Полный список инструментов для тестирования на проникновение


Главная / Инструменты

Полный список инструментов для тестирования на проникновение.

Всего инструментов: 2897

Имя Версия Описание Категория Веб-сайт
0d1n 1:261.2e2333d Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
0trace 1.5 Инструмент перечисления промежуточных узлов. scanner
3proxy 0.9.4 Крошечный бесплатный прокси сервер. proxy
3proxy-win32 0.8.13 Крошечный бесплатный прокси сервер. windows proxy
42zip 1:42 Zip архив рекурсивной бомбы. dos
a2sv 140.cb24c4e Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). scanner
abcd 4.2738809 Дизассемблер байт-кода ActionScript. disassembler
abuse-ssl-bypass-waf 7.c28f98e Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. webapp fuzzer
acccheck 0.2.1 Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. cracker
ace 1.10 ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. voip
aclpwn 4.81480cc Active Directory ACL exploitation with BloodHound. exploitation
activedirectoryenum 1:0.5.0 Enumerate AD through LDAP. recon
ad-ldap-enum 56.ae2eb47 Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. recon
adape-script 43.4d0b9ff Оценка безопасности Active Directory и скрипт повышения привилегий. windows exploitation
adenum 36.fbbe14d A pentesting tool that allows to find misconfiguration through the the protocol LDAP and exploit some of those weaknesses with kerberos. exploitation scanner
adfind 31.9808cb7 Поисковик панелей администратора (админок). webapp recon
adfspray 6.3d7745d Python3 tool to perform password spraying against Microsoft Online service using various methods. cracker windows
adidnsdump 23.7422086 Active Directory Integrated DNS dumping by any authenticated user. recon
admid-pack 1:0.1 Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. spoof
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
admsnmp 0.1 Аудит сканер ADM SNMP. scanner
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
aespipe 2.4f Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. crypto
aesshell 0.7 Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. backdoor windows
afflib 3.7.19 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
afl 2.57b Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. fuzzer binary
aflplusplus 4.03c.r0.gad4b7274 American Fuzzing Lop fuzzer with community patches and additional features. fuzzer
afpfs-ng 0.8.2 Клиент для Apple Filing Protocol (AFP). networking misc
agafi 1:1.1 Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
against 1:0.2 Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. cracker
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
aiengine 1:2.0.1 Движок анализа пакетов с возможностью обучения без вмешательства человека. networking defensive
aimage 3.2.5 Программа для создания образов aff. forensic
aiodnsbrute 38.e773a4c Утилита для асинхронного перебора DNS Python 3. recon
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
aircrack-ng 1.7 Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. wireless
airflood 0.1 Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. wireless
airgeddon 1:v11.02.r0.g9a12af4 airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. wireless automation
airgraph-ng 2:2.0.2 Инструмент графиков для пакета aircrack. misc
airopy 5.b83f11d Получает (беспроводные) клиенты и точки доступа. wireless sniffer
airoscript 2:45.0a122ee Скрипт, который упрощает использование инструментов aircrack-ng. wireless
airpwn 1.4 Инструмент для генерации пакетов для инжекта в сеть 802.11. wireless
ajpfuzzer 0.6 Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). fuzzer
albatar 34.4e63f22 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
altdns 76.8c1de0f Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. recon
amass 2:2014.0b865ebb Глубокий инструмент перечисления субдоменов, написан на Go. scanner recon
amber 254.a331b34 Рефлективный PE упаковщик. binary packer windows
amoco 1:v2.4.1.r298.gb9f3783 Ещё один инструмент для статичного анализа исполнимых файлов. binary reversing
analyzemft 130.16d1282 Парсинг файла MFT из файловой системы NTFS. forensic
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androbugs 1.7fd3a2c Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. mobile
androguard 2:2118.8d091cbb Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. binary disassembler malware
androick 8.522cfb4 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
android-apktool 2.5.0 Инструмент для реинжиниринга файлов Android apk. reversing disassembler
android-ndk 2:r23.b Комплект разработчика Android C/C++. mobile
android-sdk 26.1.1 Google Android SDK. mobile
android-sdk-platform-tools r23.0.1 Инструменты платформы для Google Android SDK (adb и fastboot). mobile
android-udev-rules 1:462.ac87fda Правила Android udev. mobile
androidpincrack 2.ddaf307 Брутфорс кода доступа Android из заданных хеша и соли. mobile cracker
androidsniffer 0.1 Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. mobile scanner sniffer
androwarn 135.626c02d Ещё один анализатор статического кода для вредоносных приложений под Android. mobile code-audit
angr 1:9.1.11752 Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. binary disassembler reversing
angr-management 9.1.11752 Это графический интерфейс для angr. binary disassembler reversing
angr-py2 1:7.8.9.26 Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. binary disassembler reversing
angrop 224.f33072a Поисковик rop гаджетов и построитель цепей. exploitation
anontwi 1.1b Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. social
anti-xss 166.2725dc9 Сканер уязвимости XSS. webapp scanner
antiransom 5 Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. windows defensive honeypot
apache-users 2.1 Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. scanner
apacket 374.16e7036 Сниффер пакетов syn и backscatter. networking sniffer
aphopper 0.3 AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. wireless
api-dnsdumpster 59.eda15d6 Неофициальные Python API для http://dnsdumpster.com/. recon scanner
apkid 2:2.1.1 Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. mobile
apkleaks v2.6.1.r3.g9cf27d6 Scanning APK file for URIs, endpoints & secrets. mobile misc
apkstat 18.81cdad3 Автоматический поиск информации из APK для начального анализа. mobile recon
apkstudio 100.9e114ca IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. reversing mobile
apnbf 0.1 Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. wireless scanner
appmon 175.a8e0373 Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. mobile scanner
apt2 183.8075cdc Автоматизированный инструментарий проникновения. automation
aquatone 142.2daa022 Набор инструментов, для выполнения разведки по доменным именам. recon scanner
arachni 1.6.1.3 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
aranea 6.469b9ee Быстрый и чистый инструмент спуфинга dns. spoof
arcane 2.750cb9f Backdoor iOS packages and create the necessary resources for APT repositories. mobile backdoor
archivebox 903.59da482 Сохраняет копии страниц с их содержимым на локальный диск. misc webapp
arduino 1:1.8.19 SDK платформы прототипирования Arduino. hardware
argon2 20190702 Хеш паролей Argon2, победитель PHC. crypto defensive
argus 3.0.8.2 Инструмент сетевого мониторинга с контролем потока. networking defensive sniffer
argus-clients 3.0.8.2 Клиент сетевого мониторинга для Argus. networking defensive sniffer
arjun 211.8595d2b Набор для обнаружения HTTP параметров. webapp scanner
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armor 5.bae27a6 Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. exploitation crypto
armscgen 98.c51b7d6 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arp-scan 1.9.7 Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. networking scanner fingerprint
arpalert 1:2.0.12 Монотир изменений ARP в ethernet сетях. networking defensive
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
arpon 2.7 Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. defensive
arpstraw 27.ab40e13 Инструмент выявления arp спуфинга. defensive sniffer
arptools 13.41cdb23 Простой инструмент для отправки ARP, ARP атак и передачи данных. networking
arpwner 26.f300fdf Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. networking
artillery 1:357.805a5d8 Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. defensive honeypot
artlas 154.e5fdd8d Система анализа в реальном времени журналов (логов) Apache. defensive
arybo 65.89d9a42 Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. misc
asleap 2.2 Активный восстановитель паролей LEAP/PPTP. cracker
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
assetfinder 19.4e95d87 Поиск доменов и субдоменов, потенциально связанных с данным доменом. scanner recon
astra 486.394d538 Автоматизированное тестирование безопасности для REST API. webapp fuzzer
atear 139.245ec8d Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. wireless recon scanner
atftp 0.8.0 Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. networking
athena-ssl-scanner 0.6.2 Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. scanner crypto
atlas 7.77bd6c8 Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. webapp fuzzer
atscan 2454.b1b241e Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
attacksurfacemapper 45.0a2e408 Tool that aims to automate the reconnaissance process. recon automation
attk 2.0.1023 Набор средств Trend Micro для защиты от угроз. scanner malware
aurebeshjs 67.b4c902e Translate JavaScript to Other Alphabets. misc
auto-eap 18.ee36d37 Автоматические атаки методом грубой силы на вход в сети EAP. wireless cracker
auto-xor-decryptor 7.2eb176d Автоматический инструмент XOR расшифровки. crypto
automato 33.0561b59 Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. automation recon
autonessus 24.7933022 Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. automation
autonse 25.7c87f4c Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). automation
autopsy 1:4.19.2 Графический инструмент для Sleuth Kit. forensic
autopwn 190.fc80cef Укажите цель и запустите в отношении неё набор инструментов. automation
autorecon 263.406f6cb Инструмент многопоточной сетевой разведки, который выполняет автоматическое перечисление запущенных на удалённом хосте служб. automation recon scanner
autosint 234.e1f4937 Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). recon
autosploit 281.9a6a5ef Автоматическая эксплуатация удалённых хостов exploitation automation
autovpn 18.28b1a87 Простое подключение к VPN в любой стране по выбору. automation misc
avaloniailspy 1:v7.2.rc.r0.g113ef11 .NET декомпилятор (порт ILSpy). decompiler
avet 133.2f1d882 Инструмент обхода антивирусов binary backdoor automation
avml 1:v0.6.1.r11.g155f084 Портативный инструмент для получения энергозависимой памяти для Linux. misc
aws-extender-cli 17.a351154 Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. scanner webapp
aws-inventory 19.9a2fa8e Ищет ресурсы созданные в AWS аккаунте. recon
awsbucketdump 82.4684670 Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. automation scanner
azazel 15.a41fbb5 Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. backdoor
aztarna 1.2.1 Инструмент сбора отпечатков для ROS и SROS систем. recon fingerprint
ba-testpkg 8.8 BlackArch Linux Test Package. misc
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
backdoor-apk 141.2710126 Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK mobile backdoor
backdoor-factory 1:208.9972ac6 Патчит бинарные файлы win32/64 шэллкодом. backdoor binary
backdoorme 308.f9755ca Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. backdoor automation
backdoorppt 88.d0e7f91 Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). backdoor
backfuzz 1:1.b0648de Набор для фаззинга сетевых протоколов. fuzzer networking
backhack 39.561ec86 Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. mobile
backoori 55.988e507 Инструмент для закрепления через злоупотреблением URI схемы Windows. exploitation
backorifice 1.0 Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. windows backdoor
bad-pdf 61.a8149ee Ворует NTLM хеши с помощью PDF. exploitation
badkarma 85.2c46334 Продвинутый набор инструментов для исследования сети scanner networking recon
badministration 16.69e4ec2 Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. webapp scanner recon fingerprint
bagbak 145.169e6d5 Yet another frida based App decryptor. mobile reversing binary
balbuzard 67.d6349ef1bc55 Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). malware cracker reversing
bamf-framework 35.30d2b4b Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. malware defensive
bandicoot 0.6.0 Набор инструментов для анализа метаданных мобильного телефона. mobile
barf 923.9547ef8 Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. binary reversing
barmie 1.01 Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). scanner
barq 35.6f1a68c An AWS Cloud Post Exploitation framework. exploitation backdoor automation recon
base64dump 0.0.14 Извлекает и декодирует строки в base64 из файлов. misc
basedomainname 0.1 Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. recon scanner
bashfuscator 338.7487348 Полностью настраиваемая и расширяемая платформа обфускации Bash. automation
bashscan 94.80c066c A port scanner built to utilize /dev/tcp for network and service discovery. scanner
batctl 2022.2 B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. wireless
batman-adv 2019.2 Модуль ядра Batman, (включён начиная с .38) wireless
batman-alfred 2022.0 Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. wireless
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 46.eece469 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
bdfproxy 107.276c367 Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. proxy binary
bdlogparser 2 Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. malware
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beebug 25.cddb375 Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. decompiler disassembler reversing
beef 1:4090.8abae7cc Фреймворк, который фокусируется на веб-браузерах. exploitation
beeswarm 1183.db51ea0 Делает простым развёртывание приманки http://www.beeswarm-ids.org/ honeypot
beholder 0.8.10 Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. wireless defensive
belati 72.49577a1 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
beleth 36.0963699 Многопотоковый взломщик SSH атакой по словарю. cracker
bettercap 2.32.0 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bettercap-ui 1.3.0 Официальный веб-интерфейс Bettercap. misc
bfac 53.18fb0b5 Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. recon webapp
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
bfuzz 59.e82cbf4 Фаззер на основе ввода - инструмент для тестирования веб-браузеров. fuzzer
bgp-md5crack 0.1 Взломщик паролей RFC2385. cracker
bgrep 24.28029c9 grep для двоичных данных. binary
billcipher 32.97fba59 Инструмент сбора информации для веб-сайта или IP адреса. recon scanner
binaryninja-demo 3.1.3469 Новый вид реверсивной платформы (демо-версии). reversing binary
binaryninja-python 13.83f59f7 Прототип Binary Ninja, написанный на Python. binary
bind 9.18.7 The ISC DNS Server networking recon
bind-tools 9.16.5 Инструменты ISC DNS. networking recon
bindead 4504.67019b97b Инструмент для статичного анализа исполнимых файлов. binary debugger reversing
bindiff 6.0.0 Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. binary reversing
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
binflow 5.7fb02a9 Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. binary debugger
bing-ip2hosts 1.0.5 Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] recon
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bingoo 3.698132f Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. scanner
binnavi 6.1.0 IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. disassembler reversing binary
binproxy 8.d02fce9 Прокси для произвольных TCP соединений. proxy networking
binwalk 2.3.3 Инструмент поиска в заданном бинарном образе включённых файлов. disassembler firmware reversing binary
binwally 4.0aabd8b Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). binary
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
birp 65.b2e108a Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. scanner recon fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
bittwist 2.0 Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. sniffer networking
bkcrack v1.5.0.r3.g27a9f22 Crack legacy zip encryption with Biham and Kocher known plaintext attack. cracker
bkhive 1.1.1 Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. cracker
BlackArch Linux 2021.09.01 BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). distributives
blackbox-scanner 4:1.7a25220 Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). scanner recon cracker
blackeye 1:v2.0.r0.g27a3f04 Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. social automation
blackhash 0.2 Создаёт фильтр из системных хешей. cracker
blacknurse 9.d2a2b23 ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. dos
bleah 53.6a2fd3a BLE сканер для взлома "умных" устройств. scanner wireless bluetooth
bless 0.6.3 Gtk# Hex Editor. misc
bletchley 0.0.1 Коллекция криптоаналитических инструментов прикладного назначения. crypto
blind-sql-bitshifting 54.5bbc183 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blindsql 1.0 Набор Bash скриптов для атак слепых SQL инъекций. database
blindy 12.59de8f2 Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. scanner
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
bloodhound 1514.fca1cf8 Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. recon windows
bloodhound-python v1.0.1.r70.gd0f34ed Bloodhound python data collector recon windows
bloodyad 129.15e5557 An Active Directory Privilege Escalation Framework. exploitation windows
blue-hydra 710.1c2372d A Bluetooth device discovery service built on top of the bluez library. bluetooth scanner
bluebox-ng 1:1.1.0 Сканер уязвимостей GPL VoIP/UC. voip scanner fuzzer
bluebugger 0.1 Реализация техники bluebug, которая открыта Martin Herfurt. bluetooth
bluediving 0.9 Набор инструментов для тестирования на проникновение Bluetooth. bluetooth
bluefog 0.0.4 A tool that can generate an essentially unlimited number of phantom Bluetooth devices. bluetooth
bluelog 1.1.2 Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. bluetooth scanner
bluepot 0.2 Bluetooth приманка, написанная на Java, работает на Linux. bluetooth honeypot
blueprint 0.1_3 Инструмент на perl для идентификации Bluetooth устройств. bluetooth
blueranger 1.0 Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. automation bluetooth
bluescan 1.0.6 Сканер устройств Bluetooth. bluetooth scanner
bluesnarfer 0.1 Инструмент атаки bluetooth. bluetooth
bluffy 46.3f6ec81 Convert shellcode into different formats. exploitation
bluphish 9.a7200bd Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. bluetooth
bluto 1:142.25cad7a Разведка, брут субдоменов, Zone Transfers. scanner recon
bmap-tools 3.6 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bmc-tools 23.d7dc673 Парсер RDP Bitmap Cache. forensic sniffer
bob-the-butcher 0.7.1 Пакет распределённого взломщика паролей. cracker
bof-detector 19.e08367d Простой детектор уязвимости BOF проверкой на уровне исходного кода. code-audit
bokken 1:1.8 Графический интерфейс для radare2 и pyew. misc reversing disassembler
bonesi 12.733c9e9 Симулятор DDoS ботнета. dos
boofuzz v0.4.1.r19.g7e39667 fuzzer
boopsuite 170.16c902f Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. wireless sniffer
bopscrk 1:v2.4.5.r1.g4eb9c2f bopscrk (до начала PaSsword CRacKing) - это инструмент для создания умных и мощных списков слов для целевых атак. automation cracker
botb 69.6d33aae A container analysis and exploitation tool for pentesters and engineers. exploitation scanner
bowcaster 230.17d69c1 Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
box-js 427.fa6b298 Инструмент для изучения вредоносного ПО, написанного на JavaScript. malware
braa 0.82 Массовый сканер snmp. scanner
braces 0.4 Утилита отслеживания Bluetooth. bluetooth
brakeman 3835.25fb0550c Сканер статичного анализа безопасности для приложений на Ruby on Rails. code-audit exploitation scanner
bro 2.6.4 Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. networking defensive sniffer
bro-aux 451.a98acb8 Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). networking defensive sniffer
brosec 278.c51164f Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. exploitation
browselist 1.4 Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. windows recon
browser-fuzzer 3 Браузерный фаззер 3. fuzzer
brut3k1t 104.793821f Платформа для брутфорса различных служб и протоколов. cracker
brute-force 52.78d1d8e Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. cracker social webapp
brute12 1 Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. windows cracker cryptography
bruteforce-luks 46.a18694a Пытается найти пароль зашифрованного тома LUKS. cracker crypto
bruteforce-salted-openssl 54.6e87cc0 Пытается найти пароль файла, зашифрованного с помощью команды openssl. cracker crypto
bruteforce-wallet 39.f6d8cc5 Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). cracker crypto
brutemap 65.da4b303 Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. webapp cracker
brutespray 195.20f36bd Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. automation cracker
brutessh 0.6 Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. cracker
brutex 108.40e4cd1 Автоматический брутфорс всех служб запущенных на цели. automation cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
brutus 2 Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. windows cracker
bsdiff 4.3 bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. reversing binary
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
bss 0.8 Засоритель / фаззер стэка Bluetooth. bluetooth fuzzer scanner
bt_audit 0.1.1 Аудит Bluetooth. bluetooth fuzzer
btcrack 1.1 Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. bluetooth cracker
btlejack 85.43d14d1 Швейцарский нож по работе с Bluetooth Low Energy. bluetooth
btproxy-mitm 71.cd1c906 Инструмент анализа человек-посередине для Bluetooth. bluetooth
btscanner 2.1 Сканер устройств Bluetooth. bluetooth scanner
bulk-extractor 1562.1c67a75 Инструмент массового извлечения Email и URL. forensic misc
bully 1.1.12.g04185d7 Инструмент для брутфорса wifi-protected-setup (WPS). cracker wireless
bunny 0.93 Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. fuzzer
burpsuite 1:2022.9.1 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
buster 92.131437e Ищет человека по адресу электронной почты и показывает связанную с ними информацию. social recon
buttinsky 138.1a2a1b2 Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. networking
bvi 1.4.1 Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". binary misc
byepass 213.8cbfd9b Автоматизирует задачи взлома паролей с помощью оптимизированных словарей и правил изменения. automation cracker
bypass-firewall-dns-history 33.c55b7ce Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. networking
bytecode-viewer 1:2.9.22 Набор для обратного инженеринга Java 8/Android APK. binary reversing
c5scan 30.be8845c Сканер уязвимостей и сбобр информации о Concrete5 CMS. webabb scan recon
cachedump 1.1 Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). windows cracker
cadaver 0.23.3 Клиент командной строки WebDAV под Unix. networking
cafebabe 0.1.2 Java bytecode editor & decompiler. decompiler reversing
cameradar 194.d73878a Прокладывает себе путь в камеры видеонаблюдения RTSP. scanner
camover 73.abcded1 A camera exploitation tool that allows to disclosure network camera admin password. exploitation
camscan 1.0057215 Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. scanner networking defensive
can-utils 880.2b3b5c4 Приложения пользовательского пространства Linux-CAN / SocketCAN. automobile
canalyzat0r 41.6bc251e Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. automobile
canari 3.3.10 Фреймворк трансформаций для maltego. forensic recon scanner
cangibrina 123.6de0165 Поисковик админок / панелей управления. scanner webapp
cansina 2:57.e0d9727 Инструмент поиска контента, основанный на python. webapp scanner
cantoolz 1:425.82d330b Фреймворк для анализа сетей CAN по принципу чёрного ящика. automobile recon fuzzer scanner
capfuzz 34.97ac312 Захват, фаззинг и перехват веб трафика. sniffer fuzzer
capstone 4.0.2 Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. reversing disassembler
captipper 74.3fb2836 Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
cardpwn 32.166abf9 Инструмент OSINT для поиска информации о взломанных кредитных картах. social recon
carwhisperer 0.2 Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. bluetooth
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
catana 30.60b5ee2 Filter your wordlist according to the specified password policy. misc
catnthecanary 7.e9184fe Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. recon
catphish 44.768d213 Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. social
ccrawldns 6.92525b6 Извлекает из набора данных CommonCrawl уникальные поддомены для заданного имени домена. recon
cdpsnarf 0.1.6 Сниффер протокола обнаружения Cisco. sniffer
cecster 5.15544cb Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). scanner fuzzer
centry 72.6de2868 Защита Cold boot & DMA. misc defensive
cero v1.3.0.r3.gd64990f Scrape domain names from SSL certificates of arbitrary hosts. scanner recon
certgraph 168.daba35c Собирает SSL сертификаты и на основе них строит графы. recon
cewl 141.e95cfaa Генератор пользовательского списка слов. automation cracker
cflow 1.7 Анализатор потока C программ. code-audit
cfr 152 Ещё один Java декомпилятор. decompiler
chainsaw v2.1.0.r0.ga9254cd A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. defensive forensic windows
chameleon 27.a2f0cf1 Инструмент для уклонения от прокси-категоризации. networking
chameleonmini 552.9fbb7fb Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. social hardware nfc
changeme 266.89f59d4 Сканер дефолтных учётных данных. scanner
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chaos-client 186.44fad8a Go client to communicate with Chaos dataset API. recon
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chaosreader 0.94 Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. networking sniffer
chapcrack 17.ae2827f Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. cracker
cheat-sh 6 Единственная шпаргалка, которая вам нужна. automation misc
check-weak-dh-ssh 0.1 Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. scanner crypto
checkiban 0.2 Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). misc
checkpwd 1.23 Проверяет пароли Oracle (взломщик). cracker
checksec 2.6.0 Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. automation scanner
cheetah-suite 21.2364713 Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). scanner fingerprint cracker
chiasm-shell 33.e20ed9f Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. disassembler
chipsec 4:1586.ac9a3d1e Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chiron 48.524abe1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chisel 207.bea4540 Быстрый TCP туннель через HTTP. tunnel
chkrootkit 0.55 Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chopshop 416.1d26a77 Фреймворк анализа/декодирования протоколов. networking reversing
choronzon 4.d702c31 Основанный на эволюции знаний файззер. fuzzer
chownat 0.08b Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. tunnel
chrome-decode 0.1 Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. windows cracker crypto
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
chw00t 39.1fd1016 Инструмент ломает chroot на Юниксах. exploitation
cidr2range 1.0 Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. networking
cintruder 14.f8a3f12 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cipherscan 419.c67f3ee Очень простой способ узнать, какие SSL шифры поддерживаются целью. scanner crypto
ciphertest 22.e33eb4a Улучшенный проверяльщик SSL, использует gnutls. crypto
ciphr 127.5da7137 Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. crypto
cirt-fuzzer 1.0 Простой фаззер протоколов TCP/UDP. fuzzer
cisco-auditing-tool 1 Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. cracker fuzzer scanner
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-ocs 0.2 Сканер заводских паролей роутеров Cisco. cracker
cisco-router-config 1.1 copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. misc
cisco-scanner 0.2 Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. cracker scanner
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cisco5crack 2.c4b228c Шифрует и расшифровывает пароли cisco 5. cracker crypto
cisco7crack 2.f1c21dd Шифрует и расшифровывает пароли cisco 7. cracker crypto
ciscos 1.3 Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. scanner
citadel 95.3b1adbc Библиотека инструментов OSINT. recon social
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
clair 1575.e689241b Статичный анализ уязвимостей для контейнеров. scanner
clamscanlogparser 1 Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
clash 1.11.8 A rule-based tunnel in Go. tunnel networking
climber 30.5530a78 Проверяет системы UNIX/Linux на повышение привилегий. scanner
cloakify 117.f45c3b3 Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. misc crypto
cloud-buster 194.b55e4a1 Инструмент, который проверяет сайты с поддержкой Cloudflare на предмет утечек IP-адреса источника. recon
cloudfail 79.7982c7d Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. recon
cloudflare-enum 10.412387f Инструмент для пентестеров по перечислению Cloudflare DNS. scanner
cloudget 64.cba10b1 Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cloudlist 254.802ff6f A tool for listing Assets from multiple Cloud Providers. recon
cloudmare 89.dc36cfc Простой инструмент для поиска исходных серверов веб-сайтов, защищенных CloudFlare с неправильной конфигурацией DNS. recon scanner
cloudsploit 2725.f334412c Проверки безопасности AWS. scanner automation
cloudunflare 14.b91a8a7 Инструмент разведки для раскрытия реального IP адреса сайта для обхода Cloudflare. recon scanner
clusterd 143.d190b2c Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. automation
cminer 25.d766f7e Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. binary windows
cmospwd 5.1 Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. cracker
cms-explorer 15.23b58cd Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmseek 355.ce085fe Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cmsscan 43.f060b4b CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. webapp scanner recon fingerprint
cmsscanner 0.13.8.4.g7175d33 Платформа сканирования CMS. webapp scanner recon fingerprint
cnamulator 5.4667c68 Утилита поиска по телефонам CNAM, использует OpenCNAM API. mobile recon
cntlm 4.b35d55c NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. proxy
codeql 1:2.8.1 The CLI tool for GitHub CodeQL automation code-audit
codetective 45.52b91f1 Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. crypto
comission 203.67b890e Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commix 1856.6ab2d255 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
commonspeak 36.f0aad23 Использует общедоступные наборы данных из Google BigQuery для создания списков слов. automation recon
complemento 0.7.6 Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. fingerprint scanner
compp 1.0.5 Company Passwords Profiler helps making a bruteforce wordlist for a targeted company. cracker
configpush 0.8.5 Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. scanner
conpot 0.6.0 Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. honeypot
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
cook 237.f962828 Easily create word's permutation and combination to generate complex wordlists and passwords. automation
cookie-cadger 1.08 Инструмент аудита для Wi-Fi или проводных Ethernet подключений. fuzzer scanner
corkscrew 2.0 Инструмент для туннелирования SSH через HTTP прокси. tunnel proxy networking
corscanner 99.593043f Быстрый сканер уязвимостей неправильной конфигурации CORS. webapp scanner
corstest 10.beffd0b Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
corsy 69.2985ae2 Сканер неверной конфигурации CORS. webapp scanner
cottontail 93.b7f5222 Захватить все сообщения RabbitMQ, отправляемые через брокера. sniffer
cowpatty 4.8 Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. wireless cracker
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
cppcheck 2.9 Инструмент для статичного анализа кода C/C++. code-audit
cpptest 2.0.0 Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. code-audit
cr3dov3r 46.99a1660 Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. social recon
crabstick 47.bb7827f Automatic remote/local file inclusion vulnerability analysis and exploit tool. webapp exploitation
cracken v1.0.1.r0.g7a325ff A ast password wordlist generator, Smartlist creation and password hybrid-mask analysis tool written in pure safe Rust. misc
crackhor 2.ae7d83f Утилита по взлому паролей. cracker
crackle 111.d83b4b6 Crack and decrypt BLE encryption cracker bluetooth
crackmapexec 2:v5.3.0.r28.g70c9681 Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
crackq 48.89b7318 Взломщик паролей с использованием ускорения GPU. cracker
crackql 1.0.r48.g7154ef8 GraphQL password brute-force and fuzzing utility webapp exploitation fuzzer
crackserver 33.e5763ab XMLRPC сервер для взлома паролей. cracker
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
creak 40.52b0d74 Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
create_ap 265.462c09f Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. wireless
creddump 3.ed95e1a Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. cracker windows
credmap 116.d862247 Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. misc defensive
creds 1:17.1ec8297 Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. sniffer
credsniper 21.f52461b Phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. social
creepy 1:137.9f60449 Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. scanner social recon
cribdrag 5.2d27dbf Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. crypto
crlf-injector 9.bd6db06 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
crlfuzz 62.7a442bb A fast tool to scan CRLF vulnerability written in Go. webapp scanner
crosslinked 1:14.aeb1ae0 Инструмент сбора информации из LinkedIn для извлечения действительных имён работников организации через парсинг информации из поисковых систем. social recon
crosstool-ng 1.25.0 Универсальный генератор (cross-)toolchain. misc
crowbar 111.4b563dc Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). cracker
crozono 1:5.6a51669 Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. drone wireless
crunch 3.6 Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. automation cracker
crypthook 18.690dcae Туннельная обёртка симметричного шифрования TCP/UDP. crypto tunnel networking
cryptonark 0.5.7 Проверяльщик безопасности SSL. crypto
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
ct-exposer 24.71252ac Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency scanner recon
ctf-party v2.2.0.r9.gff1861e A CLI tool & library to enhance and speed up script/exploit writing for CTF players. misc
ctunnel 0.7 Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. tunnel
ctypes-sh 153.6982e6c Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. reversing exploitation
cuckoo 2.0.7 Система анализа зловредных программ. malware
cupp 77.56547fd Профайлер популярных пользовательских профилей. cracker
cutycapt 3:10 Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. recon
cve-api 170.8e9c247 Неофициальный api для cve.mitre.org. misc
cve-search v4.2.1.r17.gc0c8f0b Инструмент для локального поиска известных уязвимостей. exploitation
cvechecker 4.0 Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. scanner
cybercrowl 111.f7cac52 Инструмент сканирования веб-путей на Python. webapp scanner
cyberscan 75.ca85794 Инструмент для сбора некоторой информации об IP. networking scanner
cymothoa 1 Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. backdoor
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
dagon 244.f065d7b Продвинутая система взлома и манипуляции хешами. crypto
dalfox 1175.979d53f Parameter Analysis and XSS Scanning tool. webapp fuzzer
damm 32.60e7ec7 Дифференциальный анализ вредоносных программ в памяти. malware binary reversing
Damn Vulnerable Web App (DVWA) v1.9 Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. environments
daredevil 42.81cb57f Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). crypto
dark-dork-searcher 1.0 Поисковик по Dark-Dork. windows scanner
darkarmour 4.f10228a Store and execute an encrypted windows binary from inside memory, without a single bit touching disk. windows malware
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkdump 18.593009d Search The Deep Web Straight From Your Terminal. webapp scanner
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkscrape 68.2ca0e37 Инструмент OSINT для выскабливания данных с сайтов Даркнета. webapp scanner recon
darkspiritz 1:6.4d23e94 Платформа тестирования на проникновение для систем Linux, MacOS и Windows. exploitation automation
darkstat 3.0.721 Сборщик сетевой статистики (сниффер пакетов). sniffer networking
dartspylru 7.5ef01b1 Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). misc
datajackproxy 42.f75f3a3 Прокси-сервер, который позволяет вам перехватывать TLS-трафик в собственных приложениях x86 на разных платформах. proxy networking
datasploit 1:367.a270d50 Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. recon scanner
davoset 1.3.7 Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. dos
davscan 30.701f967 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
davtest 3.a282c58 Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. scanner
dawnscanner 1:v2.0.0.rc4.r0.gd6150be Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dbd 61.8cf5350 Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. misc
dbpwaudit 0.8 Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. cracker defensive
dbusmap 16.6bb2831 Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. scanner
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcfldd 1.7.1 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
ddosify v0.8.3.r0.geddadbb High-performance load testing tool, written in Golang. dos misc
ddrescue 1.26 GNU data recovery tool forensic
de4dot 3.1.41592 Деобфускатор и распаковщик .NET. windows unpacker binary reversing
deathstar 59.f10fdbf Автоматическое получение Domain Admin используя Empire. automation exploitation
debinject 43.d884309 Внедрение вредоносного кода в *.debs. backdoor
deblaze 1:1.0608dc3 Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. scanner
decodify 50.76a0801 Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. crypto misc
deen 601.fd9aebe Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. crypto misc
deepce 101.432ffce Docker Enumeration, Escalation of Privileges and Container Escapes. exploitation
delldrac 0.1a Обнаружение и брут-форс DellDRAC и Dell Chassis. scanner cracker
delorean 16.0291151 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
demiguise 11.58d5681 Инструмент шифрования HTA для RedTeams. crypto windows backdoor
densityscout 45 Calculates density for files of any file-system-path to finally output an accordingly descending ordered list. misc
depant 0.3a Проверяет сетевые службы на стандартные пароли. cracker
depdep 2.0 Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. networking malware
dependency-check 6.5.3 A tool that attempts to detect publicly disclosed vulnerabilities contained within a project's dependencies. defensive, scanner
depix 38.f7d1850 A tool for recovering passwords from pixelized screenshots. misc
det 31.417cbce (Расширяемый) набор инструментов эксфильтрации данных. networking misc
detect-it-easy 1:3.02 Программа для определения типов файлов. binary reversing
detect-secrets v1.3.0.r21.ga12a15e An enterprise friendly way of detecting and preventing secrets in code. code-audit
detect-sniffer 151.63f0d7f Инструмент, который выявляет в сети снифферы. defensive networking
detectem 276.bc5f073 Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
devaudit 803.ca0a68e An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. code-audit
device-pharmer 40.b06a460 Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. cracker
dex2jar 2.1 Инструмент для конвертации формата Android .dex в формат Java .class. hardware reversing
dexpatcher 1.7.0 Модифицирует файлы Android DEX/APK в исходный код, использующий Java. mobile binary
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dfir-ntfs 1.1.13 An NTFS parser for digital forensics & incident response. forensic
dftimewolf 518.c497a5f9 Framework for orchestrating forensic collection, processing and data export . forensic
dga-detection 78.0a3186e Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. recon
dharma 98.6b1e511 Основанный на генерации, контекстно-свободный фаззер грамматики. fuzzer
dhcdrop 0.5 Удаляет нелегальные dhcp серверы с нижним IP-пулом. misc
dhcpf 3.a770b20 Реализация пассивного снятия отпечатков DHCP. fingerprint
dhcpig 2:92.9fd8df5 Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. scanner fuzzer dos
dhcpoptinj 123.58a12c6 Инжектор опций DHCP. networking
didier-stevens-suite 344.137db41 Набор Didier Stevens. (blackarch
dinouml 0.9.5 Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. networking
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirble 1:1.4.2 Инструмент для быстрого сканирования директорий веб-сайтов. webapp scanner
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirhunt 298.57bfd58 Поиск веб директорий без брут-форса. webapp scanner
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirscraper 16.e752450 Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. webapp scanner
dirsearch 2135.f14cf06 HTTP(S) брутфорсер директорий/файлов. webapp scanner
dirstalk 1.3.3 Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. scanner webapp
disitool 0.4 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dislocker 564.3a8f757 Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. cracker crypto
dissector 1 Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. binary
distorm 3.5.2 Мощная библиотека дизассемблеров для x86/AMD64 disassembler reversing
dive v0.10.0.r2.gc7d121b A tool for exploring each layer in a docker image. scanner
dizzy 2.0 Основанный на Python фреймворк фаззинга с большим количеством функций. fuzzer networking
dkmc 56.3c238f0 Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. exploitation networking
dmde 3.8.0.790 Disk Editor and Data Recovery Software. forensic
dmg2img 1.6.7 Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. misc forensic
dmitry 1.3a DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. scanner
dnmap 0.6 Фреймворк для распределённого использования nmap. scanner
dns-parallel-prober 58.d8547e2 Программа для адаптивного, параллельного DNS перебора. recon
dns-reverse-proxy 35.39183f7 Обратный DNS прокси, написан на Go. proxy networking
dns-spoof 13.81ba29f Ещё одна утилита для DNS спуфинга. spoof
dns2geoip 0.1 Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. scanner recon
dns2tcp 0.5.2 Инструмент для ретрансляции TCP подключений по DNS. tunnel
dnsa 0.6 DNSA - это многофункциональный инструмент для аудита DNS. scanner
dnsbf 0.3 Ищет доступные доменные имена в IP диапазоне. scanner
dnsbrute 2.b1dc84a Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. recon scanner
dnscan 208.2e23323 A python wordlist-based DNS subdomain scanner. scanner
dnschef 17.a395411 Крайне гибкий в настройке DNS прокси для пентестеров. proxy
dnscobra 1.0 DNS subdomain bruteforcing tool with Tor support through torsocks recon
dnsdiag 271.edb168f Инструмент диагностики и измерения производительности DNS. networking
dnsdrdos 0.1 Рабочий концепт кода для распределённого DoS отражённой DNS. dos
dnsenum 1.2.4.2 Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. recon scanner
dnsfilexfer 24.126edcd Передача файлов по DNS. networking misc
dnsgoblin 1:0.1 Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. scanner
dnsgrep 14.3f4fa7c Утилита для быстрого поиска по предварительно отсортированным именам DNS. recon
dnsmap 0.30 Пассивный сетевой DNS картограф. fingerprint
dnsobserver 5.f331482 A handy DNS service written in Go to aid in the detection of several types of blind vulnerabilities. networking
dnspredict 0.0.2 DNS прогноз. scanner
dnsprobe 56.7120008 Allows you to perform multiple dns queries of your choice with a list of user supplied resolvers. recon
dnspy 6.1.8 Отладчик .NET и редактор сборки. windows decompiler binary reversing
dnsrecon 2:1.1.3 Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. recon
dnssearch 20.e4ea439 Инструмент перечисления субдоменов. recon
dnsspider 1.3 Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. recon scanner
dnsteal 28.1b09d21 Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. networking
dnstracer 1.10 Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. recon
dnstwist 490.7f286ad Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. scanner recon
dnsvalidator 67.b12acc0 Maintains a list of IPv4 DNS servers by verifying them against baseline servers, and ensuring accurate responses. networking misc
dnswalk 2.0.2 DNS отладчик. recon scanner
dnsx 309.5cb005c Fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers. recon
docem 20.b0ddd87 Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). webapp
dockerscan 59.590a844 Инструменты анализа безопасности и хакинга Docker. scanner
domain-analyzer 0.8.1 Ищет всю информацию о безопасности заданного домена. recon
domain-stats 165.1cf05bf Веб API для доставления информации о домене из whois и alexa. recon
domained 80.d9d079c Multi Tool Subdomain Enumeration. recon automation
domainhunter 38.c185116 Checks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names. recon social
domato 116.134deb2 Фаззер DOM. fuzzer
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
domlink 37.1cabd5d Инструмент для связи домена с именами именами организаций выполнивших регистрацию и адресами электронной почты с другими доменами. misc
dontgo403 0.7.r12.g9b6f590 Tool to bypass 40X response codes.. webapp exploitation scanner
donut 368.dafea17 Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. backdoor exploitation
doona 145.7a4796c Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
doozer 9.5cfc8f8 Утилита для взлома паролей. cracker
dorkbot 174.7a539b5 Инструмент командной строки для сканирования результатов поиска Google на уязвимости. scanner
dorkme 57.0a7017a Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. scanner
dorknet 58.419d6a2 Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. webapp automation
dorkscout 1.0.r13.gdd87daf Golang tool to automate google dork scan against the entire internet or specific targets. automation recon
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dotpeek 2021.3.3 Бесплатный декомпилятор .NET и обозреватель сборок. windows decompiler binary reversing
dpeparser 1:beta002 Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. cracker
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
dr-checker 140.ea63c0f Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
dr0p1t-framework 44.db9bc2d Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. backdoor
dracnmap 69.09d3945 Инструмент для эксплуатации сети и сбора информации с помощью nmap. automation
dradis 3.0.0.rc1 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dradis-ce 5268.38d2ffc8 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dragon-backdoor 7.c7416b7 Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. backdoor sniffer windows
driftnet 1:v1.3.0.r13.ge492335 Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. scanner sniffer
drinkme 19.acf1a14 Инструмент для тестирования шелл-кода. exploitation
dripcap 0.6.15 Анализатор пакетов. networking sniffer
dripper v1.r1.gc9bb0c9 Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. scanner
droopescan 1.45.1 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drozer 2.4.4 Фреймворк тестирования безопасности для Android. mobile scanner fuzzer
drupal-module-enum 11.525543c Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
drupwn 1:59.8186732 Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
dscanner 0.12.2 Швейцарский нож для исходного кода D. code-audit
dsd 91.7ee04e5 Декодер цифровой речи. misc
dsfs 36.8e9f8e9 Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dshell 142.695c891 Фреймворк для экспертизы сетевого трафика. forensic networking
dsjs 32.26287d0 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsniff 2.4b1 Коллекция инструментов для аудита сети и тестирования на проникновение. sniffer networking
dsss 123.84ddd33 Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsstore-crawler 4.9e003a3 Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. webapp recon
dsxs 130.3e628b6 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dtp-spoof 5.3ae05fc Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. networking
dublin-traceroute 332.16c002c Инструмент многопутевого трассирования с поддержкой NAT. networking
ducktoolkit 37.42da733 Инструменты кодирования для Rubber Ducky. exploitation crypto
dudley 16.ea14ca6 Блочный фреймворк для поиска уязвимостей методом фаззинга. fuzzer
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
dump1090 386.bff92c4 Простой декодер режима S для устройств RTLSDR. networking misc
dumpacl 1:0.1 Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. windows cracker
dumpsmbshare 21.9fd4d5b A script to dump files and folders remotely from a Windows SMB share. miscc
dumpusers 1.0 Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. windows recon
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
duplicut 2.2 Remove duplicates from massive wordlist, without sorting it (for dictionnary-based password cracking). misc cracker
dutas 10.37fa3ab Анализ PE файлов или шелл-коода. binary reversing
dvcs-ripper 54.2c1bbc6 Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... scanner
dwarf 1079.b1d9d65 Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. binary debugger disassembler exploitation mobile reversing
dynamorio 9.0.19046 DynamoRIO - это система управления кодом во время выполнения, которая поддерживает преобразования кода в любой части программы во время ее выполнения. binary reversing
eapeak 130.9550d1c Комплект для анализа беспроводных сетей с EAP. wireless recon
eaphammer 273.e8d1ff8 Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. wireless
eapmd5pass 3.3d5551f Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. cracker wireless
easy-creds 45.bf9f00c Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. automation networking
easyda 7.0867f9b Простой скрипт доступа к доменам Windows. automation scanner recon
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
ecfs 305.1758063 Это расширение для существующего в Linux файлового формата ELF. binary
edb 3238.b1bc4d02 Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. debugger reversing
eggshell 157.eaeeea7 Инструмент удалённого администрирования iOS/macOS/Linux. backdoor
eigrp-tools 0.1 Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. sniffer networking recon scanner
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
electric-fence 2.2.5 Отладчик malloc(3), который использует оборудование виртуальной памяти для обнаружения незаконных обращений к памяти. debugger
elettra 1.0 Утилита шифрования от Julia Identity. misc
elettra-gui 1.0 Графический интерфейс для приложения шифрования elettra. misc
elevate 27.1272d51 Horizontal domain discovery tool you can use to discover other domains owned by a given company. recon
elfkickers 3.2 Коллекция утилит ELF (включая sstrip). binary
elfparser 7.39d21ca Кроссплатформенный анализ ELF. binary
elfutils 0.187 Утилиты для обработки объектных файлов ELF и отладочной информации DWARF. binary
elidecode 48.38fa5ba Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. reversing
elite-proxy-finder 51.1ced3be Ищет публичные анонимные элитные прокси и непрерывно их тестирует. proxy
email2phonenumber 29.9df9dbe Инструмент OSINT для получения номера телефона цели, просто имея его адрес электронной почты. social recon
emldump 0.0.11 Анализ MIME файлов. forensic
emp3r0r v1.19.1.r0.g20c350a Linux post-exploitation framework made by linux user. automation
empire 2:2764.3f2ad6ad Агент последующей эксплуатации PowerShell и Python. automation
enabler 1 Пытается брут-форсом найти рабочий пароль на системах cisco. cracker
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
ent 1.0 Тест последовательностей псевдослучайных чисел. misc
enteletaor 66.e8e4daa Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
entropy 702.13aac50 Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. exploitation
enum-shares 7.97cba5a Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. scanner
enum4linux 0.9.1 Инструмент для перечисления информации из систем Windows и Samba. recon scanner
enum4linux-ng 369.5fcaf4d A next generation version of enum4linux. recon scanner
enumerate-iam 14.4529114 Enumerate the permissions associated with an AWS credential set. recon scanner
enumerid 28.9872ba7 Перечисление RID используя Python. recon
enumiax 1.0 Переписчик IAX. scanner
enyelkm 1.2 Руткит для Linux x86 с ядрами v2.6. backdoor
eos 12.636394e Enemies Of Symfony - Debug mode Symfony looter. webapp scanner
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
erase-registrations 1.0 Флудер IAX. voip
eraser 6.2.0.2992 Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. windows defensive
eresi 1291.4769c175 Программный интерфейс обратной инженерии ERESI. binary reversing debugger disassembler
erl-matter 46.a983e94 Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. exploitation cracker
espionage 1:43.72082d4 A Network Packet and Traffic Interceptor For Linux. Sniff All Data Sent Through a Network. sniffer networking
eternal-scanner 91.4ba62ff Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). scanner exploitation
etherape 0.9.20 Графический сетевой монитор для различных уровней OSI и протоколов. networking sniffer
etherchange 1.1 Может изменить в Windows Ethernet адрес сетевого адаптера. windows misc
etherflood 1.1 Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. windows dos networking
ettercap 0.8.3.1 Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. sniffer networking
evil-ssdp 94.ee76fb0 Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. spoof sniffer
evil-winrm 1:v3.4.r0.g381b126 The ultimate WinRM shell for hacking/pentesting. exploitation backdoor
evilclippy 62.fa610c6 Кроссплатформенный помощник для создания вредоносных документов MS Office. exploitation windows
evilginx 2.4.0 Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. social
evilginx2 59.5a477f7 Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. social
evilgrade 2.0.9 Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. misc
evilize 0.2 Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. cracker binary crypto
evillimiter 36.46d2033 Инструмент, который отслеживает, анализирует и ограничивает пропускную способность устройств в локальной сети без административного доступа. networking misc
evilmaid 1.01 Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). cracker
evilpdf 5.43696a8 Embedding executable files in PDF Documents. backdoor
evine 42.46051de Interactive CLI Web Crawler. webapp scanner
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exabgp 4961.ba5c0506 Многофункциональный сетевой инструмент по работе с BGP. networking defensive
exe2image 1.1 Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. backdoor binary
exescan 1.ad993e3 Инструмент для выявления аномалий в файлах PE (Portable Executable). binary
exitmap 369.172e763 Быстрый модульный сканер для поиска выходных ретрансляторов Tor. recon
exiv2 0.27.2 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
expimp-lookup 4.79a96c7 Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. binary recon
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitdb 20220924 Архив базы данных эксплойтов Offensive Security exploitation
exploitpack 139.e565c47 Проект Exploit Pack (пакет эксплойтов). exploitation automation
expose 1110.30264af Механизм динамического символьного исполнения (DSE) для JavaScript binary reversing code-audit
exrex 144.9a66706 Генерирует все возможные варианты для указанного регулярного выражения. misc
extended-ssrf-search 28.680f815 Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. webapp scanner
extracthosts 17.8fdff9e Извлекает хосты (IP/имена хостов) из файлов. misc
extractusnjrnl 7.362d4290 Инструмент для извлечения $UsnJrnl из тома NTFS. forensic windows
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
eyeballer 137.d1d5182 Convolutional neural network for analyzing pentest screenshots. misc
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
eyewitness 945.2078de8 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
f-scrack 19.9a00357 Однофайловый брутфорсе, поддерживающий несколько протоколов. cracker
facebash 17.95c3c25 Брут-форсер Facebook в командной строке через TOR. social cracker
facebookosint 21.656a04a Инструмент OSINT для замены графического поиска в фейсбуке. social recon
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrok 33.0f6fe8d Инструмент социальной инженерии, ориентированный на facebook. social
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
factordb-pycli 1.3.0 Инструмент с интерфейсом командной строки для factordb и Python API клиента. crypto
fakeap 0.3.2 Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. honeypot
fakedns 118.39609da Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". proxy spoof
fakemail 1.0 Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. misc
fakenet-ng 299.596bb13 Инструмент следующего поколения для динамического анализа сети. malware networking sniffer proxy
fakenetbios 7.b83701e Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). spoof honeypot networking
fang 22.4f94552 Многопоточный взломщик MD5. cracker
faraday 9269.4625bd369 Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
faradaysec 11676.fa3ac5bda Collaborative Penetration Test and Vulnerability Management Platform. scanner exploitation fuzzer fingerprint automation misc
fastnetmon v1.1.4.r62.g780aff3 Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. defensive sniffer
fav-up 47.30d9059 IP lookup by favicon using Shodan. recon
favfreak 26.a1ecf3b Weaponizing favicon.ico for BugBounties , OSINT and what not. recon fingerprint
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fbi 28.0f94e99 An accurate facebook account information gathering. social recon
fbid 16.1b35eb9 Показывает информацию об авторе по адресу (url) фотографии из facebook. recon social
fcrackzip 1.0 Взломщик пароля файла Zip. cracker
fdsploit 26.4522f53 Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). webapp fuzzer exploitation
featherduster 191.9229158 Автоматизированный, модульный, криминалистический инструмент. crypto
fern-wifi-cracker 295.76c64b3 Взломщик WEP, WPA wifi сетей для тестирования на проникновение. cracker wireless
fernflower 485.e19aab6 Аналитический декомпилятор для Java. decompiler
fernmelder 6.c6d4ebe Асинхронный, массовый DNS сканер. scanner recon
feroxbuster 2.7.1.r11.g53e3420 A fast, simple, recursive content discovery tool written in Rust. webapp scanner fuzzer
ffdec 11.0.0 Открытый декомпилятор и редактор Flash SWF. decompiler binary misc
ffm 60.ad691d4 A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. exploitation
ffuf 210.5c489ae Быстрый веб фаззер на Go. webapp fuzzer
ffuf-scripts 1.2192bf7 Scripts and snippets for ffuf payloads. misc
fgscanner 11.893372c Продвинутый, с открытым исходным кодом сканер URL. scanner
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
fi6s 170.5073aee Сетевой сканер IPv6 созданный быть быстрым. scanner
fierce 134.99eca52 Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. scanner
fiked 0.0.5 FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. honeypot
filebuster 88.e46e12e Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filefuzz 1.0 Фаззер бинарных файлов для Windows с несколькими опциями. windows fuzzer
filegps 90.03cbc75 Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. webapp misc
fileintel 33.a0bff38 Модульное приложение на Python для получения информации о вредоносных файлах. malware recon
filibuster 167.c54ac80 Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. networking
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
finalrecon 122.b35e85f Инструмент OSINT (разведка на основе открытых источников) для комплексной веб-разведки. recon
find-dns 0.1 Инструмент, который сканирует сети в поисках DNS серверов. scanner
find3 604.5964026 High-precision indoor positioning framework. misc
findmyhash 1.1.2 Взламывает различные типы хешей, используя бесплатные онлайн сервисы. crypto
findmyiphone 19.aef3ac8 Находит все устройства, связанные с аккаунтом iCloud. mobile recon
findomain 8.2.1 Инструмент, который использует логи Certificate Transparency для поиска субдоменов. scanner recon
findsploit 87.3e61d8d Мгновенный поиск эксплойтов в локальной и онлайн базах данных. misc
fingerprinter 480.105ab04 Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. fingerprint webapp
firecat 6.b5205c8 Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. networking tunnel
firefox-decrypt 1.0.0.r12.gaa471d9 Extract passwords from Mozilla Firefox, Waterfox, Thunderbird, SeaMonkey profiles. forensic
firefox-security-toolkit 16.31dacf0 Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. misc
firewalk 5.0 Инструмент активной разведки безопасности сети. fuzzer scanner
firmwalker 101.23ff299 Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. firmware
firmware-mod-kit 149.8403a17 Модифицирует образы прошивок без перекомпиляции. firmware
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
firstorder 8.107eb6a Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. sniffer automation exploitation
fl0p 0.1 Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. fingerprint bluetooth sniffer
flamerobin 2370.c75f8618 Инструмент для работы и администрирования базы данных Firebird. database
flare 0.6 Эта программа обрабатывает SWF и извлекает из них все скрипты. misc
flare-floss 860.7138b61 Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. recon
flashlight 109.90d1dc5 Инструмент автоматизированного сбора информации для тестеров на проникновение. recon
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flashsploit 23.c465a6d Платформа эксплуатации для HID-атак на основе ATtiny85. exploitation
flask-session-cookie-manager2 v1.2.1.1.r10.gd1b17a6 Decode and encode Flask session cookie. webapp
flask-session-cookie-manager3 v1.2.1.1.r10.gd1b17a6 Decode and encode Flask session cookie. webapp
flasm 1.62 Дизассемблер для байт-кода SWF. reversing decompiler
flawfinder 2.0.19 В исходном коде ищет потенциальные уязвимости безопасности. code-audit scanner
flowinspect 97.34759ed Инструмент инспектирования сетевого трафика. networking sniffer
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fluxion 3:1548.09a17a6 Инструмент исследования безопасности и социальной инженерии беспроводных сетей. social wireless
flyr 76.4926ecc Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. fuzzer
fockcache 10.3e7efa9 Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. webapp fuzzer
forager 115.7439b0a Многопоточная утилита сбора информации об угрозах. recon
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
foresight 57.6f48984 Инструмент для предсказания вывода генератора случайных чисел. crypto
forkingportscanner 1 Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. scanner
formatstringexploiter 29.8d64a56 Скрипт помощи для работы с багами формата строки. exploitation
fortiscan 0.7.r7.gd54faa0 A high performance FortiGate SSL-VPN vulnerability scanning and exploitation tool. scanner exploitation
fpdns 2:108.2a898bf Программа, которая удалённо определяет версию DNS сервера. fingerprint
fping 5.1 Утилита для одновременного пинга множества хостов. networking recon scanner
fport 2.0 Идентифицирует неизвестные открытые порты и связанные с ними приложения. windows recon fingerprint
fprotlogparser 1 Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
fraud-bridge 10.775c563 Туннелирование ICMP и DNS через IPv4 и IPv6. tunnel networking
fred 0.1.1 Кросс-платформенный редактор кустов реестра Microsoft Windows. windows
freeipmi 1.6.10 Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). networking misc
freeradius 3.2.1 Первостепенный сервер RADIUS с открытым исходным кодом. wireless
freewifi 30.1cb752b Как получить бесплатный wifi. wireless
frida 12.6.8 Интерактивный дизассемблер, основанный на LLVM и Qt. disassembler
frida-extract 13.abb3f14 Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. reversing
frida-ios-dump 53.56e99b2 Получает расшифрованный ipa устройства с jailbreak. mobilereversing binary
frida-ipa-dump 1:117.b9dcb91 Yet another frida based iOS dumpdecrypted. mobilereversing binary
frida-push 1.0.8 Инструмент-оболочка для идентификации удаленного устройства и отправки двоичного файла frida-server для конкретного устройства mobile fingerprint
fridump 23.3e64ee0 Универсальный дампер памяти, использующий Frida. forensic
frisbeelite 1.2 Фаззер USB устройств с графическим интерфейсом. fuzzer
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fscan 1.8.1.r18.g38e48ba A Security Auditing Tool. scanner
fsnoop 3.4 Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. scanner
fssb 73.51d2ac2 Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. defensive
fstealer 0.1 Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. automation misc
ftester 1.0 Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). fuzzer
ftp-fuzz 1:1337 Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. fuzzer
ftp-scanner 0.2.5 Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
ftp-spider 1.0 Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. scanner cracker
ftpmap 52.cbeabbe Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. fingerprint scanner
ftpscout 12.cf1dff1 Сканирует ftps в поисках анонимного доступа. scanner
fuddly 569.fd2c4d0 Фреймворк фаззинга и манипуляции данными (для GNU/Linux). fuzzer
fusil 1.5 Библиотека Python используемая для написания фаззинговых программ. fuzzer
fuxploider 140.ec8742b Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
fuzzap 17.057002b Скрипт на python для обфускации беспроводных сетей. wireless
fuzzball2 0.7 Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. fuzzer
fuzzbunch 32.2b76c22 NSA Exploit framework exploitation
fuzzdb 475.5656ab2 Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. fuzzer
fuzzdiff 1.0 Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. fuzzer
fuzzowski 41.e39f665 Фаззер сетевых протоколов, созданный NCCGroup на основе Sulley и BooFuzz. fuzzer networking
fuzztalk 1.0.0.0 Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. windows fuzzer
g72x++ Декодер для кодека g72x++. wireless
gadgetinspector 6.ac7832d A byte code analyzer for finding deserialization gadget chains in Java applications. decompiler binary
gadgettojscript 20.005cb8b Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. exploitation windows
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
gasmask 172.2527371 Инструмент для сбора информации - OSINT. recon
gatecrasher 2.3ad5225 Инструмент аудита и анализа сети, написан на Python. recon scanner
gau 125.04f96be Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. webapp recon
gcat 29.39b266c Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gcpbucketbrute 16.5fe33df Скрипт для перечисления сегментов хранилища Google, определения того, какой у вас доступ к ним, и определения возможности повышения их привилегий. scanner
gcrypt 1:30.7c2fd05 Простой инструмент шифрования файлов, написан на C++. crypto
gdb 12.1 GNU отладчик. debugger
gdb-common 12.1 Отладчик GNU debugger
gdbgui 1:431.9138473 Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. debugger binary
gef 2308.2830670 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
gene 77.dca7ce6 Signature Engine for Windows Event Logs. windows
genisys 53.d53bb0c Powerful Telegram Members Scraping and Adding Toolkit. social recon
genlist 1:0.1 Генерирует список IP адресов. misc
geoedge 0.2 Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). recon
geoip 1.6.12 Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. networking recon
geoipgen 0.4 Генератор списков IP для стран. misc
gerix-wifi-cracker 1.1c3cd73 Графический пользовательский интерфейс для aircrack-ng и pyrit. wireless misc
gethsploit 3.144778b Поиск нод Ethereum, которые уязвимы к RPC-атакам. scanner
getsids 0.0.1 Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». database
getsploit 34.9d60f4c Утилита командной строки для поиска и загрузки эксплойтов. exploitation misc
gf 39.dcd4c36 A wrapper around grep, to help you grep for things. misc
gg-images 35.b2dd863 The application was created to allow anyone to easily download profile pictures from GG. social misc
gggooglescan 0.4 Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. scanner
gh-dork 3.799f86f Github dorking tool. recon social
ghettotooth 1.0 Ghettodriving для bluetooth bluetooth
ghidra 10.1.5 Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. reversing disassembler debugger
ghost-phisher 1.62 Графический интерфейс для атак при фишинге и тестировании на проникновение. scanner
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
ghostdelivery 32.a23ed5a Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. exploitation windows
gibberish-detector v0.1.1.r2.gecac969 Train a model and detect gibberish strings with it. misc
girsh v0.40.r2.g0fa6870 Automatically spawn a reverse shell fully interactive for Linux or Windows victim. networking
giskismet 20110805 Программа для гибкой визуализации данных, полученных в программе Kismet. wireless
git-dump 7.4c9a2a9 Dump the contents of a remote git repository without directory listing enabled. scanner code-audit
git-dumper 1:1.0.6.r0.g32d47a2 A tool to dump a git repository from a website. scanner webapp
git-hound 129.c0fe3ef Точно определяет открытые ключи API на GitHub. Секретный похититель с групповой обработкой, сопоставлением с образцом и атакой на патчи с секретами. recon social
git-wild-hunt 15.2c1b430 A tool to hunt for credentials in github wild AKA git*hunt. recon
gitdorker 113.8199375 Python program to scrape secrets from GitHub through usage of a large repository of dorks. recon scanner
gitdump 1.682fa37 A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. webapp automation
gitem 104.d40a1c9 Инструмент организации разведки по Github. recon
gitgraber 67.72e5850 Monitor GitHub to search and find sensitive data in real time for different online services. recon
githack 16.a3d70b1 Эксплойт раскрытия папки ".git". recon
github-dorks 79.bc65a29 Сборник дорков (dork) github и вспомогательный инструмент для автоматизации процесса проверки дорков. recon social
githubcloner 35.2bcb9c2 Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. misc automation
gitleaks 871.e93d8cb Проводит аудит репозиториев Git в поисках паролей и ключей. recon
gitmails 71.8aa8411 Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. recon social
gitminer 54.16ada58 Инструмент для продвинутой добычи содержимого на Github. recon
gitrecon 30.6467e78 OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked on commits. recon social
gitrob 7.7be4c53 Сканирует Github в поисках чувствительных данных. scanner
gittools 70.7cac63a Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
gloom 1:93.cd6e927 Linux платформа для тестирования на проникновение. scanner exploitation recon fuzzer social
glue 380.8703380 Фреймворк для запуска ряда инструментов. automation
gmsadumper 14.558545e A tool that Reads any gMSA password blobs the user can access and parses the values. misc
gnuradio 3.10.4.0 Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. wireless
gnutls2 2.12.23 Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). crypto
gobd 82.3bbd17c Завуалированный бэкдор на Golang (языке Go). backdoor
gobuster 2:338.9ea1da4 Инструмент на Go для брут-форса директорий/файлов и DNS. webapp scanner
gocabrito 4.33ac59a Super organized and flexible script for sending phishing campaigns. social
goddi 1.2 Дампит информацию об Active Directory домена. recon windows
goldeneye 28.792862f Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. dos
golismero 73.7d605b9 Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
gomapenum v1.1.0.r84.gaf223b8 User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin. cracker recon social windows
goodork 2.2 Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. recon
goofile 1.5 Программа для поиска файлов определённого типа на заданном домене. recon
goog-mail 1.0 Enumerate domain emails from google. recon
google_streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
google-explorer 140.0b21b57 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
googlesub 14.a7a3cc7 Скрипт на python для поиска доменов по доркам google. scanner
goohak 31.815a31e Автоматически запускает хакерские запросы Google в отношении целевого домена. recon automation scanner
goop 12.39b34eb Выполняйте поиск в Google без блокировки CAPTCHA и без каких-либо ограничений по скорости. Примечание: больше не работает. recon
gooscan 1.0.9 Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. automation
gopherus 33.90a2fd5 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
gophish 806.b1648f0 Фреймворк с открытым исходным кодом для фишинга. social
gosint 196.9c86ed2 Платформа OSINT (разведки на основе открытых источников) на Go. recon
gospider 104.0f399bd Fast web spider written in Go. webapp scanner
gostringsr2 1.1.2 Extract strings from a Go binary using radare2. reversing
gowitness 264.c9c6b17 A golang, web screenshot utility using Chrome Headless. webapp recon
gplist 1.0 Вывод информацию о применяемых групповых политик. windows recon
gpocrack 3.cf63c86 Взломщик/расшифровщик cpassword из Active Directory Group Policy Preferences. cracker
gpredict 1629.0f3beb6 Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. radio scanner
gps-sdr-sim 202.cfc9298 Программный симулятор сигналов GPS. radio
gqrx 2.15.9 Интерактивный SDR ресивер для многих устройств. wireless
gr-air-modes 396.0b6c383 Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. radio
gr-gsm 1151.2efaa49 Блоки Gnuradio и инструменты для приема GSM-передач radio
gr-paint 42.24765f9 OFDM Spectrum Painter для GNU Radio. radio
grabbb 0.0.7 Чистый, функциональный и быстрый сканер баннеров. scanner
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
grabing 11.9c1aa6c Считает все имена хостов для IP адреса. recon
grabitall 1.1 Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. windows spoof networking
graffiti 24.4af61b4 Инструмент для генерации обфусцированных команд в одну строку для помощи тестерам на проникновение. misc
grammarinator 153.7dace54 Генератор / фаззер случайных тестов, который создает тестовые примеры в соответствии с входной грамматикой ANTLR v4. fuzzer misc
graphql-path-enum 16.1a44883 Tool that lists the different ways of reaching a given type in a GraphQL schema. webapp exploitation fuzzer
graphqlmap 51.98997bd Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. webapp exploitation fuzzer
graudit 591.a7ed32a Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. code-audit
greenbone-security-assistant 9.0.1 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
grepforrfi 0.1 Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. scanner
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
grr 17.791ed5a Высокопропускной фаззер и эмулятор бинарников DECREE. fuzzer
grype 1:0.33.1 A vulnerability scanner for container images and filesystems. scanner
gsd 1.1 Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. windows recon
gsocket 1.4.38 Global Socket. Moving data from here to there. Securely, Fast and trough NAT/Firewalls. networking
gspoof 3.2 Простой генератор пакетов TCP/IP из GTK/командной строки. networking
gtalk-decode 0.1 Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. windows crypto cracker
gtfo 17.873d862 Search gtfobins and lolbas files from your terminal. misc
gtfoblookup 64.7cfbf34 Офлайн утилита поиска в командной строке для GTFOBins и LOLBAS. misc
gtp-scan 0.7 Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). scanner networking mobile
guymager 0.8.13 Криминалистический создатель образов медиа-носителей. forensic
gvmd 8.0.1 Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). scanner fuzzer exploitation
gwcheck 0.1 Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. networking scanner
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
h2buster 79.6c4dd1c Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. scanner webapp
h2csmuggler 7.7ea573a HTTP Request Smuggling over HTTP/2 Cleartext (h2c). webapp
h2spec 2.6.0 Инструмент тестирования соответствия для реализации HTTP/2. misc
h2t 36.9183a30 Сканирует веб-сайт и предлагает добавить заголовки безопасности. webapp scanner defensive
h8mail 344.ee31c8f Email OSINT, а также поиск паролей от Email по различным утечкам. recon social
habu 359.8326936 Набор инструментов для сетевого хакинга на Python. scanner spoof dos cracker dos
hackersh 0.2.0 Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. automation misc
hackredis 3.fbae1bc Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hackrf 2021.03.1 Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. radio
haiti v1.4.0.r5.g2db7db6 Инструмент командной строки и библиотека для идентификации типа заданного хеша. crypto
haka 0.2.2 Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. networking sniffer
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hakrawler 220.c9aa334 Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. webapp scanner
hakrevdns 41.8b638e4 Небольшой и быстрый инструмент для массового обратного поиска в DNS. recon
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
halcyon 0.1 Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. recon
halcyon-ide 2.0.2 Первая IDE для разработки скриптов Nmap (NSE). misc
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
handle 1:0.1 Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. windows recon
harness 19.ed2a6aa Интерактивная удаленная полезная нагрузка PowerShell. backdoor windows
harpoon 372.adb555b Инструмент командной строки для поиска по открытым источником и сбора информации об угрозах. automation recon
hasere 1.0 Обнаружение vhosts (виртуальных хостов), используя google и bing. recon scanner
hash-buster 49.0d6ebb4 Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. crypto
hash-extender 157.1f29520 Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). crypto
hash-identifier 6.0e08a97 Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей. crypto
hashcat 1:6.2.6 Многопоточная продвинутая утилита для восстановления (взлома) паролей. cracker
hashcat-utils 1.9 Утилиты для Hashcat cracker
hashcatch 52.8145660 Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям Wi-Fi, и пытается перехватить рукопожатия. Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли захватывать рукопожатия пока выгуливаете собаку. wireless cracker
hashcheck 2.72b0c6e Search for leaked passwords while maintaining a high level of privacy using the k-anonymity method. crypto social recon
hashdb 1089.1da1b9f Используется для поиска заблокированных данных на основе хешей. crypto forensic misc
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
hasher 48.40173c5 Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. cracker crypto
hashfind 8.e9a9a14 Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. crypto
hashid 1:397.7e8473a Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. crypto
hashpump 49.314268e Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. crypto cracker
hashtag 0.41 Скрипт на python, написан для разбора и идентификации хешей паролей. cracker
hatcloud 33.3012ad6 Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. recon
hate-crack 187.b1d7e39 Инструмент для автоматизации методологий взлома через Hashcat. automation cracker
haystack 1823.c178b5a Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
hbad 1.0 Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. scanner
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
hcxdumptool 6.2.7 Небольшой инструмент для захвата пакетов с устройств wlan. wireless sniffer
hcxkeys 6.2.1 Набор инструментов для создания plainmasterkeys (радужных таблиц) и хэшей для hashcat и John the Ripper. crypto
hcxtools 6.2.7 Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. wireless
hdcp-genkey 18.e8d342d Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. crypto cracker
hdmi-sniff 5.f7fbc0e Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. hardware sniffer cracker
heaptrace 2.2.8.2.r19.g6f66cad Helps visualize heap operations for pwn and debugging. debugger
heartbleed-honeypot 0.1 Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. honeypot
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
hellraiser 279.bea43e2 Vulnerability Scanner. scanner recon
hemingway 8.9c70a13 Упрощает создание фишинговых кампаний. social
hercules-payload 222.2607a3a Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. binary windows backdoor
hetty 134.f60202e HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. webapp proxy
hex2bin 2.5 Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. binary
hexinject 1.6 Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. sniffer
hexorbase 2:6 Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). fuzzer scanner
hexyl 0.10.0 Шестнадцатеричный просмотрщик с интерфейсом командной строки misc
hharp 1beta Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. networking spoof
hidattack 0.1 HID атака (атаки на хосты с HID). bluetooth
hiddeneye 1228.7a3deaf Современный фишинговый инструмент с дополнительной функциональностью. social
hiddeneye-legacy RC1.r226.g7a3deaf Modern Phishing Tool With Advanced Functionality. social
hikpwn 8.5a7d69c A simple scanner for Hikvision devices with basic vulnerability scanning capabilities written in Python 3.8. scanner
hlextend 5.c9e8ff9 Написанный полностью на Python модуль для атаки удлинением сообщения. crypto
hodor 1.01be107 Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. fuzzer
holehe 401.d283af9 A tool for Efficiently finding registered accounts from emails. social recon
hollows-hunter 0.3.4 Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). windows malware binary
homepwn 31.0803981 Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. scanner recon fuzzer exploitation
honeycreds 26.eaeb401 Network credential injection to detect responder and other network poisoners. defensive
honeyd 337.a0f3d64 Небольшой демон, который создаёт в сети виртуальные хосты. honeypot
honeypy 599.feccab5 Honeypot (ловушка) низкого взаимодействия. honeypot defensensive
honggfuzz 4032.5a504b49 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
honssh 204.821ce87 Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. honeypot
hookanalyser 3.4 Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. windows reversing
hookshot 199.3258c3e Integrated web scraper and email account data breach comparison tool. webapp scanner recon social
hoover 4.9bda860 Сниффер беспроводных зондирующих запросов (Probe Requests). wireless sniffer
hoper 14.ee337ee Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. recon
hopper 5.7.4 Инструмент обратного проектирования, который позволяет дизассемблировать, декомпилировать и отлаживать ваши приложения. reversing disassembler decompiler binary
hoppy 1.8.1 Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. scanner recon
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
hostapd-wpe 2.9.1 Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. wireless
hostbox-ssh 0.1.1 Сканер ssh паролей/аккаунтов. cracker scanner
hosthunter 134.68b9bc4 Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). recon
hotpatch 90.fd2baf1 Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. backdoor
hotspotter 0.4 Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. wireless
howmanypeoplearearound 123.b05e06a Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. recon wireless
hpfeeds 411.539e738 Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. honeypot networking
hping 3.0.0 Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. networking
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
hsecscan 64.3089ac2 Сканер безопасности для заголовков ответа HTTP. scanner
htcap 1:155.a59c592 Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htpwdscan 23.e995d6f Скрипт на python, который сканирует слабые пароли HTTP. cracker
htrosbif 134.9dc3f86 Инструмент активного снятия отпечатков и разведки HTTP серверов. fingerprint recon
htshells 2:89.3216523 Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
http-enum 0.4 Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. scanner
http-fuzz 1:0.1 Простой http фаззер. fuzzer
http-put 1.0 Простой скрипт http put на perl. misc
http-traceroute 0.5 Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. networking recon
http2smugl 36.78abc09 Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. webapp scanner exploitation
httpbog 1.0.0.0 Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. windows dos
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httpgrep 2.3 A python tool which scans for HTTP servers and finds given strings in URIs. webapp scanner
httping 2.5 Инструмент подобный ping для http-запросов. networking recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
httprecon 7.3 Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). windows fingerprint
httprint 301 Инструмент снятия отпечатков веб-серверов. fingerprint
httprint-win32 301 Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). windows fingerprint
httprobe 22.5555984 Составьте список доменов и проверьте работоспособность серверов HTTP и HTTPS. scanner
httpry 0.1.8 Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. sniffer
httpscreenshot 69.0ef8f8f Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. misc
httpsniff 0.4 Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. sniffer
httpsscanner 1.2 Инструмент для тестирования SSL на веб-сервере. scanner crypto
httptunnel 3.3 Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. tunnel
httpx 968.f2cd5b8 A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. webapp scanner
httrack 3.49.2 Простая в использовании утилита для офлайн браузинга. misc
hubbit-sniffer 74.460ecf8 Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. sniffer wireless
hulk 27.ed2b11c Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. dos
hungry-interceptor 391.1aea7f3 Перехватывает данные, модифицирует и сохраняет их. sniffer
hurl 20.afca9c5 Hexadecimal & URL (en/de)coder. misc
hwk 0.4 Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. dos fuzzer scanner wireless
hxd 2.5.0.0 Бесплатный шестнадцатеричный редактор и редактор диска. misc windows
hyde 11.ec09462 Ещё один инструмент на C для DDoS (есть спуфинг). networking dos
hydra 9.3 Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. cracker
hyenae 0.36_1 Гибкий, платформонезависимый генератор пакетов. networking
hyperfox 121.1a8c26f Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
hyperion-crypter 2.3.1 Криптер для процесса выполнения 32-bit портативных исполнимых файлов. windows binary crypto
i2pd 2.43.0 A full-featured C++ implementation of the I2P router networking
iaito 5.7.0 Qt and C++ GUI for radare2 reverse engineering framework reversing decompiler disassembler debugger
iaxflood 3:0.1 IAX флудер. dos voip
iaxscan 0.02 Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). scanner cracker
ibrute 12.3a6a11e Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. cracker mobile
icloudbrutter 15.1f64f19 Инструмент для брут-форса AppleID. cracker
icmpquery 1.0 Отправка и получение запросов ICMP для маски адреса и текущего времени. scanner
icmpsh 12.82caf34 Простой обратный ICMP шелл. backdoor networking
icmptx 17.52df90f IP через туннель ICMP. tunnel networking
id-entify 34.dd064a5 Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. recon
idb 2.10.3 Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. mobile
identywaf 206.aa670df Blind WAF identification tool. webapp fingerprint
idswakeup 1.0 Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. recon networking scanner
ifchk 1.1.2 Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. defensive networking
ifuzz 1.0 Фаззер бинарных файлов с несколькими опциями. fuzzer
iheartxor 0.01 Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. cracker
iis-shortname-scanner 5.4ad4937 Сканер коротких имён IIS. scanner
iisbruteforcer 15 Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. cracker
ike-scan 1.9.5 Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. scanner
ikecrack 1.00 Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. cracker
ikeforce 30.575af15 Инструмент для перебора IPSEC VPN из командной строки для Linux, который позволяет перечислять имена/идентификаторы групп и использовать возможности перебора XAUTH. cracker
ikeprobe 2:0.1 Выявляет уязвимости в реализации PSK VPN сервера. windows scanner cracker
ikeprober 1.12 Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. fuzzer
ilo4-toolbox 43.6a494fe Набор инструментов для анализа HPE iLO4. scanner automation backdoor
ilty 1.0 Телефонная система перехвата для VoIP сети. voip
imagegrep 8.1f14af2 Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). misc
imagejs 56.a442f94 Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
imagemounter 413.383b30b Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. forensic misc
imhex 1.23.2.r28.g86274b8b A Hex Editor for Reverse Engineers, Programmers and people that value their eye sight when working at 3 AM. misc
impacket 0.9.24 Impacket - это набор классов Python для работы с сетевыми протоколами. networking
impulse 77.6939ea2 Modern Denial-of-service ToolKit. dos spoof
inception 452.6c09195 Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
indx2csv 17.129a411e Продвинутый парсер для записей INDX. forensic windows
indxcarver 5.dee36608 Вырезает записи INDX из блока данных. forensic windows
indxparse 174.1349420 Набор инструментов для анализа артефактов NTFS. forensic
inetsim 1.3.2 Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. defensive honeypot
infection-monkey v1.13.0.r4344.gdbaa56c39 Automated security testing tool for networks. networking automation
infip 0.1 Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. scanner misc
infoga 3:33.79a1c03 Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). recon
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
injectus 12.3c01fa0 Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). webapp scanner fuzzer
innounp 0.50 Inno Setup Unpacker. reversing
inquisitor 1:28.12a9ec1 Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. recon social
insanity 117.cf51ff3 Генерация полезных нагрузок и контроль удалённых машин. exploitation
instagramosint 20.94213fd An Instagram Open Source Intelligence Tool. social recon
instashell 56.49b6b4f Многопоточный брут-форсер Instagram без лимита паролей. cracker
intelmq 3.1.0.rc1.r6.gc446a1841 A tool for collecting and processing security feeds using a message queuing protocol. misc
intelplot 12.4dd9fc0 OSINT Tool to Mark Points on Offline Map. recon
intensio-obfuscator 280.f66a22b Обфускирует код Python 2 и 3. misc
interactsh-client v1.0.7.r0.g529fce2 Open-Source Solution for Out of band Data Extraction. webapp
intercepter-ng 1.0 Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. windows wireless sniffer networking cracker
interlace 342.97ee21e Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. networking
interrogate 5.eb5f071 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
intersect 2.5 Фреймворк для последующей эксплуатации. automation
intrace 1.5 Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. recon
inundator 0.5 Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. spoof misc
inurlbr 34.dbf9773 Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
inviteflood 2.0 Флуд устройства запросами INVITE. dos
invoke-cradlecrafter 19.3ff8bac PowerShell Remote Download Cradle Generator & Obfuscator. automation
invoke-dosfuscation 7.6260f5b Cmd.exe Command Obfuscation Generator & Detection Test Harness. automation
invoke-obfuscation 45.f20e7f8 PowerShell Obfuscator. automation
inzider 1.2 Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. windows recon
iodine 0.7.0 Туннель IPv4 данных через DNS сервер. tunnel
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ip-https-tools 7.170691f Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). tunnel networking
ip-tracer 91.8e2e3dd Отслеживание и получение информации по любому IP адресу. recon
ip2clue 0.0.95 Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. recon
ipaudit 1.1 Мониторит сетевую активность в сети. networking
ipba2 1:95.c03bd85 Анализатор резервных копий IOS. forensic
ipcountry 1.2 misc
ipdecap 96.45d2a7d Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). networking
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
ipmipwn 6.74a08a8 Инструмент атаки IPMI cipher 0. cracker automation
ipmitool 1.8.19 Интерфейс командной строки до устройств с IPMI. networking
ipobfuscator 27.f005262 Простой инструмент для конвертации IP в DWORD IP. misc
ipscan 3.8.2 Angry IP scanner - это очень быстрый сканер IP адресов и портов. scanner
ipsourcebypass 1.2.r8.g3b20bde This Python script can be used to bypass IP source restrictions using HTTP headers. webapp
iptodomain 18.f1afcd7 Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. recon
iptv 138.ae6457b Поиск и брут-форс нелегальный iptv серверов. scanner cracker
iputils 20211215 Инструменты мониторинга сети, включая ping networking
ipv4bypass 21.99bb285 Использование IPv6 для обхода безопасности. networking
ipv666 182.ad45ae8 Перечисление IPv6-адресов. ipv666 - это набор инструментов, который позволяет обнаруживать адреса IPv6 как в глобальном адресном пространстве IPv6, так и в более узких диапазонах сети IPv6. Эти инструменты разработаны для работы «из коробки» с минимальными знаниями об их работе. recon networking
ipv6toolkit 810.d20dea8 Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. scanner
ipython-genutils 0.2.0 Vestigial utilities from IPython. (blackarch
ircsnapshot 94.cb02a85 Инструмент сбора информации с IRC серверов. recon scanner
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isf 68.5228865 Industrial Exploitation Framework - платформа эксплуатации на основе Python. exploitation
isip 2.fad1f10 Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. voip networking fuzzer dos
isme 0.12 Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. voip recon scanner
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
issniff 294.79c6c2a Сниффер Интернет-сессий. sniffer
ivre 0.9.18.dev83 Фреймворк сетевой разведки. recon networking
ivre-docs 0.9.18.dev83 Платформа сетевой разведки (документация) recon networking
ivre-web 0.9.18.dev83 Платформа сетевой разведки (веб-приложение) recon networking
ja3 117.cb29184 Стандарт для создания отпечатков пальцев SSL-клиентов, которые легко создавать и распространять. crypto cryptography misc
jaadas 0.1 Производит статичный анализ (т.е. анализ исходного кода) android приложений. scanner
jackdaw 400.13789e5 Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions recon windows
jad 1.5.8e Декомпилятор Java. reversing
jadx 1.4.4 Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. decompiler reversing
jaeles 220.f2032a5 Швейцарский армейский нож для автоматизированного тестирования веб-приложений. webapp scanner
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jast 17.361ecde Инструмент для создания скриншотов веб-сайтов webapp recon misc
javasnoop 1.1 Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. reversing
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jbrofuzz 2.5 Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. fuzzer
jbrute 1:0.99 Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. cracker
jcrack 0.3.6 Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. wireless
jd-cli 1.2.0 Command line Java Decompiler. decompiler reversing
jd-gui 1.6.6 Автономная графическая утилита, которая отображает исходные коды Java файлов .class. decompiler reversing
jdeserialize 31.20635ba Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. webapp reversing
jeangrey 37.b8eb576 Инструмент для выполнения атак differential fault analysis (DFA). cracker crypto
jeb-android 3.7.0.201909272058 Декомпилятор Android. reversing mobile
jeb-arm 3.7.0.201909272058 Декомпилятор Arm. reversing
jeb-intel 1:3.7.0.201909272058 Декомпилятор Intel. reversing
jeb-mips 1:3.7.0.201909272058 Декомпилятор decompiler. reversing
jeb-webasm 3.7.0.201909272058 Декомпилятор WebAssembly. reversing
jeopardize 5.34f1d07 A low(zero) cost threat intelligence & response tool against phishing domains. defensive social
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jhead 3.06.0.1 Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. defensive
jira-scan 6.1aaa75e A simple remote scanner for Atlassian Jira webapp scanner
jndi-injection-exploit 10.2dc4018 A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability, like Jackson, Fastjson, etc. exploitation
jnetmap 0.5.5 Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. networking
john 1.9.0.jumbo1 Взломщик паролей John the Ripper. cracker
johnny 20120424 Графический интерфейс для John the Ripper. cracker
jok3r 447.0761996 Платформа для сетевого и веб теста на проникновение. webapp scanner fuzzer networking
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jondo 00.20.001 Redirects internet traffic trough a mix of proxy servers to hide the origin of the requests. proxy networking
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 254.eea7500 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 1:82.7931539 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jpegdump 0.0.7 Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. binary forensic
jpexs-decompiler 15.1.0 JPEXS бесплатный декомпилятор Flash. decompiler
jsearch 44.87cf9c1 Simple script that grep infos from javascript files. recon webapp
jsfuck 228.1f02651 Write any JavaScript with 6 Characters: []()!+. misc
jshell 7.ee3c92d Получает JavaScript шелл с XSS. webapp
jsonbee 26.e106db2 Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). webapp
jsparser 31.ccd3ab6 Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. webapp reversing
jsql 0.81 Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. scanner
jsql-injection 0.85 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
jstillery 65.512e9af Продвинутый деобфускатор JavaScript через Partial Evaluation. webapp
juicy-potato 53.744d321 Улучшенная версия RottenPotatoNG. windows
junkie 1365.70a83d6 Модульный сниффер и анализатор пакетов. sniffer networking
justdecompile 22018 Движок декомпиляции JustDecompile. windows decompiler binary reversing
juumla 94.1661231 Python tool created to identify Joomla version, scan for vulnerabilities and search for config files. webapp scanner recon fingerprint
jwscan 7.874b3a5 Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. reversing binary
jwt-cracker 23.8130879 Взломщик JWT путём полного перебора, написан на C. cracker
jwt-hack v1.1.2.r3.g25dce8c A tool for hacking / security testing to JWT. webapp cracker
jwt-key-recovery 10.d3b8ad4 Recovers the public key used to sign JWT tokens. crypto
jwt-tool 69.6c7d430 Набор инструментов для проверки, создания и взлома JWT (веб-токенов JSON). cracker
jwtcat 71.44e866a Скрипт выполняет офлайн-атаки методом перебора JSON Web Token (JWT). cracker
jynx2 2.0 Расширение на LD_PRELOAD оригинального руткита Jynx. backdoor
k55 86.b3c4aa9 Linux x86_64 Process Injection Utility. backdoor exploitation
kacak 1.0 Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. recon
kadimus 113.b036a7f Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
Kali Linux 2022.3 Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. distributives
kalibrate-rtl 69.340003e Форк kalibrate для использования с устройствами rtl-sdr. mobile scanner
kamerka 40.be17620 Строит интерактивную карту камер от Shodan. recon
katana 1.0.0.1 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
katsnoop 0.1 Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. sniffer
kautilya 52.1c9d5b0 Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. hardware
kcptun 20220628 Безопасный туннель на основе KCP с мультиплексированием N:M tunnel
keimpx 3:300.37190f4 Проверяет на валидные учётные данные в сетях по SMB cracker
kekeo 2.2.0_20211214 Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. windows cracker
kerbcrack 1.3d3 Сниффер и взломщик Kerberos для Windows. windows sniffer cracker
kerberoast 1:0.2.0.r0.gf9bc30a Kerberoast attack -pure python-. exploitation cracker windows
kerbrute 90.9cfb81e Инструмент для выполнения брут-форса пре-аутентификации Kerberos. cracker
kernelpop 238.b3467d3 Платформа перечисления эксплуатации привилегий ядра и эксплуатации. exploitation automation
keye 29.d44a578 Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. recon webapp
khc 0.2 Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. cracker
kickthemout 212.861aea2 Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. networking
killcast 30.ee81cfa Манипулируйте устройствами Chromecast в вашей сети. exploitation automation
killerbee 398.748740d Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
kimi 28.e7cafda Скрипт для создания вредоносных пакетов debian (троянов для debain). backdoor
kippo 285.0d03635 Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. honeypot
kismet 2022_08_R1 Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. wireless sniffer
kismet-earth 1:0.1 Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. wireless
kismet2earth 1.0 Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. wireless
kismon 1.0.3 Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). wireless
kiterunner 19.7d5824c Contextual Content Discovery Tool. webapp scanner recon
kitty 321.f19e811 Фреймворк фаззинга, написан на Python. fuzzer
kitty-framework 352.cb07609 Платформа фаззинга написана на python. fuzzer
klar 2.4.0 Integration of Clair and Docker Registry. exploitation misc
klee 2.1 Символьная виртуальная машина, построенная на основе инфраструктуры компилятора LLVM. binary reversing debugger
klogger 1.0 Перехватывает и сохраняет нажатия клавиш для Windows серии NT. windows keylogger
knock 2:70.25781d7 Сканер субдоменов. scanner recon
knxmap 252.6f40dd1 Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. scanner
koadic 1:637.ac46c44 Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. exploitation automation
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
konan 23.7b5ac80 Продвинутый сканер директорий веб-приложений. webapp scanner
kraken 32.368a837 Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. crypto mobile hardware
krbrelayx 39.9c52825 Набор инструментов для злоупотребления неограниченным делегированием Kerberos. scanner fuzzer spoof networking
kube-hunter 699.ff9f2c5 Охотник на слабость безопасности в кластерах Kubernetes. scanner
kubesploit 83.662381a Cross-platform post-exploitation HTTP/2 Command & Control server. scanner exploitation
kubestriker 39.e1776ea A Blazing fast Security Auditing tool for Kubernetes. scanner
kubolt 28.0027239 Утилита для сканирования публичных кластеров кубернетов (kubernetes). webapp scanner
kwetza 26.0e50272 Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. backdoor exploitation
l0l 322.1319ea7 Набор для разработки эксплойтов. exploitation
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
lanmap2 1:127.1197999 Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. recon
lans 1:148.9f8ef2d Внедряет код, глушит wifi, и шпионит за пользователями wifi. spoof networking
latd 1.31 Демон Local Area Transport (LAT) терминала для Linux и BSD. networking misc
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lazagne 829.616fd98 An open source application used to retrieve lots of passwords stored on a local computer. forensic social
lazydroid 25.0f559ec Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android mobile automation binary
lbd 20130719 Детектор балансировщика нагрузки. recon
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
ld-shatner 4.5c215c4 ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. backdoor binary
ldap-brute 21.acc06e3 Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. cracker
ldapdomaindump 0.9.3 Дампер информации Active Directory через LDAP. scanner networking
ldapenum 1:0.1 Перечисляет контроллеры доменов, использующие LDAP. recon scanner
ldapscripts 2.0.8 Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. automation misc
ldeep 129.baf7c94 Утилита подробного перечисления ldap. recon
ldsview 47.d8bfcaa Offline search tool for LDAP directory dumps in LDIF format. forensic
leaklooker 5.0d2b9fc Поиск открытых баз данных с Shodan. scanner
leena 2.5119f56 Символический механизм выполнения JavaScript binary code-audit
legion 59.3c08884 Automatic Enumeration Tool based in Open Source tools. recon automation
leo 28982.5ad7423e2 Редактор Грамотного программирования, структуризатор и менеджер проектов. misc
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
lethalhta 1.a8d772a Lateral Movement technique using DCOM and HTA. windows exploitation
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
levye 1:84.5406303 Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. cracker
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 133.f61b007 Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
lft 1:3.91 Альтернативная реализация утилит traceroute и whois для анализа сети. recon networking
lhf 40.51568ee Модульный инструмент разведки для пентестинга. recon
libbde 314.bbb8710 Библиотека для доступа к формату BitLocker Drive Encryption (BDE). crypto
libc-database 45.69815cd Database of libc offsets to simplify exploitation. reversing exploitation
libdisasm 0.23 Библиотека дизассемблирования. disassembler
libfvde 186.b0aed7c Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). forensic
libosmocore 1:4248.2d10ff20 Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. radio
libparistraceroute 378.6fb8f48 Библиотека, написанная на C, посвященная активным сетевым измерениям с примерами, такими как paris-ping и paris-traceroute. networking
libpst 0.6.76 Конвертер файлов Outlook .pst. misc
libtins 1288.eb997f5 Многоплатформенная высокоуровневая библиотека на C++ для анализа и создания сетевых пакетов. networking
lief 0.12.1 Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. disassembler reversing
liffy 1:31.5866f73 Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 88.9e8d6f3 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
ligolo-ng v0.4.1.r0.gabb7e8a An advanced, yet simple, tunneling tool that uses a TUN interface. tunnel networking
limeaide 305.ce3c9b7 Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. forensic
limelighter 17.d119dc7 A tool for generating fake code signing certificates or signing real ones. exploitation windows
linenum 75.c47f9b2 Вывод информации о системе Linux и проверки на повышение привилегий. scanner recon
linikatz 46.113bab7 Инструмент для атаки Active Directory на UNIX. automation scanner
linkedin2username 1:113.9f1501c Инструмент OSINT: создание списков имен пользователей для компаний в LinkedIn. social recon misc
linkfinder 162.095bb62 Обнаруживает конечные точки и их параметры в файлах JavaScript. webapp recon
linset 9.8746b1f Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. automation wireless cracker
linux-exploit-suggester 32.9db2f5a Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. recon
linux-exploit-suggester.sh 164.54a5c01 Инструмент аудита повышения привилегий Linux. recon
linux-inject 100.268d4e4 Инструмент для внедрения общего объекта в процесс Linux. backdoor binary
linux-smart-enumeration 269.c3ea256 Linux enumeration tool for pentesting and CTFs with verbosity levels. scanner
LionSec Linux 5.0 LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. distributives
lisa.py 61.2d1f81a Швейцарский нож для разработки эксплойтов. exploitation
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
littleblackbox 0.1.3 Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. scanner fuzzer crypto
littlebrother 112.338cf82 Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. recon social
lldb 14.0.6 Высокопроизводительный отладчик следующего поколения. debugger
loadlibrary 104.c40033b Портирование динамически подключаемых библиотек Windows на Linux. binary
local-php-security-checker v2.0.4.r0.g9150955 A command line tool that checks your PHP application packages with known security vulnerabilities. code-audit
locasploit 117.fa48151 Платформа локального перечисления и эксплуатации. scanner exploitation
lodowep 1.2.1 Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. cracker
log-file-parser 60.c7a0ae7e Парсер для $LogFile на NTFS. forensic windows
log4j-bypass 33.f5c92f9 Log4j web app tester that includes WAF bypasses. webapp fuzzer scanner
log4j-scan 82.ceae24f A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. webapp scanner fuzzer
logkeys 96.2539ccb Простой рабочий килогер Linux, также поддерживает клавиатуры USB. keylogger
logmepwn 22.a8882bd A fully automated, reliable, super-fast, mass scanning and validation toolkit for the Log4J RCE CVE-2021-44228 vulnerability. scanner fuzzer
loic 2.9.9.99 Открытый инструмент под Windows для стресс-теста сети. networking windows
loki-scanner 1180.d6a4496 Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). forensic scanner
lolbas 192.d148d27 Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. windows
loot 51.656fb85 Инструмент извлечения чувствительной информации. recon
lorcon 2:2020.06.06 Универсальная библиотека для создания и внедрения 802.11 фреймов. wireless
lorg 98.aa4f1a3 Анализатор безопасности файлов журнала Apache. defensive
lorsrf bbb.r0.g91c26ec Find the parameters that can be used to find SSRF or Out-of-band resource load. webapp scanner fuzzer
lotophagi 0.1 Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. scanner
lsrtunnel 0.2 Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. spoof
lte-cell-scanner 57.5fa3df8 Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). scanner mobile recon
ltrace 0.7.3 Отслеживает вызовы библиотеки времени выполнения в динамически связанных программах binary
luksipc 0.01 Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. crypto
lulzbuster 1.3.2 Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. webapp scanner recon
lunar 698.d3916cb Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. scanner defensive
luyten 0.5.4 Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. decompiler misc
lynis 3.0.8 Инструмент безопасности и аудита системы для усиления систем Unix/Linux. scanner
lyricpass 44.b1c8a6a Инструмент для создания списков слов на основе текстов песен. automation cracker
m3-gen 7.7c656cc Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. exploitation
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
macchanger 1.7.0 Очень маленькая утилита для изменения вашего MAC адреса NIC. networking misc
machinae 195.360bb07 Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. recon
maclookup 1:0.4 Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. networking
magescan 1.12.9 Сканирование сайтов Magento в поисках информации. webapp scanner
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
magictree 1.3 Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. misc
maigret 790.6b53fac Collect a dossier on a person by username from a huge number of sites. recon
mail-crawl 0.1 Инструмент для сбора имейлов (email) с веб-сайтов. recon
make-pdf 0.1.7 Этот инструмент встроит javascript во внутрь документа PDF. forensic
maketh 0.2.0 Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. networking
malcom 708.02e55b9 Анализ системных сетевых подключений с использованием графического представления сетевого трафика. networking defensive malware
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
malice 0.3.28 Аналог VirusTotal с открытым исходным кодом. defensive misc
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
mallory 134.47094fb Прокси-сервер HTTP/HTTPS через SSH. proxy networking
malmon 0.3 Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. defensive malware
malscan 5.773505a Простой эвристический сканер PE файлов. malware binary
maltego 4.3.1 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
maltrail 80949.c619da18f2 Система выявления вредоносного трафика. defensive networking sniffer
maltrieve 342.b9e7560 Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. malware disassembler
malware-check-tool 1.2 Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. malware
malwareanalyser 3.3 Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. windows malware defensive reversing
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
malwasm 0.2 Офлайн отладчик для обратной инженерии вредоносных программ. reversing debugger
malybuzz 1.0 Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. fuzzer
mana 68.56bcfcd Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. wireless
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
manspider 56.e10bb6a Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported! scanner recon
manticore 0.2.4.r364.g85d6389e Символический инструмент выполнения. binary
manul 197.f525df9 Параллельный фаззер с управляемым охватом для двоичных файлов с открытым исходным кодом и по принципу чёрного ящика в Windows, Linux и MacOS. fuzzer binary
mara-framework 176.ac4ac88 Фреймворк обратной инженерии и анализа мобильных приложений. mobile reversing disassembler
marc4dasm 6.f11860f Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). disassembler hardware reversing
marshalsec 10.2dc4018 Java Unmarshaller Security - Turning your data into code execution. exploitation
maryam 2:819.99ae85a Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. scanner webapp recon
maskprocessor 0.73 Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. automation misc
massbleed 20.44b7e85 Автоматический сканер и разведчик для пентеста. recon automation scanner
masscan 1.3.2 Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. scanner
masscan-automation 26.a170abc Masscan с интегрированными Shodan API. automation
massdns 275.2cee317 Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. networking
massexpconsole 1:v2.3.5.r1.g530c880 Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. automation exploitation
mat 0.6.1 Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. defensive misc
mat2 0.13.0 Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. defensive misc
matahari 0.1.30 Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. tunnel
matroschka 58.2f026a4 Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. stego
mausezahn 0.40 Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. dos networking
mbenum 1.5.0 Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. windows recon
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
mdbtools 738.823b32f Utilities for viewing data and exporting schema from Microsoft Access Database files. forensic
mdcrack 1.2 Взломщик хешей MD4/MD5/NTLM1. cracker
mdk3 v6 Инструмент тестирования на проникновение WLAN. wireless fuzzer
mdk4 4.2 Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. wireless fuzzer
mdns-recon 11.69b864e Инструмент mDNS разведки, написан на Python. recon
mdns-scan 0.5 Сканирует публичные службы mDNS/DNS-SD в локальной сети. networking
meanalyzer 1.273.0 Инструмент анализа прошивки Intel Engine. firmware
medusa 2.2 Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. cracker
meg 87.9daab00 Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. webapp scanner
melkor 1.0 Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). fuzzer binary
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
mentalist 6.953a07b Mentalist - это графический инструмент для создания пользовательских списков слов. Он использует общие человеческие парадигмы для создания паролей и может выводить полный список слов, а также правила, совместимые с Hashcat и John the Ripper. automation cracker
merlin-server 1.3.0 Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. automation exploitation
metabigor 55.5b1bfbb Intelligence Tool but without API key. recon
metacoretex 0.8.0 Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. database
metafinder v1.2.r0.g2caed73 Search for documents in a domain through Search Engines (Google, Bing and Baidu). The objective is to extract metadata. recon
metaforge 115.7b32693 Auto Scanning to SSL Vulnerability. misc social
metagoofil 71.036ea11 Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. recon
metame 14.8d583a0 Простой движок создания метаморфического кода для произвольных исполнимых файлов. binary
metasploit 6.2.17 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
metasploit-autopwn 12.09320cc db_autopwn плагин для metasploit. automation exploitation
meterssh 18.9a5ed19 Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. backdoor networking
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
mfcuk 0.3.8 MIFARE Classic Universal toolKit wireless
mfoc 0.10.7+38+gba072f1 Классический офлайн взломщик Mifare. cracker wireless
mfsniffer 0.1 Скрипт python для захвата незашифрованных учётных данных TSO. sniffer
mft2csv 40.164eb224 Извлекает информацию записей $MFT и записывает её в файл csv. forensic windows
mftcarver 9.7bfcc0a2 Вырезает записи $MFT из фрагмента данных (например, дампа памяти). forensic windows
mftrcrd 16.35c3ac2f Декодер записи $MFT с интерфейсом командной строки. forensic windows
mftref2name 6.7df9eebb Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. forensic windows
mibble 2.10.1 Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. misc
microsploit 9.441e132 Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. backdoor
middler 1.0 Инструмент для атаки человек-посередине для демонстрации атак посредника. networking
mikrotik-npk 11.d54e97c Инструменты на Python для манипуляции форматом Mikrotik NPK. reversing binary networking packer unpacker
mildew 11.df49c23 Dotmil subdomain discovery tool that scrapes domains from official DoD website directories and certificate transparency logs. recon
mimikatz 2.2.0_20210810 Небольшой инструмент, для игры с безопасностью Windows. windows cracker
mimipenguin 150.eb2fe50 Инструмент для сбора паролей входа от текущего пользователя Linux. forensic cracker
mingsweeper 1.00 Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. windows recon scanner
minimodem 353.bb2f34c Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. misc
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
miredo 1.2.6 Клиент и сервер Teredo. networking
missidentify 1.0 Программа для поиска приложений Win32. recon windows
missionplanner 1.3.76 Станция GroundControl для Ardupilot. drone
mitm 8.bd2b351 A simple yet effective python3 script to perform DNS spoofing via ARP poisoning. networking proxy spoof
mitm-relay 40.1b74741 Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. proxy sniffer
mitm6 33.8e75884 Pwning IPv4 via IPv6. scanner fuzzer spoof networking
mitmap 89.b590f9a Программа на python для создания фальшивой ТД и сниффинга данных. wireless sniffer
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmer 22.b01c7fe Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. sniffer networking
mitmf 467.0458300 Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 8.1.1 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mkbrutus 27.ddd5f8e Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. cracker
mkyara 3.8147f91 Tool to generate YARA rules based on binary code. misc
mobiusft 1.12 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mobsf 1:1798.29068545 Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. mobile
modlishka v.1.1.0.r47.gfb7f111 A powerful and flexible HTTP reverse proxy. proxy
modscan 0.1 Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. scanner recon
moloch 0.11.3 С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. networking
mongoaudit 222.70b83e8 Мощный инструмент аудита и тестирования на проникновение MongoDB. scanner fuzzer
monocle 1.0 Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. recon networking
monsoon 261.f4f9852 A fast HTTP enumerator that allows you to execute a large number of HTTP requests. webapp
mooscan 1:10.82963b0 Сканер для мобильных LMS. webapp scanner
morpheus 165.5d81c9e Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. automation
morxbook 1.0 Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. cracker
morxbrute 1.01 Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. cracker
morxbtcrack 1.0 Инструмент взлома приватного ключа Bitcoin. cracker
morxcoinpwn 1.0 Инструмент массового брут-форса/захвата приватных ключей Bitcoin. cracker
morxcrack 1.2 Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. cracker crypto
morxkeyfmt 1.0 Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. crypto
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
morxtunel 1.0 Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. tunnel networking
morxtunnel 1.0 Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. tunnel networking
mosca 124.207a3f3 Инструмент статичного анализа для поиска багов, наподобие unix команды grep. code-audit
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
mots 5.34017ca Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. sniffer networking spoof defensive
motsa-dns-spoofing 2.6ac6980 ManOnTheSideAttack-DNS спуфинг. spoof networking
mousejack 5.58b69c1 Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. wireless
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
mptcp 1.9.0 Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. networking
mptcp-abuse 6.b0eeb27 Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. networking recon scanner
mqtt-pwn 43.40368e5 A one-stop-shop for IoT Broker penetration-testing and security assessment operations. scanner recon
mrsip 110.bdd98ad Инструмент, разработанный для аудита и моделирования SIP-атак. voip
mrtparse 521.23e569c Модуль для чтения и анализа данных формата MRT. misc networking
ms-sys 2.7.0 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
msf-mpc 35.8007ef2 Генератор полезной нагрузки Msfvenom. automation backdoor malware
msfdb 16.09c603b Управление базой данных платформы metasploit. misc
msfenum 33.17bd3ee Автоматический вспомогательный скрипт Metasploit. automation exploitation
msmailprobe 1.c01c8bf Office 365 and Exchange Enumeration tool. scanner recon
mssqlscan 0.8.4 Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. scanner
msvpwn 1:65.328921b Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. windows binary backdoor
mtr 0.95 Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). networking
mtscan 150.d332755 Беспроводной сканер Mikrotik RouterOS. wireless
mubeng 160.05461a5 An incredibly fast proxy checker & IP rotator with ease. proxy
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
multimac 1.0.3 Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. spoof
multimon-ng 1.1.9 Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. radio
multiscanner 1559.86e0145 Модульная платформа сканирования/анализа файлов. scanner automation
multitun 1:1.319a134 Передаёт по туннелю произвольный трафик через безобидный WebSocket. tunnel
munin-hashchecker 227.c2f9adf Онлайн-проверка хешей на Virustotal и других сервисах. defensive forensic
muraena 163.45c056a Практически прозрачный обратный прокси-сервер для автоматизации фишинговых и постфишинговых действий. social
mutator 51.164132d Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 automation misc
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
mxtract 90.0b34376 Экстрактор и анализатор памяти. forensic
mybff 94.6547c51 Фреймворк брут-форса. cracker
myjwt 193.6a6883a This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. exploitation cracker
mylg 659.faba867 Инструмент диагностики сети. networking recon sniffer
mysql2sqlite 1:14.e5b2c31 Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. database misc
n1qlmap 2.5365444 An N1QL exploitation tool. exploitation
naabu 611.03034c5 A fast port scanner written in go with focus on reliability and simplicity. scanner
nacker 23.b67bb39 Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. networking
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
narthex v1.2.r7.g8b78746 Modular personalized dictionary generator. misc
nasnum 5.df5df19 Скрипт для перечисления подсоединённых сетевых хранилищ. recon
nbname 1.0 Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! windows sniffer recon dos scanner
nbnspoof 1.0 Спуфер имён служб NetBIOS. spoof
nbtenum 3.3 Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. windows scanner recon
nbtool 1:2.bf90c76 Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. networking recon scanner
nbtscan 1.7.2 NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. scanner recon
ncpfs 2.2.6 Позволяет монтировать тома серверов NetWare в Linux. networking
ncrack 0.7 Скоростной инструмент для взлома сетевой аутентификации. cracker
necromant 3.acbc448 Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. recon
needle 579.891b660 Фреймворк тестирования безопасности iOS. mobile
neglected 1:8.68d02b3 Распознователь фото Facebook CDN. recon
neighbor-cache-fingerprinter 83.f1e596f Сканер версий операционных систем на основе ARP. fingerprint networking
nemesis 329.b1d398c Утилита командной строки для конструирования и внедрения пакетов. networking fuzzer spoof
neo-regeorg 1:v3.8.1.r0.ga9495ca Улучшенная версия reGeorg, инструмент для пивотинга (pivot) на основе HTTP-туннелирования. tunnel proxy
net-creds 87.07a25e1 Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. sniffer proxy
netactview 0.6.4 Графический просмотрщик сетевых соединений схожий по функциональности с netstat networking
netattack 2:24.230b856 Скрипт на Python для сканирования и атаки беспроводных сетей. wireless
netbios-share-scanner 1.0 Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. scanner
netbus 1.6 Инструмент удалённого администрирования NetBus. windows backdoor
netcommander 1.3 Простой в использовании инструмент arp спуфинга. spoof networking
netcon 0.1 Скрипт установки и управления сетевым соединением. networking
netdiscover 208.3402efe Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. recon wireless
netkit-bsd-finger 0.17 BSD-finger портированный на Linux. recon
netkit-rusers 0.17 Logged in users; Displays who is logged in to machines on local network. recon
netkit-rwho 0.17 Удалённый клиент и сервер who (с патчами Debian). misc
netmap 0.1.3 Может использоваться для создания графического представления близлежащей сети. networking
netmask 2.4.4 Помогает определить сетевые маски. recon
netreconn 1.78 Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. networking recon scanner
netripper 84.c763bd0 Умный сниффинг трафика для тестеров на проникновение. windows
netscan 1.0 Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). scanner networking
netscan2 1:58.a1db723 Активный / пассивный сканер сети. scanner recon
netsed 1.3 Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. networking
netsniff-ng 0.6.8 Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. sniffer
netstumbler 0.4.0 Хорошо известный сканер ТД и сниффер. windows wireless
nettacker 0.0.3.6.r31.g0e49c37 Automated Penetration Testing Framework. automation scanners recon
network-app-stress-tester 19.df75391 Инструмент для стресс-тестирования сети. dos networking fuzzer
networkmap 58.f5faf17 Составление карты сети после проникновения. networking misc
networkminer 2.6 Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. forensic sniffer
netz v0.1.0.r8.g3754e56 Discover internet-wide misconfigurations while drinking coffee. scanner
netzob 1.0.2 Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. reversing fuzzer networking
nexfil 20.30f559c OSINT tool for finding profiles by username. social recon
nextnet 3.c8dc7a6 Инструмент обнаружения Pivot point. networking scanner
nfcutils 0.3.2 Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. nfc
nfdump 1.6.23 Набор инструментов для сбора и обработки данных NetFlow. networking
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
nfspy 1.0 Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. automation
nfsshell 19980519 Инструмент командной строки пользовательского уровня для работы с NFS. automation networking
ngrep 1.47 Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. networking
ngrok 2.3.40 Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. tunnel networking
nield 38.0c0848d Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. networking
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nili 39.285220a Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. scanner reversing fuzzer
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nipe 302.9e628df Скрипт делает сеть Tor вашим шлюзом по умолчанию. defensive networking
nipper 0.11.7 Парсер сетевой инфраструктуры. recon networking
nirsoft 1.23.30 Уникальная коллекция маленьких и полезных бесплатных утилит. windows
nishang 0.7.6 Использует PowerShell для тестирования на проникновение. windows misc
njsscan 0.3.1 A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. code-audit
nkiller2 2.0 Инструмент для истощения/стресс-тестирования TCP. dos networking
nmap 7.92 Утилита для сетевого обнаружения и аудита безопасности. scanner
nmap-parse-output 23.6405abf Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. misc
nmbscan 1.2.6 Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. scanner
nohidy 67.22c1283 Лучший друг системных администраторов, мультиплатформенный инструмент аудита. recon networking defensive
nomorexor 2.84489f9 Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. crypto
noriben 167.ea124cc Портативная, простая песочница для анализа зловредных программ. malware
nosqlattack 98.a5b0329 Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. automation scanner
nosqli 37.6fce3eb NoSQL scanner and injector. webapp scanner exploitation
nosqli-user-pass-enum 18.1b3713a Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. exploitation webapp
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
notspikefile 1:0.1 Базирующийся в Linux инструмент фаззинга файлового формата. fuzzer
novahot 23.69857bb Веб-шелл фреймворк для тестеров на проникновение. webapp
nray 59.30517fd Распределенный сканер портов. scanner
nsdtool 0.1 Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. networking scanner
nsearch 353.bd8205b Помощник для поиска по nse скриптам. misc
nsec3map 20.1263537 Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. scanner recon
nsec3walker 20101223 Перечисляет доменные имена используя DNSSEC. recon
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
nsntrace 81.4d02e74 Выполняет сетевую трассировку отдельного процесса, используя сетевые пространства имен. sniffer
nsoq 1.9.5 Инструмент сетевой безопасности, который позволяет большое количество вариантов. networking scanner fuzzer
ntds-decode 0.1 Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). windows cracker
ntdsxtract 34.7fa1c8c Платформа IT криминалистики для Active Directory. forensic
ntfs-file-extractor 6.f2b23d72 Извлекает файлы из NTFS. forensic windows
ntfs-log-tracker 1:1.6 Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. forensic windows
ntlm-challenger 3.e7d3ba8 Парсит NTLM через сообщения запроса HTTP. scanner
ntlm-scanner 6.4b29329 Простой инструмент Python на основе Impacket, который проверяет серверы на различные известные уязвимости NTLM. scanner
ntlm-theft 20.81589ea A tool for generating multiple types of NTLMv2 hash theft files. exploitation
ntlmrecon 75.da150d6 Инструмент для перечисления информации от конечных веб-точек с включенной проверкой подлинности NTLM. scanner recon
ntp-fingerprint 0.1 Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. fingerprint
ntp-ip-enum 0.1 Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. recon
ntpdos 1:4.3fe389b Создаёт DDOS атаку используя NTP сервера. dos
nuclei 1:v2.7.7.r0.g1010cca8 Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. webapp scanner
nullinux 123.a647159 Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. recon scanner
nullscan 1.0.1 A modular framework designed to chain and automate security tests. automation scanner recon fingerprint networking fuzzer exploitation
nxcrypt 32.6ae06b5 NXcrypt - платформа для бэкдоров на python. backdoor
nzyme 1.2.2 WiFi defense system. wireless defensive
o-saft 4929.7e353145 Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. scanner recon
o365enum 17.2d4f99c Username enumeration and password enuming tool aimed at Microsoft O365. cracker recon windows
o365spray 142.14659a7 Auto Scanning to SSL Vulnerability. cracker recon windows
oat 1.3.1 Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. fuzzer
obevilion 409.29fbe9d Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. cracker
obexstress 0.1 Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. bluetooth
obfs4proxy 0.0.13 Подключаемый транспортный прокси-сервер, написанный на Go. proxy networking
obfsproxy 0.2.13 Транспортный прокси на, поддерживает плагины, написан на Python. proxy networking
objdump2shellcode 28.c2d6120 Полезный инструмент для создания пользовательского шелл-кода. binary misc
objection 1.11.0 Инструментальная платформа для тестирования мобильных устройств на проникновение. mobilereversing binary
oclhashcat 1:2.01 Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. cracker
ocs 0.2 Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. scanner cracker
office-dde-payloads 34.53291f9 Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. exploitation
ofp-sniffer 228.c52567c OpenFlow сниффер для помощи в решении проблем в производственных сетях. sniffer
ohrwurm 1.7a1182a Маленький и простой RTP фаззер. fuzzer
okadminfinder 78.3f0e226 Инструмент для поиска административных панелей, страниц входа в админку сайта. webapp scanner
oledump 0.0.69 Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. binary malware
oletools 1:0.54.1 Инструменты для анализа файлов MS Office и OLE2. binary forensic
ollydbg 201g Отладчик для анализа на уровне 32-битного ассемблера. debugger windows
omen 19.10aa99e Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. cracker crypto
omnibus 129.88dbf5d Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. recon social
omnihash 70.870e9ae Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. crypto
one-lin3r 63.9fdfa5f Генерирует однострочные команды, которые помогают в тестировании на проникновение и многом другом. misc
onesixtyone 0.7 Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. cracker scanner
onetwopunch v1.0.0.r2.gd4ab4e8 Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. scanner
onioff 84.34dc309 Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. recon recon
oniongrok v1.0.12.r2.g84aaee6 Onion addresses for anything. tunnel
onionscan 130.da42865 Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. scanner defensive
onionsearch 41.caf23e4 Script that scrapes urls on different ".onion" search engines. webapp scanner
onionshare 2.5 Безопасное и анонимное распространение файлов любого размера. misc defensive
open-iscsi 2.1.8 Инструменты пользовательской части iSCSI. misc
opendoor 422.d1ed311 OWASP сканер доступа к веб директориям. webapp scanner
openpuff 4.01 Профессиональный инструмент стеганографии stego windows
openscap 1.3.6.r79.g8231fde89 Решение для обеспечения безопасности с открытым исходным кодом. automation defensive scanner
openstego 0.8.4 Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. crypto stego
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas 6.0.1 Демон сканирования OpenVAS. scanner fuzzer exploitation
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.2 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.3 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 22.4.0 Сканирующий демон OpenVAS. scanner fuzzer exploitation
operative 1:148.163acdf Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). fingerprint
ophcrack 3.8.0 Взломщик пароля Windows на основе радужных таблиц. cracker
orakelcrackert 1.00 Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. windows cracker
origami 2.1.0 Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. malware binary
orjail 200.ae38ba2 Более безопасный способ заставить программы использовать только tor-сеть. defensive
oscanner 1.0.6 Система оценки продуктов Oracle, создана на Java. fuzzer
osfooler-ng 2.c0b20d6 Предотвращает удаленное снятие отпечатков активных/пассивных ОС с помощью таких инструментов, как nmap или p0f. defensive
osi.ig 101.4debaa2 Instagram OSINT Tool gets a range of information from an Instagram account. social recon
osint-spy 25.03dcf48 Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. recon social
osinterator 3.8447f58 Набор инструментов с открытым исходным кодом для сбора разведывательных данных. recon
osrframework 840.e02a6e9 Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. recon social
osslsigncode 333.b967175 A small tool that implements part of the functionality of the Microsoft tool signtool.exe. windows binary automation
ostinato 0.9 Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. sniffer networking
osueta 82.2ee8068 Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
outguess 0.2 Универсальный стеганографическая инструмент. crypto misc
outlook-webapp-brute 1.61d7177 Брут-форс веб-приложений Microsoft Outlook. cracker
owabf 1.3 Инструмент брутфорса веб-доступа Outlook. cracker
OWASP Broken Web Applications Project 1.2 OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. environments
OWASP Mutillidae II 2.6.67 OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. environments
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owasp-zsc 315.5bb9fed Обфусцирует (запутывает) / генерирует шелл-код. exploitation
owtf 2178.cf8fcefe Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
p0f 3.09b Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. fingerprint sniffer
pacaur 4.7.10 Помощник по AUR, который минимализирует действия пользователя. misc
pack 0.0.4 Инструментарий анализа и взлома паролей. cracker
packer 1.8.3 Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации binary
packer-io 1.2.4 Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. binary
packerid 1.4 Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. binary packer reversing
packet-o-matic 351 Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. networking tunnel
packeth 2.1 Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. networking
packetq 278.a4c5f14 Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. networking misc
packetsender 770.c907ae8 Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. networking
packit 1.0 Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. networking
pacu 1061.6d9e7ab The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. exploitation
pacumen 1.92a0884 Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). crypto networking
padbuster 11.50e4a3e Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
pafish 193.b497899 Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. windows
pagodo 117.1797384 Google dork script to collect potentially vulnerable web pages and applications on the Internet. scanner recon
paketto 1.10 Продвинутый набор инструментов по TCP/IP . scanner
panhunt 63.ec87e88 Ищет в директориях номера кредитных карт (PAN). scanner
panoptic 185.df35a6c Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). automation
pappy-proxy 77.e1bb049 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 56.8da6f27 Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. webapp scanner
parampampam 45.9171018 Инструмент для обнаружения параметров GET и POST. webapp fuzzer
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
Parrot Security OS 4.6 Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. distributives
parse-evtx 3.a4b02b9 AИнструмент для парсинга формата Windows XML Event Log (EVTX). forensic
parsero 81.e5b585a Инструмент аудита файла robots.txt. recon
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
pass-station v1.4.0.r2.g99db791 CLI & library to search for default credentials among thousands of Products / Vendors. misc recon
passcracking 20131214 Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). cracker
passe-partout 0.1 Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. cracker
passhunt 5.332f374 Поиск на дисках документов, содержащих пароли. scanner
passivedns 292.c411c46 Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. sniffer
pastejacker 12.ed9f153 Системы взлома с автоматизацией атак PasteJacking. automation exploitation
pastemonitor 8.b3551f1 Scrape Pastebin API to collect daily pastes, setup a wordlist and be alerted by email when you have a match.. recon automation misc
pasv-agrsv 57.6bb54f7 Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). automation recon
patator 1:214.b97f8b2 Многоцелевой брут-форсер. cracker
patchkit 37.95dc699 Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. binary backdoor
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
payloadmask 17.58e0525 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
payloadsallthethings 1510.72a8556 Список полезных нагрузок и обхода для защиты веб-приложений и Pentest / CTF. misc
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
pbscan 10.566c3d7 Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. scanner
pcapfex 60.c51055a Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pcapfix 1.1.7 Пытается исправить ваши сломанные файлы pcap и pcapng. networking misc
pcapsipdump 0.2 Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). voip
pcapteller 1.1 Инструмент предназначен для манипуляции трафиком и его воспроизведения. sniffer networking
pcapxray 274.1721645 Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. forensic networking
pcileech 4.15 Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. hardware reversing
pcode2code 6.65ae983 Декомпилятор p-кода VBA. decompiler
pcredz 73.03b1b4a Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. scanner
pdblaster 4.fc8abb3 Extract PDB file paths from large sample sets of executable files. forensic malware
pdf-parser 0.7.6 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfcrack 0.19 Инструмент для восстановления паролей PDF-файлов. cracker
pdfgrab 15.1327508 Инструмент для поиска PDF-файлов в Google и извлечения метаданных PDF-файлов. recon
pdfid 0.2.8 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
pdfwalker 1:7.64c17f0 Frontend to explore the internals of a PDF document with Origami misc
pdgmail 1.0 Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. cracker
pe-bear 0.5.5.7 A freeware reversing tool for PE files. windows malware binary reversing disassembler
pe-sieve 0.3.4 Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). windows malware binary
peach 3.0.202 SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. fuzzer
peach-fuzz 55.404e8ee Простой фреймворк для сканирования уязвимостей. fuzzer code-audit
peass 1356.b2e1a4e Набор скриптов для повышения привилегий (с цветами). scanner
peda 1.2 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
peepdf 0.4.2 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
peframe 135.70683b6 Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. malware binary reversing
pemcrack 12.66e02b8 Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. cracker
pemcracker 9.a741c93 Инструмент для взлома зашифрованных PEM файлов. cracker
penbox 81.3b77c69 Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. automation
pencode 32.47e5784 Complex payload encoder. misc
pentbox 1.8 Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. fuzzer scanner
pentestly 1798.93d1b39 Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. scanner recon automation
pentmenu 218.2e45233 Скрипт bash для разведки и DOS атак. automation
pepe 13.b81889b Собирает информацию об email адресах с Pastebin. social recon
pepper 18.9dfcade An open source script to perform malware static analysis on Portable Executable. malware reversing binary
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
perl-image-exiftool 12.42 Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. forensic defensive
petools 1.9.762 Набор инструментов для манипуляции Portable executable (PE). windows
pev 0.81 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pfff 0.29 Инструмент и API для анализа кода, визуализации и преобразования. code-audit
pftriage 79.d7ad183 Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. malware
pgdbf 113.4e84775 Конвертирует базы данных XBase / FoxPro в PostgreSQL. database
phantap 63.e80be64 «Невидимый» сетевой tap интерфейс, нацеленный на красные команды. networking
phantom-evasion 103.2cd0673 Antivirus evasion tool written in python. exploitation
phemail 28.302b24d Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. social automation
phishery 14.5743953 Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. backdoor social
phishingkithunter 20.ac9bd1e Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. social defensive
phoneinfoga v2.9.0.r0.g0d93557 Information gathering & OSINT framework for phone numbers. social mobile
phonesploit 51.0193f9e Инструменты эксплуатации Adb. mobile
phonia 593.8ae14ff Продвинутые наборы инструментов для сканирования телефонных номеров с использованием только бесплатных ресурсов. social scanner
phoss 0.1.13 Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. cracker sniffer
photon 325.6a41a90 Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-malware-finder 0.3.4.r74.g48936ef Detect potentially malicious PHP files. webapp malware scanner code-audit
php-mt-seed 4.0 Взломщик сидов PHP mt_rand(). cracker
php-rfi-payload-decoder 30.bd42caa Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. cracker nfc
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpggc 405.7df3764 A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. webapp exploitation
phpsploit 1000.ae95ee8 Скрытый фреймворк для последующей эксплуатации. webapp
phpstan 8185.ea1fd4945 PHP Static Analysis Tool - discover bugs in your code without running it. code-audit
phpstress 5.f987a7e Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. dos
phrasendrescher 1:1.2.2c Модульный, многопоточный инструмент для взлома парольных фраз. cracker
pidense 29.ef26704 Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) wireless defensive
pin 3.11.r97998 Инструментарий для динамических исполнимых файлов. automation binary reversing
pingcastle 2.10.1.1 Инструмент сканирования Active Directory. windows
pintool 24.d538a79 Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. reversing binary
pintool2 5.1c1af91 Улучшенная версия pintool. reversing binary
pip3line 2:92.5e27195 Швейцарский нож для манипуляции с байтами. crypto
pipal 1.1 Анализатор паролей. cracker
pipeline 19.f4935c9 Создан для помощи в целевых атаках взлома пароля брут-форсом. cracker
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pivotsuite 19.9078d1e Портативный, платформенно-независимый и мощный набор инструментов для разворачивания pivoting (работы с локальной сетью из вне). networking backdoor
pixd 7.873db72 Красочный инструмент визуализации для двоичных файлов. binary misc
pixiewps 1.4.2 Утилита офлайн брутфорса WPS. wireless cracker
pixload 77.d9645fb Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. webapp backdoor
pkcrack 1.2.2 Взломщик шифрования PkZip. cracker
pkinittools 8.0f7f9a5 Tools for Kerberos PKINIT and relaying to AD CS. exploitation windows
pkt2flow 69.868a2e8 Простая утилита для классификации пакетов в потоках. networking
plasma 922.ec7df9b Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. disassembler binary debugger
plasma-disasm 922.ec7df9b An interactive disassembler for x86/ARM/MIPS. It can generates indented pseudo-code with colored syntax. disassembler binary debugger
plcscan 0.1 Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. scanner networking
plecost 104.4895e34 Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
plumber 18.3f1be68 Реализация на python дружественной к grep обёртке ftrace. misc
plumber.py 18.3f1be68 A python implementation of a grep friendly ftrace wrapper. misc
plutil 1.6 Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. misc
pmacct 4281.db67590d Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. networking sniffer defensive
pmap 1.10 Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). windows recon scanner fingerprint
pmapper 82.91d2e60 Инструмент для быстрого повышения IAM привилегий в AWS. recon
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 3.0.3 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
pnscan 1.14.1 Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. scanner
pocsuite 430.877d1b1 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
poison 1.5.41 Быстрый, асинхронный сканер syn и udp. scanner
poly 52.4e6f189 Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. webapp backdoor
polyswarm 2.9.2 Интерфейс к публичным и частным API PolySwarm. malware defensive
polyswarm-api 0.5.3 Интерфейс к публичным и частным API PolySwarm. malware defensive
pompem 141.3ebe768 Инструмент для поиска эксплойтов, написан на python. exploitation
poracle 68.dcc00b0 Инструмент для демонстрации атак заполнения oracle. crypto webapp
portia 39.2e6e608 Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. automation
portmanteau 1.0 Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. fuzzer
portspoof 128.8b5596a Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. defensive spoof
postenum 116.9cd9d7e Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. recon scanner exploitation
posttester 0.1 Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. crypto
powercloud 21.0928303 Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. windows exploitation
powerfuzzer 1_beta Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. fuzzer
powerlessshell 113.7159552 PowerLessShell полагается на MSBuild.exe для удаленного выполнения скриптов и команд PowerShell без запуска powershell.exe. Вы также можете выполнить необработанный шелл-код, используя тот же подход. windows
powermft 5.76574543 Мощный редактор записей $MFT в командной строке. forensic windows
powerops 32.13fe55b Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. windows automation
powershdll 72.62cfa17 Запуск PowerShell с помощью rundll32. Обход программных ограничений. windows
powersploit 591.d943001 Фреймворк последующей эксплуатации PowerShell. exploitation windows
powerstager 14.0149dc9 Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. binary backdoor
pown 162.1036e02 Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. webapp recon scanner social proxy
ppee 1.12 Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. windows malware reversing binary
ppfuzz 24.0c3c526 A fast tool to scan client-side prototype pollution vulnerability written in Rust. webapp scanner
ppmap v1.2.0.r15.g9426af6 A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. webapp scanner exploitation
ppscan 0.3 Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. scanner
pr0cks 20.c98188b Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. proxy tunnel networking
prads 1132.e631f4f Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. scanner networking
praeda 48.1dc2220 Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. scanner
preeny 110.aaef77f Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. exploitation reversing
pret 102.638caad Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
princeprocessor 1:132.bffda8c Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. misc
procdump 55.6d6575c Генерирует coredumps на основе триггеров производительности. binary misc
proctal 482.67bf7e8 Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. binary misc
procyon 0.6 Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. decompiler code-audit
profuzz 9.aa6dded Простой фаззер PROFINET, базируется на Scapy. fuzzer
prometheus 176.a316d66 Анализатор файерволов, написанный на ruby. networking
prometheus-firewall 176.a316d66 Анализатор файерволов, написан на ruby networking
promiscdetect 1.0 Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. windows networking defensive
propecia 2 Быстро сканирует указанные октрытые порты и собирает баннеры. fingerprint scanner
protos-sip 2 Набор инструментов для SIPe. voip
protosint 26.1ee6ee4 Python script that helps you investigate Protonmail accounts and ProtonVPN IP addresses. recon social
prowler 1984.aedc5cd Инструмент для оценки, аудита и усиления безопасности AWS. defensive scanner
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
proxify 224.e1c2f01 Swiss Army knife Proxy tool for HTTP/HTTPS traffic capture, manipulation, and replay on the go. proxy
proxmark 2413.61163344 Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). radio recon scanner
proxmark3 4.14831 A general purpose RFID tool for Proxmark3 hardware. radio recon scanner
proxybroker 152.d21aae8 Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. proxy scanner
proxychains-ng 4.16 ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. proxy
proxycheck 0.1 Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. scanner proxy
proxyp 2013 Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. proxy scanner
proxyscan 0.3 Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. scanner
proxytunnel 1.10.20210604 Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. tunnel proxy
ps1encode 41.68d7778 Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. exploitation
pscan 1.3 Сканер исходных кодов на C на несколько ошибок. code-audit
pshitt 23.dae7931 Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. honeypot
pspy 159.2312eed Monitor linux processes without root permissions. misc recon
pstoreview 1.0 Составляет список содержимого защищённых хранилищ. windows misc
ptf 1489.e11598d Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
pth-toolkit 7.3641cdc Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. sniffer networking
ptunnel 0.72 Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. tunnel networking
pulledpork 397.5ccf5c5 Управление правилами Snort. misc
pulsar 55.3c61178 Фаззинг с обучающимся протоколом и запоминанием состояния. fuzzer
punk 9.c2bc420 A post-exploitation tool meant to help network pivoting from a compromised unix box. exploitation
punter 45.97b7bed Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. recon
pupy 2988.4b78dc58 Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. automation exploitation
pureblood 37.2c5ce07 Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. automation webapp scanner fuzzer
pwcrack 342.ff1fda3 Password hash automatic cracking framework. cracker
pwd-hash 2.0 Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. crypto
pwdlogy 14.8b92bcf Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. misc
pwdlyser 136.483b9bc Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). crypto misc
pwdump 7.1 Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. windows cracker
pwnat 14.d3c2b05 Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. networking
pwncat 0.1.2 Bind and reverse shell handler with FW/IDS/IPS evasion, self-inject and port-scanning. backdoor scanner proxy networking
pwncat-caleb v0.5.4.r11.g37f04d4 A post-exploitation platform. exploitation
pwndbg 2022.01.05 Делает отладку с GDB не такой отстойной. debugger
pwndora 248.d3f676a Massive IPv4 scanner, find and analyze internet-connected devices in minutes, create your own IoT search engine at home. scanner recon
pwndrop 18.385ba70 Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. webapp exploitation automation
pwned 1817.afd52cf Инструмент командной строки для запроса в сервис 'Have I been pwned?'. recon
pwned-search 40.04c1439 API для запроса к Pwned Password. recon social
pwnedornot 145.a082e6c Инструмент поиска паролей для скомпрометированных email. recon social
pwnedpasswords 2.0.0.r0.g717702e Generate and verify pwnedpasswords check digits. misc
pwnloris 10.5b79eff Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. dos
pwntools 4.8.0 Фреймворк для CTF и библиотека для разработки эксплойтов. disassembler reversing
pyaxmlparser v0.3.27.r0.g8da0929 A simple parser to parse Android XML file. mobile misc
pybozocrack 87.ceb0cd9 Простецкий и эффективный взломщик MD5 на Python. cracker crypto
pydictor 98.e48ee88 Полезная программа для создания хакерских словарей для брут-форс атак. misc
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pyew 109.8eb3e49 Инструмент на python для анализа вредоносных программ. malware
pyexfil 81.2ef1b8c Пакет на Python для эксфильтрации данных. networking
pyfiscan 2903.1a19c5f Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pyfuscation 17.6d8d53f Обфусцирует скрипты PowerShell, заменяя имена функций, переменные и параметры. automation
pyinstaller 2:3.6 Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. misc
pyjfuzz 157.f777067 Фаззер JSON на Python. fuzzer
pykek 12.651b9ba Комплект эксплуатации Kerberos. exploitation
pymeta 13.fa74e64 Автоматическое сканирование на SSL уязвимости. recon
pyminifakedns 0.1 Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. networking spoof
pyrasite 2.0 Инструменты для инъекции кода в запущенные процессы Python. backdoor
pyrdp 1907.4f7a942 RDP man-in-the-middle (mitm) и библиотека для Python с возможностью наблюдать за подключениями вживую или постфактум. sniffer networking
pyrit 0.5.0 Знаменитый взломщик WPA использующий предварительные вычисления. cracker wireless
pyssltest 9.d7703f0 Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. scanner cryptography
pytacle alpha2 Автоматизирует задачу сниффинга GSM фреймов. sniffer
pytbull 19.3d82a54 Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. scanner fuzzer
pythem 454.e4fcb8a Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-api-dnsdumpster 76.fa952c6 Неофициальные API на Python для http://dnsdumpster.com/. recon scanner
python-arsenic 19.1 Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. automation webapp
python-capstone 4.0.2 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python-crontab 2.5.1 Crontab module for reading and writing crontab files and accessing the system cron automatically and simply using a direct API. (blackarch
python-cymruwhois 1.6 Клиент Python для сервиса whois.cymru.com. networking
python-frida 15.2.2 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python-frida-tools 11.0.0 Инструменты командной строки Frida. reversing binary mobile
python-google-streetview 1.2.9 Инструмент командной строки и модуль для Google Street View Image API. misc
python-ivre 0.9.18.dev83 Платформа сетевой разведки (библиотека) recon networking
python-jsbeautifier 1.14.6 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python-keylogger 2.7.3 Простой захватчик клавиш. keylogger
python-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python-minidump 1:0.0.21 Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python-minikerberos 1:0.2.1 Библиотека манипуляции Kerberos на Python. windows
python-mmbot 78.f5f5478 Мощный инструмент для сортировки вредоносных файлов для киберответчиков. malware misc
python-oletools 1:0.60.1 Инструмент для анализа Microsoft OLE2. binary forensic
python-pcodedmp 1.2.6 A VBA p-code disassembler. disassembler
python-python-cymruwhois 30.022e16d Клиент Python для сервиса whois.cymru.com. networking
python-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python-search-engine-parser 0.6.7 Scrapes search engine pages for query titles, descriptions and links. (blackarch
python-shodan 1.28.0 Python библиотека для Shodan (https://developer.shodan.io). automation
python-ssh-mitm 2.1.0 SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. exploitation sniffer
python-trackerjacker 1.9.0 Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. wireless
python-uncompyle6 3.8.0 Декомпилятор между различными версиями Python. decompiler
python-utidylib 0.2 Привязки Python для HTML парсера/чистильщика Tidy. misc
python-winsspi 0.0.9 Windows SSPI library in pure Python. windows
python-witnessme 1:1.5.0 Web Inventory tool, takes screenshots of webpages using Pyppeteer. webapp recon
python-yara 3.8.1 Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО malware
python-yara-rednaga 279.32b6a74 Python интерфейс для YARA. (blackarch
python2-api-dnsdumpster 76.fa952c6 Неофициальные API на Python для http://dnsdumpster.com/. recon scanner
python2-capstone 4.0.1 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python2-cymruwhois 1.6 Клиент Python для сервиса whois.cymru.com networking
python2-darts.util.lru 7.5ef01b1 Простой словарь с LRU поведением. misc
python2-exrex 144.9a66706 Exrex - это инструмент командной строки и модуль Python, который генерирует все - или случайные - строки, соответствующие заданному регулярному выражению и многое другое. misc
python2-frida 15.2.2 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python2-frida-tools 11.0.0 Инструменты командной строки Frida. reversing binary mobile
python2-google_streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
python2-google-streetview 1.2.9 Инструмент командной строки и модуль для Google Street View Image API. misc
python2-hpfeeds 411.539e738 Общий протокол передачи данных с проверкой подлинности Honeynet Project. honeypot networking
python2-ivre 0.9.16.dev26 Платформа сетевой разведки (библиотека) recon networking
python2-jsbeautifier 1.13.4 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-ldapdomaindump 0.9.3 Дампер информации Active Directory через LDAP. scanner networking
python2-libesedb 20181229 Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. misc
python2-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python2-minidump 19.749e6da Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python2-minikerberos 17.e7e8d0a Библиотека манипуляции Kerberos на Python. windows
python2-oletools 1:0.60.1 Инструменты для анализа файлов Microsoft OLE2. binary forensic
python2-pcodedmp 1.2.6 A VBA p-code disassembler. disassembler
python2-peepdf 0.4.2 A Python tool to explore PDF files in order to find out if the file can be harmful or not. forensic malware
python2-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python2-ropgadget 5.9 ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. exploitation
python2-shodan 1.28.0 Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). automation
python2-webtech 1.2.12 Идентифицирует технологии, используемые на веб-сайтах. webapp recon scanner fingerprint
python2-winsspi 0.0.9 Windows SSPI library in pure Python. windows
python2-yara 4.0.5 Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA malware
qark 301.ba1b265 Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
qrgen 37.82a015b Simple script for generating Malformed QRCodes. misc
qrljacker 210.56b0e72 QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». social
qsreplace 3.0b053d2 Accept URLs on stdin, replace all query string values with a user-supplied value, only output each combination of query string parameters once per host and path. misc
quark-engine 21.6.2 Система анализа вредоносного ПО для Android по действиям, заложенным в программу. mobile malware
quickrecon 0.3.2 Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. recon scanner
quicksand-lite 32.42af152 Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. defensive
quickscope 347.df70a59 Statically analyze windows, linux, osx, executables and also APK files. binary reversing
r2cutter 1:1.12.0 Qt and C++ GUI for radare2 reverse engineering framework reversing decompiler disassembler debugger
r2ghidra 5.6.2.r1.ga4ba1ddc Deep ghidra decompiler integration for radare2 and r2cutter reversing decompiler disassembler debugger
rabid 1:v0.1.0.r31.g44a442e Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. webapp misc
raccoon 187.9cf6c11 Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. recon scanner
radamsa 0.6 Фаззер общего назначения на основе мутаций fuzzer
radare2 5.6.6 Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. reversing disassembler
radare2-cutter 1:1.12.0 Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. decompiler reversing disassembler debugger
radare2-keystone 667.caee604 Плагины ассемблера Keystone для radare2. disassembler binary reversing
radare2-unicorn 667.caee604 Плагин Unicorn Emulator для radare2. disassembler binary reversing
radiography 2 Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. windows
rainbowcrack 1.8 Взламывает пароли с помощью радужных таблиц. cracker
ranger-scanner 149.3aae5dd Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. scanner recon
rapidscan 208.1441c05 Сканер веб-уязвимостей с использованием нескольких инструментов. webapp scanner recon fingerprint fuzzer exploitation
rarcrack 0.2 Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. cracker
rasenum 1.0 Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). windows recon
rathole 0.4.4 A reverse proxy for NAT traversal proxy tunnel networking
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rats 6.4ba54ce Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. code-audit
raven 1:33.8646a58 Инструмент для сбора информации из Linkedin. recon
rawr 74.544dd75 Быстрая оценка веб-ресурсов. scanner webapp
rawsec-cli 1.2.0.r7.gf7a08c6 Rawsec Inventory search CLI to find security tools and resources. misc
rbasefind 41.a661118 A firmware base address search tool. binary
rbkb v0.7.2.r0.ga6d35c0 A miscellaneous collection of command-line tools related to pen-testing and reversing. misc
rbndr 9.a189ffd Простая служба DNS Rebinding. spoof
rcracki-mt 0.7.0 Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com cracker
rcrdcarver 5.54507d21 Вырезает записи RCRD ($LogFile) из фрагмента данных. forensic windows
rdesktop-brute 1.5.0 Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. cracker
rdp-cipher-checker 0.1 Enumerate the encryption protocols supported by the server and the cipher strengths supported using native RDP encryption. scanner crypto windows
rdp-sec-check 11.d0cc143 Скрипт для перечисления параметров безопасности службы RDP. scanner networking windows
rdpassspray 25.6aaeb60 Python3 tool to perform password spraying using RDP. cracker
rdwarecon 1.1.r7.g37db279 A python script to extract information from a Microsoft Remote Desktop Web Access (RDWA) application. recon windows
reaver 1.6.6 Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). wireless cracker
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
recaf 2.21.8.2224.c8a3cf8b Современный редактор байткоода Java. decompiler reversing
recentfilecache-parser 2.5e22518 Парсер Python для RecentFileCache.bcf в Windows. forensic
recomposer 2.90f85ed Произвольным образом изменяет файлы Win32/64 PE для «более безопасной» загрузки на сайты с вредоносными программами и песочницами. automation binary
recon-ng 1:1021.9e907df Полнофункциональный разведывательный веб фреймворк, написан на Python. recon
reconnoitre 441.f62afba Инструмент безопасности для многопоточного сбора информации и перечисления служб. recon
reconscan 61.afbcfc0 Инструменты для сетевой разведки и оценки уязвимостей. recon scanner
recoverjpeg 2.6.3 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recsech 123.1fc298a Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. recon scanner webapp fingerprinting
recstudio 4.1 Кроссплатформенный интерактивный декомпилятор. decompiler reversing
recuperabit 69.8e77cde Инструмент для криминалистической реконструкции файловой системы. forensic
red-hawk 36.fa54e23 Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
redasm 1667.5ab6be9 Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. disassembler reversing
redfang 2.5 Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). bluetooth scanner
redirectpoison 1.1 Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). voip
redpoint 123.23ef36b Инструмент перечисления Digital Bond's ICS. misc
redress v0.8.0.alpha4.r6.g28a8814 A tool for analyzing stripped Go binaries. binary reversing
redsocks 211.19b822e Прозрачно перенаправляет любые TCP соединения на прокси. proxy networking
reelphish 5.dc1be33 Инструмент двухфакторного фишинга реального времени. social
regeorg 30.1ca54c2 Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. automation cracker proxy scanner
regipy 2.2.2 Библиотека для разбора кустов реестра в автономном режиме. forensic
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
regreport 1.6 Криминалистический инструмент анализа регистра Windows. windows forensic
regrippy 2.0.0 Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. forensic
regview 1.3 Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). windows forensic
rekall 1409.55d1925f Платформа для криминалистического анализа памяти. forensic
relay-scanner 1.7 Сканер ретрасляторов SMTP. scanner
remot3d 38.a707ef7 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
resourcehacker 5.1.8 КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. windows reversing
responder 4:v3.1.3.0.r11.gb8818ed Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
responder-multirelay 1:360.24e7b7c LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), scanner fuzzer spoof networking
restler-fuzzer 2:latest.main.r1.g9070a02 First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. webapp fuzzer
retdec 2050.aecb4d08 Перенаправляемый декомпилятор машинного кода, базируется на LLVM. decompiler reversing
retire 3.0.7.r46.g52e4b0a Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. scanner code-audit
reverseip 13.42cc9c3 Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. recon
revipd 5.2aaacfb Ищет все сайты на одном IP. recon scanner
revsh 215.174e309 Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. backdoor networking
rex 670.261a847 Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 170508 Набор инструментов для атаки RF ChipCon-based. exploitation
rfdump 1.6 Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. wireless
rfidiot 107.88f2ef9 Открытая библиотека на python для изучения устройств RFID. wireless
rfidtool 0.01 Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. wireless
rhodiola 4.8bc08a0 Генератор персонализированных списков слов с НЛП на основе анализа твитов (A.K.A crunch2049). automation cracker
richsploit 3.6b15e0f Набор инструментов для эксплуатации RichFaces. exploitation webapp
ridenum 75.9e3b89b Атака null session RID cycle для брут-форсинга контроллера доменов. cracker
ridrelay 34.f2fa99c Enumerate usernames on a domain where you have no creds by using SMB Relay with low priv. recon spoof networking
rifiuti2 1:0.7.0 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rinetd 0.62 Перенаправляет TCP соединения с одного IP адреса и порта на другой. networking
ripdc 0.3 Ищет домены, имеющие отношения к заданному IP или доменному имени. recon scanner
rita 812.ef9373d Real Intelligence Threat Analytics (RITA) - это платформа для обнаружения командных и управляющих коммуникаций посредством анализа сетевого трафика. recon
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
rkhunter 1.4.6 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rlogin-scanner 0.2 Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
rmiscout 1.4 Enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities. exploitation
rogue-mysql-server 2.78ebbfc Мошеннический сервер MySQL, написанный на Python. misc
roguehostapd 78.381b373 Форк Hostapd, включающий атаки Wi-Fi и предоставление привязок Python с типами ctypes. wireless
rombuster 197.47e8086 A router exploitation tool that allows to disclosure network router admin password. exploitation
rootbrute 1:0.1 Брутфорсер локального аккаунта root. cracker
ropeadope 1.1 Очищает журналы (логи) Linux. anti-forensic
ropeme 4.9b3a8fd ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 6.8 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropgadget2 5.4 Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур exploitation
ropper 1.13.8 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
Router Scan v2.60 Beta Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. windows
routerhunter 21.4da257c Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. scanner networking
routersploit 3.4.0 Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rpak 1.0 Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. windows networking sniffer spoof
rpcsniffer 7.9fab095 Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. windows sniffer
rpctools 1.0 Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. windows recon scanner
rpdscan 2.a71b0f3 Сканер и декодер пароля Remmina. cracker scanner
rpivot 5.4963487 Обратный Socks4 прокси для тестирования на проникновение. proxy
rr 6183.d146f705 Фреймворк записи и повторного воспроизведения. debugger misc
rrs 100:1.70 Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. backdoor
rsactftool 789.ce59681 RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. crypto cracker
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
rsatool 29.b5f56da Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. crypto
rshack 64.cf197e3 Инструмент Python, который позволяет выполнять некоторые атаки на RSA и предлагает несколько инструментов для управления ключами RSA. crypto
rsmangler 1.4 rsmangler берёт файл словаря и делает над различные преобразования. automation
rspet 263.de4356e Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
rtfm 93.02f6432 База данных популярных, интересных или полезных команд в одной удобной оболочке. misc
rtlamr 197.03369d1 Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. radio hardware
rtlizer 35.5614163 Простой анализатор спектра. scanner radio
rtlsdr-scanner 1013.3c032de Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. scanner
rtp-flood 1.0 RTP фдудер. voip
rtpbreak 1:1.3a Выявляет, реконструирует и анализирует любую RTP сессию. networking
rubilyn 0.0.1 Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. backdoor
ruler 301.1e5ee2d Инструмент для злоупотребления службами Exchange. webapp exploitation
rulesfinder 38.38313f3 Machine-learn password mangling rules. misc
rupture 1383.131c61a A framework for BREACH and other compression-based crypto attacks. crypto exploitation
rustbuster 302.4a243d4 Комплексный веб-фаззер и инструмент для обнаружения контента. webapp scanner
rustcat v3.0.0.r1.g6e421b3 A Modern Port Listener & Reverse Shell. networking
rustpad v1.8.0.r0.g082722e Multi-threaded Padding Oracle attacks against any service. crypto cracker
rustscan 2.1.0 Faster Nmap Scanning with Rust. scanner
rvi-capture 14.a2e129b Capture packets sent or received by iOS devices. sniffer mobile
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
rz-cutter 2.1.0 Qt and C++ GUI for rizin reverse engineering framework reversing decompiler disassembler debugger
rz-ghidra 0.4.0 Deep ghidra decompiler integration for rizin and rz-cutter reversing decompiler disassembler debugger
s3-fuzzer 4.0a2a6f0 Параллельный фаззер AWS с интерфейсом командной строки. fuzzer
s3scanner 419.6a67603 Поиск открытых S3 buckets и дампов. scanner
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
sagan 1.2.2 Похожий на программу snort движок анализа логов. ids defensive
sakis3g 0.2.0e Скрипт всё-в-одном для связи с 3G. automation misc
saleae-logic 2.3.47 Debug happy. debugger
sambascan 0.5.0 Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. scanner
samdump2 3.0.0 Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. cracker
samesame 68.a9bcd7b Command line tool to generate crafty homograph strings. fuzzer
samplicator 175.ceeb1d2 Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. networking spoff
samydeluxe 1:2.2ed1bac Скрипт автоматического создания samdump. cracker
sandcastle 73.10af7c7 A Python script for AWS S3 bucket enumeration. scanner
sandmap 579.a7c4860 Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. scanner automation
sandsifter 2.8375e61 Фаззер x86 процессора. fuzzer hardware
sandy 6.531ab16 Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. scanner crypto mobile
saruman 2.4be8db5 Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). binary backdoor anti-forensic
sasm 3.2.0 Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. misc
sawef 32.e5ce862 Сбор информации из веб-форм и атака на них. webapp recon
sb0x 19.04f40fe Простой и легковесный фреймворк для тестирования на проникновение. scanner fuzzer cracker backdoor recon
sbd 1.36 Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. crypto networking
sc-make 12.7e39718 Инструмент для автоматического создания шелл-кода. exploitation automation
scalpel 1:1.1687261 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scamper 20211212a Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. scanner recon networking
scanless 86.6e083d7 Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. scanner
scanmem 0.17 Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. reversing
scannerl 15.e52c46b Модульный распределённый движок снятия отпечатков. fingerprint
scanqli 26.40a028d SQLi сканер для обнаружения уязвимости SQL-инъекция. webapp scanner
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
scanssh 2.1 Быстрый сканер SSH серверов и открытых прокси. scanner
scap-security-guide 0.1.60 Security compliance content в SCAP, Bash, Ansible и других форматах. automation defensive scanner
scap-workbench 1.2.1 Сканер SCAP и настройка графического интерфейса пользователя. automation defensive scanner
scapy 2.4.5 Мощная интерактивная программа манипуляции пакетами, написана на Python networking
scapy3k 0.23 Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 networking
scavenger 103.75907e8 Сканер (бот) ищет утечки учетных данных на разных сайтах вставки. recon social
schnappi-dhcp 0.1 Работает с сетями без DHCP. misc
scout2 1182.5d86d46 Инструмент аудита безопасности для окружений AWS. scanner fuzzer
scoutsuite 6101.6b8debb1 Инструмент аудита безопасности нескольких облачных сервисов. scanner
scrape-dns 58.3df392f Поиск интересных кэшированных записей DNS. scanner
scrapy 2.6.3 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
scratchabit 565.d93d759 Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. disassembler
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
scrying 234.caa233c Collect RDP, web, and VNC screenshots smartly. webapp recon
sctpscan 34.4d44706 Сканер сетей SCTP для обнаружения и безопасности. recon scanner
scylla 76.34cb51c The Simplistic Information Gathering Engine | Find Advanced Information on a Username, Website, Phone Number, etc recon social
sdn-toolkit 1.21 Обнаружение, модификация и манипулирование основанными на SDN сетями. networking scanner recon
sdnpwn 66.1d91569 Набор инструментов для тестирования на проникновение SDN. scanner networking
sea 103.9aca1c8 Инструмент для помощи в создании эксплойтов бинарных программ. malware binary
search1337 1:11.bf03ec9 Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
searchsploit 1:1828.2ae6cf2b7 Официальный инструмент поиска по базе данных эксплойтов Exploit Database. automation exploitation
seat 0.3 Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. scanner recon
second-order v3.1.r1.g4423b5d Second-order subdomain takeover scanner. webapp scanner
secretfinder 1:14.a0283cb A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. webapp recon
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
secure-delete 1:1.b63d814 Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. anti-forensic defensive
secure2csv 10.119eefb0 Расшифровывает дескрипторы безопасности в $Secure в NTFS. forensic windows
see-surf v2.0.r40.gbe79a31 A Python based scanner to find potential SSRF parameters in a web application. webapp scanner
seeker 1:302.c2e1424 Точно определяет местонахождение людей с помощью социальной инженерии. social recon
sees 67.cd741aa Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. social
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
sergio-proxy 20.8a91bb4 Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. proxy spoof
serialbrute 3.111c217 Инструмент атаки полным перебором на Java сериализацию. exploitation
serializationdumper 31.69ea9ba Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. webapp reversing
server-status-pwn 12.841d55d Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. recon
sessionlist 6.3efc3b2 Крадёт HTTP сессии веб-сайтов. networking sniffer
set 1:8.0.3 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
seth 100.80b3813 Выполняет атаку MitM и извлекает учетные данные в виде открытого текста из подключений RDP. networking sniffer
setowner 1.1 Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. windows binary
sfuzz 198.3bf135b Простой фаззер. fuzzer
sgn 24.e3b0703 Shikata ga nai encoder ported into go with several improvements. binary
sh00t 209.46c734d Рабочее окружение тестирования для тестеров, выполняющих проверки безопасности вручную. misc
sha1collisiondetection 105.b4a7b0b Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. crypto
shad0w 387.d35b9dc A modular C2 framework designed to successfully operate on mature environments. windows exploitation
shadowexplorer 0.9 Просматривает теневые (Shadow) копии, созданные службой теневого (Shadow) копирования томов Windows Vista/7/8/10. forensic windows
shard 1.5 Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. recon
shareenum 48.db728dd Инструмент для перечисления совместных ресурсов хостов Windows. scanner
sharesniffer 58.a0c5ed6 Сниффер сетевых шар и автоматический монтировщик для обхода удалённых файловых систем. scanner automation
shed 2.0.0 Инспектор .NET во время работы (runtime). windows reversing
shellcheck 0.8.0 Инструмент анализа скриптов на шелл. code-audit
shellcode-compiler 24.e8edc8e Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. exploitation
shellcode-factory 96.07ae857 Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. exploitation
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellen 66.c0c5f83 Интерактивное окружение шеллкодинга для простого создания шеллкодов. exploitation
shellerator 31.60c5032 Simple command-line tool aimed to help pentesters quickly generate one-liner reverse/bind shells in multiple languages. automation
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shelling 227.0a6c135 Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. misc
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 35.72cf498 Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellpop 148.a145349 Создаёт простые и сложные команды обратного или прослушивающего шелла. automation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
shellter 7.2 Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. exploitation backdoor windows
sherlock 1810.f4a3ae3 Поиск имён пользователей в социальных сетях. social recon
sherlocked 1.f190c2b Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. packer binary crypto backdoor
shhgit 65.65351a7 Find committed secrets and sensitive files across GitHub, Gists, GitLab and BitBucket or your local repositories in real time. recon
shitflood 14.e74fc42 Флудер Socks5 для протокола Internet Relay Chat (IRC). dos
shocker 64.d3f7603 Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
shodan 1.13.0 Библиотека на Python для Shodan (https://developer.shodan.io). automation
shodanhat 13.e5e7e68 Поиск информации по хостам с shodan. recon