Полный список инструментов для тестирования на проникновение


Главная / Инструменты

Полный список инструментов для тестирования на проникновение.

Всего инструментов: 1762

Имя Версия Описание Категория Веб-сайт
0d1n 200.eb41b44 Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
0trace 1.5 Инструмент перечисления промежуточных узлов. scanner
3proxy 0.7.1.2 Крошечный бесплатный прокси сервер. proxy
3proxy-win32 0.7.1.2 Крошечный бесплатный прокси сервер. windows proxy
42zip 1:42 Zip архив рекурсивной бомбы. dos
a2sv 97.9e9f393 Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). scanner
abcd 4.2738809 Дизассемблер байт-кода ActionScript. disassembler
acccheck 0.2.1 Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. cracker
ace 1.10 ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. voip
ad-ldap-enum 35.918b6f9 Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. recon
adfind 19.8d62713 Поисковик панелей администратора (админок). webapp recon
admid-pack 1:0.1 Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. spoof
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
admsnmp 0.1 Аудит сканер ADM SNMP. scanner
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
aespipe 2.4d Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. crypto
aesshell 0.7 Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. backdoor windows
afflib 3.7.4 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
afl 2.39b Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. fuzzer binary
afpfs-ng 0.8.1 Клиент для Apple Filing Protocol (AFP). networking misc
agafi 13.8007d3d Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
against 1:0.2 Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. cracker
aggroargs 50.d56728a Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
aiengine 639.f0d9f1d Движок анализа пакетов с возможностью обучения без вмешательства человека. networking defensive
aimage 3.2.5 Программа для создания образов aff. forensic
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
aircrack-ng 1.2rc4 Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. wireless
airflood 0.1 Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. wireless
airgeddon 590.6e8dd63 airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. wireless automation
airgraph-ng 1:2901 Инструмент графиков для пакета aircrack. misc
airoscript 2:45.0a122ee Скрипт, который упрощает использование инструментов aircrack-ng. wireless
airpwn 1.4 Инструмент для генерации пакетов для инжекта в сеть 802.11. wireless
albatar 24.142f892 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androbugs 1.7fd3a2c Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. mobile
androguard 1:905.9823efd Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. binary disassembler malware
androick 5.35048d7 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
android-apktool 2.2.2 Инструмент для реинжиниринга файлов Android apk. reversing disassembler
android-ndk r14 Комплект разработчика Android C/C++. mobile
android-sdk r24.4.1 Google Android SDK. mobile
android-sdk-platform-tools r23.0.1 Инструменты платформы для Google Android SDK (adb и fastboot). mobile
android-udev-rules 1:276.18e609e Правила Android udev. mobile
androidpincrack 2.ddaf307 Брутфорс кода доступа Android из заданных хеша и соли. mobile cracker
androidsniffer 0.1 Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. mobile scanner sniffer
androwarn 124.e0e5ad0 Ещё один анализатор статического кода для вредоносных приложений под Android. mobile code-audit
angr 3864.adb9de78 Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. binary disassembler reversing
angrop 116.0eb2671 Поисковик rop гаджетов и построитель цепей. exploitation
anontwi 1.1b Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. social
anti-xss 165.6534a4d Сканер уязвимости XSS. webapp scanner
antiransom 3.01 Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. windows defensive honeypot
apache-users 2.1 Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. scanner
aphopper 0.3 AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. wireless
api-dnsdumpster 36.5507097 Неофициальные Python API для http://dnsdumpster.com/. recon scanner
apkid 98.27e5de4 Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. mobile
apkstudio 100.9e114ca IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. reversing mobile
apnbf 0.1 Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. wireless scanner
appmon 89.cd9bb71 Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. mobile scanner
apt2 130.f0782ec Автоматизированный инструментарий проникновения. automation
arachni 1.5.1 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
aranea 6.469b9ee Быстрый и чистый инструмент спуфинга dns. spoof
arduino 1:1.8.2 SDK платформы прототипирования Arduino. hardware
argon2 561.30c78a1 Хеш паролей Argon2, победитель PHC. crypto defensive
argus 3.0.8.2 Инструмент сетевого мониторинга с контролем потока. networking defensive sniffer
argus-clients 3.0.8.2 Клиент сетевого мониторинга для Argus. networking defensive sniffer
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armscgen 93.5ada602 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arp-scan 1.9 Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. networking scanner fingerprint
arpalert 1:2.0.12 Монотир изменений ARP в ethernet сетях. networking defensive
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
arpon 2.7 Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. defensive
arpstraw 27.ab40e13 Инструмент выявления arp спуфинга. defensive sniffer
arpwner 26.f300fdf Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. networking
artillery 1:176.c6325c3 Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. defensive honeypot
artlas 140.728aea5 Система анализа в реальном времени журналов (логов) Apache. defensive
arybo 35.c0df916 Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. misc
asleap 2.2 Активный восстановитель паролей LEAP/PPTP. cracker
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
atear 139.245ec8d Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. wireless recon scanner
atftp 0.7.1 Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. networking
athena-ssl-scanner 0.6.2 Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. scanner crypto
atscan 1546.a4b6448 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анали, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
auto-xor-decryptor 7.2eb176d Автоматический инструмент XOR расшифровки. crypto
automato 8.e72f576 Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. automation recon
autonessus 24.7933022 Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. automation
autopsy 2.24 Графический инструмент для Sleuth Kit. forensic
autopwn 177.2f3f605 Укажите цель и запустите в отношении неё набор инструментов. automation
autosint 219.23c4c20 Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). recon
autovpn 16.72dd7f6 Простое подключение к VPN в любой стране по выбору. automation misc
azazel 14.e6a12a2 Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. backdoor
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
backdoor-factory 196.78570a5 Патчит бинарные файлы win32/64 шэллкодом. backdoor binary
backdoorme 306.91d01ac Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. backdoor automation
backdoorppt 80.f64afc3 Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). backdoor
backfuzz 36.8e54ed6 Набор для фаззинга сетевых протоколов. fuzzer networking
backhack 31.3dfdc1f Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. mobile
backorifice 1.0 Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. windows backdoor
balbuzard 67.d6349ef1bc55 Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). malware cracker reversing
bamf-framework 35.30d2b4b Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. malware defensive
bandicoot 0.5.3 Набор инструментов для анализа метаданных мобильного телефона. mobile
barf 601.056bd45 Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. binary reversing
base64dump 0.0.5 Извлекает и декодирует строки в base64 из файлов. misc
basedomainname 0.1 Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. recon scanner
batctl 2017.0 B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. wireless
batman-adv 2016.0 Модуль ядра Batman, (включён начиная с .38) wireless
batman-alfred 2016.4 Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. wireless
bbqsql 259.4f7c086 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 34.490ad74 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
bdfproxy 100.71f47b1 Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. proxy binary
bdlogparser 1 Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. malware
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beef 1:2886.686d202e Фреймворк, который фокусируется на веб-браузерах. exploitation
beeswarm 1182.9f39f33 Делает простым развёртывание приманки http://www.beeswarm-ids.org/ honeypot
beholder 0.8.10 Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. wireless defensive
beleth 36.0963699 Многопотоковый взломщик SSH атакой по словарю. cracker
bettercap 946.6fcade8 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
bgp-md5crack 0.1 Взломщик паролей RFC2385. cracker
binaryninja-demo 1.0.20 Новый вид реверсивной платформы (демо-версии). reversing binary
binaryninja-python 13.83f59f7 Прототип Binary Ninja, написанный на Python. binary
bind-tools 9.11.1 Инструменты ISC DNS. networking recon
bindead 4504.67019b97b Инструмент для статичного анализа исполнимых файлов. binary debugger reversing
bindiff 4.2.0 Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. binary reversing
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
binflow 4.c4140d7 Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. binary debugger
bing-ip2hosts 0.4 Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] recon
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bingoo 3.698132f Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. scanner
binnavi 6.1.0 IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. disassembler reversing binary
binproxy 4.8a97e4f Прокси для произвольных TCP соединений. proxy networking
binwalk 2.1.1 Инструмент поиска в заданном бинарном образе включённых файлов. disassembler firmware reversing binary
binwally 4.0aabd8b Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). binary
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
birp 62.042ca46 Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. scanner recon fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
bittwist 2.0 Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. sniffer networking
bkhive 1.1.1 Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. cracker
BlackArch Linux 2017.03.01 BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). distributives
blackbox-scanner 2:168.43e2b2a Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). scanner recon cracker
blackhash 0.2 Создаёт фильтр из системных хешей. cracker
blacknurse 9.d2a2b23 ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. dos
bletchley 0.0.1 Коллекция криптоаналитических инструментов прикладного назначения. crypto
blind-sql-bitshifting 52.2325724 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blindsql 1.0 Набор Bash скриптов для атак слепых SQL инъекций. database
bloodhound 347.103416a Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. recon windows
bluebox-ng 1:1.1.0 Сканер уязвимостей GPL VoIP/UC. voip scanner fuzzer
bluebugger 0.1 Реализация техники bluebug, которая открыта Martin Herfurt. bluetooth
bluediving 0.9 Набор инструментов для тестирования на проникновение Bluetooth. bluetooth
bluelog 1.1.2 Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. bluetooth scanner
bluepot 0.1 Bluetooth приманка, написанная на Java, работает на Linux. bluetooth honeypot
blueprint 0.1_3 Инструмент на perl для идентификации Bluetooth устройств. bluetooth
blueranger 1.0 Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. automation bluetooth
bluescan 1.0.6 Сканер устройств Bluetooth. bluetooth scanner
bluesnarfer 0.1 Инструмент атаки bluetooth. bluetooth
bluphish 9.a7200bd Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. bluetooth
bluto 1:91.ed5d728 Разведка, брут субдоменов, Zone Transfers. scanner recon
bmap-tools 3.2 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bob-the-butcher 0.7.1 Пакет распределённого взломщика паролей. cracker
bof-detector 19.e08367d Простой детектор уязвимости BOF проверкой на уровне исходного кода. code-audit
bokken 1:1.8 Графический интерфейс для radare2 и pyew. misc reversing disassembler
bonesi 12.733c9e9 Симулятор DDoS ботнета. dos
bowcaster 172.a2b084f Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
braa 0.82 Массовый сканер snmp. scanner
braces 0.4 Утилита отслеживания Bluetooth. bluetooth
bro 2.5 Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. networking defensive sniffer
browselist 1.4 Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. windows recon
browser-fuzzer 3 Браузерный фаззер 3. fuzzer
brut3k1t 64.3d4241a Платформа для брутфорса различных служб и протоколов. cracker
brute12 1 Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. windows cracker cryptography
bruteforce-wallet 21.209d19d Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). cracker crypto
brutessh 0.6 Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. cracker
brutex 43.6c199b1 Автоматический брутфорс всех служб запущенных на цели. automation cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
brutus 2 Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. windows cracker
bsdiff 4.3 bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. reversing binary
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 8.5dc3f27 Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
bss 0.8 Засоритель / фаззер стэка Bluetooth. bluetooth fuzzer scanner
bt_audit 0.1.1 Аудит Bluetooth. bluetooth fuzzer
btcrack 1.1 Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. bluetooth cracker
btproxy-mitm 68.769943b Инструмент анализа человек-посередине для Bluetooth. bluetooth
btscanner 2.1 Сканер устройств Bluetooth. bluetooth scanner
bulk-extractor 1.5.5 Инструмент массового извлечения Email и URL. forensic misc
bully 21.388df45 Инструмент для брутфорса wifi-protected-setup (WPS). cracker wireless
bunny 0.93 Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. fuzzer
burpsuite 1.7.21 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
buttinsky 138.1a2a1b2 Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. networking
bvi 1.4.0 Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". binary misc
bytecode-viewer 222.42caddf Набор для обратного инженеринга Java 8/Android APK. binary reversing
cachedump 1.1 Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). windows cracker
cadaver 0.23.3 Клиент командной строки WebDAV под Unix. networking
camscan 1.0057215 Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. scanner networking defensive
canari 3.0 Фреймворк трансформаций для maltego. forensic recon scanner
cangibrina 118.acf96c4 Поисковик админок / панелей управления. scanner webapp
cansina 1:169.593934c Инструмент поиска контента, основанный на python. webapp scanner
cantoolz 286.a678dac Фреймворк для анализа сетей CAN по принципу чёрного ящика. automobile recon fuzzer scanner
capstone 3.0.4 Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. reversing disassembler
captipper 70.b08608d Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
carwhisperer 0.2 Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. bluetooth
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
catnthecanary 7.e9184fe Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. recon
cdpsnarf 0.1.6 Сниффер протокола обнаружения Cisco. sniffer
cecster 5.15544cb Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). scanner fuzzer
centry 72.6de2868 Защита Cold boot & DMA. misc defensive
cewl 5.3 Генератор пользовательского списка слов. automation cracker
cflow 1.5 Анализатор потока C программ. code-audit
cfr 120 Ещё один Java декомпилятор. decompiler
chameleonmini 108.35dcd0e Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. social hardware nfc
changeme 130.478b063 Сканер дефолтных учётных данных. scanner
chankro 3.c150607 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chaosreader 0.94 Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. networking sniffer
chapcrack 17.ae2827f Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. cracker
check-weak-dh-ssh 0.1 Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. scanner crypto
checkiban 0.2 Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). misc
checkpwd 1.23 Проверяет пароли Oracle (взломщик). cracker
checksec 1.7.5 Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. automation scanner
cheetah-suite 21.2364713 Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). scanner fingerprint cracker
chiasm-shell 20.0e87c54 Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. disassembler
chipsec 1:1.3.0 Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chiron 0.9.0.1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chisel 1.2.2 Быстрый TCP туннель через HTTP. tunnel
chkrootkit 0.51 Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chopshop 389.1ce433c Фреймворк анализа/декодирования протоколов. networking reversing
choronzon 4.d702c31 Основанный на эволюции знаний файззер. fuzzer
chownat 0.08b Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. tunnel
chrome-decode 0.1 Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. windows cracker crypto
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
chw00t 33.b01f328 Инструмент ломает chroot на Юниксах. exploitation
cidr2range 0.9 Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. networking
cintruder 5.8b656d4 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cipherscan 392.e9f3df4 Очень простой способ узнать, какие SSL шифры поддерживаются целью. scanner crypto
ciphertest 21.83984e9 Улучшенный проверяльщик SSL, использует gnutls. crypto
ciphr 105.db79691 Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. crypto
cirt-fuzzer 1.0 Простой фаззер протоколов TCP/UDP. fuzzer
cisco-auditing-tool 1 Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. cracker fuzzer scanner
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-ocs 0.2 Сканер заводских паролей роутеров Cisco. cracker
cisco-router-config 1.1 copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. misc
cisco-scanner 0.2 Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. cracker scanner
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cisco5crack 2.c4b228c Шифрует и расшифровывает пароли cisco 5. cracker crypto
cisco7crack 2.f1c21dd Шифрует и расшифровывает пароли cisco 7. cracker crypto
ciscos 1.3 Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. scanner
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
clamscanlogparser 1 Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
climber 30.5530a78 Проверяет системы UNIX/Linux на повышение привилегий. scanner
cloakify 109.bdacb5d Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. misc crypto
cloudflare-enum 10.412387f Инструмент для пентестеров по перечислению Cloudflare DNS. scanner
cloudget 53.807d08e Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
clusterd 143.d190b2c Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. automation
cminer 23.1cf52f9 Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. binary windows
cmospwd 5.0 Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. cracker
cms-explorer 1.0 Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:3.37b64be Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cnamulator 5.4667c68 Утилита поиска по телефонам CNAM, использует OpenCNAM API. mobile recon
cntlm 4.b35d55c NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. proxy
codetective 39.7f44df4 Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. crypto
commix 825.fbfbe12 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
complemento 0.7.6 Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. fingerprint scanner
configpush 0.8.5 Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. scanner
conpot 0.5.1 Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. honeypot
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
cookie-cadger 1.08 Инструмент аудита для Wi-Fi или проводных Ethernet подключений. fuzzer scanner
corkscrew 2.0 Инструмент для туннелирования SSH через HTTP прокси. tunnel proxy networking
cowpatty 4.6-7 Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. wireless cracker
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
cppcheck 1.78 Инструмент для статичного анализа кода C/C++. code-audit
cpptest 1.1.2 Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. code-audit
crackhor 2.ae7d83f Утилита по взлому паролей. cracker
crackle 99.405b62a Crack and decrypt BLE encryption cracker bluetooth
crackmapexec 349.3e27f30 Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
crackq 48.89b7318 Взломщик паролей с использованием ускорения GPU. cracker
crackserver 33.e5763ab XMLRPC сервер для взлома паролей. cracker
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
creak 40.52b0d74 Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
create_ap 0.4.6 Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. wireless
creddump 0.3 Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. cracker windows
credmap 114.c4cd03d Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. misc defensive
creds 1:17.1ec8297 Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. sniffer
creepy 1:137.9f60449 Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. scanner social recon
cribdrag 4.476feaa Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. crypto
crosstool-ng 1.22.0 Универсальный генератор (cross-)toolchain. misc
crowbar 77.67293cc Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). cracker
crozono 18.853bdd7 Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. drone wireless
crunch 3.6 Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. automation cracker
crypthook 17.0728cd1 Туннельная обёртка симметричного шифрования TCP/UDP. crypto tunnel networking
cryptonark 0.5.6 Проверяльщик безопасности SSL. crypto
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
ctunnel 0.7 Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. tunnel
cuckoo 2.0 Система анализа зловредных программ. malware
cupp 20.07f9b83 Профайлер популярных пользовательских профилей. cracker
cutycapt 3:10 Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. recon
cvechecker 3.5 Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. scanner
cybercrowl 87.26bef0f Инструмент сканирования веб-путей на Python. webapp scanner
cymothoa 1 Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. backdoor
damm 32.60e7ec7 Дифференциальный анализ вредоносных программ в памяти. malware binary reversing
Damn Vulnerable Web App (DVWA) v1.9 Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. environments
daredevil 31.f27dc64 Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). crypto
dark-dork-searcher 1.0 Поисковик по Dark-Dork. windows scanner
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkstat 3.0.719 Сборщик сетевой статистики (сниффер пакетов). sniffer networking
dartspylru 7.5ef01b1 Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). misc
datasploit 1:214.d423827 Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. recon scanner
davoset 1.3.2 Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. dos
davscan 22.307fc0b Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
davtest 1.0 Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. scanner
dbd 1.50 Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. misc
dbpwaudit 0.8 Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. cracker defensive
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcfldd 1.3.4.1 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
ddrescue 1.21 GNU data recovery tool forensic
deblaze 0.3 Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. scanner
deen 225.7c3de5e Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. crypto misc
delldrac 0.1a Обнаружение и брут-форс DellDRAC и Dell Chassis. scanner cracker
delorean 7.68139d1 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
depant 0.3a Проверяет сетевые службы на стандартные пароли. cracker
depdep 2.0 Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. networking malware
det 29.b3ff0d4 (Расширяемый) набор инструментов эксфильтрации данных. networking misc
detect-it-easy 50.6ae37ad Программа для определения типов файлов. binary reversing
device-pharmer 37.e0e6281 Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. cracker
dex2jar 2.1 Инструмент для конвертации формата Android .dex в формат Java .class. hardware reversing
dexpatcher 1.2.0 Модифицирует файлы Android DEX/APK в исходный код, использующий Java. mobile binary
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dhcdrop 0.5 Удаляет нелегальные dhcp серверы с нижним IP-пулом. misc
dhcpf 3.a770b20 Реализация пассивного снятия отпечатков DHCP. fingerprint
dhcpig 2:87.67f9137 Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. scanner fuzzer dos
dhcpoptinj 45.ec80d98 Инжектор опций DHCP. networking
dinouml 0.9.5 Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. networking
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirsearch 196.5914f02 HTTP(S) брутфорсер директорий/файлов. webapp scanner
disitool 0.3 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dislocker 0.6.1 Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. cracker crypto
dissector 1 Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. binary
dizzy 0.8.3 Основанный на Python фреймворк фаззинга с большим количеством функций. fuzzer networking
dmitry 1.3a DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. scanner
dnmap 0.6 Фреймворк для распределённого использования nmap. scanner
dns-reverse-proxy 18.bb497e8 Обратный DNS прокси, написан на Go. proxy networking
dns-spoof 12.3918a10 Ещё одна утилита для DNS спуфинга. spoof
dns2geoip 0.1 Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. scanner recon
dns2tcp 0.5.2 Инструмент для ретрансляции TCP подключений по DNS. tunnel
dnsa 0.5 DNSA - это многофункциональный инструмент для аудита DNS. scanner
dnsbf 0.3 Ищет доступные доменные имена в IP диапазоне. scanner
dnsbrute 2.b1dc84a Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. recon scanner
dnschef 0.3 Крайне гибкий в настройке DNS прокси для пентестеров. proxy
dnsdrdos 0.1 Рабочий концепт кода для распределённого DoS отражённой DNS. dos
dnsenum 1.2.4.2 Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. recon scanner
dnsfilexfer 23.ef0261a Передача файлов по DNS. networking misc
dnsgoblin 1:0.1 Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. scanner
dnsmap 0.30 Пассивный сетевой DNS картограф. fingerprint
dnspredict 0.0.2 DNS прогноз. scanner
dnsrecon 2:0.8.9 Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. recon
dnsspider 0.8 Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. recon scanner
dnsteal 23.9b3b929 Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. networking
dnstracer 1.9 Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. recon
dnstwist 185.ca4e7a0 Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. scanner recon
dnswalk 2.0.2 DNS отладчик. recon scanner
domain-analyzer 0.8.1 Ищет всю информацию о безопасности заданного домена. recon
domain-stats 11.d2f2fc5 Веб API для доставления информации о домене из whois и alexa. recon
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
doona 135.9fa1f8d Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
doozer 9.5cfc8f8 Утилита для взлома паролей. cracker
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dpeparser 1:beta002 Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. cracker
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
dr0p1t-framework 20.f93bcb4 Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. backdoor
dracnmap 66.af6a829 Инструмент для эксплуатации сети и сбора информации с помощью nmap. automation
dradis 3.0.0.rc1 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dradis-ce 834.5909823 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dragon-backdoor 7.c7416b7 Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. backdoor sniffer windows
driftnet 1.1.5 Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. scanner sniffer
dripcap 0.6.15 Анализатор пакетов. networking sniffer
dripper v1.r1.gc9bb0c9 Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. scanner
droopescan 1.36.0 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drozer 2.3.4 Фреймворк тестирования безопасности для Android. mobile scanner fuzzer
drupal-module-enum 7.58a8e69 Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
dscanner 1046.b2d96ad Швейцарский нож для исходного кода D. code-audit
dsd 91.7ee04e5 Декодер цифровой речи. misc
dsfs 32.e27d6cb Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dsjs 21.79cb2c4 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsniff 2.4b1 Коллекция инструментов для аудита сети и тестирования на проникновение. sniffer networking
dsss 116.6d14edb Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsxs 117.7fd87d0 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dudley 15.c5e0c8b Блочный фреймворк для поиска уязвимостей методом фаззинга. fuzzer
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
dump1090 386.bff92c4 Простой декодер режима S для устройств RTLSDR. networking misc
dumpacl 1:0.0 Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. windows cracker
dumpusers 1.0 Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. windows recon
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
dutas 10.37fa3ab Анализ PE файлов или шелл-коода. binary reversing
dvcs-ripper 46.426d933 Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... scanner
eapeak 115.478a781 Комплект для анализа беспроводных сетей с EAP. wireless recon
eapmd5pass 1.4 Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. cracker wireless
easy-creds 3.9 Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. automation networking
easyda 7.0867f9b Простой скрипт доступа к доменам Windows. automation scanner recon
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
ecfs 294.aad6193 Это расширение для существующего в Linux файлового формата ELF. binary
edb 0.9.20 Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. debugger reversing
eigrp-tools 0.1 Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. sniffer networking recon scanner
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
elettra 1.0 Утилита шифрования от Julia Identity. misc
elettra-gui 1.0 Графический интерфейс для приложения шифрования elettra. misc
elfkickers 3.1 Коллекция утилит ELF (включая sstrip). binary
elfparser 7.39d21ca Кроссплатформенный анализ ELF. binary
elidecode 48.38fa5ba Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. reversing
elite-proxy-finder 51.1ced3be Ищет публичные анонимные элитные прокси и непрерывно их тестирует. proxy
emldump 0.0.9 Анализ MIME файлов. forensic
empire 536.a3f4e38 Агент последующей эксплуатации PowerShell и Python. automation
enabler 1 Пытается брут-форсом найти рабочий пароль на системах cisco. cracker
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
ent 1.0 Тест последовательностей псевдослучайных чисел. misc
enteletaor 64.399d107 Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
enum-shares 7.97cba5a Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. scanner
enum4linux 0.8.9 Инструмент для перечисления информации из систем Windows и Samba. recon scanner
enumiax 1.0 Переписчик IAX. scanner
enyelkm 1.2 Руткит для Linux x86 с ядрами v2.6. backdoor
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
erase-registrations 1.0 Флудер IAX. voip
eraser 1.0 Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. windows defensive
eresi 1263.c2b0bb66 Программный интерфейс обратной инженерии ERESI. binary reversing debugger disassembler
etherape 0.9.15 Графический сетевой монитор для различных уровней OSI и протоколов. networking sniffer
etherchange 1.1 Может изменить в Windows Ethernet адрес сетевого адаптера. windows misc
etherflood 1.1 Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. windows dos networking
ettercap 0.8.2 Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. sniffer networking
evilginx 8.ef39900 Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. social
evilgrade 2.0.0 Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. misc
evilize 0.2 Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. cracker binary crypto
evilmaid 1.01 Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). cracker
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exabgp 3564.0bf58b66 Многофункциональный сетевой инструмент по работе с BGP. networking defensive
exescan 1.ad993e3 Инструмент для выявления аномалий в файлах PE (Portable Executable). binary
exitmap 347.9e525da Быстрый модульный сканер для поиска выходных ретрансляторов Tor. recon
exiv2 0.25 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
expimp-lookup 4.79a96c7 Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. binary recon
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitpack 56.75546e3 Проект Exploit Pack (пакет эксплойтов). exploitation automation
exrex 116.8f9c4f9 Генерирует все возможные варианты для указанного регулярного выражения. misc
extracthosts 14.ec8b89c Извлекает хосты (IP/имена хостов) из файлов. misc
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
eyewitness 603.aa03e96 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
f-scrack 19.9a00357 Однофайловый брутфорсе, поддерживающий несколько протоколов. cracker
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrok 33.0f6fe8d Инструмент социальной инженерии, ориентированный на facebook. social
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
fakeap 0.3.2 Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. honeypot
fakedns 84.c7e5a70 Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". proxy spoof
fakemail 1.0 Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. misc
fakenetbios 7.b83701e Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). spoof honeypot networking
fang 22.4f94552 Многопоточный взломщик MD5. cracker
faraday 3629.5f4b4e7c Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fbid 16.1b35eb9 Показывает информацию об авторе по адресу (url) фотографии из facebook. recon social
fcrackzip 1.0 Взломщик пароля файла Zip. cracker
featherduster 148.1d20594 Автоматизированный, модульный, криминалистический инструмент. crypto
fern-wifi-cracker 222 Взломщик WEP, WPA wifi сетей для тестирования на проникновение. cracker wireless
fernmelder 6.c6d4ebe Асинхронный, массовый DNS сканер. scanner recon
fgscanner 11.893372c Продвинутый, с открытым исходным кодом сканер URL. scanner
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
fierce 0.9.9 Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. scanner
fiked 0.0.5 FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. honeypot
filebuster 29.3764608 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filefuzz 1.0 Фаззер бинарных файлов для Windows с несколькими опциями. windows fuzzer
fileintel 29.9749332 Модульное приложение на Python для получения информации о вредоносных файлах. malware recon
filibuster 164.f343308 Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. networking
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
find-dns 0.1 Инструмент, который сканирует сети в поисках DNS серверов. scanner
findmyhash 1.1.2 Взламывает различные типы хешей, используя бесплатные онлайн сервисы. crypto
findmyiphone 19.aef3ac8 Находит все устройства, связанные с аккаунтом iCloud. mobile recon
findsploit 32.8c29a32 Мгновенный поиск эксплойтов в локальной и онлайн базах данных. misc
firecat 6.b5205c8 Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. networking tunnel
firewalk 5.0 Инструмент активной разведки безопасности сети. fuzzer scanner
firmwalker 80.4073249 Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. firmware
firmware-mod-kit 099 Модифицирует образы прошивок без перекомпиляции. firmware
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
fl0p 0.1 Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. fingerprint bluetooth sniffer
flamerobin 2370.c75f8618 Инструмент для работы и администрирования базы данных Firebird. database
flare 0.6 Эта программа обрабатывает SWF и извлекает из них все скрипты. misc
flare-floss 1.4.0 Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. recon
flashlight 107.39594b5 Инструмент автоматизированного сбора информации для тестеров на проникновение. recon
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flasm 1.62 Дизассемблер для байт-кода SWF. reversing decompiler
flawfinder 1.31 В исходном коде ищет потенциальные уязвимости безопасности. code-audit scanner
flowinspect 96.1f62b3b Инструмент инспектирования сетевого трафика. networking sniffer
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
forager 2.0.3 Многопоточная утилита сбора информации об угрозах. recon
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
forkingportscanner 1 Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. scanner
formatstringexploiter 29.8d64a56 Скрипт помощи для работы с багами формата строки. exploitation
fpdns 1:20130404 Программа, которая удалённо определяет версию DNS сервера. fingerprint
fping 4.0 Утилита для одновременного пинга множества хостов. networking recon scanner
fport 2.0 Идентифицирует неизвестные открытые порты и связанные с ними приложения. windows recon fingerprint
fprotlogparser 1 Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
fraud-bridge 10.775c563 Туннелирование ICMP и DNS через IPv4 и IPv6. tunnel networking
freeipmi 1.5.5 Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). networking misc
freeradius 3.0.13 Первостепенный сервер RADIUS с открытым исходным кодом. wireless
frida 9.0.4 Интерактивный дизассемблер, основанный на LLVM и Qt. disassembler
fridump 14.4e7d9a9 Универсальный дампер памяти, использующий Frida. forensic
frisbeelite 1.2 Фаззер USB устройств с графическим интерфейсом. fuzzer
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fsnoop 3.4 Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. scanner
fssb 73.51d2ac2 Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. defensive
fstealer 0.1 Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. automation misc
ftester 1.0 Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). fuzzer
ftp-fuzz 1:1337 Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. fuzzer
ftp-scanner 0.2.5 Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
ftp-spider 1.0 Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. scanner cracker
ftpmap 52.cbeabbe Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. fingerprint scanner
ftpscout 12.cf1dff1 Сканирует ftps в поисках анонимного доступа. scanner
fuddly 465.ed17a0b Фреймворк фаззинга и манипуляции данными (для GNU/Linux). fuzzer
fusil 1.5 Библиотека Python используемая для написания фаззинговых программ. fuzzer
fuzzap 17.057002b Скрипт на python для обфускации беспроводных сетей. wireless
fuzzball2 0.7 Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. fuzzer
fuzzdb 404.ecb0850 Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. fuzzer
fuzzdiff 1.0 Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. fuzzer
fuzztalk 1.0.0.0 Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. windows fuzzer
g72x++ Декодер для кодека g72x++. wireless
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
gatecrasher 2.3ad5225 Инструмент аудита и анализа сети, написан на Python. recon scanner
gcat 28.6cb165a Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gdb 7.12.1 GNU отладчик. debugger
gef 892.52f1cfe Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
genlist 1:0.1 Генерирует список IP адресов. misc
geoedge 0.2 Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). recon
geoip 1.6.9 Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. networking recon
geoipgen 0.4 Генератор списков IP для стран. misc
gerix-wifi-cracker 1.1c3cd73 Графический пользовательский интерфейс для aircrack-ng и pyrit. wireless misc
getsids 0.0.1 Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». database
gggooglescan 0.4 Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. scanner
ghettotooth 1.0 Ghettodriving для bluetooth bluetooth
ghost-phisher 1.62 Графический интерфейс для атак при фишинге и тестировании на проникновение. scanner
ghost-py 0.2.3 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
giskismet 20110805 Программа для гибкой визуализации данных, полученных в программе Kismet. wireless
gitem 39.a109c74 Инструмент организации разведки по Github. recon
githack 6.b83a744 Эксплойт раскрытия папки ".git". recon
gitminer 31.381321b Инструмент для продвинутой добычи содержимого на Github. recon
gitrob 1.1.2 Сканирует Github в поисках чувствительных данных. scanner
gittools 23.d2455b3 Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
glue 184.d564ef9 Фреймворк для запуска ряда инструментов. automation
gnuradio 3.7.11 Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. wireless
gnutls2 2.12.23 Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). crypto
gobd 81.e64b5a5 Завуалированный бэкдор на Golang (языке Go). backdoor
goldeneye 16.7a38fe9 Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. dos
golismero 50.3af264a Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
goodork 2.2 Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. recon
goofile 1.5 Программа для поиска файлов определённого типа на заданном домене. recon
goog-mail 1.0 Enumerate domain emails from google. recon
google-explorer 73.25164a6 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
googlesub 1.3 Скрипт на python для поиска доменов по доркам google. scanner
gooscan 1.0.9 Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. automation
gophish 0.2.0 Фреймворк с открытым исходным кодом для фишинга. social
gplist 1.0 Вывод информацию о применяемых групповых политик. windows recon
gqrx 2.6.1 Интерактивный SDR ресивер для многих устройств. wireless
grabbb 0.0.7 Чистый, функциональный и быстрый сканер баннеров. scanner
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
grabitall 1.1 Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. windows spoof networking
greenbone-security-assistant 6.0.6 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
grepforrfi 0.1 Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. scanner
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
grr 17.791ed5a Высокопропускной фаззер и эмулятор бинарников DECREE. fuzzer
gsd 1.1 Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. windows recon
gtalk-decode 0.1 Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. windows crypto cracker
gtp-scan 0.7 Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). scanner networking mobile
guymager 0.8.3 Криминалистический создатель образов медиа-носителей. forensic
gwcheck 0.1 Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. networking scanner
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
hackersh 0.2.0 Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. automation misc
hackredis 1.67eeb6c Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hackrf 2017.02.1 Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. radio
haka 0.2.2 Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. networking sniffer
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
halcyon 0.1 Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. recon
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
handle 1:0.0 Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. windows recon
harness 19.ed2a6aa Интерактивная удаленная полезная нагрузка PowerShell. backdoor windows
hasere 1.0 Обнаружение vhosts (виртуальных хостов), используя google и bing. recon scanner
hash-extender 136.d27581e Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). crypto
hashcat 3.40 Многопоточная продвинутая утилита для восстановления (взлома) паролей. cracker
hashcat-utils 1.2 Утилиты для Hashcat cracker
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
hasher 48.40173c5 Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. cracker crypto
hashfind 8.e9a9a14 Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. crypto
hashid 1:397.7e8473a Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. crypto
hashpump 49.314268e Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. crypto cracker
hashtag 0.41 Скрипт на python, написан для разбора и идентификации хешей паролей. cracker
hatcloud 15.7225d79 Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. recon
haystack 1759.df8b7ca Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
hbad 1.0 Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. scanner
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
hdcp-genkey 18.e8d342d Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. crypto cracker
hdmi-sniff 5.f7fbc0e Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. hardware sniffer cracker
heartbleed-honeypot 0.1 Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. honeypot
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
hemingway 8.9c70a13 Упрощает создание фишинговых кампаний. social
hercules-payload 219.31f23e2 Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. binary windows backdoor
hex2bin 2.4 Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. binary
hexinject 1.5 Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. sniffer
hexorbase 2:6 Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). fuzzer scanner
hharp 1beta Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. networking spoof
hidattack 0.1 HID атака (атаки на хосты с HID). bluetooth
hodor 1.01be107 Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. fuzzer
honeyd 1.6.7 Небольшой демон, который создаёт в сети виртуальные хосты. honeypot
honeypy 349.8e0acd3 Honeypot (ловушка) низкого взаимодействия. honeypot defensensive
honggfuzz 0.8 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
honssh 194.ec13b58 Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. honeypot
hookanalyser 3.4 Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. windows reversing
hoover 4.9bda860 Сниффер беспроводных зондирующих запросов (Probe Requests). wireless sniffer
hoper 6.43f3bb5 Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. recon
hoppy 1.8.1 Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. scanner recon
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
hostapd-wpe 2.2 Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. wireless
hostbox-ssh 0.1.1 Сканер ssh паролей/аккаунтов. cracker scanner
hotpatch 0.2 Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. backdoor
hotspotter 0.4 Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. wireless
hpfeeds 164.f18712d Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. honeypot networking
hping 3.0.0 Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. networking
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
hsecscan 42.1e40498 Сканер безопасности для заголовков ответа HTTP. scanner
htcap 1:45.e54399f Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htpwdscan 16.99697fc Скрипт на python, который сканирует слабые пароли HTTP. cracker
htrosbif 134.9dc3f86 Инструмент активного снятия отпечатков и разведки HTTP серверов. fingerprint recon
htshells 2:79.399feaa Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
http-enum 0.4 Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. scanner
http-fuzz 1:0.1 Простой http фаззер. fuzzer
http-put 1.0 Простой скрипт http put на perl. misc
http-traceroute 0.5 Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. networking recon
httpbog 1.0.0.0 Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. windows dos
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httping 2.5 Инструмент подобный ping для http-запросов. networking recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
httprecon 7.3 Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). windows fingerprint
httprint 301 Инструмент снятия отпечатков веб-серверов. fingerprint
httprint-win32 301 Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). windows fingerprint
httpry 0.1.8 Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. sniffer
httpscreenshot 50.9f040cf Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. misc
httpsniff 0.4 Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. sniffer
httpsscanner 1.2 Инструмент для тестирования SSL на веб-сервере. scanner crypto
httptunnel 3.3 Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. tunnel
hubbit-sniffer 74.460ecf8 Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. sniffer wireless
hulk 21.d47030b Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. dos
hungry-interceptor 384.c69c477 Перехватывает данные, модифицирует и сохраняет их. sniffer
hwk 0.4 Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. dos fuzzer scanner wireless
hyde 11.ec09462 Ещё один инструмент на C для DDoS (есть спуфинг). networking dos
hydra 8.4 Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. cracker
hyenae 0.36_1 Гибкий, платформонезависимый генератор пакетов. networking
hyperfox 60.24ae8bf Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
hyperion-crypter 1.2 Криптер для процесса выполнения 32-bit портативных исполнимых файлов. windows binary crypto
iaxflood 3:0.1 IAX флудер. dos voip
iaxscan 0.02 Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). scanner cracker
ibrute 12.3a6a11e Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. cracker mobile
icmpquery 1.0 Отправка и получение запросов ICMP для маски адреса и текущего времени. scanner
icmptx 0.2 IP через туннель ICMP. tunnel networking
idswakeup 1.0 Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. recon networking scanner
ifchk 1.0.6 Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. defensive networking
ifuzz 1.0 Фаззер бинарных файлов с несколькими опциями. fuzzer
iheartxor 0.01 Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. cracker
iis-shortname-scanner 5.4ad4937 Сканер коротких имён IIS. scanner
iisbruteforcer 15 Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. cracker
ike-scan 1.9 Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. scanner
ikecrack 1.00 Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. cracker
ikeprobe 2:0.1 Выявляет уязвимости в реализации PSK VPN сервера. windows scanner cracker
ikeprober 1.12 Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. fuzzer
ilty 1.0 Телефонная система перехвата для VoIP сети. voip
imagejs 51.dc70622 Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
inception 442.2b72f18 Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
indxparse 167.868ae16 Набор инструментов для анализа артефактов NTFS. forensic
inetsim 1.2.6 Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. defensive honeypot
infip 0.1 Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. scanner misc
infoga 8.ce9b072 Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). recon
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
inquisitor 28.af96f4d Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. recon social
insanity 115.4cc35fa Генерация полезных нагрузок и контроль удалённых машин. exploitation
intercepter-ng 1.0 Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. windows wireless sniffer networking cracker
interrogate 0.0.4 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
intersect 2.5 Фреймворк для последующей эксплуатации. automation
intrace 1.5 Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. recon
inundator 0.5 Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. spoof misc
inurlbr 33.30a3abc Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
inviteflood 2.0 Флуд устройства запросами INVITE. dos
inzider 1.2 Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. windows recon
iodine 0.7.0 Туннель IPv4 данных через DNS сервер. tunnel
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ip-https-tools 7.170691f Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). tunnel networking
ip2clue 0.0.94 Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. recon
ipaudit 1.1 Мониторит сетевую активность в сети. networking
ipba2 032013 Анализатор резервных копий IOS. forensic
ipdecap 83.b719681 Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). networking
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
ipmipwn 6.74a08a8 Инструмент атаки IPMI cipher 0. cracker automation
ipmitool 1.8.18 Интерфейс командной строки до устройств с IPMI. networking
ipscan 3.5.1 Angry IP scanner - это очень быстрый сканер IP адресов и портов. scanner
iptodomain 18.f1afcd7 Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. recon
iptv 135.0e7d49d Поиск и брут-форс нелегальный iptv серверов. scanner cracker
iputils 20161105.1f2bb12 Инструменты мониторинга сети, включая ping networking
ipv6toolkit 2.0 Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. scanner
ircsnapshot 94.cb02a85 Инструмент сбора информации с IRC серверов. recon scanner
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isip 2.fad1f10 Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. voip networking fuzzer dos
isme 0.12 Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. voip recon scanner
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
issniff 294.79c6c2a Сниффер Интернет-сессий. sniffer
ivre 1382.8b5cb12 Фреймворк сетевой разведки. recon networking
jaadas 0.1 Производит статичный анализ (т.е. анализ исходного кода) android приложений. scanner
jad 1.5.8e Декомпилятор Java. reversing
jadx 0.6.1 Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. decompiler reversing
jaidam 10.a7d7c4a Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
javasnoop 1.1 Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. reversing
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jbrofuzz 2.5 Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. fuzzer
jbrute 1:0.99 Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. cracker
jcrack 0.3.6 Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. wireless
jd-gui 1.4.0 Автономная графическая утилита, которая отображает исходные коды Java файлов .class. decompiler reversing
jeangrey 15.24627f9 Инструмент для выполнения атак differential fault analysis (DFA). cracker crypto
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jhead 3.00 Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. defensive
jnetmap 0.5.3 Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. networking
john 1.8.0.jumbo1 Взломщик паролей John the Ripper. cracker
johnny 20120424 Графический интерфейс для John the Ripper. cracker
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 230.e26b637 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 2012.03.10 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jpexs-decompiler 10.0.0 JPEXS бесплатный декомпилятор Flash. decompiler
jsql 0.78 Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. scanner
jsql-injection 0.77 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
junkie 1365.70a83d6 Модульный сниффер и анализатор пакетов. sniffer networking
jwscan 7.874b3a5 Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. reversing binary
jynx2 2.0 Расширение на LD_PRELOAD оригинального руткита Jynx. backdoor
kacak 1.0 Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. recon
kadimus 50.5897871 Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
Kali Linux 2017.1 Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. distributives
kalibrate-rtl 11.aae11c8 Форк kalibrate для использования с устройствами rtl-sdr. mobile scanner
katana 0.0.1.0 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
katsnoop 0.1 Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. sniffer
kautilya 0.5.5 Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. hardware
keimpx 3:166.a10a0c7 Проверяет на валидные учётные данные в сетях по SMB cracker
kerbcrack 1.3d3 Сниффер и взломщик Kerberos для Windows. windows sniffer cracker
khc 0.2 Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. cracker
kickthemout 145.7cd6300 Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. networking
killerbee 99 Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
kippo 0.9 Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. honeypot
kismet 2016_07_R1 Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. wireless sniffer
kismet-earth 1:0.1 Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. wireless
kismet2earth 1.0 Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. wireless
kismon 0.8.1 Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). wireless
kitty 321.f19e811 Фреймворк фаззинга, написан на Python. fuzzer
klogger 1.0 Перехватывает и сохраняет нажатия клавиш для Windows серии NT. windows keylogger
knock 1:244.b1774af Сканер субдоменов. scanner recon
knxmap 240.559f37d Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. scanner
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
kraken 32.368a837 Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. crypto mobile hardware
l0l 314.7e4db27 Набор для разработки эксплойтов. exploitation
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
lanmap2 1:127.1197999 Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. recon
lans 168.4ad2333 Внедряет код, глушит wifi, и шпионит за пользователями wifi. spoof networking
latd 1.31 Демон Local Area Transport (LAT) терминала для Linux и BSD. networking misc
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lbd 20130719 Детектор балансировщика нагрузки. recon
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
ld-shatner 4.5c215c4 ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. backdoor binary
ldap-brute 21.acc06e3 Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. cracker
ldapenum 1:0.1 Перечисляет контроллеры доменов, использующие LDAP. recon scanner
leo 5.3 Редактор Грамотного программирования, структуризатор и менеджер проектов. misc
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
levye 1:84.5406303 Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. cracker
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 1.4.8 Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
lft 3.79 Альтернативная реализация утилит traceroute и whois для анализа сети. recon networking
lhf 38.02e7098 Модульный инструмент разведки для пентестинга. recon
libdisasm 0.23 Библиотека дизассемблирования. disassembler
libpst 0.6.70 Конвертер файлов Outlook .pst. misc
liffy 65.8011cdd Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 26.d1b3f6a Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
linenum 22.f7b184b Вывод информации о системе Linux и проверки на повышение привилегий. scanner recon
linset 9.8746b1f Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. automation wireless cracker
linux-exploit-suggester 32.9db2f5a Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. recon
linux-exploit-suggester.sh 31.c2edf1b Инструмент аудита повышения привилегий Linux. recon
LionSec Linux 5.0 LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. distributives
lisa.py 41.8b71e1a Швейцарский нож для разработки эксплойтов. exploitation
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
littleblackbox 0.1.3 Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. scanner fuzzer crypto
lldb 4.0.0 Высокопроизводительный отладчик следующего поколения. debugger
locasploit 95.b089213 Платформа локального перечисления и эксплуатации. scanner exploitation
lodowep 1.2.1 Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. cracker
logkeys 0.1.1a Простой рабочий килогер Linux, также поддерживает клавиатуры USB. keylogger
loot 51.656fb85 Инструмент извлечения чувствительной информации. recon
lorcon 1:2.0.0.20091101 Универсальная библиотека для создания и внедрения 802.11 фреймов. wireless
lorg 96.3960fa7 Анализатор безопасности файлов журнала Apache. defensive
lotophagi 0.1 Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. scanner
lsrtunnel 0.2 Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. spoof
lte-cell-scanner 57.5fa3df8 Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). scanner mobile recon
luksipc 0.01 Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. crypto
lunar 527.6415183 Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. scanner defensive
luyten 0.5.0 Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. decompiler misc
lynis 2.4.8 Инструмент безопасности и аудита системы для усиления систем Unix/Linux. scanner
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
macchanger 1.7.0 Очень маленькая утилита для изменения вашего MAC адреса NIC. networking misc
machinae 65.aa832ba Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. recon
maclookup 1:0.4 Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. networking
magescan 1.12.5 Сканирование сайтов Magento в поисках информации. webapp scanner
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
magictree 1.3 Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. misc
mail-crawl 0.1 Инструмент для сбора имейлов (email) с веб-сайтов. recon
make-pdf 0.1.6 Этот инструмент встроит javascript во внутрь документа PDF. forensic
maketh 0.2.0 Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. networking
malcom 704.ec915a3 Анализ системных сетевых подключений с использованием графического представления сетевого трафика. networking defensive malware
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
malmon 0.3 Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. defensive malware
maltego 4.0.11.9358 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
maltrail 1359.906d5b3 Система выявления вредоносного трафика. defensive networking sniffer
maltrieve 342.b9e7560 Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. malware disassembler
malware-check-tool 1.2 Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. malware
malwareanalyser 3.3 Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. windows malware defensive reversing
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
malwasm 0.2 Офлайн отладчик для обратной инженерии вредоносных программ. reversing debugger
malybuzz 1.0 Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. fuzzer
mana 68.56bcfcd Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. wireless
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
mara-framework 98.8df1156 Фреймворк обратной инженерии и анализа мобильных приложений. mobile reversing disassembler
marc4dasm 6.f11860f Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). disassembler hardware reversing
maskprocessor 0.73 Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. automation misc
masscan 1.0.3 Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. scanner
masscan-automation 24.2df3467 Masscan с интегрированными Shodan API. automation
mat 0.6.1 Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. defensive misc
matahari 0.1.30 Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. tunnel
matroschka 52.0345a5e Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. stego
mausezahn 0.40 Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. dos networking
mbenum 1.5.0 Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. windows recon
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
mdcrack 1.2 Взломщик хешей MD4/MD5/NTLM1. cracker
mdk3 v6 Инструмент тестирования на проникновение WLAN. wireless fuzzer
mdns-recon 10.81ecf94 Инструмент mDNS разведки, написан на Python. recon
mdns-scan 0.5 Сканирует публичные службы mDNS/DNS-SD в локальной сети. networking
medusa 2.2 Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. cracker
melkor 1.0 Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). fuzzer binary
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
metacoretex 0.8.0 Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. database
metagoofil 1.4b Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. recon
metasploit 4.13.22 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
meterssh 18.9a5ed19 Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. backdoor networking
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
mfcuk 0.3.8 MIFARE Classic Universal toolKit wireless
mfoc 0.10.7 Классический офлайн взломщик Mifare. cracker wireless
mfsniffer 0.1 Скрипт python для захвата незашифрованных учётных данных TSO. sniffer
mibble 2.9.4 Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. misc
middler 1.0 Инструмент для атаки человек-посередине для демонстрации атак посредника. networking
mikrotik-npk 11.d54e97c Инструменты на Python для манипуляции форматом Mikrotik NPK. reversing binary networking packer unpacker
mimikatz 2.1.1.20170409 Небольшой инструмент, для игры с безопасностью Windows. windows cracker
mingsweeper 1.00 Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. windows recon scanner
minimodem 335.9a1e876 Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. misc
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
miredo 1.2.6 Клиент и сервер Teredo. networking
missidentify 1.0 Программа для поиска приложений Win32. recon windows
missionplanner 1.2.55 Станция GroundControl для Ardupilot. drone
mitmap 71.b699d9b Программа на python для создания фальшивой ТД и сниффинга данных. wireless sniffer
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmer 22.b01c7fe Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. sniffer networking
mitmf 446.13d469d Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 2.0.1 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mkbrutus 1.0.2 Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. cracker
mobiusft 0.5.21 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mobsf 391.85050e4 Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. mobile
modscan 0.1 Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. scanner recon
moloch 0.11.3 С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. networking
mongoaudit 210.c05901c Мощный инструмент аудита и тестирования на проникновение MongoDB. scanner fuzzer
monocle 1.0 Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. recon networking
morpheus 28.57ee632 Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. automation
morxbook 1.0 Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. cracker
morxbrute 1.01 Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. cracker
morxbtcrack 1.0 Инструмент взлома приватного ключа Bitcoin. cracker
morxcoinpwn 1.0 Инструмент массового брут-форса/захвата приватных ключей Bitcoin. cracker
morxcrack 1.2 Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. cracker crypto
morxkeyfmt 1.0 Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. crypto
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
morxtunnel 1.0 Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. tunnel networking
mosca 107.8faa726 Инструмент статичного анализа для поиска багов, наподобие unix команды grep. code-audit
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
mots 5.34017ca Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. sniffer networking spoof defensive
motsa-dns-spoofing 2.6ac6980 ManOnTheSideAttack-DNS спуфинг. spoof networking
mousejack 5.58b69c1 Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. wireless
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
mptcp 1.9.0 Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. networking
mptcp-abuse 6.b0eeb27 Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. networking recon scanner
mrtparse 460.e062c5c Модуль для чтения и анализа данных формата MRT. misc networking
ms-sys 2.5.3 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
msf-mpc 23.eb2279a Генератор полезной нагрузки Msfvenom. automation backdoor malware
mssqlscan 0.8.4 Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. scanner
msvpwn 1:65.328921b Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. windows binary backdoor
mtr 0.87 Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). networking
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
multimac 1.0.3 Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. spoof
multimon-ng 20170314 Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. radio
multitun 43.9804513 Передаёт по туннелю произвольный трафик через безобидный WebSocket. tunnel
mutator 51.164132d Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 automation misc
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
mybff 94.6547c51 Фреймворк брут-форса. cracker
mylg 655.5432fda Инструмент диагностики сети. networking recon sniffer
mysql2sqlite 1:14.e5b2c31 Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. database misc
nacker 23.b67bb39 Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. networking
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
nasnum 5.df5df19 Скрипт для перечисления подсоединённых сетевых хранилищ. recon
nbname 1.0 Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! windows sniffer recon dos scanner
nbnspoof 1.0 Спуфер имён служб NetBIOS. spoof
nbtenum 3.3 Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. windows scanner recon
nbtool 1:2.bf90c76 Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. networking recon scanner
nbtscan 1.5.1 NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. scanner recon
ncpfs 2.2.6 Позволяет монтировать тома серверов NetWare в Linux. networking
ncrack 0.5 Скоростной инструмент для взлома сетевой аутентификации. cracker
necromant 3.acbc448 Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. recon
needle 403.dde6e64 Фреймворк тестирования безопасности iOS. mobile
neglected 1:8.68d02b3 Распознователь фото Facebook CDN. recon
neighbor-cache-fingerprinter 83.f1e596f Сканер версий операционных систем на основе ARP. fingerprint networking
nemesis 1.4 Утилита командной строки для конструирования и внедрения пакетов. networking fuzzer spoof
net-creds 58.30b16c0 Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. sniffer proxy
netattack 7.61452b3 Скрипт на Python для сканирования и атаки беспроводных сетей. wireless
netbios-share-scanner 1.0 Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. scanner
netbus 1.6 Инструмент удалённого администрирования NetBus. windows backdoor
netcommander 1.3 Простой в использовании инструмент arp спуфинга. spoof networking
netcon 0.1 Скрипт установки и управления сетевым соединением. networking
netdiscover 0.3 Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. recon wireless
netkit-bsd-finger 0.17 BSD-finger портированный на Linux. recon
netmap 0.1.3 Может использоваться для создания графического представления близлежащей сети. networking
netmask 2.4.3 Помогает определить сетевые маски. recon
netreconn 1.78 Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. networking recon scanner
netscan 1.0 Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). scanner networking
netscan2 43.c225f25 Активный / пассивный сканер сети. scanner recon
netsed 1.2 Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. networking
netsniff-ng 0.6.2 Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. sniffer
netstumbler 0.4.0 Хорошо известный сканер ТД и сниффер. windows wireless
network-app-stress-tester 19.df75391 Инструмент для стресс-тестирования сети. dos networking fuzzer
networkmap 58.f5faf17 Составление карты сети после проникновения. networking misc
netzob 1.0.1 Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. reversing fuzzer networking
nfcutils 0.3.2 Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. nfc
nfdump 1.6.13 Набор инструментов для сбора и обработки данных NetFlow. networking
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
nfspy 1.0 Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. automation
nfsshell 19980519 Инструмент командной строки пользовательского уровня для работы с NFS. automation networking
ngrep 1.45 Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. networking
nield 0.6.1 Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. networking
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nipe 140.6294136 Скрипт делает сеть Tor вашим шлюзом по умолчанию. defensive networking
nipper 0.11.7 Парсер сетевой инфраструктуры. recon networking
nishang 0.6.7 Использует PowerShell для тестирования на проникновение. windows misc
nkiller2 2.0 Инструмент для истощения/стресс-тестирования TCP. dos networking
nmap 7.40 Утилита для сетевого обнаружения и аудита безопасности. scanner
nmbscan 1.2.6 Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. scanner
nohidy 59.d88625d Лучший друг системных администраторов, мультиплатформенный инструмент аудита. recon networking defensive
nomorexor 0.1 Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. crypto
noriben 94.f5f0241 Портативная, простая песочница для анализа зловредных программ. malware
nosqlattack 90.7af8cf4 Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. automation scanner
nosqlmap 194.da333c3 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
notspikefile 1:0.1 Базирующийся в Linux инструмент фаззинга файлового формата. fuzzer
novahot 1.0.1 Веб-шелл фреймворк для тестеров на проникновение. webapp
nsdtool 0.1 Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. networking scanner
nsec3walker 20101223 Перечисляет доменные имена используя DNSSEC. recon
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
nsoq 1.9.5 Инструмент сетевой безопасности, который позволяет большое количество вариантов. networking scanner fuzzer
ntds-decode 0.1 Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). windows cracker
ntp-fingerprint 0.1 Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. fingerprint
ntp-ip-enum 0.1 Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. recon
ntpdos 21.988eea7 Создаёт DDOS атаку используя NTP сервера. dos
nullinux 44.b46924a Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. recon scanner
o-saft 1799.de507e1 Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. scanner recon
oat 1.3.1 Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. fuzzer
obexstress 0.1 Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. bluetooth
obfsproxy 0.2.13 Транспортный прокси на, поддерживает плагины, написан на Python. proxy networking
oclhashcat 1:2.01 Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. cracker
ocs 0.2 Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. scanner cracker
ohrwurm 0.1 Маленький и простой RTP фаззер. fuzzer
oledump 0.0.25 Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. binary malware
oletools 0.50 Инструменты для анализа файлов MS Office и OLE2. binary forensic
ollydbg 201g Отладчик для анализа на уровне 32-битного ассемблера. debugger windows
omnihash 70.870e9ae Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. crypto
onesixtyone 0.7 Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. cracker scanner
onioff 30.7c9ae32 Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. recon recon
onionscan 130.da42865 Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. scanner defensive
onionshare 827.2f426fb Безопасное и анонимное распространение файлов любого размера. misc defensive
opendoor 107.a913a17 OWASP сканер доступа к веб директориям. webapp scanner
openstego 0.6.1 Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. crypto stego
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas-cli 1.4.3 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 8.0.5 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 6.0.6 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 5.0.4 Сканирующий демон OpenVAS. scanner fuzzer exploitation
operative 65.d9acdd7 Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). fingerprint
ophcrack 3.7.0 Взломщик пароля Windows на основе радужных таблиц. cracker
orakelcrackert 1.00 Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. windows cracker
origami 1.2.7 Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. malware binary
oscanner 1.0.6 Система оценки продуктов Oracle, создана на Java. fuzzer
osinterator 3.8447f58 Набор инструментов с открытым исходным кодом для сбора разведывательных данных. recon
osrframework 548.45d7037 Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. recon social
ostinato 0.8 Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. sniffer networking
osueta 71.3c04bfe Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
outguess 0.2 Универсальный стеганографическая инструмент. crypto misc
outlook-webapp-brute 1.61d7177 Брут-форс веб-приложений Microsoft Outlook. cracker
owabf 1.3 Инструмент брутфорса веб-доступа Outlook. cracker
OWASP Broken Web Applications Project 1.2 OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. environments
OWASP Mutillidae II 2.6.44 OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. environments
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owasp-zsc 278.668a0c7 Обфусцирует (запутывает) / генерирует шелл-код. exploitation
owtf 1017.0bbeea1 Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
p0f 3.09b Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. fingerprint sniffer
pack 0.0.4 Инструментарий анализа и взлома паролей. cracker
packerid 1.4 Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. binary packer reversing
packet-o-matic 351 Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. networking tunnel
packeth 1.8.1 Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. networking
packetsender 254.1fb7b23 Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. networking
packit 1.0 Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. networking
pacumen 1.92a0884 Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). crypto networking
padbuster 10.320a020 Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
pafish 163.184b3fc Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. windows
paketto 1.10 Продвинутый набор инструментов по TCP/IP . scanner
panhunt 35.223de65 Ищет в директориях номера кредитных карт (PAN). scanner
panoptic 183.bc7236c Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). automation
pappy-proxy 64.cbc0b4b Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
Parrot Security OS 3.5 Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. distributives
parsero 81.e5b585a Инструмент аудита файла robots.txt. recon
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
passcracking 20131214 Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). cracker
passe-partout 0.1 Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. cracker
passhunt 5.332f374 Поиск на дисках документов, содержащих пароли. scanner
passivedns 1.1.4 Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. sniffer
pasv-agrsv 56.70822a2 Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). automation recon
patator 1:131.025dc57 Многоцелевой брут-форсер. cracker
patchkit 24.8af3747 Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. binary backdoor
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
payloadmask 14.4535d0a Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
pcapfex 1.0 Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pcapfix 1.1.0 Пытается исправить ваши сломанные файлы pcap и pcapng. networking misc
pcapsipdump 0.2 Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). voip
pcapteller 1.1 Инструмент предназначен для манипуляции трафиком и его воспроизведения. sniffer networking
pcredz 35.306167d Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. scanner
pdf-parser 0.6.6 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfcrack 0.16 Инструмент для восстановления паролей PDF-файлов. cracker
pdfid 0.2.1 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
pdgmail 1.0 Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. cracker
peach 3.0.202 SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. fuzzer
peach-fuzz 55.404e8ee Простой фреймворк для сканирования уязвимостей. fuzzer code-audit
peda 1.1 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
peepdf 0.3 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
peframe 93.e482def Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. malware binary reversing
pemcrack 11.a0fecd7 Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. cracker
pemcracker 9.a741c93 Инструмент для взлома зашифрованных PEM файлов. cracker
penbox 81.3b77c69 Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. automation
pentbox 1.8 Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. fuzzer scanner
pentestly 1798.93d1b39 Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. scanner recon automation
pentmenu 164.efbbf9f Скрипт bash для разведки и DOS атак. automation
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
pev 0.70 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pfff 0.29 Инструмент и API для анализа кода, визуализации и преобразования. code-audit
pgdbf 102.8ad2a57 Конвертирует базы данных XBase / FoxPro в PostgreSQL. database
phemail 27.7ae21f2 Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. social automation
phoss 0.1.13 Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. cracker sniffer
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-mt-seed 3.2 Взломщик сидов PHP mt_rand(). cracker
php-rfi-payload-decoder 30.bd42caa Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. cracker nfc
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpsploit 748.ba55f7b Скрытый фреймворк для последующей эксплуатации. webapp
phpstress 5.f987a7e Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. dos
phrasendrescher 1.2.2 Модульный, многопоточный инструмент для взлома парольных фраз. cracker
pintool 19.19a8420 Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. reversing binary
pip3line 2:92.5e27195 Швейцарский нож для манипуляции с байтами. crypto
pipal 1.1 Анализатор паролей. cracker
pipeline 18.d90fc65 Создан для помощи в целевых атаках взлома пароля брут-форсом. cracker
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pixiewps 67.f723d50 Утилита офлайн брутфорса WPS. wireless cracker
pkcrack 1.2.2 Взломщик шифрования PkZip. cracker
pkt2flow 1.3 Простая утилита для классификации пакетов в потоках. networking
plasma 863.e8835c8 Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. disassembler binary debugger
plcscan 0.1 Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. scanner networking
plecost 88.149fd34 Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
plutil 1.6 Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. misc
pmap 1.10 Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). windows recon scanner fingerprint
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 2.3.0 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
pnscan 1.11 Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. scanner
pocsuite 2.0.4.2 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
poison 1.5.41 Быстрый, асинхронный сканер syn и udp. scanner
pompem 137.8d75d5b Инструмент для поиска эксплойтов, написан на python. exploitation
poracle 65.a5cfad7 Инструмент для демонстрации атак заполнения oracle. crypto webapp
portmanteau 1.0 Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. fuzzer
portspoof 114.776d413 Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. defensive spoof
posttester 0.1 Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. crypto
powerfuzzer 1_beta Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. fuzzer
powerops 30.b238caf Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. windows automation
powersploit 476.c7985c9 Фреймворк последующей эксплуатации PowerShell. exploitation windows
powerstager 3.fd239c7 Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. binary backdoor
ppee 1.07 Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. windows malware reversing binary
ppscan 0.3 Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. scanner
pr0cks 20.c98188b Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. proxy tunnel networking
prads 1128.407cf7c Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. scanner networking
praeda 48.1dc2220 Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. scanner
pret 72.61e65ed Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
princeprocessor 1:122.3c681d6 Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. misc
proctal 248.dfd6697 Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. binary misc
procyon 0.5.30 Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. decompiler code-audit
profuzz 9.aa6dded Простой фаззер PROFINET, базируется на Scapy. fuzzer
prometheus 176.a316d66 Анализатор файерволов, написанный на ruby. networking
promiscdetect 1.0 Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. windows networking defensive
propecia 2 Быстро сканирует указанные октрытые порты и собирает баннеры. fingerprint scanner
protos-sip 2 Набор инструментов для SIPe. voip
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
proxmark 1718.a5eb782 Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). radio recon scanner
proxychains-ng 4.12 ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. proxy
proxycheck 0.1 Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. scanner proxy
proxyp 2013 Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. proxy scanner
proxyscan 0.3 Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. scanner
proxytunnel 1.9.0.253 Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. tunnel proxy
pscan 1.3 Сканер исходных кодов на C на несколько ошибок. code-audit
pshitt 23.dae7931 Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. honeypot
pstoreview 1.0 Составляет список содержимого защищённых хранилищ. windows misc
ptf 838.8bc29e7 Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
pth-toolkit 7.3641cdc Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. sniffer networking
ptunnel 0.72 Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. tunnel networking
pulsar 31.baabdcc Фаззинг с обучающимся протоколом и запоминанием состояния. fuzzer
pwd-hash 2.0 Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. crypto
pwdlogy 14.8b92bcf Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. misc
pwdlyser 120.17523bb Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). crypto misc
pwdump 7.1 Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. windows cracker
pwnat 11.10d6e10 Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. networking
pwndbg 565.351d479 Делает отладку с GDB не такой отстойной. debugger
pwntools 3.3.4 Фреймворк для CTF и библиотека для разработки эксплойтов. disassembler reversing
pydictor 49.4d2d899 Полезная программа для создания хакерских словарей для брут-форс атак. misc
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pyew 104.4754f38 Инструмент на python для анализа вредоносных программ. malware
pyexfil 61.356826c Пакет на Python для эксфильтрации данных. networking
pyfiscan 1890.50d0a6d Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pyinstaller 2:3.1.1 Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. misc
pyjfuzz 137.3af4d14 Фаззер JSON на Python. fuzzer
pyminifakedns 0.1 Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. networking spoof
pyrasite 2.0 Инструменты для инъекции кода в запущенные процессы Python. backdoor
pyrit 0.5.0 Знаменитый взломщик WPA использующий предварительные вычисления. cracker wireless
pyssltest 9.d7703f0 Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. scanner cryptography
pytacle alpha2 Автоматизирует задачу сниффинга GSM фреймов. sniffer
pytbull 2.0 Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. scanner fuzzer
pythem 347.db51149 Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-capstone 3.0.4 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python-jsbeautifier 1.6.12 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python-utidylib 0.2 Привязки Python для HTML парсера/чистильщика Tidy. misc
python2-capstone 3.0.4 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python2-jsbeautifier 1.6.12 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-yara 3.5.0 Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA malware
qark 103.b2b724b Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
quickrecon 0.3.2 A python script for simple information gathering. It attempts to find subdomain names, perform zone transfers and gathers emails from Google and Bing. recon scanner
quicksand-lite 15.ac120d6 Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. defensive
radare2 1.3.0 Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. reversing disassembler
radare2-keystone 342.47501d1 Плагины ассемблера Keystone для radare2. disassembler binary reversing
radiography 2 Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. windows
rainbowcrack 1.6 Взламывает пароли с помощью радужных таблиц. cracker
ranger-scanner 108.0c70888 Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. scanner recon
rarcrack 0.2 Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. cracker
rasenum 1.0 Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). windows recon
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rawr 73.0924126 Быстрая оценка веб-ресурсов. scanner webapp
rcracki-mt 0.7.0 Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com cracker
rdesktop-brute 1.5.0 Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. cracker
reaver 1.5.2 Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). wireless cracker
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
recon-ng 1:4.9.1 Полнофункциональный разведывательный веб фреймворк, написан на Python. recon
reconscan 33.d998b6d Инструменты для сетевой разведки и оценки уязвимостей. recon scanner
recoverjpeg 2.6.1 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recstudio 4.0_20130717 Кроссплатформенный интерактивный декомпилятор. decompiler reversing
recuperabit 19.ba4ebf6 Инструмент для криминалистической реконструкции файловой системы. forensic
redfang 2.5 Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). bluetooth scanner
redirectpoison 1.1 Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). voip
redpoint 123.23ef36b Инструмент перечисления Digital Bond's ICS. misc
redsocks 200.27b1788 Прозрачно перенаправляет любые TCP соединения на прокси. proxy networking
regeorg 29.f4db171 Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. automation cracker proxy scanner
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
relay-scanner 1.7 Сканер ретрасляторов SMTP. scanner
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
responder 2:201.0bdc183 Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
reverseip 4.d13d47c Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. recon
revipd 5.2aaacfb Ищет все сайты на одном IP. recon scanner
revsh 215.174e309 Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. backdoor networking
rex 407.5b74635 Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 161011 Набор инструментов для атаки RF ChipCon-based. exploitation
rfdump 1.6 Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. wireless
rfidiot 76.ee89b09 Открытая библиотека на python для изучения устройств RFID. wireless
rfidtool 0.01 Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. wireless
ridenum 59.31c08aa Атака null session RID cycle для брут-форсинга контроллера доменов. cracker
rifiuti2 0.6.1 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rinetd 0.62 Перенаправляет TCP соединения с одного IP адреса и порта на другой. networking
ripdc 0.2 Ищет домены, имеющие отношения к заданному IP или доменному имени. recon scanner
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
rkhunter 1.4.2 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rlogin-scanner 0.2 Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
rootbrute 1:0.1 Брутфорсер локального аккаунта root. cracker
ropeadope 1.1 Очищает журналы (логи) Linux. anti-forensic
ropeme 1.0 ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 5.4 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropper 1.10.10 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
Router Scan v2.53 Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. windows
routerhunter 21.4da257c Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. scanner networking
routersploit 616.2edb30f Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rpak 1.0 Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. windows networking sniffer spoof
rpcsniffer 7.9fab095 Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. windows sniffer
rpctools 1.0 Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. windows recon scanner
rpdscan 2.a71b0f3 Сканер и декодер пароля Remmina. cracker scanner
rpivot 2.c280a92 Обратный Socks4 прокси для тестирования на проникновение. proxy
rr 4.3.0 Фреймворк записи и повторного воспроизведения. debugger misc
rrs 100:1.70 Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. backdoor
rsactftool 36.6a59023 RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. crypto cracker
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
rsatool 13.d902bec Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. crypto
rsmangler 1.4 rsmangler берёт файл словаря и делает над различные преобразования. automation
rspet 261.7b3fdfd Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
rtlamr 197.03369d1 Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. radio hardware
rtlizer 35.5614163 Простой анализатор спектра. scanner radio
rtlsdr-scanner 996.f0542f4 Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. scanner
rtp-flood 1.0 RTP фдудер. voip
rtpbreak 1:1.3a Выявляет, реконструирует и анализирует любую RTP сессию. networking
rubilyn 0.0.1 Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. backdoor
ruler 147.9615811 Инструмент для злоупотребления службами Exchange. webapp exploitation
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
sagan 1.0.0 Похожий на программу snort движок анализа логов. ids defensive
sakis3g 0.2.0e Скрипт всё-в-одном для связи с 3G. automation misc
sambascan 0.5.0 Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. scanner
samdump2 3.0.0 Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. cracker
samydeluxe 1:2.2ed1bac Скрипт автоматического создания samdump. cracker
sandy 6.531ab16 Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. scanner crypto mobile
saruman 1.1a8e77d Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). binary backdoor anti-forensic
sasm 3.2.0 Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. misc
sawef 28.e65dc9f Сбор информации из веб-форм и атака на них. webapp recon
sb0x 19.04f40fe Простой и легковесный фреймворк для тестирования на проникновение. scanner fuzzer cracker backdoor recon
sbd 1.36 Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. crypto networking
sc-make 10.a859987 Инструмент для автоматического создания шелл-кода. exploitation automation
scalpel 2.0 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scamper 20141211e Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. scanner recon networking
scanmem 0.16 Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. reversing
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
scanssh 2.1 Быстрый сканер SSH серверов и открытых прокси. scanner
scapy 2.3.3 Мощная интерактивная программа манипуляции пакетами, написана на Python networking
schnappi-dhcp 0.1 Работает с сетями без DHCP. misc
scout2 740.4b43ed3 Инструмент аудита безопасности для окружений AWS. scanner fuzzer
scrape-dns 58.3df392f Поиск интересных кэшированных записей DNS. scanner
scrapy 1.3.3 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
scratchabit 417.33bf710 Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. disassembler
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
sctpscan 34.4d44706 Сканер сетей SCTP для обнаружения и безопасности. recon scanner
sdn-toolkit 1.01 Обнаружение, модификация и манипулирование основанными на SDN сетями. networking scanner recon
sea 103.9aca1c8 Инструмент для помощи в создании эксплойтов бинарных программ. malware binary
search1337 13.c69937e Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
seat 0.3 Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. scanner recon
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
secure-delete 3.1 Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. anti-forensic defensive
sees 67.cd741aa Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. social
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
sergio-proxy 0.2.1 Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. proxy spoof
sessionlist 1.0 Крадёт HTTP сессии веб-сайтов. networking sniffer
set 1:7.6 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
setowner 1.1 Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. windows binary
sfuzz 0.7.0 Простой фаззер. fuzzer
shard 1.5 Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. recon
shareenum 46.3bfa81d Инструмент для перечисления совместных ресурсов хостов Windows. scanner
shellcheck 0.4.6 Инструмент анализа скриптов на шелл. code-audit
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shelling 30.a0ec888 Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. misc
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 2.1 Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
sherlocked 1.f190c2b Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. packer binary crypto backdoor
shitflood 14.e74fc42 Флудер Socks5 для протокола Internet Relay Chat (IRC). dos
shocker 60.239286f Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
shodan 1.6.5 Библиотека на Python для Shodan (https://developer.shodan.io). automation
shootback 56.73cdc12 Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. backdoor tunnel
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
sidguesser 1.0.5 Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. cracker
siege 4.0.2 Утилита тестирования регрессий и для бенчмарка http. dos
sigspotter 1.0 Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. windows misc
silk 3.15.0 Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. networking scanner
simple-ducky 1.1.1 Генератор полезной нагрузки. automation exploitation
simple-lan-scan 1.0 Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. scanner recon networking
simpleemailspoofer 50.68f90bb Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. social
simplify 1.1.0 Универсальный деобфускатор Android. mobile
simplyemail 521.50e6063 Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. recon
sinfp 1.22 Набор инструментов для снятия отпечатков полного стэка операционной системы. fingerprint
siparmyknife 11232011 Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). voip
sipbrute 11.5be2fdd Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. voip cracker
sipcrack 0.2 Взломщик входа протокола SIP. cracker voip
sipffer 29.efc3ff1 SIP protocol command line sniffer. sniffer voip
sipi 10.10f087f Простой инструмент сбора информации об IP для анализа его репутации. recon misc
sipp 3.3 Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. voip
sipsak 0.9.6 Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). voip
sipscan 1:0.1 Сканер sip. windows scanner voip
sipshock 7.6ab5591 Сканер для поиска SIP прокси, уязвимых к Shellshock. scanner voip
sipvicious 0.2.8 Инструменты для аудита SIP устройств. automation exploitation
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
skul 14.e2c33ef Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). cracker cryptography
skyjack 11.aafde9e Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. drone
skype-dump 0.1 Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. windows cracker
skypefreak 33.9347a65 Кроссплатформенный криминалистический фреймворк для Skype. forensic
sleuthkit 4.4.0 Инструменты для криминалистического анализа файловой системы и медиа носителей. forensic
sloth-fuzzer 39.9f7f59a Умный фаззер файлов. fuzzer
slowhttptest 1.6 Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. dos
slowloris 0.7 Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. dos
slowloris-py 19.7d38136 Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. dos
smali 2.2.0 Ассемблер / дизассемблер для Android формата dex. disassembler hardware
smali-cfgs 6.4450418 Расширение для Smali, которое схематично отображает процесс работы программы. mobile misc
smalisca 58.1aa7a16 Статичный анализ кода файлов Smali. mobile code-audit
smartphone-pentest-framework 104.fc45347 Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . mobile scanner fuzzer
smbbf 0.9.1 Брутфорсер паролей SMB. cracker
smbcrunch 6.07da4ca 3 инструмента для совместной работы по упрощению разведки совместного использования файлов Windows. recon scanner
smbexec 1:148.7827616 Быстрая, в стиле psexec атака с инструментами samba. scanner recon fuzzer exploitation
smbmap 57.cdb4851 Полезный инструмент перечисления SMB. scanner recon
smbrelay 3 Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. windows networking exploitation
smbspider 10.7db9323 Лёгкая утилита на python для поиска совместного использования файлов SMB/CIFS/Samba. scanner
smikims-arpspoof 14.7fd3021 Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. spoof exploitation networking
smod 51.552f5ec модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. scanner fuzzer recon dos
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
smtp-fuzz 1.0 Простой фаззер smtp. fuzzer
smtp-test 3.acbe743 Автоматическое тестирование серверов SMTP на проникновение. scanner
smtp-user-enum 1.2 Инструмент для предположения имени пользователя, для использования в первую очередь в отношении стандартных служб Solaris SMTP. Также может использовать EXPN, VRFY или RCPT TO. recon scanner
smtp-vrfy 1.0 Взломщик протокола SMTP. scanner
smtpmap 0.8.234_BETA Инструмент для идентификации работающего программного обеспечения smtp на заданном хосте. fingerprint
smtpscan 0.5 Сканер SMTP. fingerprint
smtptx 1.0 Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. scanner fuzzer
sn00p 0.8 Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. automation scanner recon fingerprint networking fuzzer exploitation
sn1per 158.10399b6 Автоматический сканер, сборщик информации, брутфорсер. Также самостоятельно выполняет некоторые другие действия, в том числе пытается применить эксплойты. recon automation scanner cracker
snapception 8.c156f9e Перехватывает и расшифровывает все snapchats, прошедшие через вашу сеть. sniffer crypto
snarf-mitm 41.bada142 Набор для атаки человек-посередине / ретранслятор SMB. exploitation proxy
sniffjoke 0.4.1 Внедряет пакеты в поток передачи, это может серьёзно нарушить пассивный анализ, такой как сниффинг, перехват и низкоуровневые кражи информации. defensive networking sniffer
snitch 1.2 Превращает звёздочки в поле пароля обратно в пароль в виде простого текста. windows cracker
snmp-brute 15.64ec0ce Скрипт для SNMP брут-форса, перечисления, загрузки конфигов CISCO и взлома паролей. cracker networking
snmp-fuzzer 0.1.1 Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. fuzzer networking
snmpattack 1.8 Инструмент для сканирования и атаки на SNMP. networking scanner
snmpcheck 1.8 Бесплатная открытая утилита для получения информации через протоколы SNMP. networking recon
snmpenum 1.7 Перечеслитель snmp. scanner
snmpscan 0.1 Бесплатный, мультипроцессорный сканер SNMP. scanner
snoopbrute 17.589fbe6 Многопоточный инструмент рекурсивного DNS перебора хостов. scanner recon
snoopy-ng 128.eac73f5 Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. drone exploitation sniffer
snort 2.9.9.0 Лёгкая система обнаружения вторжений в сеть. defensive networking forensic
snow 20130616 Стеганографическая программа для сокрытия сообщений в текстовых файлах. crypto misc
snowman 0.1.0 Нативный (родной) декомпилятор C/C++. windows decompiler
snscan 1.05 Базирующаяся в Windows утилита определения SNMP, может быстро и точно идентифицировать в сети устройства с SNMP. windows scanner
snuck 6.76196b6 Автоматический обход XSS фильтров. webapp
soapui 5.3.0 Многофункциональный инструмент для тестирования SOAP. proxy fuzzer
socat 1.7.3.2 Многоцелевой ретранслятор. networking
social-vuln-scanner 11.91794c6 Сбор публичной информации о компаниях, которая может использоваться для атак социальной инженерией. social recon
socketfuzz 26.089add2 Простой соккетный фаззер. fuzzer
sockstat 0.3 Инструмент, позволяющий вам видеть информацию об открытых соединениях. Похож на одноимённый инструмент в FreeBSD, максимально пытается воспроизвести его функциональность. networking
soot 2.5.0 Фреймворк для анализа и визуализации байткода и приложений на Java и для Android. binary
spade 114 Пакет Интернет утилит общего назначения с несколькими дополнительными функциями для помощи в отслеживании источника спама и других форм назойливости в Интернете. windows scanner recon
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
sparta 17.bdbf244 Приложение с графическим интерфейсом на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, способствую в тесте на проникновение на стадиях сканирования и перечисления. scanner cracker fingerprint networking
spartan 16.6fd5fa7 Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. fingerprint fuzzer
sparty 0.1 Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. webapp
spectools 2010_04_R1 Spectrum-Tools - это набор утилит, для использования оборудования Wi-Spy USB spectrum analyzer. Стабильная версия. wireless
speedpwn 8.3dd2793 Активный брутфорсер WPA/2, изначально создан чтобы доказать слабость стандарта генерации ключей в различных марках роутеров. Осуществляет брут-форс даже без подключённых клиентов. cracker wireless
spf 65.0d14a8e Инструмент на python, предназначенный для быстрой разведки, развёртывания и выполнения простых фишинговых атак с использованием социальной инженерии. social
spfmap 8.a42d15a Программа для составления карты записей SPF и DKIM для большого количества доменов. recon
spiderfoot 2.9.0 Инструмент с открытым исходным кодом для разведки на основе открытых данных. recon
spiderpig-pdffuzzer 0.1 Фаззинг javascript в pdf. fuzzer
spiga 1:448.4d288c1 Настраиваемый сканер веб-ресурсов. webapp scanner
spike 2.9 Набор на C для создания фаззеров от IMMUNITYsec. fuzzer
spike-proxy 148 Прокси для выявления уязвимостей в веб-приложениях. webapp
spiped 1.5.0 Утилита для создания труб (pipe) между адресами сокетов с симметричным шифрованием и аутентификацией. networking crypto
spipscan 1:69.4ad3235 Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. webapp scanner
splint 3.1.2 Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. code-audit
sploitctl 49.80a41e1 Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. automation exploitation
sploitego 153.d9568dc Transforms (трансформации) для тестирования на проникновение с Maltego. fuzzer scanner
spoofcheck 16.8cce591 Простой скрипт, который проверяет домен на защиту email. recon social
spooftooph 0.5.2 Spooftooph предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств. Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида. Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса). bluetooth
sps 4.3 Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. networking dos fuzzer
sqid 0.3 Ищет уязвимости SQL-инъекция. webapp
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqldict 2.1 Инструмент для атаки по словарю на SQL сервер. windows webapp
sqlivulscan 71.64b41b4 Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. scanner webapp
sqlmap 1.1.3 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlpat 1.0.1 Этот инструмент следует использовать для офлайн аудита надёжности пароля Microsoft SQL Server. cracker
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlpowerinjector 1.2 Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. windows webapp
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
ssdp-scanner 1.0 Сканер SSDP усиления, написан на Python. Позволяет использовать Scapy. scanner networking
ssh-audit 165.22b671e Аудит SSH сервера (баннер, обмен ключами, шифрование, mac, сжатие, совместимость и т.д.). scanner
ssh-privkey-crack 0.4 Взломщик приватного ключа SSH. cracker
ssh-user-enum 7.ae453c1 Скрипт перечисления пользователей SSH, написан на Python, использует атаку таймингом. scanner
sshatter 1.2 Брутфорсер паролей SSH. cracker
sshscan 1:1.0 Горизонтальный сканер SSH, который сканирует большие участки пространства IPv4, делая проверку по единственному SSH пользователю и паролю. cracker scanner
sshtrix 0.0.2 Очень быстрый мультипоточный взломщик входа в SSH. cracker
sshtunnel 0.1.2 SSH туннели, использующие исключительно python. tunnel networking
sshuttle 0.78.1 Прозрачный прокси сервер, который пересылает все TCP пакеты через ssh. proxy networking
ssl-hostname-resolver 1 Сборщик CN (Common Name) из X.509 сертификатов через HTTPS. recon scanner
ssl-phuck3r 2.0 Скрипт всё-в-одном для атак человек-посередине. sniffer networking automation
sslcat 1.0 SSLCat - простая утилита Unix, которая читает и записывает данные через сетевое соединение с SSL. misc
sslcaudit 524.f218b9b Утилита для аудита безопасности клиентов SSL/TLS. scanner crypto
ssldump 0.9b3 Анализатор сетевого протокола SSLv3/TLS. sniffer
sslh 1.18 Мультиплексор портов SSL/SSH/OpenVPN/XMPP/tinc. networking
ssllabs-scan 1.4.0 Клиент командной строки для SSL Labs API. scanner crypto
sslmap 0.2.0 Легковесный сканер TLS/SSL шифра. scanner crypto
sslnuke 5.c5faeaa Прозрачный прокси для расшифровки SSL трафика и вывода сообщений IRC. cracker proxy
sslscan 1.10.2 Быстрый инструмент для сканирования служб SSL для определения поддерживаемых HTTPS шифров. scanner crypto
sslsniff 0.8 Инструмент для атаки человек-посередине (MITM) всех SSL соединений в LAN, динамически на лету генерирует сертификаты для посещаемых доменов. sniffer
sslyze 1.0.0 Инструмент на Python для анализа конфигураций SSL серверов и для выявления неправильных настроек. misc
ssma 55.6ad3fa4 Простой статичный анализатор вредоносного программного обеспечения. malware
ssrf-proxy 224.2e4c4a7 Облегчает туннелирование HTTP соединений через уязвимые к Server-Side Request Forgery сервера. proxy tunnel
stackflow 2.2af525d Универсальный инструмент эксплуатации переполнения буфера на основе стэка. exploitation
starttls-mitm 7.b257756 Прокси mitm, будет прозрачно проксировать и записывать как простой текст, так и TLS трафик. proxy sniffer networking
statsprocessor 5:0.11 Высокопроизводительный генератор слов, основывается на per-position Markov-attack. automation
steghide 0.5.1 Встраивает сообщения в файл, заменяя наименее значительные биты. anti-forensic
stegolego 8.85354f6 Простая программа для использования стеганографии для сокрытия данных внутри BMP изображений. stego
stegosip 10.d45c092 TCP туннель через RTP/SIP. tunnel networking stego
stegsolve 1.0 Стеганография. stego
stenographer 446.da76950 Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. sniffer networking forensic
stepic 0.3 Инструмент на python для стеганографии изображений. stego
sticky-keys-hunter 15.c816fc9 Скрипт для тестирования RDP хостов на sticky keys и utilman backdoor. scanner
stompy 0.0.4 Продвинутая утилита для оценки качества WWW идентификаторов сессий и других маркеров, от которых ожидается, что они должны быть непредсказуемыми. misc
storm-ring 0.1 Этот инструмент полезен для тестирования PABX параметром "allow guest" установленным на "yes" (в этом сценарии анонимный абонент может осуществить вызов). voip scanner
striptls 51.c677483 Реализация рабочего концепта прокси для атак STARTTLS stripping. proxy
strutscan 4.8712c12 Сканер уязвимости Apache Struts2, написан на Perl. scanner
stunnel 5.41 Программа, которая позволяет вам шифровать произвольные TCP соединения внутри SSL. networking tunnel
sub7 2.2 Инструмент удалённого администрирования. windows backdoor
subbrute 1.2.1 Паук метазапросов DNS, который перечислят DNS записи и субдомены. scanner
subdomainer 1.2 Инструмент, предназначенный для получения имён субдоменов из публичных источников. recon scanner
sublist3r 102.e41a1d3 Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, применяя поисковые движки. recon scanner
subterfuge 2:5.0 Автоматизированный фреймворк атаки человек-посередине. exploitation
sucrack 1.2.3 Мультипоточный инструмент Linux/UNIX для взлома локальных пользовательских аккаунтов путём брут-форса через команду su. cracker
sulley 2:1.0.3bce87a Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. fuzzer
superscan 4.1 Мощный сканер TCP портов, пингует, делает преобразования. windows scanner recon
suricata 3.2.1 Движок следующего поколения с открытым исходным кодом для выявления и предотвращения вторжений. defensive
svn-extractor 39.39941be Простой скрипт для извлечения всех веб-ресурсов с помощью открытой из сети папки .SVN. scanner
swaks 20170101.0 Многофункциональный инструмент SMTP; Тестирование командной строки SMTP, включая TLS и AUTH. networking
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
swfintruder 0.9.1 Первый инструмент для тестирования безопасности Flash фильмов. Анализатор выполнения внешних фильмов SWF. Он помогает найти бреши в Flash. reversing
swftools 0.9.2 Коллекция утилит для манипуляции и создания SWF. binary reversing webapp
syms2elf 6.1004741 Это плагин для Hex-Ray's IDA Pro и radare2 для экспорта распознанных символов в таблицу символов ELF. reversing disassembler binary
synflood 0.1 Очень простой скрипт для иллюстрации атаки DoS SYN Flooding. dos
synner 1.1 Пользовательский генератор пакетов eth->ip->tcp (спуфер) для тестирования файерволов и dos атак. spoof dos
synscan 5.02 Быстрый асинхронный сканер использующий технику полуоткрытых TCP соединений. scanner
syringe 1.9786f35 Утилита общего назначения внедрения DLL и кода. backdoor binary windows
sysdig 0.15.1 Инструмент с открытым исходным кодом для исследования системы и решения проблем с ней. recon
sysinternals-suite 1:2.4 Набор инструментов Sysinternals. windows
t50 5.6.9 Экспериментальный, мультипротокольный инструмент для внедрения пакетов. dos networking
tabi 11.5885531 Выявление BGP Hijack. defensive networking
Tails 2.12 Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденомдля разоблачения PRISM. distributives
taof 0.3.2 Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. fuzzer
tbear 1.5 Переходный аудитор среды Bluetooth, включает сканер с интерфейсом ncurses (немного похож на kismet), инструмент для DoS атаки на Bluetooth и локатор скрытых устройств Bluetoothr. bluetooth
tcgetkey 0.1 Набор инструментов, имеющих дело с получением дампов физической памяти через FireWire, а затем сканирование дампа памяти для локализации ключей TrueCrypt и, наконец, расшифровка зашифрованных контейнеров TrueCrypt используя эти ключи. dos
tchunt-ng 208.b8cf7fc TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. forensic crypto
tckfc 21.a32167e Взломщик файла ключа TrueCrypt. cracker
tcpcontrol-fuzzer 2:0.1 Фаззер бита управления 2^6 TCP (без ECN или CWR). fuzzer networking
tcpdump 4.9.0 Инструмент для мониторинга сети и захвата данных. networking sniffer
tcpextract 1.1 Извлекает файлы из захваченных TCP сессий. Поддерживает живые потоки и файлы pcap. networking
tcpflow 1.4.5 Захватывает передаваемые данные как часть TCP соединений, затем сохраняет данные в удобной для анализа форме. networking sniffer
tcpick 0.2.1 Сниффер TCP потока, трекер подключений. sniffer
tcpjunk 2.9.03 Утилита общего назначения для тестирования и взлома tcp протоколов. exploitation fuzzer
tcpreplay 4.1.0 Даёт возможность повторно воспроизводить ранее захваченный в формате libpcap трафик. networking
tcptraceroute 1.5beta7 Реализация traceroute, использующая TCP пакеты. networking
tcpwatch 1.3.1 Написанная на Python утилита, которая позволяет вам мониторить перенаправляемые TCP соединения или HTTP прокси соединения. networking
tcpxtract 1.0.1 Инструмент для извлечения файлов из сетевого трафика. misc
teardown 1.0 Инструмент командной строки для ответа запроса BYE для прекращения звонка. voip
tekdefense-automater 88.42548cf Анализ и разведка по IP URL и MD5. forensic
termineter 0.1.0 Фреймворк для тестирования интеллектуальных счётчиков (smart meter). fuzzer
testdisk 7.0 Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. forensic
testssl 2.8rc3 Тестирование шифрования TLS/SSL. crypto scanner
tftp-bruteforce 0.1 TFTP-bruteforcer - это быстрый брутфорсер имён файлов TFTP, написан на perl. cracker
tftp-fuzz 1:1337 Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. fuzzer
tftp-proxy 0.1 Этот инструмент принимает соединение от tftp и перезагружает запрашиваемый контент с вышестоящего сервера tftp. При этом подключаемые модули могут сделать изменение содержимого. Программа может использоваться для mitm (атаки человек-посередине) для некоторых встроенных устройств. proxy networking
tgcd 1.1.1 Это простая сетевая утилита Unix для расширения доступности сетевых служб на основе TCP/IP за файерволами. networking
thc-ipv6 3.2 Полный набор инструментов для атаки на присущие протоколам IPv6 и ICMP6 недостатки. networking recon dos spoof scanner
thc-keyfinder 1.0 Анализируя энтропию частей файла находит зашифрованные ключи, зашифрованные данные и сжатые данные в файлах. cracker
thc-pptp-bruter 0.1.4 Программа для брутфорса, которая работает в отношении конечных точек pptp vpn (tcp порт 1723). cracker
thc-smartbrute 1.0 Этот инструмент находит недокументированные и секретные команды, реализованные в смарт-картах (smartcard). cracker scanner
thc-ssl-dos 1.4 Инструмент для проверки производительности SSL. Должен использоваться ТОЛЬКО в законных целях с разрешения. dos
theharvester 56.eb08d32 Инструмент на Python собирающий аккаунты e-mail и имена субдоменов с различных публичных источников (поисковых движков, серверных ключей pgp). recon
themole 0.3 Автоматический инструмент эксплуатации SQL инъекции. webapp
thezoo 133.3204971 Проект создан чтобы сделать доступным анализ вирусов (зловредного программного обеспечения) открытым и доступным публично. malware
tiger 3.2.3 Сканер безопасности, который проверяет компьютер на известные проблемы. Также может использовать tripwire, aide и chkrootkit. automation scanner
tilt 90.2bc2ef2 Небольшой простой скрипт реализованный на Python для сбора информации об ip, имеет функцию обратных запросов ip. recon
timegen 0.4 Эта программа генерирует файл *.wav для "отправки" собственного сигнала времени на совместимые с DCF77 устройства. wireless
tinc 1.0.31 Демон VPN (Virtual Private Network - виртуальной частной сети). networking
tinfoleak 3.6469eb3 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinfoleak2 2.0 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinyproxy 1.8.4 Легковесный демон HTTP прокси для операционных систем POSIX. proxy
tls-fingerprinting 252.1aced53 Инструмент и скрипты для выполнения снятия отпечатков TLS. fingerprint sniffer
tls-prober 264.d56de68 Инструмент для снятия отпечатков SSL/TLS серверов. fingerprint crypto
tlsenum 78.787c88b Инструмент командной строки для перечисления набора шифров TLS, поддерживаемых сервером. crypto scanner
tlspretense 0.6.2 Фреймворк тестирования SSL/TLS клиентов. crypto scanner
tlssled 1.3 Скрипт оболочки Linux, чьей целью является оценить безопасность реализации SSL/TLS (HTTPS) на целевом веб-сервере. automation scanner
tnscmd 1.3 Простой инструмент для тыканья процесса oracle tnslsnr (1521/tcp). misc
tomcatwardeployer 65.c3b44f1 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
topera 19.3e230fd Набор для анализа безопасности IPv6, особенностью является то, что их атаки не могут быть обнаружены с помощью Snort. scanner networking
tor 0.2.9.10 Анонимная сеть с шифрованием поверх сети Интернет. proxy tunnel networking
tor-autocircuit 0.2 Tor Autocircuit был разработан для предоставления большего контроля над созданием цепи Tor. Этот инструмент использует функциональность библиотеки TorCtl, которая позволяет своим пользователям контролировать длину цепи, скорость, геолокацию и другие параметры. defensive
tor-browser-en 6.5.1 Связка с браузером Tor: анонимный Интернет-браузинг с firefox и tor. defensive
torshammer 1.0 Инструмент на Python для тестирования атаки slow POST Denial of Service. dos
torsocks 2.2.0 Обёртка для безопасной "торификации" приложений, т.е. для перенаправления трафика через сеть Tor для повышения анонимности. proxy
tpcat latest TPCAT основывается на pcapdiff по EFF. TPCAT проанализирует два захвата пакетов (сделанных, к примеру, по обе стороны от файервола) и сообщит о всех пакетах, которые присутствовали у источника, но отсутствовали в месте назначения. misc
tplmap 641.8b61de5 Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
traceroute 2.1.0 Прослеживает маршрут (перечисляет промежуточные узлы), который проходят пакеты по IP сети до определёного пункта назначения. recon
treasure 6.a91d52b Охотиться за чувствительной информации через поиск в исходных кодах проектов на githubs. recon
trid 2.24 Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. forensic binary
trinity 4973.4cdcc98c Фаззер системного вызова Linux. fuzzer
triton 1904.5d876f6f Фреймворк динамического анализа исполнимых файловв - Dynamic Binary Analysis (DBA). binary reversing
trixd00r 0.0.1 Продвинутый и невидимый в пространстве пользователя бэкдор, базируется на TCP/IP, для систем UNIX. backdoor
truecrypt 1:7.1a Бесплатное, с открытым исходным кодом, кроссплатформенное программное обеспечения для шифрования файлов и дисков. Является лучшим в своей сфере. blackarch defensive
trufflehog 39.7d8009f Ищет по репозиториям git строки с высокой энтропией, анализирует также историю commit. Найденные строки могут оказаться паролями, случайно забытыми разработчиками. recon
tsh 0.6 Бэкдор UNIX с открытым исходным кодом, который компилируется на всех вариантах, имеет полную поддержку pty и использует соединение с надёжным шифрованием. backdoor
tsh-sctp 2.850a2da Бэкдор UNIX с открытым исходным кодом. backdoor
tunna 22.305d31d Набор инструментов, которые обернут и пропустят через туннель любые TCP соединения через HTTP. Может использоваться для обхода сетевых ограничений в окружениях полностью контролируемых файерволом. networking tunnel proxy windows
tuxcut 5.1 Похожая на Netcut программа для Linux, написана на PyQt. sniffer
tweets-analyzer 36.c49b6db Сборщик метаданных твитов и анализатор активности. social recon
twofi 2.0 Получает слова из Twitter, которые можно использовать для построения персонализированных словарей для взлома паролей. recon
typo-enumerator 74.ec592fa Узнаёт версию и расширения Typo3. webapp scanner
u3-pwn 2.0 Инструмент для автоматизации внедрения исполнимых файлов в умные usb устройства Sandisk с установленной заводской прошивкой U3. backdoor
uatester 1.06 Тестер строки User Agent. misc webapp
ubertooth 2015.10.R1 Плата для беспроводной разработки 2.4 GHz, подходит для экспериментов с Bluetooth. Открытое программное и аппаратное обеспечение. Только инструменты. bluetooth
ubiquiti-probing 5.c28f4c1 Инструмент обнаружения устройств Ubiquiti. recon scanner
ubitack 0.3 Инструмент, который автоматизирует некоторые задачи, которые требуются при (беспроводном) тестировании на проникновении или когда вы в пути. wireless
udis86 1.7.2 Минималистическая библиотека для дизассемблирования. reversing
udpastcp 28.86479c0 Эта программа прячет UDP трафик как TCP трафик, чтобы обойти конкретные файерволы. В настоящее время проект брошен автором, в виду отсутствия практического применения. networking
udptunnel 2:19 Туннели TCP через UDP пакеты. networking tunnel
udsim 23.35c1710 Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. scanner fuzzer automobile
uefi-firmware-parser 149.81a46aa Парсит BIOS/Intel ME/UEFI структуры связанные с прошивкой: тома, файловые системы, файлы и т.д. firmware reversing
ufo-wardriving 4 Позволяет вам тестировать безопасность беспроводных сетей, выявляя их пароли, основываясь на модели роутера. cracker wireless
ufonet 29.3ce6d92 Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. dos webapp
umap 25.3ad8121 Инструмент оценки безопасности пароля USB хоста. scanner fuzzer
umit 1.0 Мощный внешний интерфейс для nmap. networking
unhide 20130526 Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. forensic
unibrute 1.b3fb4b7 Multithreaded SQL union bruteforcer. exploitation database
unicorn-powershell 64.fec9d47 Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. backdoor exploitation
unicornscan 0.4.7 Движок сбора и корреляции информации. scanner
uniofuzz 2:1337 Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. fuzzer
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
unix-privesc-check 1.4 Пытается найти неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям поднять привилегии до других пользователей для доступа к локальным приложениям (например, базам данных). automation scanner
unsecure 1.2 Брутфорсит маски сетевых входов. windows cracker
untwister 119.a42b8f8 Инструмент восстановления сидов (seed) PRNG. crypto
upnp-pentest-toolkit 1.1 Набор для пентеста UPnP под Windows. windows scanner recon fuzzer
upnpscan 0.4 Сканирует LAN или заданный диапазон адресов устройств с UPnP. scanner
uppwn 5.b7cdd93 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
upx 3.93 Бесплатный, портативный, расширяемый, высокопроизводительный упаковщик выполнимых файлов некоторых исполнимых форматов. binary misc
urh 1890.2951c5e Universal Radio Hacker: для исследования беспроводных протоколов. radio
urlcrazy 0.5 Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. webapp
urldigger 02c Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. webapp scanner
urlview 0.9 Извлекает URL из текста. misc
username-anarchy 54.d5e653f Инструменты для сбора имён пользователей во время тестирования на проникновение. automation
usernamer 7.813139d Инструмент пентестера для генерации имён пользователя/логинов на основе прилагаемых имён. misc automation
uw-loveimap 0.1 Многопоточный сканер imap bounce. scanner
uw-offish 0.1 Симулятор протокола clear-text (простой текст). networking
uw-udpscan 0.1 Мультипоточный udp сканер. scanner
uw-zone 0.1 Мультипоточный, рандомизированный IP зонер. scanner
v3n0m 251.42c04b1 Инструмент для автоматизации массовых сканирований по доркам для поиска SQLi и уязвимостей Metasploit. scanner
valabind 0.10.0 Инструмент для парсинга (разбора) файлов vala или vapi для трансформации их в файлы интерфейса swig, C++, NodeJS-ffi или GIR. misc
valgrind 3.12.0 Инструмент для поиска проблем в программах, связанных с управлением памятью. binary code-audit
vane 1876.74913c6 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vanguard 0.1 Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. webapp scanner
vbrute 1.11dda8b Брут-форсе виртуальных хостов. recon scanner
vbscan 1:25.27c77e9 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
vcsmap 47.3889964 Инструмент на основе плагинов для сканирования публичных систем контроля версий в поисках чувствительной информации. scanner
vega 1.0 Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. webapp
veil 3:75.e733079 Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. automation exploitation
veles 2016.12 Новый инструмент с открытым исходным кодом для анализа бинарных данных. binary reversing disassembler
veracrypt 1.19 Основывается на TrueCrypt и является лучшим его последователем. Как и TrueCrypt, программа предназначена для шифрования файлов и дисков. crypto defensive
vfeed 2:77.e163432 База данных уязвимостей и угроз. misc
videosnarf 0.63 Новый инструмент оценки безопасности для анализа pcap. scanner
vinetto 0.07beta Криминалистический инструмент для анализа файлов Thumbs.db. forensic
viper 1247.d8f545c Фреймворк для анализа бинарников. disassembler binary malware
viproy-voipkit 1:2.99.1 Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. exploitation fuzzer scanner
virustotal 4.9aea023 Утилита командной строки для запросов в VirusTotal по всем файлам, рекурсивно содержащихся в директории. malware
vivisect 1:544.1f9b4a5 Фреймворк на Python для статичного анализа и обратной инженерии. debugger disassembler reversing
vlan-hopping 21.a37ba4e Простой скрипт перечисления узлов 802.1Q VLAN. automation networking recon
vnak 1:1.cf0fda7 Инструмент для атаки нескольких VoIP протоколов. voip
vnc-bypauth 0.0.1 Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. cracker exploitation
vncrack 1.21 Инструмент похож на crack VNC. cracker
voiper 0.07 Набор для тестирования безопасности VoIP, воплощающий несколько фаззеров VoIP и вспомогательных инструментов для содействия аудитору. voip
voiphopper 2.04 Инструмент проверки безопасности, который проверяет, может ли компьютер имитировать поведение IP телефона. Он быстро автоматизирует VLAN Hop в Voice VLAN. automation voip
voipong 2.0 Утилита, которая обнаруживает все IP звонки на проводе и для тех, которые закодированы в G711, дампит реальный разговор в раздельные wave файлы. voip
volafox 143.5b42987 Набор инструментов для анализа памяти Mac OS X. forensic binary
volatility 2.6 Продвинутый фреймворк криминалистического анализа памяти. forensic
voltron 578.73729db Графический интерфейс для GDB, LLDB и Vivisect's VDB. debugger
vsaudit 16.6c8c40f Фреймворк аудита безопасности VOIP. voip scanner fuzzer
vscan 10.da4e47e Сканер HTTPS / уязвимостей. scanner
vstt 0.5.3 VSTT - это мультипротокольный инструмент туннелирования. На входе он принимает поток TCP сокетов и FIFO и может отправлять данные через туннели TCP, POP3, и ICMP. tunnel
vsvbp 6.241a7ab Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. webapp scanner
vulnerabilities-spider 1.426e70f Инструмент для сканирования на веб-уязвимости. webapp scanner
vuls 575.fecd1ad Сканер уязвимостей под Linux/FreeBSD, написан на Go. scanner
vulscan 2.0 Модуль, который усиливает nmap сканированием уязвимостей. scanner fuzzer
w3af 1.6.49 Фреймворк атаки и аудита веб-приложений. fuzzer scanner webapp
waffit 152.b9dd2e2 Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. scanner webapp
wafninja 18.f9ec0ae Инструмент с двумя функциями для атаки файерволов веб-приложений. webapp fuzzer
wafp 0.01_26c3 Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. webapp fingerprint
wafpass 44.624ac65 Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). webapp fuzzer
waidps 16.ff8d270 Система беспроводного аудита, обнаружения и предотвращения вторжений. wireless
waldo 29.ee4f960 Легковесный и многопоточный брутфорсер директорий и субдоменов, реализован на Python. recon scanner
wapiti 2.3.0 Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... fuzzer scanner webapp
wavemon 0.8.1 Приложение для мониторинга устройств беспроводной сети с интерфейсом Ncurses. wireless
waybackpack 49.36db906 Позволяет загрузить полный архив Wayback Machine заданного URL. webapp recon
wcc 27.1a7a00c Коллекция компиляторов Witchcraft. binary misc
wce 1.41beta Инструмент безопасности для составления списка сессий входа и добавления, изменения, вывода списка и удаления связанных учётных данных (например.: LM/NT хеши, пароли в виде простого текста и тикеты Kerberos). windows recon
Web Security Dojo 2.1.1 Web Security Dojo – это бесплатная, с открытым исходным кодом автономная среда обучения безопасности и тестированию на проникновения веб-приложений. Инструменты + Цели = Dojo. На чистую установку Ubuntu v12.04LTS, пропатченную необходимыми обновлениями и дополнениями гостевой ОС VirtualBox для простого использования, добавлены различные инструменты тестирования безопасности веб-приложений и уязвимые веб-приложения. Web Security Dojo для обучения и практики по техникам тестирования безопасности веб-приложений. Этот набор идеален для самообразования и оценки навыков, а также для тренировки в учебных заведения и на конференциях, поскольку он не требует сетевого подключения. Dojo содержит всё необходимое для начала работы – инструменты, цели и документацию (на английском языке). environments
web-soul 2 Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. webapp
webacoo 0.2.3 Набор скриптов куки-бэкдоров. backdoor webapp
webenum 0.1 Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. scanner webapp
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
webfixy 25.5d477b0 Прокси для расшифровки на-лету сессий MikroTik RouterOS WebFig. proxy crypto networking
webhandler 334.bcc9f0d Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. webapp
webpwn3r 35.3fb27bb Сделанный на python сканер безопасности веб-приложений. scanner webapp
webrute 3.3 Брутфорсер директорий веб-сервера. scanner webapp
webscarab 20120422.001828 Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. fuzzer proxy scanner webapp
websearch 2.74d8ccd Ищет имена виртуальных хостов в заданном диапазоне хостов. Работает на основе Bing. recon
webshag 1.10 Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. fuzzer scanner webapp
webshells 14.112ea8c Веб бэкдоры. backdoor webapp
webslayer 5 Инструмент предназначенный для брут-форса веб-приложений. webapp
websockify 0.8.0 WebSocket в TCP proxy/bridge. networking
webspa 0.8 Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. backdoor webapp
websploit 3.0.0 Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. exploitation fuzzer scanner social
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
weeman 91.53c2efa HTTP сервер на python для фишинга. social
weevely 709.0a3b03f Вооружённый веб-шелл. backdoor webapp
wepbuster 1.0_beta_0.7 Скрипт для автоматизации атак aircrack-ng. wireless
wfuzz 56.153e55f Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. fuzzer webapp
whatportis 34.66a04b2 Команда для поиска номера порта по имени службы или имени службы по номеру порта. misc
whatsmyname 203.d4a9651 Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. webapp recon
whatweb 4194.039768f4 Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. recon webapp
whitewidow 565.4fef3ba Сканер SQL уязвимости. scanner
wi-feye 1.1 Инструмент для автоматизированного теста на проникновение беспроводных сетей, написан на python, он предназначен для упрощения популярных атак, которые могут быть выполнены в отношении wifi сетей, т.е. эти атаки могут быть выполнены быстро и с лёгкостью. wireless
wifi-honey 1.0 Инструмент управления для ловушек (honeypots) wifi. honeypot wireless
wifi-monitor 24.33b682e Печатает IP в вашей локальной сети, которые отправляют больше всего пакетов. sniffer
wifi-pumpkin 181.42d3786 Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). wireless dos spoof exploitation sniffer social
wifichannelmonitor 1.42 Утилита под Windows, которая захватывает wifi трафик на канале по вашему выбору, использует Microsoft Network Monitor capture driver. windows wireless sniffer networking
wificurse 0.3.9 Инструмент глушения WiFi. wireless
wifijammer 74.72ee212 Скрипт на python для постоянного глушения всех wifi клиентов в диапазоне доступа. wireless
wifiphisher 433.5d9807e Быстрые автоматизированные фишинговые атаки в отношении WPA сетей. wireless social
wifiscanmap 133.4b26549 Ещё один картографический инструмент wifi. wireless scanner
wifitap 2b16088 Инструмент инъекции в WiFi через устройства tun/tap. wireless
wifite 1:56.5be2ea3 Инструмент для одновременной атаки множества сетей с шифрованием WEP и WPA. cracker wireless
wig 574.d5ddd91 Сбор информации о веб-приложениях. webapp scanner recon
wikigen 8.348aa99 Инструмент для генерации списков слов из страниц wikipedia. automation misc
wildpwn 10.3f456a8 Атаки Unix wildcard. exploitation
windows-exploit-suggester 41.776bd91 Этот инструмент смотрит патчи в системе Windows и сравнивает их с базой данных уязвимостей Microsoft для определения возможно отсутствующих патчей на цели. recon
windows-privesc-check 181.9f304fd Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. windows exploitation
winexe 1.00 Удалённо выполняет команды на системах Windows NT/2000/XP/2003. misc windows
winfo 2.0 Использует null сессии для удалённых попыток получить список пользовательских аккаунтов, доверенных workstation/interdomain/server аккаунтах и информацию о них, общих ресурсах (также скрытых) сессиях, вошедших пользователях и политики паролей/блокировки из Windows NT/2000/XP. windows recon scanner
winrelay 2.0 TCP/UDP forwarder/redirector, работающий с IPv4 и IPv6. windows networking
wireless-ids 24.b132071 Возможность посредством сниффинга беспроводных пакетов выявления подозрительной активности, такой как атаки WEP/WPA/WPS. wireless sniffer defensive
wireshark-cli 2.2.6 Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - версия с интерфейсом командной строки. sniffer networking
wireshark-gtk 2.2.6 Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - GTK графический интерфейс. sniffer networking
wirouter-keyrec 1.1.2 Мощное и платформонезависимое программной обеспечение для восстановления заводских WPA паролей поддерживаемых моделей роутеров (Telecom Italia Alice AGPF, Fastweb Pirelli, Fastweb Tesley, Eircom Netopia, Pirelli TeleTu/Tele 2). wireless cracker
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wlan2eth 1.3 Переписывает 802.11 захват в стандартные Ethernet фреймы. wireless
wmat 3:0.1 Автоматизированный инструмент для тестирования аккаунтов webmail. cracker webapp
wnmap 0.1 Шелл скрипт, написанный с целью автоматизации и цепных сканирований с nmap. Вы можете запустить nmap с пользовательским режимом, написанным пользователем и создать директории для каждого режима с xml/nmap файлами внутри. automation scanner
wol-e 2.0 Набор инструментов для функции Wake on LAN (пробуждения) подключённых к локальной сети компьютеров. misc networking
wolpertinger 2.58ef8e2 Распределённый сканер портов. scanner
wordbrutepress 30.5165648 Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. cracker webapp
wordpot 38.ca12cb5 Wordpress Honeypot (приманка). honeypot defensive
wordpress-exploit-framework 555.384bda5 Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wpa-bruteforcer 4.d5f8586 Атака на точки доступа с WPA/WPA шифрованием без подключённых клиентов. wireless
wpa2-halfhandshake-crack 27.6ed850f Рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. wireless cracker
wpbf 7.11b6ac1 Мультипоточный брут-форсер WordPress. cracker webapp
wpbrute-rpc 3.e7d8145 Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. cracker webapp
wpforce 62.9189f1a Набор для атаки на Wordpress. webapp cracker exploitation
wpscan 1:2.9.2 Сканер WordPress по принципу чёрного ящика. webapp fuzzer scanner
wpsik 6.7eda4fd Инструмент сканирования и взлома WPS. wireless scanner
wpsweep 1.0 Простой, массовый ping диапазона IP адресов, выводит списке тех, которые ответили. windows recon
ws-attacker 1.7 Модульный фреймворк для тестирования на проникновение веб-служб. webapp
wsfuzzer 1.9.5 Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. fuzzer webapp
wsuspect-proxy 24.89f9375 Инструмент для атаки человек-посередине на небезопасные WSUS соединения. exploitation proxy
wups 1.4 Сканер UDP портов для Windows. windows scanner
wuzz 184.c8a6ff4 Интерактивный инструмент командной строки для проверки HTTP. webapp misc
wxhexeditor 597.bb951eb Бесплатный редактор hex / диска для Linux, Windows и MacOSX. binary misc
wyd 0.2 Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. cracker forensic
x-scan 3.3 Сканер сетевых уязвимостей общего назначения для сканирования уязвимостей в сети указанного диапазона IP адресов или отдельного компьютера многопоточным методом, поддерживаются плагины. windows scanner
xcat 0.7.1 Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. exploitation automation
xcavator 5.bd9e2d8 Инструмент атак человек-посередине и фишинга, крадёт учётные данные некоторых веб-служб, таких как Facebook. sniffer spoof
xcname 11.9c475a1 Инструмент для перечисления доменов с истёкшим сроком в записях CNAME. scanner
xerosploit 28.b5dad87 Эффективный и продвинутый фреймворк для атаки человек-посередине. networking exploitation sniffer
xorbruteforcer 0.1 Инструмент, который реализует XOR брутфорсинг данного файла, также может использоваться указанный ключ. crypto cracker
xorsearch 1.11.1 Программа для поиска заданной строки в файле с кодировкой XOR, ROL или ROT. crypto
xortool 0.96 Инструмент для анализа мультибайтового xor шифра. crypto
xpire-crossdomain-scanner 1.0cb8d3b Сканирует crossdomain.xml политики на истёкшие доменные имена. scanner
xpl-search 42.d4dbc97 Ищет эксплойты в нескольких базах данных эксплойтов. exploitation misc
xplico 145.166379f Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). forensic networking
xprobe2 0.3 Инструмент активного снятия отпечатков ОС. fingerprint
xspy 1.0c Утилита для мониторинга нажатия клавиш на удалённом X сервере. keylogger
xsscrapy 138.f859faa Ищет уязвимости XSS/SQLi на веб-сайтах. webapp
xsser 2:1.7 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xssless 45.8e7ebe1 Автоматизированный генератор полезной нагрузки XSS, написан на python. webapp
xsspy 50.9c76ec7 XSS сканер веб-приложений. webapp scanner
xsss 0.40b Сканер межсайтового скриптинга брут-форсом. webapp fuzzer scanner
xssscan 1:17.7f1ea90 Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. webapp scanner fuzzer
xsssniper 0.9 Инструмент автоматического обнаружения XSS. webapp fuzzer
xsstracer 5.f2ed21a Скрипт на Python, который проверяет удалённые веб-сервера на Clickjacking, Cross-Frame Scripting, Cross-Site Tracing и Host Header Injection. scanner
xssya 1:13.cd62817 Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. webapp scanner
xwaf 119.cb7964a Инструмент для автоматического обхода фейерволов веб-приложений (WAF). webapp scanner
xxeinjector 52.4190611 Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
yaaf 7.4d6273a Ещё один поисковик админов. webapp scanner
yaf 2.8.4 Ещё один расходомер. networking
yara 3.5.0 Инструмент для помощи в исследовании вредоносных программ для идентификации и классификации образцов вредоносного ПО. malware
yasat 839 Инструмент для аудита. scanner recon fingerprint
yasca 2.1 Многоязычный набор инструментов статичного анализа. code-audit
yasuo 117.8fd52f2 Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. webapp scanner
yawast 416.8ed019e Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. webapp scanner fuzzer
ycrawler 0.1 Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. webapp scanner proxy
yersinia 0.7.3 Сетевой инструмент предназначенный для извлечения преимуществ из некоторых слабостей различных сетевых протоколов. networking scanner
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.4 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zackattack 5.1f96c14 Набор инструментов для ретрансляции NTLM аутентификации. networking scanner cracker
zaproxy 2.6.0 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. webapp fuzzer proxy
zarp 0.1.8 Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. exploitation networking
zerowine 0.0.2 Инструмент анализа вредоносных программ - исследовательский проект для динамичного анализа поведения вредоносного программного обеспечения. malware reversing
zgrab 757.5cee42a Собирает баннеры (опционально через TLS). recon
zipdump 0.0.1 Утилита ZIP dump. forensic
zirikatu 7.afe1d9c Скрипт генерации полезной нагрузки Fud. exploitation automation
zizzania 124.8f2062f Автоматизированные атаки деаутентификации в беспроводных сетях. wireless dos sniffer
zmap 2.1.1 Быстрый сканер сети для исследования сетей сопоставимых с Интернетом. scanner
zulu 0.1 Легковесный генератор беспроводных 802.11 фреймов для того, чтобы быстро и легко отлаживать и зондировать 802.11 сети. cracker wireless
zykeys 0.1 Демонстрирует получение заводских беспроводных настроек на некоторых моделях роутеров ZyXEL. wireless cracker
zzuf 0.15 Многоцелевой фаззер. fuzzer