Полный список инструментов для тестирования на проникновение.
Всего инструментов: 1985
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| 0d1n | 207.ccaf57d | Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. | webapp fuzzer scanner | |
| 0trace | 1.5 | Инструмент перечисления промежуточных узлов. | scanner | |
| 3proxy | 0.8.12 | Крошечный бесплатный прокси сервер. | proxy | |
| 3proxy-win32 | 0.8.12 | Крошечный бесплатный прокси сервер. | windows proxy | |
| 42zip | 1:42 | Zip архив рекурсивной бомбы. | dos | |
| a2sv | 122.701dcee | Автоматическое сканирование на уязвимости SSL (HeartBleed, CCS Injection, SSLv3 POODLE, FREAK, LOGJAM Attack, SSLv2 DROWN и т.д.). | scanner | |
| abcd | 4.2738809 | Дизассемблер байт-кода ActionScript. | disassembler | |
| acccheck | 0.2.1 | Инструмент для атаки на пароли по словарю, его целью является windows аутентификация посредством протокола SMB. | cracker | |
| ace | 1.10 | ACE (Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — простой, но в то же время мощный инструмент для перебора корпоративной директории VoIP, который имитирует поведение IP телефона чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. | voip | |
| ad-ldap-enum | 39.41ac756 | Основанный на LDAP инструмент перечисления пользователей и групп Active Directory. | recon | |
| adfind | 29.179602f | Поисковик панелей администратора (админок). | webapp recon | |
| admid-pack | 1:0.1 | Инструменты спуфинга ADM DNS - Используют различные активные и пассивные методы для спуфа DNS пакетов. Очень мощный. | spoof | |
| adminpagefinder | 0.1 | Этот скрипт на python для поиска админок на заданном сайте. | webapp scanner | |
| admsnmp | 0.1 | Аудит сканер ADM SNMP. | scanner | |
| aesfix | 1.0.1 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aeskeyfind | 1.0 | Инструмент для поиска AES ключа в RAM. | forensic cracker | |
| aespipe | 2.4d | Читает данные из стандартного ввода и выводит зашифрованные или расшифрованные результаты в стандартный вывод. | crypto | |
| aesshell | 0.7 | Шэлл с обратной связью для Windows и Unix, написан на python и использует AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного обмена данными. | backdoor windows | |
| afflib | 3.7.16 | Расширяемый открытый формат для хранения образов дисков и связанной криминалистической информацией. | forensic | |
| afl | 2.52b | Фаззлер ориентированный на безопасность, использует инструментарий compile-time и генетические алгоритмы. | fuzzer binary | |
| afpfs-ng | 0.8.1 | Клиент для Apple Filing Protocol (AFP). | networking misc | |
| agafi | 13.8007d3d | Поисковик gadget и инструмент ROP-Chainer для x86 платформ. | windows exploitation | |
| against | 1:0.2 | Очень быстрый скрипт атаки на ssh, который включает многопотоковый модуль сканирования портов (tcp подключение) для обнаружения возможных целей и модуль многопотокового брутфорсинга, который атакует параллельно все обнаруженные хосты данных IP адресов из списка. | cracker | |
| aggroargs | 51.c032446 | Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. | exploitation fuzzer | |
| aiengine | 760.518f404b | Движок анализа пакетов с возможностью обучения без вмешательства человека. | networking defensive | |
| aimage | 3.2.5 | Программа для создания образов aff. | forensic | |
| air | 2.0.0 | Внешний графический интерфейс dd/dc3dd созданный для простого создания криминалистических образов. | forensic | |
| aircrack-ng | 1.2 | Взломщик ключей для протоколов 802.11 WEP и WPA-PSK. | wireless | |
| airflood | 0.1 | Модицикация aireplay, которая позволяет DOS'ить ТД. Эта программа заполняет таблицу клиенто ТД со случайными MAC, делая подключения невозможными. | wireless | |
| airgeddon | 1154.ae4a1e3 | airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. | wireless automation | |
| airgraph-ng | 1:3029 | Инструмент графиков для пакета aircrack. | misc | |
| airoscript | 2:45.0a122ee | Скрипт, который упрощает использование инструментов aircrack-ng. | wireless | |
| airpwn | 1.4 | Инструмент для генерации пакетов для инжекта в сеть 802.11. | wireless | |
| ajpfuzzer | 0.6 | Фаззер с интерфейсом командной строки для Apache JServ Protocol (ajp13). | fuzzer | |
| albatar | 24.142f892 | Фреймворк эксплуатирования SQLi на Python. | webapp exploitation | |
| allthevhosts | 1.0 | Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. | scanner webapp | |
| altdns | 58.319404d | Инструмент DNS разведки, генерирует различными методами возможные варианты субдоменов и проверяет их. | recon | |
| amass | 96.0277b53 | In-depth subdomain enumeration written in Go. | scanner recon | |
| amber | 223.44e156d | Reflective PE packer. | binary packer windows | |
| analyzepesig | 0.0.0.5 | Анализ цифровой подписи PE-файла. | windows binary forensic | |
| androbugs | 1.7fd3a2c | Эффективный сканер уязвимостей в Android, который помогает разработчикам или хакерам найти потенциальные уявзимости в безопасности приложений Android. | mobile | |
| androguard | 1:1567.fab36637 | Обратная инженерия, Анализ зловредных и хороших программ под Android и другое. | binary disassembler malware | |
| androick | 5.35048d7 | Инструмент на python для помощи в криминалистическом анализе на android. | mobile forensic | |
| android-apktool | 2.3.3 | Инструмент для реинжиниринга файлов Android apk. | reversing disassembler | |
| android-ndk | 1:r17 | Комплект разработчика Android C/C++. | mobile | |
| android-sdk | 26.1.1 | Google Android SDK. | mobile | |
| android-sdk-platform-tools | r23.0.1 | Инструменты платформы для Google Android SDK (adb и fastboot). | mobile | |
| android-udev-rules | 1:346.35bf1d1 | Правила Android udev. | mobile | |
| androidpincrack | 2.ddaf307 | Брутфорс кода доступа Android из заданных хеша и соли. | mobile cracker | |
| androidsniffer | 0.1 | Скрпипт на perl, который позволяет вам искать сторонние пароли, дампы логов звонков, дампы контактов, дампы беспроводных настроект и другое. | mobile scanner sniffer | |
| androwarn | 124.e0e5ad0 | Ещё один анализатор статического кода для вредоносных приложений под Android. | mobile code-audit | |
| angr | 1:7.8.2.21 | Платформа анализа исполнимых данных следующего поколения от UC Santa Barbara's Seclab. | binary disassembler reversing | |
| angrop | 141.ce5d98b | Поисковик rop гаджетов и построитель цепей. | exploitation | |
| anontwi | 1.1b | Бесплатный программынй клиент на python, созданный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com. | social | |
| anti-xss | 166.2725dc9 | Сканер уязвимости XSS. | webapp scanner | |
| antiransom | 3.02 | Инструмент способен обнаружить и остановить атаки Вымогателей (Ransomware) с помощью приманок. | windows defensive honeypot | |
| apache-users | 2.1 | Скрипт на perl для перебора имён пользователей на системах unix, которые используют модуль apache UserDir. | scanner | |
| apacket | 249.f12eb78 | Сниффер пакетов syn и backscatter. | networking sniffer | |
| aphopper | 0.3 | AP Hopper - это программа, которая автоматически прыгает между точками доступа различных беспроводных сетей. | wireless | |
| api-dnsdumpster | 59.eda15d6 | Неофициальные Python API для http://dnsdumpster.com/. | recon scanner | |
| apkid | 150.0446027 | Идентификатор Приложения для Android для упаковщиков, протекторов, обфускаторы и Oddities. | mobile | |
| apkstat | 18.81cdad3 | Автоматический поиск информации из APK для начального анализа. | mobile recon | |
| apkstudio | 100.9e114ca | IDE для декомпиляции / редактирования и затем перекомпиляции бинарных файлов андроид приложений. | reversing mobile | |
| apnbf | 0.1 | Маленький скрипт на python, созданный для перебора валидных APN (Access Point Name - имени точки доступа) на устройствах для разговора GTP-C. | wireless scanner | |
| appmon | 147.a4e5cbf | Фреймворк тестирования безопасности во время работы и профилирования нативных (родных) приложений на on macOS, iOS и android, собран с использованием Frida. | mobile scanner | |
| apt2 | 175.6732505 | Автоматизированный инструментарий проникновения. | automation | |
| aquatone | 63.8d3496b | Набор инструментов, для выполнения разведки по доменным именам. | recon scanner | |
| arachni | 1.5.1 | Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. | webapp | |
| aranea | 6.469b9ee | Быстрый и чистый инструмент спуфинга dns. | spoof | |
| arduino | 1:1.8.5 | SDK платформы прототипирования Arduino. | hardware | |
| argon2 | 20171227 | Хеш паролей Argon2, победитель PHC. | crypto defensive | |
| argus | 3.0.8.2 | Инструмент сетевого мониторинга с контролем потока. | networking defensive sniffer | |
| argus-clients | 3.0.8.2 | Клиент сетевого мониторинга для Argus. | networking defensive sniffer | |
| armitage | 4:150813 | Графический инструмент управления кибер атаками для Metasploit. | exploitation automation | |
| armscgen | 98.c51b7d6 | Генератор ARM Shellcode (в основном режим Thumb). | exploitation automation | |
| arp-scan | 1.9 | Инструмент, который использует ARP для обнаружения и снятия отпечатков с IP хостов локальной сети. | networking scanner fingerprint | |
| arpalert | 1:2.0.12 | Монотир изменений ARP в ethernet сетях. | networking defensive | |
| arpoison | 0.7 | UNIX утилита обновления arp кэша. | exploitation spoof | |
| arpon | 2.7 | Портативный обработчик демона, который делает ARP протокол безопасным, чтобы избежать атаку Man In The Middle (MITM) (человек-посередине) через ARP сфуфинг, атак травления ARP кэша или травления маршрутов ARP. | defensive | |
| arpstraw | 27.ab40e13 | Инструмент выявления arp спуфинга. | defensive sniffer | |
| arptools | 13.41cdb23 | A simple tool about ARP broadcast, ARP attack, and data transmission. | networking | |
| arpwner | 26.f300fdf | Основанный на графическом интерфейсе инструмент на python для атак arp травления и dns травления. | networking | |
| artillery | 1:211.ff2157b | Комбинация приманки, мониторинга файловой системы, укрепителя системы и улучшения общего здоровья сервера для создания комплексного способа обезопасить систему. | defensive honeypot | |
| artlas | 140.728aea5 | Система анализа в реальном времени журналов (логов) Apache. | defensive | |
| arybo | 39.b3a468b | Манипуляция, канонизации и идентификация смешанных булево-арифметических символических выражений. | misc | |
| asleap | 2.2 | Активный восстановитель паролей LEAP/PPTP. | cracker | |
| asp-audit | 2BETA | Инструмент снятия отпечатков ASP и сканер уязвимостей. | fingerprint scanner webapp | |
| astra | 202.6257df4 | Automated Security Testing For REST API's. | webapp fuzzer | |
| atear | 139.245ec8d | Приложение для хакинга беспроводных сетей, проверки Wi-Fi безопасности, анализа уязвимостей, тестирования на проникновение. | wireless recon scanner | |
| atftp | 0.7.1 | Реализация клиент/сервер протокола TFTP, который реализует RFCs 1350, 2090, 2347, 2348 и 2349. | networking | |
| athena-ssl-scanner | 0.6.2 | Сканер шифра SSL, который проверяет все коды шифра. Он может идентифицировать примерно 150 различных шифров. | scanner crypto | |
| atscan | 1860.de97bf0 | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
| atstaketools | 0.1 | Это архив различных инструментов @Stake, которые помогают выполнить сканирование уязвимостей и анализ, сбор информации, аудит паролей и криминалистику. | windows scanner forensic cracker sniffer recon | |
| auto-xor-decryptor | 7.2eb176d | Автоматический инструмент XOR расшифровки. | crypto | |
| automato | 26.0aa769d | Во время теста на проникновение должен помочь с автоматизацией некоторых задач, сфокусированных на перечислении пользователей. | automation recon | |
| autonessus | 24.7933022 | Этот скрипт взаимодействует с Nessus API в попытке помочь с автоматизацией сканирования. | automation | |
| autonse | 20.82a6e18 | Massive NSE (Nmap Scripting Engine) AutoSploit and AutoScanner. | automation | |
| autopsy | 2.24 | Графический инструмент для Sleuth Kit. | forensic | |
| autopwn | 177.2f3f605 | Укажите цель и запустите в отношении неё набор инструментов. | automation | |
| autosint | 234.e1f4937 | Инструмент для автоматизации частых задач при разведке на основе открытых данных (OSINT). | recon | |
| autosploit | 29.c25865d | Automate the exploitation of remote hosts. | exploitation automation | |
| autovpn | 16.72dd7f6 | Простое подключение к VPN в любой стране по выбору. | automation misc | |
| awsbucketdump | 74.73365f9 | Инструмент для быстрого перечисления AWS S3 buckets для поиска добычи. | automation scanner | |
| azazel | 14.e6a12a2 | Руткит пользовательского окружения, основан на оригинальной LD_PRELOAD технике от Jynx rootkit. | backdoor | |
| backcookie | 51.6dabc38 | Маленький бэкдор использующий куки. | backdoor webapp | |
| backdoor-factory | 200.14b87fa | Патчит бинарные файлы win32/64 шэллкодом. | backdoor binary | |
| backdoorme | 308.f9755ca | Мощная утилита способная бэкдорить Unix машины множеством бэкдоров. | backdoor automation | |
| backdoorppt | 86.b044ccf | Трансформирует ваш payload.exe в фальшивый документ word doc (.ppt). | backdoor | |
| backfuzz | 36.8e54ed6 | Набор для фаззинга сетевых протоколов. | fuzzer networking | |
| backhack | 34.b987c5a | Инструмент для выполнения анализа Android приложения, делая резервную копию и извлекая приложения, позволяет вам анализировать и модифицировать содержимое файловой системы для приложений. | mobile | |
| backorifice | 1.0 | Система удалённого администрирования, позволяющая пользователю контролировать компьютер по tcpip соединению используя простое консольное приложение или программа с графическим интерфейсом. | windows backdoor | |
| bad-pdf | 55.c97f636 | Steal NTLM Hashes with Bad-PDF. | exploitation | |
| balbuzard | 67.d6349ef1bc55 | Пакет инструментов анализа вредоносных программ на python для извлечения интересных образцов из подозрительных файлов (IP адреса, доменные имена, известные заголовки файлов, интересные строки и т.д.). | malware cracker reversing | |
| bamf-framework | 35.30d2b4b | Модульный фреймворк, созданный быть платформой для запуска атак в отношении ботнетов. | malware defensive | |
| bandicoot | 0.5.3 | Набор инструментов для анализа метаданных мобильного телефона. | mobile | |
| barf | 886.f819536 | Мультиплатформенный, с открытым исходным кодом фреймворк для анализа исполнимых файлов и обратной инженерии. | binary reversing | |
| barmie | 1.01 | Инструмент перечисления и атаки служб Java RMI (Remote Method Invocation - удалённого вызова метода). | scanner | |
| base64dump | 0.0.8 | Извлекает и декодирует строки в base64 из файлов. | misc | |
| basedomainname | 0.1 | Инструмент для извлечения TLD (Top Level Domain - домена верхнего уровня) доменных расширений (Second Level Domain (домена второго уровня) + TLD), доменного имени и имени хоста из полностью определённого имени доменов. | recon scanner | |
| batctl | 2018.0 | B.A.T.M.A.N. продвинутый инструмент контроля и управления объединёнными сетями. | wireless | |
| batman-adv | 2017.3 | Модуль ядра Batman, (включён начиная с .38) | wireless | |
| batman-alfred | 2018.1 | Демон для децентрализованного распространения произвольной информации по сцепленным и не сцепленным сетям. | wireless | |
| bbqsql | 259.4f7c086 | Инструмент эксплуатации SQL инъекций. | webapp exploitation | |
| bbscan | 39.57a2e33 | Крошечный скрипт для сканирования веб уязвимостей. | webapp scanner fuzzer | |
| bdfproxy | 101.f9d50ec | Патчит бинарники посредством MITM: BackdoorFactory + mitmProxy. | proxy binary | |
| bdlogparser | 1 | Это утилита для парсинга лог файлов Bit Defender, чтобы отсортировать их в архив злонамеренного программного обеспечения для упрощённой поддержки вашей коллекции зловредов. | malware | |
| bed | 0.5 | Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. | exploitation | |
| beef | 1:3118.7da834be | Фреймворк, который фокусируется на веб-браузерах. | exploitation | |
| beeswarm | 1182.9f39f33 | Делает простым развёртывание приманки http://www.beeswarm-ids.org/ | honeypot | |
| beholder | 0.8.10 | Инструмент выявления беспроводного вторржения, он следит за аномалиями в wifi среде. | wireless defensive | |
| belati | 62.e929c4b | Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). | scanner recon webapp | |
| beleth | 36.0963699 | Многопотоковый взломщик SSH атакой по словарю. | cracker | |
| bettercap | 2.6 | Законченный, модульный, портативный и легко расширяемый фреймворк MITM. | sniffer exploitation networking | |
| bfac | 45.6400ed4 | Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. | recon webapp | |
| bfbtester | 2.0.1 | Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. | exploitation | |
| bgp-md5crack | 0.1 | Взломщик паролей RFC2385. | cracker | |
| binaryninja-demo | 1.1.1142 | Новый вид реверсивной платформы (демо-версии). | reversing binary | |
| binaryninja-python | 13.83f59f7 | Прототип Binary Ninja, написанный на Python. | binary | |
| bind-tools | 9.12.1.P2 | Инструменты ISC DNS. | networking recon | |
| bindead | 4504.67019b97b | Инструмент для статичного анализа исполнимых файлов. | binary debugger reversing | |
| bindiff | 4.3.0 | Инструмент сравнения бинарных файлов, который содействует исследователям уязвимостей и инжинерам в быстром поиске различий и схожестей в дизассемблированном коде. | binary reversing | |
| binex | 1.0 | Инструмент построения эксплойта Format String. | exploitation automation | |
| binflow | 4.c4140d7 | Трейсер функций POSIX. Намного лучше и быстрее чем ftrace. | binary debugger | |
| bing-ip2hosts | 0.4 | Перечисляет все номера хостов, которые Bing проиндексировал для конкретного IP адреса. [Программа больше не работает!] | recon | |
| bing-lfi-rfi | 0.1 | Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. | webapp scanner fuzzer | |
| bingoo | 3.698132f | Инструмент в форме скрипта оболочки Linux, основанный на дорках Bing и Google. | scanner | |
| binnavi | 6.1.0 | IDE для бинарного анализа, позволяет контролировать, управлять, редактировать и аннотировать графы управления потоком и графами вызова дизассемблированного кода. | disassembler reversing binary | |
| binproxy | 5.01d6c52 | Прокси для произвольных TCP соединений. | proxy networking | |
| binwalk | 2.1.1 | Инструмент поиска в заданном бинарном образе включённых файлов. | disassembler firmware reversing binary | |
| binwally | 4.0aabd8b | Инструмент сравнения дерева бинарника и директории, используя концепт Fuzzy Hashing (ssdeep). | binary | |
| bios_memimage | 1.2 | Инструмент для дампа содержимого RAM на диск (aka атака холодная загрузка). | cracker forensic | |
| birp | 65.b2e108a | Инструмент, который будет ассистировать в оценке безопасности приложений мэйнфреймов, работающих на TN3270. | scanner recon fuzzer | |
| bitdump | 34.6a5cbd8 | Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. | exploitation webapp | |
| bittwist | 2.0 | Простой, но мощный, генератор Ethernet пакетов, основан на libpcap. Он создан для дополнения tcpdump, который сам по себе проделал отличную работу по захвату сетевого трафика. | sniffer networking | |
| bkhive | 1.1.1 | Программа для дампа syskey bootkey из системного улья Windows NT/2K/XP. | cracker | |
| BlackArch Linux | 2017.12.11 | BlackArch Linux - это основанный на Arch Linux дистрибутив для тестеров на проникновение и исследователей безопасности. Репозиторий содержит около полутора тысячи инструментов. Вы можете установить инструменты индивидуально или группами. BlackArch Linux совместим с существующими инсталляциями Arch, поэтому вы можете установить инструменты поверх BlackArch (фактически, превратить Arch в BlackArch). | distributives | |
| blackbox-scanner | 2:168.43e2b2a | Инструмент для сканирования дорков, брутфорсинга, взлома хешей, с фреймворком для тестирования по принципу чёрного ящика (blackbox). | scanner recon cracker | |
| blackhash | 0.2 | Создаёт фильтр из системных хешей. | cracker | |
| blacknurse | 9.d2a2b23 | ICMP атака low bandwidth, которая способна вызвать отказ в обслуживании служб хорошо известных файерволов. | dos | |
| bleah | 32.94ced8f | A BLE scanner for "smart" devices hacking. | scanner wireless bluetooth | |
| bletchley | 0.0.1 | Коллекция криптоаналитических инструментов прикладного назначения. | crypto | |
| blind-sql-bitshifting | 54.5bbc183 | Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. | exploitation | |
| blindelephant | 7 | Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. | fingerprint webapp | |
| blindsql | 1.0 | Набор Bash скриптов для атак слепых SQL инъекций. | database | |
| blindy | 12.59de8f2 | Простой скрипт для автоматического брут-форсинга уязвимостей слепая sql инъекция. | scanner | |
| blisqy | 15.0d73ed0 | Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). | webapp exploitation | |
| bloodhound | 501.9e27031 | Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. | recon windows | |
| bluebox-ng | 1:1.1.0 | Сканер уязвимостей GPL VoIP/UC. | voip scanner fuzzer | |
| bluebugger | 0.1 | Реализация техники bluebug, которая открыта Martin Herfurt. | bluetooth | |
| bluediving | 0.9 | Набор инструментов для тестирования на проникновение Bluetooth. | bluetooth | |
| bluelog | 1.1.2 | Сканер и сниффер Bluetooth, написанный для выполнения единичной задачи - ведение журнала устройств в режиме обнаружения. | bluetooth scanner | |
| bluepot | 0.1 | Bluetooth приманка, написанная на Java, работает на Linux. | bluetooth honeypot | |
| blueprint | 0.1_3 | Инструмент на perl для идентификации Bluetooth устройств. | bluetooth | |
| blueranger | 1.0 | Простой Bash скрипт, который использует Link Quality для локации радиуста устройства Bluetooth. | automation bluetooth | |
| bluescan | 1.0.6 | Сканер устройств Bluetooth. | bluetooth scanner | |
| bluesnarfer | 0.1 | Инструмент атаки bluetooth. | bluetooth | |
| bluphish | 9.a7200bd | Инструмент по обнаружению Bluetooth устройств и служб, который может использоваться для оценки безопасности и тестирования на проникновение. | bluetooth | |
| bluto | 1:115.9b84a90 | Разведка, брут субдоменов, Zone Transfers. | scanner recon | |
| bmap-tools | 3.4 | Инструмент для копирования больших разрежанных файлов, используя информацию из блока карты файла. | forensic | |
| bob-the-butcher | 0.7.1 | Пакет распределённого взломщика паролей. | cracker | |
| bof-detector | 19.e08367d | Простой детектор уязвимости BOF проверкой на уровне исходного кода. | code-audit | |
| bokken | 1:1.8 | Графический интерфейс для radare2 и pyew. | misc reversing disassembler | |
| bonesi | 12.733c9e9 | Симулятор DDoS ботнета. | dos | |
| boopsuite | 161.0c7afe1 | Набор инструментов, написанных на Python для аудита и тестирования безопасности беспроводных сетей. | wireless sniffer | |
| bowcaster | 230.17d69c1 | Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. | exploitation | |
| box-js | 357.06d2d6c | Инструмент для изучения вредоносного ПО, написанного на JavaScript. | malware | |
| braa | 0.82 | Массовый сканер snmp. | scanner | |
| braces | 0.4 | Утилита отслеживания Bluetooth. | bluetooth | |
| bro | 2.5.3 | Мощный фреймворк анализа сетей, который отличается от типичных систем обнаружения вторжений, которые вам знакомы. | networking defensive sniffer | |
| bro-aux | 0.39 | Handy auxiliary programs related to the use of the Bro Network Security Monitor (https://www.bro.org/). | networking defensive sniffer | |
| brosec | 1.4.1 | Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. | exploitation | |
| browselist | 1.4 | Получает список обзора; список вывода может содержать имена компьютеров и их роли в сети. | windows recon | |
| browser-fuzzer | 3 | Браузерный фаззер 3. | fuzzer | |
| brut3k1t | 80.1973a5a | Платформа для брутфорса различных служб и протоколов. | cracker | |
| brute12 | 1 | Инструмент, предназначенный для аудита безопасности контейнеров в формате PKCS12. | windows cracker cryptography | |
| bruteforce-wallet | 31.38bbd46 | Пытается найти пароль зашифрованного файла кошелька Peercoin (или Bitcoin, Litecoin и т.п.). | cracker crypto | |
| brutespray | 116.bd65d69 | Брут-форс результатов из вывода Nmap - автоматически перебирает учётные данные на найденных службах. | automation cracker | |
| brutessh | 0.6 | Простой брутфорсер паролей sshd, использующий словарь, он очень быстрый для интернет сетей. Мультипотоковый. | cracker | |
| brutex | 43.6c199b1 | Автоматический брутфорс всех служб запущенных на цели. | automation cracker | |
| brutexss | 54.ba753df | Брутфорсер межсайтового скриптинга. | webapp fuzzer | |
| brutus | 2 | Один из самых быстрых, гибких удалённых взломщиков паролей, который вы можете иметь. | windows cracker | |
| bsdiff | 4.3 | bsdiff и bspatch - это инструменты для сборки и применения патчей к бинарным файлам. | reversing binary | |
| bsqlbf | 2.7 | Брутфорсер слепой SQL инъекции. | webapp | |
| bsqlinjector | 8.5dc3f27 | Инструмент эксплуатации слепой SQL инъекции, написан на ruby. | webapp exploitation | |
| bss | 0.8 | Засоритель / фаззер стэка Bluetooth. | bluetooth fuzzer scanner | |
| bt_audit | 0.1.1 | Аудит Bluetooth. | bluetooth fuzzer | |
| btcrack | 1.1 | Первый в мире инструмент брутфорса пароля (PIN) Bluetooth. Брутфорсит Passkey и Link key из захваченного обмена при сопряжении. | bluetooth cracker | |
| btproxy-mitm | 71.cd1c906 | Инструмент анализа человек-посередине для Bluetooth. | bluetooth | |
| btscanner | 2.1 | Сканер устройств Bluetooth. | bluetooth scanner | |
| bulk-extractor | 1.5.5 | Инструмент массового извлечения Email и URL. | forensic misc | |
| bully | 1.1.12.g04185d7 | Инструмент для брутфорса wifi-protected-setup (WPS). | cracker wireless | |
| bunny | 0.93 | Замкнутого контура, высокопроизводительный, универсальный безразличный к протоколу фаззер C программ. | fuzzer | |
| burpsuite | 1.7.33 | Интегрированная платформа для атаки веб-приложений (бесплатная версия). | fuzzer proxy scanner webapp | |
| buttinsky | 138.1a2a1b2 | Обеспечивает платформу с открытым исходным кодом для автоматизированного мониторинга ботнетов. | networking | |
| bvi | 1.4.0 | Редактор ориентированный на отображение для бинарных файлов, похож на редактор "vi". | binary misc | |
| bytecode-viewer | 1:2.9.11 | Набор для обратного инженеринга Java 8/Android APK. | binary reversing | |
| c5scan | 29.33a500c | Vulnerability scanner and information gatherer for the Concrete5 CMS. | webabb scan recon | |
| cachedump | 1.1 | Инструмент, который демонстрирует, как восстанавливать информацию о записях хеша: имя пользователя и хешированный пароль (называется MSCASH). | windows cracker | |
| cadaver | 0.23.3 | Клиент командной строки WebDAV под Unix. | networking | |
| camscan | 1.0057215 | Инструмент, который в поисках аномалий анализирует CAM таблицу коммутаторов Cisco. | scanner networking defensive | |
| canari | 3.2.2 | Фреймворк трансформаций для maltego. | forensic recon scanner | |
| cangibrina | 120.3dfe416 | Поисковик админок / панелей управления. | scanner webapp | |
| cansina | 1:232.b9cc6d8 | Инструмент поиска контента, основанный на python. | webapp scanner | |
| cantoolz | 286.a678dac | Фреймворк для анализа сетей CAN по принципу чёрного ящика. | automobile recon fuzzer scanner | |
| capstone | 3.0.4 | Легковесный мультиплатформенный, мультиархитектурный фреймворк дизассемблирования. | reversing disassembler | |
| captipper | 70.b08608d | Инструмент исследования вредоносного HTTP трафика. | forensic malware sniffer | |
| carwhisperer | 0.2 | Предназначен для анализа устройств громкой связи и другой Bluetooth техники без дисплея и клавиатуры на возможные угрозы безопасности от использования стандартных паролей. | bluetooth | |
| casefile | 1.0.1 | Младший брат Maltego без transforms, но комбинирует графический и ссылочный анализ для проверки связей между вручную добавленными данными для составления мысленной карты вашей информации. | forensic recon scanner | |
| catnthecanary | 7.e9184fe | Приложение для запроса наборов данных с canary.pw в поисках утёкших данных. | recon | |
| catphish | 44.768d213 | Генерирует и проверяет доступность похожих доменных имён, может применяться для фишинга и корпоративного шпионажа. | social | |
| cdpsnarf | 0.1.6 | Сниффер протокола обнаружения Cisco. | sniffer | |
| cecster | 5.15544cb | Инструмент для выполнения тестирования безопасности в отношении протоколов HDMI CEC (Consumer Electronics Control) и HEC (HDMI Ethernet Channel). | scanner fuzzer | |
| centry | 72.6de2868 | Защита Cold boot & DMA. | misc defensive | |
| cewl | 5.3 | Генератор пользовательского списка слов. | automation cracker | |
| cflow | 1.5 | Анализатор потока C программ. | code-audit | |
| cfr | 128 | Ещё один Java декомпилятор. | decompiler | |
| chameleonmini | 160.691b8b2 | Официальный репозиторий ChameleonMini, свободного программируемого, портативного инструмента для анализа безопасности NFC который может эмулировать и клонировать безконтактные карты считывать RFID тэги и сниффить/вести журнал RF данных. | social hardware nfc | |
| changeme | 238.4ea273c | Сканер дефолтных учётных данных. | scanner | |
| chankro | 14.b560921 | Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). | webapp exploitation | |
| chaosmap | 1.3 | Инструмент сбора информации и сканер dns / whois / веб-серверов. | forensic scanner recon | |
| chaosreader | 0.94 | Бесплатный инструмент для трассировки tcp, udp и т.п. сессий и получения данных из логов snoop или tcpdump. | networking sniffer | |
| chapcrack | 17.ae2827f | Инструмент для парсинга и расшифровки сетевых рукопожатий MS-CHAPv2. | cracker | |
| check-weak-dh-ssh | 0.1 | Проверка слабого клиента Diffie-Hellman Exchange Debian OpenSSL. | scanner crypto | |
| checkiban | 0.2 | Проверяет действительность международного банковского счёта International Bank Account Number (IBAN). | misc | |
| checkpwd | 1.23 | Проверяет пароли Oracle (взломщик). | cracker | |
| checksec | 1.8.0 | Инструмент, предназначенный для проверки, какие используются стандартны и функции безопасности Linux OS и PaX. | automation scanner | |
| cheetah-suite | 21.2364713 | Полный набор инструментов для тестирования на проникновение (сканирование портов, атаки методом грубой силы, обнаружение служб, поиск распространённых уязвимостей, составление отчётов и т.д.). | scanner fingerprint cracker | |
| chiasm-shell | 20.0e87c54 | Основанный на Python интерактивный ассемблер/дизассемблер с интерфейсом командной строки, на основе Keystone/Capstone. | disassembler | |
| chipsec | 1:1.3.6rc1 | Фреймворк для анализа безопасности ПК, включая такие компоненты как аппаратная часть, системная прошивка (BIOS/UEFI) и компоненты платформы. | hardware binary forensic scanner fuzzer | |
| chiron | 0.9.0.1 | Фреймворк всё-в-одном для тестирования на проникновение IPv6. | scanner networking exploitation proxy | |
| chisel | 1.2.3 | Быстрый TCP туннель через HTTP. | tunnel | |
| chkrootkit | 0.52 | Проверяет систему на руткиты (rootkit). | defensive forensic | |
| chntpw | 140201 | Офлайн редактор NT пароля – сбрасывает пароль пользователя в файле базы данных Windows NT SAM. | forensic cracker | |
| chopshop | 406.82ce7b6 | Фреймворк анализа/декодирования протоколов. | networking reversing | |
| choronzon | 4.d702c31 | Основанный на эволюции знаний файззер. | fuzzer | |
| chownat | 0.08b | Позволяет напрямую связываться друг с другом двум пирам за двумя различными NAT без перенаправления портов и настроенной DMZ на их роутерах. | tunnel | |
| chrome-decode | 0.1 | Инструмент декодирования веб-браузера Chrome, который демонстрирует восстановление паролей. | windows cracker crypto | |
| chromefreak | 24.12745b1 | Кроссплатформенный криминалистический фреймворк для Google Chrome. | forensic | |
| chromensics | 1.0 | Криминалистический инструмент для Google chrome. | windows forensic | |
| chw00t | 37.810af70 | Инструмент ломает chroot на Юниксах. | exploitation | |
| cidr2range | 0.9 | Скрипт для составления списка IP адресов, содержащихся в CIDR netblock. | networking | |
| cintruder | 8.eacca65 | Автоматический инструмент тестирования на проникновение для обхода капч. | cracker webapp | |
| cipherscan | 405.b0548df | Очень простой способ узнать, какие SSL шифры поддерживаются целью. | scanner crypto | |
| ciphertest | 22.e33eb4a | Улучшенный проверяльщик SSL, использует gnutls. | crypto | |
| ciphr | 105.db79691 | Инструмент командной строки для кодирования, декодирования, шифрования, расшифровки и хеширования потоков данных. | crypto | |
| cirt-fuzzer | 1.0 | Простой фаззер протоколов TCP/UDP. | fuzzer | |
| cisco-auditing-tool | 1 | Скрипт на Perl, который сканирует роутеры cisco на распространённые уязвимости. Проверяет пароли по умолчанию, легко угадываемые распространённые имена и баг IOS истории. Включена поддержка плагинов и сканирование нескольких хостов. | cracker fuzzer scanner | |
| cisco-global-exploiter | 1.3 | Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. | exploitation | |
| cisco-ocs | 0.2 | Сканер заводских паролей роутеров Cisco. | cracker | |
| cisco-router-config | 1.1 | copy-router-config и merge-router-config для копирования и объединения конфигураций роутеров Cisco. | misc | |
| cisco-scanner | 0.2 | Многопоточный HTTP сканер уязвимостей Cisco, протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| cisco-snmp-enumeration | 10.ad06f57 | Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. | automation networking exploitation cracker | |
| cisco-snmp-slap | 5.daf0589 | Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. | spoof networking exploitation | |
| cisco-torch | 0.4b | Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. | exploitation fingerprint scanner | |
| cisco5crack | 2.c4b228c | Шифрует и расшифровывает пароли cisco 5. | cracker crypto | |
| cisco7crack | 2.f1c21dd | Шифрует и расшифровывает пароли cisco 7. | cracker crypto | |
| ciscos | 1.3 | Сканирует сети классов A, B и C в поисках роутеров cisco с открытым портом telnet и неизменёнными заводскими паролями от cisco. | scanner | |
| cjexploiter | 6.72b08d8 | Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. | webapp | |
| clamscanlogparser | 1 | Это утилита для парсинга (разбора) файла журнала Clam Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
| climber | 30.5530a78 | Проверяет системы UNIX/Linux на повышение привилегий. | scanner | |
| cloakify | 115.893c539 | Эксфильтрация данных в Plain Sight; устройствах Evade DLP/MLS; Social Engineering of Analysts; Evade AV Detection. | misc crypto | |
| cloudfail | 56.1b1549a | Задействует неправильно настроенные DNS и старые записи базы данных для поиска скрытых IP за сетью CloudFlare. | recon | |
| cloudflare-enum | 10.412387f | Инструмент для пентестеров по перечислению Cloudflare DNS. | scanner | |
| cloudget | 53.807d08e | Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. | webapp | |
| clusterd | 143.d190b2c | Автоматизирует снятие отпечатков, стадии разведки и эксплуатации атак серверных приложений. | automation | |
| cminer | 25.d766f7e | Инструмент для перечисления code caves (участки кода, которые записываются в память процесса другой программой) в файлах PE. | binary windows | |
| cmospwd | 5.0 | Расшифровывает пароли, хранимые в CMOS для доступа к настройкам BIOS. | cracker | |
| cms-explorer | 1.0 | Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. | fingerprint webapp | |
| cms-few | 0.1 | Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. | webapp scanner | |
| cmsfuzz | 5.6be5a98 | Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. | webapp scanner fuzzer | |
| cmsmap | 1:3.37b64be | Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. | scanner automation webapp exploitation | |
| cnamulator | 5.4667c68 | Утилита поиска по телефонам CNAM, использует OpenCNAM API. | mobile recon | |
| cntlm | 4.b35d55c | NTLM, NTLM2SR, и NTLMv2 аутентифицирующий HTTP прокси. | proxy | |
| codetective | 45.52b91f1 | Инструмент для определения используемого алгоритма шифрования / кодирования на основании его признаков. | crypto | |
| comission | 32.0ed0ba1 | Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. | webapp scanner | |
| commix | 1088.a7105f2 | Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. | webapp automation exploitation | |
| complemento | 0.7.6 | Коллекция инструментов для пентестера: LetDown – мощный tcp флудер; ReverseRaider – сканер доменов, который использует сканирование по списку слов или сканирование по обратному преобразованию; Httsquash – сканер http серверов, сборщик баннеров и поисковик данных. | fingerprint scanner | |
| configpush | 0.8.5 | Инструмент для охвата /8-размерных сетей, работает на основе быстрой отправки запросов snmpset с дефолтной или указанной другим способом community string на устройства Cisco. | scanner | |
| conpot | 0.5.1 | Ловушка ICS с целью сбора информации о мотивах и методах противников, ориентированных на промышленные системы управления. | honeypot | |
| conscan | 1.2 | Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. | fuzzer scanner webapp | |
| cookie-cadger | 1.08 | Инструмент аудита для Wi-Fi или проводных Ethernet подключений. | fuzzer scanner | |
| corkscrew | 2.0 | Инструмент для туннелирования SSH через HTTP прокси. | tunnel proxy networking | |
| corstest | 5.b203683 | Простой проверщик неправильной конфигурации Cross-origin resource sharing. | scanner webapp | |
| cowpatty | 4.6-7 | Утилита взлома беспроводных рукопожатий WPA/WPA2 PSK. | wireless cracker | |
| cpfinder | 0.1 | Это простой скрипт, который ищет веб-интерфейсы администратора (админки). | scanner webapp | |
| cppcheck | 1.83 | Инструмент для статичного анализа кода C/C++. | code-audit | |
| cpptest | 1.1.2 | Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. | code-audit | |
| cr3dov3r | 23.c11b278 | Поиск публичных утечек email адресов + проверка учётных данных по 16 веб-сайтам. | social recon | |
| crackhor | 2.ae7d83f | Утилита по взлому паролей. | cracker | |
| crackle | 100.ff47a48 | Crack and decrypt BLE encryption | cracker bluetooth | |
| crackmapexec | 419.f3465ef | Швейцарский нож для пентестинга окружений Windows/Active Directory. | scanner exploitation | |
| crackq | 48.89b7318 | Взломщик паролей с использованием ускорения GPU. | cracker | |
| crackserver | 33.e5763ab | XMLRPC сервер для взлома паролей. | cracker | |
| crawlic | 51.739fe2b | Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). | webapp recon | |
| creak | 40.52b0d74 | Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. | networking exploitation sniffer | |
| create_ap | 0.4.6 | Шелл скрипт для создания программной точки доступа с подключением через NAT или мост. | wireless | |
| creddump | 0.3 | Инструмент на python для извлечения различных учётных данных и паролей из улья регистра Windows. | cracker windows | |
| credmap | 116.d862247 | Credential mapper – инструмент, который был создан для повышения осведомлённости о повторном использовании учётных данных и паролей. | misc defensive | |
| creds | 1:17.1ec8297 | Сбор учётных данных FTP/POP/IMAP/HTTP/IRC вместе с интересными данными из каждого из этих протоколов. | sniffer | |
| creepy | 1:137.9f60449 | Сборщик геолокационной информации. Предлагает сбор геолокационноый информации через платформы социальных сетей. | scanner social recon | |
| cribdrag | 4.476feaa | Интерактивный инструмент для криптоанализа шифротекста, сгенерированного с повторно используемым или предсказуемым потоком шифро ключей. | crypto | |
| crlf-injector | 8.abaf494 | Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). | fuzzer webapp | |
| crosstool-ng | 1.23.0 | Универсальный генератор (cross-)toolchain. | misc | |
| crowbar | 79.a338de6 | Инструмент брут-форсинга, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в данный момент не поддерживаются в thc-hydra и других популярных инструментов для атаки грубой силой (перебором). | cracker | |
| crozono | 20.ece1a5e | Модульный фреймворк, предназначенный для автоматизации тестирования на проникновение беспроводных сетей дронов и подобных нетрадиционных устройств. | drone wireless | |
| crunch | 3.6 | Генератор списка слов (словаря паролей) всех комбинаций/перестановок заданного набора символов. | automation cracker | |
| crypthook | 17.0728cd1 | Туннельная обёртка симметричного шифрования TCP/UDP. | crypto tunnel networking | |
| cryptonark | 0.5.6 | Проверяльщик безопасности SSL. | crypto | |
| csrftester | 1.0 | Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. | webapp | |
| ctunnel | 0.7 | Программное обеспечения для проксирования и перенаправления TCP или UDP соединений через криптографический или простой туннель. | tunnel | |
| cuckoo | 2.0 | Система анализа зловредных программ. | malware | |
| cupp | 20.07f9b83 | Профайлер популярных пользовательских профилей. | cracker | |
| cutycapt | 3:10 | Утилита командной строки, основанная на Qt и WebKit, которая захватывает результаты WebKit рендеринга веб-страницы. | recon | |
| cvechecker | 3.5 | Цель cvechecker – сообщать о возможных уязвимостях в вашей системе, это достигается посредством сканирования установленного программного обеспечения и сопоставление результатов с базой данных CVE. | scanner | |
| cybercrowl | 106.194c837 | Инструмент сканирования веб-путей на Python. | webapp scanner | |
| cyberscan | 72.7da9ba4 | Инструмент для сбора некоторой информации об IP. | networking scanner | |
| cymothoa | 1 | Инструмент незаметного бэкдоринга, делает внедрение шеллкода бэкдора в существующий процесс. | backdoor | |
| d-tect | 13.9555c25 | Сканер веб-сайтов для пентестеров. | scanner recon webapp | |
| dagon | 242.68cc7dc | Продвинутая система взлома и манипуляции хешами. | crypto | |
| damm | 32.60e7ec7 | Дифференциальный анализ вредоносных программ в памяти. | malware binary reversing | |
| Damn Vulnerable Web App (DVWA) | v1.9 | Damn Vulnerable Web Application (DVWA) — это веб-приложение на PHP/MySQL, которое чертовски уязвимо. Его главная цель — помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении, помочь веб-разработчикам лучше понять процесс безопасности веб-приложений и помочь и студентам и учителям в изучении безопасности веб-приложений в контролируем окружении аудитории. Цель DVWA попрактиковаться в некоторых самых распространённых веб-уязвимостях, с различными уровнями сложности, с простым прямолинейном интерфейсом. Обратите внимание, что имеются как задокументированные, так и незадокументированные уязвимости в этом программном обеспечении. Это сделано специально. Вам предлагается попробовать и обнаружить так много уязвимостей, как сможете. | environments | |
| daredevil | 37.897f602 | Инструмент для выполнения атак (высшего порядка) корреляции по сторонним каналам - correlation power analysis attacks (CPA). | crypto | |
| dark-dork-searcher | 1.0 | Поисковик по Dark-Dork. | windows scanner | |
| darkbing | 0.1 | Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. | scanner fuzzer webapp | |
| darkd0rk3r | 1.0 | Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. | exploitation webapp | |
| darkjumper | 5.8 | Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. | webapp | |
| darkmysqli | 1.6 | Многоцелевой инструмент MySQL-инъекции. | exploitation webapp | |
| darkstat | 3.0.719 | Сборщик сетевой статистики (сниффер пакетов). | sniffer networking | |
| dartspylru | 7.5ef01b1 | Простой словарь с поведением LRU, т.е. Least recently used (Вытеснение давно неиспользуемых). | misc | |
| datasploit | 1:359.c7c9ef4 | Инструмент выполнения различных техник OSINT (разведки на основе открытых источников), который агрегирует все сырые данные, визуализирует их на панелях и облегчает оповещение и контроль над данными. | recon scanner | |
| davoset | 1.3.5 | Инструмент для использования уязвимостей Abuse of Functionality и XML External Entities на некоторых веб-сайтах для атак других веб-сайтов. | dos | |
| davscan | 27.9ad8f2f | Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. | webapp scanner fingerprint recon | |
| davtest | 1.0 | Тестирует серверы с включённым WebDAV выгружая тестовые выполнимые файлы, а затем (опционально) выгружает файлы, которые позволяют вам выполнять команды или другие действия непосредственно на цели. | scanner | |
| dawnscanner | 1.6.8 | Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. | webapp scanner | |
| dbd | 1.50 | Клон Netcat, созданный быть портативным и предлагать надёжное шифрование. Работает на Unix-подобных операционных системах и на Microsoft Win32. | misc | |
| dbpwaudit | 0.8 | Инструмент Java, который позволяет вам выполняет онлайн аудиты качества паролей для нескольких движков баз данных. | cracker defensive | |
| dbusmap | 13.1870475 | Это простая утилита для перечисления конечных точек D-Bus, это nmap для D-Bus. | scanner | |
| dc3dd | 7.2.646 | Патченная версия dd, которая включает ряд функций, полезных для компьютерной криминалистики. | forensic | |
| dcfldd | 1.3.4.1 | DCFL (DoD Computer Forensics Lab) – это продвинутая замена для dd, с функциями, полезными для криминалистики и безопасности. Имеется хеширование на лету, что гарантирует целостность данных. | forensic | |
| dcrawl | 7.3273c35 | Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. | scanner webapp | |
| ddrescue | 1.23 | GNU data recovery tool | forensic | |
| debinject | 40.88b7824 | Внедрение вредоносного кода в *.debs. | backdoor | |
| deblaze | 0.3 | Инструмент удалённого перечисления и опроса конечных точек Flash, Flex серверов. | scanner | |
| decodify | 27.7c0b15c | Tool that can detect and decode encoded strings, recursively. | crypto misc | |
| deen | 299.c64917a | Приложение общего назначения, сделано с PyQt5, имеет графический интерфейс и интерфейс командной строки. Оно предназначено для кодирования/декодирования данных. | crypto misc | |
| delldrac | 0.1a | Обнаружение и брут-форс DellDRAC и Dell Chassis. | scanner cracker | |
| delorean | 11.2a8b538 | Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). | exploitation proxy | |
| depant | 0.3a | Проверяет сетевые службы на стандартные пароли. | cracker | |
| depdep | 2.0 | Беспощадный дозорный, который будет искать чувствительные файлы, содержащие критическую информацию, утекающие через вашу сеть. | networking malware | |
| det | 31.417cbce | (Расширяемый) набор инструментов эксфильтрации данных. | networking misc | |
| detect-it-easy | 54.323f591 | Программа для определения типов файлов. | binary reversing | |
| detect-sniffer | 151.63f0d7f | Инструмент, который выявляет в сети снифферы. | defensive networking | |
| detectem | 180.d5c2793 | Определяет программное обеспечение и его версию на веб-сайте. | fingerprint webapp recon | |
| device-pharmer | 37.e0e6281 | Открывает 1K+ IP или результаты поиска Shodan и пытается залогиниться. | cracker | |
| dex2jar | 2.1 | Инструмент для конвертации формата Android .dex в формат Java .class. | hardware reversing | |
| dexpatcher | 1.6.0 | Модифицирует файлы Android DEX/APK в исходный код, использующий Java. | mobile binary | |
| dff | 183.d40d46b | Криминалистический фреймворк, поставляемый с интерфейсами командной строки и графическим интерфейсом. | forensic | |
| dff-scanner | 1.1 | Инструмент для поиска путей предсказуемых ресурсов. | webapp | |
| dga-detection | 78.0a3186e | Выявление доменов, созданных с применением алгоритмов генерации доменов, используя биграмный частотный анализ. | recon | |
| dhcdrop | 0.5 | Удаляет нелегальные dhcp серверы с нижним IP-пулом. | misc | |
| dhcpf | 3.a770b20 | Реализация пассивного снятия отпечатков DHCP. | fingerprint | |
| dhcpig | 2:92.9fd8df5 | Усовершенствованный скрипт истощения и фаззинга DHCPv4 и DHCPv6, написан на python с использованием сетевой библиотеки scapy. | scanner fuzzer dos | |
| dhcpoptinj | 45.ec80d98 | Инжектор опций DHCP. | networking | |
| dinouml | 0.9.5 | Сетевой инструмент симуляции, основан на UML (User Mode Linux), может симулировать большие сети Linux на одном ПК. | networking | |
| dirb | 2.22 | Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. | scanner webapp | |
| dirbuster | 1.0_RC1 | Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. | scanner webapp | |
| dirbuster-ng | 9.0c34920 | Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки | webapp scanner | |
| directorytraversalscan | 1.0.1.0 | Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. | windows webapp | |
| dirscanner | 0.1 | Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. | scanner webapp | |
| dirsearch | 256.875aa7c | HTTP(S) брутфорсер директорий/файлов. | webapp scanner | |
| disitool | 0.3 | Инструмент для работы с цифровыми подписями исполнимых файлов Windows. | forensic | |
| dislocker | 0.6.1 | Инструмент для эксплуатации атаки удлинением сообщения в различных алгоритмах хеширования. Со встроенными функциями FUSE. | cracker crypto | |
| dissector | 1 | Эта утилита разбивает внутреннюю структуру данных в файлах ELF. Она поддерживает архитектуры x86 и x86_64 и работает под Linux. | binary | |
| dizzy | 0.8.3 | Основанный на Python фреймворк фаззинга с большим количеством функций. | fuzzer networking | |
| dmitry | 1.3a | DMitry (Deepmagic Information Gathering Tool — высоко магический инструмент по сбору информации) — это приложение командой строки для UNIX/(GNU)Linux написанное в C. Оно может собирать так много информации о хосте, насколько это возможно. В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое. | scanner | |
| dnmap | 0.6 | Фреймворк для распределённого использования nmap. | scanner | |
| dns-parallel-prober | 56.99a7b83 | Программа для адаптивного, параллельного DNS перебора. | recon | |
| dns-reverse-proxy | 20.fa5c77a | Обратный DNS прокси, написан на Go. | proxy networking | |
| dns-spoof | 12.3918a10 | Ещё одна утилита для DNS спуфинга. | spoof | |
| dns2geoip | 0.1 | Простой скрипт на python для брут-форса DNS и последующей геолокации найденных доменов. | scanner recon | |
| dns2tcp | 0.5.2 | Инструмент для ретрансляции TCP подключений по DNS. | tunnel | |
| dnsa | 0.5 | DNSA - это многофункциональный инструмент для аудита DNS. | scanner | |
| dnsbf | 0.3 | Ищет доступные доменные имена в IP диапазоне. | scanner | |
| dnsbrute | 2.b1dc84a | Многопотоковый DNS брутфорсинг, средняя скорость 80 запросов в секунду с 40 потоками. | recon scanner | |
| dnschef | 0.3 | Крайне гибкий в настройке DNS прокси для пентестеров. | proxy | |
| dnsdiag | 209.d3a1fd2 | Инструмент диагностики и измерения производительности DNS. | networking | |
| dnsdrdos | 0.1 | Рабочий концепт кода для распределённого DoS отражённой DNS. | dos | |
| dnsenum | 1.2.4.2 | Скрипт, который перечисляет DNS информацию от доменов, попыток передачи зон, выполняет брут-форс в стиле атаки по словарю, а затем выполняет обратные поиски по результатам. | recon scanner | |
| dnsfilexfer | 24.126edcd | Передача файлов по DNS. | networking misc | |
| dnsgoblin | 1:0.1 | Непрерывно ищет DNS сервера. Программа использует стандартные dns запросы и ожидает ответы. | scanner | |
| dnsmap | 0.30 | Пассивный сетевой DNS картограф. | fingerprint | |
| dnspredict | 0.0.2 | DNS прогноз. | scanner | |
| dnsrecon | 2:0.8.13 | Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. | recon | |
| dnssearch | 20.e4ea439 | Инструмент перечисления субдоменов. | recon | |
| dnsspider | 0.9 | Очень быстрый многопоточный брутфорсер субдоменов, который использует список слов и/или перестановку символов. | recon scanner | |
| dnsteal | 23.9b3b929 | Инструмент DNS эксфильтрации для незаметной отправки файлов через DNS запросы. | networking | |
| dnstracer | 1.9 | Определяет, откуда данный DNS сервер берёт информацию и следует по цепи DNS серверов. | recon | |
| dnstwist | 190.07c6eb2 | Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. | scanner recon | |
| dnswalk | 2.0.2 | DNS отладчик. | recon scanner | |
| dockerscan | 51.c93e277 | Docker security analysis & hacking tools. | scanner | |
| domain-analyzer | 0.8.1 | Ищет всю информацию о безопасности заданного домена. | recon | |
| domain-stats | 13.5539546 | Веб API для доставления информации о домене из whois и alexa. | recon | |
| domi-owned | 41.583d0a5 | Инструмент используется для компрометации серверов IBM/Lotus Domino. | webapp cracker fingerprint | |
| doona | 142.710584f | Форк Bruteforce Exploit Detector Tool (BED). | fuzzer exploitation | |
| doork | 6.90c7260 | Пассивный аудитор уязвимостей. | webapp recon | |
| doozer | 9.5cfc8f8 | Утилита для взлома паролей. | cracker | |
| dorkbot | 19.11cd8ed | Инструмент командной строки для сканирования результатов поиска Google на уязвимости. | scanner | |
| dorknet | 43.f77a6c3 | Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. | webapp automation | |
| dotdotpwn | 3.0.2 | Фаззер Transversal Directory (блуждание по директориям). | exploitation fuzzer | |
| dpeparser | 1:beta002 | Проект по перечислению заводских (стандартных, дефолтных) паролей. Предоставляет заводские пароли для различных устройств и служб. | cracker | |
| dpscan | 0.1 | Сканер уязвимостей Drupal. | scanner webapp fuzzer | |
| dr-checker | 134.050e078 | Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. | exploitation fuzzer | |
| dr0p1t-framework | 43.ce7c04a | Фреймворк, который создаёт dropper (троян, загружающий другие вирусы), он способен обойти большинство антивирусов и песочниц, имеет некоторые хитрости. | backdoor | |
| dracnmap | 69.09d3945 | Инструмент для эксплуатации сети и сбора информации с помощью nmap. | automation | |
| dradis | 3.0.0.rc1 | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
| dradis-ce | 857.692d172 | Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. | recon misc | |
| dragon-backdoor | 7.c7416b7 | Со сниффингом, без привязки, обратная down/exec служба простукивания портов, основана на cd00r.c. | backdoor sniffer windows | |
| driftnet | 1.1.5 | Прослушивает сетевой трафик и отбирает из TCP потока замеченные изображения. | scanner sniffer | |
| drinkme | 17.6e83a87 | Инструмент для тестирования шелл-кода. | exploitation | |
| dripcap | 0.6.15 | Анализатор пакетов. | networking sniffer | |
| dripper | v1.r1.gc9bb0c9 | Быстрый, асинхронный DNS сканер, он может использоваться для перечисления субдоменов и для перечисления серверов через обратный DNS. | scanner | |
| droopescan | 1.41.0 | Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. | scanner webapp | |
| drozer | 2.4.4 | Фреймворк тестирования безопасности для Android. | mobile scanner fuzzer | |
| drupal-module-enum | 7.58a8e69 | Перечисляет модули drupal. | webapp scanner | |
| drupalscan | 0.5.2 | Простой ненавязчивый сканер Drupal. | webapp scanner | |
| drupwn | 22.715770f | Drupal enumeration & exploitation tool. | webapp exploitation scanner | |
| dscanner | 0.5.5 | Швейцарский нож для исходного кода D. | code-audit | |
| dsd | 91.7ee04e5 | Декодер цифровой речи. | misc | |
| dsfs | 32.e27d6cb | Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. | webapp scanner | |
| dsjs | 21.79cb2c4 | Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. | webapp scanner | |
| dsniff | 2.4b1 | Коллекция инструментов для аудита сети и тестирования на проникновение. | sniffer networking | |
| dsss | 116.6d14edb | Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dsxs | 121.4015e2d | Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dtp-spoof | 4.4b2df1b | Скрипт/инструмент безопасности на Python для тестирования конфигурации Dynamic Trunking Protocol (динамического протокола транкинга) на маршрутизаторах. | networking | |
| dudley | 16.ea14ca6 | Блочный фреймворк для поиска уязвимостей методом фаззинга. | fuzzer | |
| dumb0 | 19.1493e74 | Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). | automation webapp | |
| dump1090 | 386.bff92c4 | Простой декодер режима S для устройств RTLSDR. | networking misc | |
| dumpacl | 1:0.0 | Дампит и проводит аудит настроек списка контроля доступа (ACL) в Windows NT. | windows cracker | |
| dumpusers | 1.0 | Собирает имена аккаунтов и информацию, даже если RestrictAnonymous установлено на 1. | windows recon | |
| dumpzilla | 03152013 | Криминалистический инструмент для firefox. | forensic | |
| dutas | 10.37fa3ab | Анализ PE файлов или шелл-коода. | binary reversing | |
| dvcs-ripper | 50.7b8fc45 | Копирует доступные в веб (распределённые) системы контроля версий: SVN/GIT/... | scanner | |
| eapeak | 116.32eba5b | Комплект для анализа беспроводных сетей с EAP. | wireless recon | |
| eaphammer | 80.a111d12 | Нацелен на атаки Злой Двойник (evil twin) в отношении сетей WPA2-Enterprise. Выполняет Indirect wireless pivots с использованием атак hostile portal. | wireless | |
| eapmd5pass | 1.4 | Реализация офлайн атаки по словарю в отношении протокола EAP-MD5. | cracker wireless | |
| easy-creds | 3.9 | Скрипт bash, который использует ettercap и другие инструменты для получения учётных данных. | automation networking | |
| easyda | 7.0867f9b | Простой скрипт доступа к доменам Windows. | automation scanner recon | |
| easyfuzzer | 3.6 | Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). | fuzzer webapp | |
| eazy | 0.1 | Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. | scanner webapp | |
| ecfs | 303.d72c0e5 | Это расширение для существующего в Linux файлового формата ELF. | binary | |
| edb | 1.0.0 | Основанный на QT4 отладчик в бинарном режиме, целью является удобство наравне с OllyDbg. | debugger reversing | |
| eigrp-tools | 0.1 | Генератор пользовательских EIGRP пакетов и сниффер, созданный для тестирования безопасности и общего качества работы протокола маршрутизации Cisco. | sniffer networking recon scanner | |
| eindeutig | 20050628_1 | Исследует содержимое файлов хранилища почты Outlook Express DBX (в криминалистических целях). | forensic | |
| elettra | 1.0 | Утилита шифрования от Julia Identity. | misc | |
| elettra-gui | 1.0 | Графический интерфейс для приложения шифрования elettra. | misc | |
| elfkickers | 3.1 | Коллекция утилит ELF (включая sstrip). | binary | |
| elfparser | 7.39d21ca | Кроссплатформенный анализ ELF. | binary | |
| elidecode | 48.38fa5ba | Инструмент для декодирования обфусцированных шелл-кодов используя движок unicorn для эмуляции и движок capstone для вывода кода asm. | reversing | |
| elite-proxy-finder | 51.1ced3be | Ищет публичные анонимные элитные прокси и непрерывно их тестирует. | proxy | |
| emldump | 0.0.10 | Анализ MIME файлов. | forensic | |
| empire | 1:1499.c7a3eb6 | Агент последующей эксплуатации PowerShell и Python. | automation | |
| enabler | 1 | Пытается брут-форсом найти рабочий пароль на системах cisco. | cracker | |
| encodeshellcode | 0.1b | Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. | exploitation | |
| ent | 1.0 | Тест последовательностей псевдослучайных чисел. | misc | |
| enteletaor | 64.399d107 | Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. | exploitation scanner recon | |
| enum-shares | 7.97cba5a | Инструмент, который перечисляет общие папки в сети и в пользовательском аккаунте по выбору. | scanner | |
| enum4linux | 0.8.9 | Инструмент для перечисления информации из систем Windows и Samba. | recon scanner | |
| enumiax | 1.0 | Переписчик IAX. | scanner | |
| enyelkm | 1.2 | Руткит для Linux x86 с ядрами v2.6. | backdoor | |
| epicwebhoneypot | 2.0a | Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. | webapp defensive honeypot | |
| erase-registrations | 1.0 | Флудер IAX. | voip | |
| eraser | 1.0 | Инструмент Windows, который позволяет вам полностью удалить чувствительные данные с вашего жёсткого диска, перезаписывая их несколько раз тщательно отобранными шаблонами. | windows defensive | |
| eresi | 1267.d0facbfd | Программный интерфейс обратной инженерии ERESI. | binary reversing debugger disassembler | |
| eternal-scanner | 86.461640e | Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). | scanner exploitation | |
| etherape | 0.9.17 | Графический сетевой монитор для различных уровней OSI и протоколов. | networking sniffer | |
| etherchange | 1.1 | Может изменить в Windows Ethernet адрес сетевого адаптера. | windows misc | |
| etherflood | 1.1 | Флудит коммутируемые сети фреймами Ethernet со случайными аппаратными адресами. | windows dos networking | |
| ettercap | 0.8.2 | Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MitM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. | sniffer networking | |
| evilginx | 33.d6f85e5 | Платформа для атаки человек-посередине, используемая для фишинга учётных данных и сессионных кукиз для любых веб-служб. | social | |
| evilgrade | 2.0.0 | Модульный фреймворк, который извлекает преимущества из неудачных реализаций механизмов обновлений, внедряет фальшивые обновления. | misc | |
| evilize | 0.2 | Инструмент для создания двух различных исполнимых файлов с одинаковой хеш-суммой MD5. | cracker binary crypto | |
| evilmaid | 1.01 | Загрузчик бэкдора TrueCrypt для кражи пароля от зашифрованного раздела (тома). | cracker | |
| evtkit | 8.af06db3 | Фикс приобретённых файлов .evt - файлов журнала событий Windows (в криминалистических целях). | forensic windows | |
| exabgp | 4129.ce5a658b | Многофункциональный сетевой инструмент по работе с BGP. | networking defensive | |
| exe2image | 1.1 | Простая утилита для конвертации EXE файлов в JPEG изображения и обратно. | backdoor binary | |
| exescan | 1.ad993e3 | Инструмент для выявления аномалий в файлах PE (Portable Executable). | binary | |
| exitmap | 357.0897703 | Быстрый модульный сканер для поиска выходных ретрансляторов Tor. | recon | |
| exiv2 | 0.26 | Библиотека и инструменты манипуляции метаданными Exif, Iptc и XMP. | forensic defensive | |
| expimp-lookup | 4.79a96c7 | Ищет все экспортируемые и импортируемые имена, которые содержат определённую строку во всех Portable Executable в дереве директории. | binary recon | |
| exploit-db | 1.6 | Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. | exploitation | |
| exploitpack | 116.dd59126 | Проект Exploit Pack (пакет эксплойтов). | exploitation automation | |
| exrex | 126.c8bc8a2 | Генерирует все возможные варианты для указанного регулярного выражения. | misc | |
| extracthosts | 14.ec8b89c | Извлекает хосты (IP/имена хостов) из файлов. | misc | |
| extundelete | 0.2.4 | Утилита для восстановления удалённых файлов из разделов ext2, ext3 или ext4 путём разбора журнала файловой системы. | forensic | |
| eyepwn | 1.0 | Эксплойт для уязвимости Eye-Fi Helper directory traversal. | exploitation wireless | |
| eyewitness | 699.8bd9104 | Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. | webapp recon misc | |
| f-scrack | 19.9a00357 | Однофайловый брутфорсе, поддерживающий несколько протоколов. | cracker | |
| facebot | 23.57f6025 | Система профилей facebook и разведки. | recon webapp | |
| facebrok | 33.0f6fe8d | Инструмент социальной инженерии, ориентированный на facebook. | social | |
| facebrute | 7.ece355b | Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). | cracker webapp | |
| fakeap | 0.3.2 | Fake AP от Black Alchemy генерирует тысячи подражаний точек доступа 802.11b. Hide in plain sight amongst Fake AP's cacophony of beacon frames. | honeypot | |
| fakedns | 97.d0e2646 | Сервер на python для MITM DNS с поддержкой регулярных выражений, с правильной пересылкой DNS запросов и ответами "Not Found". | proxy spoof | |
| fakemail | 1.0 | Фальшивый почтовый сервер, который захватывает электронную почту и сохраняет её как файлы. Позволяет при тестировании отправки писем избежать настройки реального почтового сервера. | misc | |
| fakenet-ng | 266.e54c737 | Инструмент следующего поколения для динамического анализа сети. | malware networking sniffer proxy | |
| fakenetbios | 7.b83701e | Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети). | spoof honeypot networking | |
| fang | 22.4f94552 | Многопоточный взломщик MD5. | cracker | |
| faraday | 3998.b52b50aa | Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. | scanner exploitation fuzzer fingerprint automation misc | |
| fbht | 1:70.d75ae93 | Инструмент взлома Facebook. | webapp | |
| fbid | 16.1b35eb9 | Показывает информацию об авторе по адресу (url) фотографии из facebook. | recon social | |
| fcrackzip | 1.0 | Взломщик пароля файла Zip. | cracker | |
| featherduster | 171.52ed10d | Автоматизированный, модульный, криминалистический инструмент. | crypto | |
| fern-wifi-cracker | 256.d25e58e | Взломщик WEP, WPA wifi сетей для тестирования на проникновение. | cracker wireless | |
| fernflower | 379.af2d8b4 | Аналитический декомпилятор для Java. | decompiler | |
| fernmelder | 6.c6d4ebe | Асинхронный, массовый DNS сканер. | scanner recon | |
| ffdec | 11.0.0 | Открытый декомпилятор и редактор Flash SWF. | decompiler binary misc | |
| fgscanner | 11.893372c | Продвинутый, с открытым исходным кодом сканер URL. | scanner | |
| fhttp | 1.3 | Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. | webapp scanner fuzzer fingerprint dos | |
| fi6s | 102.a425a76 | IPv6 network scanner designed to be fast. | scanner | |
| fierce | 0.9.9 | Инструмент разведки DNS для определения местоположения несмежных IP-пространств. DNS сканер. | scanner | |
| fiked | 0.0.5 | FakeIKEd, или fiked для краткости, - это фальшивый демон IKE, поддерживающий достаточно стандартов и расширения Cisco для атаки обычно встречающихся небезопасных Cisco VPN PSK+XAUTH, основанных на настройках аутентификации IPsec, что можно описать как частичная атака человек-посередине. | honeypot | |
| filebuster | 30.0465abe | Крайне быстрый и гибкий веб фаззер. | webapp fuzzer | |
| filefuzz | 1.0 | Фаззер бинарных файлов для Windows с несколькими опциями. | windows fuzzer | |
| fileintel | 29.9749332 | Модульное приложение на Python для получения информации о вредоносных файлах. | malware recon | |
| filibuster | 167.c54ac80 | Приложение верификации, составления карты фильтров Egress и тестирования каналов Covert. | networking | |
| fimap | 2:1.00 | Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. | exploitation fuzzer | |
| find-dns | 0.1 | Инструмент, который сканирует сети в поисках DNS серверов. | scanner | |
| findmyhash | 1.1.2 | Взламывает различные типы хешей, используя бесплатные онлайн сервисы. | crypto | |
| findmyiphone | 19.aef3ac8 | Находит все устройства, связанные с аккаунтом iCloud. | mobile recon | |
| findsploit | 59.4314845 | Мгновенный поиск эксплойтов в локальной и онлайн базах данных. | misc | |
| firecat | 6.b5205c8 | Инструмент тестирования на проникновение, который пробивает TCP туннели из взломанной сети. | networking tunnel | |
| firefox-security-toolkit | 14.f79344c | Инструмент, который превращает ваш браузер Firefox в набор инструментов для тестирования на проникновение. | misc | |
| firewalk | 5.0 | Инструмент активной разведки безопасности сети. | fuzzer scanner | |
| firmwalker | 90.55cd22b | Баш скрипт для поиска по извлечённой или смонтированной файловой системе прошивки. | firmware | |
| firmware-mod-kit | 099 | Модифицирует образы прошивок без перекомпиляции. | firmware | |
| firstexecution | 6.a275793 | Коллекция различных способов выполнить код за пределами ожидаемых точек входа. | exploitation | |
| fl0p | 0.1 | Пассивно отпечатки в потоке L7, исследует последовательности пакетов TCP/UDP/ICMP, может заглядывать в криптографические туннели, может различить человек или робот генерирует трафик и выполняет пару других трюков, связанных с информационной безопасностью. | fingerprint bluetooth sniffer | |
| flamerobin | 2370.c75f8618 | Инструмент для работы и администрирования базы данных Firebird. | database | |
| flare | 0.6 | Эта программа обрабатывает SWF и извлекает из них все скрипты. | misc | |
| flare-floss | 1.5.0 | Решение проблем с обфусцированными (запутанными) строками – программа автоматически извлекает обфусцированные строки из вредоносных программ. | recon | |
| flashlight | 109.90d1dc5 | Инструмент автоматизированного сбора информации для тестеров на проникновение. | recon | |
| flashscanner | 11.6815b02 | Сканирует Flash на XSS. | scanner webapp | |
| flasm | 1.62 | Дизассемблер для байт-кода SWF. | reversing decompiler | |
| flawfinder | 2.0.6 | В исходном коде ищет потенциальные уязвимости безопасности. | code-audit scanner | |
| flowinspect | 97.34759ed | Инструмент инспектирования сетевого трафика. | networking sniffer | |
| flunym0us | 2.0 | Сканер уязвимостей для Wordpress и Moodle. | scanner webapp | |
| fluxion | 1332.e4f074b | A security auditing and social-engineering research tool. | social wireless | |
| forager | 2.0.3 | Многопоточная утилита сбора информации об угрозах. | recon | |
| foremost | 1.5.7 | Foremost — это консольная программа для восстановления файлов на основе их заголовков, колонтитулов и внутренней структуры данных. Этот процесс обычно называют «выскабливанием данных». Foremost может работать с файлами образов, такими как сгенерированные в dd, Safeback, Encase и т. д. или напрямую с диском. Заголовки и колонтитулы могут быть указаны в конфигурационном файле или вы можете использовать переключатели командной строки, для точного определения встроенных типов. Эти встроенные типы смотрят на структуру данных данного файлового формата, позволяя более надёжное и быстрое восстановление. | forensic | |
| foresight | 57.6f48984 | Инструмент для предсказания вывода генератора случайных чисел. | crypto | |
| forkingportscanner | 1 | Простой и быстрый разветвляющийся сканер портов, написан на perl. Может сканировать только по одному хосту, разветвление делается на указанном диапазоне портов или на стандартном диапазоне 1-65535. Умеет сканировать UDP или TCP, по умолчанию это tcp. | scanner | |
| formatstringexploiter | 29.8d64a56 | Скрипт помощи для работы с багами формата строки. | exploitation | |
| fpdns | 1:20130404 | Программа, которая удалённо определяет версию DNS сервера. | fingerprint | |
| fping | 4.0 | Утилита для одновременного пинга множества хостов. | networking recon scanner | |
| fport | 2.0 | Идентифицирует неизвестные открытые порты и связанные с ними приложения. | windows recon fingerprint | |
| fprotlogparser | 1 | Это утилита для парсинга (разбора) файла журнала F-Prot Anti Virus для сортировки его в архив зловредов для поддержания вашей коллекций вредоносных программ. | malware | |
| fraud-bridge | 10.775c563 | Туннелирование ICMP и DNS через IPv4 и IPv6. | tunnel networking | |
| freeipmi | 1.5.7 | Контроль сенсоров, контроль системных событий, контроль питания и serial-over-LAN (SOL). | networking misc | |
| freeradius | 3.0.17 | Первостепенный сервер RADIUS с открытым исходным кодом. | wireless | |
| frida | 11.0.2 | Интерактивный дизассемблер, основанный на LLVM и Qt. | disassembler | |
| fridump | 14.4e7d9a9 | Универсальный дампер памяти, использующий Frida. | forensic | |
| frisbeelite | 1.2 | Фаззер USB устройств с графическим интерфейсом. | fuzzer | |
| fs-exploit | 3.28bb9bb | Генерация эксплойтов fromat string. | exploitation automation | |
| fs-nyarl | 1.0 | Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. | scanner networking forensic spoof exploitation sniffer | |
| fsnoop | 3.4 | Инструмент для мониторинга файловых операций в системах GNU/Linux используя механизм Inotify. | scanner | |
| fssb | 73.51d2ac2 | Низкоуровневая песочница файловой системы для Linux, использует прерывания системных вызовов. | defensive | |
| fstealer | 0.1 | Автоматизирует зазеркаливание файловой системы на машинах Linux через уязвимость удалённого раскрытия файлов. | automation misc | |
| ftester | 1.0 | Инструмент предназначен для тестирования политик фильтрации файерволов и возможностей систем обнаружения вторжений – Intrusion Detection System (IDS). | fuzzer | |
| ftp-fuzz | 1:1337 | Скрипты фаззинга, нацеленные в основном в отношении программного обеспечения FTP серверов. | fuzzer | |
| ftp-scanner | 0.2.5 | Многопоточный ftp сканер/брут-форсер. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| ftp-spider | 1.0 | Инструмент исследования FTP. Сканирует ftp сервера на: раскрытие всей структуры дерева директорий, выявления анонимного доступа, выявление директорий с правами записи, поиск данных указанного пользователя внутри хранилища. | scanner cracker | |
| ftpmap | 52.cbeabbe | Сканирует удалённые FTP сервера для определения на каком программном обеспечении и какой версии они работают. | fingerprint scanner | |
| ftpscout | 12.cf1dff1 | Сканирует ftps в поисках анонимного доступа. | scanner | |
| fuddly | 465.ed17a0b | Фреймворк фаззинга и манипуляции данными (для GNU/Linux). | fuzzer | |
| fusil | 1.5 | Библиотека Python используемая для написания фаззинговых программ. | fuzzer | |
| fuxploider | 105.c97ba2b | Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. | webapp exploitation | |
| fuzzap | 17.057002b | Скрипт на python для обфускации беспроводных сетей. | wireless | |
| fuzzball2 | 0.7 | Небольшой фаззер для опций TCP и IP. Он посылает кучу более или менее фиктивных пакетов на хост по вашему выбору. | fuzzer | |
| fuzzdb | 404.ecb0850 | Словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. | fuzzer | |
| fuzzdiff | 1.0 | Простой инструмент, предназначенный для помощи в анализе падений во время тестирования фаззингом. Он выборочно убирает часть фаззингового запроса, который приводит к вылету, а затем перезапускает целевое приложение и наблюдает, произошло ли падение снова. | fuzzer | |
| fuzztalk | 1.0.0.0 | Фреймворк фаззингового тестирования с XML, в котором сделан акцент на простую расширяемость и повторное использование. | windows fuzzer | |
| g72x++ | Декодер для кодека g72x++. | wireless | ||
| galleta | 20040505_1 | Исследует в криминалистических целях содержимое кукиз IE. | forensic | |
| gasmask | 118.cd58a20 | All in one Information gathering tool - OSINT. | recon | |
| gatecrasher | 2.3ad5225 | Инструмент аудита и анализа сети, написан на Python. | recon scanner | |
| gcat | 28.6cb165a | Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. | malware exploitation | |
| gdb | 8.1 | GNU отладчик. | debugger | |
| gdbgui | 334.71e669d | Интерфейс для gdb на основе браузера, использует Flask и JavaScript для визуальной отладки C, C++, Go или Rust. | debugger binary | |
| gef | 1406.5825a1a | Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. | debugger exploitation | |
| genlist | 1:0.1 | Генерирует список IP адресов. | misc | |
| geoedge | 0.2 | Этот небольшой инструмент предназначен для получения геолокационной информации о хосте, он получает эту информацию из двух источников (maxmind и geoiptool). | recon | |
| geoip | 1.6.11 | Библиотека на C и утилиты для получения данных, к какой стране принадлежит IP, без использования DNS. | networking recon | |
| geoipgen | 0.4 | Генератор списков IP для стран. | misc | |
| gerix-wifi-cracker | 1.1c3cd73 | Графический пользовательский интерфейс для aircrack-ng и pyrit. | wireless misc | |
| getsids | 0.0.1 | Getsids пытается перечислить Oracle Sids отправляя служебные команды на Oracle TNS listener. Как бы делая «lsnrctl service». | database | |
| getsploit | 25.1db4256 | Утилита командной строки для поиска и загрузки эксплойтов. | exploitation misc | |
| gggooglescan | 0.4 | Скребок Google, который выполняет автоматизированный поиск и возвращает результаты поисковых запросов в виде URL-адресов или имен хостов. | scanner | |
| ghettotooth | 1.0 | Ghettodriving для bluetooth | bluetooth | |
| ghost-phisher | 1.62 | Графический интерфейс для атак при фишинге и тестировании на проникновение. | scanner | |
| ghost-py | 2.0.0 | Веб-клиент на основе Webkit (основывается на PyQT). | webapp misc | |
| giskismet | 20110805 | Программа для гибкой визуализации данных, полученных в программе Kismet. | wireless | |
| gitem | 53.d068b00 | Инструмент организации разведки по Github. | recon | |
| githack | 7.dad9d5c | Эксплойт раскрытия папки ".git". | recon | |
| githubcloner | 13.88d8665 | Скрипт, который автоматически клонирует репозитории Github пользователей и организаций. | misc automation | |
| gitmails | 70.ee11da1 | An information gathering tool to collect git commit emails in version control host services. | recon social | |
| gitminer | 44.4292b5e | Инструмент для продвинутой добычи содержимого на Github. | recon | |
| gitrob | 1.1.2 | Сканирует Github в поисках чувствительных данных. | scanner | |
| gittools | 28.91f4137 | Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. | webapp scanner | |
| gloom | 95.607162b | Linux платформа для тестирования на проникновение. | scanner exploitation recon fuzzer social | |
| glue | 346.7ed0f4f | Фреймворк для запуска ряда инструментов. | automation | |
| gnuradio | 3.7.11 | Набор инструментов общего назначения для DSP и SDR. С драйверами для usrp и fcd. | wireless | |
| gnutls2 | 2.12.23 | Библиотека, которая обеспечивает безопасный слой над надёжным транспортным уровнем (версии 2). | crypto | |
| gobd | 81.e64b5a5 | Завуалированный бэкдор на Golang (языке Go). | backdoor | |
| gobuster | 1:103.34c7157 | Инструмент на Go для брут-форса директорий/файлов и DNS. | webapp scanner | |
| goddi | 1.1 | Dumps Active Directory domain information. | recon windows | |
| goldeneye | 20.c84cd2c | Инструмент тестирования HTTP DoS. Эксплуатируемый вектор атаки: HTTP Keep Alive + NoCache. | dos | |
| golismero | 65.1c41e9b | Фреймворк с открытым исходным кодом для тестирования веб-безопасности. | webapp | |
| goodork | 2.2 | Скрипт на python разработан, чтобы позволить вам использовать возможности Google дорков прямо не выходя из командной строки. | recon | |
| goofile | 1.5 | Программа для поиска файлов определённого типа на заданном домене. | recon | |
| goog-mail | 1.0 | Enumerate domain emails from google. | recon | |
| google-explorer | 129.a923d02 | Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. | automation exploitation | |
| googlesub | 1.3 | Скрипт на python для поиска доменов по доркам google. | scanner | |
| goohak | 24.fdcf891 | Автоматически запускает хакерские запросы Google в отношении целевого домена. | recon automation scanner | |
| gooscan | 1.0.9 | Инструмент, который автоматизирует очереди запросов в Google с дополнительными функциями. | automation | |
| gophish | 0.5.0 | Фреймворк с открытым исходным кодом для фишинга. | social | |
| gosint | 104.07b811c | OSINT framework in Go. | recon | |
| gplist | 1.0 | Вывод информацию о применяемых групповых политик. | windows recon | |
| gpredict | 2.2.1 | A real-time satellite tracking and orbit prediction application. | radio scanner | |
| gps-sdr-sim | 167.1ada56c | Программный симулятор сигналов GPS. | radio | |
| gqrx | 2.11.1 | Интерактивный SDR ресивер для многих устройств. | wireless | |
| grabbb | 0.0.7 | Чистый, функциональный и быстрый сканер баннеров. | scanner | |
| grabber | 0.1 | Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. | webapp | |
| grabing | 11.9c1aa6c | Считает все имена хостов для IP адреса. | recon | |
| grabitall | 1.1 | Выполняет перенаправление трафика отправляя спуфленные (поддельные) ARP ответы. | windows spoof networking | |
| greenbone-security-assistant | 7.0.3 | Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. | scanner fuzzer exploitation | |
| grepforrfi | 0.1 | Простой скрипт для разбора веб-логов в поисках удалённого инклуда файлов и веб-шеллов. | scanner | |
| grokevt | 0.5.0 | Коллекция скриптов, созданная для чтения файлов журналов событий Windows NT/2K/XP/2K. | forensic | |
| grr | 17.791ed5a | Высокопропускной фаззер и эмулятор бинарников DECREE. | fuzzer | |
| gsd | 1.1 | Даёт вам DACL (Discretionary Access Control List) любой службы Windows NT, которую вы указали как аргумент командной строки. | windows recon | |
| gtalk-decode | 0.1 | Инструмент-декодер Google Talk, который демонстрирует восстановление паролей из аккаунтов. | windows crypto cracker | |
| gtp-scan | 0.7 | Небольшой скрипт на python, который сканирует в поисках хостов с GTP (туннельный протокол GPRS). | scanner networking mobile | |
| guymager | 0.8.8 | Криминалистический создатель образов медиа-носителей. | forensic | |
| gwcheck | 0.1 | Простая программа, которая проверяет, является ли хост в ethernet (локальной) сети шлюзом в Интернет. | networking scanner | |
| gwtenum | 1:7.f27a5aa | Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. | recon webapp | |
| habu | 113.d87d7d8 | Набор инструментов для сетевого хакинга на Python. | scanner spoof dos cracker dos | |
| hackersh | 0.2.0 | Шелл с синтаксисом похожим на Pythonect, включает обёртки для часто используемых инструментов безопасности. | automation misc | |
| hackredis | 1.67eeb6c | Простой инструмент для сканирования и эксплуатации серверов redis. | exploitation scanner | |
| hackrf | 2017.02.1 | Драйвер для HackRF, обеспечивает работу программно-определяемой радиосистемы (SDR) общего назначения. | radio | |
| haka | 0.2.2 | Коллекция инструментов, которая позволяет захватывать пакеты TCP/IP и фильтровать их на основе файлов политик Lua. | networking sniffer | |
| hakku | 384.bbb434d | Простая платформа, сделанная под инструменты для тестирования на проникновение. | scanner recon webapp exploitation fingerprint | |
| halberd | 0.2.4 | Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. | scanner webapp | |
| halcyon | 0.1 | Обходчик репозиториев (хранилищ), запускает проверку контрольной суммы для найденных статичных файлов внутри заданного репозитория git. | recon | |
| hamster | 2.0.0 | Инструмент для sidejacking сессий HTTP. | exploitation | |
| handle | 1:0.0 | Небольшое приложение, предназначенное для анализа вашей системы, поиска глобальный объектов, связанных с запущенными процессами и для каждого найденного объекта отображение такой информации как маркеры, semaphores, порты и файлы. | windows recon | |
| harness | 19.ed2a6aa | Интерактивная удаленная полезная нагрузка PowerShell. | backdoor windows | |
| hasere | 1.0 | Обнаружение vhosts (виртуальных хостов), используя google и bing. | recon scanner | |
| hash-buster | 24.12bceef | Скрипт на Python, который проверяет по онлайн источникам хеш, для поиска исходного простого текста, переведённого в этот хеш. | crypto | |
| hash-extender | 136.d27581e | Инструмент для атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ). | crypto | |
| hashcat | 1:4.1.0 | Многопоточная продвинутая утилита для восстановления (взлома) паролей. | cracker | |
| hashcat-utils | 1.8 | Утилиты для Hashcat | cracker | |
| hashdb | 1082.a41f702 | Используется для поиска заблокированных данных на основе хешей. | crypto forensic misc | |
| hashdeep | 4.4 | Продвинутый инструмент хеширования контрольной суммы. | forensic | |
| hasher | 48.40173c5 | Инструмент, который позволяет быстро рассчитать хеш строк в виде простого текста или локально сравнить значения хешей простого теста. | cracker crypto | |
| hashfind | 8.e9a9a14 | Инструмент для поиска файлов, которые содержат различные типы хешей паролей и другие интересные данные. | crypto | |
| hashid | 1:397.7e8473a | Программное обеспечение для идентификации различных типов хешей, используемых для шифрования данных. | crypto | |
| hashpump | 49.314268e | Инструмент для эксплуатации атаки удлинением сообщения ( https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения ) в различных алгоритмах хеширования. | crypto cracker | |
| hashtag | 0.41 | Скрипт на python, написан для разбора и идентификации хешей паролей. | cracker | |
| hatcloud | 32.996ff9e | Написан на Ruby, инструмент предназначен для обхода CloudFlare и определения реального IP. | recon | |
| hate-crack | 51.47ba42c | A tool for automating cracking methodologies through Hashcat. | automation cracker | |
| haystack | 1823.c178b5a | Фреймворк на Python для поиска C структур в памяти процесс - анализ heap - экспертиза структуры памяти. | binary forensic | |
| hbad | 1.0 | Этот инструмент позволяет вам протестировать клиентов на уязвимость heartbleed. | scanner | |
| hcraft | 1.0.0 | Помощник в создании HTTP запросов для эксплуатации уязвимостей. | exploitation | |
| hcxtools | 875.7a6b716 | Небольшой набор инструментов для захвата и конвертирования пакетов от устройств wlan для использования с hashcat. | wireless | |
| hdcp-genkey | 18.e8d342d | Генерирует исходный и sink HDCP ключи из утёкшего главного (master) ключа. | crypto cracker | |
| hdmi-sniff | 5.f7fbc0e | Инструмент инспектирования HDMI DDC (I2C). Он создан для демонстрации, насколько просто восстановить криптографические ключи HDCP от HDMI устройств. | hardware sniffer cracker | |
| heartbleed-honeypot | 0.1 | Скрипт для прослушивания порта TCP 443 и ответа совершенно поддельным, говорящим об уязвимости SSL heartbeat ответом, если только он не выявляет начало байтов образца, схожего с используемым Jared Stafford для демонстрации этой уязвимости. | honeypot | |
| heartleech | 116.3ab1d60 | Сканирует и эксплуатирует уязвимость heartbleed. | exploitation scanner | |
| hemingway | 8.9c70a13 | Упрощает создание фишинговых кампаний. | social | |
| hercules-payload | 220.958541e | Специальный генератор полезной нагрузки, который может обойти все программы антивирусов. | binary windows backdoor | |
| hex2bin | 2.5 | Конвертирует шестнадцатеричные файлы Motorola и Intel в бинарные. | binary | |
| hexinject | 1.6 | Очень универсальный инжектор пакетов и сниффер, который обеспечивает фреймворк с интерфейсом командной строки для сырого доступа к сети. | sniffer | |
| hexorbase | 2:6 | Приложение по работе с базами данных, созданная для одновременного администрирования и аудита нескольких серверов из централизованного пункта. Оно способно выполнять SQL запросы и атаки брут-форса (перебора) в отношении популярных серверов баз данных (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL). | fuzzer scanner | |
| hharp | 1beta | Этот инструмент может выполнять атаку человек-посередине и атаку флудинга коммутатора. Он обладает четырьмя основными функциями, три из которых пытаются выполнить атаку посредника в отношении одного или более компьютеров в сети пассивным методом или методом флуда. | networking spoof | |
| hidattack | 0.1 | HID атака (атаки на хосты с HID). | bluetooth | |
| hlextend | 3.95c872e | Написанный полностью на Python модуль для атаки удлинением сообщения. | crypto | |
| hodor | 1.01be107 | Фаззер общего назначения, который может быть настроен для использования хорошо известного ввода и разделителей, чтобы фаззить определённые места. | fuzzer | |
| honeyd | 1.6.7 | Небольшой демон, который создаёт в сети виртуальные хосты. | honeypot | |
| honeypy | 569.18ab37e | Honeypot (ловушка) низкого взаимодействия. | honeypot defensensive | |
| honggfuzz | 1.6 | Фаззер общего назначения с простым интерфейсом командной строки. | fuzzer hardware | |
| honssh | 202.7adbf1b | Предназначен для работы в паке с приманкой (Honey Pot), создан записывать все соединения SSH между клиентом и сервером. | honeypot | |
| hookanalyser | 3.4 | Инструмент, который может использоваться в обратном инженеринге приложений и анализе зловредных программ. Он может подцепляться к API в процессе и искать по образцу в памяти или дампе буфера. | windows reversing | |
| hoover | 4.9bda860 | Сниффер беспроводных зондирующих запросов (Probe Requests). | wireless sniffer | |
| hoper | 12.3951159 | Следует по URL и определяет конечный пункт назначения куда ведёт ссылка. | recon | |
| hoppy | 1.8.1 | Скрипт на python, который тестирует http методы в поисках проблем конфигурации, приводящих к утечке информации или просто проверки того, что именно включёно. | scanner recon | |
| host-extract | 1:8.0134ad7 | Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. | scanner webapp | |
| hostapd-wpe | 2.2 | Модифицированный hostapd для облегчения атак, связанных с исполнением роли ТД. | wireless | |
| hostbox-ssh | 0.1.1 | Сканер ssh паролей/аккаунтов. | cracker scanner | |
| hotpatch | 0.2 | Динамически загружает библиотеку (файл .so) из одного процесса в другой выполняемый в данный момент процесс без воздействия на исполнимый файл. | backdoor | |
| hotspotter | 0.4 | Hotspotter пассивно мониторит сети, наблюдая за кадрами probe request для идентификации предпочитаемых клиентами Windows XP сетей и сравнивает их с предоставленным списком популярных сетевых имён hotspot. | wireless | |
| howmanypeoplearearound | 115.e074d40 | Подсчитайте количество людей вокруг вас, отслеживая сигналы Wi-Fi. | recon wireless | |
| hpfeeds | 164.f18712d | Проект ловушки (Honeynet), работающей с протоколами аутентификации datafeed. | honeypot networking | |
| hping | 3.0.0 | Ориентированный на командную строку ассемблер/анализатор пакетов TCP/IP. | networking | |
| hqlmap | 38.bb6ab46 | Инструмент для эксплуатации HQL инъекций. | exploitation | |
| hsecscan | 56.9365268 | Сканер безопасности для заголовков ответа HTTP. | scanner | |
| htcap | 1:53.dcc0078 | Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. | webapp scanner | |
| htexploit | 0.77 | Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. | exploitation | |
| htpwdscan | 18.d334e02 | Скрипт на python, который сканирует слабые пароли HTTP. | cracker | |
| htrosbif | 134.9dc3f86 | Инструмент активного снятия отпечатков и разведки HTTP серверов. | fingerprint recon | |
| htshells | 2:79.399feaa | Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. | exploitation | |
| http-enum | 0.4 | Инструмент для перечисления включённых в поддержку веб-сервером HTTP методов. | scanner | |
| http-fuzz | 1:0.1 | Простой http фаззер. | fuzzer | |
| http-put | 1.0 | Простой скрипт http put на perl. | misc | |
| http-traceroute | 0.5 | Это скрипт на python, который использует заголовок Max-Forwards и SIP для выполнения функций сканирования наподобие traceroute. | networking recon | |
| httpbog | 1.0.0.0 | Инструмент slow HTTP denial-of-service (DDoS), который работает наподобие других атак, но задействует не столько заголовки или данные POST, а потребляет сокеты, медленно читая ответы. | windows dos | |
| httpforge | 11.02.01 | Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. | webapp scanner fuzzer recon | |
| httping | 2.5 | Инструмент подобный ping для http-запросов. | networking recon | |
| httppwnly | 47.528a664 | Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. | webapp | |
| httprecon | 7.3 | Инструмент для снятия отпечатков в веб-сервера, также известного как http fingerprinting (снятие отпечатков с http). | windows fingerprint | |
| httprint | 301 | Инструмент снятия отпечатков веб-серверов. | fingerprint | |
| httprint-win32 | 301 | Инструмент снятия отпечатков веб-серверов (исполнимые файлы Windows). | windows fingerprint | |
| httpry | 0.1.8 | Сниффер, специализирующийся на пакетах, создан для отображения и ведения журнала HTTP трафика. | sniffer | |
| httpscreenshot | 53.888faaf | Инструмент для сбора скриншотов и HTML большого количества веб-сайтов. | misc | |
| httpsniff | 0.4 | Инструмент для сниффинга HTTP ответов от сетей на основе TCP/IP и локального сохранения содержащихся файлов для последующего изучения. | sniffer | |
| httpsscanner | 1.2 | Инструмент для тестирования SSL на веб-сервере. | scanner crypto | |
| httptunnel | 3.3 | Создает двунаправленное виртуальное соединение обмена данными, туннелированное в HTTP запросах. | tunnel | |
| httrack | 3.49.2 | Простая в использовании утилита для офлайн браузинга. | misc | |
| hubbit-sniffer | 74.460ecf8 | Простое приложение, которые слушает WIFI-фреймы и записывает mac-адреса отправителя и помещает их в REST-api. | sniffer wireless | |
| hulk | 21.d47030b | Инструмент DoS веб-сервера (Http Unbearable Load King) портированный на Go с несколькими дополнительными функциями. | dos | |
| hungry-interceptor | 391.1aea7f3 | Перехватывает данные, модифицирует и сохраняет их. | sniffer | |
| hwk | 0.4 | Коллекция инструментов для беспроводных сетей для конструирования пакетов и флуда. | dos fuzzer scanner wireless | |
| hyde | 11.ec09462 | Ещё один инструмент на C для DDoS (есть спуфинг). | networking dos | |
| hydra | 8.6 | Очень быстрый взломщик сетевого входа с поддержкой большого количества различных служб. | cracker | |
| hyenae | 0.36_1 | Гибкий, платформонезависимый генератор пакетов. | networking | |
| hyperfox | 66.3256937 | Средство безопасности для проксирования и записи HTTP и HTTPS трафика. | networking proxy webapp | |
| hyperion-crypter | 1.2 | Криптер для процесса выполнения 32-bit портативных исполнимых файлов. | windows binary crypto | |
| iaxflood | 3:0.1 | IAX флудер. | dos voip | |
| iaxscan | 0.02 | Основанный на Python сканер для выявления живых IAX/2 хостов и последующего перечисления пользователей на этих хостах (брутфорсом). | scanner cracker | |
| ibrute | 12.3a6a11e | Инструмент брутфорса пароля AppleID. Используется для сервисного API Find My Iphone, где не была реализована защита от брутфорса. | cracker mobile | |
| icloudbrutter | 15.1f64f19 | Tool for AppleID Bruteforce. | cracker | |
| icmpquery | 1.0 | Отправка и получение запросов ICMP для маски адреса и текущего времени. | scanner | |
| icmptx | 0.2 | IP через туннель ICMP. | tunnel networking | |
| id-entify | 10.7489597 | Search for information related to a domain: Emails - IP addresses - Domains - Information on WEB technology - Type of Firewall - NS and MX records. | recon | |
| idb | 2.10.3 | Инструмент для упрощения некоторых распространённых задач для тестирования на проникновение и исследование iOS. | mobile | |
| idswakeup | 1.0 | Коллекция инструментов, которые позволяют тестировать системы обнаружения вторжений. | recon networking scanner | |
| ifchk | 1.1.0 | Инструмент обнаружения сетевых интерфейсов в неразборчивом (promiscuous) режиме. | defensive networking | |
| ifuzz | 1.0 | Фаззер бинарных файлов с несколькими опциями. | fuzzer | |
| iheartxor | 0.01 | Инструмент для брутфорсинга закодированной строки внутри границ, определённых регулярным выражением. Он будет брутфорсить значение ключа в диапазоне от 0x1 через 0x255. | cracker | |
| iis-shortname-scanner | 5.4ad4937 | Сканер коротких имён IIS. | scanner | |
| iisbruteforcer | 15 | Взломщик HTTP аутентификации. Этот инструмент запускает онлайн атаку по словарю для тестирования слабых или простых паролей в защищённых областях веб-сервера IIS. | cracker | |
| ike-scan | 1.9 | Инструмент, который используется для обнаружения, снятия отпечатков и тестирования IKE протокола серверов IPSec VPN. | scanner | |
| ikecrack | 1.00 | Инструмент взлома IKE/IPSec, предназначенный для выполнения анализа Pre-Shared-Key (паролей) совместимых с агрессивным режимом аутентификации RFC. | cracker | |
| ikeprobe | 2:0.1 | Выявляет уязвимости в реализации PSK VPN сервера. | windows scanner cracker | |
| ikeprober | 1.12 | Инструмент конструирования пакеты инициализации IKE, позволяет установить вручную много опций. Полезен для поиска переполнений, условий ошибок и идентификации производителей. | fuzzer | |
| ilty | 1.0 | Телефонная система перехвата для VoIP сети. | voip | |
| imagegrep | 7.0d59c2b | Ищет по образцу (grep) в pdf или файлах изображений, основывается на распознавании текста (OCR). | misc | |
| imagejs | 54.1b0b3aa | Небольшой инструмент для упаковки javascript в правильный файл изображения. | binary webapp | |
| imagemounter | 354.29c9a01 | Утилита командной строки и пакет Python для упрощения (раз)монтирования криминалистических образов дисков. | forensic misc | |
| inception | 445.176e8c9 | Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. | exploitation hardware | |
| indxparse | 169.1b32736 | Набор инструментов для анализа артефактов NTFS. | forensic | |
| inetsim | 1.2.7 | Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. | defensive honeypot | |
| infip | 0.1 | Скрипт на python, который проверяет вывод netstat на RBLs от Spamhaus. | scanner misc | |
| infoga | 3:7.0811d0c | Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников (поисковые системы, сервера pgp ключей). | recon | |
| inguma | 0.1.1 | Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. | cracker disassembler exploitation fuzzer scanner | |
| inquisitor | 1:28.12a9ec1 | Инструмент сбора разведывательных данных на основе открытых источников (OSINT) для компаний и организаций. | recon social | |
| insanity | 117.cf51ff3 | Генерация полезных нагрузок и контроль удалённых машин. | exploitation | |
| intercepter-ng | 1.0 | Сниффер следующего поколения со множеством функций: захват паролей/хешей, сниффинг сообщений чата, выполнение атак человек-посередине и другое. | windows wireless sniffer networking cracker | |
| interrogate | 0.0.4 | Концепт инструмента для идентификации криптографических ключей в двоичном материале (независимо от целевой операционной системы), в первую очередь для анализа дампа памяти и криминалистического использования. | forensic cracker | |
| intersect | 2.5 | Фреймворк для последующей эксплуатации. | automation | |
| intrace | 1.5 | Перечисляет IP узлы используя существующие TCP соединения. Похожа на программу traceroute. | recon | |
| inundator | 0.5 | Инструмент уклонения от систем обнаружения вторжений (ids), используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. | spoof misc | |
| inurlbr | 33.30a3abc | Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. | scanner webapp automation | |
| inviteflood | 2.0 | Флуд устройства запросами INVITE. | dos | |
| inzider | 1.2 | Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. | windows recon | |
| iodine | 0.7.0 | Туннель IPv4 данных через DNS сервер. | tunnel | |
| iosforensic | 1.0 | Криминалистический инструмент iOS. | forensic mobile | |
| ip-https-tools | 7.170691f | Инструмент для туннелирования протокола IP через HTTPS (IP-HTTPS). | tunnel networking | |
| ip2clue | 0.0.94 | Высокопроизводительный IPv4 и IPv6 демон для получения информации о стране по IPv4/6. | recon | |
| ipaudit | 1.1 | Мониторит сетевую активность в сети. | networking | |
| ipba2 | 032013 | Анализатор резервных копий IOS. | forensic | |
| ipdecap | 92.2d6642a | Может декапсулировать трафик, инкапсулированный внутри протоколов GRE, IPIP, 6in4, ESP (ipsec) и также может удалять заголовок IEEE 802.1Q (virtual lan). | networking | |
| iphoneanalyzer | 2.1.0 | Позволяет вам криминалистически исследовать и восстанавливать данные с устройств iOS. | forensic mobile | |
| ipmipwn | 6.74a08a8 | Инструмент атаки IPMI cipher 0. | cracker automation | |
| ipmitool | 1.8.18 | Интерфейс командной строки до устройств с IPMI. | networking | |
| ipobfuscator | 26.0a7f802 | Простой инструмент для конвертации IP в DWORD IP. | misc | |
| ipscan | 3.5.2 | Angry IP scanner - это очень быстрый сканер IP адресов и портов. | scanner | |
| iptodomain | 18.f1afcd7 | Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal. | recon | |
| iptv | 136.de37822 | Поиск и брут-форс нелегальный iptv серверов. | scanner cracker | |
| iputils | 20161105.1f2bb12 | Инструменты мониторинга сети, включая ping | networking | |
| ipv6toolkit | 2.0 | Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. | scanner | |
| ircsnapshot | 94.cb02a85 | Инструмент сбора информации с IRC серверов. | recon scanner | |
| irpas | 0.10 | Комплект для атаки протокола межсетевой маршрутизации. | exploitation | |
| isf | 63.4bc9344 | Industrial Exploitation Framework - платформа эксплуатации на основе Python. | exploitation | |
| isip | 2.fad1f10 | Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. | voip networking fuzzer dos | |
| isme | 0.12 | Сканирует VOIP среды (IP-телефония) адаптируется к корпоративной VOIP (IP-телефонии) и эксплуатирует возможности быть подключённым непосредственно к IP телефону VLAN. | voip recon scanner | |
| isr-form | 1.0 | Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. | recon webapp | |
| issniff | 294.79c6c2a | Сниффер Интернет-сессий. | sniffer | |
| ivre | 1723.99e7861 | Фреймворк сетевой разведки. | recon networking | |
| jaadas | 0.1 | Производит статичный анализ (т.е. анализ исходного кода) android приложений. | scanner | |
| jad | 1.5.8e | Декомпилятор Java. | reversing | |
| jadx | 0.6.1 | Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. | decompiler reversing | |
| jaidam | 18.15e0fec | Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. | webapp automation exploitation | |
| javasnoop | 1.1 | Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. | reversing | |
| jboss-autopwn | 1.3bc2d29 | Скрипт JBoss для получения удалённого доступа к оболочке. | exploitation webapp automation | |
| jbrofuzz | 2.5 | Фаззер протокола веб-приложений, который возник из-за нужд тестирования на проникновение. | fuzzer | |
| jbrute | 1:0.99 | Инструмент с открытым исходным кодом для аудита безопасности хешированных паролей. | cracker | |
| jcrack | 0.3.6 | Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. | wireless | |
| jd-gui | 1.4.0 | Автономная графическая утилита, которая отображает исходные коды Java файлов .class. | decompiler reversing | |
| jeangrey | 22.47d527c | Инструмент для выполнения атак differential fault analysis (DFA). | cracker crypto | |
| jexboss | 86.338b531 | Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. | webapp exploitation | |
| jhead | 3.00 | Программа для извлечения, редактирования и удаления метаданных EXIF в файлах изображений JPEG, может удалять миниатюры. | defensive | |
| jnetmap | 0.5.3 | Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства. Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Дополнительно вы можете добавить примечания к устройствам, инициировать RDP/VNC/SSH подключение к устройствам и многое другое. | networking | |
| john | 1.8.0.jumbo1 | Взломщик паролей John the Ripper. | cracker | |
| johnny | 20120424 | Графический интерфейс для John the Ripper. | cracker | |
| jomplug | 0.1 | Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. | webapp fingerprint | |
| jooforce | 11.43c21ad | Тестер уязвимости Joomla, позволяющей брут-форс паролей. | webapp cracker | |
| joomlascan | 1.2 | Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. | webapp scanner | |
| joomlavs | 242.6e1fdf2 | Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. | webapp scanner fuzzer | |
| joomscan | 2012.03.10 | Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. | webapp | |
| jpegdump | 0.0.3 | Tool to analyzse JPEG images Reads binary files and parses the JPEG markers inside them. | binary forensic | |
| jpexs-decompiler | 11.0.0 | JPEXS бесплатный декомпилятор Flash. | decompiler | |
| jsql | 0.81 | Лёгкое приложение, используемое для поиска информации о базе данных с отдалённого сервера. | scanner | |
| jsql-injection | 0.81 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
| jstillery | 48.c32a914 | Advanced JavaScript Deobfuscation via Partial Evaluation. | webapp | |
| junkie | 1365.70a83d6 | Модульный сниффер и анализатор пакетов. | sniffer networking | |
| jwscan | 7.874b3a5 | Сканер обёрток из Jar в EXE, таких как Launch4j, Exe4j, JSmooth, Jar2Exe. | reversing binary | |
| jwt-cracker | 17.906d670 | Взломщик JWT путём полного перебора, написан на C. | cracker | |
| jynx2 | 2.0 | Расширение на LD_PRELOAD оригинального руткита Jynx. | backdoor | |
| kacak | 1.0 | Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. | recon | |
| kadimus | 51.a3d190a | Инструмент сканирования и эксплуатации локального инклуда файлов. | webapp exploitation scanner | |
| Kali Linux | 2018.2 | Kali Linux – это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности. Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. | distributives | |
| kalibrate-rtl | 11.aae11c8 | Форк kalibrate для использования с устройствами rtl-sdr. | mobile scanner | |
| katana | 1.0.0.1 | Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). | exploitation dos cracker scanner recon | |
| katsnoop | 0.1 | Утилита, которая сниффит (перехватывает) информацию об HTTP Basic Authentication (базовой аутентификации) и выводит закодированную в base64 форму. | sniffer | |
| kautilya | 0.5.5 | Инструмент предоставляет различную полезную нагрузку для Human Interface Devices (HID), которая может помочь взломать компьютер во время тестирования на проникновение. | hardware | |
| keimpx | 3:166.a10a0c7 | Проверяет на валидные учётные данные в сетях по SMB | cracker | |
| kekeo | 2.1.0_20180508 | Небольшой набор инструментов для манипуляции с Microsoft Kerberos на C. | windows cracker | |
| kerbcrack | 1.3d3 | Сниффер и взломщик Kerberos для Windows. | windows sniffer cracker | |
| khc | 0.2 | Небольшой инструмент, предназначенный для восстановления полей known_hosts в их эквивалент в виде простого текста. | cracker | |
| kickthemout | 199.7930fef | Выбрасывает из вашей сети устройства, выполняя атаку ARP спуфинг. | networking | |
| killerbee | 99 | Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. | exploitation wireless | |
| kimi | 23.1d7a5e6 | Скрипт для создания вредоносных пакетов debian (троянов для debain). | backdoor | |
| kippo | 0.9 | Среда взаимодействия SSH являющаяся приманкой (honeypot), предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. | honeypot | |
| kismet | 2016_07_R1 | Детектор, сниффер и система обнаружения вторжений для беспроводных сетей 802.11 layer2. | wireless sniffer | |
| kismet-earth | 1:0.1 | Различные скрипты для конвертации логов kismet в файл kml для использования в Google Earth. | wireless | |
| kismet2earth | 1.0 | Набор утилит, которые конвертируют журналы Kismet в формат Google Earth .kml. | wireless | |
| kismon | 0.9.0 | Клиент с графическим интерфейсом для kismet (беспроводным сканером/сниффером/монитором). | wireless | |
| kitty | 321.f19e811 | Фреймворк фаззинга, написан на Python. | fuzzer | |
| kitty-framework | 321.f19e811 | Fuzzing framework written in python. | fuzzer | |
| klogger | 1.0 | Перехватывает и сохраняет нажатия клавиш для Windows серии NT. | windows keylogger | |
| knock | 1:274.231c1b6 | Сканер субдоменов. | scanner recon | |
| knxmap | 241.400ccd5 | Инструмент сканирования и аудита KNXnet/IP для домашних установок KNX. | scanner | |
| koadic | 1:214.c1087fe | Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. | exploitation automation | |
| kolkata | 3.0 | Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. | webapp fingerprint | |
| kraken | 32.368a837 | Взламывает ключи A5/1, используемые для безопасности GSM 2G звонков и SMS. | crypto mobile hardware | |
| l0l | 322.1319ea7 | Набор для разработки эксплойтов. | exploitation | |
| laf | 12.7a456b3 | Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. | scanner webapp | |
| lanmap2 | 1:127.1197999 | Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. | recon | |
| lans | 1:147.a4f99fe | Внедряет код, глушит wifi, и шпионит за пользователями wifi. | spoof networking | |
| latd | 1.31 | Демон Local Area Transport (LAT) терминала для Linux и BSD. | networking misc | |
| laudanum | 1.0 | Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. | misc webapp | |
| lazagne | 294.11344b3 | An open source application used to retrieve lots of passwords stored on a local computer. | forensic social | |
| lbd | 20130719 | Детектор балансировщика нагрузки. | recon | |
| lbmap | 147.2d15ace | Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. | fingerprint webapp | |
| ld-shatner | 4.5c215c4 | ld-linux инжектор кода. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. | backdoor binary | |
| ldap-brute | 21.acc06e3 | Относительно быстрый инструмент для брут-форса значений LDAP инъекций через HTTP. | cracker | |
| ldapenum | 1:0.1 | Перечисляет контроллеры доменов, использующие LDAP. | recon scanner | |
| leo | 5.7 | Редактор Грамотного программирования, структуризатор и менеджер проектов. | misc | |
| leroy-jenkins | 3.bdc3965 | Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. | exploitation | |
| letmefuckit-scanner | 3.f3be22b | Сканирует и эксплуатирует SQLi уязвимость Magento. | scanner webapp | |
| leviathan | 32.7b48188 | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
| levye | 1:84.5406303 | Инструмент брут-форса, который поддерживает sshkey, vnckey, rdp, openvpn. | cracker | |
| lfi-autopwn | 3.0 | Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. | exploitation fuzzer | |
| lfi-exploiter | 1.1 | Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. | webapp exploitation | |
| lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
| lfi-image-helper | 0.8 | Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. | webapp backdoor | |
| lfi-scanner | 4.0 | Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. | scanner fuzzer webapp | |
| lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
| lfifreak | 21.0c6adef | Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. | webapp exploitation | |
| lfimap | 6.0edee6d | Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. | webapp fuzzer | |
| lfisuite | 85.470e01f | Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. | scanner webapp exploitation | |
| lfle | 24.f28592c | Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей. | forensic | |
| lft | 1:3.8 | Альтернативная реализация утилит traceroute и whois для анализа сети. | recon networking | |
| lhf | 40.51568ee | Модульный инструмент разведки для пентестинга. | recon | |
| libdisasm | 0.23 | Библиотека дизассемблирования. | disassembler | |
| libpst | 0.6.71 | Конвертер файлов Outlook .pst. | misc | |
| liffy | 65.8011cdd | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
| lightbulb | 65.ab49c32 | Фреймворк на Python для аудита фейерволов веб-приложений (WAF). | webapp scanner | |
| limeaide | 178.d332e10 | Remotely dump RAM of a Linux client and create a volatility profile for later analysis on your local host. | forensic | |
| linenum | 37.3c8debe | Вывод информации о системе Linux и проверки на повышение привилегий. | scanner recon | |
| linset | 9.8746b1f | Баш скрипт атаки Злой Двойник (Evil Twin) - Автоматизированные атаки на WPA/WPA2. | automation wireless cracker | |
| linux-exploit-suggester | 32.9db2f5a | Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС. | recon | |
| linux-exploit-suggester.sh | 90.b94ce90 | Инструмент аудита повышения привилегий Linux. | recon | |
| LionSec Linux | 5.0 | LionSec Linux – это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. В ней имеется «Анонимный режим», вы можете анонимно путешествовать по интернету или отправлять пакеты. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения. | distributives | |
| lisa.py | 42.dc4e241 | Швейцарский нож для разработки эксплойтов. | exploitation | |
| list-urls | 0.1 | Извлекает ссылки из веб-страниц. | misc webapp | |
| littleblackbox | 0.1.3 | Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. | scanner fuzzer crypto | |
| lldb | 6.0.0 | Высокопроизводительный отладчик следующего поколения. | debugger | |
| loadlibrary | 35.45296de | Портирование динамически подключаемых библиотек Windows на Linux. | binary | |
| locasploit | 117.fa48151 | Платформа локального перечисления и эксплуатации. | scanner exploitation | |
| lodowep | 1.2.1 | Lodowep - это инструмент для анализа силы пароля аккаунтов систем веб-сервера Lotus Domino. | cracker | |
| logkeys | 0.1.1a | Простой рабочий килогер Linux, также поддерживает клавиатуры USB. | keylogger | |
| loic | 2.9.9.99 | Открытый инструмент под Windows для стресс-теста сети. | networking windows | |
| lolbas | 169.b0c8d30 | Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts). | windows | |
| loot | 51.656fb85 | Инструмент извлечения чувствительной информации. | recon | |
| lorcon | 1:2.0.0.20091101 | Универсальная библиотека для создания и внедрения 802.11 фреймов. | wireless | |
| lorg | 96.3960fa7 | Анализатор безопасности файлов журнала Apache. | defensive | |
| lotophagi | 0.1 | Сравнительно компактный скрипт Perl, предназначенный для сканирования удалённых хостов на стандартные/заводские (или распространённые) базы данных Lotus NSF и BOX. | scanner | |
| lsrtunnel | 0.2 | Спуф (подделка) соединений, используя исходные маршрутизируемые пакеты. | spoof | |
| lte-cell-scanner | 57.5fa3df8 | Сканер мобильных LTE SDR оптимизированный для работы с высокоэнергоэффективными интерфейсами RF (8bit A/D, коэффициент шума 20dB). | scanner mobile recon | |
| luksipc | 0.01 | Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Это означает, что данные никуда не копируются и не нужно создавать/переносить на новый диск. | crypto | |
| lunar | 558.6e9c89e | Инструмент аудита безопасности UNIX, основывается на нескольких платформах безопасности. | scanner defensive | |
| luyten | 0.5.3 | Графический интерфейс с открытым исходным кодом декомпилятора Java для Procyon. | decompiler misc | |
| lynis | 2.6.4 | Инструмент безопасности и аудита системы для усиления систем Unix/Linux. | scanner | |
| mac-robber | 1.02 | Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе. | forensic | |
| macchanger | 1.7.0 | Очень маленькая утилита для изменения вашего MAC адреса NIC. | networking misc | |
| machinae | 76.1dfdad6 | Инструмент для сбора разведывательной информации о различных аспектах, связанных с безопасностью данных, из публичных сайтов/источников. | recon | |
| maclookup | 1:0.4 | Поиск MAC адреса в публичном списке the IEEE MA-L/OUI. | networking | |
| magescan | 1.12.7 | Сканирование сайтов Magento в поисках информации. | webapp scanner | |
| magicrescue | 1.1.9 | Поиск и восстановление удалённых файлов на блочных устройствах. | forensic | |
| magictree | 1.3 | Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. | misc | |
| mail-crawl | 0.1 | Инструмент для сбора имейлов (email) с веб-сайтов. | recon | |
| make-pdf | 0.1.7 | Этот инструмент встроит javascript во внутрь документа PDF. | forensic | |
| maketh | 0.2.0 | Генератор пакетов, который поддерживает создание ARP, IP, TCP, UDP, ICMP, а также ethernet заголовков. | networking | |
| malcom | 708.02e55b9 | Анализ системных сетевых подключений с использованием графического представления сетевого трафика. | networking defensive malware | |
| malheur | 0.5.4 | Инструмент для автоматического анализа вредоносных программ. | forensic malware | |
| maligno | 2.5 | Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. | scanner fuzzer exploitation | |
| malmon | 0.3 | Хостит демон обнаружения эксплойтов/бэкдоров. Написан на python и использует inotify (pyinotify) для слежения за активностью файловой системы. Инструмент проверяет файлы меньше определённого размера, сравнивает их контрольные суммы md5sum и hex подписи по базам данных известных эксплойтов/бэкдоров. | defensive malware | |
| malscan | 5.773505a | A Simple PE File Heuristics Scanner. | malware binary | |
| maltego | 4.1.6.11045 | Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.д. | forensic recon scanner | |
| maltrail | 1500.dcab547 | Система выявления вредоносного трафика. | defensive networking sniffer | |
| maltrieve | 342.b9e7560 | Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. | malware disassembler | |
| malware-check-tool | 1.2 | Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. | malware | |
| malwareanalyser | 3.3 | Бесплатный инструмент для выполнения статичного и динамичного анализа вредоносных программ. | windows malware defensive reversing | |
| malwaredetect | 0.1 | Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. | forensic malware | |
| malwasm | 0.2 | Офлайн отладчик для обратной инженерии вредоносных программ. | reversing debugger | |
| malybuzz | 1.0 | Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. | fuzzer | |
| mana | 68.56bcfcd | Набор инструментов для атаки Мошенническая точка доступа (rogue access point - evilAP), впервые представлена на Defcon 22. | wireless | |
| mando.me | 9.8b34f1a | Инструмент внедрения команд в веб-приложения. | webapp exploitation | |
| mara-framework | 104.a10fc8d | Фреймворк обратной инженерии и анализа мобильных приложений. | mobile reversing disassembler | |
| marc4dasm | 6.f11860f | Инструмент на python, является дизассемблером для Atmel MARC4 (4-битного микроконтроллера). | disassembler hardware reversing | |
| maryam | 1:9.177defb | Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. | scanner webapp recon | |
| maskprocessor | 0.73 | Высокопроизводительный генератор слов с настройкой наборов символов на разные позиции. | automation misc | |
| massbleed | 16.cf7c5d6 | Автоматический сканер и разведчик для пентеста. | recon automation scanner | |
| masscan | 1.0.5 | Сканер TCP портов, асинхронно извергает SYN пакеты, способен просканировать весь Интернет за 5 минут. | scanner | |
| masscan-automation | 24.2df3467 | Masscan с интегрированными Shodan API. | automation | |
| massexpconsole | 181.369a63f | Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. | automation exploitation | |
| mat | 0.6.1 | Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки. | defensive misc | |
| matahari | 0.1.30 | Обратный HTTP шелл для выполнения команд на удалённых машинах за файерволом. | tunnel | |
| matroschka | 52.0345a5e | Инструмент для стеганографии на Python для сокрытия изображений или текста внутри изображений. | stego | |
| mausezahn | 0.40 | Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. | dos networking | |
| mbenum | 1.5.0 | Делает запросы в мастер-браузер о любой информации, которая в нём зарегистрирована. | windows recon | |
| mboxgrep | 0.7.9 | Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Проверяется соответствие по базовым и расширенным регулярным выражениям POSIX regular. Программа читает и записывает в различных почтовых форматах. | forensic | |
| mdcrack | 1.2 | Взломщик хешей MD4/MD5/NTLM1. | cracker | |
| mdk3 | v6 | Инструмент тестирования на проникновение WLAN. | wireless fuzzer | |
| mdns-recon | 10.81ecf94 | Инструмент mDNS разведки, написан на Python. | recon | |
| mdns-scan | 0.5 | Сканирует публичные службы mDNS/DNS-SD в локальной сети. | networking | |
| medusa | 2.2 | Быстрый, с массовым параллелизмом и модульной структурой брут-форсер входа сетевых служб. | cracker | |
| melkor | 1.0 | Фаззер файлов формата ELF ( https://ru.wikipedia.org/wiki/Executable_and_Linkable_Format ), который видоизменяет существующий данные в ELF сэмпле, данном для создания orcs (плохо сформированные ELF), тем не менее, инструмент не изменяет значения произвольно (глупый фаззинг), вместо этого он фаззит конкретные метаданные полувалидными значениями, используя правила фаззинга (база знаний). | fuzzer binary | |
| memdump | 1.01 | Сбрасывает системную память в стандартный вывод, перепрыгивая через дыры в карте памяти. | forensic | |
| memfetch | 0.05b | Дампит (сбрасывает) память процесса в пользовательском пространстве не оказывая влияния на его выполнение. | forensic | |
| memimager | 1.0 | Выполняет дамп (сброс) памяти, используя NtSystemDebugControl. | windows forensic | |
| metacoretex | 0.8.0 | Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных. | database | |
| metagoofil | 1.4b | Инструмент сбора информации, предназначен для извлечения метаданных из публичных документов. | recon | |
| metame | 2.82cfd20 | Простой движок создания метаморфического кода для произвольных исполнимых файлов. | binary | |
| metasploit | 4.16.57 | Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. | exploitation fuzzer scanner recon networking | |
| meterssh | 18.9a5ed19 | Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение. | backdoor networking | |
| metoscan | 05 | Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. | webapp | |
| mfcuk | 0.3.8 | MIFARE Classic Universal toolKit | wireless | |
| mfoc | 0.10.7 | Классический офлайн взломщик Mifare. | cracker wireless | |
| mfsniffer | 0.1 | Скрипт python для захвата незашифрованных учётных данных TSO. | sniffer | |
| mibble | 2.10.1 | Открытый парсер SNMP MIB (или SMI парсер) написанный на Java. Он может использоваться для чтения файлов SNMP MIB, а также простых файлов ASN.1. | misc | |
| middler | 1.0 | Инструмент для атаки человек-посередине для демонстрации атак посредника. | networking | |
| mikrotik-npk | 11.d54e97c | Инструменты на Python для манипуляции форматом Mikrotik NPK. | reversing binary networking packer unpacker | |
| mimikatz | 2.1.1.20180502 | Небольшой инструмент, для игры с безопасностью Windows. | windows cracker | |
| mimipenguin | 109.8b95a58 | Инструмент для сбора паролей входа от текущего пользователя Linux. | forensic cracker | |
| mingsweeper | 1.00 | Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов. | windows recon scanner | |
| minimodem | 335.9a1e876 | Программа с интерфейсом командной строки, которая декодирует (или генерирует) аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. | misc | |
| minimysqlator | 0.5 | Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. | exploitation | |
| miranda-upnp | 1.3 | Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. | exploitation scanner | |
| miredo | 1.2.6 | Клиент и сервер Teredo. | networking | |
| missidentify | 1.0 | Программа для поиска приложений Win32. | recon windows | |
| missionplanner | 1.2.55 | Станция GroundControl для Ardupilot. | drone | |
| mitmap | 88.ab099ce | Программа на python для создания фальшивой ТД и сниффинга данных. | wireless sniffer | |
| mitmap-old | 1:0.1 | Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. | automation exploitation sniffer | |
| mitmer | 22.b01c7fe | Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. | sniffer networking | |
| mitmf | 465.067cc4e | Фреймворк для атак человек-посередине, написан на Python. | exploitation proxy networking spoof | |
| mitmproxy | 3.0.3 | mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. | proxy exploitation | |
| mkbrutus | 1.0.2 | Брут-форсер паролей для устройств MikroTik или устройств с RouterOS. | cracker | |
| mobiusft | 0.5.21 | Криминалистический фреймворк с открытым исходным кодом, написан на Python/GTK, управляет делами и ситуационными элементами, предоставляет абстрактный интерфейс для разработки расширений. | forensic | |
| mobsf | 489.712e800 | Смышлёный, всеобъемлюще функциональный, с открытым исходным кодом, предназначенный для мобильных приложений (Android/iOS) фреймворк с автоматизированным тестированием на проникновение, способен выполнять статичный, динамичный анализы и тестирование API веб-сайта. | mobile | |
| modscan | 0.1 | Инструмент, созданный для составления карты основанных на SCADA MODBUS TCP сетей. | scanner recon | |
| moloch | 0.11.3 | С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. | networking | |
| mongoaudit | 217.c03c68a | Мощный инструмент аудита и тестирования на проникновение MongoDB. | scanner fuzzer | |
| monocle | 1.0 | Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов. В активном режиме он отправляет ARP запросы в указанном IP диапазоне. Результатом является список присутствующих в локальной сети IP и MAC адресов. | recon networking | |
| mooscan | 79.80fc765 | A scanner for Moodle LMS. | webapp scanner | |
| morpheus | 45.24ad5a5 | Инструмент автоматизирующий работу Ettercap для TCP/IP Hijacking, работы с фильтрами и другое. | automation | |
| morxbook | 1.0 | Инструмент взлома паролей, написан на perl для выполнения атаки по словарю в отношении указанного пользователя Facebook через HTTPS. | cracker | |
| morxbrute | 1.01 | Настраиваемый инструмент взлома HTTP пароля по словарю, написан на Perl. | cracker | |
| morxbtcrack | 1.0 | Инструмент взлома приватного ключа Bitcoin. | cracker | |
| morxcoinpwn | 1.0 | Инструмент массового брут-форса/захвата приватных ключей Bitcoin. | cracker | |
| morxcrack | 1.2 | Инструмент взлома, написанный на Perl, для выполнения атак по словарю на различные алгоритмы хеширования и паролей с солью от CMS. | cracker crypto | |
| morxkeyfmt | 1.0 | Считывает из стандартного ввода приватный ключ и выводит отформатированные значения данных. | crypto | |
| morxtraversal | 1.0 | Инструмент проверки уязвимости Обход каталогов (Path Traversal). | webapp scanner | |
| morxtunnel | 1.0 | Инструмент сетевого туннелирования через TCP с использованием интерфейсов TUN/TAP. | tunnel networking | |
| mosca | 112.7d33611 | Инструмент статичного анализа для поиска багов, наподобие unix команды grep. | code-audit | |
| mosquito | 39.fe54831 | Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. | exploitation webapp | |
| mots | 5.34017ca | Атака Человек на стороне (Man on the Side) - экспериментальное внедрение пакетов и выявление. | sniffer networking spoof defensive | |
| motsa-dns-spoofing | 2.6ac6980 | ManOnTheSideAttack-DNS спуфинг. | spoof networking | |
| mousejack | 5.58b69c1 | Атаки на беспроводные мыши/клавиатуры с воспроизведением/передачей poc. | wireless | |
| mp3nema | 0.4 | Инструмент предназначенный для анализа и захвата данных, которые спрятаны между фреймов в MP3 файла или потока, другими словами "внедиапазонные" данные. | forensic | |
| mptcp | 1.9.0 | Инструмент для манипуляции сырыми пакетами, может на лету изменять самые разные характеристики пакетов. | networking | |
| mptcp-abuse | 6.b0eeb27 | Коллекция инструментов и ресурсов для исследования в вашей сети MPTCP. Изначально представлена на Black Hat USA 2014. | networking recon scanner | |
| mrsip | 18.a821cbf | Инструмент, разработанный для аудита и моделирования SIP-атак. | voip | |
| mrtparse | 467.c38fa81 | Модуль для чтения и анализа данных формата MRT. | misc networking | |
| ms-sys | 2.5.3 | Это Linux программа для записи совместимой с Microsoft загрузочной записи - master boot records (mbr) | backdoor binary forensic | |
| msf-mpc | 23.eb2279a | Генератор полезной нагрузки Msfvenom. | automation backdoor malware | |
| mssqlscan | 0.8.4 | Маленький многопоточный инструмент, который сканирует сервера Microsoft SQL. | scanner | |
| msvpwn | 1:65.328921b | Обход аутентификации Windows посредством внесения изменений в исполнимые файлы. | windows binary backdoor | |
| mtr | 0.92 | Совмещает функциональность traceroute и ping в одном инструменте (версия с интерфейсом командной строки). | networking | |
| multiinjector | 0.4 | Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. | webapp | |
| multimac | 1.0.3 | Создаёт на одном сетевом адаптере несколько виртуальных сетевых интерфейсов с произвольными MAC адресами. | spoof | |
| multimon-ng | 20180404 | Декодер sdr, поддерживает pocsag, ufsk, clipfsk, afsk, hapn, fsk, dtmf, zvei. | radio | |
| multiscanner | 1387.32a0d32 | Модульная платформа сканирования/анализа файлов. | scanner automation | |
| multitun | 43.9804513 | Передаёт по туннелю произвольный трафик через безобидный WebSocket. | tunnel | |
| mutator | 51.164132d | Проект генерации словарей различными методами перестановок, в том числе многократными, в результате получается что-то вроде: corporation -> C0rp0r4t10n_2012 | automation misc | |
| mwebfp | 16.a800b98 | Массовое снятие отпечатков с веб. | fingerprint webapp scanner | |
| mybff | 94.6547c51 | Фреймворк брут-форса. | cracker | |
| mylg | 656.616fd53 | Инструмент диагностики сети. | networking recon sniffer | |
| mysql2sqlite | 1:14.e5b2c31 | Конвертирует mysqldump файл в совместимый с Sqlite 3 файл. | database misc | |
| nacker | 23.b67bb39 | Инструмент для обхода 802.1x Network Access Control (контроля доступа к сети) в проводной локальной сети. | networking | |
| naft | 0.0.9 | Криминалистический инструментарий для работы с сетью. | forensic | |
| nasnum | 5.df5df19 | Скрипт для перечисления подсоединённых сетевых хранилищ. | recon | |
| nbname | 1.0 | Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! | windows sniffer recon dos scanner | |
| nbnspoof | 1.0 | Спуфер имён служб NetBIOS. | spoof | |
| nbtenum | 3.3 | Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. | windows scanner recon | |
| nbtool | 1:2.bf90c76 | Несколько инструментов для изучения, атак и связи с NetBIOS и DNS. | networking recon scanner | |
| nbtscan | 1.5.1 | NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS. | scanner recon | |
| ncpfs | 2.2.6 | Позволяет монтировать тома серверов NetWare в Linux. | networking | |
| ncrack | 0.6.0 | Скоростной инструмент для взлома сетевой аутентификации. | cracker | |
| necromant | 3.acbc448 | Скрипт на Python, которые ищет на веб-сервере неиспользуемые виртуальные хосты. | recon | |
| needle | 573.3776adf | Фреймворк тестирования безопасности iOS. | mobile | |
| neglected | 1:8.68d02b3 | Распознователь фото Facebook CDN. | recon | |
| neighbor-cache-fingerprinter | 83.f1e596f | Сканер версий операционных систем на основе ARP. | fingerprint networking | |
| nemesis | 189.11dda71 | Утилита командной строки для конструирования и внедрения пакетов. | networking fuzzer spoof | |
| net-creds | 58.30b16c0 | Сниффит (вынюхивает) чувствительные данные с сетевого интерфейса или файла pcap. | sniffer proxy | |
| netattack | 2:24.230b856 | Скрипт на Python для сканирования и атаки беспроводных сетей. | wireless | |
| netbios-share-scanner | 1.0 | Этот инструмент может использоваться для проверки рабочих станций и серверов windows имеют ли они доступные ресурсы с общим доступом. | scanner | |
| netbus | 1.6 | Инструмент удалённого администрирования NetBus. | windows backdoor | |
| netcommander | 1.3 | Простой в использовании инструмент arp спуфинга. | spoof networking | |
| netcon | 0.1 | Скрипт установки и управления сетевым соединением. | networking | |
| netdiscover | 0.3 | Инструмент активной/пассивной разведки адресов, преимущественно разработан для беспроводных сетей без dhcp сервера, к которым вам удалось получить доступ. Может использоваться в хаб/коммутируемых сетях. | recon wireless | |
| netkit-bsd-finger | 0.17 | BSD-finger портированный на Linux. | recon | |
| netmap | 0.1.3 | Может использоваться для создания графического представления близлежащей сети. | networking | |
| netmask | 2.4.3 | Помогает определить сетевые маски. | recon | |
| netreconn | 1.78 | Коллекция инструментов сетевого сканирования/разведки, которые относительно малы по сравнению с их более крупные собратья. | networking recon scanner | |
| netscan | 1.0 | Сканер портов Tcp/Udp/Tor с: synpacket, connect TCP/UDP и socks5 (tor подключение). | scanner networking | |
| netscan2 | 52.599833c | Активный / пассивный сканер сети. | scanner recon | |
| netsed | 1.2 | Маленькая и полезная утилита, предназначенная для изменения в реальном времени содержимого пакетов, маршрутизируемых через сеть. | networking | |
| netsniff-ng | 0.6.4 | Высокопроизводительный сетевой сниффер Linux для инспекции пакетов. | sniffer | |
| netstumbler | 0.4.0 | Хорошо известный сканер ТД и сниффер. | windows wireless | |
| network-app-stress-tester | 19.df75391 | Инструмент для стресс-тестирования сети. | dos networking fuzzer | |
| networkmap | 58.f5faf17 | Составление карты сети после проникновения. | networking misc | |
| netzob | 1.0.2 | Инструмент с открытым исходным кодом для обратной инженерии, генерации трафика и фаззинга протоколов связи. | reversing fuzzer networking | |
| nextnet | 3.c8dc7a6 | Pivot point discovery tool. | networking scanner | |
| nfcutils | 0.3.2 | Обеспечивает простую команду 'lsnfc', которая составляет список меток полей вашего устройства NFC. | nfc | |
| nfdump | 1.6.13 | Набор инструментов для сбора и обработки данных NetFlow. | networking | |
| nfex | 2.5 | Инструмент для извлечения файлов в реальном времени или после процесса захвата из сохранённого файла tcpdump pcap для офлайн анализа. | forensic networking | |
| nfspy | 1.0 | Библиотека на Python для фальсификации учётных данных NFS при установке общего ресурса NFS. | automation | |
| nfsshell | 19980519 | Инструмент командной строки пользовательского уровня для работы с NFS. | automation networking | |
| ngrep | 1.47 | Утилита похожая на grep, которая позволяет искать по сетевым пакетам на интерфейсе. | networking | |
| nield | 0.6.1 | Инструмент для получения информации из ядра через сетевой сокет и генерации логов, имеющих отношение к интерфейсам neighbor cache (ARP,NDP), IP адресам (IPv4,IPv6), маршрутизации, FIB правилам, контролю трафика. | networking | |
| nikto | 2.1.6 | Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. | scanner webapp fuzzer | |
| nili | 36.97f75f4 | Инструмент для сканирования сети, атаки человек-посередине, обратной инженерии протоколов и фаззинга. | scanner reversing fuzzer | |
| nimbostratus | 54.c7c206f | Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. | fingerprint exploitation fuzzer | |
| nipe | 170.e706f93 | Скрипт делает сеть Tor вашим шлюзом по умолчанию. | defensive networking | |
| nipper | 0.11.7 | Парсер сетевой инфраструктуры. | recon networking | |
| nirsoft | 1.20.38 | Unique collection of small and useful freeware utilities. | windows | |
| nishang | 0.7.6 | Использует PowerShell для тестирования на проникновение. | windows misc | |
| nkiller2 | 2.0 | Инструмент для истощения/стресс-тестирования TCP. | dos networking | |
| nmap | 7.70 | Утилита для сетевого обнаружения и аудита безопасности. | scanner | |
| nmbscan | 1.2.6 | Инструмент для сканирования общих сетевых ресурсов SMB/NetBIOS, использует протоколы NMB/SMB/NetBIOS. | scanner | |
| nohidy | 67.22c1283 | Лучший друг системных администраторов, мультиплатформенный инструмент аудита. | recon networking defensive | |
| nomorexor | 0.1 | Инструмент пытается угадать 256 байтный XORключ файла используя частотный анализ. | crypto | |
| noriben | 130.6e8fdbf | Портативная, простая песочница для анализа зловредных программ. | malware | |
| nosqlattack | 91.4c55415 | Инструмент на Python для автоматизации эксплуатации IP в Интернете с сервером MongoDB и раскрытия информации базы данных MongoDB при стандартной слабой конфигурации и уязвимости к атакам инъекции. | automation scanner | |
| nosqlmap | 238.ae0b461 | Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. | webapp exploitation | |
| notspikefile | 1:0.1 | Базирующийся в Linux инструмент фаззинга файлового формата. | fuzzer | |
| novahot | 1.0.1 | Веб-шелл фреймворк для тестеров на проникновение. | webapp | |
| nsdtool | 0.1 | Инструмент обнаружения коммутаторов netgear. Он имеет некоторые дополнительные функции, такие как брут-форсинг и установка нового пароля. | networking scanner | |
| nsec3map | 20.1263537 | Инструмент для перечисления записей ресурсов DNS зоны, используя её DNSSEC NSEC или NSEC3 цепь. | scanner recon | |
| nsec3walker | 20101223 | Перечисляет доменные имена используя DNSSEC. | recon | |
| nsia | 1.0.6 | Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. | scanner webapp defensive | |
| nsoq | 1.9.5 | Инструмент сетевой безопасности, который позволяет большое количество вариантов. | networking scanner fuzzer | |
| ntds-decode | 0.1 | Это приложение дампит хеши LM и NTLM из активных аккаунтов в базе данной активной директории(Active Directory). | windows cracker | |
| ntdsxtract | 34.7fa1c8c | Платформа IT криминалистики для Active Directory. | forensic | |
| ntp-fingerprint | 0.1 | Утилита активного снятия отпечатков, предназначенная для идентификации ОС, на котором запущен NTP сервер. | fingerprint | |
| ntp-ip-enum | 0.1 | Скрипт для вытягивания IP адресов с NTP сервера используя команду monlist. Также может выводить набор результатов Maltego. | recon | |
| ntpdos | 21.988eea7 | Создаёт DDOS атаку используя NTP сервера. | dos | |
| nullinux | 80.ae6e1a6 | Инструмент, который может использоваться для перечисления информации об ОС, информации о домене, шарах, директориях и пользователях через SMB null сессии. | recon scanner | |
| o-saft | 2311.f742988 | Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. | scanner recon | |
| oat | 1.3.1 | Набор инструментов, который может использоваться для аудита безопасности внутри серверов баз данных Oracle. | fuzzer | |
| obevilion | 408.021c9f2 | Ещё один взломщик архивов, сделанный на python | Взламывает [zip/7z/rar]. | cracker | |
| obexstress | 0.1 | Скрипт для тестирования удалённых служб OBEX на некоторые потенциальные уязвимости. | bluetooth | |
| obfsproxy | 0.2.13 | Транспортный прокси на, поддерживает плагины, написан на Python. | proxy networking | |
| objdump2shellcode | 28.c2d6120 | Полезный инструмент для создания пользовательского шелл-кода. | binary misc | |
| oclhashcat | 1:2.01 | Данная программа больше не существует в качестве отдельного продукта, её функциональность передана в hashcat. Является самым быстрым взломщиком WPA паролей и множества других алгоритмов, используют методы атаки по словарю, перебор грубой силой, перебор по маске и некоторые другие виды атак. | cracker | |
| ocs | 0.2 | Компактный массовый сканер роутеров Cisco, проверяет заводский пароли telnet. | scanner cracker | |
| ofp-sniffer | 179.48effe7 | OpenFlow сниффер для помощи в решении проблем в производственных сетях. | sniffer | |
| ohrwurm | 0.1 | Маленький и простой RTP фаззер. | fuzzer | |
| oledump | 0.0.34 | Анализирует файлы OLE (Compound File Binary Format). Эти файлы содержат поток данных. Этот инструмент позволяет вам анализировать эти потоки. | binary malware | |
| oletools | 0.52 | Инструменты для анализа файлов MS Office и OLE2. | binary forensic | |
| ollydbg | 201g | Отладчик для анализа на уровне 32-битного ассемблера. | debugger windows | |
| omen | 15.78ce868 | Отгадчик паролей - генерирует кандидаты в пароли на основе их вероятности. | cracker crypto | |
| omnihash | 70.870e9ae | Одновременно рассчитывает хеши популярных алгоритмов для файлов, строк, потока ввода и сетевых ресурсов. | crypto | |
| onesixtyone | 0.7 | Сканер SNMP, который отправляет множество запросов SNMP на множество IP адресов. | cracker scanner | |
| onioff | 80.91bdffc | Проверяет onion url (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов. | recon recon | |
| onionscan | 130.da42865 | Сканирование луковичных (Onion) сервисов на проблемы с безопасностью. | scanner defensive | |
| onionshare | 1479.7e777da | Безопасное и анонимное распространение файлов любого размера. | misc defensive | |
| opendoor | 383.750fda9 | OWASP сканер доступа к веб директориям. | webapp scanner | |
| openstego | 0.7.3 | Инструмент, реализованный на Java, для стеганографии с поддержкой шифрования данных паролем. | crypto stego | |
| opensvp | 65.df54ed8 | Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. | exploitation networking | |
| openvas-cli | 1.4.5 | Интерфейс командной строки OpenVAS. | scanner fuzzer exploitation | |
| openvas-libraries | 9.0.2 | Библиотеки OpenVAS. | scanner fuzzer exploitation | |
| openvas-manager | 7.0.3 | Прокладка между сканером OpenVAS и различными клиентскими приложениями. | scanner fuzzer exploitation | |
| openvas-scanner | 5.1.2 | Сканирующий демон OpenVAS. | scanner fuzzer exploitation | |
| operative | 111.8495bae | Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). | fingerprint | |
| ophcrack | 3.8.0 | Взломщик пароля Windows на основе радужных таблиц. | cracker | |
| orakelcrackert | 1.00 | Этот инструмент может взломать пароль, который зашифрован последним, основанным на SHA1, алгоритмом защиты паролей от Oracle. | windows cracker | |
| origami | 2.1.0 | Нацелен на создание скриптовых инструментов для создания и анализа вредоносных PDF файлов. | malware binary | |
| oscanner | 1.0.6 | Система оценки продуктов Oracle, создана на Java. | fuzzer | |
| osint-spy | 12.1fe81d9 | Выполняет OSINT сканирование (разведка на основе открытых источников) по email/домену/ip_адресу/организации. | recon social | |
| osinterator | 3.8447f58 | Набор инструментов с открытым исходным кодом для сбора разведывательных данных. | recon | |
| osrframework | 753.c2b695b | Проект ориентирован на предоставление API и инструментов для выполнения более точных онлайн-исследований. | recon social | |
| ostinato | 0.8 | Открытый, кроссплатформенный генератор и анализатор пакетов/трафика с дружественным графическим интерфейсом. Стремиться быть "Wireshark наоборот" и, таким образом, стать дополнением к Wireshark. | sniffer networking | |
| osueta | 73.03c873a | Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. | exploitation | |
| otori | 0.3 | Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). | exploitation webapp | |
| outguess | 0.2 | Универсальный стеганографическая инструмент. | crypto misc | |
| outlook-webapp-brute | 1.61d7177 | Брут-форс веб-приложений Microsoft Outlook. | cracker | |
| owabf | 1.3 | Инструмент брутфорса веб-доступа Outlook. | cracker | |
| OWASP Broken Web Applications Project | 1.2 | OWASP Broken Web Applications Project — это коллекция уязвимых веб-приложений, которые размещены в виртуальной машине. Broken Web Applications (BWA) Project может быть интересен при: изучении безопасности веб-приложений; тестировании ручных методик оценки; тестировании автоматизированных инструментов; тестировании инструментов анализа исходного кода; наблюдении за веб-атаками; тестировании файерволов веб-приложений (WAF) и подобных технологий. Главная цель программы — сберечь время пентестеров и профессионалов в сфере безопасности, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом программ. Кроме коллекции уязвимых веб-приложений для безопасной тренировки в тестировании на проникновение, виртуальная машина также имеет подборку для тестирования инструментов, предназначенных для анализа веб-приложений. | environments | |
| OWASP Mutillidae II | 2.6.62 | OWASP Mutillidae II — это бесплатное, с открытым исходным кодом, намеренно уязвимое веб-приложение, обеспечивающее цель для энтузиастов в веб-безопасности. Mutillidae может быть установлено на Linux и Windows используя LAMP, WAMP и XAMMP. Оно предустановлено в Web Security Dojo, SamuraiWTF и OWASP BWA. Существующая на этих платформах версия может быть обновлена. С десятками уязвимостей и подсказками пользователю, эта простая в использовании среда веб-хакинга создана для лабораторий, энтузиастов безопасности, аудиторий, CTF и оценки инструментов, нацеленных на уязвимости. Mutillidae использовалась в курсах безопасности аспирантов, корпоративных тренингах веб-безопасности, а также в качестве «оценки оценщика» для определения эффективности программного обеспечения по выявлению уязвимостей. Особенности: Имеется более 40 уязвимостей и вызовов. Содержит по крайне мере по одной уязвимости для каждой OWASP Top Ten 2007, 2010 и 2013. Действительно уязвимая (пользователей не просят ввести «волшебный» оператор). Mutillidae может быть установлено на Linux, Windows XP и Windows 7+ используя XAMMP, что облегчает задачу пользователям, которые не ходят устанавливать или администрировать их собственный веб-сервер. Подтверждено, что Mutillidae работает на XAMPP, WAMP и LAMP. Установка проста, закиньте файлы проекта в папку "htdocs" на XAMPP. Попытается определить доступна ли для этого пользователя база данных MySQL. Предустановлена на Rapid7 Metasploitable 2, Web Security Dojo, Samurai Web Testing Framework (WTF) и OWASP Broken Web Apps (BWA). Содержит 2 уровня подсказок для начальной помощи пользователям. Включает пузырьковые подсказки для помощи в указании уязвимых локаций. Пузырьковые подсказки автоматически дают больше информации при увеличении уровня подсказок. Система может быть восстановлена до исходного состояния одним кликом по кнопке "Setup". Вы можете переключаться между безопасным и небезопасным режимами. Безопасный и небезопасный исходный код для каждой страницы расположен в одном и том же PHP файле для простого сравнения. Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле. Позволяет приводить в исполнение SSL для практики в избавлении от SSL. Используется в различных курсах по безопасности и для анализа инструментов по тестированию программного обеспечения. Mutillidae протестировалась/была атакована с Cenzic Hailstorm ARC, W3AF, SQLMAP, Samurai WTF, Backtrack, HP Web Inspect, Burp-Suite, NetSparker Community Edition и другими инструментами. | environments | |
| owasp-bywaf | 26.e730d1b | Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). | webapp scanner | |
| owasp-zsc | 314.fdc06a0 | Обфусцирует (запутывает) / генерирует шелл-код. | exploitation | |
| owtf | 1017.0bbeea1 | Фреймворк для "наступательного" тестирования веб-приложений. | webapp automation scanner fuzzer | |
| p0f | 3.09b | Инструмент исключительно пассивного снятия отпечатков TCP/IP трафика. | fingerprint sniffer | |
| pacaur | 4.7.10 | Помощник по AUR, который минимализирует действия пользователя. | misc | |
| pack | 0.0.4 | Инструментарий анализа и взлома паролей. | cracker | |
| packer-io | 1.2.3 | Инструмент для создания идентичных образов машин для нескольких платформ из одного источника конфигурации. | binary | |
| packerid | 1.4 | Скрипт, который использует базу данных PEiD для идентификации, какой упаковщик (если он есть) использовался для бинарного файла. | binary packer reversing | |
| packet-o-matic | 351 | Процессор пакетов реального времени. Считывает пакеты из модуля ввода, проверяет на соответствие используя правила и информацию об отслеживании соединения, а затем отправляет на целевой модуль. | networking tunnel | |
| packeth | 1.8.1 | Инструмент под Linux для генерации пакетов для ethernet, имеет графический интерфейс. | networking | |
| packetq | 206.8fba027 | Инструмент, который предоставляет базовый SQL-интерфейс для PCAP-файлов. | networking misc | |
| packetsender | 343.d197cd5 | Утилита с открытым исходным кодом, позволяющая отправлять и получать TCP и UDP пакеты. | networking | |
| packit | 1.0 | Инструмент аудита сети. К его функциям относится возможность изменять, внедрять и манипулировать IP трафиком. | networking | |
| pacumen | 1.92a0884 | Packet Acumen - анализирует зашифрованный сетевой трафик и другое (атаки по сторонним каналам). | crypto networking | |
| padbuster | 10.320a020 | Автоматизированный скрипт для выполнения Padding Oracle attacks. | exploitation | |
| pafish | 163.184b3fc | Инструмент, который задействует несколько техник для выявления песочниц и окружений для анализа, демонстрирует, как делают это же самое вредоносные программы. | windows | |
| paketto | 1.10 | Продвинутый набор инструментов по TCP/IP . | scanner | |
| panhunt | 47.500f304 | Ищет в директориях номера кредитных карт (PAN). | scanner | |
| panoptic | 185.df35a6c | Инструмент, который автоматизирует процесс поиска и получения содержимого распространённых файлов журналов и конфигурационных файлов через уязвимость Обход каталогов (path traversal). | automation | |
| pappy-proxy | 77.e1bb049 | Перехватывающих прокси-сервер для тестирования веб-приложений. | webapp proxy scanner fuzzer recon | |
| parameth | 51.da7b83b | Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. | webapp scanner | |
| paranoic | 1.7 | Простой сканер уязвимостей, написанный на Perl. | scanner scanner webapp | |
| paros | 3.2.13 | Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. | webapp | |
| Parrot Security OS | 4.0.1 | Parrot Security OS – это дружественная к облачным технологиям операционная система, предназначенная для тестирования на проникновение, компьютерной криминалистики, обратного инжиниринга, хакинга, облачного тестирования на проникновение, приватности/анонимности и шифрования. Основана на Debian. | distributives | |
| parsero | 81.e5b585a | Инструмент аудита файла robots.txt. | recon | |
| pasco | 20040505_1 | Исследует содержимое файлов кэша Internet Explorer'а в криминалистических целях. | forensic | |
| passcracking | 20131214 | Небольшой скрипт python для отправки хешей на passcracking.com и milw0rm (возможно, больше неактуальный). | cracker | |
| passe-partout | 0.1 | Инструмент для извлечения приватных ключей RSA и DSA из любого процесса, связанного с OpenSSL. Целевая память сканируется в поиска специфичных образцов OpenSSL. | cracker | |
| passhunt | 5.332f374 | Поиск на дисках документов, содержащих пароли. | scanner | |
| passivedns | 1.2.0 | Сетевой сниффер, который записывает все ответы DNS сервера для использования в пассивных установках DNS. | sniffer | |
| pasv-agrsv | 56.70822a2 | Инструмент для автоматизации пассивной разведки / сбора информации на основе открытых источников (OSINT). | automation recon | |
| patator | 1:150.7fd56f0 | Многоцелевой брут-форсер. | cracker | |
| patchkit | 36.5fe79b7 | Мощная программа для патча бинарных файлов, состоит из скриптов, написанных Python. | binary backdoor | |
| pathzuzu | 64.4f4533c | Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. | exploitation | |
| payloadmask | 16.ff38964 | Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. | webapp | |
| pblind | 1.0 | Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. | exploitation webapp | |
| pcapfex | 1.0 | Packet CAPture Forensic Evidence eXtractor - извлекатель криминалистических доказательств из файлов захвата пакетов. Это инструмент, который ищет и извлекает файлы из файлов захвата сетевых пакетов. | networking forensic | |
| pcapfix | 1.1.1 | Пытается исправить ваши сломанные файлы pcap и pcapng. | networking misc | |
| pcapsipdump | 0.2 | Инструмент для сброса (дампинга) SIP сессий (+RTP трафик, если он доступен) на диск в стиле 'tcpdump -w' (формат в точности такой же), но в один файл записывает одну сессию sip (даже если имеются тысячи одновременных SIP сессий). | voip | |
| pcapteller | 1.1 | Инструмент предназначен для манипуляции трафиком и его воспроизведения. | sniffer networking | |
| pcapxray | 141.4f7d1c1 | A Network Forensics Tool - To visualize a Packet Capture offline as a Network Diagram including device identification, highlight important communication and file extraction. | forensic networking | |
| pcredz | 35.306167d | Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. | scanner | |
| pdf-parser | 0.6.8 | Разбирает PDF документ для выявления основных элементов, используемых в анализируемом файле. | forensic | |
| pdfbook-analyzer | 1:2 | Утилита для криминалистического изучения памяти facebook. | forensic | |
| pdfcrack | 0.16 | Инструмент для восстановления паролей PDF-файлов. | cracker | |
| pdfid | 0.2.4 | Сканирует файл в поисках определённых ключевых слов PDF. | forensic | |
| pdfresurrect | 0.12 | Инструмент направлен на анализ PDF документов. | forensic | |
| pdgmail | 1.0 | Инструмент для атаки на пароль по словарю, нацелен на аутентификацию windows через протокол SMB. | cracker | |
| peach | 3.0.202 | SmartFuzzer (умный фаззер), который способен выполнять фаззинг основанный на генерации и мутации. | fuzzer | |
| peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
| peda | 1.1 | Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. | debugger exploitation | |
| peepdf | 0.3 | Инструмент на Python для изучения PDF файлов, чтобы узнать, может ли файл быть вредным или нет. | forensic malware | |
| peepingtom | 1:56.bc6f4d8 | Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. | webapp recon | |
| peframe | 95.b8f4674 | Инструмент для выполнения статичного анализа (portable executable) вредоносных программ. | malware binary reversing | |
| pemcrack | 11.a0fecd7 | Взламывает файлы SSL PEM, которые содержат зашифрованные приватные ключи. Использует брут-форс или атаку по словарю. | cracker | |
| pemcracker | 9.a741c93 | Инструмент для взлома зашифрованных PEM файлов. | cracker | |
| penbox | 81.3b77c69 | Фреймворк для тестирования на проникновение - Этот инструмент включает все другие инструменты. | automation | |
| pentbox | 1.8 | Набор безопасности, который включает инструменты, ориентированные на тестирование безопасности и стабильности сетей и систем. | fuzzer scanner | |
| pentestly | 1798.93d1b39 | Это фреймворк для тестирования на проникновение, использует Python и Powershell, предназначен для задействования разных инструментов в одном интерфейсе. | scanner recon automation | |
| pentmenu | 192.abb78c5 | Скрипт bash для разведки и DOS атак. | automation | |
| periscope | 3.2 | Инструмент для инспекции PE файлов. | windows forensic binary | |
| perl-image-exiftool | 10.55 | Чтение и перезапись информации EXIF, поддерживает сырые (raw) файлы. | forensic defensive | |
| pev | 0.70 | Инструмент командной строки для анализа файлов PE32/PE32+. | forensic reversing | |
| pextractor | 0.18b | Криминалистический инструмент, который извлекает все файлы из исполнимых файлов, созданных в упаковщике joiner или схожих. | windows forensic binary | |
| pfff | 0.29 | Инструмент и API для анализа кода, визуализации и преобразования. | code-audit | |
| pftriage | 68.ecfbb33 | Инструмент и библиотека на Python для помощи во время сортировки и анализа вредоносного программного обеспечения. | malware | |
| pgdbf | 113.4e84775 | Конвертирует базы данных XBase / FoxPro в PostgreSQL. | database | |
| phemail | 27.7ae21f2 | Открытый инструмент на python для почтового фишинга, который автоматизирует процесс отправки фишинговых писем как часть тестов социальной инженерии. | social automation | |
| phishery | 14.5743953 | Простой HTTP сервер с поддержкой SSL, его главной целью является фишинг учётных данных через базовую аутентификацию. Также предоставляет возможность легко внедрять URL-адрес в документ Word .docx. | backdoor social | |
| phishingkithunter | 17.1db0258 | Поиск фишинговых наборов, которые используют файлы и изображения вашего бренда/организации. | social defensive | |
| phoss | 0.1.13 | Сниффер предназначенный для поиска учётных данных для входа в HTTP, FTP, LDAP, Telnet, IMAP4, VNC и POP3. | cracker sniffer | |
| php-findsock-shell | 2.b8a984f | Findsock Shell реализация на PHP + C. | webapp backdoor | |
| php-mt-seed | 3.2 | Взломщик сидов PHP mt_rand(). | cracker | |
| php-rfi-payload-decoder | 30.bd42caa | Декодирует и анализирует полезную нагрузку для эксплуатации удалённого инклуда файлов (RFI), написан на PHP. | cracker nfc | |
| php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
| phpsploit | 754.7e08453 | Скрытый фреймворк для последующей эксплуатации. | webapp | |
| phpstress | 5.f987a7e | Скрипт на PHP для атаки отказ в обслуживании (denial of service) / стресс-тестирования веб-серверов, работающими с PHP-FPM или PHP-CGI. | dos | |
| phrasendrescher | 1.2.2 | Модульный, многопоточный инструмент для взлома парольных фраз. | cracker | |
| pidense | 21.8747701 | Monitor illegal wireless network activities. (Fake Access Points) | wireless defensive | |
| pingcastle | 2.4.3.0 | Active Directory scanning tool. | windows | |
| pintool | 19.19a8420 | Инструмент может оказаться полезным в некоторых заданиях обратной инженерии. | reversing binary | |
| pip3line | 2:92.5e27195 | Швейцарский нож для манипуляции с байтами. | crypto | |
| pipal | 1.1 | Анализатор паролей. | cracker | |
| pipeline | 18.d90fc65 | Создан для помощи в целевых атаках взлома пароля брут-форсом. | cracker | |
| pirana | 0.3.1 | Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). | exploitation | |
| pixd | 7.873db72 | Красочный инструмент визуализации для двоичных файлов. | binary misc | |
| pixiewps | 1.4.2 | Утилита офлайн брутфорса WPS. | wireless cracker | |
| pkcrack | 1.2.2 | Взломщик шифрования PkZip. | cracker | |
| pkt2flow | 1.3 | Простая утилита для классификации пакетов в потоках. | networking | |
| plasma | 897.8ec3bb7 | Интерактивный дизассемблер для x86/ARM/MIPS. Он может генерировать подсвеченный разными цветами псевдо код с отступами. | disassembler binary debugger | |
| plcscan | 0.1 | Инструмент написан на Python, сканирует PLC устройства через протоколы s7comm или modbus. | scanner networking | |
| plecost | 98.1a4a11b | Инструмент для снятия отпечатков с Wordpress. | webapp fingerprint | |
| plown | 13.ccf998c | Сканер безопасности для Plone CMS. | webapp | |
| plumber | 12.842aa48 | Реализация на python дружественной к grep обёртке ftrace. | misc | |
| plutil | 1.6 | Конвертирует файлы .plist между библиотекой и UTF-8 (редактируемыми) текстовыми форматами. | misc | |
| pmacct | 2283.b4645aee | Небольшой набор многоцелевых инструментов пассивного сетевого мониторинга [NetFlow IPFIX sFlow libpcap BGP BMP IGP Streaming Telemetry]. | networking sniffer defensive | |
| pmap | 1.10 | Пассивно обнаруживает, сканирует и снимает отпечатки локальных пиров по фоновому шуму, который они производят (т.е. их широковещательному и многоадресному трафику). | windows recon scanner fingerprint | |
| pmcma | 1.00 | Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). | exploitation automation fuzzer | |
| pmdump | 1.2 | Инструмент, который позволяет вам сбрасывать (делать дамп) содержимого памяти процесса в файл, без остановки этого процесса. | windows forensic | |
| pngcheck | 2.3.0 | Верифицирует целостность файлов PNG, JNG и MNG, путём проверки CRC и распаковывая данные изображения. | stego defensive forensic | |
| pnscan | 1.11 | Параллельный сетевой сканер, который может использоваться для обзора сетевых служб TCP. | scanner | |
| pocsuite | 2.0.6 | Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. | exploitation | |
| poison | 1.5.41 | Быстрый, асинхронный сканер syn и udp. | scanner | |
| pompem | 138.da342a1 | Инструмент для поиска эксплойтов, написан на python. | exploitation | |
| poracle | 65.a5cfad7 | Инструмент для демонстрации атак заполнения oracle. | crypto webapp | |
| portia | 38.36b974a | Автоматизирует ряд техник, широко используемых в тестах на проникновения внутренних сетей после компрометации аккаунта с низкими привилегиями. | automation | |
| portmanteau | 1.0 | Экспериментальный unix драйвер инструмента безопасности IOCTL, который полезен для таких направления атак как фаззинг и обнаружение драйверов устройств. | fuzzer | |
| portspoof | 125.a15bca7 | Главная цель программы - это улучшение безопасности ОС посредством набора новых техник. | defensive spoof | |
| posttester | 0.1 | Файл jar, который будет отправлять POST запросы на сервер, чтобы протестировать уязвимость коллизии хешей, которая обсуждалась на Chaos Communication Congress in Berlin. | crypto | |
| powerfuzzer | 1_beta | Powerfuzzer - это высоко автоматизированный фаззер, основанный на многих других доступных открытых фаззерах (включая cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer). Он может обнаружить XSS, инъекции (SQL, LDAP, команд, кода, XPATH) и другое. | fuzzer | |
| powerops | 30.b238caf | Инструмент последующей эксплуатации в пространстве PowerShell, направлен на «упрощение» тестирования на проникновение с PowerShell. | windows automation | |
| powersploit | 476.c7985c9 | Фреймворк последующей эксплуатации PowerShell. | exploitation windows | |
| powerstager | 12.b0201c8 | Скрипт генерирует троян дроппер (загрузчик) полезной нагрузки на PowerShell. | binary backdoor | |
| ppee | 1.11 | Профессиональный проводник PE файлов для реверсеров (лиц, занимающихся обратной инженерией), исследователь зловредных программ и тех, кто желает более подробно статистически проверять PE файлы. | windows malware reversing binary | |
| ppscan | 0.3 | Ещё один сканер портов с поддержкой туннелирования HTTP и FTP. | scanner | |
| pr0cks | 20.c98188b | Скрипт на python, поднимающий прозрачный прокси для направления всего TCP и DNS трафика через SOCKS / SOCKS5 или HTTP(CONNECT) прокси используя iptables -j REDIRECT цель. | proxy tunnel networking | |
| prads | 1128.407cf7c | Является "Passive Real-time Asset Detection System", т.е. "системой реального времени по обнаружению активов". Программа пассивно прослушивает сетевой трафик и собирает информацию об обнаруженных хостах и службах. | scanner networking | |
| praeda | 48.1dc2220 | Автоматизированный инструмент сбора данных/информации для получения критической информации с различных встроенных устройств. | scanner | |
| pret | 79.d8d67ca | Набор инструментов для эксплуатации принтеров. | exploitation fuzzer recon scanner | |
| princeprocessor | 1:130.f0c101d | Автономный генератор кандидатов в пароли, используя алгоритм PRINCE. | misc | |
| proctal | 477.f72cefe | Предоставляет интерфейс командной строки и библиотеку на C для манипулирования адресным пространством запущенных в Linux программ. | binary misc | |
| procyon | 0.5.30 | Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. | decompiler code-audit | |
| profuzz | 9.aa6dded | Простой фаззер PROFINET, базируется на Scapy. | fuzzer | |
| prometheus | 176.a316d66 | Анализатор файерволов, написанный на ruby. | networking | |
| promiscdetect | 1.0 | Проверяет, запущен ли ваш адаптер(ы) в неразборчивом (promiscuous) режиме, который может означать, что на вашем компьютере имеется работающий сниффер. | windows networking defensive | |
| propecia | 2 | Быстро сканирует указанные октрытые порты и собирает баннеры. | fingerprint scanner | |
| protos-sip | 2 | Набор инструментов для SIPe. | voip | |
| prowler | 446.c08e803 | Инструмент для оценки, аудита и усиления безопасности AWS. | defensive scanner | |
| proxenet | 712.67fc6b5 | Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. | webapp proxy sniffer | |
| proxmark | 2121.e8924be8 | Мощный RFID инструмент универсального назначения, будучи размером с колоду карт, предназначен для подглядывания, прослушивания и эмуляции чего-угодно с низких частот (125kHz) до высоких частот (13.56MHz). | radio recon scanner | |
| proxychains-ng | 4.12 | ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси. | proxy | |
| proxycheck | 0.1 | Это простой прокси инструмент, который проверяет методом HTTP CONNECT и собирает вербальный вывод с веб-сервера. | scanner proxy | |
| proxyp | 2013 | Маленький многопоточный скрипт на Perl, написан для перечисления задержки, номеров портов, имён серверов и расположения прокси по IP адресу. | proxy scanner | |
| proxyscan | 0.3 | Инструмент тестирования на проникновение и безопасности для сканирования хостов и портов через сервера веб-прокси. | scanner | |
| proxytunnel | 1.9.0.253 | Программа, которая соединяет стандартный ввод и стандартный вывод с сервером где-то в сети через стандартный HTTPS прокси. | tunnel proxy | |
| ps1encode | 41.68d7778 | Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. | exploitation | |
| pscan | 1.3 | Сканер исходных кодов на C на несколько ошибок. | code-audit | |
| pshitt | 23.dae7931 | Легковесный фальшивый SSH сервер, предназначенный для сбора данных аутентификации, отправленных злоумышленникам. | honeypot | |
| pstoreview | 1.0 | Составляет список содержимого защищённых хранилищ. | windows misc | |
| ptf | 963.058d1a8 | Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. | exploitation scanner recon automation | |
| pth-toolkit | 7.3641cdc | Модифицированная версия коллекции инструментов passing-the-hash (https://code.google.com/archive/p/passing-the-hash/) созданная работать прямо из коробки. | sniffer networking | |
| ptunnel | 0.72 | Инструмент для надёжного туннелирования TCP соединений через ICMP echo запросы и ответные пакеты. | tunnel networking | |
| pulledpork | 344.8f2a1d3 | Управление правилами Snort. | misc | |
| pulsar | 33.cf8cc1b | Фаззинг с обучающимся протоколом и запоминанием состояния. | fuzzer | |
| punter | 42.39270a2 | Собирает информацию о доменных именах используя DNSDumpster, WHOIS, Reverse WHOIS, Shodan, Crimeflare. | recon | |
| pwd-hash | 2.0 | Инструмент хеширования паролей, который использует функцию crypt для генерации хеша строки, переданной на стандартный ввод. | crypto | |
| pwdlogy | 14.8b92bcf | Генерирует словарь, основываясь на профиле жертвы, для социальных инженеров и исследователей безопасности. | misc | |
| pwdlyser | 130.2f4489e | Анализатор паролей с интерфейсом командной строки на Python (инструмент составления отчётов). | crypto misc | |
| pwdump | 7.1 | Извлекает бинарные файлы SAM и SYSTEM из файловой системы и затем хеши. | windows cracker | |
| pwnat | 13.5de412c | Инструмент, который позволяет любому количеству клиентов за NAT общаться с сервером за отдельным NAT *без* проброски портов и *без* настройки DMZ на каком-либо роутере для связи друг с другом напрямую. | networking | |
| pwndbg | 2017.09.26 | Делает отладку с GDB не такой отстойной. | debugger | |
| pwned | 310.ba1f574 | Инструмент командной строки для запроса в сервис 'Have I been pwned?'. | recon | |
| pwnloris | 8.6dc34f6 | An improved slowloris DOS tool which keeps attacking until the server starts getting exhausted. | dos | |
| pwntools | 3.12.0 | Фреймворк для CTF и библиотека для разработки эксплойтов. | disassembler reversing | |
| pybozocrack | 75.9900883 | Простецкий и эффективный взломщик MD5 на Python. | cracker crypto | |
| pydictor | 76.d9a336a | Полезная программа для создания хакерских словарей для брут-форс атак. | misc | |
| pyersinia | 49.73f4056 | Инструмент сетевых атак как yersinia, но написан на Python. | networking fuzzer dos voip scanner exploitation | |
| pyew | 104.4754f38 | Инструмент на python для анализа вредоносных программ. | malware | |
| pyexfil | 71.03a91a4 | Пакет на Python для эксфильтрации данных. | networking | |
| pyfiscan | 2078.249f7d8 | Бесплатный сканер уязвимостей и версий веб-приложений. | webapp scanner | |
| pyinstaller | 2:3.3.1 | Программа, которая конвертирует (упаковывает) программы на Python в самостоятельные исполнимые файлы, работающий без установки среды выполнения Python под Windows, Linux, Mac OS X, Solaris и AIX. | misc | |
| pyjfuzz | 140.c8e5fff | Фаззер JSON на Python. | fuzzer | |
| pykek | 12.651b9ba | Комплект эксплуатации Kerberos. | exploitation | |
| pyminifakedns | 0.1 | Минимальный DNS сервер, написанный на Python; он позволяет отвечать выбранным ip в A записях. | networking spoof | |
| pyrasite | 2.0 | Инструменты для инъекции кода в запущенные процессы Python. | backdoor | |
| pyrit | 0.5.0 | Знаменитый взломщик WPA использующий предварительные вычисления. | cracker wireless | |
| pyssltest | 9.d7703f0 | Мультипоточный скрипт на python для использования api Qualys ssllabs в тестировании брешей SSL. | scanner cryptography | |
| pytacle | alpha2 | Автоматизирует задачу сниффинга GSM фреймов. | sniffer | |
| pytbull | 2.1 | Основывающийся на python гибкий фреймворк IDS/IPS тестирования, поставляемый с более чем 300 тестов. | scanner fuzzer | |
| pythem | 431.ed704e9 | Многоцелевой фреймворк для пентеста. | scanner sniffer recon cracker webapp | |
| python-capstone | 3.0.4 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
| python-jsbeautifier | 1.7.5 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python-python-cymruwhois | 30.022e16d | Клиент Python для сервиса whois.cymru.com. | networking | |
| python-utidylib | 0.2 | Привязки Python для HTML парсера/чистильщика Tidy. | misc | |
| python2-capstone | 3.0.4 | Легковесный, мультиплатформенный, мультиархитектурный фреймворк для дизассемблирования. | reversing disassembler | |
| python2-jsbeautifier | 1.7.5 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python2-yara | 3.7.0 | Инструмент призван помочь исследователям вредоносных программ для выявления и классификации образцов вредоносных программ. Является интерфейсом на Python для YARA | malware | |
| python3-shodan | 1.7.7 | Python library for Shodan (https://developer.shodan.io). | automation | |
| qark | 138.94dfcfe | Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. | mobile fuzzer scanner exploitation | |
| quickrecon | 0.3.2 | Скрипт python для простого сбора информации. Он пытается найти имена субдоменов, выполняет zone transfers и собирает адреса электронных почт из Google и Bing. | recon scanner | |
| quicksand-lite | 28.857210e | Инструмент для сканирования подозрительных документов, может выявлять эксплойты и внедрённые исполнимые файлы. | defensive | |
| radare2 | 2.6.0 | Программа с открытым исходным кодом для дизассемблирования, отладки, анализа и манипуляции бинарными файлами. | reversing disassembler | |
| radare2-cutter | 1.4 | Qt and C++ GUI for radare2 reverse engineering framework. | decompiler reversing disassembler debugger | |
| radare2-keystone | 405.9214455 | Плагины ассемблера Keystone для radare2. | disassembler binary reversing | |
| radiography | 2 | Криминалистический инструмент, которых собирает из систем Windows так много информации, насколько это возможно. | windows | |
| rainbowcrack | 1.6 | Взламывает пароли с помощью радужных таблиц. | cracker | |
| ranger-scanner | 149.3aae5dd | Инструмент для помощи профессионалам безопасности в доступе и взаимодействии с удалённой системе на основе Microsoft Windows. | scanner recon | |
| rarcrack | 0.2 | Эта программа использует алгоритм взлома грубой силой для поиска верного пароля от архивов rar, 7z, zip. | cracker | |
| rasenum | 1.0 | Маленькая программа, которая выводит информацию для всех записей в любом файле записной книжке (.pbk). | windows recon | |
| ratproxy | 1.58 | Пассивный инструмент оценки безопасности веб-приложений. | fuzzer proxy scanner webapp | |
| raven | 17.ba6d2bd | Инструмент для сбора информации из Linkedin. | recon | |
| rawr | 73.0924126 | Быстрая оценка веб-ресурсов. | scanner webapp | |
| rbndr | 9.a189ffd | Простая служба DNS Rebinding. | spoof | |
| rcracki-mt | 0.7.0 | Инструмент для атаки на хеши паролей радужными таблицами. Он предназначен для индексирования/совершенствования радужных таблиц, в основном сгенерированных распределённым проектом www.freerainbowtables.com | cracker | |
| rdesktop-brute | 1.5.0 | Клиент для подключения к Windows Remote Desktop - патч для брут-форса включён. | cracker | |
| reaver | 1.6.5 | Выполняет брут-форс атаки в отношении Wifi Protected Setup (WPS). | wireless cracker | |
| rebind | 0.3.4 | Инструмент для DNS Rebinding. | exploitation | |
| recon-ng | 1:4.9.3 | Полнофункциональный разведывательный веб фреймворк, написан на Python. | recon | |
| reconnoitre | 303.1db3335 | Инструмент безопасности для многопоточного сбора информации и перечисления служб. | recon | |
| reconscan | 37.d321842 | Инструменты для сетевой разведки и оценки уязвимостей. | recon scanner | |
| recoverjpeg | 2.6.2 | Recoverjpeg - восстанавливает JFIF (JPEG) фотографии и файлы видео MOV. Recoverjpeg пытается идентифицировать jpeg картинки в файловой системе или из образа файловой системы. | forensic | |
| recstudio | 4.0_20130717 | Кроссплатформенный интерактивный декомпилятор. | decompiler reversing | |
| recuperabit | 38.3a7c133 | Инструмент для криминалистической реконструкции файловой системы. | forensic | |
| red-hawk | 25.d1bdac7 | Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. | recon scanner webapp | |
| redfang | 2.5 | Находит, не обнаруживаемые устройства Bluetooth с помощью брут-форса последних шести байт адреса устройства Bluetooth и вызова read_remote_name(). | bluetooth scanner | |
| redirectpoison | 1.1 | Инструмент для травления целевого источника запросов SIP INVITE ответами перенаправления 301 (т.е. перемещён навсегда). | voip | |
| redpoint | 123.23ef36b | Инструмент перечисления Digital Bond's ICS. | misc | |
| redsocks | 207.5df6a30 | Прозрачно перенаправляет любые TCP соединения на прокси. | proxy networking | |
| regeorg | 30.1ca54c2 | Преемник reDuh, позволяет использовать веб-серверы, поддерживающие различные технологии (aspx|ashx|jsp|php) в качестве прокси, т.е. для туннелирования трафика. | automation cracker proxy scanner | |
| reglookup | 1.0.1 | Утилита командной строки для прямого анализа (чтения и отправления запросов) файлов регистра Windows NT. | forensic | |
| relay-scanner | 1.7 | Сканер ретрасляторов SMTP. | scanner | |
| replayproxy | 1.1 | Криминалистический инструмент для повторного воспроизведения атак на веб (а также генерации HTTP трафика) которые были захватаны в файл pcap. | forensic proxy | |
| responder | 2:201.0bdc183 | Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. | scanner fuzzer spoof networking | |
| reverseip | 13.42cc9c3 | Инструмент на ruby, делает обратное преобразование IP для нахождения всех доменов, размещённых на веб-сервере. Также проверяет их доступность и возвращает код статуса HTTP этих доменов. | recon | |
| revipd | 5.2aaacfb | Ищет все сайты на одном IP. | recon scanner | |
| revsh | 215.174e309 | Обратный шелл с поддержкой терминала, туннелирования данных и сопутствующими продвинутыми возможностями. | backdoor networking | |
| rex | 437.fe4483d | Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. | exploitation | |
| rext | 63.5f0f626 | Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. | exploitation scanner | |
| rfcat | 170508 | Набор инструментов для атаки RF ChipCon-based. | exploitation | |
| rfdump | 1.6 | Основная программно-аппаратная часть для прямого взаимодействия с любыми RFID ISO-Reader для доступности содержимого, сохранённого в тэгах RFID. | wireless | |
| rfidiot | 78.f4b5582 | Открытая библиотека на python для изучения устройств RFID. | wireless | |
| rfidtool | 0.01 | Инструмент с открытым исходоным кодом для чтения / записи тэгов rfid. | wireless | |
| ridenum | 68.490855c | Атака null session RID cycle для брут-форсинга контроллера доменов. | cracker | |
| rifiuti2 | 0.6.1 | Переписанная версия rifiuti, отличного инструмента от Foundstone folks для анализа корзины Windows, т.е. файлов Recycle Bin INFO2. | forensic recon | |
| rinetd | 0.62 | Перенаправляет TCP соединения с одного IP адреса и порта на другой. | networking | |
| ripdc | 0.3 | Ищет домены, имеющие отношения к заданному IP или доменному имени. | recon scanner | |
| riwifshell | 38.40075d5 | Веб-бэкдор, инфицирует, исследует. | webapp backdoor | |
| rkhunter | 1.4.6 | Проверяет машины на наличие руткитов (rootkit) и других нежелательных инструментов. | forensic defensive | |
| rlogin-scanner | 0.2 | Мультипоточный сканер rlogin. Протестирован на Linux, OpenBSD и Solaris. | cracker scanner | |
| rootbrute | 1:0.1 | Брутфорсер локального аккаунта root. | cracker | |
| ropeadope | 1.1 | Очищает журналы (логи) Linux. | anti-forensic | |
| ropeme | 1.0 | ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. | exploitation | |
| ropgadget | 5.4 | Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). | exploitation binary | |
| ropper | 1.11.6 | Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. | exploitation binary | |
| roputils | 195.ae7ed20 | Набор инструментов для возвратно-ориентированного программирования. | exploitation | |
| Router Scan | v2.60 Beta | Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации. | windows | |
| routerhunter | 21.4da257c | Инструмент, используемый для поиска узявимых роутеров и устройств в интернете и выполнения тестов. | scanner networking | |
| routersploit | 700.5ea63d0 | Фреймворк для эксплуатации роутеров. | exploitation | |
| rp | 138.3a54a7c | Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. | exploitation binary | |
| rpak | 1.0 | Коллекция инструментов, которая может быть полезной для осуществления атака на протоколы маршрутизации. | windows networking sniffer spoof | |
| rpcsniffer | 7.9fab095 | Сниффит сообщения WINDOWS RPC в заданном серверном процессе RPC. | windows sniffer | |
| rpctools | 1.0 | Содержит три отдельных инструмента для получения информации о системе, на которой запущены службы RPC. | windows recon scanner | |
| rpdscan | 2.a71b0f3 | Сканер и декодер пароля Remmina. | cracker scanner | |
| rpivot | 2.c280a92 | Обратный Socks4 прокси для тестирования на проникновение. | proxy | |
| rr | 5.1.0 | Фреймворк записи и повторного воспроизведения. | debugger misc | |
| rrs | 100:1.70 | Создаёт обратный шелл. Вместо прослушивания входящих соединений, программа соединяется с прослушивателем (с другим экземпляром rrs в режиме прослушивания). Имеется поддержка tty и другое. | backdoor | |
| rsactftool | 103.ab1c126 | RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. | crypto cracker | |
| rsakeyfind | 1.0 | Инструмент для поиска RSA ключа в оперативной памяти. | cracker forensic | |
| rsatool | 14.7dab6bc | Инструмент, который может использоваться для подсчёта параметров RSA и RSA-CRT. | crypto | |
| rsmangler | 1.4 | rsmangler берёт файл словаря и делает над различные преобразования. | automation | |
| rspet | 263.de4356e | Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. | exploitation backdoor dos | |
| rtfm | 82.95aa66e | База данных популярных, интересных или полезных команд в одной удобной оболочке. | misc | |
| rtlamr | 197.03369d1 | Ресивер rtl-sdr для работы с интеллектуальными счётчиками на частоте 900MHz ISM. | radio hardware | |
| rtlizer | 35.5614163 | Простой анализатор спектра. | scanner radio | |
| rtlsdr-scanner | 1012.d559405 | Кроссплатформенная программа на Python для сканирования частоты, является графическим интерфейсом для библиотеки OsmoSDR rtl-sdr. | scanner | |
| rtp-flood | 1.0 | RTP фдудер. | voip | |
| rtpbreak | 1:1.3a | Выявляет, реконструирует и анализирует любую RTP сессию. | networking | |
| rubilyn | 0.0.1 | Руткит ядра 64bit Mac OS-X, который не использует жёстко прописанный адрес для подцепления подсистемы BSD во всех OS-X Lion и ниже. Он использует комбинацию из подцепления системных вызовов и DKOM для сокрытия активности на хосте. | backdoor | |
| ruler | 260.7f58e4c | Инструмент для злоупотребления службами Exchange. | webapp exploitation | |
| rww-attack | 0.9.2 | Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. | webapp | |
| s3-fuzzer | 4.0a2a6f0 | Параллельный фаззер AWS с интерфейсом командной строки. | fuzzer | |
| safecopy | 1.7 | Инструмент восстановления данных диска для извлечения информации с повреждённых носителей. | forensic | |
| sagan | 1.1.0 | Похожий на программу snort движок анализа логов. | ids defensive | |
| sakis3g | 0.2.0e | Скрипт всё-в-одном для связи с 3G. | automation misc | |
| sambascan | 0.5.0 | Позволяет вам разыскивать целые сети или ряд хостов с совместными ресурсами SMB. Программа также выведет список содержимого всех публичных совместных ресурсов. | scanner | |
| samdump2 | 3.0.0 | Дампит (сбрасывает) хеши паролей из установленной Windows NT/2k/XP. | cracker | |
| samplicator | 170.37e0e90 | Отправляет копии дейтаграмм (UDP) нескольким получателям, с возможностью сбора образцов и спуфинга. | networking spoff | |
| samydeluxe | 1:2.2ed1bac | Скрипт автоматического создания samdump. | cracker | |
| sandsifter | 2.8375e61 | Фаззер x86 процессора. | fuzzer hardware | |
| sandy | 6.531ab16 | Фреймворк с открытым исхоодным кодом для оценки шифрования телефонов Samsung. | scanner crypto mobile | |
| saruman | 2.4be8db5 | Антикриминалистика ELF, для внедрения полного динамического выполнимого кода в образ процесса (с инъекцией потока). | binary backdoor anti-forensic | |
| sasm | 3.2.0 | Простая кроссплатформенная IDE (интегрированная среда разработки) для языков NASM, MASM, GAS и FASM assembly. | misc | |
| sawef | 28.e65dc9f | Сбор информации из веб-форм и атака на них. | webapp recon | |
| sb0x | 19.04f40fe | Простой и легковесный фреймворк для тестирования на проникновение. | scanner fuzzer cracker backdoor recon | |
| sbd | 1.36 | Клон Netcat, является портативной программой, предлагает надёжное шифрование - функции шифрования AES-128-CBC + HMAC-SHA1, выполнение программ (-e), выбор исходного порта, непрерывное переподключение с задержкой + другое. | crypto networking | |
| sc-make | 12.7e39718 | Инструмент для автоматического создания шелл-кода. | exploitation automation | |
| scalpel | 2.0 | Не требовательная к ресурсам программа с высокой производительностью для выскабливания данных из файлов. | forensic | |
| scamper | 20141211e | Инструмент, который активно зондирует Интернет, чтобы проанализировать топологию и производительность. | scanner recon networking | |
| scanless | 49.b5330ff | Утилита для использования веб-сайтов, которые могут выполнить для вас сканирование портов. | scanner | |
| scanmem | 0.17 | Сканер памяти, предназначенный для изоляции адреса произвольных переменных в выполняемом процессе. | reversing | |
| scannerl | 15.e52c46b | Модульный распределённый движок снятия отпечатков. | fingerprint | |
| scansploit | 9.a0890af | Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. | exploitation | |
| scanssh | 2.1 | Быстрый сканер SSH серверов и открытых прокси. | scanner | |
| scapy | 2.4.0 | Мощная интерактивная программа манипуляции пакетами, написана на Python | networking | |
| scapy3k | 0.23 | Мощная интерактивная программа для манипуляции пакетами, написанная на Python 3 | networking | |
| schnappi-dhcp | 0.1 | Работает с сетями без DHCP. | misc | |
| scout2 | 1147.15d20ce | Инструмент аудита безопасности для окружений AWS. | scanner fuzzer | |
| scrape-dns | 58.3df392f | Поиск интересных кэшированных записей DNS. | scanner | |
| scrapy | 1.5.0 | Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. | webapp recon scanner | |
| scratchabit | 483.72da2e8 | Легко настраиваемый под себя дизассемблен с совместимыми с IDAPython API плагинов. | disassembler | |
| scrounge-ntfs | 0.9 | Программа для восстановления данных с файловых систем NTFS. | forensic | |
| sctpscan | 34.4d44706 | Сканер сетей SCTP для обнаружения и безопасности. | recon scanner | |
| sdn-toolkit | 1.21 | Обнаружение, модификация и манипулирование основанными на SDN сетями. | networking scanner recon | |
| sdnpwn | 42.79504de | Набор инструментов для тестирования на проникновение SDN. | scanner networking | |
| sea | 103.9aca1c8 | Инструмент для помощи в создании эксплойтов бинарных программ. | malware binary | |
| search1337 | 13.c69937e | Онлайн, легковесный сканер и загрузчик эксплойтов. | automation exploitation | |
| searchsploit | 2018.05.15 | The official Exploit Database search tool. | automation exploitation | |
| seat | 0.3 | Приложение следующего поколения для работы с информацией, ориентированное на потребности профессионалов в области безопасности. Для сканирования веб-сайтов оно использует информацию, хранящуюся в базах данных поисковых систем, кэшах репозиториев и других публичных источниках. | scanner recon | |
| secscan | 1.5 | Сканер веб-приложений и многие другие утилиты. | webapp scanner | |
| secure-delete | 3.1 | Утилиты для безопасной очистки, удаления файлов, очистки диска, файла подкачки и оперативной памяти. | anti-forensic defensive | |
| sees | 67.cd741aa | Увеличивает процент успешных фишинговых атак, отправляя электронные письма работникам компании так, будто бы эти письма были отправлены с того же самого домена компании. | social | |
| sensepost-xrdp | 16.46d6c19 | Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. | exploitation | |
| sergio-proxy | 0.2.1 | Многопоточный прозрачный HTTP прокси для манипулированием веб-трафиком. | proxy spoof | |
| serialbrute | 3.111c217 | Инструмент атаки полным перебором на Java сериализацию. | exploitation | |
| server-status-pwn | 5.1067aac | Скрипт, который мониторит и извлекает запрашиваемые URL и клиентов, подключённыхх к сервису, эксплуатируя публично доступные экземпляры Apache server-status. | recon | |
| sessionlist | 1.0 | Крадёт HTTP сессии веб-сайтов. | networking sniffer | |
| set | 1:7.7.5 | Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. | social exploitation | |
| setowner | 1.1 | Позволяет вам установить владельцем файла любой аккаунт если у вас есть права "Restore files and directories", т.е. для восстановления файлов и директорий. | windows binary | |
| sfuzz | 0.7.0 | Простой фаззер. | fuzzer | |
| sha1collisiondetection | 97.c3e1304 | Библиотека и инструмент командной строки для выявления в файле коллизий SHA-1. | crypto | |
| shard | 1.5 | Инструмент командной строки для обнаружения общих паролей различных веб-сервисов. | recon | |
| shareenum | 46.3bfa81d | Инструмент для перечисления совместных ресурсов хостов Windows. | scanner | |
| sharesniffer | 21.7fcfc78 | Network share sniffer and auto-mounter for crawling remote file systems. | scanner automation | |
| shellcheck | 0.4.7 | Инструмент анализа скриптов на шелл. | code-audit | |
| shellcode-factory | 94.aeaf9a7 | Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. | exploitation | |
| shellcodecs | 0.1 | Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. | exploitation | |
| shellen | 55.2bea7c5 | Interactive shellcoding environment to easily craft shellcodes. | exploitation | |
| shellinabox | 428.98e6eeb | Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. | backdoor webapp | |
| shelling | 151.b3155bb | Инструмент для обхода инструментов фильтрации при инъекции команд ОС. Позволяет тестировать эти инструменты для нахождения их слабых мест, либо обфусцировать (запутывать) вводимые команды для обхода инструментов фильтрации. | misc | |
| shellme | 5.d5206f0 | Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. | exploitation automation | |
| shellnoob | 2.1 | Набор инструментов для лёгкого написания и отладки шелл-кода. | debugger exploitation | |
| shellsploit-framework | 273.a16d22f | Набор инструментов нового поколения по разработке эксплойтов. | exploitation backdoor | |
| sherlocked | 1.f190c2b | Универсальный упаковщик скриптов - трансформирует скрипт любого типа в защищённый исполнимый файл ELF, зашифрованный от анти-отладки. | packer binary crypto backdoor | |
| shitflood | 14.e74fc42 | Флудер Socks5 для протокола Internet Relay Chat (IRC). | dos | |
| shocker | 62.b3a4953 | Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. | exploitation scanner | |
| shodan | 1.7.7 | Библиотека на Python для Shodan (https://developer.shodan.io). | automation | |
| shodanhat | 13.e5e7e68 | Поиск информации по хостам с shodan. | recon | |
| shootback | 56.73cdc12 | Обратный TCP туннель, который позволяет вам получить доступ к цели за NAT или файерволом. | backdoor tunnel | |
| shortfuzzy | 0.1 | Скрипт веб-фаззинга, написан на perl. | webapp fuzzer scanner | |
| sickle | 35.9c4a56d | Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. | exploitation | |
| sidguesser | 1.0.5 | Угадывает sids/instances в базах данных Oracle в соответствии с предопределённым файлом словаря. | cracker | |
| siege | 4.0.4 | Утилита тестирования регрессий и для бенчмарка http. | dos | |
| sigploit | 615.6dfd167 | Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. | exploitation mobile | |
| sigspotter | 1.0 | Инструмент, который ищет по вашему жёсткому диску для определения, какие издатели подписали бинарные файлы на вашем ПК. | windows misc | |
| silenteye | 16.7f4124e | Кроссплатформенное приложение, предназначенное для простого использования стеганографии. | stego | |
| silk | 3.17.1 | Коллекция инструментов для анализа трафика, созданных в CERT NetSA для облегчения анализа безопасности крупных сетей. | networking scanner | |
| simple-ducky | 1.1.1 | Генератор полезной нагрузки. | automation exploitation | |
| simple-lan-scan | 1.0 | Простой скрипт на python, который задействует scapy для обнаружения в сети живых хостов. | scanner recon networking | |
| simpleemailspoofer | 53.c6a7ec3 | Простой инструмент командной строки на Python для спуфинга (подделки) электронных писем. | social | |
| simplify | 1.2.0 | Универсальный деобфускатор Android. | mobile | |
| simplyemail | 616.4092533 | Инструмент для разведки электронной почты, сделан быстрым и простым, с фреймворком опирающимся на http://CyberSyndicates.com. | recon | |
| sinfp | 1.22 | Набор инструментов для снятия отпечатков полного стэка операционной системы. | fingerprint | |
| siparmyknife | 11232011 | Небольшой инструмент командной строки для разработчиков и администраторов приложений, использующих Session Initiation Protocol (SIP). | voip | |
| sipbrute | 11.5be2fdd | Утилита для выполнении атаки по словарю в отношении хеша VoIP SIP Register. | voip cracker | |
| sipcrack | 0.2 | Взломщик входа протокола SIP. | cracker voip | |
| sipffer | 1:29.efc3ff1 | SIP protocol command line sniffer. | sniffer voip | |
| sipi | 10.10f087f | Простой инструмент сбора информации об IP для анализа его репутации. | recon misc | |
| sipp | 3.3 | Бесплатный, открытый инструмент тестирования / генерации трафика для протокола SIP. | voip | |
| sipsak | 0.9.6 | Небольшой инструмент командной строки для разработчиков и администраторов приложений с Session Initiation Protocol (SIP). | voip | |
| sipscan | 1:0.1 | Сканер sip. | windows scanner voip | |
| sipshock | 7.6ab5591 | Сканер для поиска SIP прокси, уязвимых к Shellshock. | scanner voip | |
| sipvicious | 0.2.8 | Инструменты для аудита SIP устройств. | automation exploitation | |
| sitediff | 3.1383935 | Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. | webapp fingerprint | |
| skipfish | 2.10b | Полностью автоматизированный инструмент активного исследования веб-приложений. | fuzzer scanner webapp | |
| skul | 14.e2c33ef | Рабочий концепт брутфорса реализации Cryptsetup Linux Unified Key Setup (LUKS). | cracker cryptography | |
| skyjack | 16.24e3878 | Подключается к дронам Parrot, деаутентифицирует их истинных владельцев и забирает контроль, превращает их в зомби-дроны под вашим контролем. | drone | |
| skype-dump | 0.1 | Это инструмент, который демонстрирует получение MD5 хешей паролей из файла конфигурации Skype. | windows cracker | |
| skypefreak | 33.9347a65 | Кроссплатформенный криминалистический фреймворк для Skype. | forensic | |
| sleuthkit | 4.6.1 | Инструменты для криминалистического анализа файловой системы и медиа носителей. | forensic | |
| sloth-fuzzer | 39.9f7f59a | Умный фаззер файлов. | fuzzer | |
| slowhttptest | 1.6 | Гибкий в настройке инструмент, который симулирует атаки отказа в обслуживании на протоколах прикладного уровня. | dos | |
| slowloris | 0.7 | Написанный на perl инструмент для тестирования http-сервера к уязвимости к denial of service (DoS) атакам connection exhaustion (исчерпания соединений), таким образом вы можете повысить безопасность вашего веб-сервера. | dos | |
| slowloris-py | 23.a89668c | Инструмент атаки Low bandwidth DoS. Это Slowloris, переписанный на Python. | dos | |
| slurp | 67.f81fdfe | Перечислитель S3 bucket. | scanner | |
| smali | 2.2.3 | Ассемблер / дизассемблер для Android формата dex. | disassembler hardware | |
| smali-cfgs | 6.4450418 | Расширение для Smali, которое схематично отображает процесс работы программы. | mobile misc | |
| smalisca | 58.1aa7a16 | Статичный анализ кода файлов Smali. | mobile code-audit | |
| smap | 24.3ed1ac7 | Маппер шелл-кода - полезный инструмент для анализа шелл-кода. | exploitation binary | |
| smartphone-pentest-framework | 104.fc45347 | Хранилище для фреймворка тестирования на проникновение смартфонов - Smartphone Pentest Framework (SPF). Остановлен разработчиками, функциональность передана в Dagah Mobile Penetration Testing Software https://www.shevirah.com/dagah/ . | mobile scanner fuzzer | |
| smbbf | 0.9.1 | Брутфорсер паролей SMB. | cracker | |
| smbcrunch | 12.313400e | 3 инструмента для совместной работы по упрощению разведки совместного использования файлов Windows. | recon scanner | |
| smbexec | 1:148.7827616 | Быстрая, в стиле psexec атака с инструментами samba. | scanner recon fuzzer exploitation | |
| smbmap | 67.b55fc05 | Полезный инструмент перечисления SMB. | scanner recon | |
| smbrelay | 3 | Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. | windows networking exploitation | |
| smbspider | 10.7db9323 | Лёгкая утилита на python для поиска совместного использования файлов SMB/CIFS/Samba. | scanner | |
| smikims-arpspoof | 14.7fd3021 | Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. | spoof exploitation networking | |
| smod | 53.7eb8423 | модульная основы с функциями диагностики и наступления любого рода, которые могут вам понадобиться при пентесте протокола modbus. | scanner fuzzer recon dos | |
| smplshllctrlr | 9.2baf390 | Инструмент эксплуатации внедрения команд PHP. | webapp exploitation | |
| smtp-fuzz | 1.0 | Простой фаззер smtp. | fuzzer | |
| smtp-test | 3.acbe743 | Автоматическое тестирование серверов SMTP на проникновение. | scanner | |
| smtp-user-enum | 1.2 | Инструмент для предположения имени пользователя, для использования в первую очередь в отношении стандартных служб Solaris SMTP. Также может использовать EXPN, VRFY или RCPT TO. | recon scanner | |
| smtp-vrfy | 1.0 | Взломщик протокола SMTP. | scanner | |
| smtpmap | 0.8.234_BETA | Инструмент для идентификации работающего программного обеспечения smtp на заданном хосте. | fingerprint | |
| smtpscan | 0.5 | Сканер SMTP. | fingerprint | |
| smtptx | 1.0 | Очень простой инструмент, используемый для отправки простых электронных писем и выполнения некоторых элементарных тестов email для целей пентестера. | scanner fuzzer | |
| sn00p | 0.8 | Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. | automation scanner recon fingerprint networking fuzzer exploitation | |
| sn1per | 238.29e4897 | Автоматический сканер, сборщик информации, брутфорсер. Также самостоятельно выполняет некоторые другие действия, в том числе пытается применить эксплойты. | recon automation scanner cracker | |
| snallygaster | 35.d9f4116 | Tool to scan for secret files on HTTP servers. | webapp scanner | |
| snapception | 8.c156f9e | Перехватывает и расшифровывает все snapchats, прошедшие через вашу сеть. | sniffer crypto | |
| snarf-mitm | 41.bada142 | Набор для атаки человек-посередине / ретранслятор SMB. | exploitation proxy | |
| sniff-probe-req | 101.c010130 | Wi-Fi Probe Requests Sniffer. | wireless sniffer | |
| sniffer | 4.688854e | Это программа на языке C, которая анализирует и интерпретирует захваченный трафик Ethernet, содержащий IP-датаграммы (UDP / TCP), и сохраняет захваченные полезные данные, сообщения электронной почты и HTTP cookie, отправленные в файлы. | networking | |
| sniffjoke | 0.4.1 | Внедряет пакеты в поток передачи, это может серьёзно нарушить пассивный анализ, такой как сниффинг, перехват и низкоуровневые кражи информации. | defensive networking sniffer | |
| sniffles | 3.4.0 | A Packet Capture Generator for IDS and Regular Expression Evaluation. | networking | |
| snitch | 1.2 | Превращает звёздочки в поле пароля обратно в пароль в виде простого текста. | windows cracker | |
| snmp-brute | 15.64ec0ce | Скрипт для SNMP брут-форса, перечисления, загрузки конфигов CISCO и взлома паролей. | cracker networking | |
| snmp-fuzzer | 0.1.1 | Фаззер SNMP, использует Protos test cases с совершенно новым движком, написанным на Perl. | fuzzer networking | |
| snmpattack | 1.8 | Инструмент для сканирования и атаки на SNMP. | networking scanner | |
| snmpcheck | 1.8 | Бесплатная открытая утилита для получения информации через протоколы SNMP. | networking recon | |
| snmpenum | 1.7 | Перечеслитель snmp. | scanner | |
| snmpscan | 0.1 | Бесплатный, мультипроцессорный сканер SNMP. | scanner | |
| snoopbrute | 17.589fbe6 | Многопоточный инструмент рекурсивного DNS перебора хостов. | scanner recon | |
| snoopy-ng | 128.eac73f5 | Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. | drone exploitation sniffer | |
| snort | 2.9.11.1 | Лёгкая система обнаружения вторжений в сеть. | defensive networking forensic | |
| snow | 20130616 | Стеганографическая программа для сокрытия сообщений в текстовых файлах. | crypto misc | |
| snowman | 0.1.0 | Нативный (родной) декомпилятор C/C++. | windows decompiler | |
| snscan | 1.05 | Базирующаяся в Windows утилита определения SNMP, может быстро и точно идентифицировать в сети устройства с SNMP. | windows scanner | |
| snuck | 6.76196b6 | Автоматический обход XSS фильтров. | webapp | |
| soapui | 5.4.0 | Многофункциональный инструмент для тестирования SOAP. | proxy fuzzer | |
| socat | 1.7.3.2 | Многоцелевой ретранслятор. | networking | |
| social-vuln-scanner | 11.91794c6 | Сбор публичной информации о компаниях, которая может использоваться для атак социальной инженерией. | social recon | |
| socialfish | 37.e531d83 | Ultimate phishing tool with Ngrok integrated. | social | |
| socketfuzz | 26.089add2 | Простой соккетный фаззер. | fuzzer | |
| sockstat | 0.3 | Инструмент, позволяющий вам видеть информацию об открытых соединениях. Похож на одноимённый инструмент в FreeBSD, максимально пытается воспроизвести его функциональность. | networking | |
| soot | 2.5.0 | Фреймворк для анализа и визуализации байткода и приложений на Java и для Android. | binary | |
| spade | 114 | Пакет Интернет утилит общего назначения с несколькими дополнительными функциями для помощи в отслеживании источника спама и других форм назойливости в Интернете. | windows scanner recon | |
| spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
| spaghetti | 4:9.df39a11 | Сканер безопасности веб-приложений. | webapp scanner | |
| sparta | 21.b0a4514 | Приложение с графическим интерфейсом на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, способствую в тесте на проникновение на стадиях сканирования и перечисления. | scanner cracker fingerprint networking | |
| spartan | 20.dd071cf | Инструмент снятия отпечатков и атаки Frontpage и Sharepoint. | fingerprint fuzzer | |
| sparty | 0.1 | Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. | webapp | |
| spectools | 2010_04_R1 | Spectrum-Tools - это набор утилит, для использования оборудования Wi-Spy USB spectrum analyzer. Стабильная версия. | wireless | |
| speedpwn | 8.3dd2793 | Активный брутфорсер WPA/2, изначально создан чтобы доказать слабость стандарта генерации ключей в различных марках роутеров. Осуществляет брут-форс даже без подключённых клиентов. | cracker wireless | |
| spf | 77.d93da93 | Инструмент на python, предназначенный для быстрой разведки, развёртывания и выполнения простых фишинговых атак с использованием социальной инженерии. | social | |
| spfmap | 8.a42d15a | Программа для составления карты записей SPF и DKIM для большого количества доменов. | recon | |
| spiderfoot | 2.12.0 | Инструмент с открытым исходным кодом для разведки на основе открытых данных. | recon | |
| spiderpig-pdffuzzer | 0.1 | Фаззинг javascript в pdf. | fuzzer | |
| spiga | 2:570.14c2760 | Настраиваемый сканер веб-ресурсов. | webapp scanner | |
| spike | 2.9 | Набор на C для создания фаззеров от IMMUNITYsec. | fuzzer | |
| spike-proxy | 148 | Прокси для выявления уязвимостей в веб-приложениях. | webapp | |
| spiped | 1.5.0 | Утилита для создания труб (pipe) между адресами сокетов с симметричным шифрованием и аутентификацией. | networking crypto | |
| spipscan | 1:69.4ad3235 | Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. | webapp scanner | |
| splint | 3.1.2.git20180129 | Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. | code-audit | |
| sploitctl | 71.0b99285 | Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. | automation exploitation | |
| sploitego | 153.d9568dc | Transforms (трансформации) для тестирования на проникновение с Maltego. | fuzzer scanner | |
| spoofcheck | 16.8cce591 | Простой скрипт, который проверяет домен на защиту email. | recon social | |
| spooftooph | 0.5.2 | Spooftooph предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств. Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида. Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса). | bluetooth | |
| sps | 4.3 | Инструмент конструирования пакетов в Linux. Поддерживает IPv4, IPv6 включая расширенные заголовки и туннелирование IPv6 через IPv4. | networking dos fuzzer | |
| sqid | 0.3 | Ищет уязвимости SQL-инъекция. | webapp | |
| sqlbrute | 1.0 | Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. | fuzzer webapp | |
| sqldict | 2.1 | Инструмент для атаки по словарю на SQL сервер. | windows webapp | |
| sqlivulscan | 246.b1a2261 | Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. | scanner webapp | |
| sqlmap | 1.2.5 | Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. | webapp exploitation fuzzer | |
| sqlninja | 0.2.999 | Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. | exploitation fuzzer webapp | |
| sqlpat | 1.0.1 | Этот инструмент следует использовать для офлайн аудита надёжности пароля Microsoft SQL Server. | cracker | |
| sqlping | 4 | Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. | windows webapp exploitation | |
| sqlpowerinjector | 1.2 | Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. | windows webapp | |
| sqlsus | 0.7.2 | Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. | exploitation webapp | |
| ssdeep | 2.14.1 | A program for computing context triggered piecewise hashes | crypto | |
| ssdp-scanner | 1.0 | Сканер SSDP усиления, написан на Python. Позволяет использовать Scapy. | scanner networking | |
| ssh-audit | 165.22b671e | Аудит SSH сервера (баннер, обмен ключами, шифрование, mac, сжатие, совместимость и т.д.). | scanner | |
| ssh-honeypot | 53.05a6377 | Фальшивый sshd, который записывает все ip адреса, имена пользователей и пароли. | honeypot | |
| ssh-mitm | 105.43418d1 | Инструмент выполнения атаки человек-посередине для SSH. | exploitation networking | |
| ssh-privkey-crack | 0.4 | Взломщик приватного ключа SSH. | cracker | |
| ssh-user-enum | 7.ae453c1 | Скрипт перечисления пользователей SSH, написан на Python, использует атаку таймингом. | scanner | |
| sshatter | 1.2 | Брутфорсер паролей SSH. | cracker | |
| sshscan | 1:1.0 | Горизонтальный сканер SSH, который сканирует большие участки пространства IPv4, делая проверку по единственному SSH пользователю и паролю. | cracker scanner | |
| sshtrix | 0.0.2 | Очень быстрый мультипоточный взломщик входа в SSH. | cracker | |
| sshtunnel | 0.1.3 | SSH туннели, использующие исключительно python. | tunnel networking | |
| sshuttle | 0.78.4 | Прозрачный прокси сервер, который пересылает все TCP пакеты через ssh. | proxy networking | |
| ssl-hostname-resolver | 1 | Сборщик CN (Common Name) из X.509 сертификатов через HTTPS. | recon scanner | |
| ssl-phuck3r | 2.0 | Скрипт всё-в-одном для атак человек-посередине. | sniffer networking automation | |
| sslcat | 1.0 | SSLCat - простая утилита Unix, которая читает и записывает данные через сетевое соединение с SSL. | misc | |
| sslcaudit | 524.f218b9b | Утилита для аудита безопасности клиентов SSL/TLS. | scanner crypto | |
| ssldump | 0.9b3 | Анализатор сетевого протокола SSLv3/TLS. | sniffer | |
| sslh | 1.19c | Мультиплексор портов SSL/SSH/OpenVPN/XMPP/tinc. | networking | |
| ssllabs-scan | 1.4.0 | Клиент командной строки для SSL Labs API. | scanner crypto | |
| sslmap | 0.2.0 | Легковесный сканер TLS/SSL шифра. | scanner crypto | |
| sslnuke | 5.c5faeaa | Прозрачный прокси для расшифровки SSL трафика и вывода сообщений IRC. | cracker proxy | |
| sslscan | 1.10.2 | Быстрый инструмент для сканирования служб SSL для определения поддерживаемых HTTPS шифров. | scanner crypto | |
| sslsniff | 0.8 | Инструмент для атаки человек-посередине (MITM) всех SSL соединений в LAN, динамически на лету генерирует сертификаты для посещаемых доменов. | sniffer | |
| sslyze | 1.1.5 | Инструмент на Python для анализа конфигураций SSL серверов и для выявления неправильных настроек. | misc | |
| ssma | 203.e8f3e94 | Простой статичный анализатор вредоносного программного обеспечения. | malware | |
| ssrf-proxy | 293.e79da7a | Облегчает туннелирование HTTP соединений через уязвимые к Server-Side Request Forgery сервера. | proxy tunnel | |
| stackflow | 2.2af525d | Универсальный инструмент эксплуатации переполнения буфера на основе стэка. | exploitation | |
| staekka | 9.57787ca | Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. | exploitation | |
| starttls-mitm | 7.b257756 | Прокси mitm, будет прозрачно проксировать и записывать как простой текст, так и TLS трафик. | proxy sniffer networking | |
| statsprocessor | 5:0.11 | Высокопроизводительный генератор слов, основывается на per-position Markov-attack. | automation | |
| stegdetect | 18.3163085 | Автоматизированный инструмент для выявления в изображениях стеганографического содержимого. | stego defensive forensic | |
| steghide | 0.5.1 | Встраивает сообщения в файл, заменяя наименее значительные биты. | anti-forensic | |
| stegolego | 8.85354f6 | Простая программа для использования стеганографии для сокрытия данных внутри BMP изображений. | stego | |
| stegosip | 10.d45c092 | TCP туннель через RTP/SIP. | tunnel networking stego | |
| stegsolve | 1.0 | Стеганография. | stego | |
| stenographer | 466.6f29347 | Программа с открытым исходным кодом от Google, предназначена для быстрой записи на диск по-настоящему большого потока сетевых данных, а затем для лёгкого доступа к ним. | sniffer networking forensic | |
| stepic | 0.3 | Инструмент на python для стеганографии изображений. | stego | |
| sticky-keys-hunter | 15.c816fc9 | Скрипт для тестирования RDP хостов на sticky keys и utilman backdoor. | scanner | |
| stompy | 0.0.4 | Продвинутая утилита для оценки качества WWW идентификаторов сессий и других маркеров, от которых ожидается, что они должны быть непредсказуемыми. | misc | |
| storm-ring | 0.1 | Этот инструмент полезен для тестирования PABX параметром "allow guest" установленным на "yes" (в этом сценарии анонимный абонент может осуществить вызов). | voip scanner | |
| strace | 4.21 | A diagnostic, debugging and instructional userspace tracer | binary | |
| striker | 53.abd4013 | An offensive information and vulnerability scanner. | scanner recon webapp | |
| striptls | 53.eff1d59 | Реализация рабочего концепта прокси для атак STARTTLS stripping. | proxy | |
| strutscan | 4.8712c12 | Сканер уязвимости Apache Struts2, написан на Perl. | scanner | |
| stunnel | 5.45 | Программа, которая позволяет вам шифровать произвольные TCP соединения внутри SSL. | networking tunnel | |
| sub7 | 2.2 | Инструмент удалённого администрирования. | windows backdoor | |
| subbrute | 1.2.1 | Паук метазапросов DNS, который перечислят DNS записи и субдомены. | scanner | |
| subdomainer | 1.2 | Инструмент, предназначенный для получения имён субдоменов из публичных источников. | recon scanner | |
| subfinder | 209.b473769 | Modular subdomain discovery tool that can discover massive amounts of valid subdomains for any target. | recon | |
| sublist3r | 115.832d544 | Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, применяя поисковые движки. | recon scanner | |
| subterfuge | 2:5.0 | Автоматизированный фреймворк атаки человек-посередине. | exploitation | |
| sucrack | 1.2.3 | Мультипоточный инструмент Linux/UNIX для взлома локальных пользовательских аккаунтов путём брут-форса через команду su. | cracker | |
| sulley | 3:1.0.e72d343 | Фреймворк для фаззинга, написан на python, полностью автоматизирован, не требует присмотра пользователя. | fuzzer | |
| superscan | 4.1 | Мощный сканер TCP портов, пингует, делает преобразования. | windows scanner recon | |
| suricata | 4.0.4 | Движок следующего поколения с открытым исходным кодом для выявления и предотвращения вторжений. | defensive | |
| svn-extractor | 39.39941be | Простой скрипт для извлечения всех веб-ресурсов с помощью открытой из сети папки .SVN. | scanner | |
| swaks | 20170101.0 | Многофункциональный инструмент SMTP; Тестирование командной строки SMTP, включая TLS и AUTH. | networking | |
| swap-digger | 27.2d67930 | Инструмент, используемый для анализа раздела подкачки Linux во время последующей эксплуатации и судебной экспертизы. | forensic | |
| swarm | 1:41.1713c1e | Модульный, распределённый инструмент для тестирования на проникновение. | scanner recon cracker exploitation webapp | |
| swfintruder | 0.9.1 | Первый инструмент для тестирования безопасности Flash фильмов. Анализатор выполнения внешних фильмов SWF. Он помогает найти бреши в Flash. | reversing | |
| swftools | 0.9.2 | Коллекция утилит для манипуляции и создания SWF. | binary reversing webapp | |
| sylkie | 1:0.0.4.r1.gd849935 | Спуфинг IPv6 адреса с Протоколом обнаружения соседей. | spoof networking | |
| syms2elf | 6.1004741 | Это плагин для Hex-Ray's IDA Pro и radare2 для экспорта распознанных символов в таблицу символов ELF. | reversing disassembler binary | |
| synflood | 0.1 | Очень простой скрипт для иллюстрации атаки DoS SYN Flooding. | dos | |
| synner | 1.1 | Пользовательский генератор пакетов eth->ip->tcp (спуфер) для тестирования файерволов и dos атак. | spoof dos | |
| synscan | 5.02 | Быстрый асинхронный сканер использующий технику полуоткрытых TCP соединений. | scanner | |
| syringe | 1.9786f35 | Утилита общего назначения внедрения DLL и кода. | backdoor binary windows | |
| sysdig | 0.21.0 | Инструмент с открытым исходным кодом для исследования системы и решения проблем с ней. | recon | |
| sysinternals-suite | 1:2.7 | Набор инструментов Sysinternals. | windows | |
| t50 | 5.7.2 | Экспериментальный, мультипротокольный инструмент для внедрения пакетов. | dos networking | |
| tabi | 13.068a406 | Выявление BGP Hijack. | defensive networking | |
| tachyon-scanner | 393.f2c4624 | Fast Multi-Threaded Web Discovery Tool. | scanner | |
| Tails | 3.7 | Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденомдля разоблачения PRISM. | distributives | |
| taof | 0.3.2 | Taof - это графический интерфейс кроссплатформенного фаззера сетевых протоколов, написан на Python. | fuzzer | |
| tbear | 1.5 | Переходный аудитор среды Bluetooth, включает сканер с интерфейсом ncurses (немного похож на kismet), инструмент для DoS атаки на Bluetooth и локатор скрытых устройств Bluetoothr. | bluetooth | |
| tcgetkey | 0.1 | Набор инструментов, имеющих дело с получением дампов физической памяти через FireWire, а затем сканирование дампа памяти для локализации ключей TrueCrypt и, наконец, расшифровка зашифрованных контейнеров TrueCrypt используя эти ключи. | dos | |
| tchunt-ng | 208.b8cf7fc | TCHunt-ng пытается выявить зашифрованные файлы, хранимые в файловой системе. Программа успешна в поиске контейнеров TrueCrypt, VeraCrypt, CipherShed, зашифрованных файлов EncFS, зашифрованных сообщений PGP/GPG, приватных ключей OpenSSH и PEM, баз данных паролей и файлов, составленных из случайных данных. | forensic crypto | |
| tckfc | 23.911e92e | Взломщик файла ключа TrueCrypt. | cracker | |
| tcpcontrol-fuzzer | 2:0.1 | Фаззер бита управления 2^6 TCP (без ECN или CWR). | fuzzer networking | |
| tcpcopy | 1235.304dc4e | Инструмент воспроизведения потока TCP для поддержки реального тестирования приложений интернет-сервера. | networking | |
| tcpdstat | 4.be5bd28 | Get protocol statistics from tcpdump pcap files. | networking | |
| tcpdump | 4.9.2 | Инструмент для мониторинга сети и захвата данных. | networking sniffer | |
| tcpextract | 1.1 | Извлекает файлы из захваченных TCP сессий. Поддерживает живые потоки и файлы pcap. | networking | |
| tcpflow | 1.4.5 | Захватывает передаваемые данные как часть TCP соединений, затем сохраняет данные в удобной для анализа форме. | networking sniffer | |
| tcpick | 0.2.1 | Сниффер TCP потока, трекер подключений. | sniffer | |
| tcpjunk | 2.9.03 | Утилита общего назначения для тестирования и взлома tcp протоколов. | exploitation fuzzer | |
| tcpreplay | 4.2.6 | Даёт возможность повторно воспроизводить ранее захваченный в формате libpcap трафик. | networking | |
| tcptraceroute | 1.5beta7 | Реализация traceroute, использующая TCP пакеты. | networking | |
| tcpwatch | 1.3.1 | Написанная на Python утилита, которая позволяет вам мониторить перенаправляемые TCP соединения или HTTP прокси соединения. | networking | |
| tcpxtract | 1.0.1 | Инструмент для извлечения файлов из сетевого трафика. | misc | |
| teardown | 1.0 | Инструмент командной строки для ответа запроса BYE для прекращения звонка. | voip | |
| tekdefense-automater | 88.42548cf | Анализ и разведка по IP URL и MD5. | forensic | |
| termineter | 0.1.0 | Фреймворк для тестирования интеллектуальных счётчиков (smart meter). | fuzzer | |
| testdisk | 7.0 | Проверяет и восстанавливает удалённые разделы, поставляется с PhotoRec, инструментов для восстановления файлов на основе сигнатур. | forensic | |
| testssl | 1:2.9.5 | Тестирование шифрования TLS/SSL. | crypto scanner | |
| tftp-bruteforce | 0.1 | TFTP-bruteforcer - это быстрый брутфорсер имён файлов TFTP, написан на perl. | cracker | |
| tftp-fuzz | 1:1337 | Управляющий TFTP фаззингом скрипт, является частью серии фаззеров ftools. | fuzzer | |
| tftp-proxy | 0.1 | Этот инструмент принимает соединение от tftp и перезагружает запрашиваемый контент с вышестоящего сервера tftp. При этом подключаемые модули могут сделать изменение содержимого. Программа может использоваться для mitm (атаки человек-посередине) для некоторых встроенных устройств. | proxy networking | |
| tgcd | 1.1.1 | Это простая сетевая утилита Unix для расширения доступности сетевых служб на основе TCP/IP за файерволами. | networking | |
| thc-ipv6 | 3.4 | Полный набор инструментов для атаки на присущие протоколам IPv6 и ICMP6 недостатки. | networking recon dos spoof scanner | |
| thc-keyfinder | 1.0 | Анализируя энтропию частей файла находит зашифрованные ключи, зашифрованные данные и сжатые данные в файлах. | cracker | |
| thc-pptp-bruter | 0.1.4 | Программа для брутфорса, которая работает в отношении конечных точек pptp vpn (tcp порт 1723). | cracker | |
| thc-smartbrute | 1.0 | Этот инструмент находит недокументированные и секретные команды, реализованные в смарт-картах (smartcard). | cracker scanner | |
| thc-ssl-dos | 1.4 | Инструмент для проверки производительности SSL. Должен использоваться ТОЛЬКО в законных целях с разрешения. | dos | |
| thefuzz | 160.b4c2c80 | Инструмент фаззинга с интерфейсом командной строки. | fuzzer | |
| theharvester | 76.cd55809 | Инструмент на Python собирающий аккаунты e-mail и имена субдоменов с различных публичных источников (поисковых движков, серверных ключей pgp). | recon | |
| themole | 0.3 | Автоматический инструмент эксплуатации SQL инъекции. | webapp | |
| thezoo | 156.d4404c8 | Проект создан чтобы сделать доступным анализ вирусов (зловредного программного обеспечения) открытым и доступным публично. | malware | |
| tiger | 3.2.3 | Сканер безопасности, который проверяет компьютер на известные проблемы. Также может использовать tripwire, aide и chkrootkit. | automation scanner | |
| tilt | 90.2bc2ef2 | Небольшой простой скрипт реализованный на Python для сбора информации об ip, имеет функцию обратных запросов ip. | recon | |
| timegen | 0.4 | Эта программа генерирует файл *.wav для "отправки" собственного сигнала времени на совместимые с DCF77 устройства. | wireless | |
| tinc | 1.0.33 | Демон VPN (Virtual Private Network - виртуальной частной сети). | networking | |
| tinfoleak | 3.6469eb3 | Получает подробную информацию о пользовательской активности в Twitter. | recon social webapp | |
| tinfoleak2 | 41.c45c33e | Получает подробную информацию о пользовательской активности в Twitter. | recon social webapp | |
| tinyproxy | 1.8.4 | Легковесный демон HTTP прокси для операционных систем POSIX. | proxy | |
| tls-attacker | 2.4 | Платформа на Java для анализа библиотек TLS. | crypto | |
| tls-fingerprinting | 252.1aced53 | Инструмент и скрипты для выполнения снятия отпечатков TLS. | fingerprint sniffer | |
| tls-prober | 266.a467839 | Инструмент для снятия отпечатков SSL/TLS серверов. | fingerprint crypto | |
| tlsenum | 78.787c88b | Инструмент командной строки для перечисления набора шифров TLS, поддерживаемых сервером. | crypto scanner | |
| tlspretense | 0.6.2 | Фреймворк тестирования SSL/TLS клиентов. | crypto scanner | |
| tlssled | 1.3 | Скрипт оболочки Linux, чьей целью является оценить безопасность реализации SSL/TLS (HTTPS) на целевом веб-сервере. | automation scanner | |
| tnscmd | 1.3 | Простой инструмент для тыканья процесса oracle tnslsnr (1521/tcp). | misc | |
| tomcatwardeployer | 72.085a40c | Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. | exploitation automation webapp | |
| topera | 19.3e230fd | Набор для анализа безопасности IPv6, особенностью является то, что их атаки не могут быть обнаружены с помощью Snort. | scanner networking | |
| tor | 0.3.3.6 | Анонимная сеть с шифрованием поверх сети Интернет. | proxy tunnel networking | |
| tor-autocircuit | 0.2 | Tor Autocircuit был разработан для предоставления большего контроля над созданием цепи Tor. Этот инструмент использует функциональность библиотеки TorCtl, которая позволяет своим пользователям контролировать длину цепи, скорость, геолокацию и другие параметры. | defensive | |
| tor-browser-en | 7.5.4 | Связка с браузером Tor: анонимный Интернет-браузинг с firefox и tor. | defensive | |
| torshammer | 1.0 | Инструмент на Python для тестирования атаки slow POST Denial of Service. | dos | |
| torsocks | 2.2.0 | Обёртка для безопасной "торификации" приложений, т.е. для перенаправления трафика через сеть Tor для повышения анонимности. | proxy | |
| tpcat | latest | TPCAT основывается на pcapdiff по EFF. TPCAT проанализирует два захвата пакетов (сделанных, к примеру, по обе стороны от файервола) и сообщит о всех пакетах, которые присутствовали у источника, но отсутствовали в месте назначения. | misc | |
| tplmap | 677.372bc3d | Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. | webapp exploitation | |
| traceroute | 2.1.0 | Прослеживает маршрут (перечисляет промежуточные узлы), который проходят пакеты по IP сети до определёного пункта назначения. | recon | |
| treasure | 6.a91d52b | Охотиться за чувствительной информации через поиск в исходных кодах проектов на githubs. | recon | |
| trid | 2.24 | Утилита предназначенная для идентификации типов файлов по их бинарным сигнатурам. | forensic binary | |
| trinity | 5109.1751b2bd | Фаззер системного вызова Linux. | fuzzer | |
| triton | 1904.5d876f6f | Фреймворк динамического анализа исполнимых файловв - Dynamic Binary Analysis (DBA). | binary reversing | |
| trixd00r | 0.0.1 | Продвинутый и невидимый в пространстве пользователя бэкдор, базируется на TCP/IP, для систем UNIX. | backdoor | |
| trizen | 1.49 | Trizen AUR Package Manager: легковесная обёртка для AUR. | misc | |
| truecrypt | 1:7.1a | Бесплатное, с открытым исходным кодом, кроссплатформенное программное обеспечения для шифрования файлов и дисков. Является лучшим в своей сфере. | blackarch defensive | |
| truehunter | 11.c757b02 | Выявляет контейнеры TrueCrypt используя быстрый и эффективный по использованию памяти подход. | forensic | |
| trufflehog | 116.1760c0a | Ищет по репозиториям git строки с высокой энтропией, анализирует также историю commit. Найденные строки могут оказаться паролями, случайно забытыми разработчиками. | recon | |
| trusttrees | 7.0665877 | Инструмент для DNS Delegation Trust Graphing. | recon | |
| tsh | 0.6 | Бэкдор UNIX с открытым исходным кодом, который компилируется на всех вариантах, имеет полную поддержку pty и использует соединение с надёжным шифрованием. | backdoor | |
| tsh-sctp | 2.850a2da | Бэкдор UNIX с открытым исходным кодом. | backdoor | |
| tunna | 34.7074493 | Набор инструментов, которые обернут и пропустят через туннель любые TCP соединения через HTTP. Может использоваться для обхода сетевых ограничений в окружениях полностью контролируемых файерволом. | networking tunnel proxy windows | |
| tuxcut | 41.341cc18 | Похожая на Netcut программа для Linux, написана на PyQt. | sniffer | |
| tweets-analyzer | 38.09bfb84 | Сборщик метаданных твитов и анализатор активности. | social recon | |
| twofi | 2.0 | Получает слова из Twitter, которые можно использовать для построения персонализированных словарей для взлома паролей. | recon | |
| typo-enumerator | 81.b01084b | Узнаёт версию и расширения Typo3. | webapp scanner | |
| u3-pwn | 2.0 | Инструмент для автоматизации внедрения исполнимых файлов в умные usb устройства Sandisk с установленной заводской прошивкой U3. | backdoor | |
| uacme | 147.37163d6 | Defeating Windows User Account Control. | windows | |
| uatester | 1.06 | Тестер строки User Agent. | misc webapp | |
| ubertooth | 2017.03.R2 | Плата для беспроводной разработки 2.4 GHz, подходит для экспериментов с Bluetooth. Открытое программное и аппаратное обеспечение. Только инструменты. | bluetooth | |
| ubiquiti-probing | 5.c28f4c1 | Инструмент обнаружения устройств Ubiquiti. | recon scanner | |
| ubitack | 0.3 | Инструмент, который автоматизирует некоторые задачи, которые требуются при (беспроводном) тестировании на проникновении или когда вы в пути. | wireless | |
| udis86 | 1.7.2 | Минималистическая библиотека для дизассемблирования. | reversing | |
| udp2raw-tunnel | 2:582.2c2d897 | Туннель, который туннелирует UDP через FakeTCP / UDP / ICMP-трафик с помощью Raw Socket, помогает вам обойти UDP-FireWalls (или нестабильную среду UDP). Он зашифрован, защищен от повторов и мультиплексирован. Он также действует как стабилизатор соединения. | networking tunnel | |
| udpastcp | 28.86479c0 | Эта программа прячет UDP трафик как TCP трафик, чтобы обойти конкретные файерволы. В настоящее время проект брошен автором, в виду отсутствия практического применения. | networking | |
| udptunnel | 2:19 | Туннели TCP через UDP пакеты. | networking tunnel | |
| udsim | 23.35c1710 | Графический симулятор, который может эмулировать различные модули в машине и отвечать на UDS запрос. | scanner fuzzer automobile | |
| uefi-firmware-parser | 152.04155e5 | Парсит BIOS/Intel ME/UEFI структуры связанные с прошивкой: тома, файловые системы, файлы и т.д. | firmware reversing | |
| ufo-wardriving | 4 | Позволяет вам тестировать безопасность беспроводных сетей, выявляя их пароли, основываясь на модели роутера. | cracker wireless | |
| ufonet | 38.be77287 | Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. | dos webapp | |
| umap | 25.3ad8121 | Инструмент оценки безопасности пароля USB хоста. | scanner fuzzer | |
| umit | 1.0 | Мощный внешний интерфейс для nmap. | networking | |
| unhide | 20130526 | Криминалистический инструмент, для поиска процессов, скрытых руткитами, LKM или другими техниками. | forensic | |
| unibrute | 1.b3fb4b7 | Multithreaded SQL union bruteforcer. | exploitation database | |
| unicorn-powershell | 98.5e97217 | Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. | backdoor exploitation | |
| unicornscan | 0.4.7 | Движок сбора и корреляции информации. | scanner | |
| uniofuzz | 2:1337 | Универсальный инструмент фаззинга для браузеров, веб-служб, файлов, программ и сетевых служб/портов. | fuzzer | |
| uniscan | 6.3 | Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. | fuzzer scanner webapp | |
| unix-privesc-check | 1.4 | Пытается найти неправильные конфигурации, которые могут позволить локальным непривилегированным пользователям поднять привилегии до других пользователей для доступа к локальным приложениям (например, базам данных). | automation scanner | |
| unsecure | 1.2 | Брутфорсит маски сетевых входов. | windows cracker | |
| unstrip | 13.05e00c2 | ELF Unstrip Tool. | disassembler binary | |
| untwister | 119.a42b8f8 | Инструмент восстановления сидов (seed) PRNG. | crypto | |
| upnp-pentest-toolkit | 1.1 | Набор для пентеста UPnP под Windows. | windows scanner recon fuzzer | |
| upnpscan | 0.4 | Сканирует LAN или заданный диапазон адресов устройств с UPnP. | scanner | |
| uppwn | 9.f69dec4 | Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. | webapp fuzzer | |
| upx | 3.94 | Бесплатный, портативный, расширяемый, высокопроизводительный упаковщик выполнимых файлов некоторых исполнимых форматов. | binary misc | |
| urh | 2463.700e74fc | Universal Radio Hacker: для исследования беспроводных протоколов. | radio | |
| urlcrazy | 0.5 | Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. | webapp | |
| urldigger | 02c | Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. | webapp scanner | |
| urlview | 0.9 | Извлекает URL из текста. | misc | |
| username-anarchy | 54.d5e653f | Инструменты для сбора имён пользователей во время тестирования на проникновение. | automation | |
| usernamer | 13.b79b0f3 | Инструмент пентестера для генерации имён пользователя/логинов на основе прилагаемых имён. | misc automation | |
| uw-loveimap | 0.1 | Многопоточный сканер imap bounce. | scanner | |
| uw-offish | 0.1 | Симулятор протокола clear-text (простой текст). | networking | |
| uw-udpscan | 0.1 | Мультипоточный udp сканер. | scanner | |
| uw-zone | 0.1 | Мультипоточный, рандомизированный IP зонер. | scanner | |
| v3n0m | 303.9d449e5 | Инструмент для автоматизации массовых сканирований по доркам для поиска SQLi и уязвимостей Metasploit. | scanner | |
| vais | 15.f302a3a | Сканер уязвимостей и информации в SWF. | scanner | |
| valabind | 1.6.0 | Инструмент для парсинга (разбора) файлов vala или vapi для трансформации их в файлы интерфейса swig, C++, NodeJS-ffi или GIR. | misc | |
| valgrind | 3.13.0 | Инструмент для поиска проблем в программах, связанных с управлением памятью. | binary code-audit | |
| vane | 1898.872a1c2 | Форк WPScan, сканера сайтов, использующих WordPress. | scanner webapp fuzzer | |
| vanguard | 0.1 | Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. | webapp scanner | |
| vbrute | 1.11dda8b | Брут-форс виртуальных хостов. | recon scanner | |
| vbscan | 1:31.9383a39 | Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. | webapp fuzzer scanner | |
| vcsmap | 47.3889964 | Инструмент на основе плагинов для сканирования публичных систем контроля версий в поисках чувствительной информации. | scanner | |
| vega | 1.0 | Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. | webapp | |
| veil | 3:154.1e87a3e | Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. | automation exploitation | |
| veles | 2017.06.0.1 | Новый инструмент с открытым исходным кодом для анализа бинарных данных. | binary reversing disassembler | |
| veracrypt | 1.22 | Основывается на TrueCrypt и является лучшим его последователем. Как и TrueCrypt, программа предназначена для шифрования файлов и дисков. | crypto defensive | |
| vfeed | 3:79.46d8aa9 | База данных уязвимостей и угроз. | misc | |
| vhostscan | 299.10150da | Сканер виртуальных хостов, имеющий ряд преимущество по сравнению с аналогичными инструментами. | scanner | |
| videosnarf | 0.63 | Новый инструмент оценки безопасности для анализа pcap. | scanner | |
| vinetto | 0.07beta | Криминалистический инструмент для анализа файлов Thumbs.db. | forensic | |
| viper | 1717.c8304f8 | Фреймворк для анализа бинарников. | disassembler binary malware | |
| viproy-voipkit | 1:78.54542b3 | Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. | exploitation fuzzer scanner | |
| virustotal | 4.9aea023 | Утилита командной строки для запросов в VirusTotal по всем файлам, рекурсивно содержащихся в директории. | malware | |
| visql | 49.3082e30 | Ищет SQL уязвимость на целевом сайте и сайтах сервера. | scanner webapp | |
| vivisect | 1:775.7be4037 | Фреймворк на Python для статичного анализа и обратной инженерии. | debugger disassembler reversing | |
| vlan-hopping | 21.a37ba4e | Простой скрипт перечисления узлов 802.1Q VLAN. | automation networking recon | |
| vmap | 0.3 | Поиск по базам эксплойтов. | exploitation | |
| vnak | 1:1.cf0fda7 | Инструмент для атаки нескольких VoIP протоколов. | voip | |
| vnc-bypauth | 0.0.1 | Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. | cracker exploitation | |
| vncrack | 1.21 | Инструмент похож на crack VNC. | cracker | |
| voiper | 0.07 | Набор для тестирования безопасности VoIP, воплощающий несколько фаззеров VoIP и вспомогательных инструментов для содействия аудитору. | voip | |
| voiphopper | 2.04 | Инструмент проверки безопасности, который проверяет, может ли компьютер имитировать поведение IP телефона. Он быстро автоматизирует VLAN Hop в Voice VLAN. | automation voip | |
| voipong | 2.0 | Утилита, которая обнаруживает все IP звонки на проводе и для тех, которые закодированы в G711, дампит реальный разговор в раздельные wave файлы. | voip | |
| volafox | 143.5b42987 | Набор инструментов для анализа памяти Mac OS X. | forensic binary | |
| volatility | 2.6 | Продвинутый фреймворк криминалистического анализа памяти. | forensic | |
| voltron | 596.4ee3cbe | Графический интерфейс для GDB, LLDB и Vivisect's VDB. | debugger | |
| vpnpivot | 22.37bbde0 | Исследуйте сеть используя этот инструмент. | recon networking | |
| vsaudit | 21.2cbc47b | Фреймворк аудита безопасности VOIP. | voip scanner fuzzer | |
| vscan | 10.da4e47e | Сканер HTTPS / уязвимостей. | scanner | |
| vstt | 0.5.3 | VSTT - это мультипротокольный инструмент туннелирования. На входе он принимает поток TCP сокетов и FIFO и может отправлять данные через туннели TCP, POP3, и ICMP. | tunnel | |
| vsvbp | 6.241a7ab | Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. | webapp scanner | |
| vulnerabilities-spider | 1.426e70f | Инструмент для сканирования на веб-уязвимости. | webapp scanner | |
| vuls | 575.fecd1ad | Сканер уязвимостей под Linux/FreeBSD, написан на Go. | scanner | |
| vulscan | 2.0 | Модуль, который усиливает nmap сканированием уязвимостей. | scanner fuzzer | |
| w3af | 1.6.49 | Фреймворк атаки и аудита веб-приложений. | fuzzer scanner webapp | |
| waffit | 189.0e3f479 | Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. | scanner webapp | |
| wafninja | 25.379cd98 | Инструмент с двумя функциями для атаки файерволов веб-приложений. | webapp fuzzer | |
| wafp | 0.01_26c3 | Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. | webapp fingerprint | |
| wafpass | 44.624ac65 | Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). | webapp fuzzer | |
| waidps | 16.ff8d270 | Система беспроводного аудита, обнаружения и предотвращения вторжений. | wireless | |
| waldo | 29.ee4f960 | Легковесный и многопоточный брутфорсер директорий и субдоменов, реализован на Python. | recon scanner | |
| wapiti | 3.0.1 | Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... | fuzzer scanner webapp | |
| wavemon | 0.8.2 | Приложение для мониторинга устройств беспроводной сети с интерфейсом Ncurses. | wireless | |
| waybackpack | 49.36db906 | Позволяет загрузить полный архив Wayback Machine заданного URL. | webapp recon | |
| wcc | 55.f141963 | Коллекция компиляторов Witchcraft. | binary misc | |
| wce | 1.41beta | Инструмент безопасности для составления списка сессий входа и добавления, изменения, вывода списка и удаления связанных учётных данных (например.: LM/NT хеши, пароли в виде простого текста и тикеты Kerberos). | windows recon | |
| Web Security Dojo | 3.3 | Web Security Dojo – это бесплатная, с открытым исходным кодом автономная среда обучения безопасности и тестированию на проникновения веб-приложений. Инструменты + Цели = Dojo. На чистую установку Ubuntu v12.04LTS, пропатченную необходимыми обновлениями и дополнениями гостевой ОС VirtualBox для простого использования, добавлены различные инструменты тестирования безопасности веб-приложений и уязвимые веб-приложения. Web Security Dojo для обучения и практики по техникам тестирования безопасности веб-приложений. Этот набор идеален для самообразования и оценки навыков, а также для тренировки в учебных заведения и на конференциях, поскольку он не требует сетевого подключения. Dojo содержит всё необходимое для начала работы – инструменты, цели и документацию (на английском языке). | environments | |
| web-soul | 2 | Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. | webapp | |
| webacoo | 0.2.3 | Набор скриптов куки-бэкдоров. | backdoor webapp | |
| webborer | 131.a6ab3b2 | Инструмент перечисления директорий, написан на Go. | webapp scanner | |
| webenum | 0.1 | Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. | scanner webapp | |
| webexploitationtool | 155.85bcf0e | Кроссплатформенный набор инструментов веб-эксплуатации. | exploitation webapp | |
| webfixy | 25.5d477b0 | Прокси для расшифровки на-лету сессий MikroTik RouterOS WebFig. | proxy crypto networking | |
| webhandler | 334.bcc9f0d | Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. | webapp | |
| webhunter | 12.918b606 | Инструмент для сканирования веб-приложений и сетей и простого завершения процесса сбора информации. | scanner webapp | |
| webpwn3r | 35.3fb27bb | Сделанный на python сканер безопасности веб-приложений. | scanner webapp | |
| webrute | 3.3 | Брутфорсер директорий веб-сервера. | scanner webapp | |
| webscarab | 20120422.001828 | Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. | fuzzer proxy scanner webapp | |
| websearch | 3.09935a5 | Ищет имена виртуальных хостов в заданном диапазоне хостов. Работает на основе Bing. | recon | |
| webshag | 1.10 | Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. | fuzzer scanner webapp | |
| webshells | 21.9463b07 | Веб бэкдоры. | backdoor webapp | |
| webslayer | 5 | Инструмент предназначенный для брут-форса веб-приложений. | webapp | |
| websockify | 0.8.0 | WebSocket в TCP proxy/bridge. | networking | |
| webspa | 0.8 | Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. | backdoor webapp | |
| websploit | 3.0.0 | Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. | exploitation fuzzer scanner social | |
| webxploiter | 56.c03fe6b | Сканер безопасности OWASP Top 10. | webapp exploitation fuzzer scanner | |
| weeman | 91.53c2efa | HTTP сервер на python для фишинга. | social | |
| weevely | 758.11d31f9 | Вооружённый веб-шелл. | backdoor webapp | |
| wepbuster | 1.0_beta_0.7 | Скрипт для автоматизации атак aircrack-ng. | wireless | |
| wfuzz | 597.bf11499 | Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. | fuzzer webapp | |
| whapa | 107.1f7f181 | WhatsApp Parser Tool. | misc | |
| whatportis | 34.66a04b2 | Команда для поиска номера порта по имени службы или имени службы по номеру порта. | misc | |
| whatsmyname | 239.8e1bcf3 | Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. | webapp recon | |
| whatweb | 4254.f3948d4a | Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. | recon webapp | |
| whichcdn | 22.5fc6ddd | Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). | webapp recon | |
| whitewidow | 605.4f27bfe | Сканер SQL уязвимости. | scanner | |
| wi-feye | 1.1 | Инструмент для автоматизированного теста на проникновение беспроводных сетей, написан на python, он предназначен для упрощения популярных атак, которые могут быть выполнены в отношении wifi сетей, т.е. эти атаки могут быть выполнены быстро и с лёгкостью. | wireless | |
| wifi-honey | 1.0 | Инструмент управления для ловушек (honeypots) wifi. | honeypot wireless | |
| wifi-monitor | 24.33b682e | Печатает IP в вашей локальной сети, которые отправляют больше всего пакетов. | sniffer | |
| wifi-pumpkin | 250.2f9f071 | Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). | wireless dos spoof exploitation sniffer social | |
| wifichannelmonitor | 1.42 | Утилита под Windows, которая захватывает wifi трафик на канале по вашему выбору, использует Microsoft Network Monitor capture driver. | windows wireless sniffer networking | |
| wificurse | 0.3.9 | Инструмент глушения WiFi. | wireless | |
| wifijammer | 85.b1e1858 | Скрипт на python для постоянного глушения всех wifi клиентов в диапазоне доступа. | wireless | |
| wifiphisher | 670.01fddf4 | Быстрые автоматизированные фишинговые атаки в отношении WPA сетей. | wireless social | |
| wifiscanmap | 135.9adcd08 | Ещё один картографический инструмент wifi. | wireless scanner | |
| wifitap | 2b16088 | Инструмент инъекции в WiFi через устройства tun/tap. | wireless | |
| wifite | 1:87.r139.918a499 | Инструмент для одновременной атаки множества сетей с шифрованием WEP и WPA. | cracker wireless | |
| wig | 574.d5ddd91 | Сбор информации о веб-приложениях. | webapp scanner recon | |
| wikigen | 8.348aa99 | Инструмент для генерации списков слов из страниц wikipedia. | automation misc | |
| wildpwn | 10.3f456a8 | Атаки Unix wildcard. | exploitation | |
| windivert | 1.4.1 | Программа для Windows по захвату и переадресации пакетов в пользовательском режиме. | windows sniffer networking | |
| windows-exploit-suggester | 41.776bd91 | Этот инструмент смотрит патчи в системе Windows и сравнивает их с базой данных уязвимостей Microsoft для определения возможно отсутствующих патчей на цели. | recon | |
| windows-privesc-check | 181.9f304fd | Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. | windows exploitation | |
| windowsspyblocker | 4.13.0 | Блокировка шпионажа и отслеживание на Windows. | windows defensive | |
| winexe | 1.00 | Удалённо выполняет команды на системах Windows NT/2000/XP/2003. | misc windows | |
| winfo | 2.0 | Использует null сессии для удалённых попыток получить список пользовательских аккаунтов, доверенных workstation/interdomain/server аккаунтах и информацию о них, общих ресурсах (также скрытых) сессиях, вошедших пользователях и политики паролей/блокировки из Windows NT/2000/XP. | windows recon scanner | |
| winregfs | 140.c17a0a5 | Инструмент для работы с файловой системой реестра Windows. | misc windows | |
| winrelay | 2.0 | TCP/UDP forwarder/redirector, работающий с IPv4 и IPv6. | windows networking | |
| wireless-ids | 24.b132071 | Возможность посредством сниффинга беспроводных пакетов выявления подозрительной активности, такой как атаки WEP/WPA/WPS. | wireless sniffer defensive | |
| wireshark-cli | 2.6.1 | Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - версия с интерфейсом командной строки. | sniffer networking | |
| wireshark-gtk | 2.6.1 | Бесплатный анализатор сетевых протоколов для Unix/Linux и Windows - GTK графический интерфейс. | sniffer networking | |
| wirouter-keyrec | 1.1.2 | Мощное и платформонезависимое программной обеспечение для восстановления заводских WPA паролей поддерживаемых моделей роутеров (Telecom Italia Alice AGPF, Fastweb Pirelli, Fastweb Tesley, Eircom Netopia, Pirelli TeleTu/Tele 2). | wireless cracker | |
| witchxtool | 1.1 | Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. | webapp scanner exploitation fuzzer | |
| wlan2eth | 1.3 | Переписывает 802.11 захват в стандартные Ethernet фреймы. | wireless | |
| wmat | 3:0.1 | Автоматизированный инструмент для тестирования аккаунтов webmail. | cracker webapp | |
| wnmap | 0.1 | Шелл скрипт, написанный с целью автоматизации и цепных сканирований с nmap. Вы можете запустить nmap с пользовательским режимом, написанным пользователем и создать директории для каждого режима с xml/nmap файлами внутри. | automation scanner | |
| wol-e | 2.0 | Набор инструментов для функции Wake on LAN (пробуждения) подключённых к локальной сети компьютеров. | misc networking | |
| wolpertinger | 2.58ef8e2 | Распределённый сканер портов. | scanner | |
| wordbrutepress | 30.5165648 | Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. | cracker webapp | |
| wordpot | 38.ca12cb5 | Wordpress Honeypot (приманка). | honeypot defensive | |
| wordpress-exploit-framework | 756.f8d1b57 | Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. | webapp exploitation | |
| wordpresscan | 58.f53723a | Переписанный на Python WPScan + несколько идей от WPSeku. | scanner webapp | |
| wpa-bruteforcer | 4.d5f8586 | Атака на точки доступа с WPA/WPA шифрованием без подключённых клиентов. | wireless | |
| wpa2-halfhandshake-crack | 27.6ed850f | Рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. | wireless cracker | |
| wpbf | 7.11b6ac1 | Мультипоточный брут-форсер WordPress. | cracker webapp | |
| wpbrute-rpc | 3.e7d8145 | Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. | cracker webapp | |
| wpforce | 82.179f5e5 | Набор для атаки на Wordpress. | webapp cracker exploitation | |
| wpscan | 1:2.9.3 | Сканер WordPress по принципу чёрного ящика. | webapp fuzzer scanner | |
| wpseku | 2:19.2e6a783 | Простой сканер безопасности Wordpress. | webapp scanner | |
| wpsik | 6.7eda4fd | Инструмент сканирования и взлома WPS. | wireless scanner | |
| wpsweep | 1.0 | Простой, массовый ping диапазона IP адресов, выводит списке тех, которые ответили. | windows recon | |
| wreckuests | 71.57cb097 | Еще один мощный инструмент для запуска DDoS-атак с HTTP-флудом. | dos | |
| ws-attacker | 1.7 | Модульный фреймворк для тестирования на проникновение веб-служб. | webapp | |
| wsfuzzer | 1.9.5 | Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. | fuzzer webapp | |
| wssip | 65.90b1950 | Приложение для захвата, модификации и отправки пользовательских данных WebSocket от клиента к серверу и обратно. | webapp proxy | |
| wsuspect-proxy | 24.89f9375 | Инструмент для атаки человек-посередине на небезопасные WSUS соединения. | exploitation proxy | |
| wups | 1.4 | Сканер UDP портов для Windows. | windows scanner | |
| wuzz | 204.37fd354 | Интерактивный инструмент командной строки для проверки HTTP. | webapp misc | |
| wxhexeditor | 659.0fda2ba | Бесплатный редактор hex / диска для Linux, Windows и MacOSX. | binary misc | |
| wyd | 0.2 | Получает ключевые слова из персональных файлов. Инструмент IT безопасности/криминалистики. | cracker forensic | |
| x-scan | 3.3 | Сканер сетевых уязвимостей общего назначения для сканирования уязвимостей в сети указанного диапазона IP адресов или отдельного компьютера многопоточным методом, поддерживаются плагины. | windows scanner | |
| x64dbg | 2018.04.05 | Отладчик x64/x32 с открытым исходным кодом для Windows | windows debugger | |
| xcat | 0.9 | Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. | exploitation automation | |
| xcavator | 5.bd9e2d8 | Инструмент атак человек-посередине и фишинга, крадёт учётные данные некоторых веб-служб, таких как Facebook. | sniffer spoof | |
| xcname | 11.9c475a1 | Инструмент для перечисления доменов с истёкшим сроком в записях CNAME. | scanner | |
| xerosploit | 28.b5dad87 | Эффективный и продвинутый фреймворк для атаки человек-посередине. | networking exploitation sniffer | |
| xfltreat | 243.a513de7 | Платформа для туннелирования. | tunnel networking | |
| xorbruteforcer | 0.1 | Инструмент, который реализует XOR брутфорсинг данного файла, также может использоваться указанный ключ. | crypto cracker | |
| xorsearch | 1.11.1 | Программа для поиска заданной строки в файле с кодировкой XOR, ROL или ROT. | crypto | |
| xortool | 0.96 | Инструмент для анализа мультибайтового xor шифра. | crypto | |
| xpire-crossdomain-scanner | 1.0cb8d3b | Сканирует crossdomain.xml политики на истёкшие доменные имена. | scanner | |
| xpl-search | 42.d4dbc97 | Ищет эксплойты в нескольких базах данных эксплойтов. | exploitation misc | |
| xplico | 145.166379f | Декодер Интернет-трафика. Инструмент криминалистического сетевого анализа - Network Forensic Analysis Tool (NFAT). | forensic networking | |
| xprobe2 | 0.3 | Инструмент активного снятия отпечатков ОС. | fingerprint | |
| xspy | 1.0c | Утилита для мониторинга нажатия клавиш на удалённом X сервере. | keylogger | |
| xsscrapy | 139.06ad0aa | Ищет уязвимости XSS/SQLi на веб-сайтах. | webapp | |
| xsser | 2:1.7 | Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. | webapp fuzzer exploitation | |
| xssless | 45.8e7ebe1 | Автоматизированный генератор полезной нагрузки XSS, написан на python. | webapp | |
| xsspy | 52.5d66c3d | XSS сканер веб-приложений. | webapp scanner | |
| xsss | 0.40b | Сканер межсайтового скриптинга брут-форсом. | webapp fuzzer scanner | |
| xssscan | 1:17.7f1ea90 | Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. | webapp scanner fuzzer | |
| xsssniper | 0.9 | Инструмент автоматического обнаружения XSS. | webapp fuzzer | |
| xsstracer | 5.f2ed21a | Скрипт на Python, который проверяет удалённые веб-сервера на Clickjacking, Cross-Frame Scripting, Cross-Site Tracing и Host Header Injection. | scanner | |
| xsstrike | 110.ac44542 | An advanced XSS detection and exploitation suite. | webapp scanner | |
| xssya | 1:13.cd62817 | Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. | webapp scanner | |
| xwaf | 150.ae30164 | Инструмент для автоматического обхода фейерволов веб-приложений (WAF). | webapp scanner | |
| xxeinjector | 52.4190611 | Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. | exploitation webapp | |
| yaaf | 7.4d6273a | Ещё один поисковик админов. | webapp scanner | |
| yaf | 2.9.3 | Ещё один расходомер. | networking | |
| yara | 3.7.1 | Инструмент для помощи в исследовании вредоносных программ для идентификации и классификации образцов вредоносного ПО. | malware | |
| yasat | 848 | Инструмент для аудита. | scanner recon fingerprint | |
| yasca | 2.1 | Многоязычный набор инструментов статичного анализа. | code-audit | |
| yasuo | 121.994dcb1 | Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. | webapp scanner | |
| yawast | 522.f2ae811 | Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. | webapp scanner fuzzer | |
| ycrawler | 0.1 | Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. | webapp scanner proxy | |
| yersinia | 0.8.2 | Сетевой инструмент предназначенный для извлечения преимуществ из некоторых слабостей различных сетевых протоколов. | networking scanner | |
| yinjector | 0.1 | Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. | exploitation webapp automation | |
| ysoserial | 0.0.5 | Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. | webapp exploitation | |
| zackattack | 5.1f96c14 | Набор инструментов для ретрансляции NTLM аутентификации. | networking scanner cracker | |
| zaproxy | 2.7.0 | Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. | webapp fuzzer proxy | |
| zarp | 0.1.8 | Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. | exploitation networking | |
| zerowine | 0.0.2 | Инструмент анализа вредоносных программ - исследовательский проект для динамичного анализа поведения вредоносного программного обеспечения. | malware reversing | |
| zeus-scanner | 407.55ba7ca | Продвинутая утилита поиска дорков. | recon | |
| zgrab | 797.bb274be | Собирает баннеры (опционально через TLS). | recon | |
| zipdump | 0.0.1 | Утилита ZIP dump. | forensic | |
| zirikatu | 7.afe1d9c | Скрипт генерации полезной нагрузки Fud. | exploitation automation | |
| zizzania | 124.8f2062f | Автоматизированные атаки деаутентификации в беспроводных сетях. | wireless dos sniffer | |
| zmap | 2.1.1 | Быстрый сканер сети для исследования сетей сопоставимых с Интернетом. | scanner | |
| zulu | 0.1 | Легковесный генератор беспроводных 802.11 фреймов для того, чтобы быстро и легко отлаживать и зондировать 802.11 сети. | cracker wireless | |
| zykeys | 0.1 | Демонстрирует получение заводских беспроводных настроек на некоторых моделях роутеров ZyXEL. | wireless cracker | |
| zzuf | 0.15 | Многоцелевой фаззер. | fuzzer |