webapp


Главная / Инструменты / webapp

Пакеты, которые работают с Интернет-приложениями.

Всего: 358

Имя Версия Описание Категория Веб-сайт
0d1n 1:211.5f62bf5 Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
abuse-ssl-bypass-waf 5.3ffd16a Bypassing WAF by abusing SSL/TLS Ciphers. webapp fuzzer
adfind 29.179602f Поисковик панелей администратора (админок). webapp recon
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
albatar 24.142f892 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
anti-xss 166.2725dc9 Сканер уязвимости XSS. webapp scanner
arachni 1.5.1.2.gd869f0aa3 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
archivebox 903.59da482 Сохраняет копии страниц с их содержимым на локальный диск. misc webapp
arjun 79.fb09393 HTTP parameter discovery suite. webapp scanner
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
astra 486.394d538 Автоматизированное тестирование безопасности для REST API. webapp fuzzer
atscan 2371.2c914a0 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
aws-extender-cli 10.e5df716 Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. scanner webapp
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
badministration 16.69e4ec2 A tool which interfaces with management or administration applications from an offensive standpoint. webapp scanner recon fingerprint
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 43.af852f3 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
belati 72.49577a1 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
bfac 50.2d0516c Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. recon webapp
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
brute-force 52.78d1d8e Brute-Force attack tool for Gmail Hotmail Twitter Facebook Netflix. cracker social webapp
brutemap 65.da4b303 Penetration testing tool that automates testing accounts to the site's login page. webapp cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
burpsuite 1:2020.1 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
cangibrina 123.6de0165 Поисковик админок / панелей управления. scanner webapp
cansina 2:29.48fd570 Инструмент поиска контента, основанный на python. webapp scanner
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
cintruder 11.bf851d7 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
cloudget 53.807d08e Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cms-explorer 15.23b58cd Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmseek 330.f60d952 Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cmsscanner 0.8.2.9.g6e07546 CMS Scanner Framework. webapp scanner recon fingerprint
comission 189.1cbdcf7 Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commix 1420.52fa6204 Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
corscanner 67.0492444 Fast CORS misconfiguration vulnerabilities scanner. webapp scanner
corstest 7.d8ddce2 Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
corsy 31.3f9b523 CORS Misconfiguration Scanner. webapp scanner
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
crlf-injector 8.abaf494 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
cybercrowl 111.f7cac52 Инструмент сканирования веб-путей на Python. webapp scanner
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkscrape 63.4c225f3 OSINT Tool For Scraping Dark Websites. webapp scanner recon
davscan 30.701f967 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
dawnscanner 1:v1.6.9.r6.gac3eba5 Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
detectem 250.b1ecc35 Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirble 1:1.4.2 Инструмент для быстрого сканирования директорий веб-сайтов. webapp scanner
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirhunt 214.c015930 Поиск веб директорий без брут-форса. webapp scanner
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirscraper 16.e752450 Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. webapp scanner
dirsearch 329.16898d1 HTTP(S) брутфорсер директорий/файлов. webapp scanner
dirstalk 1.3.2 Modern alternative to dirbuster/dirb. scanner webapp
docem 18.f26dcaf Uility to embed XXE and XSS payloads in docx,odt,pptx,etc (OXML_XEE on steroids). webapp
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
dorknet 57.e4742cc Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. webapp automation
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
droopescan 1.41.3 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drupal-module-enum 11.525543c Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
drupwn 1:55.fce465f Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
dsfs 36.8e9f8e9 Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dsjs 29.86db996 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsss 120.a51f39c Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsstore-crawler 4.9e003a3 A parser + crawler for .DS_Store files exposed publically. webapp recon
dsxs 128.d79cc26 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
eyewitness 822.407a221 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fdsploit 24.af95d1a A File Inclusion & Directory Traversal fuzzing, enumeration & exploitation tool. webapp fuzzer exploitation
ffuf 118.2d165e6 Быстрый веб фаззер на Go. webapp fuzzer
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
filebuster 66.cd14ff9 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filegps 79.a82124b A tool that help you to guess how your shell was renamed after the server-side script of the file uploader saved it. webapp misc
fingerprinter 430.49ff9fb CMS/LMS/Library etc Versions Fingerprinter. fingerprint webapp
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fockcache 10.3e7efa9 Tool to make cache poisoning by trying X-Forwarded-Host and X-Forwarded-Scheme headers on web pages. webapp fuzzer
fuxploider 127.9d2f829 Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
gittools 50.8fcd119 Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
gobuster 1:294.929e565 Инструмент на Go для брут-форса директорий/файлов и DNS. webapp scanner
golismero 71.a6f5a4a Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
gopherus 30.9da3106 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
graphqlmap 34.1b674c2 Scripting engine to interact with a graphql endpoint for pentesting purposes. webapp exploitation fuzzer
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
h2buster 79.6c4dd1c A threaded, recursive, web directory brute-force scanner over HTTP/2. scanner webapp
h2t 36.9183a30 Scans a website and suggests security headers to apply. webapp scanner defensive
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hakrawler 106.e2e1d77 Simple, fast web crawler designed for easy, quick discovery of endpoints and assets within a web application. webapp scanner
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
htcap 1:130.a32da8b Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
hyperfox 66.3256937 Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
identywaf 196.c07a0ab Blind WAF identification tool. webapp fingerprint
imagejs 54.1b0b3aa Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
injectus 11.f63590c CRLF and open redirect fuzzer. webapp scanner fuzzer
inurlbr 33.30a3abc Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
jaeles 98.f5317cd The Swiss Army knife for automated Web Application Testing. webapp scanner
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jast 17.361ecde Инструмент для создания скриншотов веб-сайтов webapp recon misc
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jdeserialize 31.20635ba A library that interprets Java serialized objects. It also comes with a command-line tool that can generate compilable class declarations, extract block data, and print textual representations of instance values. webapp reversing
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jok3r 447.0761996 Платформа для сетевого и веб теста на проникновение. webapp scanner fuzzer networking
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 254.eea7500 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 1:71.4192949 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jshell 7.ee3c92d Получает JavaScript шелл с XSS. webapp
jsonbee 24.1a518dd A ready to use JSONP endpoints/payloads to help bypass content security policy (CSP). webapp
jsparser 31.ccd3ab6 Parse javascript using Tornado and and JSBeautifier to discover interesting enpoints. webapp reversing
jsql-injection 0.82 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
jstillery 65.512e9af Продвинутый деобфускатор JavaScript через Partial Evaluation. webapp
kadimus 113.b036a7f Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
keye 29.d44a578 Recon tool detecting changes of websites based on content-length differences. recon webapp
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
konan 15.6af1b35 Advanced Web Application Dir Scanner. webapp scanner
kubolt 22.0be200d Utility for scanning public kubernetes clusters. webapp scanner
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 6.0edee6d Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
liffy 1:13.43a9298 Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 67.e0ddf00 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
linkfinder 153.7495676 Обнаруживает конечные точки и их параметры в файлах JavaScript. webapp recon
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
lulzbuster 1.2.0 A very fast and smart web-dir/file enumeration tool written in C. webapp scanner recon
magescan 1.12.9 Сканирование сайтов Magento в поисках информации. webapp scanner
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
maryam 2:462.473f218 Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. scanner webapp recon
meg 87.9daab00 Fetch many paths for many hosts - without killing the hosts. webapp scanner
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
mooscan 1:10.82963b0 Сканер для мобильных LMS. webapp scanner
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
novahot 23.69857bb Веб-шелл фреймворк для тестеров на проникновение. webapp
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
okadminfinder 71.8c1869c Инструмент для поиска административных панелей, страниц входа в админку сайта. webapp scanner
opendoor 393.c5e271f OWASP сканер доступа к веб директориям. webapp scanner
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owtf 2100.cd2e91ad Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
pappy-proxy 77.e1bb049 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 56.8da6f27 Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. webapp scanner
parampampam 32.9a10782 Инструмент для обнаружения параметров GET и POST. webapp fuzzer
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
payloadmask 16.ff38964 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
photon 324.198deac Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpsploit 912.9e8c1d7 Скрытый фреймворк для последующей эксплуатации. webapp
pixload 26.facd742 Image Payload Creating/Injecting tools. webapp backdoor
plecost 98.1a4a11b Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
poly 52.4e6f189 Polymorphic webshells. webapp backdoor
poracle 68.dcc00b0 Инструмент для демонстрации атак заполнения oracle. crypto webapp
pown 95.e1cdf27 Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. webapp recon scanner social proxy
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
pureblood 37.2c5ce07 Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. automation webapp scanner fuzzer
pyfiscan 2395.e82cb5d Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pythem 454.e4fcb8a Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-arsenic 19.1 Async WebDriver implementation for asyncio and asyncio-compatible frameworks. automation webapp
python-jsbeautifier 1.10.3 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-jsbeautifier 1.10.1 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-webtech 1.2.7 Identify technologies used on websites. webapp recon scanner fingerprint
rabid 1:v0.0.4.r36.gd1dceea A CLI tool and library allowing to simply decode all kind of BigIP cookies. webapp misc
rabid-git v0.0.4.r14.gd5398d2 A CLI tool and library allowing to simply decode all kind of BigIP cookies webapp misc
rapidscan 160.d71a897 The Multi-Tool Web Vulnerability Scanner. webapp scanner recon fingerprint fuzzer exploitation
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rawr 74.544dd75 Быстрая оценка веб-ресурсов. scanner webapp
recsech 122.32c8f74 Tool for doing Footprinting and Reconnaissance on the target web. recon scanner webapp fingerprinting
red-hawk 29.12b5dfa Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
remot3d 36.6d6f902 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
ruler 280.2180df1 Инструмент для злоупотребления службами Exchange. webapp exploitation
rustbuster 295.18cd96e DirBuster for Rust. webapp scanner
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
sawef 28.e65dc9f Сбор информации из веб-форм и атака на них. webapp recon
scanqli 26.40a028d SQLi сканер для обнаружения уязвимости SQL-инъекция. webapp scanner
scrapy 1.8.0 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
serializationdumper 18.9ef7dc0 A tool to dump Java serialization streams in a more human readable form. webapp reversing
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
sitadel 121.0a0e475 Сканер безопасности веб-приложений. webapp scanner
sitediff 3.1383935 Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. webapp fingerprint
sjet 27.2d52f0c Выполняет эксплуатацию небезопасно настроенных служб JMX. exploitation webapp
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
snallygaster 82.f0befe0 Инструмент для поиска секретных файлов на HTTP серверах. webapp scanner
snare 152.d42c587 Super Next generation Advanced Reactive honEypot honeypot webapp
snuck 6.76196b6 Автоматический обход XSS фильтров. webapp
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
spaghetti 4:9.df39a11 Сканер безопасности веб-приложений. webapp scanner
sparty 0.1 Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. webapp
spiga 2:623.8bc1ddc Настраиваемый сканер веб-ресурсов. webapp scanner
spike-proxy 148 Прокси для выявления уязвимостей в веб-приложениях. webapp
spipscan 1:69.4ad3235 Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. webapp scanner
sqid 0.3 Ищет уязвимости SQL-инъекция. webapp
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqldict 2.1 Инструмент для атаки по словарю на SQL сервер. windows webapp
sqlivulscan 249.cc8e657 Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. scanner webapp
sqlmap 1.4.2 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlpowerinjector 1.2 Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. windows webapp
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
striker 85.87c184d Наступательный сканер информации и уязвимостей. scanner recon webapp
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
swftools 0.9.2 Коллекция утилит для манипуляции и создания SWF. binary reversing webapp
taipan 2.7 Сканер безопасности веб-приложений. scanner webapp
themole 0.3 Автоматический инструмент эксплуатации SQL инъекции. webapp
tinfoleak 3.6469eb3 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinfoleak2 41.c45c33e Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tomcatwardeployer 91.a1a4453 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
torcrawl 56.0b51037 Crawl and extract (regular or onion) webpages through TOR network. webapp scanner
tplmap 711.7498076 Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
typo-enumerator 88.2bb78a9 Узнаёт версию и расширения Typo3. webapp scanner
uatester 1.06 Тестер строки User Agent. misc webapp
ufonet 54.d190960 Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. dos webapp
uncaptcha2 7.473f33d Разгадывает последнюю версию ReCaptcha с точностью 91%. webapp
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
uppwn 9.f69dec4 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
urlcrazy 0.5 Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. webapp
urldigger 02c Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. webapp scanner
vane 1899.48f9ab5 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vanguard 0.1 Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. webapp scanner
vbscan 1:39.2b1ce48 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
vega 1.0 Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. webapp
visql 49.3082e30 Ищет SQL уязвимость на целевом сайте и сайтах сервера. scanner webapp
vsvbp 6.241a7ab Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. webapp scanner
vulnerabilities-spider 1.426e70f Инструмент для сканирования на веб-уязвимости. webapp scanner
vulnx 297.d5b6fba Cms and vulnerabilites detector & An intelligent bot auto shell injector. webapp scanner fingerprint recon
w13scan 310.2160571 Passive Security Scanner. webapp scanner fuzzer
w3af 1.6.49 Фреймворк атаки и аудита веб-приложений. fuzzer scanner webapp
waffit 202.d28dc3d Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. scanner webapp
wafninja 25.379cd98 Инструмент с двумя функциями для атаки файерволов веб-приложений. webapp fuzzer
wafp 0.01_26c3 Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. webapp fingerprint
wafpass 48.c3ea1b9 Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). webapp fuzzer
wafw00f 801.71704f1 Идентифицирует и делает отпечатки файерволов веб приложений (WAF) защищающих сайты. scanner webapp
wapiti 3.0.3 Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... fuzzer scanner webapp
wascan 1:37.6926338 Сканер веб-приложений. webapp scanner
waybackpack 49.36db906 Позволяет загрузить полный архив Wayback Machine заданного URL. webapp recon
web-soul 2 Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. webapp
webacoo 0.2.3 Набор скриптов куки-бэкдоров. backdoor webapp
webanalyze 64.af2f9de Порт Wappalyzer на go для автоматического сканирования (раскрывает используемые на сайте технологии). webapp recon scanner fingerprint
webborer 165.184c862 Инструмент перечисления директорий, написан на Go. webapp scanner
webenum 21.24b43b4 Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. scanner webapp
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
webhandler 344.a7490cf Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. webapp
webhunter 12.918b606 Инструмент для сканирования веб-приложений и сетей и простого завершения процесса сбора информации. scanner webapp
webpwn3r 35.3fb27bb Сделанный на python сканер безопасности веб-приложений. scanner webapp
webrute 3.3 Брутфорсер директорий веб-сервера. scanner webapp
webscarab 20120422.001828 Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. fuzzer proxy scanner webapp
webshag 1.10 Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. fuzzer scanner webapp
webshells 34.0701fcb Веб бэкдоры. backdoor webapp
webslayer 5 Инструмент предназначенный для брут-форса веб-приложений. webapp
webspa 0.8 Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. backdoor webapp
webtech 1.2.7 Identify technologies used on websites. webapp recon scanner fingerprint
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
weevely 858.2671d2b Вооружённый веб-шелл. backdoor webapp
weirdaal 311.d9d25fa AWS Attack Library. webapp scanner fuzzer
wfuzz 843.1ce1988 Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. fuzzer webapp
whatsmyname 399.44e5096 Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. webapp recon
whatwaf 383.9f96fbd Detect and bypass web application firewalls and protection systems. webapp scanner
whatweb 4717.4d55d5ed Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. recon webapp
whichcdn 22.5fc6ddd Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). webapp recon
wig 574.d5ddd91 Сбор информации о веб-приложениях. webapp scanner recon
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
witnessme 30.e1b5ec1 Web Inventory tool, takes screenshots of webpages using Pyppeteer. webapp recon
wmat 3:0.1 Автоматизированный инструмент для тестирования аккаунтов webmail. cracker webapp
wordbrutepress 30.5165648 Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. cracker webapp
wordpress-exploit-framework 907.e55ded4 Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wordpresscan 67.7485ef1 Переписанный на Python WPScan + несколько идей от WPSeku. scanner webapp
wpbf 7.11b6ac1 Мультипоточный брут-форсер WordPress. cracker webapp
wpbrute-rpc 3.e7d8145 Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. cracker webapp
wpbullet 34.6185112 A static code analysis for WordPress (and PHP). code-audit webapp
wpforce 87.31024e0 Набор для атаки на Wordpress. webapp cracker exploitation
wpintel 6.741c0c9 Расширение для Chrome предназначенное для сканирования уязвимостей WordPress и сбора информации. webapp scanner fingerprint
wpscan 1:3.7.6 Сканер WordPress по принципу чёрного ящика. webapp fuzzer scanner
wpseku 2:35.69a71ed Простой сканер безопасности Wordpress. webapp scanner
ws-attacker 1.7 Модульный фреймворк для тестирования на проникновение веб-служб. webapp
wsfuzzer 1.9.5 Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. fuzzer webapp
wssip 75.56d0d2c Приложение для захвата, модификации и отправки пользовательских данных WebSocket от клиента к серверу и обратно. webapp proxy
wuzz 220.f087795 Интерактивный инструмент командной строки для проверки HTTP. webapp misc
xattacker 89.fb2f38f Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. webapp scanner blackarck-exploitation
xmlrpc-bruteforcer 33.3645cd0 An XMLRPC brute forcer targeting Wordpress written in Python 3. webapp
xspear 1:131.6a09496 Powerfull XSS Scanning and Parameter analysis tool&gem. webapp fuzzer
xsrfprobe 520.61294e3 Набор инструментов для аудита Prime Cross Site Request Forgery и эксплуатации. webapp scanner
xss-freak 13.03cd9e7 An XSS scanner fully written in Python3 from scratch. webapp scanner fuzzer
xsscon 31.a285547 Simple XSS Scanner tool. webapp scanner
xsscrapy 143.f6e65c0 Ищет уязвимости XSS/SQLi на веб-сайтах. webapp
xsser 2:1.8 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xssless 45.8e7ebe1 Автоматизированный генератор полезной нагрузки XSS, написан на python. webapp
xsspy 58.b941d10 XSS сканер веб-приложений. webapp scanner
xsss 0.40b Сканер межсайтового скриптинга брут-форсом. webapp fuzzer scanner
xssscan 1:17.7f1ea90 Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. webapp scanner fuzzer
xsssniper 79.02b59af Инструмент автоматического обнаружения XSS. webapp fuzzer
xsstrike 448.0ecedc1 Продвинутый набор выявления и эксплуатации XSS. webapp scanner
xssya 1:13.cd62817 Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. webapp scanner
xwaf 154.31c5944 Инструмент для автоматического обхода фейерволов веб-приложений (WAF). webapp scanner
xxeinjector 53.8c5c70e Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
yaaf 7.4d6273a Ещё один поисковик админов. webapp scanner
yasuo 121.994dcb1 Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. webapp scanner
yawast 1072.5e9e7a3 Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. webapp scanner fuzzer
ycrawler 0.1 Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. webapp scanner proxy
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.5 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zaproxy 2.9.0 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. webapp fuzzer proxy