Полный список инструментов для тестирования на проникновение


Главная / Инструменты

Полный список инструментов для тестирования на проникновение.

Всего инструментов: 2991

Имя Версия Описание Категория Веб-сайт
0d1n 1:263.2d723ae Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
0trace 1.5 Инструмент перечисления промежуточных узлов. scanner
3proxy 0.9.4 Крошечный бесплатный прокси сервер. proxy
3proxy-win32 0.8.13 Крошечный бесплатный прокси сервер. windows proxy
42zip 1:42 Zip архив рекурсивной бомбы. dos
a2sv 140.cb24c4e Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). scanner
abcd 4.2738809 Дизассемблер байт-кода ActionScript. disassembler
abuse-ssl-bypass-waf 7.c28f98e Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. webapp fuzzer
acccheck 0.2.1 Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. cracker
ace 1.10 ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. voip
aclpwn 4.81480cc Active Directory ACL exploitation with BloodHound. exploitation
activedirectoryenum 1:0.5.0 Enumerate AD through LDAP. recon
ad-ldap-enum 88.60bc5bb Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. recon
ad-miner v1.2.0.r0.g05a399a Active Directory audit tool that extract data from Bloodhound to uncover security weaknesses and generate an HTML report recon windows
adape-script 43.4d0b9ff Оценка безопасности Active Directory и скрипт повышения привилегий. windows exploitation
adenum 36.fbbe14d A pentesting tool that allows to find misconfiguration through the the protocol LDAP and exploit some of those weaknesses with kerberos. exploitation scanner
adfind 1:v1.0.3.r0.g3a6a055 Поисковик панелей администратора (админок). webapp recon
adfspray 6.3d7745d Python3 tool to perform password spraying against Microsoft Online service using various methods. cracker windows
adidnsdump 25.8bbb4b0 Active Directory Integrated DNS dumping by any authenticated user. recon
admid-pack 1:0.1 Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. spoof
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
admsnmp 0.1 Аудит сканер ADM SNMP. scanner
aesfix 1.0.1 Инструмент для поиска AES ключа в RAM. forensic cracker
aeskeyfind 1.0 Инструмент для поиска AES ключа в RAM. forensic cracker
aespipe 2.4f Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. crypto
aesshell 0.7 Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. backdoor windows
afflib 3.7.19 Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. forensic
afl 2.57b Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. fuzzer binary
aflplusplus 1:v4.10c.r0.g775861ea American Fuzzing Lop fuzzer with community patches and additional features. fuzzer
afpfs-ng 0.8.2 Клиент для Apple Filing Protocol (AFP). networking misc
agafi 1:1.1 Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
against 1:0.2 Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. cracker
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
aiengine 1:2.0.1 Движок анализа пакетов с возможностью обучения без вмешательства человека. networking defensive
aimage 3.2.5 Программа для создания образов aff. forensic
aiodnsbrute 38.e773a4c Утилита для асинхронного перебора DNS Python 3. recon
air 2.0.0 Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. forensic
aircrack-ng 1.7 Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. wireless
airflood 0.1 Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. wireless
airgeddon 1:v11.22.r0.gfe2c42b airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. wireless automation
airgraph-ng 2:2.0.2 Инструмент графиков для пакета aircrack. misc
airopy 5.b83f11d Получает (беспроводные) клиенты и точки доступа. wireless sniffer
airoscript 2:45.0a122ee Скрипт, который упрощает использование инструментов aircrack-ng. wireless
airpwn 1.4 Инструмент для генерации пакетов для инжекта в сеть 802.11. wireless
ajpfuzzer 0.6 Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). fuzzer
albatar 34.4e63f22 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
altdns 76.8c1de0f Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. recon
amass 2:2143.5f1f7176 Глубокий инструмент перечисления субдоменов, написан на Go. scanner recon
amber 256.f6eb2dc Рефлективный PE упаковщик. binary packer windows
amoco 1:v2.4.1.r316.gf4081db Ещё один инструмент для статичного анализа исполнимых файлов. binary reversing
analyzemft 130.16d1282 Парсинг файла MFT из файловой системы NTFS. forensic
analyzepesig 0.0.0.5 Анализ цифровой подписи PE-файла. windows binary forensic
androbugs 1.7fd3a2c Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. mobile
androguard 3:3.3.5 Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. binary disassembler malware
androick 8.522cfb4 Инструмент на python для помощи в криминалистическом анализе на android. mobile forensic
android-apktool 2.7.0 Инструмент для реинжиниринга файлов Android apk. reversing disassembler
android-ndk 2:r23.b Комплект разработчика Android C/C++. mobile
android-sdk 26.1.1 Google Android SDK. mobile
android-sdk-platform-tools r23.0.1 Инструменты платформы для Google Android SDK (adb и fastboot). mobile
android-udev-rules 1:523.3fee81e Правила Android udev. mobile
androidpincrack 2.ddaf307 Брутфорс кода доступа Android из заданных хеша и соли. mobile cracker
androidsniffer 0.1 Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. mobile scanner sniffer
androwarn 135.626c02d Ещё один анализатор статического кода для вредоносных приложений под Android. mobile code-audit
angr 1:9.1.11752 Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. binary disassembler reversing
angr-management 9.1.11752 Это графический интерфейс для angr. binary disassembler reversing
angr-py2 1:7.8.9.26 Платформа бинарного анализа следующего поколения от UC Santa Barbaras Seclab. binary disassembler reversing
angrop 359.72382fc Поисковик rop гаджетов и построитель цепей. exploitation
anontwi 1.1b Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. social
anti-xss 166.2725dc9 Сканер уязвимости XSS. webapp scanner
antiransom 5 Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. windows defensive honeypot
anubis 1.1.3.r0.g9ea89fa Subdomain enumeration and information gathering tool. blackawrch-scanner recon
apache-users 2.1 Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. scanner
apachetomcatscanner 3.2 Apache Tomcat vulnerability scanner. scanner webapp
apacket 374.16e7036 Сниффер пакетов syn и backscatter. networking sniffer
aphopper 0.3 AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. wireless
api-dnsdumpster 59.eda15d6 Неофициальные Python API для http://dnsdumpster.com/. recon scanner
apkid 2:2.1.4 Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. mobile
apkleaks v2.6.1.r8.gc7b510c Scanning APK file for URIs, endpoints & secrets. mobile misc
apkstat 18.81cdad3 Автоматический поиск информации из APK для начального анализа. mobile recon
apkstudio 100.9e114ca IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. reversing mobile
apnbf 0.1 Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. wireless scanner
appmon 177.f753c4d Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. mobile scanner
apt2 183.8075cdc Автоматизированный инструментарий проникновения. automation
aquatone 142.2daa022 Набор инструментов, для выполнения разведки по доменным именам. recon scanner
arachni 1.6.1.3.1.g8e5c5d0a9 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
aranea 6.469b9ee Быстрый и чистый инструмент спуфинга dns. spoof
arcane 2.750cb9f Backdoor iOS packages and create the necessary resources for APT repositories. mobile backdoor
archivebox 903.59da482 Сохраняет копии страниц с их содержимым на локальный диск. misc webapp
arduino 1:1.8.19 SDK платформы прототипирования Arduino. hardware
ares v0.10.0.r72.gff0af1c Automated decoding of encrypted text without knowing the key or ciphers used. cracker crypto
argon2 20190702 Хеш паролей Argon2, победитель PHC. crypto defensive
argus 3.0.8.2 Инструмент сетевого мониторинга с контролем потока. networking defensive sniffer
argus-clients 3.0.8.2 Клиент сетевого мониторинга для Argus. networking defensive sniffer
arjun 224.cee2230 Набор для обнаружения HTTP параметров. webapp scanner
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armor 5.bae27a6 Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. exploitation crypto
armscgen 98.c51b7d6 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arp-scan 1.10.0 Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. networking scanner fingerprint
arpalert 1:2.0.12 Монотир изменений ARP в ethernet сетях. networking defensive
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
arpon 2.7 Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. defensive
arpstraw 27.ab40e13 Инструмент выявления arp спуфинга. defensive sniffer
arptools 13.41cdb23 Простой инструмент для отправки ARP, ARP атак и передачи данных. networking
arpwner 26.f300fdf Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. networking
artillery 1:357.805a5d8 Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. defensive honeypot
artlas 154.e5fdd8d Система анализа в реальном времени журналов (логов) Apache. defensive
arybo 65.89d9a42 Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. misc
asleap 2.2 Активный восстановитель паролей LEAP/PPTP. cracker
asnmap v1.1.0.r3.g663a980 Map organization network ranges using ASN information. networking
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
assetfinder 19.4e95d87 Поиск доменов и субдоменов, потенциально связанных с данным доменом. scanner recon
astra 487.57c1e41 Автоматизированное тестирование безопасности для REST API. webapp fuzzer
atear 139.245ec8d Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. wireless recon scanner
atftp 0.8.0 Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. networking
athena-ssl-scanner 0.6.2 Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. scanner crypto
atlas 7.77bd6c8 Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. webapp fuzzer
atscan 2455.5f774e9 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
atstaketools 0.1 Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. windows scanner forensic cracker sniffer recon
attacksurfacemapper 47.8a402ed Tool that aims to automate the reconnaissance process. recon automation
attk 2.0.1023 Набор средств Trend Micro для защиты от угроз. scanner malware
aurebeshjs 77.75a8fc6 Translate JavaScript to Other Alphabets. misc
auto-eap 18.ee36d37 Автоматические атаки методом грубой силы на вход в сети EAP. wireless cracker
auto-xor-decryptor 7.2eb176d Автоматический инструмент XOR расшифровки. crypto
automato 33.0561b59 Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. automation recon
autonessus 24.7933022 Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. automation
autonse 25.7c87f4c Макссивный автоматический эксплуататор и сканер NSE (Nmap Scripting Engine). automation
autopsy 1:4.21.0 Графический инструмент для Sleuth Kit. forensic
autopwn 190.fc80cef Укажите цель и запустите в отношении неё набор инструментов. automation
autorecon 281.5dd2fd4 Инструмент многопоточной сетевой разведки, который выполняет автоматическое перечисление запущенных на удалённом хосте служб. automation recon scanner
autosint 236.25d292c Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). recon
autosploit 281.9a6a5ef Автоматическая эксплуатация удалённых хостов exploitation automation
autovpn 18.28b1a87 Простое подключение к VPN в любой стране по выбору. automation misc
avaloniailspy 1:v7.2.rc.r10.gbc00df4 .NET декомпилятор (порт ILSpy). decompiler
avet 133.2f1d882 Инструмент обхода антивирусов binary backdoor automation
avml 1:v0.6.1.r11.g155f084 Портативный инструмент для получения энергозависимой памяти для Linux. misc
aws-extender-cli 17.a351154 Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. scanner webapp
aws-iam-privesc 11.2983efd AWS IAM policy scanner that helps determine where privilege escalation can be achieved. scanner recon exploitation automation
aws-inventory 19.9a2fa8e Ищет ресурсы созданные в AWS аккаунте. recon
awsbucketdump 82.4684670 Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. automation scanner
azazel 15.a41fbb5 Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. backdoor
aztarna 1.2.1 Инструмент сбора отпечатков для ROS и SROS систем. recon fingerprint
ba-testpkg 8.8 BlackArch Linux Test Package. misc
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
backdoor-apk 141.2710126 Shell скрипт, который упрощает процесс добавления бэкдора к любому файлу Android APK mobile backdoor
backdoor-factory 1:210.0c53045 Патчит бинарные файлы win32/64 шэллкодом. backdoor binary
backdoorme 308.f9755ca Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. backdoor automation
backdoorppt 88.d0e7f91 Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). backdoor
backfuzz 1:1.b0648de Набор для фаззинга сетевых протоколов. fuzzer networking
backhack 39.561ec86 Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. mobile
backoori 55.988e507 Инструмент для закрепления через злоупотреблением URI схемы Windows. exploitation
backorifice 1.0 Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. windows backdoor
bad-pdf 61.a8149ee Ворует NTLM хеши с помощью PDF. exploitation
badkarma 85.2c46334 Продвинутый набор инструментов для исследования сети scanner networking recon
badministration 16.69e4ec2 Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. webapp scanner recon fingerprint
bagbak 295.bab0de9 Yet another frida based App decryptor. mobile reversing binary
balbuzard 67.d6349ef1bc55 Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). malware cracker reversing
bamf-framework 35.30d2b4b Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. malware defensive
bandicoot 0.6.0 Набор инструментов для анализа метаданных мобильного телефона. mobile
bandit 1.7.7 Python security linter from OpenStack Security code-audit
barf 923.9547ef8 Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. binary reversing
barmie 1.01 Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). scanner
barq 35.6f1a68c An AWS Cloud Post Exploitation framework. exploitation backdoor automation recon
base64dump 0.0.14 Извлекает и декодирует строки в base64 из файлов. misc
basedomainname 0.1 Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. recon scanner
bashfuscator 338.7487348 Полностью настраиваемая и расширяемая платформа обфускации Bash. automation
bashscan 94.80c066c A port scanner built to utilize /dev/tcp for network and service discovery. scanner
batctl 2023.1 B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. wireless
batman-adv 2019.2 Модуль ядра Batman, (включён начиная с .38) wireless
batman-alfred 2023.3 Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. wireless
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 48.43c1088 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
bdfproxy 107.276c367 Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. proxy binary
bdlogparser 2 Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. malware
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beebug 25.cddb375 Это инструмент, который можно использовать для проверки возможности эксплуатации сбоя программы. decompiler disassembler reversing
beef 1:4323.91314013 Фреймворк, который фокусируется на веб-браузерах. exploitation
beeswarm 1183.db51ea0 Делает простым развёртывание приманки http://www.beeswarm-ids.org/ honeypot
beholder 0.8.10 Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. wireless defensive
belati 72.49577a1 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
beleth 36.0963699 Многопотоковый взломщик SSH атакой по словарю. cracker
bettercap 2.32.0 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bettercap-ui 1.3.0 Официальный веб-интерфейс Bettercap. misc
bfac 53.18fb0b5 Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. recon webapp
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
bfuzz 60.fdaefc0 Фаззер на основе ввода - инструмент для тестирования веб-браузеров. fuzzer
bgp-md5crack 0.1 Взломщик паролей RFC2385. cracker
bgrep 24.28029c9 grep для двоичных данных. binary
billcipher 32.97fba59 Инструмент сбора информации для веб-сайта или IP адреса. recon scanner
binaryninja-demo 4.0.4911 Новый вид реверсивной платформы (демо-версии). reversing binary
binaryninja-python 13.83f59f7 Прототип Binary Ninja, написанный на Python. binary
bind 9.18.24 The ISC DNS Server networking recon
bind-tools 9.16.5 Инструменты ISC DNS. networking recon
bindead 4504.67019b97b Инструмент для статичного анализа исполнимых файлов. binary debugger reversing
bindiff 6.0.0 Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. binary reversing
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
binflow 5.7fb02a9 Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. binary debugger
bing-ip2hosts 1.0.5 Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] recon
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bingoo 3.698132f Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. scanner
binnavi 6.1.0 IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. disassembler reversing binary
binproxy 8.d02fce9 Прокси для произвольных TCP соединений. proxy networking
binwalk 2.3.4 Инструмент поиска в заданном бинарном образе включённых файлов. disassembler firmware reversing binary
binwally 4.0aabd8b Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). binary
bios_memimage 1.2 Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). cracker forensic
birp 65.b2e108a Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. scanner recon fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
bittwist 2.0 Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. sniffer networking
bkcrack v1.6.1.r32.g24d7319 Crack legacy zip encryption with Biham and Kocher known plaintext attack. cracker
bkhive 1.1.1 Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. cracker
BlackArch Linux 2023.04.01 BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). distributives
blackbox-scanner 4:1.7a25220 Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). scanner recon cracker
blackeye 1:v2.0.r0.g27a3f04 Набор инструментов для фишинга с 32 заготовленным шаблоном +1 настраиваемым шаблоном. social automation
blackhash 0.2 Создаёт фильтр из системных хешей. cracker
blacknurse 9.d2a2b23 ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. dos
bleah 53.6a2fd3a BLE сканер для взлома "умных" устройств. scanner wireless bluetooth
bless 0.6.3 Gtk# Hex Editor. misc
bletchley 0.0.1 Коллекция криптоаналитических инструментов прикладного назначения. crypto
blind-sql-bitshifting 54.5bbc183 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blindsql 1.0 Набор Bash скриптов для атак слепых SQL инъекций. database
blindy 12.59de8f2 Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. scanner
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
bloodhound 1665.0d36459 Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. recon windows
bloodhound-python v1.0.1.r135.g46abeac Bloodhound python data collector recon windows
bloodyad 183.aa9a5a8 An Active Directory Privilege Escalation Framework. exploitation windows
blue-hydra 710.1c2372d A Bluetooth device discovery service built on top of the bluez library. bluetooth scanner
bluebox-ng 1:1.1.0 Сканер уязвимостей GPL VoIP/UC. voip scanner fuzzer
bluebugger 0.1 Реализация техники bluebug, которая открыта Martin Herfurt. bluetooth
bluediving 0.9 Набор инструментов для тестирования на проникновение Bluetooth. bluetooth
bluefog 0.0.4 A tool that can generate an essentially unlimited number of phantom Bluetooth devices. bluetooth
bluelog 1.1.2 Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. bluetooth scanner
bluepot 0.2 Bluetooth приманка, написанная на Java, работает на Linux. bluetooth honeypot
blueprint 0.1_3 Инструмент на perl для идентификации Bluetooth устройств. bluetooth
blueranger 1.0 Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. automation bluetooth
bluescan 1.0.6 Сканер устройств Bluetooth. bluetooth scanner
bluesnarfer 0.1 Инструмент атаки bluetooth. bluetooth
bluffy 47.180ed5b Convert shellcode into different formats. exploitation
bluphish 9.a7200bd Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. bluetooth
bluto 1:142.25cad7a Разведка, брут субдоменов, Zone Transfers. scanner recon
bmap-tools 3.7 Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. forensic
bmc-tools 25.c66a657 Парсер RDP Bitmap Cache. forensic sniffer
bob-the-butcher 0.7.1 Пакет распределённого взломщика паролей. cracker
bof-detector 19.e08367d Простой детектор уязвимости BOF проверкой на уровне исходного кода. code-audit
bokken 1:1.8 Графический интерфейс для radare2 и pyew. misc reversing disassembler
bonesi 12.733c9e9 Симулятор DDoS ботнета. dos
boofuzz v0.4.2.r12.g7801c37 fuzzer
boopsuite 170.16c902f Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. wireless sniffer
bopscrk 1:v2.4.5.r9.g5fdb5bb bopscrk (до начала PaSsword CRacKing) - это инструмент для создания умных и мощных списков слов для целевых атак. automation cracker
botb 69.6d33aae A container analysis and exploitation tool for pentesters and engineers. exploitation scanner
bowcaster 230.17d69c1 Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
box-js 585.1a8c71f Инструмент для изучения вредоносного ПО, написанного на JavaScript. malware
bqm v1.5.1.r2.gd5b7a96 Download BloudHound query lists, deduplicate entries and merge them in one file. misc
braa 0.82 Массовый сканер snmp. scanner
braces 0.4 Утилита отслеживания Bluetooth. bluetooth
brakeman 1:v6.1.2.1.r0.g675568472 Сканер статичного анализа безопасности для приложений на Ruby on Rails. code-audit exploitation scanner
bridgekeeper 57.55c390c Scrape employee names from search engine LinkedIn profiles. Convert employee names to a specified username format. recon social
bro 2.6.4 Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. networking defensive sniffer
bro-aux 451.a98acb8 Удобные вспомогательные программы, связанные с использованием Монитора сетевой безопасности Bro (https://www.bro.org/). networking defensive sniffer
brosec 278.c51164f Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. exploitation
browselist 1.4 Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. windows recon
browser-fuzzer 3 Браузерный фаззер 3. fuzzer
brut3k1t 104.793821f Платформа для брутфорса различных служб и протоколов. cracker
brute-force 52.78d1d8e Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. cracker social webapp
brute12 1 Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. windows cracker cryptography
bruteforce-luks 54.788d637 Пытается найти пароль зашифрованного тома LUKS. cracker crypto
bruteforce-salted-openssl 64.30b272e Пытается найти пароль файла, зашифрованного с помощью команды openssl. cracker crypto
bruteforce-wallet 43.648d7d7 Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). cracker crypto
brutemap 65.da4b303 Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. webapp cracker
brutespray 208.d7ae43b Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. automation cracker
brutessh 0.6 Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. cracker
brutex 114.eacd084 Автоматический брутфорс всех служб запущенных на цели. automation cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
brutus 2 Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. windows cracker
bsdiff 4.3 bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. reversing binary
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
bss 0.8 Засоритель / фаззер стэка Bluetooth. bluetooth fuzzer scanner
bt_audit 0.1.1 Аудит Bluetooth. bluetooth fuzzer
btcrack 1.1 Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. bluetooth cracker
btlejack 88.c487859 Швейцарский нож по работе с Bluetooth Low Energy. bluetooth
btproxy-mitm 71.cd1c906 Инструмент анализа человек-посередине для Bluetooth. bluetooth
btscanner 2.1 Сканер устройств Bluetooth. bluetooth scanner
bulk-extractor 1562.1c67a75 Инструмент массового извлечения Email и URL. forensic misc
bully 1.2 Инструмент для брутфорса wifi-protected-setup (WPS). cracker wireless
bunny 0.93 Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. fuzzer
burpsuite 1:2024.2.1 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
buster 92.131437e Ищет человека по адресу электронной почты и показывает связанную с ними информацию. social recon
buttinsky 138.1a2a1b2 Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. networking
bvi 1.4.1 Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". binary misc
byepass 213.8cbfd9b Автоматизирует задачи взлома паролей с помощью оптимизированных словарей и правил изменения. automation cracker
bypass-firewall-dns-history 33.c55b7ce Скрипт для поиска настоящего IP адреса сайта за Cloudflare, Incapsula, SUCURI и обхода файловых файерволов. networking
bytecode-viewer 1:2.11.2 Набор для обратного инженеринга Java 8/Android APK. binary reversing
c5scan 30.be8845c Сканер уязвимостей и сбобр информации о Concrete5 CMS. webabb scan recon
c7decrypt 0.3.3 Cisco password type-7 encryptor and decryptor. crypto
cachedump 1.1 Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). windows cracker
cadaver 0.24 Клиент командной строки WebDAV под Unix. networking
cafebabe 0.1.2 Java bytecode editor & decompiler. decompiler reversing
cameradar 195.1b91e54 Прокладывает себе путь в камеры видеонаблюдения RTSP. scanner
camover 92.478c4f3 A camera exploitation tool that allows to disclosure network camera admin password. exploitation
camscan 1.0057215 Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. scanner networking defensive
can-utils 1112.6d47f5c Приложения пользовательского пространства Linux-CAN / SocketCAN. automobile
canalyzat0r 41.6bc251e Набор инструментов анализа безопасности для проприетарных автомобильных протоколов. automobile
canari 3.3.10 Фреймворк трансформаций для maltego. forensic recon scanner
cangibrina 123.6de0165 Поисковик админок / панелей управления. scanner webapp
cansina 2:59.67c6301 Инструмент поиска контента, основанный на python. webapp scanner
cantoolz 1:425.82d330b Фреймворк для анализа сетей CAN по принципу чёрного ящика. automobile recon fuzzer scanner
capfuzz 34.97ac312 Захват, фаззинг и перехват веб трафика. sniffer fuzzer
capstone 5.0.1 Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. reversing disassembler
captipper 74.3fb2836 Инструмент исследования вредоносного HTTP трафика. forensic malware sniffer
cardpwn 32.166abf9 Инструмент OSINT для поиска информации о взломанных кредитных картах. social recon
cariddi v1.3.2.r25.g65b0ac5 Take a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, token. webap scanner
carwhisperer 0.2 Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. bluetooth
casefile 1.0.1 Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. forensic recon scanner
catana 31.9ea1f0d Filter your wordlist according to the specified password policy. misc
catnthecanary 7.e9184fe Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. recon
catphish 44.768d213 Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. social
ccrawldns 6.92525b6 Извлекает из набора данных CommonCrawl уникальные поддомены для заданного имени домена. recon
cdpsnarf 0.1.6 Сниффер протокола обнаружения Cisco. sniffer
cecster 5.15544cb Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). scanner fuzzer
cent v1.3.3.r4.gada5069 Community edition nuclei templates. webapp scanner
centry 72.6de2868 Защита Cold boot & DMA. misc defensive
cero v1.3.0.r19.gb73125b Scrape domain names from SSL certificates of arbitrary hosts. scanner recon
certgraph 172.465bddc Собирает SSL сертификаты и на основе них строит графы. recon
certipy 4.8.2.r0.g2780d53 Active Directory Certificate Services enumeration and abuse. windows exploitation
certsync 0.1.4 Dump NTDS remotely without DRSUAPI: using golden certificate and UnPAC the hash. exploitation windows
cewl 154.4ad686f Генератор пользовательского списка слов. automation cracker
cflow 1.7 Анализатор потока C программ. code-audit
cfr 0.152 Ещё один Java декомпилятор. decompiler
chainsaw v2.7.3.r6.g5d908fd A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. defensive forensic windows
chameleon 27.a2f0cf1 Инструмент для уклонения от прокси-категоризации. networking
chameleonmini 613.ad0eece Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. social hardware nfc
changeme 266.89f59d4 Сканер дефолтных учётных данных. scanner
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chaos-client 256.d633fb1 Go client to communicate with Chaos dataset API. recon
chaosmap 1.3 Инструмент сбора информации и сканер dns / whois / веб-серверов. forensic scanner recon
chaosreader 0.94 Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. networking sniffer
chapcrack 17.ae2827f Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. cracker
cheat-sh 6 Единственная шпаргалка, которая вам нужна. automation misc
check-weak-dh-ssh 0.1 Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. scanner crypto
checkiban 0.2 Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). misc
checkov 3.2.38.r1.gb06da236c Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages. code-audit
checkpwd 1.23 Проверяет пароли Oracle (взломщик). cracker
checksec 2.6.0 Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. automation scanner
cheetah-suite 21.2364713 Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). scanner fingerprint cracker
chiasm-shell 33.e20ed9f Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. disassembler
chipsec 4:2044.f7a194db Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. hardware binary forensic scanner fuzzer
chiron 48.524abe1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chisel 236.3de1774 Быстрый TCP туннель через HTTP. tunnel
chkrootkit 0.58b Проверяет систему на руткиты (rootkit). defensive forensic
chntpw 140201 Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. forensic cracker
chopshop 444.8bdd393 Фреймворк анализа/декодирования протоколов. networking reversing
choronzon 4.d702c31 Основанный на эволюции знаний файззер. fuzzer
chownat 0.08b Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. tunnel
chrome-decode 0.1 Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. windows cracker crypto
chromefreak 24.12745b1 Кроссплатформенный криминалистический фреймворк для Google Chrome. forensic
chromensics 1.0 Криминалистический инструмент для Google chrome. windows forensic
chw00t 39.1fd1016 Инструмент ломает chroot на Юниксах. exploitation
cidr2range 1.0 Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. networking
cintruder 14.f8a3f12 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cipherscan 421.5866911 Очень простой способ узнать, какие SSL шифры поддерживаются целью. scanner crypto
ciphertest 22.e33eb4a Улучшенный проверяльщик SSL, использует gnutls. crypto
ciphr 127.5da7137 Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. crypto
cirt-fuzzer 1.0 Простой фаззер протоколов TCP/UDP. fuzzer
cisco-auditing-tool 1 Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. cracker fuzzer scanner
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-ocs 0.2 Сканер заводских паролей роутеров Cisco. cracker
cisco-router-config 1.1 copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. misc
cisco-scanner 0.2 Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. cracker scanner
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cisco5crack 2.c4b228c Шифрует и расшифровывает пароли cisco 5. cracker crypto
cisco7crack 2.f1c21dd Шифрует и расшифровывает пароли cisco 7. cracker crypto
ciscos 1.3 Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. scanner
citadel 95.3b1adbc Библиотека инструментов OSINT. recon social
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
clair 1876.d64064ce Статичный анализ уязвимостей для контейнеров. scanner
clairvoyance 2.5.2 Obtain GraphQL API Schema even if the introspection is not enabled. webapp recon scanner
clamscanlogparser 1 Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
clash 1.18.0 A rule-based tunnel in Go. tunnel networking
climber 30.5530a78 Проверяет системы UNIX/Linux на повышение привилегий. scanner
cloakify 117.f45c3b3 Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. misc crypto
cloud-buster 194.b55e4a1 Инструмент, который проверяет сайты с поддержкой Cloudflare на предмет утечек IP-адреса источника. recon
cloudfail 79.7982c7d Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. recon
cloudflare-enum 10.412387f Инструмент для пентестеров по перечислению Cloudflare DNS. scanner
cloudget 64.cba10b1 Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cloudlist 551.8305b48 A tool for listing Assets from multiple Cloud Providers. recon
cloudmare 108.9c5a39f Простой инструмент для поиска исходных серверов веб-сайтов, защищенных CloudFlare с неправильной конфигурацией DNS. recon scanner
cloudsploit 5866.8c18f9f63 Проверки безопасности AWS. scanner automation
cloudunflare 14.b91a8a7 Инструмент разведки для раскрытия реального IP адреса сайта для обхода Cloudflare. recon scanner
clusterd 143.d190b2c Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. automation
cminer 25.d766f7e Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. binary windows
cmospwd 5.1 Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. cracker
cms-explorer 15.23b58cd Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmseek 382.20f9780 Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cmsscan 43.f060b4b CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. webapp scanner recon fingerprint
cmsscanner 0.13.8.35.gf7c1700 Платформа сканирования CMS. webapp scanner recon fingerprint
cnamulator 5.4667c68 Утилита поиска по телефонам CNAM, использует OpenCNAM API. mobile recon
cntlm 4.b35d55c NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. proxy
codeql 1:2.8.1 The CLI tool for GitHub CodeQL automation code-audit
codetective 45.52b91f1 Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. crypto
coercer 1.6 Coerce a Windows server to authenticate on an arbitrary machine through 9 methods. exploitation networking windows
comission 203.67b890e Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commentor 20.4582674 Extract all comments from the specified URL resource. webapp misc
commix 2084.7f06107d Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
commonspeak 36.f0aad23 Использует общедоступные наборы данных из Google BigQuery для создания списков слов. automation recon
complemento 0.7.6 Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. fingerprint scanner
compp 1.0.5 Company Passwords Profiler helps making a bruteforce wordlist for a targeted company. cracker
configpush 0.8.5 Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. scanner
conpot 0.6.0 Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. honeypot
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
cook 1:v2.1.4.r3.g9c8a08b Easily create word's permutation and combination to generate complex wordlists and passwords. automation
cookie-cadger 1.08 Инструмент аудита для Wi-Fi или проводных Ethernet подключений. fuzzer scanner
corkscrew 2.0 Инструмент для туннелирования SSH через HTTP прокси. tunnel proxy networking
corscanner 99.593043f Быстрый сканер уязвимостей неправильной конфигурации CORS. webapp scanner
corstest 10.beffd0b Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
corsy 69.2985ae2 Сканер неверной конфигурации CORS. webapp scanner
cottontail 93.b7f5222 Захватить все сообщения RabbitMQ, отправляемые через брокера. sniffer
cowpatty 4.8 Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. wireless cracker
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
cpp2il 1:2022.0.7.r17.g20ccab2 A tool to reverse unity's IL2PP toolchain binary reversing
cppcheck 2.12.0 Инструмент для статичного анализа кода C/C++. code-audit
cpptest 2.0.0 Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. code-audit
cr3dov3r 46.99a1660 Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. social recon
crabstick 47.bb7827f Automatic remote/local file inclusion vulnerability analysis and exploit tool. webapp exploitation
cracken v1.0.1.r0.g7a325ff A ast password wordlist generator, Smartlist creation and password hybrid-mask analysis tool written in pure safe Rust. misc
crackhor 2.ae7d83f Утилита по взлому паролей. cracker
crackle 111.d83b4b6 Crack and decrypt BLE encryption cracker bluetooth
crackmapexec 3:v6.0.1.r198.gda472cb Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
crackpkcs12 0.2.10.11.c7dedb1 A multithreaded program to crack PKCS#12 files (p12 and pfx extensions). cracker crypto
crackq 48.89b7318 Взломщик паролей с использованием ускорения GPU. cracker
crackql 1.0.r53.gac26a44 GraphQL password brute-force and fuzzing utility webapp exploitation fuzzer
crackserver 33.e5763ab XMLRPC сервер для взлома паролей. cracker
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
creak 41.a6c011f Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
create_ap 265.462c09f Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. wireless
creddump 3.ed95e1a Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. cracker windows
credmap 116.d862247 Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. misc defensive
credmaster 191.c0b30f2 Refactored & improved CredKing password spraying tool, uses FireProx APIs to rotate IP addresses, stay anonymous, and beat throttling. cracker
creds 1:17.1ec8297 Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. sniffer
credsniper 21.f52461b Phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. social
creepy 1:137.9f60449 Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. scanner social recon
cribdrag 5.2d27dbf Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. crypto
crlf-injector 9.bd6db06 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
crlfuzz 62.7a442bb A fast tool to scan CRLF vulnerability written in Go. webapp scanner
crosslinked 1:40.9bb8fe2 Инструмент сбора информации из LinkedIn для извлечения действительных имён работников организации через парсинг информации из поисковых систем. social recon
crosstool-ng 1.26.0 Универсальный генератор (cross-)toolchain. misc
crowbar 111.4b563dc Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). cracker
crozono 1:5.6a51669 Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. drone wireless
crunch 3.6 Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. automation cracker
crypthook 18.690dcae Туннельная обёртка симметричного шифрования TCP/UDP. crypto tunnel networking
cryptonark 0.5.7 Проверяльщик безопасности SSL. crypto
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
ct-exposer 24.71252ac Инструмент OSINT, который обнаруживает суб-домены ища по логам Certificate Transparency scanner recon
ctf-party v3.0.0.r13.g83de717 A CLI tool & library to enhance and speed up script/exploit writing for CTF players. misc
ctunnel 0.7 Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. tunnel
ctypes-sh 158.b79e401 Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. reversing exploitation
cuckoo 2.0.7 Система анализа зловредных программ. malware
cupp 77.56547fd Профайлер популярных пользовательских профилей. cracker
cutycapt 3:10 Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. recon
cve-api 170.8e9c247 Неофициальный api для cve.mitre.org. misc
cve-search v5.0.1.r3.g15b9fe3 Инструмент для локального поиска известных уязвимостей. exploitation
cvechecker 4.0 Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. scanner
cvemap v0.0.6.r20.g78f9176 CLI tool designed to provide a structured and easily navigable interface to various vulnerability databases. exploitation
cybercrowl 111.f7cac52 Инструмент сканирования веб-путей на Python. webapp scanner
cyberscan 75.ca85794 Инструмент для сбора некоторой информации об IP. networking scanner
cymothoa 1 Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. backdoor
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
dagon 244.f065d7b Продвинутая система взлома и манипуляции хешами. crypto
dalfox 1397.80f5bd3 Parameter Analysis and XSS Scanning tool. webapp fuzzer
damm 32.60e7ec7 Дифференциальный анализ вредоносных программ в памяти. malware binary reversing
Damn Vulnerable Web App (DVWA) v1.9 Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. environments
daredevil 42.81cb57f Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). crypto
dark-dork-searcher 1.0 Поисковик по Dark-Dork. windows scanner
darkarmour 4.f10228a Store and execute an encrypted windows binary from inside memory, without a single bit touching disk. windows malware
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkdump 46.f9b8654 Search The Deep Web Straight From Your Terminal. webapp scanner
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkscrape 68.2ca0e37 Инструмент OSINT для выскабливания данных с сайтов Даркнета. webapp scanner recon
darkspiritz 1:6.4d23e94 Платформа тестирования на проникновение для систем Linux, MacOS и Windows. exploitation automation
darkstat 3.0.721 Сборщик сетевой статистики (сниффер пакетов). sniffer networking
dartspylru 7.5ef01b1 Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). misc
datajackproxy 42.f75f3a3 Прокси-сервер, который позволяет вам перехватывать TLS-трафик в собственных приложениях x86 на разных платформах. proxy networking
datasploit 1:367.a270d50 Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. recon scanner
davoset 1.3.7 Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. dos
davscan 30.701f967 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
davtest 3.a282c58 Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. scanner
dawnscanner 1:v2.2.0.r15.g0d647fc Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dbd 61.8cf5350 Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. misc
dbpwaudit 0.8 Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. cracker defensive
dbusmap 16.6bb2831 Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. scanner
dc3dd 7.2.646 Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. forensic
dcdetector 0.0.1.r49.g6ce24e5 Spot all domain controllers in a Microsoft Active Directory environment. Find computer name, FQDN, and IP address(es) of all DCs. networking recon windows
dcfldd 1.7.1 DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. forensic
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
ddosify v1.0.6.r29.g8bb3698 High-performance load testing tool, written in Golang. dos misc
ddrescue 1.28 GNU data recovery tool forensic
de4dot 3.1.41592 Деобфускатор и распаковщик .NET. windows unpacker binary reversing
deathstar 60.d7bcbfd Автоматическое получение Domain Admin используя Empire. automation exploitation
debinject 43.d884309 Внедрение вредоносного кода в *.debs. backdoor
deblaze 1:1.0608dc3 Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. scanner
decodify 50.76a0801 Инструмент, который может выявлять и декодировать кодированные строки, рекурсивно. crypto misc
deen 601.fd9aebe Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. crypto misc
deepce 117.dbace08 Docker Enumeration, Escalation of Privileges and Container Escapes. exploitation
delldrac 0.1a Обнаружение и брут-форс DellDRAC и Dell Chassis. scanner cracker
delorean 16.0291151 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
demiguise 11.58d5681 Инструмент шифрования HTA для RedTeams. crypto windows backdoor
densityscout 45 Calculates density for files of any file-system-path to finally output an accordingly descending ordered list. misc
depant 0.3a Проверяет сетевые службы на стандартные пароли. cracker
depdep 2.0 Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. networking malware
dependency-check 9.0.9 A tool that attempts to detect publicly disclosed vulnerabilities contained within a project's dependencies. defensive, scanner
depix 38.f7d1850 A tool for recovering passwords from pixelized screenshots. misc
der-ascii 92.0e84c96 A reversible DER and BER pretty-printer. misc
det 31.417cbce (Расширяемый) набор инструментов эксфильтрации данных. networking misc
detect-it-easy 1:3.02 Программа для определения типов файлов. binary reversing
detect-secrets v1.4.0.r113.gc59553f An enterprise friendly way of detecting and preventing secrets in code. code-audit
detect-sniffer 151.63f0d7f Инструмент, который выявляет в сети снифферы. defensive networking
detectem 276.bc5f073 Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
devaudit 803.ca0a68e An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. code-audit
device-pharmer 40.b06a460 Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. cracker
dex2jar 2.1 Инструмент для конвертации формата Android .dex в формат Java .class. hardware reversing
dexpatcher 1.7.0 Модифицирует файлы Android DEX/APK в исходный код, использующий Java. mobile binary
dff 183.d40d46b Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. forensic
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dfir-ntfs 1.1.18 An NTFS parser for digital forensics & incident response. forensic
dftimewolf 666.911122f7 Framework for orchestrating forensic collection, processing and data export . forensic
dga-detection 78.0a3186e Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. recon
dharma 98.6b1e511 Основанный на генерации, контекстно-свободный фаззер грамматики. fuzzer
dhcdrop 0.5 Удаляет нелегальные dhcp серверы с нижним IP-пулом. misc
dhcpf 3.a770b20 Реализация пассивного снятия отпечатков DHCP. fingerprint
dhcpig 2:109.b580dc3 Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. scanner fuzzer dos
dhcpoptinj 123.58a12c6 Инжектор опций DHCP. networking
didier-stevens-suite 381.41b01df Набор Didier Stevens. (blackarch
dinouml 0.9.5 Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. networking
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirble 1:1.4.2 Инструмент для быстрого сканирования директорий веб-сайтов. webapp scanner
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirhunt 310.3306018 Поиск веб директорий без брут-форса. webapp scanner
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirscraper 16.e752450 Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. webapp scanner
dirsearch 2361.2d21d63 HTTP(S) брутфорсер директорий/файлов. webapp scanner
dirstalk 1.3.3 Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. scanner webapp
disitool 0.4 Инструмент для работы с цифровыми подписями исполнимых файлов Windows. forensic
dislocker 575.845e20c Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. cracker crypto
dissector 1 Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. binary
distorm 3.5.2.b Мощная библиотека дизассемблеров для x86/AMD64 disassembler reversing
dive 0.12.0 A tool for exploring each layer in a docker image. scanner
dizzy 2.0 Основанный на Python фреймворк фаззинга с большим количеством функций. fuzzer networking
dkmc 56.3c238f0 Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. exploitation networking
dmde 3.8.0.790 Disk Editor and Data Recovery Software. forensic
dmg2img 1.6.7 Конвертирует (сжатые) образы дисков Apple. Инструмент с интерфейсом командной строки для распаковки сжатых файлов DMG Apple в формат HFS+ IMG. misc forensic
dmitry 1.3a DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. scanner
dnmap 0.6 Фреймворк для распределённого использования nmap. scanner
dns-parallel-prober 68.422db61 Программа для адаптивного, параллельного DNS перебора. recon
dns-reverse-proxy 37.f854f9c Обратный DNS прокси, написан на Go. proxy networking
dns-spoof 13.81ba29f Ещё одна утилита для DNS спуфинга. spoof
dns2geoip 0.1 Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. scanner recon
dns2tcp 0.5.2 Инструмент для ретрансляции TCP подключений по DNS. tunnel
dnsa 0.6 DNSA - это многофункциональный инструмент для аудита DNS. scanner
dnsbf 0.3 Ищет доступные доменные имена в IP диапазоне. scanner
dnsbrute 2.b1dc84a Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. recon scanner
dnscan 208.2e23323 A python wordlist-based DNS subdomain scanner. scanner
dnschef 17.a395411 Крайне гибкий в настройке DNS прокси для пентестеров. proxy
dnscobra 1.0 DNS subdomain bruteforcing tool with Tor support through torsocks recon
dnsdiag 294.695a1d4 Инструмент диагностики и измерения производительности DNS. networking
dnsdrdos 0.1 Рабочий концепт кода для распределённого DoS отражённой DNS. dos
dnsenum 1.2.4.2 Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. recon scanner
dnsfilexfer 24.126edcd Передача файлов по DNS. networking misc
dnsgoblin 1:0.1 Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. scanner
dnsgrep 14.3f4fa7c Утилита для быстрого поиска по предварительно отсортированным именам DNS. recon
dnsmap 0.30 Пассивный сетевой DNS картограф. fingerprint
dnsobserver 5.f331482 A handy DNS service written in Go to aid in the detection of several types of blind vulnerabilities. networking
dnspredict 0.0.2 DNS прогноз. scanner
dnsprobe 56.7120008 Allows you to perform multiple dns queries of your choice with a list of user supplied resolvers. recon
dnspy 6.1.8 Отладчик .NET и редактор сборки. windows decompiler binary reversing
dnsrecon 2:1.1.5 Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. recon
dnssearch 20.e4ea439 Инструмент перечисления субдоменов. recon
dnsspider 1.4 Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. recon scanner
dnsteal 28.1b09d21 Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. networking
dnstracer 1.10 Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. recon
dnstwist 621.100134a Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. scanner recon
dnsvalidator 82.146c9b0 Maintains a list of IPv4 DNS servers by verifying them against baseline servers, and ensuring accurate responses. networking misc
dnswalk 2.0.2 DNS отладчик. recon scanner
dnsx 775.3549703 Fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers. recon
docem 21.59db436 Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). webapp
dockerscan 59.590a844 Инструменты анализа безопасности и хакинга Docker. scanner
domain-analyzer 0.8.1 Ищет всю информацию о безопасности заданного домена. recon
domain-stats 169.759c52c Веб API для доставления информации о домене из whois и alexa. recon
domained 80.d9d079c Multi Tool Subdomain Enumeration. recon automation
domainhunter 51.38cb7ef Checks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names. recon social
domato 123.8083920 Фаззер DOM. fuzzer
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
domlink 37.1cabd5d Инструмент для связи домена с именами именами организаций выполнивших регистрацию и адресами электронной почты с другими доменами. misc
donpapi 1:V1.2.0.r1.g81ee86b Dumping revelant information on compromised targets without AV detection with DPAPI. windows exploitation
dontgo403 1.0.0.r3.g5b69d5d Tool to bypass 40X response codes.. webapp exploitation scanner
donut 501.61af8cc Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. backdoor exploitation
doona 145.7a4796c Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
doozer 9.5cfc8f8 Утилита для взлома паролей. cracker
dorkbot 207.2bc2819 Инструмент командной строки для сканирования результатов поиска Google на уязвимости. scanner
dorkme 57.0a7017a Инструмент сделанный с целью облегчить поиск уязвимостей с Google Dorks, таких как уязвимости SQL инъекции. scanner
dorknet 58.419d6a2 Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. webapp automation
dorkscout 1.0.r13.gdd87daf Golang tool to automate google dork scan against the entire internet or specific targets. automation recon
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dotpeek 2021.3.3 Бесплатный декомпилятор .NET и обозреватель сборок. windows decompiler binary reversing
dpeparser 1:beta002 Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. cracker
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
dr-checker 140.ea63c0f Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
dr0p1t-framework 44.db9bc2d Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. backdoor
dracnmap 69.09d3945 Инструмент для эксплуатации сети и сбора информации с помощью nmap. automation
dradis 3.0.0.rc1 Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dradis-ce 5575.ed72071c Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
dragon-backdoor 7.c7416b7 Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. backdoor sniffer windows
driftnet 1:v1.3.0.r13.ge492335 Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. scanner sniffer
drinkme 19.acf1a14 Инструмент для тестирования шелл-кода. exploitation
dripcap 0.6.15 Анализатор пакетов. networking sniffer
dripper v1.r1.gc9bb0c9 Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. scanner
droopescan 1.45.1 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drozer 2.4.4 Фреймворк тестирования безопасности для Android. mobile scanner fuzzer
drupal-module-enum 11.525543c Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
drupwn 1:59.8186732 Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
dscanner 0.15.2 Швейцарский нож для исходного кода D. code-audit
dsd 91.7ee04e5 Декодер цифровой речи. misc
dsfs 36.8e9f8e9 Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dshell 142.695c891 Фреймворк для экспертизы сетевого трафика. forensic networking
dsjs 32.26287d0 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsniff 2.4b1 Коллекция инструментов для аудита сети и тестирования на проникновение. sniffer networking
dsss 123.84ddd33 Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsstore-crawler 7.efa51f5 Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. webapp recon
dsxs 130.3e628b6 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dtp-spoof 5.3ae05fc Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. networking
dublin-traceroute 340.b136db8 Инструмент многопутевого трассирования с поддержкой NAT. networking
ducktoolkit 37.42da733 Инструменты кодирования для Rubber Ducky. exploitation crypto
dudley 16.ea14ca6 Блочный фреймворк для поиска уязвимостей методом фаззинга. fuzzer
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
dump1090 386.bff92c4 Простой декодер режима S для устройств RTLSDR. networking misc
dumpacl 1:0.1 Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. windows cracker
dumpsmbshare 21.9fd4d5b A script to dump files and folders remotely from a Windows SMB share. miscc
dumpusers 1.0 Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. windows recon
dumpzilla 03152013 Криминалистический инструмент для firefox. forensic
duplicut 2.2 Remove duplicates from massive wordlist, without sorting it (for dictionnary-based password cracking). misc cracker
dutas 10.37fa3ab Анализ PE файлов или шелл-коода. binary reversing
dvcs-ripper 54.2c1bbc6 Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... scanner
dwarf 1082.cdf85f4 Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. binary debugger disassembler exploitation mobile reversing
dynamorio 9.0.19046 DynamoRIO - это система управления кодом во время выполнения, которая поддерживает преобразования кода в любой части программы во время ее выполнения. binary reversing
eapeak 130.9550d1c Комплект для анализа беспроводных сетей с EAP. wireless recon
eaphammer 310.442ee78 Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. wireless
eapmd5pass 3.3d5551f Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. cracker wireless
easy-creds 45.bf9f00c Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. automation networking
easyda 7.0867f9b Простой скрипт доступа к доменам Windows. automation scanner recon
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
ecfs 305.1758063 Это расширение для существующего в Linux файлового формата ELF. binary
edb 3255.64fca61f Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. debugger reversing
eggshell 157.eaeeea7 Инструмент удалённого администрирования iOS/macOS/Linux. backdoor
eigrp-tools 0.1 Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. sniffer networking recon scanner
eindeutig 20050628_1 Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). forensic
electric-fence 2.2.5 Отладчик malloc(3), который использует оборудование виртуальной памяти для обнаружения незаконных обращений к памяти. debugger
elettra 1.0 Утилита шифрования от Julia Identity. misc
elettra-gui 1.0 Графический интерфейс для приложения шифрования elettra. misc
elevate 27.1272d51 Horizontal domain discovery tool you can use to discover other domains owned by a given company. recon
elfkickers 3.2 Коллекция утилит ELF (включая sstrip). binary
elfparser 7.39d21ca Кроссплатформенный анализ ELF. binary
elfutils 0.191 Утилиты для обработки объектных файлов ELF и отладочной информации DWARF. binary
elidecode 48.38fa5ba Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. reversing
elite-proxy-finder 51.1ced3be Ищет публичные анонимные элитные прокси и непрерывно их тестирует. proxy
email2phonenumber 29.9df9dbe Инструмент OSINT для получения номера телефона цели, просто имея его адрес электронной почты. social recon
emldump 0.0.11 Анализ MIME файлов. forensic
emp3r0r v1.23.0.r1.g3621842 Linux post-exploitation framework made by linux user. automation
empire 2:3339.dc5840e6 Агент последующей эксплуатации PowerShell и Python. automation
enabler 1 Пытается брут-форсом найти рабочий пароль на системах cisco. cracker
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
ent 1.0 Тест последовательностей псевдослучайных чисел. misc
enteletaor 68.a975b5c Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
entropy 702.13aac50 Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. exploitation
enum-shares 7.97cba5a Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. scanner
enum4linux 0.9.1 Инструмент для перечисления информации из систем Windows и Samba. recon scanner
enum4linux-ng 413.d1c29f2 A next generation version of enum4linux. recon scanner
enumerate-iam 14.4529114 Enumerate the permissions associated with an AWS credential set. recon scanner
enumerid 33.82e1676 Перечисление RID используя Python. recon
enumiax 1.0 Переписчик IAX. scanner
enyelkm 1.2 Руткит для Linux x86 с ядрами v2.6. backdoor
eos 14.0127319 Enemies Of Symfony - Debug mode Symfony looter. webapp scanner
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
erase-registrations 1.0 Флудер IAX. voip
eraser 6.2.0.2992 Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. windows defensive
eresi 1291.4769c175 Программный интерфейс обратной инженерии ERESI. binary reversing debugger disassembler
erl-matter 51.a8bb204 Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. exploitation cracker
espionage 1:46.6f89f8e A Network Packet and Traffic Interceptor For Linux. Sniff All Data Sent Through a Network. sniffer networking
eternal-scanner 94.6338172 Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). scanner exploitation
etherape 0.9.20 Графический сетевой монитор для различных уровней OSI и протоколов. networking sniffer
etherchange 1.1 Может изменить в Windows Ethernet адрес сетевого адаптера. windows misc
etherflood 1.1 Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. windows dos networking
ettercap 0.8.3.1 Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. sniffer networking
evil-ssdp 96.0d41a11 Спуфит SSDP ответы для фишинга NetNTLM вызовов/ответов в сети. spoof sniffer
evil-winrm 1:v3.5.r0.g7514b05 The ultimate WinRM shell for hacking/pentesting. exploitation backdoor
evilclippy 62.fa610c6 Кроссплатформенный помощник для создания вредоносных документов MS Office. exploitation windows
evilginx 3.2.0 Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. social
evilginx2 59.5a477f7 Самостоятельная платформа для атаки человек-посередине, используется для фишинга учётных данных и захвата сессионных кукиз, позволяет обойти двухфакторную аутентификацию. social
evilgrade 2.0.9 Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. misc
evilize 0.2 Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. cracker binary crypto
evillimiter 36.46d2033 Инструмент, который отслеживает, анализирует и ограничивает пропускную способность устройств в локальной сети без административного доступа. networking misc
evilmaid 1.01 Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). cracker
evilpdf 5.43696a8 Embedding executable files in PDF Documents. backdoor
evine 42.46051de Interactive CLI Web Crawler. webapp scanner
evtkit 8.af06db3 Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). forensic windows
exabgp 5123.51af5818 Многофункциональный сетевой инструмент по работе с BGP. networking defensive
exe2hex 1.5.1.r6.ge563b35 Inline file transfer using in-built Windows tools (DEBUG.exe or PowerShell). disassembler
exe2image 1.1 Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. backdoor binary
exescan 1.ad993e3 Инструмент для выявления аномалий в файлах PE (Portable Executable). binary
exiflooter 38.22e4700 Find geolocation on all image urls and directories also integrates with OpenStreetMap. forensic
exitmap 373.8155029 Быстрый модульный сканер для поиска выходных ретрансляторов Tor. recon
exiv2 0.27.2 Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. forensic defensive
expimp-lookup 4.79a96c7 Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. binary recon
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitdb 20240207 Архив базы данных эксплойтов Offensive Security exploitation
exploitpack 139.e565c47 Проект Exploit Pack (пакет эксплойтов). exploitation automation
expose 1110.30264af Механизм динамического символьного исполнения (DSE) для JavaScript binary reversing code-audit
exrex 148.1c22c70 Генерирует все возможные варианты для указанного регулярного выражения. misc
extended-ssrf-search 28.680f815 Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. webapp scanner
extracthosts 17.8fdff9e Извлекает хосты (IP/имена хостов) из файлов. misc
extractusnjrnl 7.362d4290 Инструмент для извлечения $UsnJrnl из тома NTFS. forensic windows
extundelete 0.2.4 Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. forensic
eyeballer 143.5299227 Convolutional neural network for analyzing pentest screenshots. misc
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
eyewitness 1084.ac0c7c0 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
f-scrack 19.9a00357 Однофайловый брутфорсе, поддерживающий несколько протоколов. cracker
facebash 17.95c3c25 Брут-форсер Facebook в командной строке через TOR. social cracker
facebookosint 21.656a04a Инструмент OSINT для замены графического поиска в фейсбуке. social recon
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrok 33.0f6fe8d Инструмент социальной инженерии, ориентированный на facebook. social
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
factordb-pycli 1.3.0 Инструмент с интерфейсом командной строки для factordb и Python API клиента. crypto
fakeap 0.3.2 Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. honeypot
fakedns 118.39609da Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". proxy spoof
fakemail 1.0 Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. misc
fakenet-ng 301.ac33a70 Инструмент следующего поколения для динамического анализа сети. malware networking sniffer proxy
fakenetbios 7.b83701e Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). spoof honeypot networking
fang 22.4f94552 Многопоточный взломщик MD5. cracker
faraday 9269.4625bd369 Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
faradaysec 12297.f6abaab02 Collaborative Penetration Test and Vulnerability Management Platform. scanner exploitation fuzzer fingerprint automation misc
fastnetmon v1.1.4.r62.g780aff3 Высокопроизводительный анализатор нагрузки DoS/DDoS, построенный на основе нескольких механизмов захвата пакетов. defensive sniffer
fav-up 54.089aa11 IP lookup by favicon using Shodan. recon
favfreak 27.8acea5e Weaponizing favicon.ico for BugBounties , OSINT and what not. recon fingerprint
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fbi 28.0f94e99 An accurate facebook account information gathering. social recon
fbid 16.1b35eb9 Показывает информацию об авторе по адресу (url) фотографии из facebook. recon social
fcrackzip 1.0 Взломщик пароля файла Zip. cracker
fdsploit 26.4522f53 Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). webapp fuzzer exploitation
featherduster 191.9229158 Автоматизированный, модульный, криминалистический инструмент. crypto
fern-wifi-cracker 299.0870567 Взломщик WEP, WPA wifi сетей для тестирования на проникновение. cracker wireless
fernflower 485.e19aab6 Аналитический декомпилятор для Java. decompiler
fernmelder 8.030212e Асинхронный, массовый DNS сканер. scanner recon
feroxbuster 2.7.1.r11.g53e3420 A fast, simple, recursive content discovery tool written in Rust. webapp scanner fuzzer
ffdec 11.0.0 Открытый декомпилятор и редактор Flash SWF. decompiler binary misc
ffm 127.cff4f90 A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. exploitation
ffuf 1:v2.1.0.r3.gde9ac86 Быстрый веб фаззер на Go. webapp fuzzer
ffuf-scripts 1.2192bf7 Scripts and snippets for ffuf payloads. misc
fgscanner 11.893372c Продвинутый, с открытым исходным кодом сканер URL. scanner
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
fi6s 176.1ae4f41 Сетевой сканер IPv6 созданный быть быстрым. scanner
fierce 135.f32f639 Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. scanner
fiked 0.0.5 FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. honeypot
filebuster 95.f2b04c7 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filefuzz 1.0 Фаззер бинарных файлов для Windows с несколькими опциями. windows fuzzer
filegps 90.03cbc75 Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. webapp misc
fileintel 33.a0bff38 Модульное приложение на Python для получения информации о вредоносных файлах. malware recon
filibuster 167.c54ac80 Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. networking
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
finalrecon 148.2226217 Инструмент OSINT (разведка на основе открытых источников) для комплексной веб-разведки. recon
find-dns 0.1 Инструмент, который сканирует сети в поисках DNS серверов. scanner
find3 604.5964026 High-precision indoor positioning framework. misc
findmyhash 1.1.2 Взламывает различные типы хешей, используя бесплатные онлайн сервисы. crypto
findmyiphone 19.aef3ac8 Находит все устройства, связанные с аккаунтом iCloud. mobile recon
findomain 9.0.4 Инструмент, который использует логи Certificate Transparency для поиска субдоменов. scanner recon
findsploit 87.3e61d8d Мгновенный поиск эксплойтов в локальной и онлайн базах данных. misc
fingerprinter 480.105ab04 Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. fingerprint webapp
firecat 6.b5205c8 Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. networking tunnel
firefox-decrypt 1.1.0.r10.g3f1a6dc Extract passwords from Mozilla Firefox, Waterfox, Thunderbird, SeaMonkey profiles. forensic
firefox-security-toolkit 16.31dacf0 Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. misc
firewalk 5.0 Инструмент активной разведки безопасности сети. fuzzer scanner
firmwalker 101.23ff299 Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. firmware
firmware-mod-kit 149.8403a17 Модифицирует образы прошивок без перекомпиляции. firmware
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
firstorder 8.107eb6a Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. sniffer automation exploitation
fl0p 0.1 Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. fingerprint bluetooth sniffer
flamerobin 2370.c75f8618 Инструмент для работы и администрирования базы данных Firebird. database
flare 0.6 Эта программа обрабатывает SWF и извлекает из них все скрипты. misc
flare-floss 1:v3.0.1.r21.g50c9071 Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. recon
flashlight 109.90d1dc5 Инструмент автоматизированного сбора информации для тестеров на проникновение. recon
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flashsploit 23.c465a6d Платформа эксплуатации для HID-атак на основе ATtiny85. exploitation
flask-session-cookie-manager2 v1.2.1.1.r11.g821b80c Decode and encode Flask session cookie. webapp
flask-session-cookie-manager3 v1.2.1.1.r11.g821b80c Decode and encode Flask session cookie. webapp
flask-unsign 1.2.0 Decode, encode and brute-force Flask session cookie. webapp
flasm 1.62 Дизассемблер для байт-кода SWF. reversing decompiler
flawfinder 2.0.19 В исходном коде ищет потенциальные уязвимости безопасности. code-audit scanner
flowinspect 97.34759ed Инструмент инспектирования сетевого трафика. networking sniffer
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fluxion 3:1571.4f461a4 Инструмент исследования безопасности и социальной инженерии беспроводных сетей. social wireless
flyr 76.4926ecc Основанная на блоках платформа для фаззинга уязвимостей программного обеспечения. fuzzer
fockcache 10.3e7efa9 Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. webapp fuzzer
forager 115.7439b0a Многопоточная утилита сбора информации об угрозах. recon
foremost 1.5.7 Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. forensic
foresight 57.6f48984 Инструмент для предсказания вывода генератора случайных чисел. crypto
forkingportscanner 1 Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. scanner
formatstringexploiter 107.2810293 Скрипт помощи для работы с багами формата строки. exploitation
fortiscan 0.7.r7.gd54faa0 A high performance FortiGate SSL-VPN vulnerability scanning and exploitation tool. scanner exploitation
fpdns 2:108.2a898bf Программа, которая удалённо определяет версию DNS сервера. fingerprint
fping 5.1 Утилита для одновременного пинга множества хостов. networking recon scanner
fport 2.0 Идентифицирует неизвестные открытые порты и связанные с ними приложения. windows recon fingerprint
fprotlogparser 1 Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. malware
fraud-bridge 10.775c563 Туннелирование ICMP и DNS через IPv4 и IPv6. tunnel networking
fred 0.1.1 Кросс-платформенный редактор кустов реестра Microsoft Windows. windows
freeipmi 1.6.14 Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). networking misc
freeradius 3.2.3 Первостепенный сервер RADIUS с открытым исходным кодом. wireless
freewifi 30.1cb752b Как получить бесплатный wifi. wireless
frida 12.6.8 Интерактивный дизассемблер, основанный на LLVM и Qt. disassembler
frida-extract 13.abb3f14 Инструмент извлечения RunPE (и MapViewOfSection) на основе Frida.re. reversing
frida-ios-dump 53.56e99b2 Получает расшифрованный ipa устройства с jailbreak. mobilereversing binary
frida-ipa-dump 1:117.b9dcb91 Yet another frida based iOS dumpdecrypted. mobilereversing binary
frida-push 1.0.8 Инструмент-оболочка для идентификации удаленного устройства и отправки двоичного файла frida-server для конкретного устройства mobile fingerprint
fridump 23.3e64ee0 Универсальный дампер памяти, использующий Frida. forensic
frisbeelite 1.2 Фаззер USB устройств с графическим интерфейсом. fuzzer
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fscan 1.8.3.build3.r3.geefd29d A Security Auditing Tool. scanner
fsnoop 3.4 Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. scanner
fssb 73.51d2ac2 Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. defensive
fstealer 0.1 Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. automation misc
ftester 1.0 Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). fuzzer
ftp-fuzz 1:1337 Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. fuzzer
ftp-scanner 0.2.5 Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
ftp-spider 1.0 Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. scanner cracker
ftpmap 52.cbeabbe Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. fingerprint scanner
ftpscout 12.cf1dff1 Сканирует ftps в поисках анонимного доступа. scanner
fuddly 569.fd2c4d0 Фреймворк фаззинга и манипуляции данными (для GNU/Linux). fuzzer
fusil 1.5 Библиотека Python используемая для написания фаззинговых программ. fuzzer
fuxploider 140.ec8742b Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
fuzzap 17.057002b Скрипт на python для обфускации беспроводных сетей. wireless
fuzzball2 0.7 Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. fuzzer
fuzzbunch 32.2b76c22 NSA Exploit framework exploitation
fuzzdb 475.5656ab2 Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. fuzzer
fuzzdiff 1.0 Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. fuzzer
fuzzowski 41.e39f665 Фаззер сетевых протоколов, созданный NCCGroup на основе Sulley и BooFuzz. fuzzer networking
fuzztalk 1.0.0.0 Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. windows fuzzer
g72x++ Декодер для кодека g72x++. wireless
gadgetinspector 6.ac7832d A byte code analyzer for finding deserialization gadget chains in Java applications. decompiler binary
gadgettojscript 20.005cb8b Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. exploitation windows
galleta 20040505_1 Исследует в криминалистических целях содержимое кукиз IE. forensic
gasmask 172.2527371 Инструмент для сбора информации - OSINT. recon
gatecrasher 2.3ad5225 Инструмент аудита и анализа сети, написан на Python. recon scanner
gau 153.d556483 Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. webapp recon
gcat 29.39b266c Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gcpbucketbrute 17.6866bd2 Скрипт для перечисления сегментов хранилища Google, определения того, какой у вас доступ к ним, и определения возможности повышения их привилегий. scanner
gcrypt 1:30.7c2fd05 Простой инструмент шифрования файлов, написан на C++. crypto
gdb 14.2 GNU отладчик. debugger
gdb-common 14.2 Отладчик GNU debugger
gdbgui 1:437.be95217 Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. debugger binary
gef 2308.2830670 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
gene 78.faf8cc0 Signature Engine for Windows Event Logs. windows
genisys 53.d53bb0c Powerful Telegram Members Scraping and Adding Toolkit. social recon
genlist 1:0.1 Генерирует список IP адресов. misc
geoedge 0.2 Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). recon
geoip 1.6.12 Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. networking recon
geoipgen 0.4 Генератор списков IP для стран. misc
gerix-wifi-cracker 1.1c3cd73 Графический пользовательский интерфейс для aircrack-ng и pyrit. wireless misc
gethsploit 3.144778b Поиск нод Ethereum, которые уязвимы к RPC-атакам. scanner
getsids 0.0.1 Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». database
getsploit 37.bcab2ee Утилита командной строки для поиска и загрузки эксплойтов. exploitation misc
gf 39.dcd4c36 A wrapper around grep, to help you grep for things. misc
gg-images 35.b2dd863 The application was created to allow anyone to easily download profile pictures from GG. social misc
gggooglescan 0.4 Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. scanner
gh-dork 3.799f86f Github dorking tool. recon social
ghauri 1.3.r1.gf341a8b An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws. webapp exploitation
ghettotooth 1.0 Ghettodriving для bluetooth bluetooth
ghidra 11.0.1 Набор инструментов для обратной инженерии программного обеспечения (SRE), разработан в NSA's Research Directorate для поддержки задач по кибербезопасности. reversing disassembler debugger
ghost-phisher 1.62 Графический интерфейс для атак при фишинге и тестировании на проникновение. scanner
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
ghostdelivery 32.a23ed5a Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. exploitation windows
gibberish-detector v0.1.1.r2.gecac969 Train a model and detect gibberish strings with it. misc
girsh v0.41.r0.gfc5b44e Automatically spawn a reverse shell fully interactive for Linux or Windows victim. networking
giskismet 20110805 Программа для гибкой визуализации данных, полученных в программе Kismet. wireless
git-dump 7.4c9a2a9 Dump the contents of a remote git repository without directory listing enabled. scanner code-audit
git-dumper 1:1.0.6.r13.g1df41e9 A tool to dump a git repository from a website. scanner webapp
git-hound 172.27ae946 Точно определяет открытые ключи API на GitHub. Секретный похититель с групповой обработкой, сопоставлением с образцом и атакой на патчи с секретами. recon social
git-wild-hunt 16.6495672 A tool to hunt for credentials in github wild AKA git*hunt. recon
gitdorker 113.8199375 Python program to scrape secrets from GitHub through usage of a large repository of dorks. recon scanner
gitdump 1.682fa37 A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. webapp automation
gitem 104.d40a1c9 Инструмент организации разведки по Github. recon
gitgraber 78.8278c02 Monitor GitHub to search and find sensitive data in real time for different online services. recon
githack 16.a3d70b1 Эксплойт раскрытия папки ".git". recon
githound v1.7.1.r13.g27ae946 Find secret information in git repositories. code-audit recon
github-dorks 82.d50a677 Сборник дорков (dork) github и вспомогательный инструмент для автоматизации процесса проверки дорков. recon social
githubcloner 35.2bcb9c2 Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. misc automation
gitleaks 8.18.1 Проводит аудит репозиториев Git в поисках паролей и ключей. recon
gitmails 71.8aa8411 Инструмент поиска информации для сбора адресов электронных почт в git коммитах в службах хостов контроля версий. recon social
gitminer 54.16ada58 Инструмент для продвинутой добычи содержимого на Github. recon
gitrecon 30.6467e78 OSINT tool to get information from a Github and Gitlab profile and find user's email addresses leaked on commits. recon social
gitrob 7.7be4c53 Сканирует Github в поисках чувствительных данных. scanner
gittools 70.7cac63a Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
gloom 1:93.cd6e927 Linux платформа для тестирования на проникновение. scanner exploitation recon fuzzer social
glue 380.8703380 Фреймворк для запуска ряда инструментов. automation
gmsadumper 18.e03187c A tool that Reads any gMSA password blobs the user can access and parses the values. misc
gnuradio 3.10.9.2 Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. wireless
gnutls2 2.12.23 Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). crypto
go-windapsearch v0.3.0.r22.ged05587 Utility to enumerate users, groups and computers from a Windows domain through LDAP queries. recon windows
gobd 82.3bbd17c Завуалированный бэкдор на Golang (языке Go). backdoor
gobuster 2:367.308cf9f Инструмент на Go для брут-форса директорий/файлов и DNS. webapp scanner
gocabrito 4.33ac59a Super organized and flexible script for sending phishing campaigns. social
goddi 1.2 Дампит информацию об Active Directory домена. recon windows
goldeneye 28.792862f Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. dos
golismero 73.7d605b9 Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
gomapenum v1.1.0.r110.g8b344df User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin. cracker recon social windows
goodork 2.2 Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. recon
goofile 1.5 Программа для поиска файлов определённого типа на заданном домене. recon
goofuzz 1.2.3.r0.gaeba24a A Bash script that uses advanced Google search techniques to obtain sensitive information in files or directories without making requests to the web server. fuzzer recon scanner
goog-mail 1.0 Enumerate domain emails from google. recon
google_streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
google-explorer 140.0b21b57 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
googlesub 14.a7a3cc7 Скрипт на python для поиска доменов по доркам google. scanner
goohak 31.815a31e Автоматически запускает хакерские запросы Google в отношении целевого домена. recon automation scanner
goop 12.39b34eb Выполняйте поиск в Google без блокировки CAPTCHA и без каких-либо ограничений по скорости. Примечание: больше не работает. recon
goop-dump 71.3c15d60 Tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. webapp scanner
gooscan 1.0.9 Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. automation
gopherus 33.90a2fd5 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
gophish 813.8e792944 Фреймворк с открытым исходным кодом для фишинга. social
gosint 196.9c86ed2 Платформа OSINT (разведки на основе открытых источников) на Go. recon
gospider 106.721e78c Fast web spider written in Go. webapp scanner
gostringsr2 1.1.2 Extract strings from a Go binary using radare2. reversing
gowitness 296.042af5c A golang, web screenshot utility using Chrome Headless. webapp recon
gplist 1.0 Вывод информацию о применяемых групповых политик. windows recon
gpocrack 3.cf63c86 Взломщик/расшифровщик cpassword из Active Directory Group Policy Preferences. cracker
gpredict 1646.098e376 Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. radio scanner
gps-sdr-sim 210.4fdf282 Программный симулятор сигналов GPS. radio
gqrx 2.17.4 Интерактивный SDR ресивер для многих устройств. wireless
gr-air-modes 396.0b6c383 Инструменты Gnuradio для приема сигналов транспондера режима S, включая ADS-B. radio
gr-gsm 1194.a77cf59 Блоки Gnuradio и инструменты для приема GSM-передач radio
gr-paint 47.995e888 OFDM Spectrum Painter для GNU Radio. radio
grabbb 0.0.7 Чистый, функциональный и быстрый сканер баннеров. scanner
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
grabing 11.9c1aa6c Считает все имена хостов для IP адреса. recon
grabitall 1.1 Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. windows spoof networking
graffiti 24.4af61b4 Инструмент для генерации обфусцированных команд в одну строку для помощи тестерам на проникновение. misc
grammarinator 330.f3ffa71 Генератор / фаззер случайных тестов, который создает тестовые примеры в соответствии с входной грамматикой ANTLR v4. fuzzer misc
graphinder 1.11.6 GraphQL endpoints finder using subdomain enumeration, scripts analysis and bruteforce. recon scanner webapp
graphql-cop 1.12.r13.g597b614 GraphQL vulnerability scanner. scanner webapp
graphql-path-enum 21.29fa505 Tool that lists the different ways of reaching a given type in a GraphQL schema. webapp exploitation fuzzer
graphqlmap 63.59305d7 Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. webapp exploitation fuzzer
graphw00f 1.1.15.r0.g5ceb004 GraphQL endpoint detection and engine fingerprinting. webapp fingerprint
graudit 606.44111c8 Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. code-audit
greenbone-security-assistant 9.0.1 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
grepforrfi 0.1 Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. scanner
grokevt 0.5.0 Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. forensic
grr 17.791ed5a Высокопропускной фаззер и эмулятор бинарников DECREE. fuzzer
grype 1:0.33.1 A vulnerability scanner for container images and filesystems. scanner
gsd 1.1 Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. windows recon
gsocket 1.4.40 Global Socket. Moving data from here to there. Securely, Fast and trough NAT/Firewalls. networking
gspoof 3.2 Простой генератор пакетов TCP/IP из GTK/командной строки. networking
gtalk-decode 0.1 Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. windows crypto cracker
gtfo 17.873d862 Search gtfobins and lolbas files from your terminal. misc
gtfoblookup 69.cc50e6e Офлайн утилита поиска в командной строке для GTFOBins и LOLBAS. misc
gtp-scan 0.7 Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). scanner networking mobile
guymager 0.8.13 Криминалистический создатель образов медиа-носителей. forensic
gvmd 8.0.1 Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). scanner fuzzer exploitation
gwcheck 0.1 Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. networking scanner
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
h2buster 79.6c4dd1c Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. scanner webapp
h2csmuggler 7.7ea573a HTTP Request Smuggling over HTTP/2 Cleartext (h2c). webapp
h2spec 2.6.0 Инструмент тестирования соответствия для реализации HTTP/2. misc
h2t 36.9183a30 Сканирует веб-сайт и предлагает добавить заголовки безопасности. webapp scanner defensive
h8mail 344.ee31c8f Email OSINT, а также поиск паролей от Email по различным утечкам. recon social
habu 359.8326936 Набор инструментов для сетевого хакинга на Python. scanner spoof dos cracker dos
hackersh 0.2.0 Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. automation misc
hackredis 3.fbae1bc Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hackrf 2023.01.1 Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. radio
haiti v2.1.0.r15.g1837eb6 Инструмент командной строки и библиотека для идентификации типа заданного хеша. crypto
haka 0.2.2 Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. networking sniffer
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hakrawler 234.14e240b Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. webapp scanner
hakrevdns 43.c63f7f8 Небольшой и быстрый инструмент для массового обратного поиска в DNS. recon
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
halcyon 0.1 Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. recon
halcyon-ide 2.0.2 Первая IDE для разработки скриптов Nmap (NSE). misc
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
handle 1:0.1 Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. windows recon
harness 19.ed2a6aa Интерактивная удаленная полезная нагрузка PowerShell. backdoor windows
harpoon 383.8021994 Инструмент командной строки для поиска по открытым источником и сбора информации об угрозах. automation recon
hasere 1.0 Обнаружение vhosts (виртуальных хостов), используя google и bing. recon scanner
hash-buster 49.0d6ebb4 Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. crypto
hash-extender 157.1f29520 Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). crypto
hash-identifier 6.0e08a97 Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей. crypto
hashcat 1:6.2.6 Многопоточная продвинутая утилита для восстановления (взлома) паролей. cracker
hashcat-utils 1.9 Утилиты для Hashcat cracker
hashcatch 52.8145660 Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям Wi-Fi, и пытается перехватить рукопожатия. Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли захватывать рукопожатия пока выгуливаете собаку. wireless cracker
hashcheck 2.72b0c6e Search for leaked passwords while maintaining a high level of privacy using the k-anonymity method. crypto social recon
hashdb 1089.1da1b9f Используется для поиска заблокированных данных на основе хешей. crypto forensic misc
hashdeep 4.4 Продвинутый инструмент хеширования контрольной суммы. forensic
hasher 48.40173c5 Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. cracker crypto
hashfind 8.e9a9a14 Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. crypto
hashid 1:397.7e8473a Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. crypto
hashpump 49.314268e Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. crypto cracker
hashrat 1.15 Hashing tool supporting MD5, SHA1, SHA256, SHA512, Whirlpool, JH and their HMAC. crypto
hashtag 0.41 Скрипт на python, написан для разбора и идентификации хешей паролей. cracker
hatcloud 33.3012ad6 Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. recon
hate-crack 202.2c04108 Инструмент для автоматизации методологий взлома через Hashcat. automation cracker
haystack 1823.c178b5a Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. binary forensic
hbad 1.0 Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. scanner
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
hcxdumptool 6.3.4 Небольшой инструмент для захвата пакетов с устройств wlan. wireless sniffer
hcxkeys 6.2.1 Набор инструментов для создания plainmasterkeys (радужных таблиц) и хэшей для hashcat и John the Ripper. crypto
hcxtools 6.3.4 Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. wireless
hdcp-genkey 18.e8d342d Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. crypto cracker
hdmi-sniff 5.f7fbc0e Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. hardware sniffer cracker
heaptrace 2.2.8.2.r20.g06f43fc Helps visualize heap operations for pwn and debugging. debugger
heartbleed-honeypot 0.1 Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. honeypot
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
hekatomb 1.5 Extract and decrypt all credentials from all domain computers using DPAPI. windows exploitation
hellraiser 279.bea43e2 Vulnerability Scanner. scanner recon
hemingway 8.9c70a13 Упрощает создание фишинговых кампаний. social
hercules-payload 222.2607a3a Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. binary windows backdoor
hetty 134.f60202e HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. webapp proxy
hex2bin 2.5 Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. binary
hexinject 1.6 Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. sniffer
hexorbase 2:6 Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). fuzzer scanner
hexyl 0.14.0 Шестнадцатеричный просмотрщик с интерфейсом командной строки misc
hharp 1beta Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. networking spoof
hidattack 0.1 HID атака (атаки на хосты с HID). bluetooth
hiddeneye 1228.7a3deaf Современный фишинговый инструмент с дополнительной функциональностью. social
hiddeneye-legacy RC1.r226.g7a3deaf Modern Phishing Tool With Advanced Functionality. social
hikpwn 8.5a7d69c A simple scanner for Hikvision devices with basic vulnerability scanning capabilities written in Python 3.8. scanner
hlextend 17.be21920 Написанный полностью на Python модуль для атаки удлинением сообщения. crypto
hodor 1.01be107 Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. fuzzer
holehe 429.bdacc5e A tool for Efficiently finding registered accounts from emails. social recon
hollows-hunter 0.3.9 Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). windows malware binary
homepwn 31.0803981 Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. scanner recon fuzzer exploitation
honeycreds 26.eaeb401 Network credential injection to detect responder and other network poisoners. defensive
honeyd 337.a0f3d64 Небольшой демон, который создаёт в сети виртуальные хосты. honeypot
honeypy 599.feccab5 Honeypot (ловушка) низкого взаимодействия. honeypot defensensive
honggfuzz 4104.348a4721 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
honssh 204.821ce87 Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. honeypot
hookanalyser 3.4 Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. windows reversing
hookshot 199.3258c3e Integrated web scraper and email account data breach comparison tool. webapp scanner recon social
hoover 4.9bda860 Сниффер беспроводных зондирующих запросов (Probe Requests). wireless sniffer
hoper 15.8d5dbd9 Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. recon
hopper 5.14.0 Инструмент обратного проектирования, который позволяет дизассемблировать, декомпилировать и отлаживать ваши приложения. reversing disassembler decompiler binary
hoppy 1.8.1 Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. scanner recon
horusec v2.9.0.beta.2.r1.g873d4104 Static code analysis to identify security flaws for many languages. code-audit
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
hostapd-wpe 2.9.1 Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. wireless
hostbox-ssh 0.1.1 Сканер ssh паролей/аккаунтов. cracker scanner
hosthunter 158.553f1c7 Инструмент разведки для обнаружения имён хостов с использованием техник OSINT (разведки на основе открытых источников). recon
hotpatch 90.fd2baf1 Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. backdoor
hotspotter 0.4 Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. wireless
howmanypeoplearearound 123.b05e06a Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. recon wireless
hpfeeds 414.34bf4d4 Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. honeypot networking
hping 3.0.0 Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. networking
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
hsecscan 66.7b8fa71 Сканер безопасности для заголовков ответа HTTP. scanner
htcap 1:155.a59c592 Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htpwdscan 23.e995d6f Скрипт на python, который сканирует слабые пароли HTTP. cracker
htrosbif 134.9dc3f86 Инструмент активного снятия отпечатков и разведки HTTP серверов. fingerprint recon
htshells 2:89.3216523 Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
http-enum 0.4 Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. scanner
http-fuzz 1:0.1 Простой http фаззер. fuzzer
http-put 1.0 Простой скрипт http put на perl. misc
http-traceroute 0.5 Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. networking recon
http2smugl 36.78abc09 Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. webapp scanner exploitation
httpbog 1.0.0.0 Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. windows dos
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httpgrep 2.3 A python tool which scans for HTTP servers and finds given strings in URIs. webapp scanner
httping 2.9 Инструмент подобный ping для http-запросов. networking recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
httprecon 7.3 Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). windows fingerprint
httprint 301 Инструмент снятия отпечатков веб-серверов. fingerprint
httprint-win32 301 Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). windows fingerprint
httprobe 22.5555984 Составьте список доменов и проверьте работоспособность серверов HTTP и HTTPS. scanner
httpry 0.1.8 Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. sniffer
httpscreenshot 69.0ef8f8f Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. misc
httpsniff 0.4 Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. sniffer
httpsscanner 1.2 Инструмент для тестирования SSL на веб-сервере. scanner crypto
httptunnel 3.3 Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. tunnel
httpx 1846.da012cc A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. webapp scanner
httrack 3.49.4 Простая в использовании утилита для офлайн браузинга. misc
hubbit-sniffer 74.460ecf8 Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. sniffer wireless
hulk 27.ed2b11c Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. dos
hungry-interceptor 391.1aea7f3 Перехватывает данные, модифицирует и сохраняет их. sniffer
hurl 20.afca9c5 Hexadecimal & URL (en/de)coder. misc
hwk 0.4 Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. dos fuzzer scanner wireless
hxd 2.5.0.0 Бесплатный шестнадцатеричный редактор и редактор диска. misc windows
hyde 11.ec09462 Ещё один инструмент на C для DDoS (есть спуфинг). networking dos
hydra 9.5 Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. cracker
hyenae 0.36_1 Гибкий, платформонезависимый генератор пакетов. networking
hyperfox 121.1a8c26f Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
hyperion-crypter 2.3.1 Криптер для процесса выполнения 32-bit портативных исполнимых файлов. windows binary crypto
i2pd 2.50.2 A full-featured C++ implementation of the I2P router networking
iaito 5.8.8 Qt and C++ GUI for radare2 reverse engineering framework reversing decompiler disassembler debugger
iaxflood 3:0.1 IAX флудер. dos voip
iaxscan 0.02 Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). scanner cracker
ibrute 12.3a6a11e Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. cracker mobile
icloudbrutter 15.1f64f19 Инструмент для брут-форса AppleID. cracker
icmpquery 1.0 Отправка и получение запросов ICMP для маски адреса и текущего времени. scanner
icmpsh 12.82caf34 Простой обратный ICMP шелл. backdoor networking
icmptx 17.52df90f IP через туннель ICMP. tunnel networking
id-entify 34.dd064a5 Поиск информации, относящейся к домену: Email - IP адреса - Domains - Информация по веб технологии - тип файервола - NS и MX записи. recon
ida-free 8.3 Freeware version of the world's smartest and most feature-full disassembler. reversing disassembler decompiler binary
idb 2.10.3 Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. mobile
identywaf 206.aa670df Blind WAF identification tool. webapp fingerprint
idswakeup 1.0 Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. recon networking scanner
ifchk 1.1.2 Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. defensive networking
ifuzz 1.0 Фаззер бинарных файлов с несколькими опциями. fuzzer
iheartxor 0.01 Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. cracker
iis-shortname-scanner 5.4ad4937 Сканер коротких имён IIS. scanner
iisbruteforcer 15 Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. cracker
ike-scan 1.9.5 Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. scanner
ikecrack 1.00 Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. cracker
ikeforce 30.575af15 Инструмент для перебора IPSEC VPN из командной строки для Linux, который позволяет перечислять имена/идентификаторы групп и использовать возможности перебора XAUTH. cracker
ikeprobe 2:0.1 Выявляет уязвимости в реализации PSK VPN сервера. windows scanner cracker
ikeprober 1.12 Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. fuzzer
ilo4-toolbox 47.672a5d6 Набор инструментов для анализа HPE iLO4. scanner automation backdoor
ilty 1.0 Телефонная система перехвата для VoIP сети. voip
imagegrep 8.1f14af2 Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). misc
imagejs 56.a442f94 Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
imagemounter 413.383b30b Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. forensic misc
imhex 1.33.0.r102.g35d29c8e A Hex Editor for Reverse Engineers, Programmers and people that value their eye sight when working at 3 AM. misc
impacket 0.9.24 Impacket - это набор классов Python для работы с сетевыми протоколами. networking
impulse 77.6939ea2 Modern Denial-of-service ToolKit. dos spoof
inception 454.4df3231 Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
indx2csv 17.129a411e Продвинутый парсер для записей INDX. forensic windows
indxcarver 5.dee36608 Вырезает записи INDX из блока данных. forensic windows
indxparse 198.a977192 Набор инструментов для анализа артефактов NTFS. forensic
inetsim 1.3.2 Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. defensive honeypot
infection-monkey v2.2.0.r2938.g2a882970c Automated security testing tool for networks. networking automation
infip 0.1 Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. scanner misc
infoga 3:33.79a1c03 Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). recon
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
injectus 12.3c01fa0 Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). webapp scanner fuzzer
innounp 0.50 Inno Setup Unpacker. reversing
inquisitor 1:28.12a9ec1 Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. recon social
insanity 117.cf51ff3 Генерация полезных нагрузок и контроль удалённых машин. exploitation
instagramosint 20.94213fd An Instagram Open Source Intelligence Tool. social recon
instashell 56.49b6b4f Многопоточный брут-форсер Instagram без лимита паролей. cracker
intelmq 3.2.1.r35.gd62498869 A tool for collecting and processing security feeds using a message queuing protocol. misc
intelplot 12.4dd9fc0 OSINT Tool to Mark Points on Offline Map. recon
intensio-obfuscator 280.f66a22b Обфускирует код Python 2 и 3. misc
interactsh-client v1.1.9.r1.gea0cc42 Open-Source Solution for Out of band Data Extraction. webapp
intercepter-ng 1.0 Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. windows wireless sniffer networking cracker
interlace 354.79b8949 Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. networking
interrogate 5.eb5f071 Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. forensic cracker
intersect 2.5 Фреймворк для последующей эксплуатации. automation
intrace 1.5 Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. recon
inundator 0.5 Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. spoof misc
inurlbr 34.dbf9773 Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
inviteflood 2.0 Флуд устройства запросами INVITE. dos
invoke-cradlecrafter 19.3ff8bac PowerShell Remote Download Cradle Generator & Obfuscator. automation
invoke-dosfuscation 7.6260f5b Cmd.exe Command Obfuscation Generator & Detection Test Harness. automation
invoke-obfuscation 45.f20e7f8 PowerShell Obfuscator. automation
inzider 1.2 Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. windows recon
iodine 0.8.0 Туннель IPv4 данных через DNS сервер. tunnel
iosforensic 1.0 Криминалистический инструмент iOS. forensic mobile
ip-https-tools 7.170691f Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). tunnel networking
ip-tracer 91.8e2e3dd Отслеживание и получение информации по любому IP адресу. recon
ip2clue 0.0.95 Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. recon
ipaudit 1.1 Мониторит сетевую активность в сети. networking
ipba2 1:95.c03bd85 Анализатор резервных копий IOS. forensic
ipcountry 1.2 misc
ipdecap 96.45d2a7d Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). networking
iphoneanalyzer 2.1.0 Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. forensic mobile
ipmipwn 6.74a08a8 Инструмент атаки IPMI cipher 0. cracker automation
ipmitool 1.8.19 Интерфейс командной строки до устройств с IPMI. networking
ipobfuscator 27.f005262 Простой инструмент для конвертации IP в DWORD IP. misc
ipscan 3.9.1 Angry IP scanner - это очень быстрый сканер IP адресов и портов. scanner
ipsourcebypass 1.2.r14.g08054c6 This Python script can be used to bypass IP source restrictions using HTTP headers. webapp
iptodomain 18.f1afcd7 Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. recon
iptv 138.ae6457b Поиск и брут-форс нелегальный iptv серверов. scanner cracker
iputils 20240117 Инструменты мониторинга сети, включая ping networking
ipv4bypass 24.f54072b Использование IPv6 для обхода безопасности. networking
ipv666 182.ad45ae8 Перечисление IPv6-адресов. ipv666 - это набор инструментов, который позволяет обнаруживать адреса IPv6 как в глобальном адресном пространстве IPv6, так и в более узких диапазонах сети IPv6. Эти инструменты разработаны для работы «из коробки» с минимальными знаниями об их работе. recon networking
ipv6toolkit 819.367bbe6 Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. scanner
ipython-genutils 0.2.0 Vestigial utilities from IPython. (blackarch
ircsnapshot 94.cb02a85 Инструмент сбора информации с IRC серверов. recon scanner
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isf 68.5228865 Industrial Exploitation Framework - платформа эксплуатации на основе Python. exploitation
isip 2.fad1f10 Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. voip networking fuzzer dos
isme 0.12 Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. voip recon scanner
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
issniff 294.79c6c2a Сниффер Интернет-сессий. sniffer
ivre 0.9.20.dev173 Фреймворк сетевой разведки. recon networking
ivre-docs 0.9.20.dev173 Платформа сетевой разведки (документация) recon networking
ivre-web 0.9.20.dev173 Платформа сетевой разведки (веб-приложение) recon networking
ja3 117.cb29184 Стандарт для создания отпечатков пальцев SSL-клиентов, которые легко создавать и распространять. crypto cryptography misc
jaadas 0.1 Производит статичный анализ (т.е. анализ исходного кода) android приложений. scanner
jackdaw 416.1c3a4c2 Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions recon windows
jad 1.5.8e Декомпилятор Java. reversing
jadx 1.4.7 Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. decompiler reversing
jaeles 233.243e0b6 Швейцарский армейский нож для автоматизированного тестирования веб-приложений. webapp scanner
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jast 17.361ecde Инструмент для создания скриншотов веб-сайтов webapp recon misc
javasnoop 1.1 Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. reversing
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jbrofuzz 2.5 Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. fuzzer
jbrute 1:0.99 Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. cracker
jcrack 0.3.6 Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. wireless
jd-cli 1.2.0 Command line Java Decompiler. decompiler reversing
jd-gui 1.6.6 Автономная графическая утилита, которая отображает исходные коды Java файлов .class. decompiler reversing
jdeserialize 31.20635ba Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. webapp reversing
jeangrey 43.9bf3cf4 Инструмент для выполнения атак differential fault analysis (DFA). cracker crypto
jeb-android 3.7.0.201909272058 Декомпилятор Android. reversing mobile
jeb-arm 3.7.0.201909272058 Декомпилятор Arm. reversing
jeb-intel 1:3.7.0.201909272058 Декомпилятор Intel. reversing
jeb-mips 1:3.7.0.201909272058 Декомпилятор decompiler. reversing
jeb-webasm 3.7.0.201909272058 Декомпилятор WebAssembly. reversing
jeopardize 5.34f1d07 A low(zero) cost threat intelligence & response tool against phishing domains. defensive social
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jhead 3.08 Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. defensive
jira-scan 7.447d0ec A simple remote scanner for Atlassian Jira webapp scanner
jndi-injection-exploit 10.2dc4018 A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability, like Jackson, Fastjson, etc. exploitation
jnetmap 0.5.5 Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. networking
john 1.9.0.jumbo1 Взломщик паролей John the Ripper. cracker
johnny 20120424 Графический интерфейс для John the Ripper. cracker
jok3r 447.0761996 Платформа для сетевого и веб теста на проникновение. webapp scanner fuzzer networking
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jondo 00.20.001 Redirects internet traffic trough a mix of proxy servers to hide the origin of the requests. proxy networking
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 254.eea7500 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 1:83.2ea8cc7 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jpegdump 0.0.7 Инструмент для анализа JPEG изображений, считывает бинарные файлы и парсит внутри них JPEG маркеры. binary forensic
jpexs-decompiler 15.1.0 JPEXS бесплатный декомпилятор Flash. decompiler
jsearch 44.87cf9c1 Simple script that grep infos from javascript files. recon webapp
jsfuck 231.82a099b Write any JavaScript with 6 Characters: []()!+. misc
jshell 7.ee3c92d Получает JavaScript шелл с XSS. webapp
jsonbee 30.c0c87fc Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). webapp
jsparser 31.ccd3ab6 Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. webapp reversing
jsql 0.81 Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. scanner
jsql-injection 0.95 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
jstillery 65.512e9af Продвинутый деобфускатор JavaScript через Partial Evaluation. webapp
juicy-potato 53.744d321 Улучшенная версия RottenPotatoNG. windows
junkie 1365.70a83d6 Модульный сниффер и анализатор пакетов. sniffer networking
justdecompile 22018 Движок декомпиляции JustDecompile. windows decompiler binary reversing
juumla 102.074280d Python tool created to identify Joomla version, scan for vulnerabilities and search for config files. webapp scanner recon fingerprint
jwscan 7.874b3a5 Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. reversing binary
jwt-cracker 23.8130879 Взломщик JWT путём полного перебора, написан на C. cracker
jwt-hack v1.1.2.r11.g6b6c920 A tool for hacking / security testing to JWT. webapp cracker
jwt-key-recovery 11.094df95 Recovers the public key used to sign JWT tokens. crypto
jwt-tool 69.6c7d430 Набор инструментов для проверки, создания и взлома JWT (веб-токенов JSON). cracker
jwtcat 77.f80f3d9 Скрипт выполняет офлайн-атаки методом перебора JSON Web Token (JWT). cracker
jynx2 2.0 Расширение на LD_PRELOAD оригинального руткита Jynx. backdoor
k55 86.b3c4aa9 Linux x86_64 Process Injection Utility. backdoor exploitation
kacak 1.0 Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. recon
kadimus 183.ac5f438 Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
Kali Linux 2024.1 Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. distributives
kalibrate-rtl 69.340003e Форк kalibrate для использования с устройствами rtl-sdr. mobile scanner
kamerka 40.be17620 Строит интерактивную карту камер от Shodan. recon
katana 1.0.0.1 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
katana-framework 1.0.0.1 A framework that seekss to unite general auditing tools, which are general pentesting tools (Network,Web,Desktop and others). exploitation dos cracker scanner recon
katana-pd v1.0.5.r1.g5f24cce Crawling and spidering framework. webapp scanner
katsnoop 0.1 Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. sniffer
kautilya 52.1c9d5b0 Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. hardware
kcptun 20240107 Безопасный туннель на основе KCP с мультиплексированием N:M tunnel
keimpx 3:300.37190f4 Проверяет на валидные учётные данные в сетях по SMB cracker
kekeo 2.2.0_20211214 Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. windows cracker
kerbcrack 1.3d3 Сниффер и взломщик Kerberos для Windows. windows sniffer cracker
kerberoast 1:0.2.0.r9.g82f5bb2 Kerberoast attack -pure python-. exploitation cracker windows
kerbrute 90.9cfb81e Инструмент для выполнения брут-форса пре-аутентификации Kerberos. cracker
kernelpop 238.b3467d3 Платформа перечисления эксплуатации привилегий ядра и эксплуатации. exploitation automation
keye 29.d44a578 Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. recon webapp
kh2hc 0.0.1.r42.g3c6eda5 Convert OpenSSH known_hosts file hashed with HashKnownHosts to hashes crackable by Hashcat. crypto misc
khc 0.2 Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. cracker
kickthemout 212.861aea2 Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. networking
killcast 30.ee81cfa Манипулируйте устройствами Chromecast в вашей сети. exploitation automation
killerbee 398.748740d Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
kimi 28.e7cafda Скрипт для создания вредоносных пакетов debian (троянов для debain). backdoor
kippo 287.b9eb06a Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. honeypot
kismet 2023_07_R1 Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. wireless sniffer
kismet-earth 1:0.1 Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. wireless
kismet2earth 1.0 Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. wireless
kismon 1.0.3 Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). wireless
kiterunner 19.7d5824c Contextual Content Discovery Tool. webapp scanner recon
kitty 321.f19e811 Фреймворк фаззинга, написан на Python. fuzzer
kitty-framework 352.cb07609 Платформа фаззинга написана на python. fuzzer
klar 2.4.0 Integration of Clair and Docker Registry. exploitation misc
klee 2.1 Символьная виртуальная машина, построенная на основе инфраструктуры компилятора LLVM. binary reversing debugger
klogger 1.0 Перехватывает и сохраняет нажатия клавиш для Windows серии NT. windows keylogger
knock 2:80.1d27766 Сканер субдоменов. scanner recon
knxmap 252.6f40dd1 Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. scanner
koadic 1:637.ac46c44 Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. exploitation automation
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
konan 23.7b5ac80 Продвинутый сканер директорий веб-приложений. webapp scanner
kraken 32.368a837 Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. crypto mobile hardware
krbrelayx 49.4eb9c4f Набор инструментов для злоупотребления неограниченным делегированием Kerberos. scanner fuzzer spoof networking
kube-hunter 702.3e13472 Охотник на слабость безопасности в кластерах Kubernetes. scanner
kubesploit 86.2de2f12 Cross-platform post-exploitation HTTP/2 Command & Control server. scanner exploitation
kubestriker 39.e1776ea A Blazing fast Security Auditing tool for Kubernetes. scanner
kubolt 28.0027239 Утилита для сканирования публичных кластеров кубернетов (kubernetes). webapp scanner
kwetza 26.0e50272 Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. backdoor exploitation
l0l 322.1319ea7 Набор для разработки эксплойтов. exploitation
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
lanmap2 1:127.1197999 Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. recon
lans 1:148.9f8ef2d Внедряет код, глушит wifi, и шпионит за пользователями wifi. spoof networking
latd 1.31 Демон Local Area Transport (LAT) терминала для Linux и BSD. networking misc
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lazagne 852.d3c8a9b An open source application used to retrieve lots of passwords stored on a local computer. forensic social
lazydroid 25.0f559ec Инструмент написан как bash скрипт для облегчения некоторых аспектов оценки Android mobile automation binary
lbd 20130719 Детектор балансировщика нагрузки. recon
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
ld-shatner 4.5c215c4 ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. backdoor binary
ldap-brute 21.acc06e3 Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. cracker
ldapdomaindump 0.9.4 Дампер информации Active Directory через LDAP. scanner networking
ldapenum 1:0.1 Перечисляет контроллеры доменов, использующие LDAP. recon scanner
ldapscripts 2.0.8 Простой скрипт оболочки для работы с POSIX элементами в LDAP директории. automation misc
ldeep 223.c2438f4 Утилита подробного перечисления ldap. recon
ldsview 47.d8bfcaa Offline search tool for LDAP directory dumps in LDIF format. forensic
leaklooker 5.0d2b9fc Поиск открытых баз данных с Shodan. scanner
leena 2.5119f56 Символический механизм выполнения JavaScript binary code-audit
legion 61.ca99853 Automatic Enumeration Tool based in Open Source tools. recon automation
leo 33741.ef60a151f Редактор Грамотного программирования, структуризатор и менеджер проектов. misc
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
lethalhta 2.5602402 Lateral Movement technique using DCOM and HTA. windows exploitation
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
levye 1:84.5406303 Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. cracker
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 1:159.01b7845 Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
lfle 24.f28592c Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. forensic
lft 1:3.91 Альтернативная реализация утилит traceroute и whois для анализа сети. recon networking
lhf 40.51568ee Модульный инструмент разведки для пентестинга. recon
libbde 1:330.8082192 Библиотека для доступа к формату BitLocker Drive Encryption (BDE). crypto
libc-database 45.69815cd Database of libc offsets to simplify exploitation. reversing exploitation
libdisasm 0.23 Библиотека дизассемблирования. disassembler
libfvde 202.5fca744 Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). forensic
libosmocore 1:4248.2d10ff20 Коллекция общего кода, используемого в различных подпроекта внутри семьи проектов Osmocom. radio
libparistraceroute 378.6fb8f48 Библиотека, написанная на C, посвященная активным сетевым измерениям с примерами, такими как paris-ping и paris-traceroute. networking
libpst 0.6.76 Конвертер файлов Outlook .pst. misc
libtins 1302.00619e0 Многоплатформенная высокоуровневая библиотека на C++ для анализа и создания сетевых пакетов. networking
lief 0.13.2 Библиотека для анализа, изменения и абстракции форматов ELF, PE и MachO. disassembler reversing
liffy 1:33.89dd4f8 Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 88.9e8d6f3 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
ligolo-ng v0.5.2.r0.g4a472cc An advanced, yet simple, tunneling tool that uses a TUN interface. tunnel networking
limeaide 305.ce3c9b7 Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. forensic
limelighter 17.d119dc7 A tool for generating fake code signing certificates or signing real ones. exploitation windows
linenum 75.c47f9b2 Вывод информации о системе Linux и проверки на повышение привилегий. scanner recon
linikatz 48.d9cfdbf Инструмент для атаки Active Directory на UNIX. automation scanner
linkedin2username 1:144.8889f30 Инструмент OSINT: создание списков имен пользователей для компаний в LinkedIn. social recon misc
linkfinder 162.095bb62 Обнаруживает конечные точки и их параметры в файлах JavaScript. webapp recon
linset 9.8746b1f Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. automation wireless cracker
linux-exploit-suggester 32.9db2f5a Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. recon
linux-exploit-suggester.sh 171.2063aeb Инструмент аудита повышения привилегий Linux. recon
linux-inject 100.268d4e4 Инструмент для внедрения общего объекта в процесс Linux. backdoor binary
linux-smart-enumeration 299.eb80976 Linux enumeration tool for pentesting and CTFs with verbosity levels. scanner
LionSec Linux 5.0 LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. distributives
lisa.py 61.2d1f81a Швейцарский нож для разработки эксплойтов. exploitation
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
littleblackbox 0.1.3 Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. scanner fuzzer crypto
littlebrother 112.338cf82 Инструмент OSINT для получения информации о людях Франции, Бельгии и Швейцарии. recon social
lldb 17.0.6 Высокопроизводительный отладчик следующего поколения. debugger
loadlibrary 104.c40033b Портирование динамически подключаемых библиотек Windows на Linux. binary
local-php-security-checker v2.0.6.r6.gcbd9425 A command line tool that checks your PHP application packages with known security vulnerabilities. code-audit
locasploit 117.fa48151 Платформа локального перечисления и эксплуатации. scanner exploitation
lodowep 1.2.1 Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. cracker
log-file-parser 60.c7a0ae7e Парсер для $LogFile на NTFS. forensic windows
log4j-bypass 33.f5c92f9 Log4j web app tester that includes WAF bypasses. webapp fuzzer scanner
log4j-scan 88.07f7e32 A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. webapp scanner fuzzer
logkeys 97.98aac72 Простой рабочий килогер Linux, также поддерживает клавиатуры USB. keylogger
logmepwn 24.f257a8f A fully automated, reliable, super-fast, mass scanning and validation toolkit for the Log4J RCE CVE-2021-44228 vulnerability. scanner fuzzer
loic 2.9.9.99 Открытый инструмент под Windows для стресс-теста сети. networking windows
loki-scanner 1227.0dc990b Простой IOC (Indicators of Compromise - индикаторы компрометации) Incident Response Scanner (сканер реагирования на инциденты). forensic scanner
lolbas 192.d148d27 Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). Официальные файлы Windows с необычной дополнительной функциональностью. windows
loot 51.656fb85 Инструмент извлечения чувствительной информации. recon
lorcon 2:2020.06.06 Универсальная библиотека для создания и внедрения 802.11 фреймов. wireless
lorg 98.aa4f1a3 Анализатор безопасности файлов журнала Apache. defensive
lorsrf bbb.r0.g91c26ec Find the parameters that can be used to find SSRF or Out-of-band resource load. webapp scanner fuzzer
lotophagi 0.1 Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. scanner
lsrtunnel 0.2 Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. spoof
lte-cell-scanner 57.5fa3df8 Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). scanner mobile recon
ltrace 0.7.3 Отслеживает вызовы библиотеки времени выполнения в динамически связанных программах binary
luksipc 0.01 Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. crypto
lulzbuster 1.3.2 Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. webapp scanner recon
lunar 798.255bdc8 Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. scanner defensive
luyten 0.5.4 Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. decompiler misc
lynis 3.0.9 Инструмент безопасности и аудита системы для усиления систем Unix/Linux. scanner
lyricpass 45.fd31d07 Инструмент для создания списков слов на основе текстов песен. automation cracker
m3-gen 7.7c656cc Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. exploitation
mac-robber 1.02 Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. forensic
macchanger 1.7.0 Очень маленькая утилита для изменения вашего MAC адреса NIC. networking misc
machinae 195.360bb07 Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. recon
maclookup 1:0.4 Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. networking
magescan 1.12.9 Сканирование сайтов Magento в поисках информации. webapp scanner
magicrescue 1.1.9 Поиск и восстановление удалённых файлов на блочных устройствах. forensic
magictree 1.3 Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. misc
maigret 866.9f2f4d5 Collect a dossier on a person by username from a huge number of sites. recon
mail-crawl 0.1 Инструмент для сбора имейлов (email) с веб-сайтов. recon
mailsend-go 117.43afc11 A multi-platform command line tool to send mail via SMTP protocol. spoof misc
make-pdf 0.1.7 Этот инструмент встроит javascript во внутрь документа PDF. forensic
maketh 0.2.0 Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. networking
malcom 708.02e55b9 Анализ системных сетевых подключений с использованием графического представления сетевого трафика. networking defensive malware
malheur 0.5.4 Инструмент для автоматического анализа вредоносных программ. forensic malware
malice 0.3.28 Аналог VirusTotal с открытым исходным кодом. defensive misc
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
mallory 134.47094fb Прокси-сервер HTTP/HTTPS через SSH. proxy networking
malmon 0.3 Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. defensive malware
malscan 5.773505a Простой эвристический сканер PE файлов. malware binary
maltego 4.6.0 Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. forensic recon scanner
maltrail 104218.34e11439f7 Система выявления вредоносного трафика. defensive networking sniffer
maltrieve 342.b9e7560 Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. malware disassembler
malware-check-tool 1.2 Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. malware
malwareanalyser 3.3 Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. windows malware defensive reversing
malwaredetect 0.1 Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. forensic malware
malwasm 0.2 Офлайн отладчик для обратной инженерии вредоносных программ. reversing debugger
malybuzz 1.0 Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. fuzzer
mana 68.56bcfcd Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. wireless
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
manspider 66.b8fcc7f Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported! scanner recon
manticore 0.3.7.r73.g88610053 Символический инструмент выполнения. binary
mantra v.1.1.r10.gb92e770 Hunt down API key leaks in JS files and pages. scanner webapp
manul 197.f525df9 Параллельный фаззер с управляемым охватом для двоичных файлов с открытым исходным кодом и по принципу чёрного ящика в Windows, Linux и MacOS. fuzzer binary
mapcidr v1.1.16.r149.ga7e7d85 Utility program to perform multiple operations for a given subnet/CIDR ranges. misc networking
mara-framework 176.ac4ac88 Фреймворк обратной инженерии и анализа мобильных приложений. mobile reversing disassembler
marc4dasm 6.f11860f Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). disassembler hardware reversing
marshalsec 10.2dc4018 Java Unmarshaller Security - Turning your data into code execution. exploitation
maryam 2:819.99ae85a Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. scanner webapp recon
maskprocessor 0.73 Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. automation misc
massbleed 20.44b7e85 Автоматический сканер и разведчик для пентеста. recon automation scanner
masscan 1.3.2 Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. scanner
masscan-automation 26.a170abc Masscan с интегрированными Shodan API. automation
massdns 307.bad45b8 Высокопроизводительный поисковик субдоменов методом брет-форса DNS записей, написан на C. networking
massexpconsole 1:v2.3.5.r1.g530c880 Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. automation exploitation
mat 0.6.1 Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. defensive misc
mat2 0.13.4 Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. defensive misc
matahari 0.1.30 Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. tunnel
matroschka 58.2f026a4 Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. stego
mausezahn 0.40 Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. dos networking
mbenum 1.5.0 Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. windows recon
mboxgrep 0.7.9 Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. forensic
mdbtools 738.823b32f Utilities for viewing data and exporting schema from Microsoft Access Database files. forensic
mdcrack 1.2 Взломщик хешей MD4/MD5/NTLM1. cracker
mdk3 v6 Инструмент тестирования на проникновение WLAN. wireless fuzzer
mdk4 4.2 Инструмент для эксплуатации распространённых слабостей протокола IEEE 802.11. wireless fuzzer
mdns-recon 11.69b864e Инструмент mDNS разведки, написан на Python. recon
mdns-scan 0.5 Сканирует публичные службы mDNS/DNS-SD в локальной сети. networking
meanalyzer 1.273.0 Инструмент анализа прошивки Intel Engine. firmware
medusa 2.2 Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. cracker
meg 87.9daab00 Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. webapp scanner
melkor 1.0 Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). fuzzer binary
memdump 1.01 Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. forensic
memfetch 0.05b Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. forensic
memimager 1.0 Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. windows forensic
mentalist 6.953a07b Mentalist - это графический инструмент для создания пользовательских списков слов. Он использует общие человеческие парадигмы для создания паролей и может выводить полный список слов, а также правила, совместимые с Hashcat и John the Ripper. automation cracker
merlin-server 1.3.0 Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. automation exploitation
metabigor 78.607b2c9 Intelligence Tool but without API key. recon
metacoretex 0.8.0 Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. database
metafinder v1.2.r2.g30c8475 Search for documents in a domain through Search Engines (Google, Bing and Baidu). The objective is to extract metadata. recon
metaforge 115.7b32693 Auto Scanning to SSL Vulnerability. misc social
metagoofil 81.11878c8 Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. recon
metame 14.8d583a0 Простой движок создания метаморфического кода для произвольных исполнимых файлов. binary
metasploit 6.3.60 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
metasploit-autopwn 12.09320cc db_autopwn плагин для metasploit. automation exploitation
meterssh 18.9a5ed19 Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. backdoor networking
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
mfcuk 0.3.8 MIFARE Classic Universal toolKit wireless
mfoc 0.10.7+38+gba072f1 Классический офлайн взломщик Mifare. cracker wireless
mfsniffer 0.1 Скрипт python для захвата незашифрованных учётных данных TSO. sniffer
mft2csv 40.164eb224 Извлекает информацию записей $MFT и записывает её в файл csv. forensic windows
mftcarver 9.7bfcc0a2 Вырезает записи $MFT из фрагмента данных (например, дампа памяти). forensic windows
mftrcrd 16.35c3ac2f Декодер записи $MFT с интерфейсом командной строки. forensic windows
mftref2name 6.7df9eebb Преобразует номер индекса файла в NTFS в имя имени или наоборот. Простой инструмент, который просто преобразует ссылочный номер MFT в имя файла и путь, или в обратном направлении. forensic windows
mibble 2.10.1 Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. misc
microsploit 9.441e132 Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Использует модуль metasploit packet, Microsoft Office, Open Office, Macro attack, Buffer Overflow. backdoor
middler 1.0 Инструмент для атаки человек-посередине для демонстрации атак посредника. networking
mikrotik-npk 11.d54e97c Инструменты на Python для манипуляции форматом Mikrotik NPK. reversing binary networking packer unpacker
mildew 11.df49c23 Dotmil subdomain discovery tool that scrapes domains from official DoD website directories and certificate transparency logs. recon
mimikatz 2.2.0_20220919 Небольшой инструмент, для игры с безопасностью Windows. windows cracker
mimipenguin 152.880a427 Инструмент для сбора паролей входа от текущего пользователя Linux. forensic cracker
mingsweeper 1.00 Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. windows recon scanner
minimodem 353.bb2f34c Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. misc
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
miredo 1.2.6 Клиент и сервер Teredo. networking
missidentify 1.0 Программа для поиска приложений Win32. recon windows
missionplanner 1.3.76 Станция GroundControl для Ardupilot. drone
mitm 8.bd2b351 A simple yet effective python3 script to perform DNS spoofing via ARP poisoning. networking proxy spoof
mitm-relay 40.1b74741 Хакерский способ перехватывать и модифицировать не-HTTP протоколы через Burp и другие. proxy sniffer
mitm6 33.8e75884 Pwning IPv4 via IPv6. scanner fuzzer spoof networking
mitmap 89.b590f9a Программа на python для создания фальшивой ТД и сниффинга данных. wireless sniffer
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmer 22.b01c7fe Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. sniffer networking
mitmf 467.0458300 Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 10.2.4 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mkbrutus 27.ddd5f8e Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. cracker
mkyara 3.8147f91 Tool to generate YARA rules based on binary code. misc
mobiusft 1.12 Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. forensic
mobsf 1:1917.18931bc7 Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. mobile
modifycerttemplate 7.4c35708 Aid operators in modifying ADCS certificate templates so that a created vulnerable state can be leveraged for privilege escalation. windows
modlishka v.1.1.0.r60.g3ebc29e A powerful and flexible HTTP reverse proxy. proxy
modscan 0.1 Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. scanner recon
moloch 0.11.3 С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. networking
mongoaudit 222.70b83e8 Мощный инструмент аудита и тестирования на проникновение MongoDB. scanner fuzzer
monocle 1.0 Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. recon networking
monsoon 261.f4f9852 A fast HTTP enumerator that allows you to execute a large number of HTTP requests. webapp
moonwalk v1.0.0.r18.g68d5be1 Cover your tracks during Linux Exploitation by leaving zero traces on system logs and filesystem timestamps. exploitation
mooscan 1:10.82963b0 Сканер для мобильных LMS. webapp scanner
morpheus 165.5d81c9e Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. automation
morxbook 1.0 Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. cracker
morxbrute 1.01 Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. cracker
morxbtcrack 1.0 Инструмент взлома приватного ключа Bitcoin. cracker
morxcoinpwn 1.0 Инструмент массового брут-форса/захвата приватных ключей Bitcoin. cracker
morxcrack 1.2 Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. cracker crypto
morxkeyfmt 1.0 Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. crypto
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
morxtunel 1.0 Сетевое туннелирование с использованием интерфейсов TUN/TAP через инструмент TCP. tunnel networking
morxtunnel 1.0 Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. tunnel networking
mosca 130.a7e725d Инструмент статичного анализа для поиска багов, наподобие unix команды grep. code-audit
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
mots 5.34017ca Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. sniffer networking spoof defensive
motsa-dns-spoofing 2.6ac6980 ManOnTheSideAttack-DNS спуфинг. spoof networking
mousejack 5.58b69c1 Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. wireless
mp3nema 0.4 Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. forensic
mptcp 1.9.0 Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. networking
mptcp-abuse 6.b0eeb27 Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. networking recon scanner
mqtt-pwn 43.40368e5 A one-stop-shop for IoT Broker penetration-testing and security assessment operations. scanner recon
mrkaplan 1:1.1.1 Help red teamers to stay hidden by clearing evidence of execution. windows exploitation
mrsip 110.bdd98ad Инструмент, разработанный для аудита и моделирования SIP-атак. voip
mrtparse 522.13cde30 Модуль для чтения и анализа данных формата MRT. misc networking
ms-sys 2.7.0 Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) backdoor binary forensic
msf-mpc 35.8007ef2 Генератор полезной нагрузки Msfvenom. automation backdoor malware
msfdb 16.09c603b Управление базой данных платформы metasploit. misc
msfenum 36.6c6b77e Автоматический вспомогательный скрипт Metasploit. automation exploitation
msmailprobe 1.c01c8bf Office 365 and Exchange Enumeration tool. scanner recon
mssqlscan 0.8.4 Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. scanner
msvpwn 1:65.328921b Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. windows binary backdoor
mtr 0.95 Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). networking
mtscan 161.4eac459 Беспроводной сканер Mikrotik RouterOS. wireless
mubeng 160.05461a5 An incredibly fast proxy checker & IP rotator with ease. proxy
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
multimac 1.0.3 Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. spoof
multimon-ng 1.3.0 Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. radio
multiscanner 1559.86e0145 Модульная платформа сканирования/анализа файлов. scanner automation
multitun 1:1.319a134 Передаёт по туннелю произвольный трафик через безобидный WebSocket. tunnel
munin-hashchecker 237.3b5558e Онлайн-проверка хешей на Virustotal и других сервисах. defensive forensic
muraena 220.7107021 Практически прозрачный обратный прокси-сервер для автоматизации фишинговых и постфишинговых действий. social
mutator 51.164132d Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 automation misc
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
mxtract 90.0b34376 Экстрактор и анализатор памяти. forensic
mybff 98.094d443 Фреймворк брут-форса. cracker
myjwt 195.73c4d58 This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. exploitation cracker
mylg 659.faba867 Инструмент диагностики сети. networking recon sniffer
myrescue 0.9.8 A hard disk recovery tool that reads undamaged regions first. forensic
mysql2sqlite 1:14.e5b2c31 Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. database misc
n1qlmap 2.5365444 An N1QL exploitation tool. exploitation
naabu 1189.7fbea0d A fast port scanner written in go with focus on reliability and simplicity. scanner
nacker 23.b67bb39 Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. networking
naft 0.0.9 Криминалистический инструментарий для работы с сетью. forensic
narthex v1.2.r7.g8b78746 Modular personalized dictionary generator. misc
nasnum 5.df5df19 Скрипт для перечисления подсоединённых сетевых хранилищ. recon
nbname 1.0 Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! windows sniffer recon dos scanner
nbnspoof 1.0 Спуфер имён служб NetBIOS. spoof
nbtenum 3.3 Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. windows scanner recon
nbtool 1:2.bf90c76 Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. networking recon scanner
nbtscan 1.7.2 NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. scanner recon
ncpfs 2.2.6 Позволяет монтировать тома серверов NetWare в Linux. networking
ncrack 0.7 Скоростной инструмент для взлома сетевой аутентификации. cracker
necromant 4.53930c2 Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. recon
needle 579.891b660 Фреймворк тестирования безопасности iOS. mobile
neglected 1:8.68d02b3 Распознователь фото Facebook CDN. recon
neighbor-cache-fingerprinter 83.f1e596f Сканер версий операционных систем на основе ARP. fingerprint networking
nemesis 331.5aee868 Утилита командной строки для конструирования и внедрения пакетов. networking fuzzer spoof
neo-regeorg 1:v5.2.0.r2.g9023241 Улучшенная версия reGeorg, инструмент для пивотинга (pivot) на основе HTTP-туннелирования. tunnel proxy
net-creds 87.07a25e1 Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. sniffer proxy
netactview 0.6.4 Графический просмотрщик сетевых соединений схожий по функциональности с netstat networking
netattack 2:24.230b856 Скрипт на Python для сканирования и атаки беспроводных сетей. wireless
netbios-share-scanner 1.0 Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. scanner
netbus 1.6 Инструмент удалённого администрирования NetBus. windows backdoor
netcommander 1.3 Простой в использовании инструмент arp спуфинга. spoof networking
netcon 0.1 Скрипт установки и управления сетевым соединением. networking
netdiscover 218.ff28964 Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. recon wireless
netexec v1.1.0.r199.g5d777547 A Windows / Active Directory environments pentest tool. scanner exploitation windows
netkit-bsd-finger 0.17 BSD-finger портированный на Linux. recon
netkit-rusers 0.17 Logged in users; Displays who is logged in to machines on local network. recon
netkit-rwho 0.17 Удалённый клиент и сервер who (с патчами Debian). misc
netmap 0.1.3 Может использоваться для создания графического представления близлежащей сети. networking
netmask 2.4.4 Помогает определить сетевые маски. recon
netreconn 1.78 Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. networking recon scanner
netripper 84.c763bd0 Умный сниффинг трафика для тестеров на проникновение. windows
netscan 1.0 Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). scanner networking
netscan2 1:60.3d02ba1 Активный / пассивный сканер сети. scanner recon
netsed 1.3 Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. networking
netsniff-ng 0.6.8 Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. sniffer
netstumbler 0.4.0 Хорошо известный сканер ТД и сниффер. windows wireless
nettacker 0.3.3.r31.g91f54722 Automated Penetration Testing Framework. automation scanners recon
network-app-stress-tester 19.df75391 Инструмент для стресс-тестирования сети. dos networking fuzzer
networkmap 58.f5faf17 Составление карты сети после проникновения. networking misc
networkminer 2.8.1 Инструмент криминалистического анализа сети для продвинутого анализа сетевого трафика, сниффер и анализатор пакетов. forensic sniffer
netz v0.1.0.r8.g3754e56 Discover internet-wide misconfigurations while drinking coffee. scanner
netzob 1.0.2 Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. reversing fuzzer networking
nexfil 43.4d93c57 OSINT tool for finding profiles by username. social recon
nextnet 3.c8dc7a6 Инструмент обнаружения Pivot point. networking scanner
nfcutils 0.3.2 Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. nfc
nfdump 1.6.23 Набор инструментов для сбора и обработки данных NetFlow. networking
nfex 2.5 Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. forensic networking
nfspy 1.0 Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. automation
nfsshell 19980519 Инструмент командной строки пользовательского уровня для работы с NFS. automation networking
ngrep 1.47 Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. networking
ngrok 3.2.2 Туннелирующий, обратный прокси для разработки и понимания работы сетевых HTTP служб. tunnel networking
nield 38.0c0848d Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. networking
nikto 2.5.0 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nili 39.285220a Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. scanner reversing fuzzer
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nipe 302.9e628df Скрипт делает сеть Tor вашим шлюзом по умолчанию. defensive networking
nipper 0.11.7 Парсер сетевой инфраструктуры. recon networking
nirsoft 1.23.30 Уникальная коллекция маленьких и полезных бесплатных утилит. windows
nishang 0.7.6 Использует PowerShell для тестирования на проникновение. windows misc
njsscan 0.3.1 A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. code-audit
nkiller2 2.0 Инструмент для истощения/стресс-тестирования TCP. dos networking
nmap 7.94 Утилита для сетевого обнаружения и аудита безопасности. scanner
nmap-parse-output 26.a8e31b3 Конвертирует/обрабатывает/извлекает данные из результатов сканирования nmap. misc
nmbscan 1.2.6 Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. scanner
nohidy 67.22c1283 Лучший друг системных администраторов, мультиплатформенный инструмент аудита. recon networking defensive
nomorexor 2.84489f9 Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. crypto
noriben 193.e7701dc Портативная, простая песочница для анализа зловредных программ. malware
nosqlattack 98.a5b0329 Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. automation scanner
nosqli 37.6fce3eb NoSQL scanner and injector. webapp scanner exploitation
nosqli-user-pass-enum 18.1b3713a Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. exploitation webapp
nosqlmap 298.efe6f7a Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
notspikefile 1:0.1 Базирующийся в Linux инструмент фаззинга файлового формата. fuzzer
novahot 23.69857bb Веб-шелл фреймворк для тестеров на проникновение. webapp
nray 59.30517fd Распределенный сканер портов. scanner
nsdtool 0.1 Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. networking scanner
nsearch 353.bd8205b Помощник для поиска по nse скриптам. misc
nsec3map 20.1263537 Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. scanner recon
nsec3walker 20101223 Перечисляет доменные имена используя DNSSEC. recon
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
nsntrace 81.4d02e74 Выполняет сетевую трассировку отдельного процесса, используя сетевые пространства имен. sniffer
nsoq 1.9.5 Инструмент сетевой безопасности, который позволяет большое количество вариантов. networking scanner fuzzer
ntds-decode 0.1 Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). windows cracker
ntdsxtract 34.7fa1c8c Платформа IT криминалистики для Active Directory. forensic
ntfs-file-extractor 6.f2b23d72 Извлекает файлы из NTFS. forensic windows
ntfs-log-tracker 1:1.6 Этот инструмент может парсить $LogFile, $UsnJrnl из NTFS. forensic windows
ntlm-challenger 8.bd61ef6 Парсит NTLM через сообщения запроса HTTP. scanner
ntlm-scanner 6.4b29329 Простой инструмент Python на основе Impacket, который проверяет серверы на различные известные уязвимости NTLM. scanner
ntlm-theft 20.81589ea A tool for generating multiple types of NTLMv2 hash theft files. exploitation
ntlmrecon 76.41ee1db Инструмент для перечисления информации от конечных веб-точек с включенной проверкой подлинности NTLM. scanner recon
ntp-fingerprint 0.1 Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. fingerprint
ntp-ip-enum 0.1 Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. recon
ntpdos 1:4.3fe389b Создаёт DDOS атаку используя NTP сервера. dos
nuclei 2:v3.0.0.r431.g3ee1bfa4b Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. webapp scanner
nullinux 123.a647159 Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. recon scanner
nullscan 1.0.1 A modular framework designed to chain and automate security tests. automation scanner recon fingerprint networking fuzzer exploitation
nxcrypt 32.6ae06b5 NXcrypt - платформа для бэкдоров на python. backdoor
nzyme 1.2.2 WiFi defense system. wireless defensive
o-saft 5972.fb46cecc Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. scanner recon
o365enum 17.2d4f99c Username enumeration and password enuming tool aimed at Microsoft O365. cracker recon windows
o365spray 154.b17b056 Auto Scanning to SSL Vulnerability. cracker recon windows
oat 1.3.1 Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. fuzzer
obevilion 409.29fbe9d Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. cracker
obexstress 0.1 Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. bluetooth
obfs4proxy 0.0.13 Подключаемый транспортный прокси-сервер, написанный на Go. proxy networking
obfsproxy 0.2.13 Транспортный прокси на, поддерживает плагины, написан на Python. proxy networking
objdump2shellcode 28.c2d6120 Полезный инструмент для создания пользовательского шелл-кода. binary misc
objection 1.11.0 Инструментальная платформа для тестирования мобильных устройств на проникновение. mobilereversing binary
oclhashcat 1:2.01 Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. cracker
ocs 0.2 Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. scanner cracker
octopwnweb 14.e0f83ee Internal pentest framework running in your browser via WebAssembly, powerd by Pyodide automation
office-dde-payloads 34.53291f9 Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. exploitation
ofp-sniffer 230.4b79b6c OpenFlow сниффер для помощи в решении проблем в производственных сетях. sniffer
ohrwurm 1.7a1182a Маленький и простой RTP фаззер. fuzzer
okadminfinder 83.aca7645 Инструмент для поиска административных панелей, страниц входа в админку сайта. webapp scanner
oledump 0.0.75 Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. binary malware
oletools 1:0.54.1 Инструменты для анализа файлов MS Office и OLE2. binary forensic
ollydbg 201g Отладчик для анализа на уровне 32-битного ассемблера. debugger windows
omen 19.10aa99e Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. cracker crypto
omnibus 129.88dbf5d Инструмент разведки на основе открытых источников (OSINT) для сбора информации и управления артефактами. recon social
omnihash 70.870e9ae Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. crypto
one-lin3r 63.9fdfa5f Генерирует однострочные команды, которые помогают в тестировании на проникновение и многом другом. misc
onesixtyone 0.7 Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. cracker scanner
onetwopunch v1.0.0.r2.gd4ab4e8 Использует unicornscan для быстрого сканирования всех портов и затем передаёт открытые порты в nmap для детального сканирования. scanner
onioff 84.34dc309 Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. recon recon
oniongrok v1.1.2.r6.g82d0557 Onion addresses for anything. tunnel
onionscan 130.da42865 Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. scanner defensive
onionsearch 44.fc9d62c Script that scrapes urls on different ".onion" search engines. webapp scanner
onionshare 2.6.1 Безопасное и анонимное распространение файлов любого размера. misc defensive
open-iscsi 2.1.9 Инструменты пользовательской части iSCSI. misc
opendoor 422.d1ed311 OWASP сканер доступа к веб директориям. webapp scanner
openpuff 4.01 Профессиональный инструмент стеганографии stego windows
openrisk v0.0.1.r22.gb536ea0 Generates a risk score based on the results of a Nuclei scan using OpenAI's GPT-3 model. misc
openscap 1.3.9.r160.g0e7f65457 Решение для обеспечения безопасности с открытым исходным кодом. automation defensive scanner
openstego 0.8.4 Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. crypto stego
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas 6.0.1 Демон сканирования OpenVAS. scanner fuzzer exploitation
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.2 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.3 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 22.4.0 Сканирующий демон OpenVAS. scanner fuzzer exploitation
operative 1:148.163acdf Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). fingerprint
ophcrack 3.8.0 Взломщик пароля Windows на основе радужных таблиц. cracker
orakelcrackert 1.00 Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. windows cracker
origami 2.1.0 Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. malware binary
orjail 200.ae38ba2 Более безопасный способ заставить программы использовать только tor-сеть. defensive
oscanner 1.0.6 Система оценки продуктов Oracle, создана на Java. fuzzer
osert 87.04fb669 Markdown Templates for Offensive Security exam reports. misc
osfooler-ng 2.c0b20d6 Предотвращает удаленное снятие отпечатков активных/пассивных ОС с помощью таких инструментов, как nmap или p0f. defensive
osi.ig 101.4debaa2 Instagram OSINT Tool gets a range of information from an Instagram account. social recon
osint-spy 25.03dcf48 Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. recon social
osinterator 3.8447f58 Набор инструментов с открытым исходным кодом для сбора разведывательных данных. recon
osintgram 1.3.r9.g3c61e53 OSINT tool offering an interactive shell to perform analysis on Instagram account of any users by its nickname. recon
osrframework 840.e02a6e9 Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. recon social
osslsigncode 333.b967175 A small tool that implements part of the functionality of the Microsoft tool signtool.exe. windows binary automation
ostinato 0.9 Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. sniffer networking
osueta 82.2ee8068 Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
outguess 0.4 Универсальный стеганографическая инструмент. crypto misc
outlook-webapp-brute 1.61d7177 Брут-форс веб-приложений Microsoft Outlook. cracker
owabf 1.3 Инструмент брутфорса веб-доступа Outlook. cracker
OWASP Broken Web Applications Project 1.2 OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. environments
OWASP Mutillidae II 2.6.67 OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. environments
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owasp-zsc 316.f763dea Обфусцирует (запутывает) / генерирует шелл-код. exploitation
owtf 2187.af993ecb Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
p0f 3.09b Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. fingerprint sniffer
pacaur 4.7.10 Помощник по AUR, который минимализирует действия пользователя. misc
pack 0.0.4 Инструментарий анализа и взлома паролей. cracker
packer 1.10.2 Инструмент для создания идентичных образов машин для множества платформ из единого источника конфигурации binary
packer-io 1.2.4 Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. binary
packerid 1.4 Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. binary packer reversing
packet-o-matic 351 Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. networking tunnel
packeth 3.0 Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. networking
packetq 282.fdcaee5 Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. networking misc
packetsender 940.cd5d2fc Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. networking
packit 1.0 Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. networking
pacu 1220.7acc82a The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. exploitation
pacumen 1.92a0884 Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). crypto networking
padbuster 11.50e4a3e Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
padoracle v0.1.1.r25.gfbf4883 Padding Oracle Attack with Node.js. crypto
pafish 193.b497899 Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. windows
pagodo 141.fe3c58e Google dork script to collect potentially vulnerable web pages and applications on the Internet. scanner recon
paketto 1.10 Продвинутый набор инструментов по TCP/IP . scanner
panhunt 63.ec87e88 Ищет в директориях номера кредитных карт (PAN). scanner
panoptic 185.df35a6c Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). automation
pappy-proxy 77.e1bb049 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 56.8da6f27 Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. webapp scanner
parampampam 45.9171018 Инструмент для обнаружения параметров GET и POST. webapp fuzzer
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
Parrot Security OS 4.6 Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. distributives
parse-evtx 3.a4b02b9 AИнструмент для парсинга формата Windows XML Event Log (EVTX). forensic
parsero 81.e5b585a Инструмент аудита файла robots.txt. recon
pasco 20040505_1 Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. forensic
pass-station v1.4.0.r44.gb2357ca CLI & library to search for default credentials among thousands of Products / Vendors. misc recon
passcracking 20131214 Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). cracker
passe-partout 0.1 Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. cracker
passgan 38.5927158 A Deep Learning Approach for Password Guessing. cracker
passhunt 5.332f374 Поиск на дисках документов, содержащих пароли. scanner
passivedns 292.c411c46 Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. sniffer
pastejacker 12.ed9f153 Системы взлома с автоматизацией атак PasteJacking. automation exploitation
pastemonitor 10.abbceb9 Scrape Pastebin API to collect daily pastes, setup a wordlist and be alerted by email when you have a match.. recon automation misc
pasv-agrsv 57.6bb54f7 Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). automation recon
patator 1:223.20e800a Многоцелевой брут-форсер. cracker
patchkit 37.95dc699 Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. binary backdoor
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
pax v0.2.2.r1.g38ac0d8 CLI tool for PKCS7 padding oracle attacks. crypto
pax-oracle v0.2.2.r1.g38ac0d8 CLI tool for PKCS7 padding oracle attacks. crypto
payloadmask 17.58e0525 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
payloadsallthethings 1895.dd2b68b Список полезных нагрузок и обхода для защиты веб-приложений и Pentest / CTF. misc
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
pbscan 10.566c3d7 Более быстрый и более эффективный сканер SYN сканер и собиратель баннеров благодаря использованию стека TCP/IP. scanner
pcapfex 60.c51055a Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. networking forensic
pcapfix 1.1.7 Пытается исправить ваши сломанные файлы pcap и pcapng. networking misc
pcapsipdump 0.2 Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). voip
pcapteller 1.1 Инструмент предназначен для манипуляции трафиком и его воспроизведения. sniffer networking
pcapxray 274.1721645 Инструмент исследования сети - офлайн визуализирует захваченные пакеты и строит диаграмму, включающую индентификацию устройств, важные подключения и извлечение файлов. forensic networking
pcileech 4.15 Инструмент, который использует аппаратные устройства PCIe для чтения и записи с памяти целевой системы. hardware reversing
pcode2code 6.65ae983 Декомпилятор p-кода VBA. decompiler
pcredz 84.27b39a6 Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. scanner
pdblaster 4.fc8abb3 Extract PDB file paths from large sample sets of executable files. forensic malware
pdf-parser 0.7.8 Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. forensic
pdfbook-analyzer 1:2 Утилита для криминалистического изучения памяти facebook. forensic
pdfcrack 0.20 Инструмент для восстановления паролей PDF-файлов. cracker
pdfgrab 15.1327508 Инструмент для поиска PDF-файлов в Google и извлечения метаданных PDF-файлов. recon
pdfid 0.2.8 Сканирует файл в поисках определённых ключевых слов PDF. forensic
pdfresurrect 0.12 Инструмент направлен на анализ PDF документов. forensic
pdfwalker 1:7.64c17f0 Frontend to explore the internals of a PDF document with Origami misc
pdgmail 1.0 Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. cracker
pe-bear 0.6.7.3 A freeware reversing tool for PE files. windows malware binary reversing disassembler
pe-sieve 0.3.9 Проверяет все запущенные процессы. Распознает и сбрасывает множество потенциально вредоносных имплантатов (замененные/внедренные PE, шелл-коды, перехватчики (хуки), патчи в памяти). windows malware binary
peach 3.0.202 SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. fuzzer
peach-fuzz 55.404e8ee Простой фреймворк для сканирования уязвимостей. fuzzer code-audit
peass 20240226.e0f9d47b.r0.gaee8acf Набор скриптов для повышения привилегий (с цветами). scanner
peda 1.2 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
peepdf 0.4.2 Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. forensic malware
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
peframe 135.70683b6 Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. malware binary reversing
pemcrack 12.66e02b8 Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. cracker
pemcracker 9.a741c93 Инструмент для взлома зашифрованных PEM файлов. cracker
penbox 81.3b77c69 Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. automation
pencode 39.07e33ef Complex payload encoder. misc
pentbox 1.8 Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. fuzzer scanner
pentestgpt v0.9.1.r66.g72a261a A penetration testing tool empowered by ChatGPT. It is designed to automate the penetration testing process. automation
pentestly 1798.93d1b39 Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. scanner recon automation
pentmenu 218.2e45233 Скрипт bash для разведки и DOS атак. automation
pepe 13.b81889b Собирает информацию об email адресах с Pastebin. social recon
pepper 18.9dfcade An open source script to perform malware static analysis on Portable Executable. malware reversing binary
periscope 3.2 Инструмент для инспекции PE файлов. windows forensic binary
perl-image-exiftool 12.76 Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. forensic defensive
persistencesniper v1.15.1.r3.gad0087d Hunt persistences implanted in Windows machines. defensive windows
petools 1.9.762 Набор инструментов для манипуляции Portable executable (PE). windows
pev 0.81 Инструмент командной строки для анализа файлов PE32/PE32+. forensic reversing
pextractor 0.18b Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. windows forensic binary
pfff 0.29 Инструмент и API для анализа кода, визуализации и преобразования. code-audit
pftriage 79.d7ad183 Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. malware
pgdbf 113.4e84775 Конвертирует базы данных XBase / FoxPro в PostgreSQL. database
phantap 64.815c312 «Невидимый» сетевой tap интерфейс, нацеленный на красные команды. networking
phantom-evasion 103.2cd0673 Antivirus evasion tool written in python. exploitation
phemail 28.302b24d Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. social automation
phishery 14.5743953 Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. backdoor social
phishingkithunter 20.ac9bd1e Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. social defensive
phoneinfoga v2.11.0.r0.g5f6156f Information gathering & OSINT framework for phone numbers. social mobile
phonesploit 51.0193f9e Инструменты эксплуатации Adb. mobile
phonia 593.8ae14ff Продвинутые наборы инструментов для сканирования телефонных номеров с использованием только бесплатных ресурсов. social scanner
phoss 0.1.13 Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. cracker sniffer
photon 326.d4af460 Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-malware-finder 0.3.4.r82.g87b6d7f Detect potentially malicious PHP files. webapp malware scanner code-audit
php-mt-seed 4.0 Взломщик сидов PHP mt_rand(). cracker
php-rfi-payload-decoder 30.bd42caa Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. cracker nfc
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpggc 615.ac6f174 A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. webapp exploitation
phpsploit 1017.a18064b Скрытый фреймворк для последующей эксплуатации. webapp
phpstan 10474.e569c445d PHP Static Analysis Tool - discover bugs in your code without running it. code-audit
phpstress 5.f987a7e Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. dos
phrasendrescher 1:1.2.2c Модульный, многопоточный инструмент для взлома парольных фраз. cracker
pidense 29.ef26704 Мониторит нелегальную активность в беспроводных сетях (мошеннические точки доступа, атаки деаутентификации, двойники ТД) wireless defensive
pin 3.28.r98749 Инструментарий для динамических исполнимых файлов. automation binary reversing
pingcastle 2.10.1.1 Инструмент сканирования Active Directory. windows
pinkerton 1.6.r19.g3195a4a JavaScript file crawler and secret finder. webapp scanner
pintool 24.d538a79 Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. reversing binary
pintool2 5.1c1af91 Улучшенная версия pintool. reversing binary
pip3line 2:92.5e27195 Швейцарский нож для манипуляции с байтами. crypto
pipal 3.4.0.r9.g392f0aa Анализатор паролей. cracker
pipeline 19.f4935c9 Создан для помощи в целевых атаках взлома пароля брут-форсом. cracker
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pivotsuite 20.5640666 Портативный, платформенно-независимый и мощный набор инструментов для разворачивания pivoting (работы с локальной сетью из вне). networking backdoor
pixd 9.f49add4 Красочный инструмент визуализации для двоичных файлов. binary misc
pixiewps 1.4.2 Утилита офлайн брутфорса WPS. wireless cracker
pixload 87.a8f58a7 Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. webapp backdoor
pkcrack 1.2.2 Взломщик шифрования PkZip. cracker
pkinittools 10.7311de8 Tools for Kerberos PKINIT and relaying to AD CS. exploitation windows
pkt2flow 69.868a2e8 Простая утилита для классификации пакетов в потоках. networking
plasma 922.ec7df9b Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. disassembler binary debugger
plasma-disasm 922.ec7df9b An interactive disassembler for x86/ARM/MIPS. It can generates indented pseudo-code with colored syntax. disassembler binary debugger
plcscan 0.1 Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. scanner networking
plecost 104.4895e34 Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
plumber 18.3f1be68 Реализация на python дружественной к grep обёртке ftrace. misc
plumber.py 18.3f1be68 A python implementation of a grep friendly ftrace wrapper. misc
plutil 1.6 Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. misc
pmacct 4281.db67590d Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. networking sniffer defensive
pmap 1.10 Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). windows recon scanner fingerprint
pmapper 82.91d2e60 Инструмент для быстрого повышения IAM привилегий в AWS. recon
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pmdump 1.2 Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. windows forensic
pngcheck 3.0.3 Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. stego defensive forensic
pnscan 1.14.1 Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. scanner
pocsuite 430.877d1b1 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
poison 1.5.41 Быстрый, асинхронный сканер syn и udp. scanner
poly 52.4e6f189 Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. webapp backdoor
polyswarm 3.4.1 Интерфейс к публичным и частным API PolySwarm. malware defensive
polyswarm-api 0.5.3 Интерфейс к публичным и частным API PolySwarm. malware defensive
pompem 141.3ebe768 Инструмент для поиска эксплойтов, написан на python. exploitation
poracle 68.dcc00b0 Инструмент для демонстрации атак заполнения oracle. crypto webapp
portia 39.2e6e608 Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. automation
portmanteau 1.0 Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. fuzzer
portspoof 149.c3f3c34 Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. defensive spoof
postenum 116.9cd9d7e Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. recon scanner exploitation
posttester 0.1 Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. crypto
powercloud 21.0928303 Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. windows exploitation
powerfuzzer 1_beta Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. fuzzer
powerlessshell 115.2a87166 PowerLessShell полагается на MSBuild.exe для удаленного выполнения скриптов и команд PowerShell без запуска powershell.exe. Вы также можете выполнить необработанный шелл-код, используя тот же подход. windows
powermft 5.76574543 Мощный редактор записей $MFT в командной строке. forensic windows
powerops 32.13fe55b Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. windows automation
powershdll 72.62cfa17 Запуск PowerShell с помощью rundll32. Обход программных ограничений. windows
powersploit 591.d943001 Фреймворк последующей эксплуатации PowerShell. exploitation windows
powerstager 14.0149dc9 Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. binary backdoor
pown 332.0e32edf Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. webapp recon scanner social proxy
ppee 1.12 Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. windows malware reversing binary
ppfuzz 31.80982ec A fast tool to scan client-side prototype pollution vulnerability written in Rust. webapp scanner
ppmap v1.2.0.r15.g9426af6 A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. webapp scanner exploitation
ppscan 0.3 Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. scanner
pr0cks 1:20.bcfcf2d Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. proxy tunnel networking
prads 1132.e631f4f Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. scanner networking
praeda 49.b0b17d3 Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. scanner
preeny 110.aaef77f Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. exploitation reversing
pret 108.a04bd04 Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
princeprocessor 1:132.bffda8c Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. misc
procdump 63.5f23548 Генерирует coredumps на основе триггеров производительности. binary misc
proctal 482.67bf7e8 Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. binary misc
procyon 0.6 Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. decompiler code-audit
profuzz 9.aa6dded Простой фаззер PROFINET, базируется на Scapy. fuzzer
prometheus 176.a316d66 Анализатор файерволов, написанный на ruby. networking
prometheus-firewall 176.a316d66 Анализатор файерволов, написан на ruby networking
promiscdetect 1.0 Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. windows networking defensive
propecia 2 Быстро сканирует указанные октрытые порты и собирает баннеры. fingerprint scanner
protos-sip 2 Набор инструментов для SIPe. voip
protosint 26.1ee6ee4 Python script that helps you investigate Protonmail accounts and ProtonVPN IP addresses. recon social
prowler 3645.b240c4697 Инструмент для оценки, аудита и усиления безопасности AWS. defensive scanner
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
proxify 711.6769e46 Swiss Army knife Proxy tool for HTTP/HTTPS traffic capture, manipulation, and replay on the go. proxy
proxmark 2413.61163344 Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). radio recon scanner
proxmark3 4.17768 A general purpose RFID tool for Proxmark3 hardware. radio recon scanner
proxybroker 152.d21aae8 Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. proxy scanner
proxybroker2 398.dc944d6 Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS. proxy scanner
proxychains-ng 4.17 ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. proxy
proxycheck 0.1 Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. scanner proxy
proxyp 2013 Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. proxy scanner
proxyscan 0.3 Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. scanner
proxytunnel 1.12.0 Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. tunnel proxy
ps1encode 41.68d7778 Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. exploitation
pscan 1.3 Сканер исходных кодов на C на несколько ошибок. code-audit
pshitt 23.dae7931 Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. honeypot
pspy 159.2312eed Monitor linux processes without root permissions. misc recon
pstoreview 1.0 Составляет список содержимого защищённых хранилищ. windows misc
ptf 1491.f87dfa8 Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
pth-toolkit 7.3641cdc Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. sniffer networking
ptunnel 0.72 Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. tunnel networking
pulledpork 397.5ccf5c5 Управление правилами Snort. misc
pulsar 55.3c61178 Фаззинг с обучающимся протоколом и запоминанием состояния. fuzzer
punk 9.c2bc420 A post-exploitation tool meant to help network pivoting from a compromised unix box. exploitation
punter 45.97b7bed Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. recon
pupy 2988.4b78dc58 Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. automation exploitation
pureblood 37.2c5ce07 Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. automation webapp scanner fuzzer
puredns v2.1.1.r1.g9d94e50 Fast domain resolver and subdomain bruteforcing with accurate wildcard filtering. recon scanner
pwcrack 368.b6fba8a Password hash automatic cracking framework. cracker
pwd-hash 2.0 Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. crypto
pwdlogy 14.8b92bcf Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. misc
pwdlyser 136.483b9bc Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). crypto misc
pwdump 7.1 Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. windows cracker
pwfuzz-rs v0.2.0.r0.g9ee3ed4 Rust-based password mutator for brute force attacks. misc
pwnat 14.d3c2b05 Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. networking
pwncat 0.1.2 Bind and reverse shell handler with FW/IDS/IPS evasion, self-inject and port-scanning. backdoor scanner proxy networking
pwncat-caleb v0.5.4.r11.g37f04d4 A post-exploitation platform. exploitation
pwndbg 2024.02.14 Делает отладку с GDB не такой отстойной. debugger
pwndora 248.d3f676a Massive IPv4 scanner, find and analyze internet-connected devices in minutes, create your own IoT search engine at home. scanner recon
pwndrop 18.385ba70 Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. webapp exploitation automation
pwned 2369.9754983 Инструмент командной строки для запроса в сервис 'Have I been pwned?'. recon
pwned-search 40.04c1439 API для запроса к Pwned Password. recon social
pwnedornot 150.d25d3fa Инструмент поиска паролей для скомпрометированных email. recon social
pwnedpasswords 2.0.0.r0.g717702e Generate and verify pwnedpasswords check digits. misc
pwnloris 11.13d6e93 Улучшенный инструмент slowloris DOS атаки, который продолжает атаку пока сервер не выдыхается. dos
pwntools 4.10.0 Фреймворк для CTF и библиотека для разработки эксплойтов. disassembler reversing
pyaxmlparser v0.3.30.r1.gccf6764 A simple parser to parse Android XML file. mobile misc
pybozocrack 87.ceb0cd9 Простецкий и эффективный взломщик MD5 на Python. cracker crypto
pydictor 98.e48ee88 Полезная программа для создания хакерских словарей для брут-форс атак. misc
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pyew 109.8eb3e49 Инструмент на python для анализа вредоносных программ. malware
pyexfil 81.2ef1b8c Пакет на Python для эксфильтрации данных. networking
pyfiscan 2994.67618ee Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pyfuscation 17.6d8d53f Обфусцирует скрипты PowerShell, заменяя имена функций, переменные и параметры. automation
pyinstaller 2:3.6 Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. misc
pyjfuzz 157.f777067 Фаззер JSON на Python. fuzzer
pykek 12.651b9ba Комплект эксплуатации Kerberos. exploitation
pymeta 13.fa74e64 Автоматическое сканирование на SSL уязвимости. recon
pyminifakedns 0.1 Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. networking spoof
pyrasite 2.0 Инструменты для инъекции кода в запущенные процессы Python. backdoor
pyrdp 1989.6b56617 RDP man-in-the-middle (mitm) и библиотека для Python с возможностью наблюдать за подключениями вживую или постфактум. sniffer networking
pyrit 0.5.0 Знаменитый взломщик WPA использующий предварительные вычисления. cracker wireless
pyssltest 9.d7703f0 Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. scanner cryptography
pytacle alpha2 Автоматизирует задачу сниффинга GSM фреймов. sniffer
pytbull 19.3d82a54 Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. scanner fuzzer
pythem 454.e4fcb8a Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-api-dnsdumpster 76.fa952c6 Неофициальные API на Python для http://dnsdumpster.com/. recon scanner
python-arsenic 21.8 Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. automation webapp
python-capstone 5.0.1 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python-crontab 2.5.1 Crontab module for reading and writing crontab files and accessing the system cron automatically and simply using a direct API. (blackarch
python-cymruwhois 1.6 Клиент Python для сервиса whois.cymru.com. networking
python-frida 15.2.2 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python-frida-tools 11.0.0 Инструменты командной строки Frida. reversing binary mobile
python-google-streetview 1.2.9 Инструмент командной строки и модуль для Google Street View Image API. misc
python-ivre 0.9.20.dev173 Платформа сетевой разведки (библиотека) recon networking
python-jsbeautifier 1.15.1 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python-keylogger 2.7.3 Простой захватчик клавиш. keylogger
python-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python-minidump 1:0.0.21 Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python-minikerberos 1:0.2.1 Библиотека манипуляции Kerberos на Python. windows
python-mmbot 78.f5f5478 Мощный инструмент для сортировки вредоносных файлов для киберответчиков. malware misc
python-oletools 1:0.60.1 Инструмент для анализа Microsoft OLE2. binary forensic
python-pcodedmp 1.2.6 A VBA p-code disassembler. disassembler
python-peid 1.2.9 Python implementation of the Packed Executable iDentifier (PEiD). binary reversing
python-pwntools 4.12.0 CTF framework and exploit development library disassembler reversing binary
python-python-cymruwhois 30.022e16d Клиент Python для сервиса whois.cymru.com. networking
python-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python-search-engine-parser 0.6.8 Scrapes search engine pages for query titles, descriptions and links. (blackarch
python-shodan 1.31.0 Python библиотека для Shodan (https://developer.shodan.io). automation
python-ssh-mitm 4.1.1 SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. exploitation sniffer
python-trackerjacker 1.9.0 Находит и отслеживает wifi устройства посредством мониторинга сырых фреймов 802.11. wireless
python-uncompyle6 3.9.0 Декомпилятор между различными версиями Python. decompiler
python-utidylib 0.2 Привязки Python для HTML парсера/чистильщика Tidy. misc
python-winsspi 0.0.9 Windows SSPI library in pure Python. windows
python-witnessme 1:1.5.0 Web Inventory tool, takes screenshots of webpages using Pyppeteer. webapp recon
python-yara 3.8.1 Инструмент, предназначенный для помощи в исследовании вредоносного программного обеспечения для идентификации и классификации образцов вредоносного ПО malware
python-yara-rednaga 279.32b6a74 Python интерфейс для YARA. (blackarch
python2-api-dnsdumpster 76.fa952c6 Неофициальные API на Python для http://dnsdumpster.com/. recon scanner
python2-capstone 4.0.1 Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. reversing disassembler
python2-cymruwhois 1.6 Клиент Python для сервиса whois.cymru.com networking
python2-darts.util.lru 7.5ef01b1 Простой словарь с LRU поведением. misc
python2-exrex 148.1c22c70 Exrex - это инструмент командной строки и модуль Python, который генерирует все - или случайные - строки, соответствующие заданному регулярному выражению и многое другое. misc
python2-frida 15.2.2 Набор инструментов динамического инструментария для разработчиков, реверс-инженеров и исследователей безопасности. reversing binary
python2-frida-tools 11.0.0 Инструменты командной строки Frida. reversing binary mobile
python2-google_streetview 1.2.9 A command line tool and module for Google Street View Image API. misc
python2-google-streetview 1.2.9 Инструмент командной строки и модуль для Google Street View Image API. misc
python2-hpfeeds 414.34bf4d4 Общий протокол передачи данных с проверкой подлинности Honeynet Project. honeypot networking
python2-ivre 0.9.16.dev26 Платформа сетевой разведки (библиотека) recon networking
python2-jsbeautifier 1.13.4 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-ldapdomaindump 0.9.4 Дампер информации Active Directory через LDAP. scanner networking
python2-libesedb 20181229 Библиотека и инструменты для доступа к формату файлов (EDB) базы данных Extensible Storage Engine (ESE). Формат баз данных ESE используется во многих различных приложениях, таких как Windows Search, Windows Mail, Exchange, Active Directory и т.д. misc
python2-libesedb-python 20181229 Библиотека и инструменты для доступа к формату Extensible Storage Engine (ESE) Database File (EDB). misc
python2-minidump 19.749e6da Библиотека Python для анализа и чтения файлов формата Microsoft minidump. windows
python2-minikerberos 17.e7e8d0a Библиотека манипуляции Kerberos на Python. windows
python2-oletools 1:0.60.1 Инструменты для анализа файлов Microsoft OLE2. binary forensic
python2-pcodedmp 1.2.6 A VBA p-code disassembler. disassembler
python2-peepdf 0.4.2 A Python tool to explore PDF files in order to find out if the file can be harmful or not. forensic malware
python2-rekall 1396.041d6964 Платформа для криминалистического анализа памяти. forensic
python2-ropgadget 5.9 ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. exploitation
python2-shodan 1.28.0 Библиотека на Python и утилита командной строки для Shodan (https://developer.shodan.io). automation
python2-webtech 1.2.12 Идентифицирует технологии, используемые на веб-сайтах. webapp recon scanner fingerprint
python2-winsspi 0.0.9 Windows SSPI library in pure Python. windows
python2-yara 4.0.5 Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA malware
qark 301.ba1b265 Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
qrgen 37.82a015b Simple script for generating Malformed QRCodes. misc
qrljacker 218.1b0a4e2 QRLJacker - это настраиваемый фреймворк для демонстрации «вектора атаки QRLJacking». social
qsreplace 3.0b053d2 Accept URLs on stdin, replace all query string values with a user-supplied value, only output each combination of query string parameters once per host and path. misc
quark-engine 21.6.2 Система анализа вредоносного ПО для Android по действиям, заложенным в программу. mobile malware
quickrecon 0.3.2 Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. recon scanner
quicksand-lite 33.c3edf92 Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. defensive
quickscope 432.2242c5c Statically analyze windows, linux, osx, executables and also APK files. binary reversing
r2cutter 1:1.12.0 Qt and C++ GUI for radare2 reverse engineering framework reversing decompiler disassembler debugger
r2ghidra 5.8.8 Deep ghidra decompiler integration for radare2 and r2cutter reversing decompiler disassembler debugger
rabid 1:v0.1.0.r100.gda8412d Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. webapp misc
raccoon 187.9cf6c11 Высоко производительные инструмент наступательной безопасности для разведки и сканирования уязвимостей. recon scanner
radamsa 0.7 Фаззер общего назначения на основе мутаций fuzzer
radare2 5.8.8 Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. reversing disassembler
radare2-cutter 1:1.12.0 Графический интерфейс на Qt и C++ для radare2 - платформы обратной инженерии. decompiler reversing disassembler debugger
radare2-keystone 781.8a2c686 Плагины ассемблера Keystone для radare2. disassembler binary reversing
radare2-unicorn 832.6c21ca2 Плагин Unicorn Emulator для radare2. disassembler binary reversing
radiography 2 Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. windows
rainbowcrack 1.8 Взламывает пароли с помощью радужных таблиц. cracker
ranger-scanner 149.3aae5dd Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. scanner recon
rapidscan 221.296a20b Сканер веб-уязвимостей с использованием нескольких инструментов. webapp scanner recon fingerprint fuzzer exploitation
rarcrack 0.2 Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. cracker
rasenum 1.0 Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). windows recon
rathole 0.5.0 A reverse proxy for NAT traversal proxy tunnel networking
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rats 6.4ba54ce Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. code-audit
raven 1:33.8646a58 Инструмент для сбора информации из Linkedin. recon
rawr 74.544dd75 Быстрая оценка веб-ресурсов. scanner webapp
rawsec-cli 1.2.0.r7.gf7a08c6 Rawsec Inventory search CLI to find security tools and resources. misc
rbac-lookup v0.10.2.r0.ga3654cb A CLI that allows you to easily find Kubernetes roles and cluster roles bound to any user. scanner recon
rbasefind 41.a661118 A firmware base address search tool. binary
rbkb v0.7.2.r0.ga6d35c0 A miscellaneous collection of command-line tools related to pen-testing and reversing. misc
rbndr 9.a189ffd Простая служба DNS Rebinding. spoof
rcracki-mt 0.7.0 Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com cracker
rcrdcarver 5.54507d21 Вырезает записи RCRD ($LogFile) из фрагмента данных. forensic windows
rdesktop-brute 1.5.0 Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. cracker
rdp-cipher-checker 0.1 Enumerate the encryption protocols supported by the server and the cipher strengths supported using native RDP encryption. scanner crypto windows
rdp-sec-check 11.d0cc143 Скрипт для перечисления параметров безопасности службы RDP. scanner networking windows
rdpassspray 33.c1ba58e Python3 tool to perform password spraying using RDP. cracker
rdwarecon 1.2.r0.g9675200 A python script to extract information from a Microsoft Remote Desktop Web Access (RDWA) application. recon windows
reaver 1.6.6 Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). wireless cracker
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
recaf 2.21.8.2224.c8a3cf8b Современный редактор байткоода Java. decompiler reversing
recentfilecache-parser 2.5e22518 Парсер Python для RecentFileCache.bcf в Windows. forensic
recomposer 2.90f85ed Произвольным образом изменяет файлы Win32/64 PE для «более безопасной» загрузки на сайты с вредоносными программами и песочницами. automation binary
recon-ng 1:1021.9e907df Полнофункциональный разведывательный веб фреймворк, написан на Python. recon
reconnoitre 441.f62afba Инструмент безопасности для многопоточного сбора информации и перечисления служб. recon
reconscan 61.afbcfc0 Инструменты для сетевой разведки и оценки уязвимостей. recon scanner
recoverdm 0.20 Recover damaged CD DVD and disks with bad sectors. forensic
recoverjpeg 2.6.3 Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. forensic
recsech 123.1fc298a Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. recon scanner webapp fingerprinting
recstudio 4.1 Кроссплатформенный интерактивный декомпилятор. decompiler reversing
recuperabit 75.529e1b1 Инструмент для криминалистической реконструкции файловой системы. forensic
red-hawk 36.fa54e23 Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
redasm 1667.5ab6be9 Интерактивный, мультиархитектурный дисассемблер написанный на C++ с использованием Qt5 в качестве пользовательского интерфейса. disassembler reversing
redfang 2.5 Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). bluetooth scanner
redirectpoison 1.1 Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). voip
redpoint 123.23ef36b Инструмент перечисления Digital Bond's ICS. misc
redress v0.8.0.alpha4.r6.g28a8814 A tool for analyzing stripped Go binaries. binary reversing
redsocks 211.19b822e Прозрачно перенаправляет любые TCP соединения на прокси. proxy networking
reelphish 5.dc1be33 Инструмент двухфакторного фишинга реального времени. social
regeorg 30.1ca54c2 Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. automation cracker proxy scanner
regipy 2.2.2 Библиотека для разбора кустов реестра в автономном режиме. forensic
reglookup 1.0.1 Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. forensic
regreport 1.6 Криминалистический инструмент анализа регистра Windows. windows forensic
regripper 100.cee174f Open source forensic software used as a Windows Registry data extraction command line or GUI tool. forensic
regrippy 2.0.0 Платформа для чтения и извлечения полезных данных для криминалистической экспертизы из кустов реестра Windows. forensic
regview 1.3 Открывает сырые файлы регистра Windows NT 5 (Windows 2000 или выше). windows forensic
rekall 1409.55d1925f Платформа для криминалистического анализа памяти. forensic
relay-scanner 1.7 Сканер ретрасляторов SMTP. scanner
remot3d 38.a707ef7 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
replayproxy 1.1 Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. forensic proxy
reptor 0.7 CLI tool to automate pentest reporting with SysReptor. misc automation
resourcehacker 5.1.8 КОмпилятор и декомпилятор ресурсов для приложений WindowsВ®. windows reversing
responder 4:v3.1.4.0.r9.g1a2f2fd Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
responder-multirelay 1:360.24e7b7c LLMNR и NBT-NS травильщик, со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP NTLMv1/NTLMv2/LMv2 (мультирелейная версия), scanner fuzzer spoof networking
restler-fuzzer 8:392.504a6cd First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. webapp fuzzer
retdec 2156.3fe61e85 Перенаправляемый декомпилятор машинного кода, базируется на LLVM. decompiler reversing
retire 5.0.0.beta.1.r7.g68d2b47 Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. scanner code-audit
reverseip 13.42cc9c3 Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. recon
revipd 5.2aaacfb Ищет все сайты на одном IP. recon scanner
revsh 215.174e309 Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. backdoor networking
rex 707.f108838 Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 170508 Набор инструментов для атаки RF ChipCon-based. exploitation
rfdump 1.6 Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. wireless
rfidiot 107.88f2ef9 Открытая библиотека на python для изучения устройств RFID. wireless
rfidtool 0.01 Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. wireless
rhodiola 4.8bc08a0 Генератор персонализированных списков слов с НЛП на основе анализа твитов (A.K.A crunch2049). automation cracker
richsploit 3.6b15e0f Набор инструментов для эксплуатации RichFaces. exploitation webapp
ridenum 75.9e3b89b Атака null session RID cycle для брут-форсинга контроллера доменов. cracker
ridrelay 34.f2fa99c Enumerate usernames on a domain where you have no creds by using SMB Relay with low priv. recon spoof networking
rifiuti2 1:0.7.0 Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. forensic recon
rinetd 0.62 Перенаправляет TCP соединения с одного IP адреса и порта на другой. networking
ripdc 0.3 Ищет домены, имеющие отношения к заданному IP или доменному имени. recon scanner
rita 847.423287f Real Intelligence Threat Analytics (RITA) - это платформа для обнаружения командных и управляющих коммуникаций посредством анализа сетевого трафика. recon
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
rkhunter 1.4.6 Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. forensic defensive
rlogin-scanner 0.2 Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. cracker scanner
rmiscout 1.4 Enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities. exploitation
rogue-mysql-server 2.78ebbfc Мошеннический сервер MySQL, написанный на Python. misc
roguehostapd 78.381b373 Форк Hostapd, включающий атаки Wi-Fi и предоставление привязок Python с типами ctypes. wireless
rombuster 220.615e86c A router exploitation tool that allows to disclosure network router admin password. exploitation
rootbrute 1:0.1 Брутфорсер локального аккаунта root. cracker
ropeadope 1.1 Очищает журналы (логи) Linux. anti-forensic
ropeme 4.9b3a8fd ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 7.4 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropgadget2 5.4 Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур exploitation
ropper 1.13.8 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
Router Scan v2.60 Beta Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. windows
routerhunter 21.4da257c Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. scanner networking
routersploit 3.4.0 Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rpak 1.0 Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. windows networking sniffer spoof
rpcsniffer 7.9fab095 Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. windows sniffer
rpctools 1.0 Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. windows recon scanner
rpdscan 2.a71b0f3 Сканер и декодер пароля Remmina. cracker scanner
rpivot 5.4963487 Обратный Socks4 прокси для тестирования на проникновение. proxy
rr 6742.a9230645 Фреймворк записи и повторного воспроизведения. debugger misc
rrs 100:1.70 Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. backdoor
rsactftool 1098.6f6b3ae RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. crypto cracker
rsakeyfind 1.0 Инструмент для поиска RSA ключа в оперативной памяти. cracker forensic
rsatool 29.b5f56da Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. crypto
rshack 64.cf197e3 Инструмент Python, который позволяет выполнять некоторые атаки на RSA и предлагает несколько инструментов для управления ключами RSA. crypto
rsmangler 1.4 rsmangler берёт файл словаря и делает над различные преобразования. automation
rspet 263.de4356e Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
rtfm 95.a807a80 База данных популярных, интересных или полезных команд в одной удобной оболочке. misc
rtlamr 197.03369d1 Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. radio hardware
rtlizer 35.5614163 Простой анализатор спектра. scanner radio
rtlsdr-scanner 1013.3c032de Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. scanner
rtp-flood 1.0 RTP фдудер. voip
rtpbreak 1:1.3a Выявляет, реконструирует и анализирует любую RTP сессию. networking
rubilyn 0.0.1 Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. backdoor
ruler 301.1e5ee2d Инструмент для злоупотребления службами Exchange. webapp exploitation
rulesfinder 42.cf8255b Machine-learn password mangling rules. misc
rupture 1383.131c61a A framework for BREACH and other compression-based crypto attacks. crypto exploitation
rustbuster 302.4a243d4 Комплексный веб-фаззер и инструмент для обнаружения контента. webapp scanner
rustcat v3.0.0.r4.g245c791 A Modern Port Listener & Reverse Shell. networking
rusthound 55.6d7b945 Active Directory data collector for BloodHound. recon windows
rustpad v1.8.1.r1.g11ce343 Multi-threaded Padding Oracle attacks against any service. crypto cracker
rustscan 2.1.1 Faster Nmap Scanning with Rust. scanner
rvi-capture 14.a2e129b Capture packets sent or received by iOS devices. sniffer mobile
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
rz-cutter 2.3.4 Qt and C++ GUI for rizin reverse engineering framework reversing decompiler disassembler debugger
rz-ghidra 0.7.0 Deep ghidra decompiler integration for rizin and rz-cutter reversing decompiler disassembler debugger
s3-fuzzer 4.0a2a6f0 Параллельный фаззер AWS с интерфейсом командной строки. fuzzer
s3scanner 464.fd24ab1 Поиск открытых S3 buckets и дампов. scanner
safecopy 1.7 Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. forensic
sagan 2.0.2 Похожий на программу snort движок анализа логов. ids defensive
sakis3g 0.2.0e Скрипт всё-в-одном для связи с 3G. automation misc
saleae-logic 2.3.47 Debug happy. debugger
sambascan 0.5.0 Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. scanner
samdump2 3.0.0 Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. cracker
samesame 68.a9bcd7b Command line tool to generate crafty homograph strings. fuzzer
samplicator 175.ceeb1d2 Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. networking spoff
samydeluxe 1:2.2ed1bac Скрипт автоматического создания samdump. cracker
sandcastle 73.10af7c7 A Python script for AWS S3 bucket enumeration. scanner
sandmap 579.a7c4860 Простой инструмент командной строки для автоматизации некоторых задач сканирования Nmap. scanner automation
sandsifter 2.8375e61 Фаззер x86 процессора. fuzzer hardware
sandy 6.531ab16 Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. scanner crypto mobile
saruman 2.4be8db5 Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). binary backdoor anti-forensic
sasm 3.2.0 Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. misc
sawef 32.e5ce862 Сбор информации из веб-форм и атака на них. webapp recon
sb0x 19.04f40fe Простой и легковесный фреймворк для тестирования на проникновение. scanner fuzzer cracker backdoor recon
sbd 1.36 Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. crypto networking
sc-make 12.7e39718 Инструмент для автоматического создания шелл-кода. exploitation automation
scalpel 1:1.1687261 Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. forensic
scamper 20230323 Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. scanner recon networking
scanless 90.3da40e9 Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. scanner
scanmem 0.17 Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. reversing
scannerl 15.e52c46b Модульный распределённый движок снятия отпечатков. fingerprint
scanqli 26.40a028d SQLi сканер для обнаружения уязвимости SQL-инъекция. webapp scanner
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
scanssh 2.1 Быстрый сканер SSH серверов и открытых прокси. scanner
scap-security-guide 0.1.60 Security compliance content в SCAP, Bash, Ansible и других форматах. automation defensive scanner
scap-workbench 1.2.1 Сканер SCAP и настройка графического интерфейса пользователя. automation defensive scanner
scapy 2.5.0 Мощная интерактивная программа манипуляции пакетами, написана на Python networking
scapy3k 0.23 Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 networking
scavenger 103.75907e8 Сканер (бот) ищет утечки учетных данных на разных сайтах вставки. recon social
schnappi-dhcp 0.1 Работает с сетями без DHCP. misc
scout2 1182.5d86d46 Инструмент аудита безопасности для окружений AWS. scanner fuzzer
scoutsuite 1:5.13.0.r1.g967ec5476 Инструмент аудита безопасности нескольких облачных сервисов. scanner
scrape-dns 58.3df392f Поиск интересных кэшированных записей DNS. scanner
scrapy 2.9.0 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
scratchabit 571.e52ba4b Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. disassembler
scrounge-ntfs 0.9 Программа для восстановления данных с файловых систем NTFS. forensic
scrying 234.caa233c Collect RDP, web, and VNC screenshots smartly. webapp recon
sctpscan 34.4d44706 Сканер сетей SCTP для обнаружения и безопасности. recon scanner
scylla 98.d738a75 The Simplistic Information Gathering Engine | Find Advanced Information on a Username, Website, Phone Number, etc recon social
sdn-toolkit 1.21 Обнаружение, модификация и манипулирование основанными на SDN сетями. networking scanner recon
sdnpwn 79.f4e2692 Набор инструментов для тестирования на проникновение SDN. scanner networking
sea 103.9aca1c8 Инструмент для помощи в создании эксплойтов бинарных программ. malware binary
search1337 1:11.bf03ec9 Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
searchsploit 1:1828.2ae6cf2b7 Официальный инструмент поиска по базе данных эксплойтов Exploit Database. automation exploitation
seat 0.3 Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. scanner recon
second-order v3.2.r0.g242569b Second-order subdomain takeover scanner. webapp scanner
secretfinder 1:14.a0283cb A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. webapp recon
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
secure-delete 1:1.b63d814 Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. anti-forensic defensive
secure2csv 10.119eefb0 Расшифровывает дескрипторы безопасности в $Secure в NTFS. forensic windows
see-surf v2.0.r40.gbe79a31 A Python based scanner to find potential SSRF parameters in a web application. webapp scanner
seeker 1:376.692e531 Точно определяет местонахождение людей с помощью социальной инженерии. social recon
sees 67.cd741aa Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. social
semgrep 1.65.0 Lightweight static analysis for many languages. code-audit
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
sentrypeer v3.0.0.r14.g02173c8 Protect SIP Servers from bad actors. defensive
sergio-proxy 20.8a91bb4 Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. proxy spoof
serialbrute 3.111c217 Инструмент атаки полным перебором на Java сериализацию. exploitation
serializationdumper 31.69ea9ba Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. webapp reversing
server-status-pwn 12.841d55d Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. recon
sessionlist 6.3efc3b2 Крадёт HTTP сессии веб-сайтов. networking sniffer
set 1:8.0.3 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
seth 103.8b6e36c Выполняет атаку MitM и извлекает учетные данные в виде открытого текста из подключений RDP. networking sniffer
setowner 1.1 Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. windows binary
sfuzz 200.e1b62bd Простой фаззер. fuzzer
sgn 36.f54fa65 Shikata ga nai encoder ported into go with several improvements. binary
sh00t 209.46c734d Рабочее окружение тестирования для тестеров, выполняющих проверки безопасности вручную. misc
sha1collisiondetection 105.b4a7b0b Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. crypto
shad0w 387.d35b9dc A modular C2 framework designed to successfully operate on mature environments. windows exploitation
shadowexplorer 0.9 Просматривает теневые (Shadow) копии, созданные службой теневого (Shadow) копирования томов Windows Vista/7/8/10. forensic windows
shard 1.5 Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. recon
shareenum 48.db728dd Инструмент для перечисления совместных ресурсов хостов Windows. scanner
sharesniffer 58.a0c5ed6 Сниффер сетевых шар и автоматический монтировщик для обхода удалённых файловых систем. scanner automation
shed 2.0.0 Инспектор .NET во время работы (runtime). windows reversing
shellcheck 0.10.0 Инструмент анализа скриптов на шелл. code-audit
shellcode-compiler 24.e8edc8e Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. exploitation
shellcode-factory 96.07ae857 Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. exploitation
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellen 66.c0c5f83 Интерактивное окружение шеллкодинга для простого создания шеллкодов. exploitation
shellerator 32.0ed6571 Simple command-line tool aimed to help pentesters quickly generate one-liner reverse/bind shells in multiple languages. automation
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shelling 227.0a6c135 Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. misc
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 35.72cf498 Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellpop 148.a145349 Создаёт простые и сложные команды обратного или прослушивающего шелла. automation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
shellter 7.2 Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. exploitation backdoor windows
shellz 161.0ed068f A script for generating common revshells fast and easy. automation
sherlock 2145.55c680f Поиск имён пользователей в социальных сетях. social recon
sherlocked 1.f190c2b Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. packer binary crypto backdoor
shhgit 66.53e656c Find committed secrets and sensitive files across GitHub, Gists, GitLab and BitBucket or your local repositories in real time. recon
shitflood 14.e74fc42 Флудер Socks5 для протокола Internet Relay Chat (IRC). dos
shocker 65.65d4d76 Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
shodan 1.13.0 Библиотека на Python для Shodan (https://developer.shodan.io). automation
shodanhat 13.e5e7e68 Поиск информации по хостам с shodan. recon
shootback 83.cab462c Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. backdoor tunnel
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
shosubgo 2.0.r19.g6e8d48c Small tool to Grab subdomains using Shodan API. recon
shreder 111.36a79f5 A powerful multi-threaded SSH protocol password bruteforce tool. cracker
shuffledns 301.db34c66 A wrapper around massdns written in go that allows you to enumerate valid subdomains. scanner
sickle 73.e14c0bb Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. exploitation
sidguesser 1.0.5 Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. cracker
siege 4.1.6 Утилита тестирования регрессий и для бенчмарка http. dos
sigma 0.20 Generic Signature Format for SIEM Systems defensive
sign 10.2dc4018 Автоматически подписывает apk тестовым сертификатом Android. mobile automation
sigploit 786.0e52072 Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. exploitation mobile
sigspotter 1.0 Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. windows misc
sigthief 25.ffb501b Кража подписей и одновременное создание одной недопустимой подписи. exploitation windows
silenteye 21.a53a7ff Кроссплатформенное приложение, предназначенное для простого использования стеганографии. stego
silenttrinity 293.08b1c61 Асинхронный агент совместной работы последующей эксплуатации на базе Python и DLR .NET. backdoor
silk 3.19.2 Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. networking scanner
simple-ducky 20.f15079e Генератор полезной нагрузки. automation exploitation
simple-lan-scan 1.0 Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. scanner recon networking
simpleemailspoofer 54.7075f0c Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. social
simplify 1.3.0 Универсальный деобфускатор Android. mobile
simplyemail 1:1.4.10.r7.6a42d37 Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. recon
simtrace2 1079.e6e7739 Хост-утилиты для связи с SIMtrace2 USB-устройствами. radio
sinfp 1.24 Набор инструментов для снятия отпечатков полного стэка операционной системы. fingerprint
siparmyknife 11232011 Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). voip
sipbrute 11.5be2fdd Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. voip cracker
sipcrack 0.2 Взломщик входа протокола SIP. cracker voip
sipffer 1:29.efc3ff1 SIP protocol command line sniffer. sniffer voip
sipi 13.58f0dcc Простой инструмент сбора информации об IP для анализа его репутации. recon misc
sipp 1438.3cea6a7 Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. voip
sippts 1:v3.4.r1.g92ac12b Набор инструментов для аудита основанных на SIP систем VoIP. voip
sipsak 1:0.9.8.1 Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). voip
sipscan 1:0.1 Сканер sip. windows scanner voip
sipshock 7.6ab5591 Сканер для поиска SIP прокси, уязвимых к Shellshock. scanner voip
sipvicious 462.fd3e7c7 Инструменты для аудита SIP устройств. automation exploitation
sireprat 34.b8ef60b Remote Command Execution as SYSTEM on Windows IoT Core. exploitation windows
sitadel 123.e4d9ed4 Сканер безопасности веб-приложений. webapp scanner
sitediff 3.1383935 Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. webapp fingerprint
sjet 103.dd2a4e6 Выполняет эксплуатацию небезопасно настроенных служб JMX. exploitation webapp
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
skiptracer 1:123.ca40957 Платформа OSINT (разведка на основе открытых источников) на python2 для извлечения данных из веб источников. Позволяет обходиться без API ключей. social recon
skul 27.7bd83f1 Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). cracker cryptography
skydive 0.28.0 An open source real-time network topology and protocols analyzer. networking
skyjack 16.24e3878 Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. drone
skype-dump 0.1 Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. windows cracker
skypefreak 33.9347a65 Кроссплатформенный криминалистический фреймворк для Skype. forensic
slackpirate 142.9788be6 Инструмент перечисления и извлечения из Slack - извлекает чувствительную информацию из Slack Workspace. social recon
sleuthkit 4.12.1 Инструменты для криминалистического анализа файловой системы и медиа носителей. forensic
sleuthql 9.29fc878 Инструмент на Python3 для парсинга истории Burp для обнаружения потенциальных точек SQL инъекции. Предназначен для использования в тандеме с SQLmap. misc
slither 1:4213.f7238c4fd Фреймворк статического анализа Solidity, написанный на Python 3. code-audit exploitation
sloth-fuzzer 39.9f7f59a Умный фаззер файлов. fuzzer
slowhttptest 1.9.0 Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. dos
slowloris 0.7 Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. dos
slowloris-py 30.eb7f632 Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. dos
slurp 90.6a4eaaf Перечислитель S3 bucket. scanner
slurp-scanner 90.6a4eaaf Оценивает безопасность S3 buckets. scanner
smali 2.5.2 Ассемблер / дизассемблер для Android формата dex. disassembler hardware
smali-cfgs 6.4450418 Расширение для Smali, которое схематично отображает процесс работы программы. mobile misc
smalisca 58.1aa7a16 Статичный анализ кода файлов Smali. mobile code-audit
smap 24.3ed1ac7 Маппер шелл-кода - полезный инструмент для анализа шелл-кода. exploitation binary
smap-scanner 0.1.12.r1.g90dfe74 Passive port scanner built with shodan free API. scanner recon
smartphone-pentest-framework 104.fc45347 Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . mobile scanner fuzzer
smbbf 0.9.1 Брутфорсер паролей SMB. cracker
smbcrunch 12.313400e 3 инструмента для совместной работы по упрощению разведки совместного использования файлов Windows. recon scanner
smbexec 2:59.a54fc14 Быстрая, в стиле psexec атака с инструментами samba. scanner recon fuzzer exploitation
smbmap 1:v1.10.2.r2.g910ab63 Полезный инструмент перечисления SMB. scanner recon
smbrelay 3 Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. windows networking exploitation
smbspider 10.7db9323 Лёгкая утилита на python для поиска совместного использования файлов SMB/CIFS/Samba. scanner
smbsr 50.7f86241 Lookup for interesting stuff in SMB shares. scanner recon
smikims-arpspoof 25.244d9ee Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. spoof exploitation networking
smod 53.7eb8423 модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. scanner fuzzer recon dos
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
smtp-fuzz 1.0 Простой фаззер smtp. fuzzer
smtp-test 5.d8d8598 Автоматическое тестирование серверов SMTP на проникновение. scanner
smtp-user-enum 1.2 Инструмент для предположения имени пользователя, для использования в первую очередь в отношении стандартных служб Solaris SMTP. Также может использовать EXPN, VRFY или RCPT TO. recon scanner
smtp-vrfy 1.0 Взломщик протокола SMTP. scanner
smtpmap 0.8.234_BETA Инструмент для идентификации работающего программного обеспечения smtp на заданном хосте. fingerprint
smtpscan 0.5 Сканер SMTP. fingerprint
smtptester 13.634e1ee Небольшой инструмент python3 для проверки распространенных уязвимостей на SMTP-серверах. exploitation cracker
smtptx 1.0 Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. scanner fuzzer
smuggler 23.2be871e Python tool used to test for HTTP Desync/Request Smuggling attacks. webapp scanner
smuggler-py 1.0 Python tool used to test for HTTP Desync/Request Smuggling attacks. webapp scanner
sn00p 0.8 Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. automation scanner recon fingerprint networking fuzzer exploitation
sn1per 1:595.b237711 Автоматический сканер, сборщик информации, брутфорсер. Также самостоятельно выполняет некоторые другие действия, в том числе пытается применить эксплойты. recon automation scanner cracker
snallygaster 236.492da7a Инструмент для поиска секретных файлов на HTTP серверах. webapp scanner
snapception 8.c156f9e Перехватывает и расшифровывает все snapchats, прошедшие через вашу сеть. sniffer crypto
snare 187.08c69b7 SNARE - это датчик приманки для веб-приложений, привлекающий из Интернета все виды вредоносных программ. honeypot webapp
snarf-mitm 41.bada142 Набор для атаки человек-посередине / ретранслятор SMB. exploitation proxy
sniff-probe-req 410.58c7d63 Сниффер Wi-Fi Probe Requests (зондирующих запросов беспроводных сетей, содержащих имена сетей). wireless sniffer
sniffer 4.688854e Это программа на языке C, которая анализирует и интерпретирует захваченный трафик Ethernet, содержащий IP-датаграммы (UDP / TCP), и сохраняет захваченные полезные данные, сообщения электронной почты и HTTP cookie, отправленные в файлы. networking
sniffglue 0.16.0 Безопасный многопоточный сниффер пакетов. sniffer
sniffjoke 772.434bfb1 Внедряет пакеты в поток передачи, это может серьёзно нарушить пассивный анализ, такой как сниффинг, перехват и низкоуровневые кражи информации. defensive networking sniffer
sniffles 469.118e93f Генератор пакетов захвата для оценки IDS и регулярных выражений. networking
snitch 1.2 Превращает звёздочки в поле пароля обратно в пароль в виде простого текста. windows cracker
snmp-brute 19.830bb0a Скрипт для SNMP брут-форса, перечисления, загрузки конфигов CISCO и взлома паролей. cracker networking
snmp-fuzzer 0.1.1 Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. fuzzer networking
snmpattack 1.8 Инструмент для сканирования и атаки на SNMP. networking scanner
snmpcheck 1.9 Бесплатная открытая утилита для получения информации через протоколы SNMP. networking recon
snmpenum 1.7 Перечеслитель snmp. scanner
snmpscan 0.1 Бесплатный, мультипроцессорный сканер SNMP. scanner
snoopbrute 17.589fbe6 Многопоточный инструмент рекурсивного DNS перебора хостов. scanner recon
snoopy-ng 128.eac73f5 Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. drone exploitation sniffer
snort 2.9.20 Лёгкая система обнаружения вторжений в сеть. defensive networking forensic
snow 20130616 Стеганографическая программа для сокрытия сообщений в текстовых файлах. crypto misc
snowman 0.1.3 Нативный (родной) декомпилятор C/C++. windows decompiler
snscan 1.05 Базирующаяся в Windows утилита определения SNMP, может быстро и точно идентифицировать в сети устройства с SNMP. windows scanner
snscrape 0.4.3.20220106 A social networking service scraper in Python. recon social
snuck 6.76196b6 Автоматический обход XSS фильтров. webapp
snyk 1.1283.0 Инструмент командной строки и времени сборки для поиска известных уязвимостей в зависимостях с открытым исходным кодом. code-audit scanner
soapui 5.7.0 Многофункциональный инструмент для тестирования SOAP. proxy fuzzer
socat 1.8.0.0 Многоцелевой ретранслятор. networking
social-analyzer 0.45 Analyzing & finding a person's profile across social media websites. social recon
social-mapper 190.92be8da Инструмент поиска и составления корреляций по социальным сетям. social recon
social-vuln-scanner 11.91794c6 Сбор публичной информации о компаниях, которая может использоваться для атак социальной инженерией. social recon
socialfish 248.4795024 Готовый инструмент фишинга с интегрированным Ngrok. social
socialpwned v2.0.1.r4.gb0a8554 OSINT tool that allows to get the emails, from a target, published in social networks. social recon
socialscan 128.5ae42d0 Check email address and username availability on online platforms. recon
socketfuzz 26.089add2 Простой соккетный фаззер. fuzzer
sockstat 0.4.1 Инструмент, позволяющий вам видеть информацию об открытых соединениях. Похож на одноимённый инструмент в FreeBSD, максимально пытается воспроизвести его функциональность. networking
sonar-scanner 4.8.0.2856 Generic CLI tool to launch project analysis on SonarQube servers. code-audit
soot 3.4.0 Фреймворк для анализа и визуализации байткода и приложений на Java и для Android. binary
sooty 333.6cb15e6 Универсальный инструмент командной строки SOC Analysts для автоматизации и ускорения рабочего процесса. defensive recon social
sourcemapper 35.b37d543 Extract JavaScript source trees from Sourcemap files. webapp
spade 114 Пакет Интернет утилит общего назначения с несколькими дополнительными функциями для помощи в отслеживании источника спама и других форм назойливости в Интернете. windows scanner recon
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
spaghetti 4:9.df39a11 Сканер безопасности веб-приложений. webapp scanner
sparta 21.b0a4514 Приложение с графическим интерфейсом на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, способствую в тесте на проникновение на стадиях сканирования и перечисления. scanner cracker fingerprint networking
spartan 23.babdd7d Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. fingerprint fuzzer
sparty 0.1 Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. webapp
spectools 2010_04_R1 Spectrum-Tools - это набор утилит, для использования оборудования Wi-Spy USB spectrum analyzer. Стабильная версия. wireless
speedpwn 8.3dd2793 Активный брутфорсер WPA/2, изначально создан чтобы доказать слабость стандарта генерации ключей в различных марках роутеров. Осуществляет брут-форс даже без подключённых клиентов. cracker wireless
spf 85.344ac2f Инструмент на python, предназначенный для быстрой разведки, развёртывания и выполнения простых фишинговых атак с использованием социальной инженерии. social
spfmap 8.a42d15a Программа для составления карты записей SPF и DKIM для большого количества доменов. recon
spiderfoot 4.0 Инструмент с открытым исходным кодом для разведки на основе открытых данных. recon
spiderpig-pdffuzzer 0.1 Фаззинг javascript в pdf. fuzzer
spiga 2:644.6eea465 Настраиваемый сканер веб-ресурсов. webapp scanner
spike 2.9 Набор на C для создания фаззеров от IMMUNITYsec. fuzzer
spike-fuzzer 2.9 Набор инструментов для создания фаззеров, написан на C, от компании IMMUNITYsec. fuzzer
spike-proxy 148 Прокси для выявления уязвимостей в веб-приложениях. webapp
spiped 1.6.2 Утилита для создания труб (pipe) между адресами сокетов с симметричным шифрованием и аутентификацией. networking crypto
spipscan 1:69.4ad3235 Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. webapp scanner
splint 3.1.2.git20180129 Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. code-audit
sploitctl 1:3.0.4 Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. automation exploitation
sploitego 153.d9568dc Transforms (трансформации) для тестирования на проникновение с Maltego. fuzzer scanner
spoofcheck 16.8cce591 Простой скрипт, который проверяет домен на защиту email. recon social
spooftooph 0.5.2 Spooftooph предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств. Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида. Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса). bluetooth
spookflare 24.19491b5 Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. automation exploitation
spotbugs 17327.75b16518e A tool for static analysis to look for bugs in Java code. code-audit
spray365 42.58fd193 Makes spraying Microsoft accounts (Office 365 / Azure AD) easy through its customizable two-step password spraying approach. cracker recon windows
spraycharles 198.041a598 Low and slow password spraying tool, designed to spray on an interval over a long period of time. cracker
sprayhound 0.0.3 Password spraying tool and Bloodhound integration. networking scanner
sprayingtoolkit 60.82e2ec8 Scripts to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient. webapp scanner
spraykatz 62.1fb3aa7 Инструмент для сбора учетных данных, автоматизирующий удаленный procdump и парсинг процесса lsass. exploitation
sps 4.3 Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. networking dos fuzzer
spyse 47.cd11ba9 Оболочка Python API и клиент командной строки для инструментов, размещенных на spyse.com. recon
sqid 0.3 Ищет уязвимости SQL-инъекция. webapp
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqldict 2.1 Инструмент для атаки по словарю на SQL сервер. windows webapp
sqlivulscan 249.cc8e657 Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. scanner webapp
sqlmap 1.8 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlpat 1.0.1 Этот инструмент следует использовать для офлайн аудита надёжности пароля Microsoft SQL Server. cracker
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlpowerinjector 1.2 Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. windows webapp
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
ssdeep 2.14.1 Программа для вычисления контекста вызванных сработанных piecewise хешей crypto
ssdp-scanner 1.0 Сканер SSDP усиления, написан на Python. Позволяет использовать Scapy. scanner networking
ssh-audit 3.1.0 Аудит SSH сервера (баннер, обмен ключами, шифрование, mac, сжатие, совместимость и т.д.). scanner
ssh-honeypot 109.6307259 Фальшивый sshd, который записывает все ip адреса, имена пользователей и пароли. honeypot
ssh-mitm 140.70998ba Инструмент выполнения атаки человек-посередине для SSH. exploitation networking
ssh-privkey-crack 0.4 Взломщик приватного ключа SSH. cracker
ssh-user-enum 7.ae453c1 Скрипт перечисления пользователей SSH, написан на Python, использует атаку таймингом. scanner
sshatter 1.2 Брутфорсер паролей SSH. cracker
sshfuzz 1.0 A SSH Fuzzing utility written in Perl that uses Net::SSH2. fuzzer
sshprank 1.4.2 A fast SSH mass-scanner, login cracker and banner grabber tool using the python-masscan module. cracker scanner fingerprint
sshscan 1:1.0 Горизонтальный сканер SSH, который сканирует большие участки пространства IPv4, делая проверку по единственному SSH пользователю и паролю. cracker scanner
sshtrix 0.0.3 Очень быстрый мультипоточный взломщик входа в SSH. cracker
sshtunnel 0.4.0 SSH туннели, использующие исключительно python. tunnel networking
sshuttle 1.1.2 Прозрачный прокси сервер, который пересылает все TCP пакеты через ssh. proxy networking
ssl-hostname-resolver 1 Сборщик CN (Common Name) из X.509 сертификатов через HTTPS. recon scanner
ssl-phuck3r 2.0 Скрипт всё-в-одном для атак человек-посередине. sniffer networking automation
sslcat 1.0 SSLCat - простая утилита Unix, которая читает и записывает данные через сетевое соединение с SSL. misc
sslcaudit 524.f218b9b Утилита для аудита безопасности клиентов SSL/TLS. scanner crypto
ssldump 1.7 Анализатор сетевого протокола SSLv3/TLS. sniffer
sslh 2.0.1 Мультиплексор портов SSL/SSH/OpenVPN/XMPP/tinc. networking
ssllabs-scan 251.53cd76a Клиент командной строки для SSL Labs API. scanner crypto
sslmap 0.2.0 Легковесный сканер TLS/SSL шифра. scanner crypto
sslnuke 5.c5faeaa Прозрачный прокси для расшифровки SSL трафика и вывода сообщений IRC. cracker proxy
sslscan 2.1.2 Быстрый инструмент для сканирования служб SSL для определения поддерживаемых HTTPS шифров. scanner crypto
sslscan2 692.7b44bd6 Tests SSL/TLS enabled services to discover supported cipher suites. scanner
sslsniff 0.8 Инструмент для атаки человек-посередине (MITM) всех SSL соединений в LAN, динамически на лету генерирует сертификаты для посещаемых доменов. sniffer
sslstrip 0.9 Python tool to hijack HTTPS connections during a MITM attack. proxy networking exploitation
sslyze 5.2.0 Инструмент на Python для анализа конфигураций SSL серверов и для выявления неправильных настроек. misc
ssma 215.2a2b6bd Простой статичный анализатор вредоносного программного обеспечения. malware
ssrf-proxy 293.e79da7a Облегчает туннелирование HTTP соединений через уязвимые к Server-Side Request Forgery сервера. proxy tunnel
ssrf-sheriff 2.f95d691 Простой шериф SSRF-тестирования, написанный на Go. webapp proxy
ssrfmap 104.f688ec9 Automatic SSRF fuzzer and exploitation tool. webapp scanner fuzzer exploitation
stackflow 2.2af525d Универсальный инструмент эксплуатации переполнения буфера на основе стэка. exploitation
stacoan 0.90 Кроссплатформенный инструмент, который помогает разработчикам, охотникам за багами и этическим хакерам выполнять статичный анализ кода на мобильных приложениях. mobile code-audit
stacs 0.5.1.r0.g11f3503 Static Token And Credential Scanner. scanner misc
staekka 9.57787ca Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. exploitation
stardox 41.95b0a97 Собирает информацию с Github и представляет её в удобном виде. recon
starttls-mitm 7.b257756 Прокси mitm, будет прозрачно проксировать и записывать как простой текст, так и TLS трафик. proxy sniffer networking
statsprocessor 5:0.11 Высокопроизводительный генератор слов, основывается на per-position Markov-attack. automation
stegcracker 2.1.0 Утилита стеганографии для обнаружения скрытых данных внутри файлов. stego
stegdetect 20.28a4f07 Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. stego defensive forensic
steghide 0.5.1 Встраивает сообщения в файл, заменяя наименее значительные биты. anti-forensic
stegolego 8.85354f6 Простая программа для использования стеганографии для сокрытия данных внутри BMP изображений. stego
stegosip 11.5cda6d6 TCP туннель через RTP/SIP. tunnel networking stego
stegoveritas 1.10 Инструмент автоматического анализа стеганографии изображений. stego
stegseek 1:v0.6.r10.g5896978 Lightning fast steghide cracker. stego
stegsolve 1.3 Стеганография. stego
stenographer 486.355604b Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. sniffer networking forensic
stepic 0.4 Инструмент на python для стеганографии изображений. stego
stews 1.0.0.r7.gc7bba5a A Security Tool for Enumerating WebSockets. webapp scanner fingerprint fuzzer
sticky-keys-hunter 15.c816fc9 Скрипт для тестирования RDP хостов на sticky keys и utilman backdoor. scanner
stig-viewer 2.8 Средство просмотра файлов SRG и STIG в формате XCCDF для инструментов проверки SCAP. scanner
stompy 0.0.4 Продвинутая утилита для оценки качества WWW идентификаторов сессий и других маркеров, от которых ожидается, что они должны быть непредсказуемыми. misc
stoq 769.8bfc78b Фреймворк с открытым исходным кодом для автоматизированного анализа на уровне предприятия. code-audit
storm-ring 0.1 Этот инструмент полезен для тестирования PABX параметром "allow guest" установленным на "yes" (в этом сценарии анонимный абонент может осуществить вызов). voip scanner
stowaway v2.1.r11.g0463556 A Multi-hop proxy tool for security researchers and pentesters. proxy exploitation
strace 6.7 Диагностический, отладочный и обучающий трассировщик пользовательского пространства binary
streamfinder 1.2 Ищет Data Streams (ADS). windows
striker 85.87c184d Наступательный сканер информации и уязвимостей. scanner recon webapp
stringsifter 31.342dfcc Machine learning tool that automatically ranks strings based on their relevance for malware analysis. binary forensic
striptls 55.5ec712c Реализация рабочего концепта прокси для атак STARTTLS stripping. proxy
strutscan 4.8712c12 Сканер уязвимости Apache Struts2, написан на Perl. scanner
stunnel 5.72 Программа, которая позволяет вам шифровать произвольные TCP соединения внутри SSL. networking tunnel
sub7 2.2 Инструмент удалённого администрирования. windows backdoor
subbrute 1.2.1 Паук метазапросов DNS, который перечислят DNS записи и субдомены. scanner
subdomainer 1.2 Инструмент, предназначенный для получения имён субдоменов из публичных источников. recon scanner
subfinder 1:v2.6.3.r272.g3a52a8e Модульный инструмент обнаружения субдоменов, который может найти большое количество валидных субдоменов любой цели. recon
subjack 182.49c51e5 Subdomain Takeover tool written in Go. scanner
subjs 45.76ce9ec Fetches javascript file from a list of URLS or subdomains. webapp recon
sublert 67.56d2a12 Инструмент безопасности и разведки, который использует прозрачность сертификатов для автоматического отслеживания новых поддоменов, развернутых конкретными организациями и выпущенных сертификатов TLS/SSL. recon
sublist3r 138.729d649 Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, применяя поисковые движки. recon scanner
subover 71.3d258e2 Мощный инструмент поиска субдоменов. scanner recon
subscraper 2:32.d20dcb7 Инструмент, который выполняет перечисление субдоменов используя различные техники. recon scanner
subterfuge 2:64.69dda99 Автоматизированный фреймворк атаки человек-посередине. exploitation
sucrack 1.2.3 Мультипоточный инструмент Linux/UNIX для взлома локальных пользовательских аккаунтов путём брут-форса через команду su. cracker
suid3num 60.2241c9c Скрипт Python, который использует встроенные модули Python для перечисления двоичных файлов SUID. exploitation
sulley 4:1.0.bff0dd1 Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. fuzzer
superscan 4.1 Мощный сканер TCP портов, пингует, делает преобразования. windows scanner recon
suricata 6.0.16 Движок следующего поколения с открытым исходным кодом для выявления и предотвращения вторжений. defensive
suricata-verify 1158.8fb85624 Тесты проверки Suricata Verification Tests - тестирование вывода Suricata. misc ids
svn-extractor 45.6829804 Простой скрипт для извлечения всех веб-ресурсов с помощью открытой из сети папки .SVN. scanner
swaks 20201014.0 Многофункциональный инструмент SMTP; Тестирование командной строки SMTP, включая TLS и AUTH. networking
swamp 59.3c8be65 Инструмент OSINT для обнаружения связанных сайтов с помощью идентификаторов отслеживания Google Analytics. recon
swap-digger 51.4d18ce0 Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. forensic
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
swfintruder 0.9.1 Первый инструмент для тестирования безопасности Flash фильмов. Анализатор выполнения внешних фильмов SWF. Он помогает найти бреши в Flash. reversing
swftools 0.9.2 Коллекция утилит для манипуляции и создания SWF. binary reversing webapp
syborg 36.5cd010b Рекурсивный перечислитель поддоменов DNS с системой предотвращения тупиков. recon
syft 814.5e5312c A CLI tool and go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. forensic
sylkie 1:0.0.4.r3.g1cf170f Спуфинг IPv6 адреса с Протоколом обнаружения соседей. spoof networking
syms2elf 12.329c2ce Это плагин для Hex-Ray's IDA Pro и radare2 для экспорта распознанных символов в таблицу символов ELF. reversing disassembler binary
synflood 0.1 Очень простой скрипт для иллюстрации атаки DoS SYN Flooding. dos
synner 1.1 Пользовательский генератор пакетов eth->ip->tcp (спуфер) для тестирования файерволов и dos атак. spoof dos
synscan 5.02 Быстрый асинхронный сканер использующий технику полуоткрытых TCP соединений. scanner
syringe 12.79a703e Утилита общего назначения внедрения DLL и кода. backdoor binary windows
sysdig 0.35.4 Инструмент с открытым исходным кодом для исследования системы и решения проблем с ней. recon
sysinternals-suite 1:6.1 Набор инструментов Sysinternals. windows
t50 5.8.7 Экспериментальный, мультипротокольный инструмент для внедрения пакетов. dos networking
tabi 13.068a406 Выявление BGP Hijack. defensive networking
tachyon-scanner 461.6a0900e Быстрый многопоточный инструмент обнаружения скрытых файлов. scanner
tactical-exploitation 91.fdc84c9 Современный инструментарий для тактической эксплуатации. scanner exploitation recon sniffer
Tails 5.4 Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденомдля разоблачения PRISM. distributives
taipan 1:2.9.498.18 Сканер безопасности веб-приложений. scanner webapp
takeover 98.a058647 Сканер уязвимостей захвата субдоменов. scanner
talon v3.1.r1.g8acc175 A password guessing tool that targets the Kerberos and LDAP services within the Windows Active Directory environment. cracker windows
taof 0.3.2 Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. fuzzer
tbear 1.5 Переходный аудитор среды Bluetooth, включает сканер с интерфейсом ncurses (немного похож на kismet), инструмент для DoS атаки на Bluetooth и локатор скрытых устройств Bluetoothr. bluetooth
tcgetkey 0.1 Набор инструментов, имеющих дело с получением дампов физической памяти через FireWire, а затем сканирование дампа памяти для локализации ключей TrueCrypt и, наконец, расшифровка зашифрованных контейнеров TrueCrypt используя эти ключи. dos
tchunt-ng 208.b8cf7fc TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. forensic crypto
tckfc 23.911e92e Взломщик файла ключа TrueCrypt. cracker
tcpcontrol-fuzzer 2:0.1 Фаззер бита управления 2^6 TCP (без ECN или CWR). fuzzer networking
tcpcopy 1244.9a5406a Инструмент воспроизведения потока TCP для поддержки реального тестирования приложений интернет-сервера. networking
tcpdstat 4.be5bd28 Получает статистику протоколов из pcap файлов. networking
tcpdump 4.99.4 Инструмент для мониторинга сети и захвата данных. networking sniffer
tcpextract 1.1 Извлекает файлы из захваченных TCP сессий. Поддерживает живые потоки и файлы pcap. networking
tcpflow 1.6.1 Захватывает передаваемые данные как часть TCP соединений, затем сохраняет данные в удобной для анализа форме. networking sniffer
tcpick 0.2.1 Сниффер TCP потока, трекер подключений. sniffer
tcpjunk 2.9.03 Утилита общего назначения для тестирования и взлома tcp протоколов. exploitation fuzzer
tcpreplay 4.4.3 Даёт возможность повторно воспроизводить ранее захваченный в формате libpcap трафик. networking
tcptrace 6.6.7 Инструмент анализа файлов TCP дампов networking
tcptraceroute 1.5beta7 Реализация traceroute, использующая TCP пакеты. networking
tcpwatch 1.3.1 Написанная на Python утилита, которая позволяет вам мониторить перенаправляемые TCP соединения или HTTP прокси соединения. networking
tcpxtract 1.0.1 Инструмент для извлечения файлов из сетевого трафика. misc
teamsuserenum v1.0.r1.g0c8b6c2 User enumeration with Microsoft Teams API recon
teardown 1.0 Инструмент командной строки для ответа запроса BYE для прекращения звонка. voip
tekdefense-automater 88.42548cf Анализ и разведка по IP URL и MD5. forensic
tell-me-your-secrets 1:v2.4.2.r2.g873a4c9 Find secrets on any machine from over 120 Different Signatures. code-audit forensic
tempomail 26.5600ec3 Tool to create a temporary email address in 1 Second and receive emails. misc
termineter 203.9311d6d Фреймворк для тестирования интеллектуальных счётчиков (smart meter). fuzzer
terminus-font-ttf 4.47.0 Моноширинный растровый шрифт, предназначенный для длительной работы с компьютерами (версия TTF, в основном для приложений Java). misc
testdisk 7.2 Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. forensic
testssl 1:2.9.5 Тестирование шифрования TLS/SSL. crypto scanner
testssl.sh 3.0.8 Тестирование TLS/SSL шифрования crypto scanner
tfsec v0.63.1.r392.g2a2a67987 Security scanner for your Terraform code. defensive scanner
tftp-bruteforce 0.1 TFTP-bruteforcer - это быстрый брутфорсер имён файлов TFTP, написан на perl. cracker
tftp-fuzz 1:1337 Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. fuzzer
tftp-proxy 0.1 Этот инструмент принимает соединение от tftp и перезагружает запрашиваемый контент с вышестоящего сервера tftp. При этом подключаемые модули могут сделать изменение содержимого. Программа может использоваться для mitm (атаки человек-посередине) для некоторых встроенных устройств. proxy networking
tgcd 1.1.1 Это простая сетевая утилита Unix для расширения доступности сетевых служб на основе TCP/IP за файерволами. networking
thc-ipv6 3.8 Полный набор инструментов для атаки на присущие протоколам IPv6 и ICMP6 недостатки. networking recon dos spoof scanner
thc-keyfinder 1.0 Анализируя энтропию частей файла находит зашифрованные ключи, зашифрованные данные и сжатые данные в файлах. cracker
thc-pptp-bruter 0.1.4 Программа для брутфорса, которая работает в отношении конечных точек pptp vpn (tcp порт 1723). cracker
thc-smartbrute 1.0 Этот инструмент находит недокументированные и секретные команды, реализованные в смарт-картах (smartcard). cracker scanner
thc-ssl-dos 1.4 Инструмент для проверки производительности SSL. Должен использоваться ТОЛЬКО в законных целях с разрешения. dos
thcrut 1.2.5 Network discovery and OS Fingerprinting tool. fingerprint recon scanner
thedorkbox 7.43852d3 Comprehensive collection of Google Dorks & OSINT techniques to find Confidential Data. recon
thefatrat 813.b0586d0 TheFatRat - это массивный инструмент эксплуатации: простой инструмент для генерации бэкдора и простой инструмент для атаки последующей эксплуатации. automation exploitation
thefuzz 160.b4c2c80 Инструмент фаззинга с интерфейсом командной строки. fuzzer
theharvester 3447.301758c Инструмент на Python собирающий аккаунты e-mail и имена субдоменов с различных публичных источников (поисковых движков, серверных ключей pgp). recon
themole 0.3 Автоматический инструмент эксплуатации SQL инъекции. webapp
thezoo 156.d4404c8 Проект создан чтобы сделать доступным анализ вирусов (зловредного программного обеспечения) открытым и доступным публично. malware
threatspec 0.5.0 Project to integrate threat modelling into development process. defensive misc
thumbcacheviewer 1.0.3.7 Извлекает файлы из базы данных Windows thumbcache (кэш файлов привью). forensic windows
tidos-framework v2.0.beta2.r22.g4098187 Offensive Web Application Penetration Testing Framework. webapp
tiger 3.2.3 Сканер безопасности, который проверяет компьютер на известные проблемы. Также может использовать tripwire, aide и chkrootkit. automation scanner
tilt 90.2bc2ef2 Небольшой простой скрипт реализованный на Python для сбора информации об ip, имеет функцию обратных запросов ip. recon
timegen 0.4 Эта программа генерирует файл *.wav для "отправки" собственного сигнала времени на совместимые с DCF77 устройства. wireless
timeverter 83.24b715e Bruteforce time-based tokens and to convert several time domains. cracker
tinc 1.0.36 Демон VPN (Virtual Private Network - виртуальной частной сети). networking
tinfoleak 3.6469eb3 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinfoleak2 41.c45c33e Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinyproxy 1.11.1 Легковесный демон HTTP прокси для операционных систем POSIX. proxy
tls-attacker 1:6731.9dfb02e7b Платформа на Java для анализа библиотек TLS. crypto
tls-fingerprinting 257.4b6e878 Инструмент и скрипты для выполнения снятия отпечатков TLS. fingerprint sniffer
tls-map v2.2.0.r62.g973fa32 CLI & library for mapping TLS cipher algorithm names: IANA, OpenSSL, GnUTLS, NSS. crypto misc
tls-prober 286.72b1029 Инструмент для снятия отпечатков SSL/TLS серверов. fingerprint crypto
tlsenum 78.787c88b Инструмент командной строки для перечисления набора шифров TLS, поддерживаемых сервером. crypto scanner
tlsfuzzer 1690.1450ab9 Набор инструментов и фаззер SSL и TLS протокола. crypto fuzzer
tlshelpers 22.1a38b49 A collection of shell scripts that help handling X.509 certificate and TLS issues. crypto
tlspretense 1:v0.6.2.r22.g0a5faf4 Фреймворк тестирования SSL/TLS клиентов. crypto scanner
tlssled 1.3 Скрипт оболочки Linux, чьей целью является оценить безопасность реализации SSL/TLS (HTTPS) на целевом веб-сервере. automation scanner
tlsx v1.1.6.r1.gf60f2ba TLS grabber focused on TLS based data collection. scanner
tnscmd 1.3 Простой инструмент для тыканья процесса oracle tnslsnr (1521/tcp). misc
token-hunter 343.3358a33 OSINT Tool - Search the group and group members' snippets, issues, and issue discussions for sensitive data that may be included in these assets. social recon
token-reverser 10.cbb4528 Генератор списка слов для взлома токенов безопасности. misc
tomcatwardeployer 98.4535e64 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
topera 19.3e230fd Набор для анализа безопасности IPv6, особенностью является то, что их атаки не могут быть обнаружены с помощью Snort. scanner networking
tor 0.4.8.10 Анонимная сеть с шифрованием поверх сети Интернет. proxy tunnel networking
tor-autocircuit 0.2 Tor Autocircuit был разработан для предоставления большего контроля над созданием цепи Tor. Этот инструмент использует функциональность библиотеки TorCtl, которая позволяет своим пользователям контролировать длину цепи, скорость, геолокацию и другие параметры. defensive
tor-browser 13.0.10 Tor Browser Bundle: anonymous browsing using Firefox and Tor. defensive
tor-browser-en 11.5.6 Связка с браузером Tor: анонимный Интернет-браузинг с firefox и tor. defensive
tor-router 22.5b79c1c Инструмент, который позволяет сделать TOR вашим шлюзом по умолчанию и отправлять все интернет-соединения через TOR (в качестве прозрачного прокси) для повышения конфиденциальности/анонимности без лишнего ненужного кода defensive
torcrawl 99.c83fd53 Сканирует и извлекает (обычные или луковые (дарквеб)) веб-страницы через сеть TOR. webapp scanner
torctl 1:0.5.7 Скрипт для перенаправления всего трафика, включая DNS запросы, через сеть Tor. Также умеет менять MAC адреса, очищать оперативную память перед выходом и выполнять некоторые другие функции, направленные на повышение анонимности. Может быть добавлен в автозапуск. automation
torpy 60.ebf000c Pure python Tor client implementation. networking
torshammer 1.0 Инструмент на Python для тестирования атаки slow POST Denial of Service. dos
torsocks 2.4.0 Обёртка для безопасной "торификации" приложений, т.е. для перенаправления трафика через сеть Tor для повышения анонимности. proxy
tpcat latest TPCAT основывается на pcapdiff по EFF. TPCAT проанализирует два захвата пакетов (сделанных, к примеру, по обе стороны от файервола) и сообщит о всех пакетах, которые присутствовали у источника, но отсутствовали в месте назначения. misc
tplmap 719.616b0e5 Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
traceroute 2.1.5 Прослеживает маршрут (перечисляет промежуточные узлы), который проходят пакеты по IP сети до определёного пункта назначения. recon
trape 132.6baae24 Слежение за людьми в Интернете: инструмент OSINT и исследования от Jose Pino. social recon
traxss 81.48dee2e Автоматический сканер XSS-уязвимостей. scanner automation
treasure 1:2.b3249be Охотиться за чувствительной информации через поиск в исходных кодах проектов на githubs. recon
trevorproxy 1.0.6 A SOCKS proxy written in Python that randomizes your source IP address. proxy
trevorspray 1:2.2.1 A modular password sprayer with threading, clever proxying, loot modules, and more! cracker
trid 2.24 Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. forensic binary
trinity 5192.e7187245 Фаззер системного вызова Linux. fuzzer
triton 1:4164.924bcbb2 Фреймворк динамического анализа исполнимых файловв - Dynamic Binary Analysis (DBA). binary reversing
trivy 0.49.1 Простой и всеобъемлющий сканер уязвимостей для контейнеров, подходящий для CI. scanner
trixd00r 0.0.1 Продвинутый и невидимый в пространстве пользователя бэкдор, базируется на TCP/IP, для систем UNIX. backdoor
trizen 1.52 Trizen AUR Package Manager: легковесная обёртка для AUR. misc
truecrypt 1:7.1a Бесплатное, с открытым исходным кодом, кроссплатформенное программное обеспечения для шифрования файлов и дисков. Является лучшим в своей сфере. blackarch defensive
truegaze 117.c3f26bc Инструмент статического анализа для приложений Android/iOS с упором на проблемы безопасности за пределами исходного кода. mobile binary
truehunter 14.0a2895d Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. forensic
trufflehog 2:v3.70.1.r2.g1e2f0f484 Ищет по репозиториям git строки с высокой энтропией, анализирует также историю commit. Найденные строки могут оказаться паролями, случайно забытыми разработчиками. recon
trusttrees 102.a9b7399 Инструмент для DNS Delegation Trust Graphing. recon
tsh 0.6 Бэкдор UNIX с открытым исходным кодом, который компилируется на всех вариантах, имеет полную поддержку pty и использует соединение с надёжным шифрованием. backdoor
tsh-sctp 2.850a2da Бэкдор UNIX с открытым исходным кодом. backdoor
ttpassgen 133.a06d99d Highly flexible and scriptable password dictionary generator based on Python. automation cracker
tunna 41.cba006d Набор инструментов, которые обернут и пропустят через туннель любые TCP соединения через HTTP. Может использоваться для обхода сетевых ограничений в окружениях полностью контролируемых файерволом. networking tunnel proxy windows
turner 32.fad9423 Tunnels HTTP over a permissive/open TURN server; supports HTTP and SOCKS5 proxy. networking proxy tunnel
tuxcut 1:3.77cd151 Похожая на Netcut программа для Linux, написана на PyQt. sniffer
tweets-analyzer 55.8d6bd3c Сборщик метаданных твитов и анализатор активности. social recon
tweetshell 21.47a415c Multi-thread Twitter BruteForcer in Shell Script. cracker
twint 1:845.e7c8a0c7 Продвинутый инструмент для парсинга Twitter и OSINT, написанный на Python, который не использует API Twitter, позволяющий очищать подписчиков пользователя, твиты и многое другое, избегая при этом большинства ограничений API. social recon
twofi 2.0 Получает слова из Twitter, которые можно использовать для построения персонализированных словарей для взлома паролей. recon
typo-enumerator 1:14.295f103 Узнаёт версию и расширения Typo3. webapp scanner
typo3scan v1.1.4.r0.ga72638a Enumerate Typo3 version and extensions. webapp scanner
tyton 1:80.56494f3 Охотник на руткиты (Rootkit) режима ядра (Kernel-Mode). defensive
u3-pwn 2.0 Инструмент для автоматизации внедрения исполнимых файлов в умные usb устройства Sandisk с установленной заводской прошивкой U3. backdoor
uacme 280.90cb9bc Отключение Windows User Account Control. windows
uatester 1.06 Тестер строки User Agent. misc webapp
uberfile 14.4414c2a CLI tool for the generation of downloader oneliners for UNIX-like or Windows systems. misc
ubertooth 2020.12.R1 Плата для беспроводной разработки 2.4 GHz, подходит для экспериментов с Bluetooth. Открытое программное и аппаратное обеспечение. Только инструменты. bluetooth
ubiquiti-probing 5.c28f4c1 Инструмент обнаружения устройств Ubiquiti. recon scanner
ubitack 0.3 Инструмент, который автоматизирует некоторые задачи, которые требуются при (беспроводном) тестировании на проникновении или когда вы в пути. wireless
udis86 1.7.2 Минималистическая библиотека для дизассемблирования. reversing
udork 102.1a0aab0 Python script that uses advanced Google search techniques to obtain sensitive information in files or directories, find IoT devices, detect versions of web applications. recon scanner
udp-hunter 4.b95cce5 Network assessment tool for various UDP Services covering both IPv4 and IPv6 protocols. scanner fuzzer fingerprint
udp2raw 20230206.0 A Tunnel which Turns UDP Traffic into Encrypted UDP/FakeTCP/ICMP Traffic by using Raw Socket tunnel networking
udp2raw-tunnel 20200818.0 Туннель, который туннелирует UDP через FakeTCP / UDP / ICMP-трафик с помощью Raw Socket, помогает вам обойти UDP-FireWalls (или нестабильную среду UDP). Он зашифрован, защищен от повторов и мультиплексирован. Он также действует как стабилизатор соединения. networking tunnel
udpastcp 29.683b5e3 Эта программа прячет UDP трафик как TCP трафик, чтобы обойти конкретные файерволы. В настоящее время проект брошен автором, в виду отсутствия практического применения. networking
udptunnel 2:19 Туннели TCP через UDP пакеты. networking tunnel
udsim 33.b379464 Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. scanner fuzzer automobile
uefi-firmware-parser 190.990f312 Парсит BIOS/Intel ME/UEFI структуры связанные с прошивкой: тома, файловые системы, файлы и т.д. firmware reversing
ufo-wardriving 4 Позволяет вам тестировать безопасность беспроводных сетей, выявляя их пароли, основываясь на модели роутера. cracker wireless
ufonet 83.e5d4014 Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. dos webapp
uhoh365 26.110277a Скрипт для перечисления пользователей Office 365 без попыток входа в систему recon
ultimate-facebook-scraper 236.5661bdc Бот, который собирает почти все данные профиля пользователя Facebook. social recon
umap 25.3ad8121 Инструмент оценки безопасности пароля USB хоста. scanner fuzzer
umit 1.0 Мощный внешний интерфейс для nmap. networking
uncaptcha2 7.473f33d Разгадывает последнюю версию ReCaptcha с точностью 91%. webapp
uncover v1.0.2.r2.g4b929e0 Discover exposed hosts on the internet using multiple search engines. recon
undbx 0.21.r3.g5e31c75 Extract e-mail messages from Outlook Express DBX files. forensic
unfurl 16.99ad735 Pull out bits of URLs provided on stdin. misc
unhide 20220611 Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. forensic
unibrute 1.b3fb4b7 Multithreaded SQL union bruteforcer. exploitation database
unicorn-powershell 212.5421d46 Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. backdoor exploitation
unicornscan 0.4.7 Движок сбора и корреляции информации. scanner
unifuzzer 5.3385a3b Инструмент фаззинга для двоичных файлов с закрытым исходным кодом на основе Unicorn и LibFuzzer. fuzzer binary
uniofuzz 2:1337 Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. fuzzer
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
unisec 0.0.4 Unicode Security Toolkit. misc
unix-privesc-check 1.4 Пытается найти неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям поднять привилегии до других пользователей для доступа к локальным приложениям (например, базам данных). automation scanner
unsecure 1.2 Брутфорсит маски сетевых входов. windows cracker
unstrip 13.05e00c2 Инструмент ELF Unstrip. disassembler binary
untwister 119.a42b8f8 Инструмент восстановления сидов (seed) PRNG. crypto
upnp-pentest-toolkit 1.1 Набор для пентеста UPnP под Windows. windows scanner recon fuzzer
upnpscan 0.4 Сканирует LAN или заданный диапазон адресов устройств с UPnP. scanner
uppwn 9.f69dec4 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
uptux 33.85ccfd0 Проверки повышения привилегий Linux (systemd, dbus, socket fun и т. д.). scanner
upx 4.2.2 Бесплатный, портативный, расширяемый, высокопроизводительный упаковщик выполнимых файлов некоторых исполнимых форматов. binary misc
urh 2.9.6 Universal Radio Hacker: для исследования беспроводных протоколов. radio
urlcrazy 0.5 Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. webapp
urldigger 02c Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. webapp scanner
urlextractor 19.739864d Сбор информации и разведка веб-сайтов. webapp recon
urlview 0.9 Извлекает URL из текста. misc
usb-canary 31.bb23552 Инструмент Linux или OSX, который использует psutil для мониторинга устройств, когда ваш компьютер заблокирован. В случае, если он обнаруживает, что кто-то подключает или отключает устройства, его можно настроить так, чтобы он отправлял вам SMS или предупреждал вас через Slack или Pushover. defensive
usbrip 291.5093c84 Отслеживание событий и артефактов USB-устройств. forensic
username-anarchy 54.d5e653f Инструменты для сбора имён пользователей во время тестирования на проникновение. automation
usernamer 20.12983f8 Инструмент пентестера для генерации имён пользователя/логинов на основе прилагаемых имён. misc automation
userrecon 10.3b56891 Поиск имён пользователей по более чем 75 социальным сетям. recon social fingerprint
userrecon-py 1:15.eebd422 Поиск логинов в 187 социальных сетях. social recon
usnjrnl2csv 29.1ecbddc Parser for $UsnJrnl on NTFS. forensic windows
usnparser 4.1.5 Скрипт на Python для анализа журнала NTFS USN. forensic windows
uw-loveimap 0.1 Многопоточный сканер imap bounce. scanner
uw-offish 0.1 Симулятор протокола clear-text (простой текст). networking
uw-udpscan 0.1 Мультипоточный udp сканер. scanner
uw-zone 0.1 Мультипоточный, рандомизированный IP зонер. scanner
v3n0m 536.16b629f Инструмент для автоматизации массовых сканирований по доркам для поиска SQLi и уязвимостей Metasploit. scanner
vais 17.5c35c3a Сканер уязвимостей и информации в SWF. scanner
valabind 1.8.0 Инструмент для парсинга (разбора) файлов vala или vapi для трансформации их в файлы интерфейса swig, C++, NodeJS-ffi или GIR. misc
valgrind 3.22.0 Инструмент для поиска проблем в программах, связанных с управлением памятью. binary code-audit
valhalla 87.c010a48 Valhalla API Client. automation misc
vane 1899.48f9ab5 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vanguard 0.1 Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. webapp scanner
vault 297.593e046 Защищайте, храните и строго контролируйте доступ к токенам, паролям, сертификатам, ключам шифрования для защиты секретов и других конфиденциальных данных с помощью пользовательского интерфейса, интерфейса командной строки или HTTP API. scanner fingerprint recon networking
vault-scanner 299.0303cf4 Сканер веб-сайтов на уязвимости и сбор информации. scanner fingerprint recon networking
vba2graph 29.fcf96ef Generate call graphs from VBA code, for easier analysis of malicious documents. malware misc
vbrute 1.11dda8b Брут-форс виртуальных хостов. recon scanner
vbscan 1:39.2b1ce48 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
vbsmin v1.1.0.r97.gec78173 VBScript minifier. packer automation
vcsmap 47.3889964 Инструмент на основе плагинов для сканирования публичных систем контроля версий в поисках чувствительной информации. scanner
vega 1.0 Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. webapp
veil 5:297.d8acd4c Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. automation exploitation
veles 1:637.e65de5a Новый инструмент с открытым исходным кодом для анализа бинарных данных. binary reversing disassembler
venom 135.2b84e68 A Multi-hop Proxy for Penetration Testers. exploitation proxy
veracrypt 1.26.7 Основывается на TrueCrypt и является лучшим его последователем. Как и TrueCrypt, программа предназначена для шифрования файлов и дисков. crypto defensive
verinice 1.19.1.r1.gf82b192a6 Инструмент для управления информационной безопасностью. misc
vfeed 3:81.fad17ae База данных уязвимостей и угроз. misc
vhostscan 344.2fd84a2 Сканер виртуальных хостов, имеющий ряд преимущество по сравнению с аналогичными инструментами. scanner
videosnarf 0.63 Новый инструмент оценки безопасности для анализа pcap. scanner
vinetto 0.07beta Криминалистический инструмент для анализа файлов Thumbs.db. forensic
viper 2099.fdd7855 Фреймворк для анализа бинарников. disassembler binary malware
vipermonkey 1160.511ecd5 A VBA parser and emulation engine to analyze malicious macros. forensic malware
viproy-voipkit 1:82.52b27db Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. exploitation fuzzer scanner
virustotal 4.9aea023 Утилита командной строки для запросов в VirusTotal по всем файлам, рекурсивно содержащихся в директории. malware
visql 49.3082e30 Ищет SQL уязвимость на целевом сайте и сайтах сервера. scanner webapp
visualize-logs 118.d2e370e Библиотека на Python и инструменты командной строки для предоставления интерактивного визуализирования. misc
vivisect 3:v1.1.1.r16.gdde8ac11 Фреймворк на Python для статичного анализа и обратной инженерии. debugger disassembler reversing
vlan-hopping 21.a37ba4e Простой скрипт перечисления узлов 802.1Q VLAN. automation networking recon
vlany 255.9ef014a Linux LD_PRELOAD руткит (для архитектур x86 и x86_64). backdoor
vmap 0.3 Поиск по базам эксплойтов. exploitation
vnak 1:1.cf0fda7 Инструмент для атаки нескольких VoIP протоколов. voip
vnc-bypauth 0.0.1 Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. cracker exploitation
vncrack 1.21 Инструмент похож на crack VNC. cracker
voiper 0.07 Набор для тестирования безопасности VoIP, воплощающий несколько фаззеров VoIP и вспомогательных инструментов для содействия аудитору. voip
voiphopper 2.04 Инструмент проверки безопасности, который проверяет, может ли компьютер имитировать поведение IP телефона. Он быстро автоматизирует VLAN Hop в Voice VLAN. automation voip
voipong 2.0 Утилита, которая обнаруживает все IP звонки на проводе и для тех, которые закодированы в G711, дампит реальный разговор в раздельные wave файлы. voip
volafox 143.5b42987 Набор инструментов для анализа памяти Mac OS X. forensic binary
volatility 2.6.1 Продвинутый фреймворк криминалистического анализа памяти. forensic
volatility-extra 92.d9fc072 Плагины Volatility разработанные и поддерживаемые сообществом. forensic
volatility3 2.5.2 Advanced memory forensics framework forensic
voltron 627.d9fef0b Графический интерфейс для GDB, LLDB и Vivisect's VDB. debugger
vpnpivot 22.37bbde0 Исследуйте сеть используя этот инструмент. recon networking
vsaudit 21.2cbc47b Фреймворк аудита безопасности VOIP. voip scanner fuzzer
vscan 10.da4e47e Сканер HTTPS / уязвимостей. scanner
vstt 0.5.3 VSTT - это мультипротокольный инструмент туннелирования. На входе он принимает поток TCP сокетов и FIFO и может отправлять данные через туннели TCP, POP3, и ICMP. tunnel
vsvbp 6.241a7ab Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. webapp scanner
vt-cli 0.13.0 VirusTotal Command Line Interface. malware
vulmap 95.a167c47 Vulmap это сканер локальных уязвимостей использующих онлайн источник в качестве базы данных об уязвимом ПО. scanner fingerprint recon
vulnerabilities-spider 1.426e70f Инструмент для сканирования на веб-уязвимости. webapp scanner
vulnx 321.bcf451d Определяет CMS и уязвимости, а также интеллектуальный автоматический бот внедрения шелла. webapp scanner fingerprint recon
vuls 1106.e3c27e1 Сканер уязвимостей под Linux/FreeBSD, написан на Go. scanner
vulscan 2.0 Модуль, который усиливает nmap сканированием уязвимостей. scanner fuzzer
w13scan 430.432b835 Пассивный сканер безопасности. webapp scanner fuzzer
w3af 1.6.49 Фреймворк атаки и аудита веб-приложений. fuzzer scanner webapp
waffit 202.d28dc3d Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. scanner webapp
wafninja 25.379cd98 Инструмент с двумя функциями для атаки файерволов веб-приложений. webapp fuzzer
wafp 0.01_26c3 Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. webapp fingerprint
wafpass 50.4211785 Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). webapp fuzzer
wafw00f 845.ae6a67f Идентифицирует и делает отпечатки файерволов веб приложений (WAF) защищающих сайты. scanner webapp
waidps 16.ff8d270 Система беспроводного аудита, обнаружения и предотвращения вторжений. wireless
waldo 29.ee4f960 Легковесный и многопоточный брутфорсер директорий и субдоменов, реализован на Python. recon scanner
wapiti 3.1.8.r60.g0aa0c76b Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... fuzzer scanner webapp
wascan 1:37.6926338 Сканер веб-приложений. webapp scanner
wavemon 0.9.5 Приложение для мониторинга устройств беспроводной сети с интерфейсом Ncurses. wireless
waybackpack 109.c2476fd Позволяет загрузить полный архив Wayback Machine заданного URL. webapp recon
waybackurls 11.89da10c Получение всех URL-адресов, которые Wayback Machine знает для домена. recon
wcc 83.8254480 Коллекция компиляторов Witchcraft. binary misc
wce 1.41beta Инструмент безопасности для составления списка сессий входа и добавления, изменения, вывода списка и удаления связанных учётных данных (например.: LM/NT хеши, пароли в виде простого текста и тикеты Kerberos). windows recon
wcvs 1.2.0.r0.gaccdb13 Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. webapp scanner
Web Security Dojo 3.4.1 Web Security Dojo – это бесплатная, с открытым исходным кодом автономная среда обучения безопасности и тестированию на проникновения веб-приложений. Инструменты + Цели = Dojo. На чистую установку Ubuntu v12.04LTS, пропатченную необходимыми обновлениями и дополнениями гостевой ОС VirtualBox для простого использования, добавлены различные инструменты тестирования безопасности веб-приложений и уязвимые веб-приложения. Web Security Dojo для обучения и практики по техникам тестирования безопасности веб-приложений. Этот набор идеален для самообразования и оценки навыков, а также для тренировки в учебных заведения и на конференциях, поскольку он не требует сетевого подключения. Dojo содержит всё необходимое для начала работы – инструменты, цели и документацию (на английском языке). environments
web-soul 2 Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. webapp
web2ldap 1.8.1 Полнофункциональный клиент LDAP, работающий как веб-приложение. misc
webacoo 0.2.3 Набор скриптов куки-бэкдоров. backdoor webapp
webanalyze 121.707f3a4 Порт Wappalyzer на go для автоматического сканирования (раскрывает используемые на сайте технологии). webapp recon scanner fingerprint
webborer 173.b323cf4 Инструмент перечисления директорий, написан на Go. webapp scanner
webenum 21.24b43b4 Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. scanner webapp
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
webfixy 25.5d477b0 Прокси для расшифровки на-лету сессий MikroTik RouterOS WebFig. proxy crypto networking
webhandler 348.1bd971e Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. webapp
webhunter 12.918b606 Инструмент для сканирования веб-приложений и сетей и простого завершения процесса сбора информации. scanner webapp
webkiller 42.d680598 Tool Information Gathering Write By Python. webapp fingerprint recon
webpwn3r 38.3d75e76 Сделанный на python сканер безопасности веб-приложений. scanner webapp
webrute 3.3 Брутфорсер директорий веб-сервера. scanner webapp
webscarab 20120422.001828 Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. fuzzer proxy scanner webapp
websearch 4.cb7ef8e Ищет имена виртуальных хостов в заданном диапазоне хостов. Работает на основе Bing. recon
webshag 1.10 Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. fuzzer scanner webapp
webshells 46.e8e1a37 Веб бэкдоры. backdoor webapp
webslayer 5 Инструмент предназначенный для брут-форса веб-приложений. webapp
websockify 930.bccf1dd WebSocket в TCP proxy/bridge. networking
webspa 0.8 Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. backdoor webapp
websploit 4.0.4 Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. exploitation fuzzer scanner social
webtech 1.3.3 Идентифицирует технологии, используемые на веб-сайтах. webapp recon scanner fingerprint
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
weebdns 14.c01c04f Перечисление DNS с асинхронностью. recon
weeman 91.53c2efa HTTP сервер на python для фишинга. social
weevely 894.445bd88 Вооружённый веб-шелл. backdoor webapp
weirdaal 331.c14e36d Библиотека атак AWS. webapp scanner fuzzer
wepbuster 1.0_beta_0.7 Скрипт для автоматизации атак aircrack-ng. wireless
wesng 326.7bc1621 Следующее поколение ПО по предложению эксплойтов для Windows. exploitation windows
wfuzz 1155.1b695ee Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. fuzzer webapp
whapa 369.4fd35df Инструмент парсинга WhatsApp. misc
whatbreach 42.dad6b9f Инструмент OSINT для поиска взломанных электронных писем и баз данных. social recon
whatportis 54.59a1718 Команда для поиска номера порта по имени службы или имени службы по номеру порта. misc
whatsmyname 2286.ec09ba5 Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. webapp recon
whatwaf 392.b14e866 Обнаружение и обход файловых файерволов и систем защиты веб-приложений. webapp scanner
whatweb 4910.efee4d80 Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. recon webapp
whichcdn 22.5fc6ddd Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). webapp recon
whispers 2.2.0.r12.gf488e0f Identify hardcoded secrets and dangerous behaviours. code-audit
whitewidow 605.4f27bfe Сканер SQL уязвимости. scanner
wi-feye 1.1 Инструмент для автоматизированного теста на проникновение беспроводных сетей, написан на python, он предназначен для упрощения популярных атак, которые могут быть выполнены в отношении wifi сетей, т.е. эти атаки могут быть выполнены быстро и с лёгкостью. wireless
wifi-autopwner 36.faa4d01 Скрипт для автоматизации поиска и аудита сетей Wi-Fi со слабой безопасностью. automation wireless
wifi-honey 1.0 Инструмент управления для ловушек (honeypots) wifi. honeypot wireless
wifi-monitor 30.0657e48 Печатает IP в вашей локальной сети, которые отправляют больше всего пакетов. sniffer
wifi-pumpkin 2:v1.1.7.r2.g344a475 Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). wireless dos spoof exploitation sniffer social
wifibroot 84.d0cd2cc Инструмент тестирования на проникновение и взлома WiFi для WPA/WPA2 (Хендшейк, PMKID, Взлом, EAPOL, Деаутентификация). wireless cracker
wifichannelmonitor 1.70 Утилита под Windows, которая захватывает wifi трафик на канале по вашему выбору, использует Microsoft Network Monitor capture driver. windows wireless sniffer networking
wificurse 0.3.9 Инструмент глушения WiFi. wireless
wifijammer 100.be05dab Скрипт на python для постоянного глушения всех wifi клиентов в диапазоне доступа. wireless
wifiphisher 1:798.bc4a077 Быстрые автоматизированные фишинговые атаки в отношении WPA сетей. wireless social
wifiscanmap 135.9adcd08 Ещё один картографический инструмент wifi. wireless scanner
wifitap 2b16088 Инструмент инъекции в WiFi через устройства tun/tap. wireless
wifite 2:2.7.0 Инструмент для одновременной атаки множества сетей с шифрованием WEP и WPA. cracker wireless
wig 574.d5ddd91 Сбор информации о веб-приложениях. webapp scanner recon
wikigen 8.348aa99 Инструмент для генерации списков слов из страниц wikipedia. automation misc
wildpwn 11.4623714 Атаки Unix wildcard. exploitation
windapsearch 28.7724ec4 Script to enumerate users, groups and computers from a Windows domain through LDAP queries. recon
windivert 2.2.0 Программа для Windows по захвату и переадресации пакетов в пользовательском режиме. windows sniffer networking
windows-binaries 20.7d272da A colleciton of pentesting Windows binaries. windows
windows-exploit-suggester 41.776bd91 Этот инструмент смотрит патчи в системе Windows и сравнивает их с базой данных уязвимостей Microsoft для определения возможно отсутствующих патчей на цели. recon
windows-prefetch-parser 88.bc1fa58 Анализатор файлов Windows Prefetch. forensic
windows-privesc-check 181.9f304fd Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. windows exploitation
windowsspyblocker 4.38.0 Блокировка шпионажа и отслеживание на Windows. windows defensive
winexe 1.00 Удалённо выполняет команды на системах Windows NT/2000/XP/2003. misc windows
winfo 2.0 Использует null сессии для удалённых попыток получить список пользовательских аккаунтов, доверенных workstation/interdomain/server аккаунтах и информацию о них, общих ресурсах (также скрытых) сессиях, вошедших пользователях и политики паролей/блокировки из Windows NT/2000/XP. windows recon scanner
winhex 20.4 Шестнадцатеричный редактор и дисковый редактор. windows
winpwn 408.65f9ed2 Автоматизация для внутреннего теста на проникновение Windows / безопасности AD (Active Domain). windows automation
winregfs 161.209a5d6 Инструмент для работы с файловой системой реестра Windows. misc windows
winrelay 2.0 TCP/UDP forwarder/redirector, работающий с IPv4 и IPv6. windows networking
wireless-ids 24.b132071 Возможность посредством сниффинга беспроводных пакетов выявления подозрительной активности, такой как атаки WEP/WPA/WPS. wireless sniffer defensive
wireshark-cli 4.2.3 Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - версия с интерфейсом командной строки. sniffer networking
wireshark-gtk 2.6.6 Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - GTK графический интерфейс. sniffer networking
wireshark-qt 4.2.3 Анализатор и сниффер сетевого трафика и протоколов - графический интерфейс на Qt sniffer networking
wirouter-keyrec 1.1.2 Мощное и платформонезависимое программной обеспечение для восстановления заводских WPA паролей поддерживаемых моделей роутеров (Telecom Italia Alice AGPF, Fastweb Pirelli, Fastweb Tesley, Eircom Netopia, Pirelli TeleTu/Tele 2). wireless cracker
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wlan2eth 1.3 Переписывает 802.11 захват в стандартные Ethernet фреймы. wireless
wmat 3:0.1 Автоматизированный инструмент для тестирования аккаунтов webmail. cracker webapp
wmd 30.32e249a Python framework for IT security tools. automation
wmi-forensics 11.0ab08dc Scripts used to find evidence in WMI repositories. forensic
wnmap 0.1 Шелл скрипт, написанный с целью автоматизации и цепных сканирований с nmap. Вы можете запустить nmap с пользовательским режимом, написанным пользователем и создать директории для каждого режима с xml/nmap файлами внутри. automation scanner
wol-e 2.0 Набор инструментов для функции Wake on LAN (пробуждения) подключённых к локальной сети компьютеров. misc networking
wolpertinger 2.58ef8e2 Распределённый сканер портов. scanner
wondershaper 48.98792b5 Утилита командной строки для ограничения пропускной способности адаптера networking
wordbrutepress 30.5165648 Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. cracker webapp
wordlistctl 0.9.4 Извлекайте, устанавливайте и ищите архивы списков слов (словари) с сайтов и торрент-пиров. misc
wordlister 56.7457c21 Простой генератор списков слов и модификатор словарей, написанный на python. misc
wordpot 44.e96889b Wordpress Honeypot (приманка). honeypot defensive
wordpress-exploit-framework 907.e55ded4 Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wordpresscan 76.f810c1c Переписанный на Python WPScan + несколько идей от WPSeku. scanner webapp
wpa-bruteforcer 4.d5f8586 Атака на точки доступа с WPA/WPA шифрованием без подключённых клиентов. wireless
wpa2-halfhandshake-crack 29.3f42124 Рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. wireless cracker
wpbf 7.11b6ac1 Мультипоточный брут-форсер WordPress. cracker webapp
wpbrute-rpc 3.e7d8145 Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. cracker webapp
wpbullet 34.6185112 Статический анализ кода для WordPress (и PHP). code-audit webapp
wpforce 88.b72ec64 Набор для атаки на Wordpress. webapp cracker exploitation
wpintel 6.741c0c9 Расширение для Chrome предназначенное для сканирования уязвимостей WordPress и сбора информации. webapp scanner fingerprint
wpscan 1:3.8.25 Сканер WordPress по принципу чёрного ящика. webapp fuzzer scanner
wpseku 2:39.862fb2c Простой сканер безопасности Wordpress. webapp scanner
wpsik 8.8d3856b Инструмент сканирования и взлома WPS. wireless scanner
wpsweep 1.0 Простой, массовый ping диапазона IP адресов, выводит списке тех, которые ответили. windows recon
wreckuests 75.69b6c27 Еще один мощный инструмент для запуска DDoS-атак с HTTP-флудом. dos
ws-attacker 1.7 Модульный фреймворк для тестирования на проникновение веб-служб. webapp
wscript 201.0410be2 Эмулятор/трейсер функциональности Windows Script Host. code-audit
wsfuzzer 1.9.5 Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. fuzzer webapp
wssip 75.56d0d2c Приложение для захвата, модификации и отправки пользовательских данных WebSocket от клиента к серверу и обратно. webapp proxy
wsuspect-proxy 24.89f9375 Инструмент для атаки человек-посередине на небезопасные WSUS соединения. exploitation proxy
wups 1.4 Сканер UDP портов для Windows. windows scanner
wuzz 229.66176b6 Интерактивный инструмент командной строки для проверки HTTP. webapp misc
wxhexeditor 733.f439d8f Бесплатный редактор hex / диска для Linux, Windows и MacOSX. binary misc
wyd 0.2 Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. cracker forensic
x-rsa 166.291d4c7 Contains a many of attack types in RSA such as Hasted, Common Modulus, Chinese Remainder Theorem. crypto
x-scan 3.3 Сканер сетевых уязвимостей общего назначения для сканирования уязвимостей в сети указанного диапазона IP адресов или отдельного компьютера многопоточным методом, поддерживаются плагины. windows scanner
x64dbg 2024.02.19 Отладчик x64/x32 с открытым исходным кодом для Windows windows debugger
x8 1:v4.1.0.r2.g6ee4532 Hidden parameters discovery suite. webapp scanner
xattacker 122.72f9f8e Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. webapp scanner blackarck-exploitation
xcat 266.faaf8fe Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. exploitation automation
xcavator 5.bd9e2d8 Инструмент атак человек-посередине и фишинга, крадёт учётные данные некоторых веб-служб, таких как Facebook. sniffer spoof
xcname 11.9c475a1 Инструмент для перечисления доменов с истёкшим сроком в записях CNAME. scanner
xerosploit 38.e2c3c7b Эффективный и продвинутый фреймворк для атаки человек-посередине. networking exploitation sniffer
xfltreat 270.17d4ec8 Платформа для туннелирования. tunnel networking
xmlrpc-bruteforcer 35.6023237 Брутфорсер XMLRPC, нацеленный на Wordpress, написанный на Python 3. webapp
xorbruteforcer 0.1 Инструмент, который реализует XOR брутфорсинг данного файла, также может использоваться указанный ключ. crypto cracker
xorsearch 1.11.4 Программа для поиска заданной строки в файле с кодировкой XOR, ROL или ROT. crypto
xortool 1.0.0 Инструмент для анализа мультибайтового xor шифра. crypto
xpire-crossdomain-scanner 1.0cb8d3b Сканирует crossdomain.xml политики на истёкшие доменные имена. scanner
xpl-search 42.d4dbc97 Ищет эксплойты в нескольких базах данных эксплойтов. exploitation misc
xplico 1:1.2.2 Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). forensic networking
xprobe2 0.3 Инструмент активного снятия отпечатков ОС. fingerprint
xray 91.ca50a32 Инструмент для разведки, построения карты сети и сбора данных OSINT из публичных сетей. recon
xrop 83.4af7452 Инструмент для генерации ROP гаджетов для ARM, AARCH64, x86, MIPS, PPC, RISCV, SH4 и SPARC. exploitation
xspear 1:144.57bb7b4 Мощный инструмент XSS-сканирования и анализа параметров. webapp fuzzer
xspy 1.0c Утилита для мониторинга нажатия клавиш на удалённом X сервере. keylogger
xsrfprobe 523.ce04111 Набор инструментов для аудита Prime Cross Site Request Forgery и эксплуатации. webapp scanner
xss-freak 17.e361766 Сканер XSS, полностью написанный на Python3 с нуля. webapp scanner fuzzer
xsscon 45.ce91fd6 Простой инструмент для сканирования XSS. webapp scanner
xsscrapy 153.4966255 Ищет уязвимости XSS/SQLi на веб-сайтах. webapp
xsser 2:1.8 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xssless 45.8e7ebe1 Автоматизированный генератор полезной нагрузки XSS, написан на python. webapp
xsspy 60.b10d336 XSS сканер веб-приложений. webapp scanner
xsss 0.40b Сканер межсайтового скриптинга брут-форсом. webapp fuzzer scanner
xssscan 1:17.7f1ea90 Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. webapp scanner fuzzer
xsssniper 79.02b59af Инструмент автоматического обнаружения XSS. webapp fuzzer
xsstracer 5.f2ed21a Скрипт на Python, который проверяет удалённые веб-сервера на Clickjacking, Cross-Frame Scripting, Cross-Site Tracing и Host Header Injection. scanner
xsstrike 467.f292787 Продвинутый набор выявления и эксплуатации XSS. webapp scanner
xssya 1:13.cd62817 Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. webapp scanner
xwaf 162.c6f6bb7 Инструмент для автоматического обхода фейерволов веб-приложений (WAF). webapp scanner
xxeinjector 55.604c39a Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
xxeserv 12.046c559 A mini webserver with FTP support for XXE payloads. networking
xxexploiter 103.c1f0f41 It generates the XML payloads, and automatically starts a server to serve the needed DTD's or to do data exfiltration. exploitation webapp
xxxpwn 10.27a2d27 A tool Designed for blind optimized XPath 1 injection attacks. webapp
xxxpwn-smart 6.b11b95b A fork of xxxpwn adding further optimizations and tweaks. webapp
yaaf 7.4d6273a Ещё один поисковик админов. webapp scanner
yaf 2.12.2 Ещё один расходомер. networking
yara 4.3.2 Инструмент для помощи в исследовании вредоносных программ для идентификации и классификации образцов вредоносного ПО. malware
yasat 848 Инструмент для аудита. scanner recon fingerprint
yasca 2.1 Многоязычный набор инструментов статичного анализа. code-audit
yasuo 121.994dcb1 Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. webapp scanner
yate-bts 6.1.0 Программное обеспечение с открытым исходным кодом базовой станции GSM. radio
yawast 1:0.11.0 Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. webapp scanner fuzzer
yay 12.3.4 Ещё один yogurt. Оболочка Pacman и помощник по работе с AUR, написан на go. misc
ycrawler 0.1 Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. webapp scanner proxy
yersinia 0.8.2 Сетевой инструмент предназначенный для извлечения преимуществ из некоторых слабостей различных сетевых протоколов. networking scanner
yeti 3272.ba420853 Платформа, предназначенная для организации наблюдения, индикаторов компрометации, TTP и информации об угрозах в едином унифицированном репозитории. defensive recon
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.6 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zackattack 5.1f96c14 Набор инструментов для ретрансляции NTLM аутентификации. networking scanner cracker
zaproxy 2.14.0 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. webapp fuzzer proxy
zarp 0.1.8 Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. exploitation networking
zdns 249.bfbfae2 Fast CLI DNS Lookup Tool. networking
zeek 1:v7.0.0.dev.r66.g139562eb8 Zeek is a powerful network analysis framework that is much different from the typical IDS you may know. networking defensive sniffer
zeek-aux 581.0745882 Handy auxiliary programs related to the use of the Zeek Network Security Monitor. networking defensive sniffer
zelos 272.506554d Комплексная платформа для двоичной эмуляции и инструментовки. binary
zeratool 48.3fb3262 Automatic Exploit Generation (AEG) - автоматическая генерация эксплойтов и удалённый захват флагов для эксплуатации проблем CTF. exploitation automation
zerowine 0.0.2 Инструмент анализа вредоносных программ - исследовательский проект для динамичного анализа поведения вредоносного программного обеспечения. malware reversing
zeus 111.97db152 Инструмент аудита и усиления AWS. defensive scanner
zeus-scanner 414.21b8756 Продвинутая утилита поиска дорков. recon
zgrab 804.59a517f Собирает баннеры (опционально через TLS). recon
zgrab2 599.1e97dd8 Сканер приложений на Go. fingerprint recon
zipdump 0.0.21 Утилита ZIP dump. forensic
zipexec 19.f8d661f A unique technique to execute binaries from a password protected zip. crypto backdoor windows
zirikatu 7.afe1d9c Скрипт генерации полезной нагрузки Fud. exploitation automation
zizzania 124.8f2062f Автоматизированные атаки деаутентификации в беспроводных сетях. wireless dos sniffer
zmap 3.0.0 Быстрый сканер сети для исследования сетей сопоставимых с Интернетом. scanner
zssh 1.5c Клиент SSH и Telnet с возможности передачи файлов ZMODEM networking misc
zsteg v0.2.13.r5.g8fc7798 Detect stegano-hidden data in PNG and BMP. stego anti-forensic
zulu 0.1 Легковесный генератор беспроводных 802.11 фреймов для того, чтобы быстро и легко отлаживать и зондировать 802.11 сети. cracker wireless
zulucrypt 6.2.0 Пользовательский интерфейс для cryptsetup и tcplay, позволяет с лёгкостью управлять зашифрованными блочными устройствами. crypto
zykeys 0.1 Демонстрирует получение заводских беспроводных настроек на некоторых моделях роутеров ZyXEL. wireless cracker
zzuf 0.15 Многоцелевой фаззер. fuzzer