exploitation


Главная / Инструменты / exploitation

Пакеты, которые используют преимущества эксплойтов в других программах или службах.

Всего: 303

Имя Версия Описание Категория Веб-сайт
aclpwn 4.81480cc Active Directory ACL exploitation with BloodHound. exploitation
adape-script 43.4d0b9ff Оценка безопасности Active Directory и скрипт повышения привилегий. windows exploitation
agafi 1:1.1 Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
albatar 34.4e63f22 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
angrop 191.4a16645 Поисковик rop гаджетов и построитель цепей. exploitation
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armor 5.bae27a6 Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. exploitation crypto
armscgen 98.c51b7d6 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
atscan 2454.b1b241e Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
autosploit 281.9a6a5ef Автоматическая эксплуатация удалённых хостов exploitation automation
backoori 55.988e507 Инструмент для закрепления через злоупотреблением URI схемы Windows. exploitation
bad-pdf 61.a8149ee Ворует NTLM хеши с помощью PDF. exploitation
barq 35.6f1a68c An AWS Cloud Post Exploitation framework. exploitation backdoor automation recon
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beef 1:3993.c2a2ce4a Фреймворк, который фокусируется на веб-браузерах. exploitation
bettercap 2.32.0 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
blind-sql-bitshifting 54.5bbc183 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
botb 69.6d33aae A container analysis and exploitation tool for pentesters and engineers. exploitation scanner
bowcaster 230.17d69c1 Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
brakeman 3779.8ccf86b2f Сканер статичного анализа безопасности для приложений на Ruby on Rails. code-audit exploitation scanner
brosec 278.c51164f Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. exploitation
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
camover 69.fe7b584 A camera exploitation tool that allows to disclosure network camera admin password. exploitation
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chiron 48.524abe1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chw00t 39.1fd1016 Инструмент ломает chroot на Юниксах. exploitation
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cmseek 349.d22deab Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
commix 1714.b3166363 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
crabstick 47.bb7827f Automatic remote/local file inclusion vulnerability analysis and exploit tool. webapp exploitation
crackmapexec 702.a8df4c2 Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
creak 40.52b0d74 Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
ctypes-sh 153.6982e6c Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. reversing exploitation
cve-search v4.1.0.r285.g222a230 Инструмент для локального поиска известных уязвимостей. exploitation
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkspiritz 1:6.4d23e94 Платформа тестирования на проникновение для систем Linux, MacOS и Windows. exploitation automation
deathstar 59.f10fdbf Автоматическое получение Domain Admin используя Empire. automation exploitation
deepce 99.0605062 Docker Enumeration, Escalation of Privileges and Container Escapes. exploitation
delorean 15.ccc39c2 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
dkmc 56.3c238f0 Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. exploitation networking
donut 368.dafea17 Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. backdoor exploitation
doona 143.bb03dad Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dr-checker 139.fe3f1cd Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
drinkme 19.acf1a14 Инструмент для тестирования шелл-кода. exploitation
drupwn 1:59.8186732 Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
ducktoolkit 37.42da733 Инструменты кодирования для Rubber Ducky. exploitation crypto
dwarf 1071.bb3011c Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. binary debugger disassembler exploitation mobile reversing
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
enteletaor 66.e8e4daa Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
entropy 702.13aac50 Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. exploitation
erl-matter 46.a983e94 Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. exploitation cracker
eternal-scanner 90.510be17 Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). scanner exploitation
evil-winrm 1:v3.3.r0.gfc677a4 The ultimate WinRM shell for hacking/pentesting. exploitation backdoor
evilclippy 62.fa610c6 Кроссплатформенный помощник для создания вредоносных документов MS Office. exploitation windows
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitdb 20211221 Архив базы данных эксплойтов Offensive Security exploitation
exploitpack 139.e565c47 Проект Exploit Pack (пакет эксплойтов). exploitation automation
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
faraday 9269.4625bd369 Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
faradaysec 10808.1a8b6ff5a Collaborative Penetration Test and Vulnerability Management Platform. scanner exploitation fuzzer fingerprint automation misc
fdsploit 26.4522f53 Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). webapp fuzzer exploitation
ffm 59.2afb61a A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. exploitation
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
firstorder 8.107eb6a Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. sniffer automation exploitation
flashsploit 23.c465a6d Платформа эксплуатации для HID-атак на основе ATtiny85. exploitation
formatstringexploiter 29.8d64a56 Скрипт помощи для работы с багами формата строки. exploitation
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fuxploider 140.ec8742b Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
fuzzbunch 32.2b76c22 NSA Exploit framework exploitation
gadgettojscript 20.005cb8b Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. exploitation windows
gcat 29.39b266c Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gef 2159.08f4b28 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
getsploit 34.9d60f4c Утилита командной строки для поиска и загрузки эксплойтов. exploitation misc
ghostdelivery 32.a23ed5a Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. exploitation windows
gloom 1:93.cd6e927 Linux платформа для тестирования на проникновение. scanner exploitation recon fuzzer social
google-explorer 140.0b21b57 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
gopherus 31.9ca94b8 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
graphql-path-enum 14.aed4346 Tool that lists the different ways of reaching a given type in a GraphQL schema. webapp exploitation fuzzer
graphqlmap 45.b77bf73 Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. webapp exploitation fuzzer
greenbone-security-assistant 9.0.1 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
gvmd 8.0.1 Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). scanner fuzzer exploitation
hackredis 3.fbae1bc Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
homepwn 31.0803981 Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. scanner recon fuzzer exploitation
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htshells 2:88.eb895ac Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
inception 452.6c09195 Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
insanity 117.cf51ff3 Генерация полезных нагрузок и контроль удалённых машин. exploitation
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isf 68.5228865 Industrial Exploitation Framework - платформа эксплуатации на основе Python. exploitation
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jsql-injection 0.85 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
k55 86.b3c4aa9 Linux x86_64 Process Injection Utility. backdoor exploitation
kadimus 113.b036a7f Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
katana 1.0.0.1 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
kernelpop 238.b3467d3 Платформа перечисления эксплуатации привилегий ядра и эксплуатации. exploitation automation
killcast 30.ee81cfa Манипулируйте устройствами Chromecast в вашей сети. exploitation automation
killerbee 395.4dcefeb Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
klar 2.4.0 Integration of Clair and Docker Registry. exploitation misc
koadic 1:637.ac46c44 Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. exploitation automation
kwetza 26.0e50272 Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. backdoor exploitation
l0l 322.1319ea7 Набор для разработки эксплойтов. exploitation
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
lethalhta 1.a8d772a Lateral Movement technique using DCOM and HTA. windows exploitation
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
libc-database 45.69815cd Database of libc offsets to simplify exploitation. reversing exploitation
liffy 1:31.5866f73 Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
limelighter 17.d119dc7 A tool for generating fake code signing certificates or signing real ones. exploitation windows
lisa.py 61.2d1f81a Швейцарский нож для разработки эксплойтов. exploitation
locasploit 117.fa48151 Платформа локального перечисления и эксплуатации. scanner exploitation
m3-gen 7.7c656cc Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. exploitation
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
marshalsec 10.2dc4018 Java Unmarshaller Security - Turning your data into code execution. exploitation
massexpconsole 410.d9cef9e Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. automation exploitation
merlin-server 1.0.1 Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. automation exploitation
metasploit 6.1.8 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
metasploit-autopwn 12.09320cc db_autopwn плагин для metasploit. automation exploitation
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmf 467.0458300 Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 7.0.4 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
msfenum 33.17bd3ee Автоматический вспомогательный скрипт Metasploit. automation exploitation
myjwt 185.e69646a This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. exploitation cracker
n1qlmap 2.5365444 An N1QL exploitation tool. exploitation
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nosqli 37.6fce3eb NoSQL scanner and injector. webapp scanner exploitation
nosqli-user-pass-enum 18.1b3713a Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. exploitation webapp
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
ntlm-theft 20.81589ea A tool for generating multiple types of NTLMv2 hash theft files. exploitation
nullscan 1.0.1 A modular framework designed to chain and automate security tests. automation scanner recon fingerprint networking fuzzer exploitation
office-dde-payloads 34.53291f9 Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. exploitation
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas 6.0.1 Демон сканирования OpenVAS. scanner fuzzer exploitation
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.2 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.3 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 5.1.3 Сканирующий демон OpenVAS. scanner fuzzer exploitation
osueta 82.2ee8068 Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
owasp-zsc 315.5bb9fed Обфусцирует (запутывает) / генерирует шелл-код. exploitation
pacu 1048.e95b3ff The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. exploitation
padbuster 11.50e4a3e Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
pastejacker 12.ed9f153 Системы взлома с автоматизацией атак PasteJacking. automation exploitation
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
peda 1.2 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
phantom-evasion 103.2cd0673 Antivirus evasion tool written in python. exploitation
phpggc 374.327bf91 A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. webapp exploitation
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pocsuite 430.877d1b1 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
pompem 141.3ebe768 Инструмент для поиска эксплойтов, написан на python. exploitation
postenum 116.9cd9d7e Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. recon scanner exploitation
powercloud 21.0928303 Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. windows exploitation
powersploit 591.d943001 Фреймворк последующей эксплуатации PowerShell. exploitation windows
preeny 110.aaef77f Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. exploitation reversing
pret 94.b59eae8 Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
ps1encode 41.68d7778 Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. exploitation
ptf 1474.214f22d Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
punk 9.c2bc420 A post-exploitation tool meant to help network pivoting from a compromised unix box. exploitation
pupy 2988.4b78dc58 Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. automation exploitation
pwncat-caleb v0.5.1.r9.gab7f0a5 A post-exploitation platform. exploitation
pwndrop 18.385ba70 Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. webapp exploitation automation
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pykek 12.651b9ba Комплект эксплуатации Kerberos. exploitation
python-ssh-mitm 0.6.3 SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. exploitation sniffer
python2-ropgadget 5.9 ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. exploitation
qark 301.ba1b265 Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
rapidscan 204.faa3100 Сканер веб-уязвимостей с использованием нескольких инструментов. webapp scanner recon fingerprint fuzzer exploitation
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
remot3d 38.a707ef7 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
rex 653.3619a33 Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 170508 Набор инструментов для атаки RF ChipCon-based. exploitation
richsploit 3.6b15e0f Набор инструментов для эксплуатации RichFaces. exploitation webapp
rmiscout 1.4 Enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities. exploitation
rombuster 181.01b053e A router exploitation tool that allows to disclosure network router admin password. exploitation
ropeme 4.9b3a8fd ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 6.6 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropgadget2 5.4 Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур exploitation
ropper 1.13.6 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
routersploit 3.4.0 Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rspet 263.de4356e Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
ruler 301.1e5ee2d Инструмент для злоупотребления службами Exchange. webapp exploitation
rupture 1383.131c61a A framework for BREACH and other compression-based crypto attacks. crypto exploitation
sc-make 12.7e39718 Инструмент для автоматического создания шелл-кода. exploitation automation
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
search1337 13.c69937e Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
searchsploit 1:1828.2ae6cf2b7 Официальный инструмент поиска по базе данных эксплойтов Exploit Database. automation exploitation
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
serialbrute 3.111c217 Инструмент атаки полным перебором на Java сериализацию. exploitation
set 1:8.0.3 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
shad0w 387.d35b9dc A modular C2 framework designed to successfully operate on mature environments. windows exploitation
shellcode-compiler 24.e8edc8e Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. exploitation
shellcode-factory 96.07ae857 Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. exploitation
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellen 66.c0c5f83 Интерактивное окружение шеллкодинга для простого создания шеллкодов. exploitation
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 33.dd70390 Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
shellter 7.2 Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. exploitation backdoor windows
shocker 63.0380a73 Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
sickle 73.e14c0bb Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. exploitation
sigploit 786.0e52072 Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. exploitation mobile
sigthief 25.ffb501b Кража подписей и одновременное создание одной недопустимой подписи. exploitation windows
simple-ducky 20.f15079e Генератор полезной нагрузки. automation exploitation
sipvicious 459.8922831 Инструменты для аудита SIP устройств. automation exploitation
sireprat 34.b8ef60b Remote Command Execution as SYSTEM on Windows IoT Core. exploitation windows
sjet 103.dd2a4e6 Выполняет эксплуатацию небезопасно настроенных служб JMX. exploitation webapp
slither 1:2401.168492ad Фреймворк статического анализа Solidity, написанный на Python 3. code-audit exploitation
smap 24.3ed1ac7 Маппер шелл-кода - полезный инструмент для анализа шелл-кода. exploitation binary
smbexec 2:59.a54fc14 Быстрая, в стиле psexec атака с инструментами samba. scanner recon fuzzer exploitation
smbrelay 3 Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. windows networking exploitation
smikims-arpspoof 25.244d9ee Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. spoof exploitation networking
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
smtptester 13.634e1ee Небольшой инструмент python3 для проверки распространенных уязвимостей на SMTP-серверах. exploitation cracker
sn00p 0.8 Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. automation scanner recon fingerprint networking fuzzer exploitation
snarf-mitm 41.bada142 Набор для атаки человек-посередине / ретранслятор SMB. exploitation proxy
snoopy-ng 128.eac73f5 Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. drone exploitation sniffer
sploitctl 1:3.0.3 Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. automation exploitation
spookflare 24.19491b5 Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. automation exploitation
spraykatz 62.1fb3aa7 Инструмент для сбора учетных данных, автоматизирующий удаленный procdump и парсинг процесса lsass. exploitation
sqlmap 1.5.9 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
ssh-mitm 140.70998ba Инструмент выполнения атаки человек-посередине для SSH. exploitation networking
sslstrip 0.9 Python tool to hijack HTTPS connections during a MITM attack. proxy networking exploitation
ssrfmap 91.490c8a5 Automatic SSRF fuzzer and exploitation tool. webapp scanner fuzzer exploitation
stackflow 2.2af525d Универсальный инструмент эксплуатации переполнения буфера на основе стэка. exploitation
staekka 9.57787ca Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. exploitation
subterfuge 2:64.69dda99 Автоматизированный фреймворк атаки человек-посередине. exploitation
suid3num 60.2241c9c Скрипт Python, который использует встроенные модули Python для перечисления двоичных файлов SUID. exploitation
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
tactical-exploitation 88.231146a Современный инструментарий для тактической эксплуатации. scanner exploitation recon sniffer
tcpjunk 2.9.03 Утилита общего назначения для тестирования и взлома tcp протоколов. exploitation fuzzer
thefatrat 785.9927123 TheFatRat - это массивный инструмент эксплуатации: простой инструмент для генерации бэкдора и простой инструмент для атаки последующей эксплуатации. automation exploitation
tomcatwardeployer 93.fc3ac28 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
tplmap 715.6f21501 Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
unibrute 1.b3fb4b7 Multithreaded SQL union bruteforcer. exploitation database
unicorn-powershell 198.22f94cc Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. backdoor exploitation
veil 5:285.c825577 Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. automation exploitation
venom 135.2b84e68 A Multi-hop Proxy for Penetration Testers. exploitation proxy
viproy-voipkit 1:81.427f26e Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. exploitation fuzzer scanner
vmap 0.3 Поиск по базам эксплойтов. exploitation
vnc-bypauth 0.0.1 Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. cracker exploitation
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
websploit 4.0.4 Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. exploitation fuzzer scanner social
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
wesng 216.31bc6b5 Следующее поколение ПО по предложению эксплойтов для Windows. exploitation windows
wifi-pumpkin 2:v1.0.9R2.r0.g47d79c3 Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). wireless dos spoof exploitation sniffer social
wildpwn 11.4623714 Атаки Unix wildcard. exploitation
windows-privesc-check 181.9f304fd Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. windows exploitation
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wordpress-exploit-framework 907.e55ded4 Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wpforce 88.b72ec64 Набор для атаки на Wordpress. webapp cracker exploitation
wsuspect-proxy 24.89f9375 Инструмент для атаки человек-посередине на небезопасные WSUS соединения. exploitation proxy
xattacker 122.72f9f8e Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. webapp scanner blackarck-exploitation
xcat 266.faaf8fe Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. exploitation automation
xerosploit 33.2a65f3d Эффективный и продвинутый фреймворк для атаки человек-посередине. networking exploitation sniffer
xpl-search 42.d4dbc97 Ищет эксплойты в нескольких базах данных эксплойтов. exploitation misc
xrop 83.4af7452 Инструмент для генерации ROP гаджетов для ARM, AARCH64, x86, MIPS, PPC, RISCV, SH4 и SPARC. exploitation
xsser 2:1.8 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xxeinjector 55.604c39a Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
xxexploiter 101.c0c54d2 It generates the XML payloads, and automatically starts a server to serve the needed DTD's or to do data exfiltration. exploitation webapp
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.5 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zarp 0.1.8 Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. exploitation networking
zeratool 41.b7ccad9 Automatic Exploit Generation (AEG) - автоматическая генерация эксплойтов и удалённый захват флагов для эксплуатации проблем CTF. exploitation automation
zirikatu 7.afe1d9c Скрипт генерации полезной нагрузки Fud. exploitation automation