exploitation


Главная / Инструменты / exploitation

Пакеты, которые используют преимущества эксплойтов в других программах или службах.

Всего: 219

Имя Версия Описание Категория Веб-сайт
agafi 1:1.1 Поисковик gadget и инструмент ROP-Chainer для x86 платформ. windows exploitation
aggroargs 51.c032446 Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. exploitation fuzzer
albatar 24.142f892 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
angrop 160.a254929 Поисковик rop гаджетов и построитель цепей. exploitation
armitage 4:150813 Графический инструмент управления кибер атаками для Metasploit. exploitation automation
armor 5.bae27a6 A simple Bash script designed to create encrypted macOS payloads capable of evading antivirus scanners. exploitation crypto
armscgen 98.c51b7d6 Генератор ARM Shellcode (в основном режим Thumb). exploitation automation
arpoison 0.7 UNIX утилита обновления arp кэша. exploitation spoof
atscan 1928.1ca9b13 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
autosploit 29.c25865d Автоматическая эксплуатация удалённых хостов exploitation automation
bad-pdf 59.ff7cc84 Ворует NTLM хеши с помощью PDF. exploitation
bbqsql 259.4f7c086 Инструмент эксплуатации SQL инъекций. webapp exploitation
bed 0.5 Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. exploitation
beef 1:3143.888e0f83 Фреймворк, который фокусируется на веб-браузерах. exploitation
bettercap 2.11 Законченный, модульный, портативный и легко расширяемый фреймворк MITM. sniffer exploitation networking
bfbtester 2.0.1 Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. exploitation
binex 1.0 Инструмент построения эксплойта Format String. exploitation automation
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
blind-sql-bitshifting 54.5bbc183 Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. exploitation
blisqy 15.0d73ed0 Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
bowcaster 230.17d69c1 Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. exploitation
brosec 1.4.1 Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. exploitation
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
chankro 14.b560921 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
chiron 0.9.0.1 Фреймворк всё-в-одном для тестирования на проникновение IPv6. scanner networking exploitation proxy
chw00t 37.810af70 Инструмент ломает chroot на Юниксах. exploitation
cisco-global-exploiter 1.3 Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. exploitation
cisco-snmp-enumeration 10.ad06f57 Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. automation networking exploitation cracker
cisco-snmp-slap 5.daf0589 Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. spoof networking exploitation
cisco-torch 0.4b Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. exploitation fingerprint scanner
cmseek 244.ee4999a Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
commix 1224.99a24a2 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
crackmapexec 432.75449f6 Швейцарский нож для пентестинга окружений Windows/Active Directory. scanner exploitation
creak 40.52b0d74 Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. networking exploitation sniffer
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
delorean 11.2a8b538 Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). exploitation proxy
doona 142.710584f Форк Bruteforce Exploit Detector Tool (BED). fuzzer exploitation
dotdotpwn 3.0.2 Фаззер Transversal Directory (блуждание по директориям). exploitation fuzzer
dr-checker 137.d742943 Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. exploitation fuzzer
drinkme 19.acf1a14 Инструмент для тестирования шелл-кода. exploitation
drupwn 42.9acf030 Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
encodeshellcode 0.1b Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. exploitation
enteletaor 64.399d107 Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. exploitation scanner recon
eternal-scanner 88.e790203 Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). scanner exploitation
exploit-db 1.6 Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. exploitation
exploitpack 138.0ca82b9 Проект Exploit Pack (пакет эксплойтов). exploitation automation
eyepwn 1.0 Эксплойт для уязвимости Eye-Fi Helper directory traversal. exploitation wireless
faraday 6197.d759672d Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. scanner exploitation fuzzer fingerprint automation misc
fimap 2:1.00 Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. exploitation fuzzer
firstexecution 6.a275793 Коллекция различных способов выполнить код за пределами ожидаемых точек входа. exploitation
firstorder 8.107eb6a Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. sniffer automation exploitation
formatstringexploiter 29.8d64a56 Скрипт помощи для работы с багами формата строки. exploitation
fs-exploit 3.28bb9bb Генерация эксплойтов fromat string. exploitation automation
fs-nyarl 1.0 Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. scanner networking forensic spoof exploitation sniffer
fuxploider 122.06bb2a8 Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
gcat 29.39b266c Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. malware exploitation
gef 1609.aacafb1 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
getsploit 25.1db4256 Утилита командной строки для поиска и загрузки эксплойтов. exploitation misc
gloom 95.607162b Linux платформа для тестирования на проникновение. scanner exploitation recon fuzzer social
google-explorer 140.0b21b57 Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. automation exploitation
greenbone-security-assistant 7.0.3 Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. scanner fuzzer exploitation
hackredis 3.fbae1bc Простой инструмент для сканирования и эксплуатации серверов redis. exploitation scanner
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hamster 2.0.0 Инструмент для sidejacking сессий HTTP. exploitation
hcraft 1.0.0 Помощник в создании HTTP запросов для эксплуатации уязвимостей. exploitation
heartleech 116.3ab1d60 Сканирует и эксплуатирует уязвимость heartbleed. exploitation scanner
hqlmap 38.bb6ab46 Инструмент для эксплуатации HQL инъекций. exploitation
htexploit 0.77 Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. exploitation
htshells 2:87.fcdca17 Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. exploitation
inception 450.ffe83ee Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. exploitation hardware
inguma 0.1.1 Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. cracker disassembler exploitation fuzzer scanner
insanity 117.cf51ff3 Генерация полезных нагрузок и контроль удалённых машин. exploitation
irpas 0.10 Комплект для атаки протокола межсетевой маршрутизации. exploitation
isf 65.34ffe5c Industrial Exploitation Framework - платформа эксплуатации на основе Python. exploitation
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jsql-injection 0.81 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
kadimus 57.1d86f89 Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
katana 1.0.0.1 Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). exploitation dos cracker scanner recon
kernelpop 238.b3467d3 Платформа перечисления эксплуатации привилегий ядра и эксплуатации. exploitation automation
killerbee 99 Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. exploitation wireless
koadic 1:398.d209729 Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. exploitation automation
l0l 322.1319ea7 Набор для разработки эксплойтов. exploitation
leroy-jenkins 3.bdc3965 Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. exploitation
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
lfi-autopwn 3.0 Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. exploitation fuzzer
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
liffy 65.8011cdd Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lisa.py 42.dc4e241 Швейцарский нож для разработки эксплойтов. exploitation
locasploit 117.fa48151 Платформа локального перечисления и эксплуатации. scanner exploitation
maligno 2.5 Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. scanner fuzzer exploitation
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
massexpconsole 199.73415f3 Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. automation exploitation
merlin-server 0.6.0 Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. automation exploitation
metasploit 4.17.26 Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. exploitation fuzzer scanner recon networking
metasploit-autopwn 11.5598fe1 db_autopwn плагин для metasploit. automation exploitation
minimysqlator 0.5 Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. exploitation
miranda-upnp 1.3 Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. exploitation scanner
mitmap-old 1:0.1 Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. automation exploitation sniffer
mitmf 467.0458300 Фреймворк для атак человек-посередине, написан на Python. exploitation proxy networking spoof
mitmproxy 4.0.4 mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. proxy exploitation
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
msfenum 33.17bd3ee Автоматический вспомогательный скрипт Metasploit. automation exploitation
nimbostratus 54.c7c206f Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. fingerprint exploitation fuzzer
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
opensvp 65.df54ed8 Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. exploitation networking
openvas-cli 1.4.5 Интерфейс командной строки OpenVAS. scanner fuzzer exploitation
openvas-libraries 9.0.2 Библиотеки OpenVAS. scanner fuzzer exploitation
openvas-manager 7.0.3 Прокладка между сканером OpenVAS и различными клиентскими приложениями. scanner fuzzer exploitation
openvas-scanner 5.1.3 Сканирующий демон OpenVAS. scanner fuzzer exploitation
osueta 75.0347c48 Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. exploitation
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
owasp-zsc 314.fdc06a0 Обфусцирует (запутывает) / генерирует шелл-код. exploitation
padbuster 10.320a020 Автоматизированный скрипт для выполнения Padding Oracle attacks. exploitation
pathzuzu 64.4f4533c Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. exploitation
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
peda 1.1 Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. debugger exploitation
pirana 0.3.1 Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). exploitation
pmcma 1.00 Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). exploitation automation fuzzer
pocsuite 2.0.6 Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. exploitation
pompem 141.3ebe768 Инструмент для поиска эксплойтов, написан на python. exploitation
powersploit 476.c7985c9 Фреймворк последующей эксплуатации PowerShell. exploitation windows
pret 81.4f3820a Набор инструментов для эксплуатации принтеров. exploitation fuzzer recon scanner
ps1encode 41.68d7778 Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. exploitation
ptf 1041.3d64385 Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. exploitation scanner recon automation
pyersinia 49.73f4056 Инструмент сетевых атак как yersinia, но написан на Python. networking fuzzer dos voip scanner exploitation
pykek 12.651b9ba Комплект эксплуатации Kerberos. exploitation
qark 144.8f7cd41 Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. mobile fuzzer scanner exploitation
rebind 0.3.4 Инструмент для DNS Rebinding. exploitation
rex 481.e83f8d6 Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. exploitation
rext 63.5f0f626 Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. exploitation scanner
rfcat 170508 Набор инструментов для атаки RF ChipCon-based. exploitation
ropeme 1.0 ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. exploitation
ropgadget 5.4 Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). exploitation binary
ropgadget2 5.4 Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур exploitation
ropper 1.11.8 Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. exploitation binary
roputils 195.ae7ed20 Набор инструментов для возвратно-ориентированного программирования. exploitation
routersploit 3.4.0 Фреймворк для эксплуатации роутеров. exploitation
rp 138.3a54a7c Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. exploitation binary
rspet 263.de4356e Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. exploitation backdoor dos
ruler 271.882cc5f Инструмент для злоупотребления службами Exchange. webapp exploitation
sc-make 12.7e39718 Инструмент для автоматического создания шелл-кода. exploitation automation
scansploit 9.a0890af Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. exploitation
search1337 13.c69937e Онлайн, легковесный сканер и загрузчик эксплойтов. automation exploitation
searchsploit 2018.11.08 Официальный инструмент поиска по базе данных эксплойтов Exploit Database. automation exploitation
sensepost-xrdp 16.46d6c19 Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. exploitation
serialbrute 3.111c217 Инструмент атаки полным перебором на Java сериализацию. exploitation
set 1:7.7.9 Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. social exploitation
shellcode-factory 96.07ae857 Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. exploitation
shellcodecs 0.1 Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. exploitation
shellen 60.349e2c8 Интерактивное окружение шеллкодинга для простого создания шеллкодов. exploitation
shellme 5.d5206f0 Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. exploitation automation
shellnoob 2.1 Набор инструментов для лёгкого написания и отладки шелл-кода. debugger exploitation
shellsploit-framework 273.a16d22f Набор инструментов нового поколения по разработке эксплойтов. exploitation backdoor
shellter 7.1 A dynamic shellcode injection tool, and the first truly dynamic PE infector ever created. exploitation backdoor windows
shocker 63.0380a73 Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. exploitation scanner
sickle 35.9c4a56d Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. exploitation
sigploit 765.d4ea8ab Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. exploitation mobile
sigthief 14.211b4fe Кража подписей и одновременное создание одной недопустимой подписи. exploitation windows
simple-ducky 1.1.1 Генератор полезной нагрузки. automation exploitation
sipvicious 0.2.8 Инструменты для аудита SIP устройств. automation exploitation
smap 24.3ed1ac7 Маппер шелл-кода - полезный инструмент для анализа шелл-кода. exploitation binary
smbexec 1:148.7827616 Быстрая, в стиле psexec атака с инструментами samba. scanner recon fuzzer exploitation
smbrelay 3 Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. windows networking exploitation
smikims-arpspoof 25.244d9ee Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. spoof exploitation networking
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
sn00p 0.8 Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. automation scanner recon fingerprint networking fuzzer exploitation
snarf-mitm 41.bada142 Набор для атаки человек-посередине / ретранслятор SMB. exploitation proxy
snoopy-ng 128.eac73f5 Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. drone exploitation sniffer
sploitctl 1:2.2.0 Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. automation exploitation
spookflare 19.a16004e Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. automation exploitation
sqlmap 1.2.11 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
ssh-mitm 107.0b721dd Инструмент выполнения атаки человек-посередине для SSH. exploitation networking
stackflow 2.2af525d Универсальный инструмент эксплуатации переполнения буфера на основе стэка. exploitation
staekka 9.57787ca Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. exploitation
subterfuge 2:5.0 Автоматизированный фреймворк атаки человек-посередине. exploitation
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
tactical-exploitation 78.66f8e2b Современный инструментарий для тактической эксплуатации. scanner exploitation recon sniffer
tcpjunk 2.9.03 Утилита общего назначения для тестирования и взлома tcp протоколов. exploitation fuzzer
thefatrat v1.9.3.r200.gaf28832 TheFatRat - это массивный инструмент эксплуатации: простой инструмент для генерации бэкдора и простой инструмент для атаки последующей эксплуатации. automation exploitation
tomcatwardeployer 78.1a53196 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
tplmap 708.39c7c5b Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
unibrute 1.b3fb4b7 Multithreaded SQL union bruteforcer. exploitation database
unicorn-powershell 130.045ab41 Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. backdoor exploitation
veil 5:3.1.11 Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. automation exploitation
viproy-voipkit 1:78.54542b3 Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. exploitation fuzzer scanner
vmap 0.3 Поиск по базам эксплойтов. exploitation
vnc-bypauth 0.0.1 Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. cracker exploitation
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
websploit 3.0.0 Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. exploitation fuzzer scanner social
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
wifi-pumpkin 1:v0.8.5.r69.gf716f67 Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). wireless dos spoof exploitation sniffer social
wildpwn 11.4623714 Атаки Unix wildcard. exploitation
windows-privesc-check 181.9f304fd Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. windows exploitation
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wordpress-exploit-framework 902.4462106 Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wpforce 87.31024e0 Набор для атаки на Wordpress. webapp cracker exploitation
wsuspect-proxy 24.89f9375 Инструмент для атаки человек-посередине на небезопасные WSUS соединения. exploitation proxy
xcat 1.0.1 Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. exploitation automation
xerosploit 28.b5dad87 Эффективный и продвинутый фреймворк для атаки человек-посередине. networking exploitation sniffer
xpl-search 42.d4dbc97 Ищет эксплойты в нескольких базах данных эксплойтов. exploitation misc
xrop 82.b71cd7b Инструмент для генерации ROP гаджетов для ARM, AARCH64, x86, MIPS, PPC, RISCV, SH4 и SPARC. exploitation
xsser 2:1.7 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xxeinjector 53.8c5c70e Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.5 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zarp 0.1.8 Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. exploitation networking
zeratool 14.7097ff2 Automatic Exploit Generation (AEG) - автоматическая генерация эксплойтов и удалённый захват флагов для эксплуатации проблем CTF. exploitation automation
zirikatu 7.afe1d9c Скрипт генерации полезной нагрузки Fud. exploitation automation