August 15, 2022


Главаня / Инструменты / История обновлений

August 15, 2022: новые и обновлённые инструменты

Имя Версия Описание Категория Веб-сайт
adenum 33.ab9edde A pentesting tool that allows to find misconfiguration through the the protocol LDAP and exploit some of those weaknesses with kerberos. exploitation scanner
aflplusplus 4.02c.r0.g3e2986dd American Fuzzing Lop fuzzer with community patches and additional features. fuzzer
angrop 222.8cf7374 Поисковик rop гаджетов и построитель цепей. exploitation
autorecon 262.b41ad27 Инструмент многопоточной сетевой разведки, который выполняет автоматическое перечисление запущенных на удалённом хосте служб. automation recon scanner
beef 1:4080.111a07c0 Фреймворк, который фокусируется на веб-браузерах. exploitation
bloodhound 1506.6741e68 Использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory. recon windows
bloodhound-python v1.0.1.r69.gc792f37 Bloodhound python data collector recon windows
boofuzz v0.4.1.r18.g5ee41f8 fuzzer
brakeman 3823.121285041 Сканер статичного анализа безопасности для приложений на Ruby on Rails. code-audit exploitation scanner
can-utils 870.a44238c Приложения пользовательского пространства Linux-CAN / SocketCAN. automobile
ccrawldns 6.92525b6 Извлекает из набора данных CommonCrawl уникальные поддомены для заданного имени домена. recon
certgraph 164.9380985 Собирает SSL сертификаты и на основе них строит графы. recon
chainsaw v2.0.0.beta.5.r4.gc210977 A powerful ‘first-response’ capability to quickly identify threats within Windows event logs. defensive forensic windows
clair 1568.9612ee67 Статичный анализ уязвимостей для контейнеров. scanner
cloudsploit 2597.d3197575 Проверки безопасности AWS. scanner automation
cmsscanner 0.13.8.4.g7175d33 Платформа сканирования CMS. webapp scanner recon fingerprint
ctf-party v2.2.0.r3.g7c79a9d A CLI tool & library to enhance and speed up script/exploit writing for CTF players. misc
cve-search v4.2.1.r15.gfaa66c8 Инструмент для локального поиска известных уязвимостей. exploitation
dalfox 1153.7141cad Parameter Analysis and XSS Scanning tool. webapp fuzzer
darkdump 18.593009d Search The Deep Web Straight From Your Terminal. webapp scanner
detect-secrets v1.3.0.r3.g88a3fc1 An enterprise friendly way of detecting and preventing secrets in code. code-audit
dftimewolf 514.72e0e19e Framework for orchestrating forensic collection, processing and data export . forensic
dns-reverse-proxy 35.39183f7 Обратный DNS прокси, написан на Go. proxy networking
dnscan 208.2e23323 A python wordlist-based DNS subdomain scanner. scanner
dnsrecon 2:1.1.3 Скрипт на Python для перечисления хостов, субдоменов и адресов электронной почты с заданного домена используя google. recon
dnstwist 475.54caf74 Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа. scanner recon
dradis-ce 5188.42d1ab6f Фреймворк с открытым исходным кодом, дающий возможность эффективно иметь совместный доступ к информации. recon misc
empire 2:2743.48afaac7 Агент последующей эксплуатации PowerShell и Python. automation
eyewitness 939.36c9cbc Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
faradaysec 11424.e4488534a Collaborative Penetration Test and Vulnerability Management Platform. scanner exploitation fuzzer fingerprint automation misc
ffm 60.ad691d4 A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. exploitation
finalrecon 119.8567cec Инструмент OSINT (разведка на основе открытых источников) для комплексной веб-разведки. recon
gef 2308.2830670 Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. debugger exploitation
gitleaks 852.1b3f10c Проводит аудит репозиториев Git в поисках паролей и ключей. recon
gomapenum v1.1.0.r83.g577e3fc User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin. cracker recon social windows
gophish 797.6b61426 Фреймворк с открытым исходным кодом для фишинга. social
gpredict 1629.0f3beb6 Инструмент прослеживания маршрута в реальном времени за спутниками и предсказания орбиты. radio scanner
gtfoblookup 62.9054f51 Офлайн утилита поиска в командной строке для GTFOBins и LOLBAS. misc
harpoon 372.adb555b Инструмент командной строки для поиска по открытым источником и сбора информации об угрозах. automation recon
honggfuzz 4029.22e9b826 Фаззер общего назначения с простым интерфейсом командной строки. fuzzer hardware
hopper 5.7.4 Инструмент обратного проектирования, который позволяет дизассемблировать, декомпилировать и отлаживать ваши приложения. reversing disassembler decompiler binary
httpx 968.f2cd5b8 A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. webapp scanner
imhex 1.21.0.r5.g03daf0c9 A Hex Editor for Reverse Engineers, Programmers and people that value their eye sight when working at 3 AM. misc
infection-monkey v1.8.2.r6507.g82c7782ff Automated security testing tool for networks. networking automation
intelmq 3.1.0.rc1.r0.g21ffafcf3 A tool for collecting and processing security feeds using a message queuing protocol. misc
ipv6toolkit 810.d20dea8 Инструмент оценки безопасности сетей и решения проблем IPv6 сетей. scanner
ivre 0.9.18.dev59 Фреймворк сетевой разведки. recon networking
ivre-docs 0.9.18.dev59 Платформа сетевой разведки (документация) recon networking
ivre-web 0.9.18.dev59 Платформа сетевой разведки (веб-приложение) recon networking
lfimap 125.d7acddd Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
libbde 313.008755b Библиотека для доступа к формату BitLocker Drive Encryption (BDE). crypto
libfvde 181.80febd9 Библиотека и инструменты для доступа к зашифрованным томам FileVault Drive Encryption (FVDE). forensic
linux-smart-enumeration 269.c3ea256 Linux enumeration tool for pentesting and CTFs with verbosity levels. scanner
log4j-bypass 33.f5c92f9 Log4j web app tester that includes WAF bypasses. webapp fuzzer scanner
maltrail 79754.48c42440ff Система выявления вредоносного трафика. defensive networking sniffer
manticore 0.2.4.r360.ge771ce04 Символический инструмент выполнения. binary
naabu 611.03034c5 A fast port scanner written in go with focus on reliability and simplicity. scanner
o-saft 4787.187ac078 Инструмент просмотра информации об SSL сертификате и тестирования SSL соединения по заданному списку шифров и различных конфигураций SSL. scanner recon
oniongrok v1.0.12.r0.gb84878b Onion addresses for anything. tunnel
openscap 1.3.6.r61.gf81da4bd6 Решение для обеспечения безопасности с открытым исходным кодом. automation defensive scanner
operative 1:148.163acdf Фреймворк, основывающийся на действиях по снятию отпечатков, этот инструмент используется для сбора информации о веб-сайте или промышленной цели с помощью нескольких модулей (поиск видео, поиск Linkedin, обратный email whois, обратный ip whois, SQL криминалистическое исследование файлов и другое). fingerprint
payloadsallthethings 1444.683167d Список полезных нагрузок и обхода для защиты веб-приложений и Pentest / CTF. misc
pcredz 73.03b1b4a Инструмент, который извлекает номера кредитных карт, NTLM (DCE-RPC, HTTP, SQL, LDAP, другое), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, и другое из файлов pcap или с живого интерфейса. scanner
peass 1341.f1f321b Набор скриптов для повышения привилегий (с цветами). scanner
phoneinfoga v2.6.0.r3.g6e2a1d3 Information gathering & OSINT framework for phone numbers. social mobile
phpstan 8002.b3c9d3658 PHP Static Analysis Tool - discover bugs in your code without running it. code-audit
plecost 104.4895e34 Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
prowler 1975.865f79f Инструмент для оценки, аудита и усиления безопасности AWS. defensive scanner
pwcrack 338.006fe75 Password hash automatic cracking framework. cracker
pwned 1773.c61f2b0 Инструмент командной строки для запроса в сервис 'Have I been pwned?'. recon
python-ivre 0.9.18.dev59 Платформа сетевой разведки (библиотека) recon networking
quickscope 340.1f8309f Statically analyze windows, linux, osx, executables and also APK files. binary reversing
rabid 1:v0.1.0.r24.g1d2119a Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. webapp misc
responder 4:v3.1.3.0.r10.g07dbcf5 Responder — это травитель LLMNR, NBT-NS (Netbios Name Service) и MDNS со встроенным мошенническим сервером HTTP/SMB/MSSQL/FTP/LDAP аутентификации, поддерживающим NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и Basic HTTP аутентификацию. scanner fuzzer spoof networking
restler-fuzzer v8.6.0.r7.gacfcc16 First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. webapp fuzzer
retire 3.0.7.r36.g1d11bd5 Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. scanner code-audit
rita 803.4ea793f Real Intelligence Threat Analytics (RITA) - это платформа для обнаружения командных и управляющих коммуникаций посредством анализа сетевого трафика. recon
rsactftool 738.220145c RSA инструмент - получает приватный ключ из слабого публичного ключа и/или незашифрованных данных. crypto cracker
slither 1:2689.ce9dbf65 Фреймворк статического анализа Solidity, написанный на Python 3. code-audit exploitation
spotbugs 16806.6b8f2d087 A tool for static analysis to look for bugs in Java code. code-audit
subfinder 1127.fa16e09 Модульный инструмент обнаружения субдоменов, который может найти большое количество валидных субдоменов любой цели. recon
tfsec v0.63.1.r332.gda9d3780f Security scanner for your Terraform code. defensive scanner
theharvester 2926.f241454 Инструмент на Python собирающий аккаунты e-mail и имена субдоменов с различных публичных источников (поисковых движков, серверных ключей pgp). recon
tls-map v2.1.0.r21.g944f386 CLI & library for mapping TLS cipher algorithm names: IANA, OpenSSL, GnUTLS, NSS. crypto misc
tor 0.4.7.10 Анонимная сеть с шифрованием поверх сети Интернет. proxy tunnel networking
triton 1:3898.b9fb2e7b Фреймворк динамического анализа исполнимых файловв - Dynamic Binary Analysis (DBA). binary reversing
vbsmin v1.1.0.r23.gc2c1535 VBScript minifier. packer automation
veil 5:291.5b2343f Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. automation exploitation
viper 2091.cd532ca Фреймворк для анализа бинарников. disassembler binary malware
vivisect 2:1705.d3b3d869 Фреймворк на Python для статичного анализа и обратной инженерии. debugger disassembler reversing
webanalyze 102.1e9ba6e Порт Wappalyzer на go для автоматического сканирования (раскрывает используемые на сайте технологии). webapp recon scanner fingerprint
wesng 248.ca820e0 Следующее поколение ПО по предложению эксплойтов для Windows. exploitation windows
whatsmyname 1217.d1a2f96 Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. webapp recon
whispers 2.1.0.r1.g6e5ff92 Identify hardcoded secrets and dangerous behaviours. code-audit
winpwn 384.de0000c Автоматизация для внутреннего теста на проникновение Windows / безопасности AD (Active Domain). windows automation
x64dbg 2022.08.08 Отладчик x64/x32 с открытым исходным кодом для Windows windows debugger
yay 11.3.0 Ещё один yogurt. Оболочка Pacman и помощник по работе с AUR, написан на go. misc

Далее >>>>>>>>>>>>>>>>>>>