |
| binwalk | 2.2.0 | Инструмент поиска в заданном бинарном образе включённых файлов. | disassembler firmware reversing binary | |
| binwally | 4.0aabd8b | Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). | binary | |
| bios_memimage | 1.2 | Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). | cracker forensic | |
| birp | 65.b2e108a | Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. | scanner recon fuzzer | |
| bitdump | 34.6a5cbd8 | Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. | exploitation webapp | |
| bittwist | 2.0 | Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. | sniffer networking | |
| bkhive | 1.1.1 | Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. | cracker | |
| BlackArch Linux | 2020.06.01 | BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). | distributives | |
| blackbox-scanner | 4:1.7a25220 | Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). | scanner recon cracker | |
| blackeye | 27.dfcd597 | Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. | social automation | |
| blackhash | 0.2 | Создаёт фильтр из системных хешей. | cracker | |
| blacknurse | 9.d2a2b23 | ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. | dos | |
| bleah | 53.6a2fd3a | BLE сканер для взлома "умных" устройств. | scanner wireless bluetooth | |
| bless | 0.6.3 | Gtk# Hex Editor. | misc | |
| bletchley | 0.0.1 | Коллекция криптоаналитических инструментов прикладного назначения. | crypto | |
| blind-sql-bitshifting | 54.5bbc183 | Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. | exploitation | |
| blindelephant | 7 | Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. | fingerprint webapp | |
| blindsql | 1.0 | Набор Bash скриптов для атак слепых SQL инъекций. | database | |
| blindy | 12.59de8f2 | Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. | scanner | |
| blisqy | 20.e9995fc | Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). | webapp exploitation | |
| bloodhound | 923.66ffed1 | Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. | recon windows | |
| bloodhound-python | v1.0.1.r16.gfd793b9 | Bloodhound python data collector | recon windows | |
| bluebox-ng | 1:1.1.0 | Сканер уязвимостей GPL VoIP/UC. | voip scanner fuzzer | |
| bluebugger | 0.1 | Реализация техники bluebug, которая открыта Martin Herfurt. | bluetooth | |
| bluediving | 0.9 | Набор инструментов для тестирования на проникновение Bluetooth. | bluetooth | |
| bluefog | 0.0.4 | A tool that can generate an essentially unlimited number of phantom Bluetooth devices. | bluetooth | |
| bluelog | 1.1.2 | Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. | bluetooth scanner | |
| bluepot | 0.1 | Bluetooth приманка, написанная на Java, работает на Linux. | bluetooth honeypot | |
| blueprint | 0.1_3 | Инструмент на perl для идентификации Bluetooth устройств. | bluetooth | |
| blueranger | 1.0 | Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. | automation bluetooth | |
| bluescan | 1.0.6 | Сканер устройств Bluetooth. | bluetooth scanner | |
| bluesnarfer | 0.1 | Инструмент атаки bluetooth. | bluetooth | |
| bluphish | 9.a7200bd | Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. | bluetooth | |
| bluto | 1:142.25cad7a | Разведка, брут субдоменов, Zone Transfers. | scanner recon | |
| bmap-tools | 3.5 | Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. | forensic | |
| bmc-tools | 9.65b7201 | RDP Bitmap Cache parser. | forensic sniffer | |
| bob-the-butcher | 0.7.1 | Пакет распределённого взломщика паролей. | cracker | |
| bof-detector | 19.e08367d | Простой детектор уязвимости BOF проверкой на уровне исходного кода. | code-audit | |
| bokken | 1:1.8 | Графический интерфейс для radare2 и pyew. | misc reversing disassembler | |
| bonesi | 12.733c9e9 | Симулятор DDoS ботнета. | dos | |
| boopsuite | 170.16c902f | Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. | wireless sniffer | |
| bopscrk | 72.34fb3fd | Tool to generate smart wordlists, eg. based on lyrics. | automation cracker | |
| botb | 56.3bde667 | A container analysis and exploitation tool for pentesters and engineers. | exploitation scanner | |
| bowcaster | 230.17d69c1 | Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. | exploitation | |
| box-js | 387.b945f8a | Инструмент для изучения вредоносного ПО, написанного на JavaScript. | malware | |
| braa | 0.82 | Массовый сканер snmp. | scanner | |
| braces | 0.4 | Утилита отслеживания Bluetooth. | bluetooth | |
| brakeman | 3595.b414f2fd2 | Сканер статичного анализа безопасности для приложений на Ruby on Rails. | code-audit exploitation scanner | |
| bro | 2.6.4 | Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. | networking defensive sniffer | |
| bro-aux | 451.a98acb8 | Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). | networking defensive sniffer | |
| brosec | 277.4b335e5 | Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. | exploitation | |
| browselist | 1.4 | Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. | windows recon | |
| browser-fuzzer | 3 | Браузерный фаззер 3. | fuzzer | |
| brut3k1t | 94.dcce5a1 | Платформа для брутфорса различных служб и протоколов. | cracker | |
| brute-force | 52.78d1d8e | Brute-Force attack tool for Gmail Hotmail Twitter Facebook Netflix. | cracker social webapp | |
| brute12 | 1 | Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. | windows cracker cryptography | |
| bruteforce-luks | 46.a18694a | Try to find the password of a LUKS encrypted volume. | cracker crypto | |
| bruteforce-salted-openssl | 53.8a2802e | Try to find the password of a file that was encrypted with the 'openssl' command. | cracker crypto | |
| bruteforce-wallet | 39.f6d8cc5 | Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). | cracker crypto | |
| brutemap | 65.da4b303 | Penetration testing tool that automates testing accounts to the site's login page. | webapp cracker | |
| brutespray | 148.340af6d | Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. | automation cracker | |
| brutessh | 0.6 | Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. | cracker | |
| brutex | 101.16c6300 | Автоматический брутфорс всех служб запущенных на цели. | automation cracker | |
| brutexss | 54.ba753df | Брутфорсер межсайтового скриптинга. | webapp fuzzer | |
| brutus | 2 | Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. | windows cracker | |
| bsdiff | 4.3 | bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. | reversing binary | |
| bsqlbf | 2.7 | Брутфорсер слепой SQL инъекции. | webapp | |
| bsqlinjector | 13.027184f | Инструмент эксплуатации слепой SQL инъекции, написан на ruby. | webapp exploitation | |
| bss | 0.8 | Засоритель / фаззер стэка Bluetooth. | bluetooth fuzzer scanner | |
| bt_audit | 0.1.1 | Аудит Bluetooth. | bluetooth fuzzer | |
| btcrack | 1.1 | Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. | bluetooth cracker | |
| btlejack | 82.7cd784a | Швейцарский нож по работе с Bluetooth Low Energy. | bluetooth | |
| btproxy-mitm | 71.cd1c906 | Инструмент анализа человек-посередине для Bluetooth. | bluetooth | |
| btscanner | 2.1 | Сканер устройств Bluetooth. | bluetooth scanner | |
| bulk-extractor | 1551.b287b06 | Инструмент массового извлечения Email и URL. | forensic misc | |
| bully | 1.1.12.g04185d7 | Инструмент для брутфорса wifi-protected-setup (WPS). | cracker wireless | |
| bunny | 0.93 | Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. | fuzzer | |
| burpsuite | 1:2020.11.1 | Интегрированная платформа для атаки веб-приложений (бесплатная версия). | fuzzer proxy scanner webapp | |
| buster | 92.131437e | Find emails of a person and return info associated with them. | social recon | |
| buttinsky | 138.1a2a1b2 | Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. | networking | |
| bvi | 1.4.1 | Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". | binary misc | |
| byepass | 209.a41a650 | Automates password cracking tasks using optimized dictionaries and mangling rules. | automation cracker | |
| bypass-firewall-dns-history | 33.c55b7ce | Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. | networking | |
| bytecode-viewer | 1:2.9.22 | Набор для обратного инженеринга Java 8/Android APK. | binary reversing | |
| c5scan | 30.be8845c | Сканер уязвимостей и сбобр информации о Concrete5 CMS. | webabb scan recon | |
| cachedump | 1.1 | Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). | windows cracker | |
| cadaver | 0.23.3 | Клиент командной строки WebDAV под Unix. | networking | |
| cafebabe | 0.1.2 | Java bytecode editor & decompiler. | decompiler reversing | |
| cameradar | 139.0984607 | Прокладывает себе путь в камеры видеонаблюдения RTSP. | scanner | |
| camscan | 1.0057215 | Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. | scanner networking defensive | |
| can-utils | 702.d0ad168 | Приложения пользовательского пространства Linux-CAN / SocketCAN. | automobile | |
| canalyzat0r | 41.6bc251e | Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. | automobile | |
| canari | 3.3.10 | Фреймворк трансформаций для maltego. | forensic recon scanner | |
| cangibrina | 123.6de0165 | Поисковик админок / панелей управления. | scanner webapp | |
| cansina | 2:51.9d171bd | Инструмент поиска контента, основанный на python. | webapp scanner | |
| cantoolz | 1:424.bc4c2bf | Фреймворк для анализа сетей CAN по принципу чёрного ящика. | automobile recon fuzzer scanner | |
| capfuzz | 34.97ac312 | Захват, фаззинг и перехват веб трафика. | sniffer fuzzer | |
| capstone | 4.0.2 | Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. | reversing disassembler | |
| captipper | 74.3fb2836 | Инструмент исследования вредоносного HTTP трафика. | forensic malware sniffer | |
| cardpwn | 32.166abf9 | OSINT Tool to find Breached Credit Cards Information. | social recon | |
| carwhisperer | 0.2 | Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. | bluetooth | |
| casefile | 1.0.1 | Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. | forensic recon scanner | |
| catnthecanary | 7.e9184fe | Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. | recon | |
| catphish | 44.768d213 | Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. | social | |
| ccrawldns | 3.6325110 | Retrieves from the CommonCrawl data set unique subdomains for a given domain name. | recon | |
| cdpsnarf | 0.1.6 | Сниффер протокола обнаружения Cisco. | sniffer | |
| cecster | 5.15544cb | Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). | scanner fuzzer | |
| centry | 72.6de2868 | Защита Cold boot & DMA. | misc defensive | |
| certgraph | 146.2e0c18b | Собирает SSL сертификаты и на основе них строит графы. | recon | |
| cewl | 103.df6d29b | Генератор пользовательского списка слов. | automation cracker | |
| cflow | 1.6 | Анализатор потока C программ. | code-audit | |
| cfr | 150 | Ещё один Java декомпилятор. | decompiler | |
| chameleon | 27.a2f0cf1 | Инструмент для уклонения от прокси-категоризации. | networking | |
| chameleonmini | 391.740ee3c | Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. | social hardware nfc | |
| changeme | 266.89f59d4 | Сканер дефолтных учётных данных. | scanner | |
| chankro | 21.7b6e844 | Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). | webapp exploitation | |
| chaos-client | 73.a5e70d4 | Go client to communicate with Chaos dataset API. | recon | |
| chaosmap | 1.3 | Инструмент сбора информации и сканер dns / whois / веб-серверов. | forensic scanner recon | |
| chaosreader | 0.94 | Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. | networking sniffer | |
| chapcrack | 17.ae2827f | Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. | cracker | |
| cheat-sh | 6 | The only cheat sheet you need. | automation misc | |
| check-weak-dh-ssh | 0.1 | Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. | scanner crypto | |
| checkiban | 0.2 | Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). | misc | |
| checkpwd | 1.23 | Проверяет пароли Oracle (взломщик). | cracker | |
| checksec | 2.4.0 | Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. | automation scanner | |
| cheetah-suite | 21.2364713 | Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). | scanner fingerprint cracker | |
| chiasm-shell | 33.e20ed9f | Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. | disassembler | |
| chipsec | 4:1040.6cd7a34 | Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. | hardware binary forensic scanner fuzzer | |
| chiron | 48.524abe1 | Фреймворк всё-в-одном для тестирования на проникновение IPv6. | scanner networking exploitation proxy | |
| chisel | 152.2092107 | Быстрый TCP туннель через HTTP. | tunnel | |
| chkrootkit | 0.53 | Проверяет систему на руткиты (rootkit). | defensive forensic | |
| chntpw | 140201 | Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. | forensic cracker | |
| chopshop | 413.3dfb7be | Фреймворк анализа/декодирования протоколов. | networking reversing | |
| choronzon | 4.d702c31 | Основанный на эволюции знаний файззер. | fuzzer | |
| chownat | 0.08b | Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. | tunnel | |
| chrome-decode | 0.1 | Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. | windows cracker crypto | |
| chromefreak | 24.12745b1 | Кроссплатформенный криминалистический фреймворк для Google Chrome. | forensic | |
| chromensics | 1.0 | Криминалистический инструмент для Google chrome. | windows forensic | |
| chw00t | 39.1fd1016 | Инструмент ломает chroot на Юниксах. | exploitation | |
| cidr2range | 1.0 | Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. | networking | |
| cintruder | 14.f8a3f12 | Автоматический инструмент тестирования на проникновение для обхода капч. | cracker webapp | |
| cipherscan | 417.885b345 | Очень простой способ узнать, какие SSL шифры поддерживаются целью. | scanner crypto | |
| ciphertest | 22.e33eb4a | Улучшенный проверяльщик SSL, использует gnutls. | crypto | |
| ciphr | 127.5da7137 | Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. | crypto | |
| cirt-fuzzer | 1.0 | Простой фаззер протоколов TCP/UDP. | fuzzer | |
| cisco-auditing-tool | 1 | Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. | cracker fuzzer scanner | |
| cisco-global-exploiter | 1.3 | Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. | exploitation | |
| cisco-ocs | 0.2 | Сканер заводских паролей роутеров Cisco. | cracker | |
| cisco-router-config | 1.1 | copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. | misc | |
| cisco-scanner | 0.2 | Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| cisco-snmp-enumeration | 10.ad06f57 | Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. | automation networking exploitation cracker | |
| cisco-snmp-slap | 5.daf0589 | Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. | spoof networking exploitation | |
| cisco-torch | 0.4b | Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. | exploitation fingerprint scanner | |
| cisco5crack | 2.c4b228c | Шифрует и расшифровывает пароли cisco 5. | cracker crypto | |
| cisco7crack | 2.f1c21dd | Шифрует и расшифровывает пароли cisco 7. | cracker crypto | |
| ciscos | 1.3 | Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. | scanner | |
| citadel | 95.3b1adbc | A library of OSINT tools. | recon social | |
| cjexploiter | 6.72b08d8 | Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. | webapp | |
| clair | 2.1.4 | Статичный анализ уязвимостей для контейнеров. | scanner | |
| clamscanlogparser | 1 | Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
| climber | 30.5530a78 | Проверяет системы UNIX/Linux на повышение привилегий. | scanner | |
| cloakify | 117.f45c3b3 | Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. | misc crypto | |
| cloud-buster | 194.b55e4a1 | A tool that checks Cloudflare enabled sites for origin IP leaks. | recon | |
| cloudfail | 77.fcd9016 | Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. | recon | |
| cloudflare-enum | 10.412387f | Инструмент для пентестеров по перечислению Cloudflare DNS. | scanner | |
| cloudget | 64.cba10b1 | Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. | webapp | |
| cloudmare | 56.baf01dc | A simple tool to find origin servers of websites protected by CloudFlare with a misconfiguration DNS. | recon scanner | |
| cloudsploit | 462.92528d7 | Проверки безопасности AWS. | scanner automation | |
| cloudunflare | 14.b91a8a7 | Reconnaissance Real IP address for Cloudflare Bypass. | recon scanner | |
| clusterd | 143.d190b2c | Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. | automation | |
| cminer | 25.d766f7e | Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. | binary windows | |
| cmospwd | 5.1 | Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. | cracker | |
| cms-explorer | 15.23b58cd | Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. | fingerprint webapp | |
| cms-few | 0.1 | Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. | webapp scanner | |
| cmseek | 346.4632efb | Определение и эксплуатация КМС (системы управления контентом). | webapp fingerprint exploitation | |
| cmsfuzz | 5.6be5a98 | Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. | webapp scanner fuzzer | |
| cmsmap | 1:8.59dd0e2 | Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. | scanner automation webapp exploitation | |
| cmsscan | 41.45a0360 | CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. | webapp scanner recon fingerprint | |
| cmsscanner | 0.12.1.26.g6d32a65 | CMS Scanner Framework. | webapp scanner recon fingerprint | |
| cnamulator | 5.4667c68 | Утилита поиска по телефонам CNAM, использует OpenCNAM API. | mobile recon | |
| cntlm | 4.b35d55c | NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. | proxy | |
| codeql | 1:2.2.5 | The CLI tool for GitHub CodeQL | automation code-audit | |
| codetective | 45.52b91f1 | Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. | crypto | |
| comission | 203.67b890e | Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. | webapp scanner | |
| commix | 1508.87550408 | Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. | webapp automation exploitation | |
| commonspeak | 36.f0aad23 | Leverages publicly available datasets from Google BigQuery to generate wordlists. | automation recon | |
| complemento | 0.7.6 | Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. | fingerprint scanner | |
| configpush | 0.8.5 | Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. | scanner | |
| conpot | 0.6.0 | Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. | honeypot | |
| conscan | 1.2 | Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. | fuzzer scanner webapp | |
| cookie-cadger | 1.08 | Инструмент аудита для Wi-Fi или проводных Ethernet подключений. | fuzzer scanner | |
| corkscrew | 2.0 | Инструмент для туннелирования SSH через HTTP прокси. | tunnel proxy networking | |
| corscanner | 71.ba44ea1 | Fast CORS misconfiguration vulnerabilities scanner. | webapp scanner | |
| corstest | 10.beffd0b | Простой проверщик неправильной конфигурации Cross-origin resource sharing. | scanner webapp | |
| corsy | 32.fdf0dd5 | CORS Misconfiguration Scanner. | webapp scanner | |
| cottontail | 72.77ed037 | Capture all RabbitMQ messages being sent through a broker. | sniffer | |
| cowpatty | 4.8 | Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. | wireless cracker | |
| cpfinder | 0.1 | Это простой скрипт, который ищет веб-интерфейсы администратора (админки). | scanner webapp | |
| cppcheck | 2.2 | Инструмент для статичного анализа кода C/C++. | code-audit | |
| cpptest | 2.0.0 | Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. | code-audit | |
| cr3dov3r | 46.99a1660 | Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. | social recon | |
| crabstick | 47.bb7827f | Automatic remote/local file inclusion vulnerability analysis and exploit tool. | webapp exploitation | |
| crackhor | 2.ae7d83f | Утилита по взлому паролей. | cracker | |
| crackle | 104.0fc1938 | Crack and decrypt BLE encryption | cracker bluetooth | |
| crackmapexec | 601.14d12fb | Швейцарский нож для пентестинга окружений Windows/Active Directory. | scanner exploitation | |
| crackq | 48.89b7318 | Взломщик паролей с использованием ускорения GPU. | cracker | |
| crackserver | 33.e5763ab | XMLRPC сервер для взлома паролей. | cracker | |
| crawlic | 51.739fe2b | Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). | webapp recon | |
| creak | 40.52b0d74 | Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. | networking exploitation sniffer | |
| create_ap | 264.1e7eb32 | Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. | wireless | |
| creddump | 3.ed95e1a | Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. | cracker windows | |
| credmap | 116.d862247 | Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. | misc defensive | |
| creds | 1:17.1ec8297 | Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. | sniffer | |
| credsniper | 21.f52461b | Phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. | social | |
| creepy | 1:137.9f60449 | Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. | scanner social recon | |
| cribdrag | 5.2d27dbf | Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. | crypto | |
| crlf-injector | 8.abaf494 | Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). | fuzzer webapp | |
| crosslinked | 20.1c08d3a | LinkedIn enumeration tool to extract valid employee names from an organization through search engine scraping. | social recon | |
| crosstool-ng | 1.24.0 | Универсальный генератор (cross-)toolchain. | misc | |
| crowbar | 111.4b563dc | Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). | cracker | |
| crozono | 1:5.6a51669 | Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. | drone wireless | |
| crunch | 3.6 | Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. | automation cracker | |
| crypthook | 18.690dcae | Туннельная обёртка симметричного шифрования TCP/UDP. | crypto tunnel networking | |
| cryptonark | 0.5.7 | Проверяльщик безопасности SSL. | crypto | |
| csrftester | 1.0 | Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. | webapp | |
| ct-exposer | 22.5af35c3 | Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency | scanner recon | |
| ctunnel | 0.7 | Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. | tunnel | |
| ctypes-sh | 153.6982e6c | Allows you to call routines in shared libraries from within bash. | reversing exploitation | |
| cuckoo | 2.0.7 | Система анализа зловредных программ. | malware | |
| cupp | 77.56547fd | Профайлер популярных пользовательских профилей. | cracker | |
| cutycapt | 3:10 | Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. | recon | |
| cve-api | 170.8e9c247 | Unofficial api for cve.mitre.org. | misc | |
| cve-search | v3.0.r59.g19b01af | A tool to perform local searches for known vulnerabilities. | exploitation | |
| cvechecker | 4.0 | Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. | scanner | |
| cybercrowl | 111.f7cac52 | Инструмент сканирования веб-путей на Python. | webapp scanner | |
| cyberscan | 75.ca85794 | Инструмент для сбора некоторой информации об IP. | networking scanner | |
| cymothoa | 1 | Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. | backdoor | |
| d-tect | 13.9555c25 | Сканер веб-сайтов для пентестеров. | scanner recon webapp | |
| dagon | 244.f065d7b | Продвинутая система взлома и манипуляции хешами. | crypto | |
| dalfox | 522.2fc0fdd | Parameter Analysis and XSS Scanning tool. | webapp fuzzer | |
| damm | 32.60e7ec7 | Дифференциальный анализ вредоносных программ в памяти. | malware binary reversing | |
| Damn Vulnerable Web App (DVWA) | v1.9 | Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. | environments | |
| daredevil | 41.dfa025e | Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). | crypto | |
| dark-dork-searcher | 1.0 | Поисковик по Dark-Dork. | windows scanner | |
| darkbing | 0.1 | Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. | scanner fuzzer webapp | |
| darkd0rk3r | 1.0 | Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. | exploitation webapp | |
| darkjumper | 5.8 | Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. | webapp | |
| darkmysqli | 1.6 | Многоцелевой инструмент MySQL-инъекции. | exploitation webapp | |
| darkscrape | 63.4c225f3 | OSINT Tool For Scraping Dark Websites. | webapp scanner recon | |
| darkspiritz | 1:6.4d23e94 | Платформа тестирования на проникновение для систем Linux, MacOS и Windows. | exploitation automation | |
| darkstat | 3.0.719 | Сборщик сетевой статистики (сниффер пакетов). | sniffer networking | |
| dartspylru | 7.5ef01b1 | Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). | misc | |
| datajackproxy | 42.f75f3a3 | A proxy which allows you to intercept TLS traffic in native x86 applications across platform. | proxy networking | |
| datasploit | 1:367.a270d50 | Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. | recon scanner | |
| davoset | 1.3.7 | Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. | dos | |
| davscan | 30.701f967 | Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. | webapp scanner fingerprint recon | |
| davtest | 3.a282c58 | Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. | scanner | |
| dawnscanner | 1:v1.6.9.r6.gac3eba5 | Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. | webapp scanner | |
| dbd | 61.8cf5350 | Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. | misc | |
| dbpwaudit | 0.8 | Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. | cracker defensive | |
| dbusmap | 16.6bb2831 | Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. | scanner | |
| dc3dd | 7.2.646 | Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. | forensic | |
| dcfldd | 1.7 | DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. | forensic | |
| dcrawl | 7.3273c35 | Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. | scanner webapp | |
| ddrescue | 1.25 | GNU data recovery tool | forensic | |
| de4dot | 3.1.41592 | .NET deobfuscator and unpacker. | windows unpacker binary reversing | |
| deathstar | 51.86f9cda | Автоматическое получение Domain Admin используя Empire. | automation exploitation | |
| debinject | 40.88b7824 | Внедрение вредоносного кода в *.debs. | backdoor | |
| deblaze | 1:1.0608dc3 | Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. | scanner | |
| decodify | 50.76a0801 | Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. | crypto misc | |
| deen | 595.b1a5e25 | Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. | crypto misc | |
| delldrac | 0.1a | Обнаружение и брут-форс DellDRAC и Dell Chassis. | scanner cracker | |
| delorean | 11.2a8b538 | Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). | exploitation proxy | |
| demiguise | 9.0293989 | Инструмент шифрования HTA для RedTeams. | crypto windows backdoor | |
| depant | 0.3a | Проверяет сетевые службы на стандартные пароли. | cracker | |
| depdep | 2.0 | Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. | networking malware | |
| det | 31.417cbce | (Расширяемый) набор инструментов эксфильтрации данных. | networking misc | |
| detect-it-easy | 1:3.00 | Программа для определения типов файлов. | binary reversing | |
| detect-sniffer | 151.63f0d7f | Инструмент, который выявляет в сети снифферы. | defensive networking | |
| detectem | 269.e80471e | Определяет программное обеспечение и его версию на веб-сайте. | fingerprint webapp recon | |
| device-pharmer | 40.b06a460 | Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. | cracker | |
| dex2jar | 2.1 | Инструмент для конвертации формата Android .dex в формат Java .class. | hardware reversing | |
| dexpatcher | 1.7.0 | Модифицирует файлы Android DEX/APK в исходный код, использующий Java. | mobile binary | |
| dff | 183.d40d46b | Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. | forensic | |
| dff-scanner | 1.1 | Инструмент для поиска путей предсказуемых ресурсов. | webapp | |
| dfir-ntfs | 1.0.7 | An NTFS parser for digital forensics & incident response. | forensic | |
| dga-detection | 78.0a3186e | Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. | recon | |
| dharma | 95.c0fc274 | Generation-based, context-free grammar fuzzer. | fuzzer | |
| dhcdrop | 0.5 | Удаляет нелегальные dhcp серверы с нижним IP-пулом. | misc | |
| dhcpf | 3.a770b20 | Реализация пассивного снятия отпечатков DHCP. | fingerprint | |
| dhcpig | 2:92.9fd8df5 | Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. | scanner fuzzer dos | |
| dhcpoptinj | 123.58a12c6 | Инжектор опций DHCP. | networking | |
| didier-stevens-suite | 248.38aa97f | Набор Didier Stevens. | (blackarch | |
| dinouml | 0.9.5 | Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. | networking | |
| dirb | 2.22 | Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. | scanner webapp | |
| dirble | 1:1.4.2 | Инструмент для быстрого сканирования директорий веб-сайтов. | webapp scanner | |
| dirbuster | 1.0_RC1 | Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. | scanner webapp | |
| dirbuster-ng | 9.0c34920 | Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки | webapp scanner | |
| directorytraversalscan | 1.0.1.0 | Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. | windows webapp | |
| dirhunt | 253.edd9315 | Поиск веб директорий без брут-форса. | webapp scanner | |
| dirscanner | 0.1 | Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. | scanner webapp | |
| dirscraper | 16.e752450 | Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. | webapp scanner | |
| dirsearch | 1271.b432847 | HTTP(S) брутфорсер директорий/файлов. | webapp scanner | |
| dirstalk | 1.3.2 | Modern alternative to dirbuster/dirb. | scanner webapp | |
| disitool | 0.3 | Инструмент для работы с цифровыми подписями исполнимых файлов Windows. | forensic | |
| dislocker | 534.f4e0685 | Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. | cracker crypto | |
| dissector | 1 | Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. | binary | |
| distorm | 3.5 | Мощная библиотека дизассемблеров для x86/AMD64 | disassembler reversing | |
| dizzy | 2.0 | Основанный на Python фреймворк фаззинга с большим количеством функций. | fuzzer networking | |
| dkmc | 56.3c238f0 | Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. | exploitation networking | |
| dmde | 3.6.0.770 | Disk Editor and Data Recovery Software. | forensic | |
| dmg2img | 1.6.7 | Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. | misc forensic | |
| dmitry | 1.3a | DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. | scanner | |
| dnmap | 0.6 | Фреймворк для распределённого использования nmap. | scanner | |
| dns-parallel-prober | 56.99a7b83 | Программа для адаптивного, параллельного DNS перебора. | recon | |
| dns-reverse-proxy | 29.c4de780 | Обратный DNS прокси, написан на Go. | proxy networking | |
| dns-spoof | 13.81ba29f | Ещё одна утилита для DNS спуфинга. | spoof | |
| dns2geoip | 0.1 | Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. | scanner recon | |
| dns2tcp | 0.5.2 | Инструмент для ретрансляции TCP подключений по DNS. | tunnel | |
| dnsa | 0.6 | DNSA - это многофункциональный инструмент для аудита DNS. | scanner | |
| dnsbf | 0.3 | Ищет доступные доменные имена в IP диапазоне. | scanner | |
| dnsbrute | 2.b1dc84a | Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. | recon scanner | |
| dnschef | 17.a395411 | Крайне гибкий в настройке DNS прокси для пентестеров. | proxy | |
| dnscobra | 1.0 | DNS subdomain bruteforcing tool with Tor support through torsocks | recon | |
| dnsdiag | 239.6d1c2ee | Инструмент диагностики и измерения производительности DNS. | networking | |
| dnsdrdos | 0.1 | Рабочий концепт кода для распределённого DoS отражённой DNS. | dos | |
| dnsenum | 1.2.4.2 | Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. | recon scanner | |
| dnsfilexfer | 24.126edcd | Передача файлов по DNS. | networking misc | |
| dnsgoblin | 1:0.1 | Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. | scanner | |
| dnsgrep | 14.3f4fa7c | Утилита для быстрого поиска по предварительно отсортированным именам DNS. | recon | |
| dnsmap | 0.30 | Пассивный сетевой DNS картограф. | fingerprint | |
| dnspredict | 0.0.2 | DNS прогноз. | scanner | |
| dnsprobe | 55.71b5f9a | Allows you to perform multiple dns queries of your choice with a list of user supplied resolvers. | recon | |
| dnspy | 6.1.7 | .NET debugger and assembly editor. | windows decompiler binary reversing | |
| dnsrecon | 2:0.10.0 | Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. | recon | |
| dnssearch | 20.e4ea439 | Инструмент перечисления субдоменов. | recon | |
| dnsspider | 1.3 | Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. | recon scanner | |
| dnsteal | 26.8b5ed85 | Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. | networking | |
| dnstracer | 1.9 | Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. | recon | |
| dnstwist | 358.e7857e7 | Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. | scanner recon | |
| dnsvalidator | 67.b12acc0 | Maintains a list of IPv4 DNS servers by verifying them against baseline servers, and ensuring accurate responses. | networking misc | |
| dnswalk | 2.0.2 | DNS отладчик. | recon scanner | |
| dnsx | 32.dde78da | Fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers. | recon | |
| docem | 20.b0ddd87 | Uility to embed XXE and XSS payloads in docx,odt,pptx,etc (OXML_XEE on steroids). | webapp | |
| dockerscan | 59.590a844 | Инструменты анализа безопасности и хакинга Docker. | scanner | |
| domain-analyzer | 0.8.1 | Ищет всю информацию о безопасности заданного домена. | recon | |
| domain-stats | 139.93158d9 | Веб API для доставления информации о домене из whois и alexa. | recon | |
| domato | 90.128250f | DOM fuzzer. | fuzzer | |
| domi-owned | 41.583d0a5 | Инструмент используется для компрометации серверов IBM/Lotus Domino. | webapp cracker fingerprint | |
| domlink | 37.1cabd5d | A tool to link a domain with registered organisation names and emails, to other domains. | misc | |
| donut | 368.dafea17 | Generates x86, x64 or AMD64+x86 P.I. shellcode loading .NET Assemblies from memory. | backdoor exploitation | |
| doona | 143.bb03dad | Форк Bruteforce Exploit Detector Tool (BED). | fuzzer exploitation | |
| doork | 6.90c7260 | Пассивный аудитор уязвимостей. | webapp recon | |
| doozer | 9.5cfc8f8 | Утилита для взлома паролей. | cracker | |
| dorkbot | 157.b5d7e7d | Инструмент командной строки для сканирования результатов поиска Google на уязвимости. | scanner | |
| dorkme | 56.73305d6 | Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. | scanner | |
| dorknet | 58.419d6a2 | Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. | webapp automation | |
| dotdotpwn | 3.0.2 | Фаззер Transversal Directory (блуждание по директориям). | exploitation fuzzer | |
| dotpeek | 2020.2.1 | Free .NET Decompiler and Assembly Browser. | windows decompiler binary reversing | |
| dpeparser | 1:beta002 | Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. | cracker | |
| dpscan | 0.1 | Сканер уязвимостей Drupal. | scanner webapp fuzzer | |
| dr-checker | 137.d742943 | Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. | exploitation fuzzer | |
| dr0p1t-framework | 44.db9bc2d | Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. | backdoor | |
| dracnmap | 69.09d3945 | Инструмент для эксплуатации сети и сбора информации с помощью nmap. | automation | |
| dradis | 3.0.0.rc1 | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
| dradis-ce | 3645.2612b704 | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
| dragon-backdoor | 7.c7416b7 | Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. | backdoor sniffer windows | |
| driftnet | 1:v1.3.0.r5.g9ad8da4 | Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. | scanner sniffer | |
| drinkme | 19.acf1a14 | Инструмент для тестирования шелл-кода. | exploitation | |
| dripcap | 0.6.15 | Анализатор пакетов. | networking sniffer | |
| dripper | v1.r1.gc9bb0c9 | Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. | scanner | |
| droopescan | 1.44.0 | Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. | scanner webapp | |
| drozer | 2.4.4 | Фреймворк тестирования безопасности для Android. | mobile scanner fuzzer | |
| drupal-module-enum | 11.525543c | Перечисляет модули drupal. | webapp scanner | |
| drupalscan | 0.5.2 | Простой ненавязчивый сканер Drupal. | webapp scanner | |
| drupwn | 1:59.8186732 | Инструмент перечисления и эксплуатации Drupal. | webapp exploitation scanner | |
| dscanner | 0.11.0 | Швейцарский нож для исходного кода D. | code-audit | |
| dsd | 91.7ee04e5 | Декодер цифровой речи. | misc | |
| dsfs | 36.8e9f8e9 | Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. | webapp scanner | |
| dshell | 142.695c891 | A network forensic analysis framework. | forensic networking | |
| dsjs | 31.4d6d57d | Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. | webapp scanner | |
| dsniff | 2.4b1 | Коллекция инструментов для аудита сети и тестирования на проникновение. | sniffer networking | |
| dsss | 123.84ddd33 | Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dsstore-crawler | 4.9e003a3 | A parser + crawler for .DS_Store files exposed publically. | webapp recon | |
| dsxs | 128.d79cc26 | Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dtp-spoof | 4.4b2df1b | Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. | networking | |
| dublin-traceroute | 319.dd65185 | NAT-aware multipath tracerouting tool. | networking | |
| ducktoolkit | 35.7f1e19c | Encoding Tools for Rubber Ducky. | exploitation crypto | |
| dudley | 16.ea14ca6 | Блочный фреймворк для поиска уязвимостей методом фаззинга. | fuzzer | |
| dumb0 | 19.1493e74 | Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). | automation webapp | |
| dump1090 | 386.bff92c4 | Простой декодер режима S для устройств RTLSDR. | networking misc | |
| dumpacl | 1:0.1 | Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. | windows cracker | |
| dumpusers | 1.0 | Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. | windows recon | |
| dumpzilla | 03152013 | Криминалистический инструмент для firefox. | forensic | |
| dutas | 10.37fa3ab | Анализ PE файлов или шелл-коода. | binary reversing | |
| dvcs-ripper | 54.2c1bbc6 | Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... | scanner | |
| dwarf | 1059.5df3a1e | Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. | binary debugger disassembler exploitation mobile reversing | |
| dynamorio | 8.0.18508 | A dynamic binary instrumentation framework. | binary reversing | |
| eapeak | 130.9550d1c | Комплект для анализа беспроводных сетей с EAP. | wireless recon | |
| eaphammer | 244.e39b613 | Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. | wireless | |
| eapmd5pass | 3.3d5551f | Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. | cracker wireless | |
| easy-creds | 45.bf9f00c | Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. | automation networking | |
| easyda | 7.0867f9b | Простой скрипт доступа к доменам Windows. | automation scanner recon | |
| easyfuzzer | 3.6 | Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). | fuzzer webapp | |
| eazy | 0.1 | Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. | scanner webapp | |
| ecfs | 305.1758063 | Это расширение для существующего в Linux файлового формата ELF. | binary | |
| edb | 3156.eedb682b | Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. | debugger reversing | |
| eggshell | 157.eaeeea7 | Инструмент удалённого администрирования iOS/macOS/Linux. | backdoor | |
| eigrp-tools | 0.1 | Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. | sniffer networking recon scanner | |
| eindeutig | 20050628_1 | Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). | forensic | |
| electric-fence | 2.2.5 | A malloc(3) debugger that uses virtual memory hardware to detect illegal memory accesses. | debugger | |
| elettra | 1.0 | Утилита шифрования от Julia Identity. | misc | |
| elettra-gui | 1.0 | Графический интерфейс для приложения шифрования elettra. | misc | |
| elfkickers | 3.1.a | Коллекция утилит ELF (включая sstrip). | binary | |
| elfparser | 7.39d21ca | Кроссплатформенный анализ ELF. | binary | |
| elfutils | 0.181 | Utilities to handle ELF object files and DWARF debugging information | binary | |
| elidecode | 48.38fa5ba | Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. | reversing | |
| elite-proxy-finder | 51.1ced3be | Ищет публичные анонимные элитные прокси и непрерывно их тестирует. | proxy | |
| email2phonenumber | 19.d097c07 | A OSINT tool to obtain a target's phone number just by having his email address. | social recon | |
| emldump | 0.0.10 | Анализ MIME файлов. | forensic | |
| empire | 2:2233.813c70ee | Агент последующей эксплуатации PowerShell и Python. | automation | |
| enabler | 1 | Пытается брут-форсом найти рабочий пароль на системах cisco. | cracker | |
| encodeshellcode | 0.1b | Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. | exploitation | |
| ent | 1.0 | Тест последовательностей псевдослучайных чисел. | misc | |
| enteletaor | 66.e8e4daa | Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. | exploitation scanner recon | |
| entropy | 702.13aac50 | A set of tools to exploit Netwave and GoAhead IP Webcams. | exploitation | |
| enum-shares | 7.97cba5a | Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. | scanner | |
| enum4linux | 0.8.9 | Инструмент для перечисления информации из систем Windows и Samba. | recon scanner | |
| enumerid | 21.156a7f1 | Перечисление RID используя Python. | recon | |
| enumiax | 1.0 | Переписчик IAX. | scanner | |
| enyelkm | 1.2 | Руткит для Linux x86 с ядрами v2.6. | backdoor | |
| epicwebhoneypot | 2.0a | Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. | webapp defensive honeypot | |
| erase-registrations | 1.0 | Флудер IAX. | voip | |
| eraser | 6.2.0.2986 | Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. | windows defensive | |
| eresi | 1291.4769c175 | Программный интерфейс обратной инженерии ERESI. | binary reversing debugger disassembler | |
| espionage | 1:35.dd0bc69 | A Network Packet and Traffic Interceptor For Linux. Sniff All Data Sent Through a Network. | sniffer networking | |
| eternal-scanner | 90.510be17 | Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). | scanner exploitation | |
| etherape | 0.9.18 | Графический сетевой монитор для различных уровней OSI и протоколов. | networking sniffer | |
| etherchange | 1.1 | Может изменить в Windows Ethernet адрес сетевого адаптера. | windows misc | |
| etherflood | 1.1 | Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. | windows dos networking | |
| ettercap | 0.8.3.1 | Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. | sniffer networking | |
| evil-ssdp | 94.ee76fb0 | Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. | spoof sniffer | |
| evil-winrm | 246.e501272 | The ultimate WinRM shell for hacking/pentesting. | exploitation backdoor | |
| evilclippy | 55.7868777 | A cross-platform assistant for creating malicious MS Office documents. | exploitation windows | |
| evilginx | 2.3.0 | Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. | social | |
| evilginx2 | 59.5a477f7 | Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. | social | |
| evilgrade | 2.0.9 | Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. | misc | |
| evilize | 0.2 | Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. | cracker binary crypto | |
| evillimiter | 36.46d2033 | Tool that limits bandwidth of devices on the same network without access. | networking misc | |
| evilmaid | 1.01 | Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). | cracker | |
| evilpdf | 5.43696a8 | Embedding executable files in PDF Documents. | backdoor | |
| evine | 38.1643204 | Interactive CLI Web Crawler. | webapp scanner | |
| evtkit | 8.af06db3 | Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). | forensic windows | |
| exabgp | 4639.112e8ec9 | Многофункциональный сетевой инструмент по работе с BGP. | networking defensive | |
| exe2image | 1.1 | Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. | backdoor binary | |
| exescan | 1.ad993e3 | Инструмент для выявления аномалий в файлах PE (Portable Executable). | binary | |
| exitmap | 366.13bdbbb | Быстрый модульный сканер для поиска выходных ретрансляторов Tor. | recon | |
| exiv2 | 0.27.2 | Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. | forensic defensive | |
| expimp-lookup | 4.79a96c7 | Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. | binary recon | |
| exploit-db | 1.6 | Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. | exploitation | |
| exploitdb | 20201110 | Offensive Security’s Exploit Database Archive | exploitation | |
| exploitpack | 139.e565c47 | Проект Exploit Pack (пакет эксплойтов). | exploitation automation | |
| expose | 1110.30264af | Механизм динамического символьного исполнения (DSE) для JavaScript | binary reversing code-audit | |
| exrex | 142.fd1e21f | Генерирует все возможные варианты для указанного регулярного выражения. | misc | |
| extended-ssrf-search | 24.97b0516 | Smart ssrf scanner using different methods like parameter brute forcing in post and get. | webapp scanner | |
| extracthosts | 14.ec8b89c | Извлекает хосты (IP/имена хостов) из файлов. | misc | |
| extractusnjrnl | 7.362d4290 | Tool to extract the $UsnJrnl from an NTFS volume. | forensic windows | |
| extundelete | 0.2.4 | Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. | forensic | |
| eyeballer | 110.08b452b | Convolutional neural network for analyzing pentest screenshots. | misc | |
| eyepwn | 1.0 | Эксплойт для уязвимости Eye-Fi Helper directory traversal. | exploitation wireless | |
| eyewitness | 864.d98b547 | Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. | webapp recon misc | |
| f-scrack | 19.9a00357 | Однофайловый брутфорсе, поддерживающий несколько протоколов. | cracker | |
| facebash | 17.95c3c25 | Facebook Brute Forcer in shellscript using TOR. | social cracker | |
| facebookosint | 21.656a04a | OSINT tool to replace facebook graph search. | social recon | |
| facebot | 23.57f6025 | Система профилей facebook и разведки. | recon webapp | |
| facebrok | 33.0f6fe8d | Инструмент социальной инженерии, ориентированный на facebook. | social | |
| facebrute | 7.ece355b | Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). | cracker webapp | |
| factordb-pycli | 1.3.0 | Инструмент с интерфейсом командной строки для factordb и Python API клиента. | crypto | |
| fakeap | 0.3.2 | Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. | honeypot | |
| fakedns | 109.2123879 | Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". | proxy spoof | |
| fakemail | 1.0 | Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. | misc | |
| fakenet-ng | 299.596bb13 | Инструмент следующего поколения для динамического анализа сети. | malware networking sniffer proxy | |
| fakenetbios | 7.b83701e | Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). | spoof honeypot networking | |
| fang | 22.4f94552 | Многопоточный взломщик MD5. | cracker | |
| faraday | 9269.4625bd369 | Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. | scanner exploitation fuzzer fingerprint automation misc | |
| fastnetmon | v1.1.4.r62.g780aff3 | Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. | defensive sniffer | |
| favfreak | 23.8f19690 | Weaponizing favicon.ico for BugBounties , OSINT and what not. | recon fingerprint | |
| fbht | 1:70.d75ae93 | Инструмент взлома Facebook. | webapp | |
| fbi | 28.0f94e99 | An accurate facebook account information gathering. | social recon | |
| fbid | 16.1b35eb9 | Показывает информацию об авторе по адресу (url) фотографии из facebook. | recon social | |
| fcrackzip | 1.0 | Взломщик пароля файла Zip. | cracker | |
| fdsploit | 26.4522f53 | A File Inclusion & Directory Traversal fuzzing, enumeration & exploitation tool. | webapp fuzzer exploitation | |
| featherduster | 185.76954f2 | Автоматизированный, модульный, криминалистический инструмент. | crypto | |
| fern-wifi-cracker | 288.781f914 | Взломщик WEP, WPA wifi сетей для тестирования на проникновение. | cracker wireless | |
| fernflower | 482.7f65f48 | Аналитический декомпилятор для Java. | decompiler | |
| fernmelder | 6.c6d4ebe | Асинхронный, массовый DNS сканер. | scanner recon | |
| ffdec | 11.0.0 | Открытый декомпилятор и редактор Flash SWF. | decompiler binary misc | |
| ffuf | 157.c6a6293 | Быстрый веб фаззер на Go. | webapp fuzzer | |
| fgscanner | 11.893372c | Продвинутый, с открытым исходным кодом сканер URL. | scanner | |
| fhttp | 1.3 | Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. | webapp scanner fuzzer fingerprint dos | |
| fi6s | 168.bff04bb | Сетевой сканер IPv6 созданный быть быстрым. | scanner | |
| fierce | 126.2ef6794 | Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. | scanner | |
| fiked | 0.0.5 | FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. | honeypot | |
| filebuster | 73.2d1749f | Крайне быстрый и гибкий веб фаззер. | webapp fuzzer | |
| filefuzz | 1.0 | Фаззер бинарных файлов для Windows с несколькими опциями. | windows fuzzer | |
| filegps | 89.a098212 | A tool that help you to guess how your shell was renamed after the server-side script of the file uploader saved it. | webapp misc | |
| fileintel | 31.e1ab7b3 | Модульное приложение на Python для получения информации о вредоносных файлах. | malware recon | |
| filibuster | 167.c54ac80 | Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. | networking | |
| fimap | 2:1.00 | Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. | exploitation fuzzer | |
| finalrecon | 54.0d41eb6 | OSINT Tool for All-In-One Web Reconnaissance. | recon | |
| find-dns | 0.1 | Инструмент, который сканирует сети в поисках DNS серверов. | scanner | |
| findmyhash | 1.1.2 | Взламывает различные типы хешей, используя бесплатные онлайн сервисы. | crypto | |
| findmyiphone | 19.aef3ac8 | Находит все устройства, связанные с аккаунтом iCloud. | mobile recon | |
| findomain | 2.1.4 | Инструмент, который использует логи Certificate Transparency для поиска субдоменов. | scanner recon | |
| findsploit | 84.1107a48 | Мгновенный поиск эксплойтов в локальной и онлайн базах данных. | misc | |
| fingerprinter | 454.23f44f9 | CMS/LMS/Library etc Versions Fingerprinter. | fingerprint webapp | |
| firecat | 6.b5205c8 | Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. | networking tunnel | |
| firefox-security-toolkit | 15.6b6d4f7 | Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. | misc | |
| firewalk | 5.0 | Инструмент активной разведки безопасности сети. | fuzzer scanner | |
| firmwalker | 101.23ff299 | Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. | firmware | |
| firmware-mod-kit | 145.104c821 | Модифицирует образы прошивок без перекомпиляции. | firmware | |
| firstexecution | 6.a275793 | Коллекция различных способов выполнить код за пределами ожидаемых точек входа. | exploitation | |
| firstorder | 8.107eb6a | Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. | sniffer automation exploitation | |
| fl0p | 0.1 | Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. | fingerprint bluetooth sniffer | |
| flamerobin | 2370.c75f8618 | Инструмент для работы и администрирования базы данных Firebird. | database | |
| flare | 0.6 | Эта программа обрабатывает SWF и извлекает из них все скрипты. | misc | |
| flare-floss | 1.6.1 | Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. | recon | |
| flashlight | 109.90d1dc5 | Инструмент автоматизированного сбора информации для тестеров на проникновение. | recon | |
| flashscanner | 11.6815b02 | Сканирует Flash на XSS. | scanner webapp | |
| flashsploit | 23.c465a6d | Exploitation Framework for ATtiny85 Based HID Attacks. | exploitation | |
| flask-session-cookie-manager2 | v1.2.1.1.r4.g7a87816 | Decode and encode Flask session cookie. | webapp | |
| flask-session-cookie-manager3 | v1.2.1.1.r4.g7a87816 | Decode and encode Flask session cookie. | webapp | |
| flasm | 1.62 | Дизассемблер для байт-кода SWF. | reversing decompiler | |
| flawfinder | 2.0.11 | В исходном коде ищет потенциальные уязвимости безопасности. | code-audit scanner | |
| flowinspect | 97.34759ed | Инструмент инспектирования сетевого трафика. | networking sniffer | |
| flunym0us | 2.0 | Сканер уязвимостей для Wordpress и Moodle. | scanner webapp | |
| fluxion | 3:1525.1ca414b | Инструмент исследования безопасности и социальной инженерии беспроводных сетей. | social wireless | |
| flyr | 76.4926ecc | Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. | fuzzer | |
| fockcache | 10.3e7efa9 | Tool to make cache poisoning by trying X-Forwarded-Host and X-Forwarded-Scheme headers on web pages. | webapp fuzzer | |
| forager | 115.7439b0a | Многопоточная утилита сбора информации об угрозах. | recon | |
| foremost | 1.5.7 | Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. | forensic | |
| foresight | 57.6f48984 | Инструмент для предсказания вывода генератора случайных чисел. | crypto | |
| forkingportscanner | 1 | Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. | scanner | |
| formatstringexploiter | 29.8d64a56 | Скрипт помощи для работы с багами формата строки. | exploitation | |
| fpdns | 2:108.2a898bf | Программа, которая удалённо определяет версию DNS сервера. | fingerprint | |
| fping | 5.0 | Утилита для одновременного пинга множества хостов. | networking recon scanner | |
| fport | 2.0 | Идентифицирует неизвестные открытые порты и связанные с ними приложения. | windows recon fingerprint | |
| fprotlogparser | 1 | Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
| fraud-bridge | 10.775c563 | Туннелирование ICMP и DNS через IPv4 и IPv6. | tunnel networking | |
| fred | 0.1.1 | Cross-platform M$ registry hive editor. | windows | |
| freeipmi | 1.6.6 | Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). | networking misc | |
| freeradius | 3.0.21 | Первостепенный сервер RADIUS с открытым исходным кодом. | wireless | |
| freewifi | 30.1cb752b | Как получить бесплатный wifi. | wireless | |
| frida | 12.6.8 | Интерактивный дизассемблер, основанный на LLVM и Qt. | disassembler | |
| frida-extract | 13.abb3f14 | Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. | reversing | |
| frida-ios-dump | 53.56e99b2 | Pull decrypted ipa from jailbreak device. | mobilereversing binary | |
| frida-ipa-dump | 1:117.b9dcb91 | Yet another frida based iOS dumpdecrypted. | mobilereversing binary | |
| frida-push | 1.0.8 | Wrapper tool to identify the remote device and push device specific frida-server binary | mobile fingerprint | |
| fridump | 23.3e64ee0 | Универсальный дампер памяти, использующий Frida. | forensic | |
| frisbeelite | 1.2 | Фаззер USB устройств с графическим интерфейсом. | fuzzer | |
| fs-exploit | 3.28bb9bb | Генерация эксплойтов fromat string. | exploitation automation | |
| fs-nyarl | 1.0 | Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. | scanner networking forensic spoof exploitation sniffer | |
| fsnoop | 3.4 | Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. | scanner | |
| fssb | 73.51d2ac2 | Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. | defensive | |
| fstealer | 0.1 | Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. | automation misc | |
| ftester | 1.0 | Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). | fuzzer | |
| ftp-fuzz | 1:1337 | Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. | fuzzer | |
| ftp-scanner | 0.2.5 | Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| ftp-spider | 1.0 | Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. | scanner cracker | |
| ftpmap | 52.cbeabbe | Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. | fingerprint scanner | |
| ftpscout | 12.cf1dff1 | Сканирует ftps в поисках анонимного доступа. | scanner | |
| fuddly | 569.fd2c4d0 | Фреймворк фаззинга и манипуляции данными (для GNU/Linux). | fuzzer | |
| fusil | 1.5 | Библиотека Python используемая для написания фаззинговых программ. | fuzzer | |
| fuxploider | 130.dd1a879 | Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. | webapp exploitation | |
| fuzzap | 17.057002b | Скрипт на python для обфускации беспроводных сетей. | wireless | |
| fuzzball2 | 0.7 | Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. | fuzzer | |
| fuzzbunch | 32.2b76c22 | NSA Exploit framework | exploitation | |
| fuzzdb | 475.5656ab2 | Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. | fuzzer | |
| fuzzdiff | 1.0 | Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. | fuzzer | |
| fuzzowski | 38.e042c62 | A Network Protocol Fuzzer made by NCCGroup based on Sulley and BooFuzz. | fuzzer networking | |
| fuzztalk | 1.0.0.0 | Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. | windows fuzzer | |
| g72x++ | Декодер для кодека g72x++. | wireless | ||
| gadgetinspector | 6.ac7832d | A byte code analyzer for finding deserialization gadget chains in Java applications. | decompiler binary | |
| gadgettojscript | 20.005cb8b | .NET serialized gadgets that can trigger .NET assembly from JS/VBS/VBA based scripts. | exploitation windows | |
| galleta | 20040505_1 | Исследует в криминалистических целях содержимое кукиз IE. | forensic | |
| gasmask | 170.e0d0f0a | Инструмент для сбора информации - OSINT. | recon | |
| gatecrasher | 2.3ad5225 | Инструмент аудита и анализа сети, написан на Python. | recon scanner | |
| gau | 55.4846cd1 | Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. | webapp recon | |
| gcat | 29.39b266c | Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. | malware exploitation | |
| gcpbucketbrute | 16.5fe33df | A script to enumerate Google Storage buckets, determine what access you have to them, and determine if they can be privilege escalated. | scanner | |
| gcrypt | 1:11.76754d6 | Простой инструмент шифрования файлов, написан на C++. | crypto | |
| gdb | 10.1 | GNU отладчик. | debugger | |
| gdb-common | 10.1 | The GNU Debugger | debugger | |
| gdbgui | 1:415.853f141 | Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. | debugger binary | |
| gef | 1849.b6d8926 | Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. | debugger exploitation | |
| gene | 51.39410bd | Signature Engine for Windows Event Logs. | windows | |
| genlist | 1:0.1 | Генерирует список IP адресов. | misc | |
| geoedge | 0.2 | Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). | recon | |
| geoip | 1.6.12 | Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. | networking recon | |
| geoipgen | 0.4 | Генератор списков IP для стран. | misc | |
| gerix-wifi-cracker | 1.1c3cd73 | Графический пользовательский интерфейс для aircrack-ng и pyrit. | wireless misc | |
| gethsploit | 3.144778b | Поиск нод Ethereum, которые уязвимы к RPC-атакам. | scanner | |
| getsids | 0.0.1 | Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». | database | |
| getsploit | 33.5993293 | Утилита командной строки для поиска и загрузки эксплойтов. | exploitation misc | |
| gggooglescan | 0.4 | Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. | scanner | |
| ghettotooth | 1.0 | Ghettodriving для bluetooth | bluetooth | |
| ghidra | 9.2 | Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. | reversing disassembler debugger | |
| ghost-phisher | 1.62 | Графический интерфейс для атак при фишинге и тестировании на проникновение. | scanner | |
| ghost-py | 2.0.0 | Веб-клиент на основе Webkit (основывается на PyQT). | webapp misc | |
| ghostdelivery | 32.a23ed5a | Python script to generate obfuscated .vbs script that delivers payload (payload dropper) with persistence and windows antivirus disabling functions. | exploitation windows | |
| giskismet | 20110805 | Программа для гибкой визуализации данных, полученных в программе Kismet. | wireless | |
| git-dump | 7.4c9a2a9 | Dump the contents of a remote git repository without directory listing enabled. | scanner code-audit | |
| git-hound | 110.b18095e | Pinpoints exposed API keys on GitHub. A batch-catching, pattern-matching, patch-attacking secret snatcher. | recon social | |
| gitdorker | 94.34cb621 | Python program to scrape secrets from GitHub through usage of a large repository of dorks. | recon scanner | |
| gitem | 104.d40a1c9 | Инструмент организации разведки по Github. | recon | |
| gitgraber | 67.72e5850 | Monitor GitHub to search and find sensitive data in real time for different online services. | recon | |
| githack | 10.1fed62c | Эксплойт раскрытия папки ".git". | recon | |
| github-dorks | 57.07e0472 | Collection of github dorks and helper tool to automate the process of checking dorks. | recon social | |
| githubcloner | 33.14a6e32 | Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. | misc automation | |
| gitleaks | 589.2acc34d | Проводит аудит репозиториев Git в поисках паролей и ключей. | recon | |
| gitmails | 71.8aa8411 | Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. | recon social | |
| gitminer | 54.16ada58 | Инструмент для продвинутой добычи содержимого на Github. | recon | |
| gitrob | 7.7be4c53 | Сканирует Github в поисках чувствительных данных. | scanner | |
| gittools | 61.71ea557 | Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. | webapp scanner | |
| gloom | 95.607162b | Linux платформа для тестирования на проникновение. | scanner exploitation recon fuzzer social | |
| glue | 380.8703380 | Фреймворк для запуска ряда инструментов. | automation | |
| gnuradio | 3.8.1.0 | Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. | wireless | |
| gnutls2 | 2.12.23 | Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). | crypto | |
| gobd | 82.3bbd17c | Завуалированный бэкдор на Golang (языке Go). | backdoor | |
| gobuster | 1:341.f278731 | Инструмент на Go для брут-форса директорий/файлов и DNS. | webapp scanner | |
| goddi | 1.2 | Дампит информацию об Active Directory домена. | recon windows | |
| goldeneye | 27.f7cab19 | Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. | dos | |
| golismero | 73.7d605b9 | Фреймворк с открытым исходным кодом для тестирования веб-безопасности. | webapp | |
| goodork | 2.2 | Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. | recon | |
| goofile | 1.5 | Программа для поиска файлов определённого типа на заданном домене. | recon | |
| goog-mail | 1.0 | Enumerate domain emails from google. | recon | |
| google_streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
| google-explorer | 140.0b21b57 | Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. | automation exploitation | |
| googlesub | 14.a7a3cc7 | Скрипт на python для поиска доменов по доркам google. | scanner | |
| goohak | 30.576ca53 | Автоматически запускает хакерские запросы Google в отношении целевого домена. | recon automation scanner | |
| goop | 12.39b34eb | Perform google searches without being blocked by the CAPTCHA or hitting any rate limits. | recon | |
| gooscan | 1.0.9 | Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. | automation | |
| gopherus | 31.9ca94b8 | Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. | webapp exploitation | |
| gophish | 758.8b8e88b | Фреймворк с открытым исходным кодом для фишинга. | social | |
| gosint | 196.9c86ed2 | Платформа OSINT (разведки на основе открытых источников) на Go. | recon | |
| gospider | 77.656e12f | Fast web spider written in Go. | webapp scanner | |
| gplist | 1.0 | Вывод информацию о применяемых групповых политик. | windows recon | |
| gpocrack | 3.cf63c86 | Active Directory Group Policy Preferences cpassword cracker/decrypter. | cracker | |
| gpredict | 1592.6add54d | Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. | radio scanner | |
| gps-sdr-sim | 178.67917b4 | Программный симулятор сигналов GPS. | radio | |
| gqrx | 2.13.5 | Интерактивный SDR ресивер для многих устройств. | wireless | |
| gr-air-modes | 396.0b6c383 | Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. | radio | |
| gr-gsm | 1151.2efaa49 | Блоки Gnuradio и инструменты для приема GSM-передач | radio | |
| gr-paint | 34.0aad1fc | OFDM Spectrum Painter для GNU Radio. | radio | |
| grabbb | 0.0.7 | Чистый, функциональный и быстрый сканер баннеров. | scanner | |
| grabber | 0.1 | Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. | webapp | |
| grabing | 11.9c1aa6c | Считает все имена хостов для IP адреса. | recon | |
| grabitall | 1.1 | Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. | windows spoof networking | |
| graffiti | 24.4af61b4 | A tool to generate obfuscated one liners to aid in penetration testing. | misc | |
| grammarinator | 142.f413939 | A random test generator / fuzzer that creates test cases according to an input ANTLR v4 grammar. | fuzzer misc | |
| graphqlmap | 44.87b5626 | Scripting engine to interact with a graphql endpoint for pentesting purposes. | webapp exploitation fuzzer | |
| graudit | 498.52a8ff8 | Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. | code-audit | |
| greenbone-security-assistant | 9.0.1 | Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. | scanner fuzzer exploitation | |
| grepforrfi | 0.1 | Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. | scanner | |
| grokevt | 0.5.0 | Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. | forensic | |
| grr | 17.791ed5a | Высокопропускной фаззер и эмулятор бинарников DECREE. | fuzzer | |
| grype | 1:0.5.0 | A vulnerability scanner for container images and filesystems. | scanner | |
| gsd | 1.1 | Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. | windows recon | |
| gsocket | 176.a70ede0 | Global Socket. Moving data from here to there. Securely, Fast and trough NAT/Firewalls. | networking | |
| gspoof | 3.2 | A simple GTK/command line TCP/IP packet generator. | networking | |
| gtalk-decode | 0.1 | Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. | windows crypto cracker | |
| gtfo | 16.2296edf | Search gtfobins and lolbas files from your terminal. | misc | |
| gtfoblookup | 51.8b581c2 | Offline command line lookup utility for GTFOBins and LOLBAS. | misc | |
| gtp-scan | 0.7 | Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). | scanner networking mobile | |
| guymager | 0.8.12 | Криминалистический создатель образов медиа-носителей. | forensic | |
| gvmd | 8.0.1 | greenbone-vulnerability-manager | scanner fuzzer exploitation | |
| gwcheck | 0.1 | Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. | networking scanner | |
| gwtenum | 1:7.f27a5aa | Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. | recon webapp | |
| h2buster | 79.6c4dd1c | A threaded, recursive, web directory brute-force scanner over HTTP/2. | scanner webapp | |
| h2csmuggler | 7.7ea573a | HTTP Request Smuggling over HTTP/2 Cleartext (h2c). | webapp | |
| h2spec | 2.4.0 | Инструмент тестирования соответствия для реализации HTTP/2. | misc | |
| h2t | 36.9183a30 | Scans a website and suggests security headers to apply. | webapp scanner defensive | |
| h8mail | 321.9f75390 | Email OSINT, а также поиск паролей от Email по различным утечкам. | recon social | |
| habu | 347.c7de682 | Набор инструментов для сетевого хакинга на Python. | scanner spoof dos cracker dos | |
| hackersh | 0.2.0 | Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. | automation misc | |
| hackredis | 3.fbae1bc | Простой инструмент для сканирования и эксплуатации серверов redis. | exploitation scanner | |
| hackrf | 2018.01.1 | Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. | radio | |
| haiti | v1.0.1.r4.gbe7f5f6 | A CLI tool to identify the hash type of a given hash. | crypto | |
| haiti-git | v1.0.0.r10.g9baf8df | A CLI tool to identify the hash type of a given hash. | crypto | |
| haka | 0.2.2 | Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. | networking sniffer | |
| hakku | 384.bbb434d | Простая платформа, сделанная под инструменты для тестирования на проникновение. | scanner recon webapp exploitation fingerprint | |
| hakrawler | 132.e39a514 | Simple, fast web crawler designed for easy, quick discovery of endpoints and assets within a web application. | webapp scanner | |
| hakrevdns | 37.9fa2d59 | Small, fast tool for performing reverse DNS lookups en masse. | recon | |
| halberd | 0.2.4 | Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. | scanner webapp | |
| halcyon | 0.1 | Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. | recon | |
| halcyon-ide | 2.0.1 | First IDE for Nmap Script (NSE) Development. | misc | |
| hamster | 2.0.0 | Инструмент для sidejacking сессий HTTP. | exploitation | |
| handle | 1:0.1 | Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. | windows recon | |
| harness | 19.ed2a6aa | Интерактивная удаленная полезная нагрузка PowerShell. | backdoor windows | |
| harpoon | 268.32dabdf | CLI tool for open source and threat intelligence. | automation recon | |
| hasere | 1.0 | Обнаружение vhosts (виртуальных хостов), используя google и bing. | recon scanner | |
| hash-buster | 48.3f1d7c9 | Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. | crypto | |
| hash-extender | 147.81b3219 | Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). | crypto | |
| hash-identifier | 6.0e08a97 | Software to identify the different types of hashes used to encrypt data and especially passwords. | crypto | |
| hashcat | 1:6.1.1 | Многопоточная продвинутая утилита для восстановления (взлома) паролей. | cracker | |
| hashcat-utils | 1.9 | Утилиты для Hashcat | cracker | |
| hashcatch | 52.8145660 | Capture handshakes of nearby WiFi networks automatically. | wireless cracker | |
| hashdb | 1089.1da1b9f | Используется для поиска заблокированных данных на основе хешей. | crypto forensic misc | |
| hashdeep | 4.4 | Продвинутый инструмент хеширования контрольной суммы. | forensic | |
| hasher | 48.40173c5 | Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. | cracker crypto | |
| hashfind | 8.e9a9a14 | Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. | crypto | |
| hashid | 1:397.7e8473a | Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. | crypto | |
| hashpump | 49.314268e | Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. | crypto cracker | |
| hashtag | 0.41 | Скрипт на python, написан для разбора и идентификации хешей паролей. | cracker | |
| hatcloud | 33.3012ad6 | Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. | recon | |
| hate-crack | 179.4b1d76a | Инструмент для автоматизации методологий взлома через Hashcat. | automation cracker | |
| haystack | 1823.c178b5a | Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. | binary forensic | |
| hbad | 1.0 | Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. | scanner | |
| hcraft | 1.0.0 | Помощник в создании HTTP запросов для эксплуатации уязвимостей. | exploitation | |
| hcxdumptool | 6.1.3 | Small tool to capture packets from wlan devices | wireless sniffer | |
| hcxkeys | 6.0.0 | Set of tools to generate plainmasterkeys (rainbowtables) and hashes for hashcat and John the Ripper | crypto | |
| hcxtools | 6.1.3 | Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. | wireless | |
| hdcp-genkey | 18.e8d342d | Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. | crypto cracker | |
| hdmi-sniff | 5.f7fbc0e | Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. | hardware sniffer cracker | |
| heartbleed-honeypot | 0.1 | Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. | honeypot | |
| heartleech | 116.3ab1d60 | Сканирует и эксплуатирует уязвимость heartbleed. | exploitation scanner | |
| hellraiser | 182.2790f3a | Vulnerability Scanner. | scanner recon | |
| hemingway | 8.9c70a13 | Упрощает создание фишинговых кампаний. | social | |
| hercules-payload | 220.958541e | Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. | binary windows backdoor | |
| hetty | 64.98dacbe | HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. | webapp proxy | |
| hex2bin | 2.5 | Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. | binary | |
| hexinject | 1.6 | Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. | sniffer | |
| hexorbase | 2:6 | Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). | fuzzer scanner | |
| hexyl | 0.8.0 | Шестнадцатеричный просмотрщик с интерфейсом командной строки | misc | |
| hharp | 1beta | Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. | networking spoof | |
| hidattack | 0.1 | HID атака (атаки на хосты с HID). | bluetooth | |
| hiddeneye | 1042.b13c9ff | Современный фишинговый инструмент с дополнительной функциональностью. | social | |
| hikpwn | 7.7fc1465 | A simple scanner for Hikvision devices with basic vulnerability scanning capabilities written in Python 3.8. | scanner | |
| hlextend | 3.95c872e | Написанный полностью на Python модуль для атаки удлинением сообщения. | crypto | |
| hodor | 1.01be107 | Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. | fuzzer | |
| hollows-hunter | 0.2.8.6 | Scans all running processes. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches). | windows malware binary | |
| homepwn | 30.6bf431e | Swiss Army Knife for Pentesting of IoT Devices. | scanner recon fuzzer exploitation | |
| honeyd | 337.a0f3d64 | Небольшой демон, который создаёт в сети виртуальные хосты. | honeypot | |
| honeypy | 599.feccab5 | Honeypot (ловушка) низкого взаимодействия. | honeypot defensensive | |
| honggfuzz | 3824.b213ca8a | Фаззер общего назначения с простым интерфейсом командной строки. | fuzzer hardware | |
| honssh | 202.7adbf1b | Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. | honeypot | |
| hookanalyser | 3.4 | Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. | windows reversing | |
| hoover | 4.9bda860 | Сниффер беспроводных зондирующих запросов (Probe Requests). | wireless sniffer | |
| hoper | 12.3951159 | Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. | recon | |
| hopper | 4.5.29 | Reverse engineering tool that lets you disassemble, decompile and debug your applications. | reversing disassembler decompiler binary | |
| hoppy | 1.8.1 | Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. | scanner recon | |
| host-extract | 1:8.0134ad7 | Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. | scanner webapp | |
| hostapd-wpe | 2.9.1 | Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. | wireless | |
| hostbox-ssh | 0.1.1 | Сканер ssh паролей/аккаунтов. | cracker scanner | |
| hosthunter | 90.c842375 | Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). | recon | |
| hotpatch | 90.fd2baf1 | Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. | backdoor | |
| hotspotter | 0.4 | Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. | wireless | |
| howmanypeoplearearound | 123.b05e06a | Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. | recon wireless | |
| hpfeeds | 350.d18a533 | Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. | honeypot networking | |
| hping | 3.0.0 | Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. | networking | |
| hqlmap | 38.bb6ab46 | Инструмент для эксплуатации HQL инъекций. | exploitation | |
| hsecscan | 64.3089ac2 | Сканер безопасности для заголовков ответа HTTP. | scanner | |
| htcap | 1:135.77d4d59 | Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. | webapp scanner | |
| htexploit | 0.77 | Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. | exploitation | |
| htpwdscan | 18.d334e02 | Скрипт на python, который сканирует слабые пароли HTTP. | cracker | |
| htrosbif | 134.9dc3f86 | Инструмент активного снятия отпечатков и разведки HTTP серверов. | fingerprint recon | |
| htshells | 2:87.fcdca17 | Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. | exploitation | |
| http-enum | 0.4 | Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. | scanner | |
| http-fuzz | 1:0.1 | Простой http фаззер. | fuzzer | |
| http-put | 1.0 | Простой скрипт http put на perl. | misc | |
| http-traceroute | 0.5 | Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. | networking recon | |
| httpbog | 1.0.0.0 | Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. | windows dos | |
| httpforge | 11.02.01 | Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. | webapp scanner fuzzer recon | |
| httpgrep | 1.8 | A python tool which scans for HTTP servers and finds given strings in URIs. | webapp scanner | |
| httping | 2.5 | Инструмент подобный ping для http-запросов. | networking recon | |
| httppwnly | 47.528a664 | Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. | webapp | |
| httprecon | 7.3 | Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). | windows fingerprint | |
| httprint | 301 | Инструмент снятия отпечатков веб-серверов. | fingerprint | |
| httprint-win32 | 301 | Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). | windows fingerprint | |
| httprobe | 22.5555984 | Take a list of domains and probe for working HTTP and HTTPS servers | scanner | |
| httpry | 0.1.8 | Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. | sniffer | |
| httpscreenshot | 53.888faaf | Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. | misc | |
| httpsniff | 0.4 | Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. | sniffer | |
| httpsscanner | 1.2 | Инструмент для тестирования SSL на веб-сервере. | scanner crypto | |
| httptunnel | 3.3 | Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. | tunnel | |
| httpx | 268.fd07f1c | A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. | webapp scanner | |
| httrack | 3.49.2 | Простая в использовании утилита для офлайн браузинга. | misc | |
| hubbit-sniffer | 74.460ecf8 | Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. | sniffer wireless | |
| hulk | 25.9670699 | Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. | dos | |
| hungry-interceptor | 391.1aea7f3 | Перехватывает данные, модифицирует и сохраняет их. | sniffer | |
| hwk | 0.4 | Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. | dos fuzzer scanner wireless | |
| hxd | 2.4.0.0 | Freeware Hex Editor and Disk Editor. | misc windows | |
| hyde | 11.ec09462 | Ещё один инструмент на C для DDoS (есть спуфинг). | networking dos | |
| hydra | 9.0 | Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. | cracker | |
| hyenae | 0.36_1 | Гибкий, платформонезависимый генератор пакетов. | networking | |
| hyperfox | 121.1a8c26f | Средство безопасности для проксирования и записи HTTP и HTTPS трафика. | networking proxy webapp | |
| hyperion-crypter | 2.3.1 | Криптер для процесса выполнения 32-bit портативных исполнимых файлов. | windows binary crypto | |
| i2pd | 2.34.0 | A full-featured C++ implementation of the I2P router | networking | |
| iaxflood | 3:0.1 | IAX флудер. | dos voip | |
| iaxscan | 0.02 | Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). | scanner cracker | |
| ibrute | 12.3a6a11e | Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. | cracker mobile | |
| icloudbrutter | 15.1f64f19 | Инструмент для брут-форса AppleID. | cracker | |
| icmpquery | 1.0 | Отправка и получение запросов ICMP для маски адреса и текущего времени. | scanner | |
| icmpsh | 12.82caf34 | Простой обратный ICMP шелл. | backdoor networking | |
| icmptx | 17.52df90f | IP через туннель ICMP. | tunnel networking | |
| id-entify | 34.dd064a5 | Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. | recon | |
| idb | 2.10.3 | Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. | mobile | |
| identywaf | 199.343b9d0 | Blind WAF identification tool. | webapp fingerprint | |
| idswakeup | 1.0 | Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. | recon networking scanner | |
| ifchk | 1.1.1 | Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. | defensive networking | |
| ifuzz | 1.0 | Фаззер бинарных файлов с несколькими опциями. | fuzzer | |
| iheartxor | 0.01 | Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. | cracker | |
| iis-shortname-scanner | 5.4ad4937 | Сканер коротких имён IIS. | scanner | |
| iisbruteforcer | 15 | Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. | cracker | |
| ike-scan | 1.9 | Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. | scanner | |
| ikecrack | 1.00 | Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. | cracker | |
| ikeforce | 30.575af15 | A command line IPSEC VPN brute forcing tool for Linux that allows group name/ID enumeration and XAUTH brute forcing capabilities. | cracker | |
| ikeprobe | 2:0.1 | Выявляет уязвимости в реализации PSK VPN сервера. | windows scanner cracker | |
| ikeprober | 1.12 | Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. | fuzzer | |
| ilo4-toolbox | 33.a08e718 | Набор инструментов для анализа HPE iLO4. | scanner automation backdoor | |
| ilty | 1.0 | Телефонная система перехвата для VoIP сети. | voip | |
| imagegrep | 8.1f14af2 | Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). | misc | |
| imagejs | 55.f926663 | Небольшой инструмент для упаковки javascript в правильный файл изображения. | binary webapp | |
| imagemounter | 385.5d8ba6f | Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. | forensic misc | |
| impacket | 0.9.21 | Collection of classes for working with network protocols | networking | |
| impulse | 77.6939ea2 | Modern Denial-of-service ToolKit. | dos spoof | |
| inception | 450.ffe83ee | Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. | exploitation hardware | |
| indx2csv | 17.129a411e | An advanced parser for INDX records. | forensic windows | |
| indxcarver | 5.dee36608 | Carve INDX records from a chunk of data. | forensic windows | |
| indxparse | 170.ca08236 | Набор инструментов для анализа артефактов NTFS. | forensic | |
| inetsim | 1.3.2 | Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. | defensive honeypot | |
| infip | 0.1 | Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. | scanner misc | |
| infoga | 3:17.d2a1e56 | Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). | recon | |
| inguma | 0.1.1 | Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. | cracker disassembler exploitation fuzzer scanner | |
| injectus | 11.f63590c | CRLF and open redirect fuzzer. | webapp scanner fuzzer | |
| innounp | 0.49 | Inno Setup Unpacker. | reversing | |
| inquisitor | 1:28.12a9ec1 | Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. | recon social | |
| insanity | 117.cf51ff3 | Генерация полезных нагрузок и контроль удалённых машин. | exploitation | |
| instagramosint | 20.94213fd | An Instagram Open Source Intelligence Tool. | social recon | |
| instashell | 56.49b6b4f | Многопоточный брут-форсер Instagram без лимита паролей. | cracker | |
| intelplot | 12.4dd9fc0 | OSINT Tool to Mark Points on Offline Map. | recon | |
| intensio-obfuscator | 280.f66a22b | Obfuscate a python code 2 and 3. | misc | |
| intercepter-ng | 1.0 | Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. | windows wireless sniffer networking cracker | |
| interlace | 311.7d715f6 | Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. | networking | |
| interrogate | 5.eb5f071 | Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. | forensic cracker | |
| intersect | 2.5 | Фреймворк для последующей эксплуатации. | automation | |
| intrace | 1.5 | Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. | recon | |
| inundator | 0.5 | Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. | spoof misc | |
| inurlbr | 33.30a3abc | Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. | scanner webapp automation | |
| inviteflood | 2.0 | Флуд устройства запросами INVITE. | dos | |
| invoke-cradlecrafter | 19.3ff8bac | PowerShell Remote Download Cradle Generator & Obfuscator. | automation | |
| invoke-dosfuscation | 7.6260f5b | Cmd.exe Command Obfuscation Generator & Detection Test Harness. | automation | |
| invoke-obfuscation | 45.f20e7f8 | PowerShell Obfuscator. | automation | |
| inzider | 1.2 | Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. | windows recon | |
| iodine | 0.7.0 | Туннель IPv4 данных через DNS сервер. | tunnel | |
| iosforensic | 1.0 | Криминалистический инструмент iOS. | forensic mobile | |
| ip-https-tools | 7.170691f | Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). | tunnel networking | |
| ip-tracer | 88.28c5c49 | Отслеживание и получение информации по любому IP адресу. | recon | |
| ip2clue | 0.0.95 | Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. | recon | |
| ipaudit | 1.1 | Мониторит сетевую активность в сети. | networking | |
| ipba2 | 032013 | Анализатор резервных копий IOS. | forensic | |
| ipcountry | 1.2 | misc | ||
| ipdecap | 96.45d2a7d | Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). | networking | |
| iphoneanalyzer | 2.1.0 | Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. | forensic mobile | |
| ipmipwn | 6.74a08a8 | Инструмент атаки IPMI cipher 0. | cracker automation | |
| ipmitool | 1.8.18 | Интерфейс командной строки до устройств с IPMI. | networking | |
| ipobfuscator | 26.0a7f802 | Простой инструмент для конвертации IP в DWORD IP. | misc | |
| ipscan | 3.7.2 | Angry IP scanner - это очень быстрый сканер IP адресов и портов. | scanner | |
| iptodomain | 18.f1afcd7 | Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. | recon | |
| iptv | 136.de37822 | Поиск и брут-форс нелегальный iptv серверов. | scanner cracker | |
| iputils | 20200821 | Инструменты мониторинга сети, включая ping | networking | |
| ipv4bypass | 21.99bb285 | Использование IPv6 для обхода безопасности. | networking | |
| ipv666 | 182.ad45ae8 | Golang IPv6 address enumeration. | recon networking | |
| ipv6toolkit | 794.5bd7a39 | Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. | scanner | |
| ipython-genutils | 0.2.0 | Vestigial utilities from IPython. | (blackarch | |
| ircsnapshot | 94.cb02a85 | Инструмент сбора информации с IRC серверов. | recon scanner | |
| irpas | 0.10 | Комплект для атаки протокола межсетевой маршрутизации. | exploitation | |
| isf | 68.5228865 | Industrial Exploitation Framework - платформа эксплуатации на основе Python. | exploitation | |
| isip | 2.fad1f10 | Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. | voip networking fuzzer dos | |
| isme | 0.12 | Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. | voip recon scanner | |
| isr-form | 1.0 | Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. | recon webapp | |
| issniff | 294.79c6c2a | Сниффер Интернет-сессий. | sniffer | |
| ivre | 0.9.15.dev202 | Фреймворк сетевой разведки. | recon networking | |
| ivre-docs | 0.9.15.dev202 | Платформа сетевой разведки (документация) | recon networking | |
| ivre-web | 0.9.15.dev202 | Платформа сетевой разведки (веб-приложение) | recon networking | |
| ja3 | 117.cb29184 | Standard for creating SSL client fingerprints in an easy to produce and shareable way. | crypto cryptography misc | |
| jaadas | 0.1 | Производит статичный анализ (т.е. анализ исходного кода) android приложений. | scanner | |
| jackdaw | 272.b698fdd | Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions | recon windows | |
| jad | 1.5.8e | Декомпилятор Java. | reversing | |
| jadx | 1.2.0 | Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. | decompiler reversing | |
| jaeles | 202.cbae89f | The Swiss Army knife for automated Web Application Testing. | webapp scanner | |
| jaidam | 18.15e0fec | Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. | webapp automation exploitation | |
| jast | 17.361ecde | Инструмент для создания скриншотов веб-сайтов | webapp recon misc | |
| javasnoop | 1.1 | Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. | reversing | |
| jboss-autopwn | 1.3bc2d29 | Скрипт JBoss для получения удалённого доступа к оболочке. | exploitation webapp automation | |
| jbrofuzz | 2.5 | Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. | fuzzer | |
| jbrute | 1:0.99 | Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. | cracker | |
| jcrack | 0.3.6 | Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. | wireless | |
| jd-gui | 1.6.6 | Автономная графическая утилита, которая отображает исходные коды Java файлов .class. | decompiler reversing | |
| jdeserialize | 31.20635ba | A library that interprets Java serialized objects. It also comes with a command-line tool that can generate compilable class declarations, extract block data, and print textual representations of instance values. | webapp reversing | |
| jeangrey | 29.46aa996 | Инструмент для выполнения атак differential fault analysis (DFA). | cracker crypto | |
| jeb-android | 3.7.0.201909272058 | Декомпилятор Android. | reversing mobile | |
| jeb-arm | 3.7.0.201909272058 | Декомпилятор Arm. | reversing | |
| jeb-intel | 1:3.7.0.201909272058 | Декомпилятор Intel. | reversing | |
| jeb-mips | 1:3.7.0.201909272058 | Декомпилятор decompiler. | reversing | |
| jeb-webasm | 3.7.0.201909272058 | Декомпилятор WebAssembly. | reversing | |
| jeopardize | 5.34f1d07 | A low(zero) cost threat intelligence & response tool against phishing domains. | defensive social | |
| jexboss | 86.338b531 | Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. | webapp exploitation | |
| jhead | 3.04 | Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. | defensive | |
| jnetmap | 0.5.4 | Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. | networking | |
| john | 1.9.0.jumbo1 | Взломщик паролей John the Ripper. | cracker | |
| johnny | 20120424 | Графический интерфейс для John the Ripper. | cracker | |
| jok3r | 447.0761996 | Платформа для сетевого и веб теста на проникновение. | webapp scanner fuzzer networking | |
| jomplug | 0.1 | Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. | webapp fingerprint | |
| jondo | 00.20.001 | Redirects internet traffic trough a mix of proxy servers to hide the origin of the requests. | proxy networking | |
| jooforce | 11.43c21ad | Тестер уязвимости Joomla, позволяющей брут-форс паролей. | webapp cracker | |
| joomlascan | 1.2 | Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. | webapp scanner | |
| joomlavs | 254.eea7500 | Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. | webapp scanner fuzzer | |
| joomscan | 1:71.4192949 | Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. | webapp | |
| jpegdump | 0.0.7 | Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. | binary forensic | |
| jpexs-decompiler | 11.3.0 | JPEXS бесплатный декомпилятор Flash. | decompiler | |
| jsearch | 34.15a5285 | Simple script that grep infos from javascript files. | recon webapp | |
| jsfuck | 222.94c3835 | Write any JavaScript with 6 Characters: []()!+. | misc | |
| jshell | 7.ee3c92d | Получает JavaScript шелл с XSS. | webapp | |
| jsonbee | 24.1a518dd | A ready to use JSONP endpoints/payloads to help bypass content security policy (CSP). | webapp | |
| jsparser | 31.ccd3ab6 | Parse javascript using Tornado and and JSBeautifier to discover interesting enpoints. | webapp reversing | |
| jsql | 0.81 | Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. | scanner | |
| jsql-injection | 0.82 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
| jstillery | 65.512e9af | Продвинутый деобфускатор JavaScript через Partial Evaluation. | webapp | |
| juicy-potato | 51.226b9d0 | Улучшенная версия RottenPotatoNG. | windows | |
| junkie | 1365.70a83d6 | Модульный сниффер и анализатор пакетов. | sniffer networking | |
| justdecompile | 22018 | The decompilation engine of JustDecompile. | windows decompiler binary reversing | |
| jwscan | 7.874b3a5 | Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. | reversing binary | |
| jwt-cracker | 21.b6ed04f | Взломщик JWT путём полного перебора, написан на C. | cracker | |
| jwt-tool | 46.bbaab18 | Toolkit for validating, forging and cracking JWTs (JSON Web Tokens). | cracker | |
| jwtcat | 63.64dde89 | Script performs offline brute-force attacks against JSON Web Token (JWT) | cracker | |
| jynx2 | 2.0 | Расширение на LD_PRELOAD оригинального руткита Jynx. | backdoor | |
| kacak | 1.0 | Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. | recon | |
| kadimus | 113.b036a7f | Инструмент сканирования и эксплуатации локального инклуда файлов. | webapp exploitation scanner | |
| Kali Linux | 2020.4 | Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. | distributives | |
| kalibrate-rtl | 65.66074b8 | Форк kalibrate для использования с устройствами rtl-sdr. | mobile scanner | |
| kamerka | 40.be17620 | Build interactive map of cameras from Shodan. | recon | |
| katana | 1.0.0.1 | Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). | exploitation dos cracker scanner recon | |
| katsnoop | 0.1 | Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. | sniffer | |
| kautilya | 52.1c9d5b0 | Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. | hardware | |
| kcptun | 20201010 | A Secure Tunnel Based On KCP with N:M Multiplexing | tunnel | |
| keimpx | 3:298.8521412 | Проверяет на валидные учётные данные в сетях по SMB | cracker | |
| kekeo | 2.2.0_20200718 | Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. | windows cracker | |
| kerbcrack | 1.3d3 | Сниффер и взломщик Kerberos для Windows. | windows sniffer cracker | |
| kerbrute | 90.9cfb81e | A tool to perform Kerberos pre-auth bruteforcing. | cracker | |
| kernelpop | 238.b3467d3 | Платформа перечисления эксплуатации привилегий ядра и эксплуатации. | exploitation automation | |
| keye | 29.d44a578 | Recon tool detecting changes of websites based on content-length differences. | recon webapp | |
| khc | 0.2 | Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. | cracker | |
| kickthemout | 212.861aea2 | Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. | networking | |
| killcast | 30.ee81cfa | Манипулируйте устройствами Chromecast в вашей сети. | exploitation automation | |
| killerbee | 313.9bfe694 | Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. | exploitation wireless | |
| kimi | 28.e7cafda | Скрипт для создания вредоносных пакетов debian (троянов для debain). | backdoor | |
| kippo | 285.0d03635 | Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. | honeypot | |
| kismet | 2020_09_R4 | Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. | wireless sniffer | |
| kismet-earth | 1:0.1 | Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. | wireless | |
| kismet2earth | 1.0 | Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. | wireless | |
| kismon | 1.0.2 | Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). | wireless | |
| kitty | 321.f19e811 | Фреймворк фаззинга, написан на Python. | fuzzer | |
| kitty-framework | 352.cb07609 | Платформа фаззинга написана на python. | fuzzer | |
| klee | 2.1 | A symbolic virtual machine built on top of the LLVM compiler infrastructure. | binary reversing debugger | |
| klogger | 1.0 | Перехватывает и сохраняет нажатия клавиш для Windows серии NT. | windows keylogger | |
| knock | 1:279.7b9f813 | Сканер субдоменов. | scanner recon | |
| knxmap | 243.2d6f622 | Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. | scanner | |
| koadic | 1:627.20b977f | Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. | exploitation automation | |
| kolkata | 3.0 | Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. | webapp fingerprint | |
| konan | 21.78cc68f | Advanced Web Application Dir Scanner. | webapp scanner | |
| kraken | 32.368a837 | Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. | crypto mobile hardware | |
| krbrelayx | 21.d6a2738 | Kerberos unconstrained delegation abuse toolkit. | scanner fuzzer spoof networking | |
| kube-hunter | 626.78e1672 | Охотник на слабость безопасности в кластерах Kubernetes. | scanner | |
| kubolt | 22.0be200d | Utility for scanning public kubernetes clusters. | webapp scanner | |
| kwetza | 26.0e50272 | Python script to inject existing Android applications with a Meterpreter payload. | backdoor exploitation | |
| l0l | 322.1319ea7 | Набор для разработки эксплойтов. | exploitation | |
| laf | 12.7a456b3 | Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. | scanner webapp | |
| lanmap2 | 1:127.1197999 | Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. | recon | |
| lans | 1:148.9f8ef2d | Внедряет код, глушит wifi, и шпионит за пользователями wifi. | spoof networking | |
| latd | 1.31 | Демон Local Area Transport (LAT) терминала для Linux и BSD. | networking misc | |
| laudanum | 1.0 | Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. | misc webapp | |
| lazagne | 784.ab1e140 | An open source application used to retrieve lots of passwords stored on a local computer. | forensic social | |
| lazydroid | 25.0f559ec | Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android | mobile automation binary | |
| lbd | 20130719 | Детектор балансировщика нагрузки. | recon | |
| lbmap | 147.2d15ace | Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. | fingerprint webapp | |
| ld-shatner | 4.5c215c4 | ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. | backdoor binary | |
| ldap-brute | 21.acc06e3 | Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. | cracker | |
| ldapdomaindump | 0.9.3 | Active Directory information dumper via LDAP. | scanner networking | |
| ldapenum | 1:0.1 | Перечисляет контроллеры доменов, использующие LDAP. | recon scanner | |
| ldapscripts | 2.0.8 | Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. | automation misc | |
| ldeep | 88.255d93a | In-depth ldap enumeration utility. | recon | |
| leaklooker | 5.0d2b9fc | Поиск открытых баз данных с Shodan. | scanner | |
| leena | 2.5119f56 | Символический механизм выполнения JavaScript | binary code-audit | |
| legion | 52.036730a | Automatic Enumeration Tool based in Open Source tools. | recon automation | |
| leo | 23486.e46e9315f | Редактор Грамотного программирования, структуризатор и менеджер проектов. | misc | |
| leroy-jenkins | 3.bdc3965 | Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. | exploitation | |
| lethalhta | 1.a8d772a | Lateral Movement technique using DCOM and HTA. | windows exploitation | |
| letmefuckit-scanner | 3.f3be22b | Сканирует и эксплуатирует SQLi уязвимость Magento. | scanner webapp | |
| leviathan | 35.a1a1d8c | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
| levye | 1:84.5406303 | Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. | cracker | |
| lfi-autopwn | 3.0 | Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. | exploitation fuzzer | |
| lfi-exploiter | 1.1 | Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. | webapp exploitation | |
| lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
| lfi-image-helper | 0.8 | Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. | webapp backdoor | |
| lfi-scanner | 4.0 | Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. | scanner fuzzer webapp | |
| lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
| lfifreak | 21.0c6adef | Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. | webapp exploitation | |
| lfimap | 6.0edee6d | Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. | webapp fuzzer | |
| lfisuite | 85.470e01f | Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. | scanner webapp exploitation | |
| lfle | 24.f28592c | Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. | forensic | |
| lft | 1:3.91 | Альтернативная реализация утилит traceroute и whois для анализа сети. | recon networking | |
| lhf | 40.51568ee | Модульный инструмент разведки для пентестинга. | recon | |
| libbde | 286.d24c697 | Библиотека для доступа к формату BitLocker Drive Encryption (BDE). | crypto | |
| libc-database | 45.69815cd | Database of libc offsets to simplify exploitation. | reversing exploitation | |
| libdisasm | 0.23 | Библиотека дизассемблирования. | disassembler | |
| libfvde | 146.a7e7c0c | Library and tools to access FileVault Drive Encryption (FVDE) encrypted volumes. | forensic | |
| libosmocore | 1:3247.3a6bedf1 | Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. | radio | |
| libparistraceroute | 378.6fb8f48 | A library written in C dedicated to active network measurements with examples, such as paris-ping and paris-traceroute. | networking | |
| libpst | 0.6.75 | Конвертер файлов Outlook .pst. | misc | |
| libtins | 1259.0774a8d | High-level, multiplatform C++ network packet sniffing and crafting library. | networking | |
| lief | 0.10.1 | Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. | disassembler reversing | |
| liffy | 1:13.43a9298 | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
| lightbulb | 83.fe117c2 | Фреймворк на Python для аудита фейерволов веб-приложений (WAF). | webapp scanner | |
| limeaide | 305.ce3c9b7 | Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. | forensic | |
| linenum | 75.c47f9b2 | Вывод информации о системе Linux и проверки на повышение привилегий. | scanner recon | |
| linikatz | 12.50289ac | Инструмент для атаки Active Directory на UNIX. | automation scanner | |
| linkedin2username | 106.766b7ce | OSINT Tool: Generate username lists for companies on LinkedIn. | social recon misc | |
| linkfinder | 157.dae58bb | Обнаруживает конечные точки и их параметры в файлах JavaScript. | webapp recon | |
| linset | 9.8746b1f | Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. | automation wireless cracker | |
| linux-exploit-suggester | 32.9db2f5a | Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. | recon | |
| linux-exploit-suggester.sh | 153.d9d6c55 | Инструмент аудита повышения привилегий Linux. | recon | |
| linux-inject | 100.268d4e4 | Tool for injecting a shared object into a Linux process. | backdoor binary | |
| linux-smart-enumeration | 156.9a9b983 | Linux enumeration tool for pentesting and CTFs with verbosity levels. | scanner | |
| LionSec Linux | 5.0 | LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. | distributives | |
| lisa.py | 42.dc4e241 | Швейцарский нож для разработки эксплойтов. | exploitation | |
| list-urls | 0.1 | Извлекает ссылки из веб-страниц. | misc webapp | |
| littleblackbox | 0.1.3 | Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. | scanner fuzzer crypto | |
| littlebrother | 101.07f6829 | Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. | recon social | |
| lldb | 11.0.0 | Высокопроизводительный отладчик следующего поколения. | debugger | |
| loadlibrary | 76.6d4970b | Портирование динамически подключаемых библиотек Windows на Linux. | binary | |
| locasploit | 117.fa48151 | Платформа локального перечисления и эксплуатации. | scanner exploitation | |
| lodowep | 1.2.1 | Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. | cracker | |
| log-file-parser | 60.c7a0ae7e | Parser for $LogFile on NTFS. | forensic windows | |
| logkeys | 94.0a85231 | Простой рабочий килогер Linux, также поддерживает клавиатуры USB. | keylogger | |
| loic | 2.9.9.99 | Открытый инструмент под Windows для стресс-теста сети. | networking windows | |
| loki-scanner | 1088.332f044 | Simple IOC and Incident Response Scanner. | forensic scanner | |
| lolbas | 192.d148d27 | Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. | windows | |
| loot | 51.656fb85 | Инструмент извлечения чувствительной информации. | recon | |
| lorcon | 2:2020.06.06 | Универсальная библиотека для создания и внедрения 802.11 фреймов. | wireless | |
| lorg | 98.aa4f1a3 | Анализатор безопасности файлов журнала Apache. | defensive | |
| lotophagi | 0.1 | Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. | scanner | |
| lsrtunnel | 0.2 | Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. | spoof | |
| lte-cell-scanner | 57.5fa3df8 | Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). | scanner mobile recon | |
| ltrace | 0.7.3 | Tracks runtime library calls in dynamically linked programs | binary | |
| luksipc | 0.01 | Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. | crypto | |
| lulzbuster | 1.3.2 | A very fast and smart web-dir/file enumeration tool written in C. | webapp scanner recon | |
| lunar | 677.42406f2 | Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. | scanner defensive | |
| luyten | 0.5.4 | Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. | decompiler misc | |
| lynis | 2.7.5 | Инструмент безопасности и аудита системы для усиления систем Unix/Linux. | scanner | |
| lyricpass | 44.b1c8a6a | Tool to generate wordlists based on lyrics. | automation cracker | |
| m3-gen | 7.7c656cc | Generates Malicious Macro and Execute Powershell or Shellcode via MSBuild Application Whitelisting Bypass, this tool intended for adversary simulation and red teaming purpose. | exploitation | |
| mac-robber | 1.02 | Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. | forensic | |
| macchanger | 1.7.0 | Очень маленькая утилита для изменения вашего MAC адреса NIC. | networking misc | |
| machinae | 191.7cf9493 | Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. | recon | |
| maclookup | 1:0.4 | Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. | networking | |
| magescan | 1.12.9 | Сканирование сайтов Magento в поисках информации. | webapp scanner | |
| magicrescue | 1.1.9 | Поиск и восстановление удалённых файлов на блочных устройствах. | forensic | |
| magictree | 1.3 | Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. | misc | |
| maigret | 1278.7ffe4be | Collect a dossier on a person by username from a huge number of sites. | recon | |
| mail-crawl | 0.1 | Инструмент для сбора имейлов (email) с веб-сайтов. | recon | |
| make-pdf | 0.1.7 | Этот инструмент встроит javascript во внутрь документа PDF. | forensic | |
| maketh | 0.2.0 | Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. | networking | |
| malcom | 708.02e55b9 | Анализ системных сетевых подключений с использованием графического представления сетевого трафика. | networking defensive malware | |
| malheur | 0.5.4 | Инструмент для автоматического анализа вредоносных программ. | forensic malware | |
| malice | 0.3.28 | Аналог VirusTotal с открытым исходным кодом. | defensive misc | |
| maligno | 2.5 | Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. | scanner fuzzer exploitation | |
| mallory | 132.8db35b9 | HTTP/HTTPS proxy over SSH. | proxy networking | |
| malmon | 0.3 | Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. | defensive malware | |
| malscan | 5.773505a | Простой эвристический сканер PE файлов. | malware binary | |
| maltego | 4.2.12.13389 | Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. | forensic recon scanner | |
| maltrail | 44430.b02a85fb70 | Система выявления вредоносного трафика. | defensive networking sniffer | |
| maltrieve | 342.b9e7560 | Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. | malware disassembler | |
| malware-check-tool | 1.2 | Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. | malware | |
| malwareanalyser | 3.3 | Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. | windows malware defensive reversing | |
| malwaredetect | 0.1 | Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. | forensic malware | |
| malwasm | 0.2 | Офлайн отладчик для обратной инженерии вредоносных программ. | reversing debugger | |
| malybuzz | 1.0 | Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. | fuzzer | |
| mana | 68.56bcfcd | Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. | wireless | |
| mando.me | 9.8b34f1a | Инструмент внедрения команд в веб-приложения. | webapp exploitation | |
| manticore | 0.2.4.r274.g5ea4f906 | Символический инструмент выполнения. | binary | |
| manul | 197.f525df9 | A coverage-guided parallel fuzzer for open-source and blackbox binaries on Windows, Linux and MacOS. | fuzzer binary | |
| mara-framework | 176.ac4ac88 | Фреймворк обратной инженерии и анализа мобильных приложений. | mobile reversing disassembler | |
| marc4dasm | 6.f11860f | Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). | disassembler hardware reversing | |
| maryam | 2:462.473f218 | Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. | scanner webapp recon | |
| maskprocessor | 0.73 | Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. | automation misc | |
| massbleed | 20.44b7e85 | Автоматический сканер и разведчик для пентеста. | recon automation scanner | |
| masscan | 1.0.5 | Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. | scanner | |
| masscan-automation | 26.a170abc | Masscan с интегрированными Shodan API. | automation | |
| massdns | 205.7c4e30c | Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. | networking | |
| massexpconsole | 409.791a623 | Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. | automation exploitation | |
| mat | 0.6.1 | Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. | defensive misc | |
| mat2 | 0.11.0 | Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. | defensive misc | |
| matahari | 0.1.30 | Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. | tunnel | |
| matroschka | 58.2f026a4 | Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. | stego | |
| mausezahn | 0.40 | Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. | dos networking | |
| mbenum | 1.5.0 | Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. | windows recon | |
| mboxgrep | 0.7.9 | Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. | forensic | |
| mdbtools | 738.823b32f | Utilities for viewing data and exporting schema from Microsoft Access Database files. | forensic | |
| mdcrack | 1.2 | Взломщик хешей MD4/MD5/NTLM1. | cracker | |
| mdk3 | v6 | Инструмент тестирования на проникновение WLAN. | wireless fuzzer | |
| mdk4 | 29.002f64a | Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. | wireless fuzzer | |
| mdns-recon | 10.81ecf94 | Инструмент mDNS разведки, написан на Python. | recon | |
| mdns-scan | 0.5 | Сканирует публичные службы mDNS/DNS-SD в локальной сети. | networking | |
| meanalyzer | 1.174.1 | Инструмент анализа прошивки Intel Engine. | firmware | |
| medusa | 2.2 | Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. | cracker | |
| meg | 87.9daab00 | Fetch many paths for many hosts - without killing the hosts. | webapp scanner | |
| melkor | 1.0 | Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). | fuzzer binary | |
| memdump | 1.01 | Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. | forensic | |
| memfetch | 0.05b | Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. | forensic | |
| memimager | 1.0 | Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. | windows forensic | |
| mentalist | 6.953a07b | Graphical tool for custom wordlist generation. | automation cracker | |
| merlin-server | 0.9.0 | Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. | automation exploitation | |
| metabigor | 39.65f0aad | Intelligence Tool but without API key. | recon | |
| metacoretex | 0.8.0 | Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. | database | |
| metagoofil | 12.823b114 | Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. | recon | |
| metame | 14.8d583a0 | Простой движок создания метаморфического кода для произвольных исполнимых файлов. | binary | |
| metasploit | 6.0.15 | Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. | exploitation fuzzer scanner recon networking | |
| metasploit-autopwn | 12.09320cc | db_autopwn плагин для metasploit. | automation exploitation | |
| meterssh | 18.9a5ed19 | Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. | backdoor networking | |
| metoscan | 05 | Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. | webapp | |
| mfcuk | 0.3.8 | MIFARE Classic Universal toolKit | wireless | |
| mfoc | 0.10.7+38+gba072f1 | Классический офлайн взломщик Mifare. | cracker wireless | |
| mfsniffer | 0.1 | Скрипт python для захвата незашифрованных учётных данных TSO. | sniffer | |
| mft2csv | 40.164eb224 | Extract $MFT record info and log it to a csv file. | forensic windows | |
| mftcarver | 9.7bfcc0a2 | Carve $MFT records from a chunk of data (for instance a memory dump). | forensic windows | |
| mftrcrd | 16.35c3ac2f | Command line $MFT record decoder. | forensic windows | |
| mftref2name | 6.7df9eebb | Resolve file index number to name or vice versa on NTFS. | forensic windows | |
| mibble | 2.10.1 | Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. | misc | |
| microsploit | 9.441e132 | Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. | backdoor | |
| middler | 1.0 | Инструмент для атаки человек-посередине для демонстрации атак посредника. | networking | |
| mikrotik-npk | 11.d54e97c | Инструменты на Python для манипуляции форматом Mikrotik NPK. | reversing binary networking packer unpacker | |
| mimikatz | 2.2.0_20200918 | Небольшой инструмент, для игры с безопасностью Windows. | windows cracker | |
| mimipenguin | 150.eb2fe50 | Инструмент для сбора паролей входа от текущего пользователя Linux. | forensic cracker | |
| mingsweeper | 1.00 | Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. | windows recon scanner | |
| minimodem | 335.9a1e876 | Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. | misc | |
| minimysqlator | 0.5 | Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. | exploitation | |
| miranda-upnp | 1.3 | Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. | exploitation scanner | |
| miredo | 1.2.6 | Клиент и сервер Teredo. | networking | |
| missidentify | 1.0 | Программа для поиска приложений Win32. | recon windows | |
| missionplanner | 1.3.74 | Станция GroundControl для Ardupilot. | drone | |
| mitm | 7.0955dea | A simple yet effective python3 script to perform DNS spoofing via ARP poisoning. | networking proxy spoof | |
| mitm-relay | 29.9f34e23 | Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. | proxy sniffer | |
| mitm6 | 24.a4842cb | Pwning IPv4 via IPv6. | scanner fuzzer spoof networking | |
| mitmap | 89.b590f9a | Программа на python для создания фальшивой ТД и сниффинга данных. | wireless sniffer | |
| mitmap-old | 1:0.1 | Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. | automation exploitation sniffer | |
| mitmer | 22.b01c7fe | Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. | sniffer networking | |
| mitmf | 467.0458300 | Фреймворк для атак человек-посередине, написан на Python. | exploitation proxy networking spoof | |
| mitmproxy | 5.2 | mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. | proxy exploitation | |
| mkbrutus | 27.ddd5f8e | Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. | cracker | |
| mkyara | 3.8147f91 | Tool to generate YARA rules based on binary code. | misc | |
| mobiusft | 1.12 | Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. | forensic | |
| mobsf | 1:1578.c711b199 | Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. | mobile | |
| modscan | 0.1 | Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. | scanner recon | |
| moloch | 0.11.3 | С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. | networking | |
| mongoaudit | 221.fecd59b | Мощный инструмент аудита и тестирования на проникновение MongoDB. | scanner fuzzer | |
| monocle | 1.0 | Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. | recon networking | |
| mooscan | 1:10.82963b0 | Сканер для мобильных LMS. | webapp scanner | |
| morpheus | 165.5d81c9e | Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. | automation | |
| morxbook | 1.0 | Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. | cracker | |
| morxbrute | 1.01 | Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. | cracker | |
| morxbtcrack | 1.0 | Инструмент взлома приватного ключа Bitcoin. | cracker | |
| morxcoinpwn | 1.0 | Инструмент массового брут-форса/захвата приватных ключей Bitcoin. | cracker | |
| morxcrack | 1.2 | Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. | cracker crypto | |
| morxkeyfmt | 1.0 | Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. | crypto | |
| morxtraversal | 1.0 | Инструмент проверки уязвимости Обход каталогов (Path Traversal). | webapp scanner | |
| morxtunel | 1.0 | Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. | tunnel networking | |
| morxtunnel | 1.0 | Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. | tunnel networking | |
| mosca | 112.7d33611 | Инструмент статичного анализа для поиска багов, наподобие unix команды grep. | code-audit | |
| mosquito | 39.fe54831 | Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. | exploitation webapp | |
| mots | 5.34017ca | Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. | sniffer networking spoof defensive | |
| motsa-dns-spoofing | 2.6ac6980 | ManOnTheSideAttack-DNS спуфинг. | spoof networking | |
| mousejack | 5.58b69c1 | Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. | wireless | |
| mp3nema | 0.4 | Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. | forensic | |
| mptcp | 1.9.0 | Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. | networking | |
| mptcp-abuse | 6.b0eeb27 | Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. | networking recon scanner | |
| mrsip | 71.f6ab068 | Инструмент, разработанный для аудита и моделирования SIP-атак. | voip | |
| mrtparse | 504.9546e0b | Модуль для чтения и анализа данных формата MRT. | misc networking | |
| ms-sys | 2.6.0 | Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) | backdoor binary forensic | |
| msf-mpc | 33.2acb87f | Генератор полезной нагрузки Msfvenom. | automation backdoor malware | |
| msfdb | 16.09c603b | Управление базой данных платформы metasploit. | misc | |
| msfenum | 33.17bd3ee | Автоматический вспомогательный скрипт Metasploit. | automation exploitation | |
| mssqlscan | 0.8.4 | Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. | scanner | |
| msvpwn | 1:65.328921b | Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. | windows binary backdoor | |
| mtr | 0.94 | Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). | networking | |
| mtscan | 105.28c76b4 | Беспроводной сканер Mikrotik RouterOS. | wireless | |
| multiinjector | 0.4 | Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. | webapp | |
| multimac | 1.0.3 | Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. | spoof | |
| multimon-ng | 1.1.9 | Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. | radio | |
| multiscanner | 1559.86e0145 | Модульная платформа сканирования/анализа файлов. | scanner automation | |
| multitun | 45.515db52 | Передаёт по туннелю произвольный трафик через безобидный WebSocket. | tunnel | |
| munin-hashchecker | 177.444978d | Online hash checker for Virustotal and other services | defensive forensic | |
| muraena | 63.4251f5b | Almost-transparent reverse proxy to automate phishing and post-phishing activities. | social | |
| mutator | 51.164132d | Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 | automation misc | |
| mwebfp | 16.a800b98 | Массовое снятие отпечатков с веб. | fingerprint webapp scanner | |
| mxtract | 89.ed5198b | Экстрактор и анализатор памяти. | forensic | |
| mybff | 94.6547c51 | Фреймворк брут-форса. | cracker | |
| mylg | 656.616fd53 | Инструмент диагностики сети. | networking recon sniffer | |
| mysql2sqlite | 1:14.e5b2c31 | Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. | database misc | |
| naabu | 259.bf96686 | A fast port scanner written in go with focus on reliability and simplicity. | scanner | |
| nacker | 23.b67bb39 | Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. | networking | |
| naft | 0.0.9 | Криминалистический инструментарий для работы с сетью. | forensic | |
| nasnum | 5.df5df19 | Скрипт для перечисления подсоединённых сетевых хранилищ. | recon | |
| nbname | 1.0 | Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! | windows sniffer recon dos scanner | |
| nbnspoof | 1.0 | Спуфер имён служб NetBIOS. | spoof | |
| nbtenum | 3.3 | Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. | windows scanner recon | |
| nbtool | 1:2.bf90c76 | Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. | networking recon scanner | |
| nbtscan | 1.5.1 | NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. | scanner recon | |
| ncpfs | 2.2.6 | Позволяет монтировать тома серверов NetWare в Linux. | networking | |
| ncrack | 0.7 | Скоростной инструмент для взлома сетевой аутентификации. | cracker | |
| necromant | 3.acbc448 | Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. | recon | |
| needle | 579.891b660 | Фреймворк тестирования безопасности iOS. | mobile | |
| neglected | 1:8.68d02b3 | Распознователь фото Facebook CDN. | recon | |
| neighbor-cache-fingerprinter | 83.f1e596f | Сканер версий операционных систем на основе ARP. | fingerprint networking | |
| nekobot | 49.0851928 | Auto Exploiter With 500+ Exploit 2000+ Shell. | automation exploitation | |
| nemesis | 233.7aab64a | Утилита командной строки для конструирования и внедрения пакетов. | networking fuzzer spoof | |
| neo-regeorg | 82.9579ad9 | Improved version of reGeorg, HTTP tunneling pivot tool | tunnel proxy | |
| net-creds | 87.07a25e1 | Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. | sniffer proxy | |
| netactview | 0.6.4 | Графический просмотрщик сетевых соединений схожий по функциональности с netstat | networking | |
| netattack | 2:24.230b856 | Скрипт на Python для сканирования и атаки беспроводных сетей. | wireless | |
| netbios-share-scanner | 1.0 | Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. | scanner | |
| netbus | 1.6 | Инструмент удалённого администрирования NetBus. | windows backdoor | |
| netcommander | 1.3 | Простой в использовании инструмент arp спуфинга. | spoof networking | |
| netcon | 0.1 | Скрипт установки и управления сетевым соединением. | networking | |
| netdiscover | 162.e3c3331 | Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. | recon wireless | |
| netkit-bsd-finger | 0.17 | BSD-finger портированный на Linux. | recon | |
| netkit-rwho | 0.17 | Удалённый клиент и сервер who (с патчами Debian). | misc | |
| netmap | 0.1.3 | Может использоваться для создания графического представления близлежащей сети. | networking | |
| netmask | 2.4.4 | Помогает определить сетевые маски. | recon | |
| netreconn | 1.78 | Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. | networking recon scanner | |
| netripper | 79.683ef1b | Умный сниффинг трафика для тестеров на проникновение. | windows | |
| netscan | 1.0 | Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). | scanner networking | |
| netscan2 | 1:58.a1db723 | Активный / пассивный сканер сети. | scanner recon | |
| netsed | 1.3 | Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. | networking | |
| netsniff-ng | 0.6.7 | Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. | sniffer | |
| netstumbler | 0.4.0 | Хорошо известный сканер ТД и сниффер. | windows wireless | |
| network-app-stress-tester | 19.df75391 | Инструмент для стресс-тестирования сети. | dos networking fuzzer | |
| networkmap | 58.f5faf17 | Составление карты сети после проникновения. | networking misc | |
| networkminer | 2.4 | Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. | forensic sniffer | |
| netzob | 1.0.2 | Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. | reversing fuzzer networking | |
| nextnet | 3.c8dc7a6 | Инструмент обнаружения Pivot point. | networking scanner | |
| nfcutils | 0.3.2 | Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. | nfc | |
| nfdump | 1.6.13 | Набор инструментов для сбора и обработки данных NetFlow. | networking | |
| nfex | 2.5 | Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. | forensic networking | |
| nfspy | 1.0 | Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. | automation | |
| nfsshell | 19980519 | Инструмент командной строки пользовательского уровня для работы с NFS. | automation networking | |
| ngrep | 1.47 | Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. | networking | |
| ngrok | 2.3.35 | Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. | tunnel networking | |
| nield | 38.0c0848d | Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. | networking | |
| nikto | 2.1.6 | Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. | scanner webapp fuzzer | |
| nili | 39.285220a | Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. | scanner reversing fuzzer | |
| nimbostratus | 54.c7c206f | Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. | fingerprint exploitation fuzzer | |
| nipe | 302.9e628df | Скрипт делает сеть Tor вашим шлюзом по умолчанию. | defensive networking | |
| nipper | 0.11.7 | Парсер сетевой инфраструктуры. | recon networking | |
| nirsoft | 1.23.30 | Уникальная коллекция маленьких и полезных бесплатных утилит. | windows | |
| nishang | 0.7.6 | Использует PowerShell для тестирования на проникновение. | windows misc | |
| nkiller2 | 2.0 | Инструмент для истощения/стресс-тестирования TCP. | dos networking | |
| nmap | 7.91 | Утилита для сетевого обнаружения и аудита безопасности. | scanner | |
| nmap-parse-output | 23.6405abf | Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. | misc | |
| nmbscan | 1.2.6 | Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. | scanner | |
| nohidy | 67.22c1283 | Лучший друг системных администраторов, мультиплатформенный инструмент аудита. | recon networking defensive | |
| nomorexor | 2.84489f9 | Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. | crypto | |
| noriben | 147.d128833 | Портативная, простая песочница для анализа зловредных программ. | malware | |
| nosqlattack | 98.a5b0329 | Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. | automation scanner | |
| nosqli-user-pass-enum | 18.1b3713a | Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. | exploitation webapp | |
| nosqlmap | 238.ae0b461 | Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. | webapp exploitation | |
| notspikefile | 1:0.1 | Базирующийся в Linux инструмент фаззинга файлового формата. | fuzzer | |
| novahot | 23.69857bb | Веб-шелл фреймворк для тестеров на проникновение. | webapp | |
| nray | 59.30517fd | Distributed port scanner. | scanner | |
| nsdtool | 0.1 | Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. | networking scanner | |
| nsearch | 353.bd8205b | Помощник для поиска по nse скриптам. | misc | |
| nsec3map | 20.1263537 | Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. | scanner recon | |
| nsec3walker | 20101223 | Перечисляет доменные имена используя DNSSEC. | recon | |
| nsia | 1.0.6 | Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. | scanner webapp defensive | |
| nsntrace | 63.35e174d | Perform network trace of a single process by using network namespaces. | sniffer | |
| nsoq | 1.9.5 | Инструмент сетевой безопасности, который позволяет большое количество вариантов. | networking scanner fuzzer | |
| ntds-decode | 0.1 | Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). | windows cracker | |
| ntdsxtract | 34.7fa1c8c | Платформа IT криминалистики для Active Directory. | forensic | |
| ntfs-file-extractor | 6.f2b23d72 | Extract files off NTFS. | forensic windows | |
| ntfs-log-tracker | 1:1.6 | This tool can parse $LogFile, $UsnJrnl of NTFS. | forensic windows | |
| ntlm-challenger | 3.e7d3ba8 | Parse NTLM over HTTP challenge messages. | scanner | |
| ntlm-scanner | 6.4b29329 | A simple python tool based on Impacket that tests servers for various known NTLM vulnerabilities. | scanner | |
| ntlm-theft | 17.ae9e3bd | A tool for generating multiple types of NTLMv2 hash theft files. | exploitation | |
| ntlmrecon | 64.bd11162 | A tool to enumerate information from NTLM authentication enabled web endpoints. | scanner recon | |
| ntp-fingerprint | 0.1 | Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. | fingerprint | |
| ntp-ip-enum | 0.1 | Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. | recon | |
| ntpdos | 1:4.3fe389b | Создаёт DDOS атаку используя NTP сервера. | dos | |
| nuclei | 679.a824c3f | Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. | webapp scanner | |
| nullinux | 116.e24aacc | Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. | recon scanner | |
| nullscan | 1.0.0 | A modular framework designed to chain and automate security tests. | automation scanner recon fingerprint networking fuzzer exploitation | |
| nxcrypt | 32.6ae06b5 | NXcrypt - платформа для бэкдоров на python. | backdoor | |
| o-saft | 4179.d7be234 | Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. | scanner recon | |
| oat | 1.3.1 | Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. | fuzzer | |
| obevilion | 409.29fbe9d | Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. | cracker | |
| obexstress | 0.1 | Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. | bluetooth | |
| obfs4proxy | 0.0.11 | Подключаемый транспортный прокси-сервер, написанный на Go. | proxy networking | |
| obfsproxy | 0.2.13 | Транспортный прокси на, поддерживает плагины, написан на Python. | proxy networking | |
| objdump2shellcode | 28.c2d6120 | Полезный инструмент для создания пользовательского шелл-кода. | binary misc | |
| objection | 1.9.6 | Instrumented Mobile Pentest Framework. | mobilereversing binary | |
| oclhashcat | 1:2.01 | Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. | cracker | |
| ocs | 0.2 | Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. | scanner cracker | |
| office-dde-payloads | 32.9a40571 | Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. | exploitation | |
| ofp-sniffer | 189.3898088 | OpenFlow сниффер для помощи в решении проблем в производственных сетях. | sniffer | |
| ohrwurm | 1.7a1182a | Маленький и простой RTP фаззер. | fuzzer | |
| okadminfinder | 76.775f4fa | Инструмент для поиска административных панелей, страниц входа в админку сайта. | webapp scanner | |
| oledump | 0.0.55 | Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. | binary malware | |
| oletools | 1:0.54.1 | Инструменты для анализа файлов MS Office и OLE2. | binary forensic | |
| ollydbg | 201g | Отладчик для анализа на уровне 32-битного ассемблера. | debugger windows | |
| omen | 19.10aa99e | Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. | cracker crypto | |
| omnibus | 129.88dbf5d | Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. | recon social | |
| omnihash | 70.870e9ae | Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. | crypto | |
| one-lin3r | 63.9fdfa5f | Gives you one-liners that aids in penetration testing and more. | misc | |
| onesixtyone | 0.7 | Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. | cracker scanner | |
| onetwopunch | v1.0.0.r2.gd4ab4e8 | Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. | scanner | |
| onioff | 84.34dc309 | Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. | recon recon | |
| onionscan | 130.da42865 | Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. | scanner defensive | |
| onionshare | 2.2 | Безопасное и анонимное распространение файлов любого размера. | misc defensive | |
| open-iscsi | 2.1.2 | iSCSI userland tools | misc | |
| opendoor | 393.c5e271f | OWASP сканер доступа к веб директориям. | webapp scanner | |
| openpuff | 4.01 | Профессиональный инструмент стеганографии | stego windows | |
| openscap | 1.3.4.r39.ga4f2de30a | Open Source Security Compliance Solution. | automation defensive scanner | |
| openstego | 0.7.4 | Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. | crypto stego | |
| opensvp | 65.df54ed8 | Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. | exploitation networking | |
| openvas | 6.0.1 | The OpenVAS scanning Daemon | scanner fuzzer exploitation | |
| openvas-cli | 1.4.5 | Интерфейс командной строки OpenVAS. | scanner fuzzer exploitation | |
| openvas-libraries | 9.0.2 | Библиотеки OpenVAS. | scanner fuzzer exploitation | |
| openvas-manager | 7.0.3 | Прокладка между сканером OpenVAS и различными клиентскими приложениями. | scanner fuzzer exploitation | |
| openvas-scanner | 5.1.3 | Сканирующий демон OpenVAS. | scanner fuzzer exploitation | |
| operative | 1:107.6a08245 | Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). | fingerprint | |
| ophcrack | 3.8.0 | Взломщик пароля Windows на основе радужных таблиц. | cracker | |
| orakelcrackert | 1.00 | Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. | windows cracker | |
| origami | 2.1.0 | Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. | malware binary | |
| orjail | 194.a0b9e6c | A more secure way to force programs to exclusively use tor network. | defensive | |
| oscanner | 1.0.6 | Система оценки продуктов Oracle, создана на Java. | fuzzer | |
| osfooler-ng | 2.c0b20d6 | Prevents remote active/passive OS fingerprinting by tools like nmap or p0f. | defensive | |
| osint-spy | 25.03dcf48 | Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. | recon social | |
| osinterator | 3.8447f58 | Набор инструментов с открытым исходным кодом для сбора разведывательных данных. | recon | |
| osrframework | 830.82f9e46 | Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. | recon social | |
| ostinato | 0.9 | Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. | sniffer networking | |
| osueta | 82.2ee8068 | Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. | exploitation | |
| otori | 0.3 | Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). | exploitation webapp | |
| outguess | 0.2 | Универсальный стеганографическая инструмент. | crypto misc | |
| outlook-webapp-brute | 1.61d7177 | Брут-форс веб-приложений Microsoft Outlook. | cracker | |
| owabf | 1.3 | Инструмент брутфорса веб-доступа Outlook. | cracker | |
| OWASP Broken Web Applications Project | 1.2 | OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. | environments | |
| OWASP Mutillidae II | 2.6.67 | OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. | environments | |
| owasp-bywaf | 26.e730d1b | Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). | webapp scanner | |
| owasp-zsc | 315.5bb9fed | Обфусцирует (запутывает) / генерирует шелл-код. | exploitation | |
| owtf | 2132.3a543b4e | Фреймворк для "наступательного" тестирования веб-приложений. | webapp automation scanner fuzzer | |
| p0f | 3.09b | Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. | fingerprint sniffer | |
| pacaur | 4.7.10 | Помощник по AUR, который минимализирует действия пользователя. | misc | |
| pack | 0.0.4 | Инструментарий анализа и взлома паролей. | cracker | |
| packer | 1.6.5 | Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации | binary | |
| packer-io | 1.2.4 | Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. | binary | |
| packerid | 1.4 | Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. | binary packer reversing | |
| packet-o-matic | 351 | Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. | networking tunnel | |
| packeth | 2.1 | Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. | networking | |
| packetq | 240.965b6e1 | Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. | networking misc | |
| packetsender | 548.4688f28 | Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. | networking | |
| packit | 1.0 | Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. | networking | |
| pacu | 957.654e22a | The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. | exploitation | |
| pacumen | 1.92a0884 | Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). | crypto networking | |
| padbuster | 10.320a020 | Автоматизированный скрипт для выполнения Padding Oracle attacks. | exploitation | |
| pafish | 166.6c1fabd | Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. | windows | |
| paketto | 1.10 | Продвинутый набор инструментов по TCP/IP . | scanner | |
| panhunt | 63.ec87e88 | Ищет в директориях номера кредитных карт (PAN). | scanner | |
| panoptic | 185.df35a6c | Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). | automation | |
| pappy-proxy | 77.e1bb049 | Перехватывающих прокси-сервер для тестирования веб-приложений. | webapp proxy scanner fuzzer recon | |
| parameth | 56.8da6f27 | Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. | webapp scanner | |
| parampampam | 32.9a10782 | Инструмент для обнаружения параметров GET и POST. | webapp fuzzer | |
| paranoic | 1.7 | Простой сканер уязвимостей, написанный на Perl. | scanner scanner webapp | |
| paros | 3.2.13 | Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. | webapp | |
| Parrot Security OS | 4.6 | Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. | distributives | |
| parse-evtx | 3.a4b02b9 | AИнструмент для парсинга формата Windows XML Event Log (EVTX). | forensic | |
| parsero | 81.e5b585a | Инструмент аудита файла robots.txt. | recon | |
| pasco | 20040505_1 | Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. | forensic | |
| passcracking | 20131214 | Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). | cracker | |
| passe-partout | 0.1 | Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. | cracker | |
| passhunt | 5.332f374 | Поиск на дисках документов, содержащих пароли. | scanner | |
| passivedns | 283.3f387d0 | Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. | sniffer | |
| pastejacker | 12.ed9f153 | Hacking systems with the automation of PasteJacking attacks. | automation exploitation | |
| pasv-agrsv | 57.6bb54f7 | Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). | automation recon | |
| patator | 1:190.0d7661b | Многоцелевой брут-форсер. | cracker | |
| patchkit | 37.95dc699 | Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. | binary backdoor | |
| pathzuzu | 64.4f4533c | Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. | exploitation | |
| payloadmask | 16.ff38964 | Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. | webapp | |
| payloadsallthethings | 934.a639121 | A list of useful payloads and bypass for Web Application Security and Pentest/CTF. | misc | |
| pblind | 1.0 | Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. | exploitation webapp | |
| pbscan | 10.566c3d7 | Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. | scanner | |
| pcapfex | 60.c51055a | Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. | networking forensic | |
| pcapfix | 1.1.4 | Пытается исправить ваши сломанные файлы pcap и pcapng. | networking misc | |
| pcapsipdump | 0.2 | Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). | voip | |
| pcapteller | 1.1 | Инструмент предназначен для манипуляции трафиком и его воспроизведения. | sniffer networking | |
| pcapxray | 271.dc2bd65 | Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. | forensic networking | |
| pcileech | 4.4 | Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. | hardware reversing | |
| pcode2code | 4.4de2193 | VBA p-code decompiler. | decompiler | |
| pcredz | 54.b27f774 | Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. | scanner | |
| pdblaster | 4.fc8abb3 | Extract PDB file paths from large sample sets of executable files. | forensic malware | |
| pdf-parser | 0.7.4 | Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. | forensic | |
| pdfbook-analyzer | 1:2 | Утилита для криминалистического изучения памяти facebook. | forensic | |
| pdfcrack | 0.19 | Инструмент для восстановления паролей PDF-файлов. | cracker | |
| pdfgrab | 15.1327508 | Tool for searching pdfs withthin google and extracting pdf metadata. | recon | |
| pdfid | 0.2.7 | Сканирует файл в поисках определённых ключевых слов PDF. | forensic | |
| pdfresurrect | 0.12 | Инструмент направлен на анализ PDF документов. | forensic | |
| pdfwalker | 1:7.64c17f0 | Frontend to explore the internals of a PDF document with Origami | misc | |
| pdgmail | 1.0 | Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. | cracker | |
| pe-bear | 0.5.2.2 | A freeware reversing tool for PE files. | windows malware binary reversing disassembler | |
| pe-sieve | 0.2.9 | Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches). | windows malware binary | |
| peach | 3.0.202 | SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. | fuzzer | |
| peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
| peass | 406.db51438 | Privilege Escalation Awesome Scripts SUITE (with colors). | scanner | |
| peda | 1.1 | Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. | debugger exploitation | |
| peepdf | 0.4.2 | Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. | forensic malware | |
| peepingtom | 1:56.bc6f4d8 | Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. | webapp recon | |
| peframe | 134.ad02a17 | Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. | malware binary reversing | |
| pemcrack | 12.66e02b8 | Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. | cracker | |
| pemcracker | 9.a741c93 | Инструмент для взлома зашифрованных PEM файлов. | cracker | |
| penbox | 81.3b77c69 | Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. | automation | |
| pentbox | 1.8 | Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. | fuzzer scanner | |
| pentestly | 1798.93d1b39 | Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. | scanner recon automation | |
| pentmenu | 200.70047f3 | Скрипт bash для разведки и DOS атак. | automation | |
| pepe | 13.b81889b | Собирает информацию об email адресах с Pastebin. | social recon | |
| pepper | 7.6c2dac1 | An open source script to perform malware static analysis on Portable Executable. | malware reversing binary | |
| periscope | 3.2 | Инструмент для инспекции PE файлов. | windows forensic binary | |
| perl-image-exiftool | 12.00 | Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. | forensic defensive | |
| petools | 1.9.762 | Набор инструментов для манипуляции Portable executable (PE). | windows | |
| pev | 0.70 | Инструмент командной строки для анализа файлов PE32/PE32+. | forensic reversing | |
| pextractor | 0.18b | Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. | windows forensic binary | |
| pfff | 0.29 | Инструмент и API для анализа кода, визуализации и преобразования. | code-audit | |
| pftriage | 79.d7ad183 | Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. | malware | |
| pgdbf | 113.4e84775 | Конвертирует базы данных XBase / FoxPro в PostgreSQL. | database | |
| phantap | 57.fb3be84 | An 'invisible' network tap aimed at red teams. | networking | |
| phantom-evasion | 103.2cd0673 | Antivirus evasion tool written in python. | exploitation | |
| phemail | 28.302b24d | Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. | social automation | |
| phishery | 14.5743953 | Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. | backdoor social | |
| phishingkithunter | 20.ac9bd1e | Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. | social defensive | |
| phonesploit | 51.0193f9e | Adb exploiting tools. | mobile | |
| phonia | 593.8ae14ff | Advanced toolkits to scan phone numbers using only free resources. | social scanner | |
| phoss | 0.1.13 | Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. | cracker sniffer | |
| photon | 324.198deac | Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. | webapp recon | |
| php-findsock-shell | 2.b8a984f | Findsock Shell реализация на PHP + C. | webapp backdoor | |
| php-mt-seed | 4.0 | Взломщик сидов PHP mt_rand(). | cracker | |
| php-rfi-payload-decoder | 30.bd42caa | Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. | cracker nfc | |
| php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
| phpsploit | 967.351223d | Скрытый фреймворк для последующей эксплуатации. | webapp | |
| phpstan | 4826.3c1d91cc | PHP Static Analysis Tool - discover bugs in your code without running it. | code-audit | |
| phpstress | 5.f987a7e | Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. | dos | |
| phrasendrescher | 1:1.2.2c | Модульный, многопоточный инструмент для взлома парольных фраз. | cracker | |
| pidense | 29.ef26704 | Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) | wireless defensive | |
| pin | 3.11.r97998 | Инструментарий для динамических исполнимых файлов. | automation binary reversing | |
| pingcastle | 2.9.0.0 | Инструмент сканирования Active Directory. | windows | |
| pintool | 24.d538a79 | Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. | reversing binary | |
| pintool2 | 5.1c1af91 | Улучшенная версия pintool. | reversing binary | |
| pip3line | 2:92.5e27195 | Швейцарский нож для манипуляции с байтами. | crypto | |
| pipal | 1.1 | Анализатор паролей. | cracker | |
| pipeline | 18.d90fc65 | Создан для помощи в целевых атаках взлома пароля брут-форсом. | cracker | |
| pirana | 0.3.1 | Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). | exploitation | |
| pivotsuite | 19.9078d1e | A portable, platform independent and powerful network pivoting toolkit. | networking backdoor | |
| pixd | 7.873db72 | Красочный инструмент визуализации для двоичных файлов. | binary misc | |
| pixiewps | 1.4.2 | Утилита офлайн брутфорса WPS. | wireless cracker | |
| pixload | 27.3035bab | Image Payload Creating/Injecting tools. | webapp backdoor | |
| pkcrack | 1.2.2 | Взломщик шифрования PkZip. | cracker | |
| pkt2flow | 69.868a2e8 | Простая утилита для классификации пакетов в потоках. | networking | |
| plasma | 922.ec7df9b | Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. | disassembler binary debugger | |
| plcscan | 0.1 | Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. | scanner networking | |
| plecost | 98.1a4a11b | Инструмент для снятия отпечатков с Wordpress. | webapp fingerprint | |
| plown | 13.ccf998c | Сканер безопасности для Plone CMS. | webapp | |
| plumber | 18.3f1be68 | Реализация на python дружественной к grep обёртке ftrace. | misc | |
| plutil | 1.6 | Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. | misc | |
| pmacct | 3754.0b3e8c35 | Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. | networking sniffer defensive | |
| pmap | 1.10 | Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). | windows recon scanner fingerprint | |
| pmapper | 68.712fa14 | Инструмент для быстрого повышения IAM привилегий в AWS. | recon | |
| pmcma | 1.00 | Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). | exploitation automation fuzzer | |
| pmdump | 1.2 | Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. | windows forensic | |
| pngcheck | 2.3.0 | Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. | stego defensive forensic | |
| pnscan | 1.11 | Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. | scanner | |
| pocsuite | 430.877d1b1 | Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. | exploitation | |
| poison | 1.5.41 | Быстрый, асинхронный сканер syn и udp. | scanner | |
| poly | 52.4e6f189 | Polymorphic webshells. | webapp backdoor | |
| polyswarm | 2.3.1 | An interface to the public and private PolySwarm APIs. | malware defensive | |
| polyswarm-api | 0.5.3 | An interface to the public and private PolySwarm APIs. | malware defensive | |
| pompem | 141.3ebe768 | Инструмент для поиска эксплойтов, написан на python. | exploitation | |
| poracle | 68.dcc00b0 | Инструмент для демонстрации атак заполнения oracle. | crypto webapp | |
| portia | 39.2e6e608 | Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. | automation | |
| portmanteau | 1.0 | Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. | fuzzer | |
| portspoof | 128.8b5596a | Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. | defensive spoof | |
| postenum | 112.e5215c2 | Clean, nice and easy tool for basic/advanced privilege escalation techniques. | recon scanner exploitation | |
| posttester | 0.1 | Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. | crypto | |
| powercloud | 21.0928303 | Deliver powershell payloads via DNS TXT via CloudFlare using PowerShell. | windows exploitation | |
| powerfuzzer | 1_beta | Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. | fuzzer | |
| powerlessshell | 99.548b737 | Run PowerShell command without invoking powershell.exe. | windows | |
| powermft | 5.76574543 | Powerful commandline $MFT record editor. | forensic windows | |
| powerops | 32.13fe55b | Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. | windows automation | |
| powershdll | 70.c36ce09 | Run PowerShell with rundll32. Bypass software restrictions. | windows | |
| powersploit | 591.d943001 | Фреймворк последующей эксплуатации PowerShell. | exploitation windows | |
| powerstager | 14.0149dc9 | Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. | binary backdoor | |
| pown | 117.7ecca0b | Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. | webapp recon scanner social proxy | |
| ppee | 1.12 | Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. | windows malware reversing binary | |
| ppscan | 0.3 | Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. | scanner | |
| pr0cks | 20.c98188b | Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. | proxy tunnel networking | |
| prads | 1132.e631f4f | Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. | scanner networking | |
| praeda | 48.1dc2220 | Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. | scanner | |
| preeny | 102.65180c8 | Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. | exploitation reversing | |
| pret | 81.4f3820a | Набор инструментов для эксплуатации принтеров. | exploitation fuzzer recon scanner | |
| princeprocessor | 1:132.bffda8c | Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. | misc | |
| procdump | 35.2ec3090 | Генерирует coredumps на основе триггеров производительности. | binary misc | |
| proctal | 482.67bf7e8 | Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. | binary misc | |
| procyon | 0.5.36 | Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. | decompiler code-audit | |
| profuzz | 9.aa6dded | Простой фаззер PROFINET, базируется на Scapy. | fuzzer | |
| prometheus | 176.a316d66 | Анализатор файерволов, написанный на ruby. | networking | |
| prometheus-firewall | 176.a316d66 | Анализатор файерволов, написан на ruby | networking | |
| promiscdetect | 1.0 | Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. | windows networking defensive | |
| propecia | 2 | Быстро сканирует указанные октрытые порты и собирает баннеры. | fingerprint scanner | |
| protos-sip | 2 | Набор инструментов для SIPe. | voip | |
| prowler | 1373.600a7c9 | Инструмент для оценки, аудита и усиления безопасности AWS. | defensive scanner | |
| proxenet | 712.67fc6b5 | Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. | webapp proxy sniffer | |
| proxmark | 2401.ebf1404a | Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). | radio recon scanner | |
| proxychains-ng | 4.14 | ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. | proxy | |
| proxycheck | 0.1 | Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. | scanner proxy | |
| proxyp | 2013 | Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. | proxy scanner | |
| proxyscan | 0.3 | Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. | scanner | |
| proxytunnel | 1.9.0.253 | Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. | tunnel proxy | |
| ps1encode | 41.68d7778 | Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. | exploitation | |
| pscan | 1.3 | Сканер исходных кодов на C на несколько ошибок. | code-audit | |
| pshitt | 23.dae7931 | Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. | honeypot | |
| pspy | 159.2312eed | Monitor linux processes without root permissions. | misc recon | |
| pstoreview | 1.0 | Составляет список содержимого защищённых хранилищ. | windows misc | |
| ptf | 1427.3dde609 | Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. | exploitation scanner recon automation | |
| pth-toolkit | 7.3641cdc | Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. | sniffer networking | |
| ptunnel | 0.72 | Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. | tunnel networking | |
| pulledpork | 390.3054bfc | Управление правилами Snort. | misc | |
| pulsar | 47.1658d4d | Фаззинг с обучающимся протоколом и запоминанием состояния. | fuzzer | |
| punter | 45.97b7bed | Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. | recon | |
| pupy | 2988.4b78dc58 | Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. | automation exploitation | |
| pureblood | 37.2c5ce07 | Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. | automation webapp scanner fuzzer | |
| pwd-hash | 2.0 | Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. | crypto | |
| pwdlogy | 14.8b92bcf | Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. | misc | |
| pwdlyser | 136.483b9bc | Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). | crypto misc | |
| pwdump | 7.1 | Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. | windows cracker | |
| pwnat | 13.5de412c | Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. | networking | |
| pwncat | 0.1.0 | Bind and reverse shell handler with FW/IDS/IPS evasion, self-inject and port-scanning. | backdoor scanner proxy networking | |
| pwndbg | 2020.07.23 | Делает отладку с GDB не такой отстойной. | debugger | |
| pwndrop | 18.385ba70 | Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. | webapp exploitation automation | |
| pwned | 1192.cc8bf7f | Инструмент командной строки для запроса в сервис 'Have I been pwned?'. | recon | |
| pwned-search | 38.96cd7db | Pwned Password API lookup. | recon social | |
| pwnedornot | 137.4707b81 | Инструмент поиска паролей для скомпрометированных email. | recon social | |
| pwnloris | 10.5b79eff | Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. | dos | |
| pwntools | 4.2.1 | Фреймворк для CTF и библиотека для разработки эксплойтов. | disassembler reversing | |
| pybozocrack | 75.9900883 | Простецкий и эффективный взломщик MD5 на Python. | cracker crypto | |
| pydictor | 85.2f26ba5 | Полезная программа для создания хакерских словарей для брут-форс атак. | misc | |
| pyersinia | 49.73f4056 | Инструмент сетевых атак как yersinia, но написан на Python. | networking fuzzer dos voip scanner exploitation | |
| pyew | 109.8eb3e49 | Инструмент на python для анализа вредоносных программ. | malware | |
| pyexfil | 81.2ef1b8c | Пакет на Python для эксфильтрации данных. | networking | |
| pyfiscan | 2500.611a93e | Бесплатный сканер уязвимостей и версий веб-приложений. | webapp scanner | |
| pyfuscation | 17.6d8d53f | Obfuscate powershell scripts by replacing Function names, Variables and Parameters. | automation | |
| pyinstaller | 2:3.3.1 | Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. | misc | |
| pyjfuzz | 157.f777067 | Фаззер JSON на Python. | fuzzer | |
| pykek | 12.651b9ba | Комплект эксплуатации Kerberos. | exploitation | |
| pymeta | 13.fa74e64 | Автоматическое сканирование на SSL уязвимости. | recon | |
| pyminifakedns | 0.1 | Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. | networking spoof | |
| pyrasite | 2.0 | Инструменты для инъекции кода в запущенные процессы Python. | backdoor | |
| pyrdp | 1582.456cd06 | Python 3 RDP MITM and library. | sniffer networking | |
| pyrit | 0.5.0 | Знаменитый взломщик WPA использующий предварительные вычисления. | cracker wireless | |
| pyssltest | 9.d7703f0 | Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. | scanner cryptography | |
| pytacle | alpha2 | Автоматизирует задачу сниффинга GSM фреймов. | sniffer | |
| pytbull | 2.1 | Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. | scanner fuzzer | |
| pythem | 454.e4fcb8a | Многоцелевой фреймворк для пентеста. | scanner sniffer recon cracker webapp | |
| python-api-dnsdumpster | 69.eddcc18 | Unofficial Python API for http://dnsdumpster.com/. | recon scanner | |
| python-arsenic | 19.1 | Async WebDriver implementation for asyncio and asyncio-compatible frameworks. | automation webapp | |
| python-capstone | 4.0.2 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
| python-crontab | 2.5.1 | Crontab module for reading and writing crontab files and accessing the system cron automatically and simply using a direct API. | (blackarch | |
| python-cymruwhois | 1.6 | Python client for the whois.cymru.com service | networking | |
| python-frida | 14.0.8 | Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. | reversing binary | |
| python-frida-tools | 9.0.0 | Frida CLI tools. | reversing binary mobile | |
| python-google-streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
| python-ivre | 0.9.15.dev202 | Платформа сетевой разведки (библиотека) | recon networking | |
| python-jsbeautifier | 1.13.0 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python-keylogger | 2.7.3 | Простой захватчик клавиш. | keylogger | |
| python-libesedb-python | 20181229 | Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). | misc | |
| python-minidump | 1:0.0.13 | Библиотека Python для анализа и чтения файлов формата Microsoft minidump. | windows | |
| python-minikerberos | 1:0.2.1 | Библиотека манипуляции Kerberos на Python. | windows | |
| python-mmbot | 78.f5f5478 | Powerful malicious file triage tool for cyber responders. | malware misc | |
| python-oletools | 1:0.56 | Инструмент для анализа Microsoft OLE2. | binary forensic | |
| python-pcodedmp | 1.2.6 | A VBA p-code disassembler. | disassembler | |
| python-python-cymruwhois | 30.022e16d | Клиент Python для сервиса whois.cymru.com. | networking | |
| python-regrippy | 1.0.1 | Framework for reading and extracting useful forensics data from Windows registry hives. | forensic | |
| python-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
| python-search-engine-parser | 0.6.2 | Scrapes search engine pages for query titles, descriptions and links. | (blackarch | |
| python-shodan | 1.24.0 | Python библиотека для Shodan (https://developer.shodan.io). | automation | |
| python-trackerjacker | 1.9.0 | Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. | wireless | |
| python-uncompyle6 | 3.7.4 | Декомпилятор между различными версиями Python. | decompiler | |
| python-utidylib | 0.2 | Привязки Python для HTML парсера/чистильщика Tidy. | misc | |
| python-winsspi | 0.0.9 | Windows SSPI library in pure Python. | windows | |
| python-witnessme | 1:1.5.0 | Web Inventory tool, takes screenshots of webpages using Pyppeteer. | webapp recon | |
| python-yara | 3.8.1 | Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО | malware | |
| python-yara-rednaga | 279.32b6a74 | Python интерфейс для YARA. | (blackarch | |
| python2-api-dnsdumpster | 69.eddcc18 | Unofficial Python API for http://dnsdumpster.com/. | recon scanner | |
| python2-capstone | 4.0.1 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
| python2-cymruwhois | 1.6 | Python client for the whois.cymru.com service | networking | |
| python2-darts.util.lru | 7.5ef01b1 | Simple dictionary with LRU behaviour. | misc | |
| python2-exrex | 142.fd1e21f | Irregular methods on regular expressions. | misc | |
| python2-frida | 14.0.8 | Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. | reversing binary | |
| python2-frida-tools | 9.0.0 | Frida CLI tools. | reversing binary mobile | |
| python2-google_streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
| python2-google-streetview | 1.2.9 | A command line tool and module for Google Street View Image API. | misc | |
| python2-hpfeeds | 350.d18a533 | Honeynet Project generic authenticated datafeed protocol. | honeypot networking | |
| python2-ivre | 0.9.15.dev202 | Платформа сетевой разведки (библиотека) | recon networking | |
| python2-jsbeautifier | 1.13.0 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python2-ldapdomaindump | 0.9.3 | Active Directory information dumper via LDAP. | scanner networking | |
| python2-libesedb | 20181229 | Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. | misc | |
| python2-libesedb-python | 20181229 | Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). | misc | |
| python2-minidump | 19.749e6da | Библиотека Python для анализа и чтения файлов формата Microsoft minidump. | windows | |
| python2-minikerberos | 17.e7e8d0a | Библиотека манипуляции Kerberos на Python. | windows | |
| python2-oletools | 1:0.56 | Инструменты для анализа файлов Microsoft OLE2. | binary forensic | |
| python2-pcodedmp | 1.2.6 | A VBA p-code disassembler. | disassembler | |
| python2-rekall | 1396.041d6964 | Платформа для криминалистического анализа памяти. | forensic | |
| python2-ropgadget | 5.9 | Pythonic argument parser, that will make you smile. | exploitation | |
| python2-shodan | 1.24.0 | Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). | automation | |
| python2-webtech | 1.2.8 | Identify technologies used on websites. | webapp recon scanner fingerprint | |
| python2-winsspi | 0.0.9 | Windows SSPI library in pure Python. | windows | |
| python2-yara | 4.0.2 | Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA | malware | |
| qark | 301.ba1b265 | Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. | mobile fuzzer scanner exploitation | |
| qrgen | 37.82a015b | Simple script for generating Malformed QRCodes. | misc | |
| qrljacker | 208.5b72fac | QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». | social | |
| quark-engine | 20.04 | An Obfuscation-Neglect Android Malware Scoring System. | mobile malware | |
| quickrecon | 0.3.2 | Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. | recon scanner | |
| quicksand-lite | 32.42af152 | Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. | defensive | |
| rabid | 1:v0.0.6.r2.g3350eb8 | A CLI tool and library allowing to simply decode all kind of BigIP cookies. | webapp misc | |
| rabid-git | v0.0.4.r14.gd5398d2 | A CLI tool and library allowing to simply decode all kind of BigIP cookies | webapp misc | |
| raccoon | 183.985797f | Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. | recon scanner | |
| radamsa | 0.6 | Фаззер общего назначения на основе мутаций | fuzzer | |
| radare2 | 4.5.1 | Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. | reversing disassembler | |
| radare2-cutter | 1:1.12.0 | Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. | decompiler reversing disassembler debugger | |
| radare2-keystone | 612.6ec77c1 | Плагины ассемблера Keystone для radare2. | disassembler binary reversing | |
| radare2-unicorn | 612.6ec77c1 | Unicorn Emulator Plugin for radare2. | disassembler binary reversing | |
| radiography | 2 | Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. | windows | |
| rainbowcrack | 1.8 | Взламывает пароли с помощью радужных таблиц. | cracker | |
| ranger-scanner | 149.3aae5dd | Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. | scanner recon | |
| rapidscan | 169.bd9ea15 | The Multi-Tool Web Vulnerability Scanner. | webapp scanner recon fingerprint fuzzer exploitation | |
| rarcrack | 0.2 | Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. | cracker | |
| rasenum | 1.0 | Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). | windows recon | |
| ratproxy | 1.58 | Пассивный инструмент оценки безопасности веб-приложений. | fuzzer proxy scanner webapp | |
| rats | 6.4ba54ce | A rough auditing tool for security in source code files. | code-audit | |
| raven | 1:0.3 | Инструмент для сбора информации из Linkedin. | recon | |
| rawr | 74.544dd75 | Быстрая оценка веб-ресурсов. | scanner webapp | |
| rbndr | 9.a189ffd | Простая служба DNS Rebinding. | spoof | |
| rcracki-mt | 0.7.0 | Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com | cracker | |
| rcrdcarver | 5.54507d21 | Carve RCRD records ($LogFile) from a chunk of data.. | forensic windows | |
| rdesktop-brute | 1.5.0 | Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. | cracker | |
| rdp-sec-check | 9.5956857 | Script to enumerate security settings of an RDP Service. | scanner networking windows | |
| rdpassspray | 21.23c7b31 | Python3 tool to perform password spraying using RDP. | cracker | |
| reaver | 1.6.6 | Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). | wireless cracker | |
| rebind | 0.3.4 | Инструмент для DNS Rebinding. | exploitation | |
| recaf | 2.12.0.2032.0d65b01b | Современный редактор байткоода Java. | decompiler reversing | |
| recentfilecache-parser | 2.5e22518 | Python parser for the RecentFileCache.bcf on Windows. | forensic | |
| recomposer | 2.90f85ed | Randomly changes Win32/64 PE Files for 'safer' uploading to malware and sandbox sites. | automation binary | |
| recon-ng | 1:1017.093a9e6 | Полнофункциональный разведывательный веб фреймворк, написан на Python. | recon | |
| reconnoitre | 441.f62afba | Инструмент безопасности для многопоточного сбора информации и перечисления служб. | recon | |
| reconscan | 37.d321842 | Инструменты для сетевой разведки и оценки уязвимостей. | recon scanner | |
| recoverjpeg | 2.6.3 | Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. | forensic | |
| recsech | 123.1fc298a | Tool for doing Footprinting and Reconnaissance on the target web. | recon scanner webapp fingerprinting | |
| recstudio | 4.1 | Кроссплатформенный интерактивный декомпилятор. | decompiler reversing | |
| recuperabit | 46.326ff6b | Инструмент для криминалистической реконструкции файловой системы. | forensic | |
| red-hawk | 36.fa54e23 | Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. | recon scanner webapp | |
| redasm | 1323.2bb5107 | Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. | disassembler reversing | |
| redfang | 2.5 | Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). | bluetooth scanner | |
| redirectpoison | 1.1 | Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). | voip | |
| redpoint | 123.23ef36b | Инструмент перечисления Digital Bond's ICS. | misc | |
| redsocks | 211.19b822e | Прозрачно перенаправляет любые TCP соединения на прокси. | proxy networking | |
| reelphish | 5.dc1be33 | Инструмент двухфакторного фишинга реального времени. | social | |
| regeorg | 30.1ca54c2 | Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. | automation cracker proxy scanner | |
| regipy | 1.6.2 | Library for parsing offline registry hives. | forensic | |
| reglookup | 1.0.1 | Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. | forensic | |
| regreport | 1.6 | Криминалистический инструмент анализа регистра Windows. | windows forensic | |
| regrippy | 1.0.1 | Framework for reading and extracting useful forensics data from Windows registry hives. | forensic | |
| regview | 1.3 | Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). | windows forensic | |
| rekall | 1409.55d1925f | Платформа для криминалистического анализа памяти. | forensic | |
| relay-scanner | 1.7 | Сканер ретрасляторов SMTP. | scanner | |
| remot3d | 38.a707ef7 | Генерирует бэкдоры для поддержки доступа на серверах с PHP. | webapp backdoor exploitation | |
| replayproxy | 1.1 | Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. | forensic proxy | |
| resourcehacker | 5.1.7 | КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. | windows reversing | |
| responder | 3:348.af7d27a | Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. | scanner fuzzer spoof networking | |
| responder-multirelay | 1:348.af7d27a | LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), | scanner fuzzer spoof networking | |
| retdec | 1866.6b674df8 | Перенаправляемый декомпилятор машинного кода, базируется на LLVM. | decompiler reversing | |
| retire | 2.2.1.r14.g6b693d6 | Scanner detecting the use of JavaScript libraries with known vulnerabilities. | scanner code-audit | |
| reverseip | 13.42cc9c3 | Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. | recon | |
| revipd | 5.2aaacfb | Ищет все сайты на одном IP. | recon scanner | |
| revsh | 215.174e309 | Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. | backdoor networking | |
| rex | 590.de5b18a | Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. | exploitation | |
| rext | 63.5f0f626 | Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. | exploitation scanner | |
| rfcat | 170508 | Набор инструментов для атаки RF ChipCon-based. | exploitation | |
| rfdump | 1.6 | Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. | wireless | |
| rfidiot | 107.88f2ef9 | Открытая библиотека на python для изучения устройств RFID. | wireless | |
| rfidtool | 0.01 | Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. | wireless | |
| rhodiola | 4.8bc08a0 | Personalized wordlist generator with NLP, by analyzing tweets (A.K.A crunch2049). | automation cracker | |
| richsploit | 2.583f553 | Exploitation toolkit for RichFaces. | exploitation webapp | |
| ridenum | 75.9e3b89b | Атака null session RID cycle для брут-форсинга контроллера доменов. | cracker | |
| ridrelay | 34.f2fa99c | Enumerate usernames on a domain where you have no creds by using SMB Relay with low priv. | recon spoof networking | |
| rifiuti2 | 1:0.7.0 | Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. | forensic recon | |
| rinetd | 0.62 | Перенаправляет TCP соединения с одного IP адреса и порта на другой. | networking | |
| ripdc | 0.3 | Ищет домены, имеющие отношения к заданному IP или доменному имени. | recon scanner | |
| rita | 748.605f157 | Real Intelligence Threat Analytics. | recon | |
| riwifshell | 38.40075d5 | Веб-бэкдор, инфицирует, исследует. | webapp backdoor | |
| rkhunter | 1.4.6 | Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. | forensic defensive | |
| rlogin-scanner | 0.2 | Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| rogue-mysql-server | 2.78ebbfc | A rogue MySQL server written in Python. | misc | |
| roguehostapd | 78.381b373 | Hostapd fork including Wi-Fi attacks and providing Python bindings with ctypes. | wireless | |
| rootbrute | 1:0.1 | Брутфорсер локального аккаунта root. | cracker | |
| ropeadope | 1.1 | Очищает журналы (логи) Linux. | anti-forensic | |
| ropeme | 4.9b3a8fd | ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. | exploitation | |
| ropgadget | 6.3 | Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). | exploitation binary | |
| ropgadget2 | 5.4 | Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур | exploitation | |
| ropper | 1.13.5 | Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. | exploitation binary | |
| roputils | 195.ae7ed20 | Набор инструментов для возвратно-ориентированного программирования. | exploitation | |
| Router Scan | v2.60 Beta | Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. | windows | |
| routerhunter | 21.4da257c | Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. | scanner networking | |
| routersploit | 3.4.0 | Фреймворк для эксплуатации роутеров. | exploitation | |
| rp | 138.3a54a7c | Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. | exploitation binary | |
| rpak | 1.0 | Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. | windows networking sniffer spoof | |
| rpcsniffer | 7.9fab095 | Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. | windows sniffer | |
| rpctools | 1.0 | Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. | windows recon scanner | |
| rpdscan | 2.a71b0f3 | Сканер и декодер пароля Remmina. | cracker scanner | |
| rpivot | 5.4963487 | Обратный Socks4 прокси для тестирования на проникновение. | proxy | |
| rr | 5399.6658bdd1 | Фреймворк записи и повторного воспроизведения. | debugger misc | |
| rrs | 100:1.70 | Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. | backdoor | |
| rsactftool | 291.1c43b25 | RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. | crypto cracker | |
| rsakeyfind | 1.0 | Инструмент для поиска RSA ключа в оперативной памяти. | cracker forensic | |
| rsatool | 14.7dab6bc | Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. | crypto | |
| rshack | 64.cf197e3 | Python tool which allows to carry out some attacks on RSA, and offer a few tools to manipulate RSA keys. | crypto | |
| rsmangler | 1.4 | rsmangler берёт файл словаря и делает над различные преобразования. | automation | |
| rspet | 263.de4356e | Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. | exploitation backdoor dos | |
| rtfm | 93.02f6432 | База данных популярных, интересных или полезных команд в одной удобной оболочке. | misc | |
| rtlamr | 197.03369d1 | Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. | radio hardware | |
| rtlizer | 35.5614163 | Простой анализатор спектра. | scanner radio | |
| rtlsdr-scanner | 1013.3c032de | Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. | scanner | |
| rtp-flood | 1.0 | RTP фдудер. | voip | |
| rtpbreak | 1:1.3a | Выявляет, реконструирует и анализирует любую RTP сессию. | networking | |
| rubilyn | 0.0.1 | Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. | backdoor | |
| ruby-ctf-party | v1.3.2.r0.g77ebb1f | A library to enhance and speed up script/exploit writting for CTF players | misc | |
| ruler | 299.3cd1079 | Инструмент для злоупотребления службами Exchange. | webapp exploitation | |
| rulesfinder | 29.94b09d6 | Machine-learn password mangling rules. | misc | |
| rupture | 1383.131c61a | A framework for BREACH and other compression-based crypto attacks. | crypto exploitation | |
| rustbuster | 295.18cd96e | DirBuster for Rust. | webapp scanner | |
| rustscan | 638.02f1f6c | Faster Nmap Scanning with Rust. | scanner | |
| rvi-capture | 14.a2e129b | Capture packets sent or received by iOS devices. | sniffer mobile | |
| rww-attack | 0.9.2 | Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. | webapp | |
| s3-fuzzer | 4.0a2a6f0 | Параллельный фаззер AWS с интерфейсом командной строки. | fuzzer | |
| s3scanner | 265.c064f42 | Поиск открытых S3 buckets и дампов. | scanner | |
| safecopy | 1.7 | Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. | forensic | |
| sagan | 1.2.2 | Похожий на программу snort движок анализа логов. | ids defensive | |
| sakis3g | 0.2.0e | Скрипт всё-в-одном для связи с 3G. | automation misc | |
| sambascan | 0.5.0 | Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. | scanner | |
| samdump2 | 3.0.0 | Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. | cracker | |
| samplicator | 172.4230b82 | Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. | networking spoff | |
| samydeluxe | 1:2.2ed1bac | Скрипт автоматического создания samdump. | cracker | |
| sandcastle | 73.10af7c7 | A Python script for AWS S3 bucket enumeration. | scanner | |
| sandmap | 579.a7c4860 | Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. | scanner automation | |
| sandsifter | 2.8375e61 | Фаззер x86 процессора. | fuzzer hardware | |
| sandy | 6.531ab16 | Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. | scanner crypto mobile | |
| saruman | 2.4be8db5 | Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). | binary backdoor anti-forensic | |
| sasm | 3.2.0 | Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. | misc | |
| sawef | 29.8580d55 | Сбор информации из веб-форм и атака на них. | webapp recon | |
| sb0x | 19.04f40fe | Простой и легковесный фреймворк для тестирования на проникновение. | scanner fuzzer cracker backdoor recon | |
| sbd | 1.36 | Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. | crypto networking | |
| sc-make | 12.7e39718 | Инструмент для автоматического создания шелл-кода. | exploitation automation | |
| scalpel | 1:1.1687261 | Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. | forensic | |
| scamper | 20200717 | Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. | scanner recon networking | |
| scanless | 83.e88a9f3 | Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. | scanner | |
| scanmem | 0.17 | Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. | reversing | |
| scannerl | 15.e52c46b | Модульный распределённый движок снятия отпечатков. | fingerprint | |
| scanqli | 26.40a028d | SQLi сканер для обнаружения уязвимости SQL-инъекция. | webapp scanner | |
| scansploit | 9.a0890af | Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. | exploitation | |
| scanssh | 2.1 | Быстрый сканер SSH серверов и открытых прокси. | scanner | |
| scap-security-guide | 0.1.51 | Security compliance content in SCAP, Bash, Ansible, and other formats. | automation defensive scanner | |
| scap-workbench | 1.2.1 | SCAP Scanner And Tailoring Graphical User Interface. | automation defensive scanner | |
| scapy | 2.4.3 | Мощная интерактивная программа манипуляции пакетами, написана на Python | networking | |
| scapy3k | 0.23 | Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 | networking | |
| scavenger | 93.2326de0 | Crawler (Bot) searching for credential leaks on different paste sites. | recon social | |
| schnappi-dhcp | 0.1 | Работает с сетями без DHCP. | misc | |
| scout2 | 1182.5d86d46 | Инструмент аудита безопасности для окружений AWS. | scanner fuzzer | |
| scoutsuite | 5460.4aaf8eaf | Инструмент аудита безопасности нескольких облачных сервисов. | scanner | |
| scrape-dns | 58.3df392f | Поиск интересных кэшированных записей DNS. | scanner | |
| scrapy | 2.3.0 | Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. | webapp recon scanner | |
| scratchabit | 565.d93d759 | Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. | disassembler | |
| scrounge-ntfs | 0.9 | Программа для восстановления данных с файловых систем NTFS. | forensic | |
| sctpscan | 34.4d44706 | Сканер сетей SCTP для обнаружения и безопасности. | recon scanner | |
| sdn-toolkit | 1.21 | Обнаружение, модификация и манипулирование основанными на SDN сетями. | networking scanner recon | |
| sdnpwn | 58.b1db5b9 | Набор инструментов для тестирования на проникновение SDN. | scanner networking | |
| sea | 103.9aca1c8 | Инструмент для помощи в создании эксплойтов бинарных программ. | malware binary | |
| search1337 | 13.c69937e | Онлайн, легковесный сканер и загрузчик эксплойтов. | automation exploitation | |
| searchsploit | 1:1828.2ae6cf2b7 | Официальный инструмент поиска по базе данных эксплойтов Exploit Database. | automation exploitation | |
| seat | 0.3 | Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. | scanner recon | |
| secretfinder | 39.ca5e1a1 | A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. | webapp recon | |
| secscan | 1.5 | Сканер веб-приложений и многие другие утилиты. | webapp scanner | |
| secure-delete | 1:1.b63d814 | Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. | anti-forensic defensive | |
| secure2csv | 10.119eefb0 | Decode security descriptors in $Secure on NTFS. | forensic windows | |
| seeker | 186.31d9dc0 | Accurately Locate People using Social Engineering. | social recon | |
| sees | 67.cd741aa | Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. | social | |
| sensepost-xrdp | 16.46d6c19 | Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. | exploitation | |
| sergio-proxy | 0.2.1 | Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. | proxy spoof | |
| serialbrute | 3.111c217 | Инструмент атаки полным перебором на Java сериализацию. | exploitation | |
| serializationdumper | 26.49dbece | A tool to dump Java serialization streams in a more human readable form. | webapp reversing | |
| server-status-pwn | 7.0c02af0 | Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. | recon | |
| sessionlist | 6.3efc3b2 | Крадёт HTTP сессии веб-сайтов. | networking sniffer | |
| set | 1:8.0.3 | Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. | social exploitation | |
| seth | 98.327ba73 | Perform a MitM attack and extract clear text credentials from RDP connections. | networking sniffer | |
| setowner | 1.1 | Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. | windows binary | |
| sfuzz | 198.3bf135b | Простой фаззер. | fuzzer | |
| sgn | 19.48e7463 | Shikata ga nai encoder ported into go with several improvements. | binary | |
| sh00t | 207.25e5d3d | Рабочее окружение тестирования для тестеров, выполняющих проверки безопасности вручную. | misc | |
| sha1collisiondetection | 103.f7b7e93 | Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. | crypto | |
| shadowexplorer | 0.9 | Browse the Shadow Copies created by the Windows Vista / 7 / 8 / 10 Volume Shadow Copy Service. | forensic windows | |
| shard | 1.5 | Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. | recon | |
| shareenum | 46.3bfa81d | Инструмент для перечисления совместных ресурсов хостов Windows. | scanner | |
| sharesniffer | 52.7f8a372 | Сниффер сетевых шар и автоматический монтировщик для обхода удалённых файловых систем. | scanner automation | |
| shed | 2.0.0 | Инспектор .NET во время работы (runtime). | windows reversing | |
| shellcheck | 0.7.1 | Инструмент анализа скриптов на шелл. | code-audit | |
| shellcode-compiler | 24.e8edc8e | Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. | exploitation | |
| shellcode-factory | 96.07ae857 | Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. | exploitation | |
| shellcodecs | 0.1 | Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. | exploitation | |
| shellen | 62.3514b7e | Интерактивное окружение шеллкодинга для простого создания шеллкодов. | exploitation | |
| shellinabox | 428.98e6eeb | Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. | backdoor webapp | |
| shelling | 227.0a6c135 | Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. | misc | |
| shellme | 5.d5206f0 | Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. | exploitation automation | |
| shellnoob | 30.c923d5e | Набор инструментов для лёгкого написания и отладки шелл-кода. | debugger exploitation | |
| shellpop | 148.a145349 | Generate easy and sophisticated reverse or bind shell commands. | automation | |
| shellsploit-framework | 273.a16d22f | Набор инструментов нового поколения по разработке эксплойтов. | exploitation backdoor | |
| shellter | 7.2 | Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. | exploitation backdoor windows | |
| sherlock | 1480.9d824d1 | Find usernames across social networks. | social recon | |
| sherlocked | 1.f190c2b | Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. | packer binary crypto backdoor | |
| shhgit | 55.046cf0b | Find committed secrets and sensitive files across GitHub, Gists, GitLab and BitBucket or your local repositories in real time. | recon | |
| shitflood | 14.e74fc42 | Флудер Socks5 для протокола Internet Relay Chat (IRC). | dos | |
| shocker | 63.0380a73 | Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. | exploitation scanner | |
| shodan | 1.13.0 | Библиотека на Python для Shodan (https://developer.shodan.io). | automation | |
| shodanhat | 13.e5e7e68 | Поиск информации по хостам с shodan. | recon | |
| shootback | 83.cab462c | Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. | backdoor tunnel | |
| shortfuzzy | 0.1 | Скрипт веб-фаззинга, написан на perl. | webapp fuzzer scanner | |
| shuffledns | 85.17fd01c | A wrapper around massdns written in go that allows you to enumerate valid subdomains. | scanner | |
| sickle | 73.e14c0bb | Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. | exploitation | |
| sidguesser | 1.0.5 | Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. | cracker | |
| siege | 4.0.7 | Утилита тестирования регрессий и для бенчмарка http. | dos | |
| sigma | 0.18.1 | Generic Signature Format for SIEM Systems | defensive | |
| sign | 10.2dc4018 | Автоматически подписывает apk тестовым сертификатом Android. | mobile automation | |
| sigploit | 786.0e52072 | Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. | exploitation mobile | |
| sigspotter | 1.0 | Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. | windows misc | |
| sigthief | 22.6620cac | Кража подписей и одновременное создание одной недопустимой подписи. | exploitation windows | |
| silenteye | 20.9319304 | Кроссплатформенное приложение, предназначенное для простого использования стеганографии. | stego | |
| silenttrinity | 289.06ce9ec | An asynchronous, collaborative post-exploitation agent powered by Python and .NET's DLR. | backdoor | |
| silk | 3.19.1 | Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. | networking scanner | |
| simple-ducky | 20.f15079e | Генератор полезной нагрузки. | automation exploitation | |
| simple-lan-scan | 1.0 | Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. | scanner recon networking | |
| simpleemailspoofer | 53.c6a7ec3 | Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. | social | |
| simplify | 1.3.0 | Универсальный деобфускатор Android. | mobile | |
| simplyemail | 1:1.4.10.r7.6a42d37 | Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. | recon | |
| simtrace2 | 907.a124c17 | Хост-утилиты для связи с SIMtrace2 USB-устройствами. | radio | |
| sinfp | 1.24 | Набор инструментов для снятия отпечатков полного стэка операционной системы. | fingerprint | |
| siparmyknife | 11232011 | Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). | voip | |
| sipbrute | 11.5be2fdd | Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. | voip cracker | |
| sipcrack | 0.2 | Взломщик входа протокола SIP. | cracker voip | |
| sipffer | 1:29.efc3ff1 | SIP protocol command line sniffer. | sniffer voip | |
| sipi | 13.58f0dcc | Простой инструмент сбора информации об IP для анализа его репутации. | recon misc | |
| sipp | 1252.7ced48c | Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. | voip | |
| sippts | 127.3da2878 | Набор инструментов для аудита основанных на SIP систем VoIP. | voip | |
| sipsak | 1:0.9.7 | Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). | voip | |
| sipscan | 1:0.1 | Сканер sip. | windows scanner voip | |
| sipshock | 7.6ab5591 | Сканер для поиска SIP прокси, уязвимых к Shellshock. | scanner voip | |
| sipvicious | 384.238a832 | Инструменты для аудита SIP устройств. | automation exploitation | |
| sitadel | 121.0a0e475 | Сканер безопасности веб-приложений. | webapp scanner | |
| sitediff | 3.1383935 | Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. | webapp fingerprint | |
| sjet | 27.2d52f0c | Выполняет эксплуатацию небезопасно настроенных служб JMX. | exploitation webapp | |
| skipfish | 2.10b | Полностью автоматизированный инструмент активного исследования веб-приложений. | fuzzer scanner webapp | |
| skiptracer | 1:123.ca40957 | OSINT python2 webscraping framework. Skipping the needs of API keys. | social recon | |
| skul | 27.7bd83f1 | Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). | cracker cryptography | |
| skyjack | 16.24e3878 | Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. | drone | |
| skype-dump | 0.1 | Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. | windows cracker | |
| skypefreak | 33.9347a65 | Кроссплатформенный криминалистический фреймворк для Skype. | forensic | |
| slackpirate | 142.9788be6 | Инструмент перечисления и извлечения из Slack - извлекает чувствительную информацию из Slack Workspace. | social recon | |
| sleuthkit | 4.10.1 | Инструменты для криминалистического анализа файловой системы и медиа носителей. | forensic | |
| sleuthql | 9.29fc878 | Инструмент на Python3 для парсинга истории Burp для обнаружения потенциальных точек SQL инъекции. Предназначен для использования в тандеме с SQLmap. | misc | |
| slither | 1:1960.85867746 | Solidity static analysis framework written in Python 3. | code-audit exploitation | |
| sloth-fuzzer | 39.9f7f59a | Умный фаззер файлов. | fuzzer | |
| slowhttptest | 1.8.2 | Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. | dos | |
| slowloris | 0.7 | Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. | dos | |
| slowloris-py | 30.eb7f632 | Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. | dos | |
| slurp | 90.6a4eaaf | Перечислитель S3 bucket. | scanner | |
| slurp-scanner | 90.6a4eaaf | Evaluate the security of S3 buckets. | scanner | |
| smali | 2.4.0 | Ассемблер / дизассемблер для Android формата dex. | disassembler hardware | |
| smali-cfgs | 6.4450418 | Расширение для Smali, которое схематично отображает процесс работы программы. | mobile misc | |
| smalisca | 58.1aa7a16 | Статичный анализ кода файлов Smali. | mobile code-audit | |
| smap | 24.3ed1ac7 | Маппер шелл-кода - полезный инструмент для анализа шелл-кода. | exploitation binary | |
| smartphone-pentest-framework | 104.fc45347 | Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . | mobile scanner fuzzer | |
| smbbf | 0.9.1 | Брутфорсер паролей SMB. | cracker | |
| smbcrunch | 12.313400e | 3 инструмента для совместной работы по упрощению разведки совместного использования файлов Windows. | recon scanner | |
| smbexec | 2:59.a54fc14 | Быстрая, в стиле psexec атака с инструментами samba. | scanner recon fuzzer exploitation | |
| smbmap | 138.6151db7 | Полезный инструмент перечисления SMB. | scanner recon | |
| smbrelay | 3 | Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. | windows networking exploitation | |
| smbspider | 10.7db9323 | Лёгкая утилита на python для поиска совместного использования файлов SMB/CIFS/Samba. | scanner | |
| smikims-arpspoof | 25.244d9ee | Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. | spoof exploitation networking | |
| smod | 53.7eb8423 | модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. | scanner fuzzer recon dos | |
| smplshllctrlr | 9.2baf390 | Инструмент эксплуатации внедрения команд PHP. | webapp exploitation | |
| smtp-fuzz | 1.0 | Простой фаззер smtp. | fuzzer | |
| smtp-test | 4.1936e5c | Автоматическое тестирование серверов SMTP на проникновение. | scanner | |
| smtp-user-enum | 1.2 | Инструмент для предположения имени пользователя, для использования в первую очередь в отношении стандартных служб Solaris SMTP. Также может использовать EXPN, VRFY или RCPT TO. | recon scanner | |
| smtp-vrfy | 1.0 | Взломщик протокола SMTP. | scanner | |
| smtpmap | 0.8.234_BETA | Инструмент для идентификации работающего программного обеспечения smtp на заданном хосте. | fingerprint | |
| smtpscan | 0.5 | Сканер SMTP. | fingerprint | |
| smtptester | 13.634e1ee | Small python3 tool to check common vulnerabilities in SMTP servers. | exploitation cracker | |
| smtptx | 1.0 | Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. | scanner fuzzer | |
| smuggler | 21.7084d63 | Python tool used to test for HTTP Desync/Request Smuggling attacks. | webapp scanner | |
| smuggler-py | 1.0 | Python tool used to test for HTTP Desync/Request Smuggling attacks. | webapp scanner | |
| sn00p | 0.8 | Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. | automation scanner recon fingerprint networking fuzzer exploitation | |
| sn1per | 1:482.f29caa4 | Автоматический сканер, сборщик информации, брутфорсер. Также самостоятельно выполняет некоторые другие действия, в том числе пытается применить эксплойты. | recon automation scanner cracker | |
| snallygaster | 164.bfe8914 | Инструмент для поиска секретных файлов на HTTP серверах. | webapp scanner | |
| snapception | 8.c156f9e | Перехватывает и расшифровывает все snapchats, прошедшие через вашу сеть. | sniffer crypto | |
| snare | 172.7762b76 | Super Next generation Advanced Reactive honEypot | honeypot webapp | |
| snarf-mitm | 41.bada142 | Набор для атаки человек-посередине / ретранслятор SMB. | exploitation proxy | |
| sniff-probe-req | 334.07a3319 | Сниффер Wi-Fi Probe Requests (зондирующих запросов беспроводных сетей, содержащих имена сетей). | wireless sniffer | |
| sniffer | 4.688854e | Это программа на языке C, которая анализирует и интерпретирует захваченный трафик Ethernet, содержащий IP-датаграммы (UDP / TCP), и сохраняет захваченные полезные данные, сообщения электронной почты и HTTP cookie, отправленные в файлы. | networking | |
| sniffglue | 0.11.1 | Secure multithreaded packet sniffer | sniffer | |
| sniffjoke | 772.434bfb1 | Внедряет пакеты в поток передачи, это может серьёзно нарушить пассивный анализ, такой как сниффинг, перехват и низкоуровневые кражи информации. | defensive networking sniffer | |
| sniffles | 469.118e93f | Генератор пакетов захвата для оценки IDS и регулярных выражений. | networking | |
| snitch | 1.2 | Превращает звёздочки в поле пароля обратно в пароль в виде простого текста. | windows cracker | |
| snmp-brute | 15.64ec0ce | Скрипт для SNMP брут-форса, перечисления, загрузки конфигов CISCO и взлома паролей. | cracker networking | |
| snmp-fuzzer | 0.1.1 | Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. | fuzzer networking | |
| snmpattack | 1.8 | Инструмент для сканирования и атаки на SNMP. | networking scanner | |
| snmpcheck | 1.9 | Бесплатная открытая утилита для получения информации через протоколы SNMP. | networking recon | |
| snmpenum | 1.7 | Перечеслитель snmp. | scanner | |
| snmpscan | 0.1 | Бесплатный, мультипроцессорный сканер SNMP. | scanner | |
| snoopbrute | 17.589fbe6 | Многопоточный инструмент рекурсивного DNS перебора хостов. | scanner recon | |
| snoopy-ng | 128.eac73f5 | Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. | drone exploitation sniffer | |
| snort | 2.9.17 | Лёгкая система обнаружения вторжений в сеть. | defensive networking forensic | |
| snow | 20130616 | Стеганографическая программа для сокрытия сообщений в текстовых файлах. | crypto misc | |
| snowman | 0.1.3 | Нативный (родной) декомпилятор C/C++. | windows decompiler | |
| snscan | 1.05 | Базирующаяся в Windows утилита определения SNMP, может быстро и точно идентифицировать в сети устройства с SNMP. | windows scanner | |
| snuck | 6.76196b6 | Автоматический обход XSS фильтров. | webapp | |
| snyk | 1.393.0 | Инструмент командной строки и времени сборки для поиска известных уязвимостей в зависимостях с открытым исходным кодом. | code-audit scanner | |
| soapui | 5.6.0 | Многофункциональный инструмент для тестирования SOAP. | proxy fuzzer | |
| socat | 1.7.3.4 | Многоцелевой ретранслятор. | networking | |
| social-mapper | 183.e0dc164 | Инструмент поиска и составления корреляций по социальным сетям. | social recon | |
| social-vuln-scanner | 11.91794c6 | Сбор публичной информации о компаниях, которая может использоваться для атак социальной инженерией. | social recon | |
| socialfish | 230.9fad9bd | Готовый инструмент фишинга с интегрированным Ngrok. | social | |
| socialscan | 106.95a413e | Check email address and username availability on online platforms. | recon | |
| socketfuzz | 26.089add2 | Простой соккетный фаззер. | fuzzer | |
| sockstat | 0.4.1 | Инструмент, позволяющий вам видеть информацию об открытых соединениях. Похож на одноимённый инструмент в FreeBSD, максимально пытается воспроизвести его функциональность. | networking | |
| soot | 3.3.0 | Фреймворк для анализа и визуализации байткода и приложений на Java и для Android. | binary | |
| sooty | 290.6c4eb86 | The SOC Analysts all-in-one CLI tool to automate and speed up workflow. | defensive recon social | |
| spade | 114 | Пакет Интернет утилит общего назначения с несколькими дополнительными функциями для помощи в отслеживании источника спама и других форм назойливости в Интернете. | windows scanner recon | |
| spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
| spaghetti | 4:9.df39a11 | Сканер безопасности веб-приложений. | webapp scanner | |
| sparta | 21.b0a4514 | Приложение с графическим интерфейсом на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, способствую в тесте на проникновение на стадиях сканирования и перечисления. | scanner cracker fingerprint networking | |
| spartan | 23.babdd7d | Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. | fingerprint fuzzer | |
| sparty | 0.1 | Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. | webapp | |
| spectools | 2010_04_R1 | Spectrum-Tools - это набор утилит, для использования оборудования Wi-Spy USB spectrum analyzer. Стабильная версия. | wireless | |
| speedpwn | 8.3dd2793 | Активный брутфорсер WPA/2, изначально создан чтобы доказать слабость стандарта генерации ключей в различных марках роутеров. Осуществляет брут-форс даже без подключённых клиентов. | cracker wireless | |
| spf | 85.344ac2f | Инструмент на python, предназначенный для быстрой разведки, развёртывания и выполнения простых фишинговых атак с использованием социальной инженерии. | social | |
| spfmap | 8.a42d15a | Программа для составления карты записей SPF и DKIM для большого количества доменов. | recon | |
| spiderfoot | 3.2.1 | Инструмент с открытым исходным кодом для разведки на основе открытых данных. | recon | |
| spiderpig-pdffuzzer | 0.1 | Фаззинг javascript в pdf. | fuzzer | |
| spiga | 2:623.8bc1ddc | Настраиваемый сканер веб-ресурсов. | webapp scanner | |
| spike | 2.9 | Набор на C для создания фаззеров от IMMUNITYsec. | fuzzer | |
| spike-fuzzer | 2.9 | Набор инструментов для создания фаззеров, написан на C, от компании IMMUNITYsec. | fuzzer | |
| spike-proxy | 148 | Прокси для выявления уязвимостей в веб-приложениях. | webapp | |
| spiped | 1.6.1 | Утилита для создания труб (pipe) между адресами сокетов с симметричным шифрованием и аутентификацией. | networking crypto | |
| spipscan | 1:69.4ad3235 | Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. | webapp scanner | |
| splint | 3.1.2.git20180129 | Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. | code-audit | |
| sploitctl | 1:3.0.3 | Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. | automation exploitation | |
| sploitego | 153.d9568dc | Transforms (трансформации) для тестирования на проникновение с Maltego. | fuzzer scanner | |
| spoofcheck | 16.8cce591 | Простой скрипт, который проверяет домен на защиту email. | recon social | |
| spooftooph | 0.5.2 | Spooftooph предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств. Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида. Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса). | bluetooth | |
| spookflare | 24.19491b5 | Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. | automation exploitation | |
| sprayingtoolkit | 58.68f295d | Scripts to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient. | webapp scanner | |
| spraykatz | 62.1fb3aa7 | Credentials gathering tool automating remote procdump and parse of lsass process. | exploitation | |
| sps | 4.3 | Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. | networking dos fuzzer | |
| spyse | 47.cd11ba9 | Python API wrapper and command-line client for the tools hosted on spyse.com. | recon | |
| sqid | 0.3 | Ищет уязвимости SQL-инъекция. | webapp | |
| sqlbrute | 1.0 | Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. | fuzzer webapp | |
| sqldict | 2.1 | Инструмент для атаки по словарю на SQL сервер. | windows webapp | |
| sqlivulscan | 249.cc8e657 | Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. | scanner webapp | |
| sqlmap | 1.4.9 | Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. | webapp exploitation fuzzer | |
| sqlninja | 0.2.999 | Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. | exploitation fuzzer webapp | |
| sqlpat | 1.0.1 | Этот инструмент следует использовать для офлайн аудита надёжности пароля Microsoft SQL Server. | cracker | |
| sqlping | 4 | Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. | windows webapp exploitation | |
| sqlpowerinjector | 1.2 | Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. | windows webapp | |
| sqlsus | 0.7.2 | Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. | exploitation webapp | |
| ssdeep | 2.14.1 | Программа для вычисления контекста вызванных сработанных piecewise хешей | crypto | |
| ssdp-scanner | 1.0 | Сканер SSDP усиления, написан на Python. Позволяет использовать Scapy. | scanner networking | |
| ssh-audit | 1:v2.2.0.r0.ge447c42 | Аудит SSH сервера (баннер, обмен ключами, шифрование, mac, сжатие, совместимость и т.д.). | scanner | |
| ssh-honeypot | 86.1f72fa6 | Фальшивый sshd, который записывает все ip адреса, имена пользователей и пароли. | honeypot | |
| ssh-mitm | 118.6f042a1 | Инструмент выполнения атаки человек-посередине для SSH. | exploitation networking | |
| ssh-privkey-crack | 0.4 | Взломщик приватного ключа SSH. | cracker | |
| ssh-user-enum | 7.ae453c1 | Скрипт перечисления пользователей SSH, написан на Python, использует атаку таймингом. | scanner | |
| sshatter | 1.2 | Брутфорсер паролей SSH. | cracker | |
| sshfuzz | 1.0 | A SSH Fuzzing utility written in Perl that uses Net::SSH2. | fuzzer | |
| sshprank | 1.2.3 | A fast SSH mass-scanner, login cracker and banner grabber tool using the python-masscan module. | cracker scanner fingerprint | |
| sshscan | 1:1.0 | Горизонтальный сканер SSH, который сканирует большие участки пространства IPv4, делая проверку по единственному SSH пользователю и паролю. | cracker scanner | |
| sshtrix | 0.0.3 | Очень быстрый мультипоточный взломщик входа в SSH. | cracker | |
| sshtunnel | 0.1.5 | SSH туннели, использующие исключительно python. | tunnel networking | |
| sshuttle | 1.0.4 | Прозрачный прокси сервер, который пересылает все TCP пакеты через ssh. | proxy networking | |
| ssl-hostname-resolver | 1 | Сборщик CN (Common Name) из X.509 сертификатов через HTTPS. | recon scanner | |
| ssl-phuck3r | 2.0 | Скрипт всё-в-одном для атак человек-посередине. | sniffer networking automation | |
| sslcat | 1.0 | SSLCat - простая утилита Unix, которая читает и записывает данные через сетевое соединение с SSL. | misc | |
| sslcaudit | 524.f218b9b | Утилита для аудита безопасности клиентов SSL/TLS. | scanner crypto | |
| ssldump | 0.9b3 | Анализатор сетевого протокола SSLv3/TLS. | sniffer | |
| sslh | 1.21c | Мультиплексор портов SSL/SSH/OpenVPN/XMPP/tinc. | networking | |
| ssllabs-scan | 249.a7f3d49 | Клиент командной строки для SSL Labs API. | scanner crypto | |
| sslmap | 0.2.0 | Легковесный сканер TLS/SSL шифра. | scanner crypto | |
| sslnuke | 5.c5faeaa | Прозрачный прокси для расшифровки SSL трафика и вывода сообщений IRC. | cracker proxy | |
| sslscan | 1.10.2 | Быстрый инструмент для сканирования служб SSL для определения поддерживаемых HTTPS шифров. | scanner crypto | |
| sslscan2 | 600.cb27fb3 | Tests SSL/TLS enabled services to discover supported cipher suites. | scanner | |
| sslsniff | 0.8 | Инструмент для атаки человек-посередине (MITM) всех SSL соединений в LAN, динамически на лету генерирует сертификаты для посещаемых доменов. | sniffer | |
| sslyze | 3.1.0 | Инструмент на Python для анализа конфигураций SSL серверов и для выявления неправильных настроек. | misc | |
| ssma | 215.2a2b6bd | Простой статичный анализатор вредоносного программного обеспечения. | malware | |
| ssrf-proxy | 293.e79da7a | Облегчает туннелирование HTTP соединений через уязвимые к Server-Side Request Forgery сервера. | proxy tunnel | |
| ssrf-sheriff | 2.f95d691 | A simple SSRF-testing sheriff written in Go. | webapp proxy | |
| stackflow | 2.2af525d | Универсальный инструмент эксплуатации переполнения буфера на основе стэка. | exploitation | |
| stacoan | 0.90 | Кроссплатформенный инструмент, который помогает разработчикам, охотникам за багами и этическим хакерам выполнять статичный анализ кода на мобильных приложениях. | mobile code-audit | |
| staekka | 9.57787ca | Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. | exploitation | |
| stardox | 41.95b0a97 | Собирает информацию с Github и представляет её в удобном виде. | recon | |
| starttls-mitm | 7.b257756 | Прокси mitm, будет прозрачно проксировать и записывать как простой текст, так и TLS трафик. | proxy sniffer networking | |
| statsprocessor | 5:0.11 | Высокопроизводительный генератор слов, основывается на per-position Markov-attack. | automation | |
| stegcracker | 2.0.9 | Steganography brute-force utility to uncover hidden data inside files. | stego | |
| stegdetect | 19.ac1df7a | Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. | stego defensive forensic | |
| steghide | 0.5.1 | Встраивает сообщения в файл, заменяя наименее значительные биты. | anti-forensic | |
| stegolego | 8.85354f6 | Простая программа для использования стеганографии для сокрытия данных внутри BMP изображений. | stego | |
| stegosip | 11.5cda6d6 | TCP туннель через RTP/SIP. | tunnel networking stego | |
| stegoveritas | 1.8 | Инструмент автоматического анализа стеганографии изображений. | stego | |
| stegsolve | 1.3 | Стеганография. | stego | |
| stenographer | 485.92c140f | Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. | sniffer networking forensic | |
| stepic | 0.4 | Инструмент на python для стеганографии изображений. | stego | |
| sticky-keys-hunter | 15.c816fc9 | Скрипт для тестирования RDP хостов на sticky keys и utilman backdoor. | scanner | |
| stig-viewer | 2.8 | Средство просмотра файлов SRG и STIG в формате XCCDF для инструментов проверки SCAP. | scanner | |
| stompy | 0.0.4 | Продвинутая утилита для оценки качества WWW идентификаторов сессий и других маркеров, от которых ожидается, что они должны быть непредсказуемыми. | misc | |
| stoq | 764.6763957 | An open source framework for enterprise level automated analysis. | code-audit | |
| storm-ring | 0.1 | Этот инструмент полезен для тестирования PABX параметром "allow guest" установленным на "yes" (в этом сценарии анонимный абонент может осуществить вызов). | voip scanner | |
| strace | 5.9 | Диагностический, отладочный и обучающий трассировщик пользовательского пространства | binary | |
| streamfinder | 1.2 | Ищет Data Streams (ADS). | windows | |
| striker | 85.87c184d | Наступательный сканер информации и уязвимостей. | scanner recon webapp | |
| stringsifter | 14.f4331a0 | Machine learning tool that automatically ranks strings based on their relevance for malware analysis. | binary forensic | |
| striptls | 53.eff1d59 | Реализация рабочего концепта прокси для атак STARTTLS stripping. | proxy | |
| strutscan | 4.8712c12 | Сканер уязвимости Apache Struts2, написан на Perl. | scanner | |
| stunnel | 5.56 | Программа, которая позволяет вам шифровать произвольные TCP соединения внутри SSL. | networking tunnel | |
| sub7 | 2.2 | Инструмент удалённого администрирования. |