01 - Information Gathering
Данный раздел меню объединяет программы и утилиты для сбора информации об целевой инфраструктуре. С их помощью можно точно определить какие узлы и сервисы работают в сети, какие операционные системы установлены и как сеть защищена.dmitry — быстрый сбор информации о хосте, от простого whois, до сканирования портов TCP.
dnmap client — клиент фреймворка dnmap для распределенного сканирования хостов несколькими клиентскими машинами при помощи nmap.
— сервер фреймворка dnmap для распределенного сканирования хостов несколькими клиентскими машинами при помощи nmap.
ike-scan — консольная утилита, использующая протокол IKE для обнаружения, фингерпринта, и тестирования VPN серверов.
maltegoce — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.
netdiscover - утилита для определения адреса wi-fi-сети с выключенным DHCP.
nmap – инструмент с открытым исходным кодом для исследования сетей и проверки безопасности.
P0f — это инструмент, который использует массив сложных, исключительно пассивных механизмов снятия отпечатков трафика для идентификации игроков стоящих за любым случайным TCP/IP соединением (иногда достаточно единичного нормального SYN) без какого бы то ни было вмешательства.
Recon-ng — это полнофункциональный фреймвок веб-разведки, написанный на Python. В комплекте независимые модули, взаимодействие с базой данных, удобные встроенные функции, интерактивная помощь и завершение команд.
SPARTA – это приложение с графическим интерфейсом (GUI) написанное на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, содействую тестеру на проникновение на фазе сканирования и перебора.
Zenmap – это официальный GUI для программы Nmap Security Scanner.
dnmap client — клиент фреймворка dnmap для распределенного сканирования хостов несколькими клиентскими машинами при помощи nmap.
— сервер фреймворка dnmap для распределенного сканирования хостов несколькими клиентскими машинами при помощи nmap.
ike-scan — консольная утилита, использующая протокол IKE для обнаружения, фингерпринта, и тестирования VPN серверов.
maltegoce — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.
netdiscover - утилита для определения адреса wi-fi-сети с выключенным DHCP.
nmap – инструмент с открытым исходным кодом для исследования сетей и проверки безопасности.
P0f — это инструмент, который использует массив сложных, исключительно пассивных механизмов снятия отпечатков трафика для идентификации игроков стоящих за любым случайным TCP/IP соединением (иногда достаточно единичного нормального SYN) без какого бы то ни было вмешательства.
Recon-ng — это полнофункциональный фреймвок веб-разведки, написанный на Python. В комплекте независимые модули, взаимодействие с базой данных, удобные встроенные функции, интерактивная помощь и завершение команд.
SPARTA – это приложение с графическим интерфейсом (GUI) написанное на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, содействую тестеру на проникновение на фазе сканирования и перебора.
Zenmap – это официальный GUI для программы Nmap Security Scanner.
DNS analisys
В этом разделе собраны программы для анализа сервиса DNS, они полезны для изучения атакуемой инфраструктуры.
Dnsenum — утилита для сбора настолько полной информации о домене, насколько это возможно.
— предназначена для использования пентестерами при сборе информации, например, блоки IP адресов компании, доменные имена, номера телефонов компании и т.д.
dnsrecon— сбор наиболее полной информации о DNS записях, IPS, на этапе сбора информации.
Dnstracer — утилита предназначенная для трассировки dns запросов к серверу DNS, например момент когда сервер получает информацию о записи, и цепочку до серверов DNS, которые имеют известную запись о хосте.
Dnswalk — отладчик DNS. Она выполняет перенос зон указанных доменов и проверяет базу данных различными способами на достоверность и ошибки. fierce — «ЗЛОЙ», в дословном переводе. Легковесный сканер DNS , написанный на PERL. Помогает обнаружить реальный IP жертвы за DNS записью. Поддерживает множество методов сбора информации для сбора инфы о жертве, начиная от техники передачи DNS зоны, кончая банальным брутом.
urlcrazy — отличная утилита. позволяет проверить «опечатки» в написании url «нужного» домена, оценить популярность «очепятки» на основании основ правописания и многих других параметров. Генерирует 15 видов опечаток, генеририует омонимы и т.п. Очень удобно для фишинговых проектов.
— предназначена для использования пентестерами при сборе информации, например, блоки IP адресов компании, доменные имена, номера телефонов компании и т.д.
dnsrecon— сбор наиболее полной информации о DNS записях, IPS, на этапе сбора информации.
Dnstracer — утилита предназначенная для трассировки dns запросов к серверу DNS, например момент когда сервер получает информацию о записи, и цепочку до серверов DNS, которые имеют известную запись о хосте.
Dnswalk — отладчик DNS. Она выполняет перенос зон указанных доменов и проверяет базу данных различными способами на достоверность и ошибки. fierce — «ЗЛОЙ», в дословном переводе. Легковесный сканер DNS , написанный на PERL. Помогает обнаружить реальный IP жертвы за DNS записью. Поддерживает множество методов сбора информации для сбора инфы о жертве, начиная от техники передачи DNS зоны, кончая банальным брутом.
urlcrazy — отличная утилита. позволяет проверить «опечатки» в написании url «нужного» домена, оценить популярность «очепятки» на основании основ правописания и многих других параметров. Генерирует 15 видов опечаток, генеририует омонимы и т.п. Очень удобно для фишинговых проектов.
IDS/IPS identefication
Поиск систем обнаружения и предотвращения вторжений. В данном пункте собраны утилиты для обнаружения систем IDS/IPS.
Fragroute — использует несколько методов обмана систем распознавания атак на основе сигнатур, применяемых многими системами обнаружения проникновений и межсетевыми экранами.
Fragrouter — программа, предназначенная для обхода систем обнаружения вторжений (IDS), которая позволяет скрыть атаку, разбивая ее на фрагменты IP.
Wafw00f — утилита на питоне. предназначена для поиска файрволлов веб приложений, методом «стимул\ответ».
lbd (Load Balancing Detector) – утилита используется для проверки того есть-ли балансировка нагрузки DNS и/или HTTP на том или ином адресе (сайте). С ее помощью можно определить проводится-ли в данный момент DDoS-атака
Fragrouter — программа, предназначенная для обхода систем обнаружения вторжений (IDS), которая позволяет скрыть атаку, разбивая ее на фрагменты IP.
Wafw00f — утилита на питоне. предназначена для поиска файрволлов веб приложений, методом «стимул\ответ».
lbd (Load Balancing Detector) – утилита используется для проверки того есть-ли балансировка нагрузки DNS и/или HTTP на том или ином адресе (сайте). С ее помощью можно определить проводится-ли в данный момент DDoS-атака
Live host identification
Инструменты для идентификации хостов в сети, эти программы позволяют обнаруживать и определять компьютеры и прочее активное оборудование в сети. Это нужно для того, чтобы выбрать правильные инструменты для атаки и определить её вектор.
Arping — утилита для обнаружения хостов в компьютерной сети, работающая на втором уровне модели OSI, использует протокол ARP.
cdpsnarf — сниффер, предназначенный специально для извлечения информации из CDP (Cisco Discovery Protocol) пакетов.
Fping — Проверяет доступность узлов в сети путем посылки ICMP ECHO_REQUEST пакетов. Можно указать сколько угодно узлов в командной строке или указать текстовый файл со списком узлов.
Hping — ассембелер и анализатор TCP/IP пакетов, работающий из командной строки с большим списком возможностей. поддерживает TCP, UDP, ICMP и RAW-IP протоколы, имеет режим трассировки, возможность отправки файлов между скрытыми каналами, и многие другие функции.
MASSCAN — это массовый сканер IP портов. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети.
miranda — используется для проверки и поиска уязвимостей UPNP протокола
ncat — многофункциональная сетевая утилита для чтения-записи данных между сетями из командной строки. Переработанный netcat для проекта nmap.
Thcping6 — при помощи этой утилиты мы можем собирать пакеты ICMP v6, настраивать практически любые поля в заголовке, по крайней мере, наиболее важные из них.
Unicornscan - мощный сканер портов, удобный функционал по сканированию UDP-портов.
wol-e — набор инструментов для использования функций wake-on-lan у компьютеров в локальной сети, включена по дефолту у компьютеров Apple.
Xprobe2 — система активного сбора отпечатков ОС , использующая различные методы сбора информации. Полагается на нечеткое соответствие подписи, вероятностные совпадения , несколько соответствий одновременно, и собственную базу данных сигнатур.
cdpsnarf — сниффер, предназначенный специально для извлечения информации из CDP (Cisco Discovery Protocol) пакетов.
Fping — Проверяет доступность узлов в сети путем посылки ICMP ECHO_REQUEST пакетов. Можно указать сколько угодно узлов в командной строке или указать текстовый файл со списком узлов.
Hping — ассембелер и анализатор TCP/IP пакетов, работающий из командной строки с большим списком возможностей. поддерживает TCP, UDP, ICMP и RAW-IP протоколы, имеет режим трассировки, возможность отправки файлов между скрытыми каналами, и многие другие функции.
MASSCAN — это массовый сканер IP портов. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети.
miranda — используется для проверки и поиска уязвимостей UPNP протокола
ncat — многофункциональная сетевая утилита для чтения-записи данных между сетями из командной строки. Переработанный netcat для проекта nmap.
Thcping6 — при помощи этой утилиты мы можем собирать пакеты ICMP v6, настраивать практически любые поля в заголовке, по крайней мере, наиболее важные из них.
Unicornscan - мощный сканер портов, удобный функционал по сканированию UDP-портов.
wol-e — набор инструментов для использования функций wake-on-lan у компьютеров в локальной сети, включена по дефолту у компьютеров Apple.
Xprobe2 — система активного сбора отпечатков ОС , использующая различные методы сбора информации. Полагается на нечеткое соответствие подписи, вероятностные совпадения , несколько соответствий одновременно, и собственную базу данных сигнатур.
Network & Port scanners
Набор программ продолжающее решать задачу футпринтинга (анг. Footprinting, составление карты инфраструктуры безопасности — количество узлов, их роли, типы операционных систем, работающие в сети сервисы и т. п.). Они помогают построить карту сети.
Nmap — классический сканер портов для unix систем.
Zenmap – Gui nmap
Zenmap – Gui nmap
OSINT analisys
Разведка на основе открытых источников (англ. Open source intelligence, OSINT). Включает в себя поиск, выбор и сбор информации, полученной из общедоступных источников и её анализ. Данное меню предназначено для анализа трафика и построения выводов относительно его состава.
Automater — это , работает по URL/доменам, IP адресам и Md5 хэшам. Его задача — упростить процесс анализа вторжения.
Casefile — система для сбора и анализа данных на основе открытых источников. Дает возможность быстро добавлять, связывать и анализировать данные.
Theharvster — Целью этой программы является сбор сообщений электронной почты, поддоменов, хостов , имен сотрудников, открытых портов и баннеров из различных открытых источников, таких как поисковые движки, сервера ключей PGP и баз данных SHODAN.
Twofi — составления баз данных пользователей на основе сбора информации из twitter.
urlcrazy - Генерирует и тестирует различные опечатки и вариации доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа.
Casefile — система для сбора и анализа данных на основе открытых источников. Дает возможность быстро добавлять, связывать и анализировать данные.
Theharvster — Целью этой программы является сбор сообщений электронной почты, поддоменов, хостов , имен сотрудников, открытых портов и баннеров из различных открытых источников, таких как поисковые движки, сервера ключей PGP и баз данных SHODAN.
Twofi — составления баз данных пользователей на основе сбора информации из twitter.
urlcrazy - Генерирует и тестирует различные опечатки и вариации доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа.
Route Analysis
Утилиты для футпринтинга, меню переводится как анализ маршрутов.
0trace - Инструмент обхода брандмауэра, который позволяет использовать traceroute в рамках установленной связи TCP, как по протоколу HTTP, так и сессии SMTP. В случае успешного просмотра, 0trace предоставляет полезные дополнительные серверы.
Intrace — похожая на traceroute утилита, позволяющая вычислить число «хопов» к хосту, через существующее TCP соединение из локальной сети, или через удаленный хост, минуя файрволл.
irpas-ass — автономный системный сканер. Поскольку протоколы маршрутизации используют автономные системы для распределения запросов между доменами маршрутизации и различные пути для коммуникации, вам нужно нечто работающее, как сканер TCP портов, но умеет больше чем один протокол.
irpass-cdp - утилита для стресстестинга cisco маршрутизаторов и протоклов.
netmask — утилита для вычисления маски сети по адресу.
Intrace — похожая на traceroute утилита, позволяющая вычислить число «хопов» к хосту, через существующее TCP соединение из локальной сети, или через удаленный хост, минуя файрволл.
irpas-ass — автономный системный сканер. Поскольку протоколы маршрутизации используют автономные системы для распределения запросов между доменами маршрутизации и различные пути для коммуникации, вам нужно нечто работающее, как сканер TCP портов, но умеет больше чем один протокол.
irpass-cdp - утилита для стресстестинга cisco маршрутизаторов и протоклов.
netmask — утилита для вычисления маски сети по адресу.
SMB analysis
Программы для анализа сетевых ресурсов Windows.
— утилита создана для анализа Microsoft Active Accessibility (MSAA) в реализации для WINDOWS.
enum4linux - инструмент для считывания информации с окон и системы Samba
— позволяет получить информацию о NetBIOS имени удалённого компьютера, а также о его расшаренных ресурсах. Имеет много дополнительных опций, позволяющих гибко управлять детализацией выходных данных. Позволяет сканировать диапазон IP-адресов.
Smbmap – инструмент для тестирования Samba
enum4linux - инструмент для считывания информации с окон и системы Samba
— позволяет получить информацию о NetBIOS имени удалённого компьютера, а также о его расшаренных ресурсах. Имеет много дополнительных опций, позволяющих гибко управлять детализацией выходных данных. Позволяет сканировать диапазон IP-адресов.
Smbmap – инструмент для тестирования Samba
SMTP analysis
Анализ почтового протокола SMTP.
smtp-user-enum - вычисляет пользователей SMTP на удаленной системе, путем посыла VRFY, EXPN или RCPT TO команд.
Swaks - многофункциональная, гибкая утилита для анализа SMTP.
Swaks - многофункциональная, гибкая утилита для анализа SMTP.
SNMP analysis
Программы для анализа устройств поддерживающих протокол управления SMTP, это могут быть коммутаторы, маршрутизаторы, серверы, рабочие принтеры, станции, модемные стойки и т. п.
Braa — инструмент для создания запросов SNMP, способный опрашивать сотни хостов одновременно, при этом являясь полностью однопоточным. Использует собственный движок SNMP.
Onesyxtione — модифицированная версия брутфорсера SNMP Solar Eclipse. Это сканер SNMP , который посылает множественные SNMP запросы, к множеству IP адресов, используя различные аргументы, и ждет ответа.
Snmpcheck — позволяет выделить SNMP устройства в сети , и предоставить выходные данные в удобоваримом для понимания формате.
Onesyxtione — модифицированная версия брутфорсера SNMP Solar Eclipse. Это сканер SNMP , который посылает множественные SNMP запросы, к множеству IP адресов, используя различные аргументы, и ждет ответа.
Snmpcheck — позволяет выделить SNMP устройства в сети , и предоставить выходные данные в удобоваримом для понимания формате.
SSL analysis
Анализ сервисов использующих SSL (англ. Secure Sockets Layer — уровень защищённых сокетов).
Sslaudit — эта утилита предназначена для автоматизации тестирования клиентской части SSL/ TLS соединений, для предотвращения атак типа MITM.
Ssldump — это анализатор протокола SSL v3 / TLS. Анализирует TCP трафик на выбранном сетевом интерфейсе, и пытается интерпретировать его как защищенный трафик, когда утилита определяет SSL/TLS трафик, она декодирует записи в текстовый формат в форме STDOUT. При наличии дешифрующего материала она дешифрует трафик и позволяет просмотреть подробности трафика защищенного приложения.
Sslh — принимает соединения с указанных портов, и перенаправляет запрос на основе данных первого тестового пакета от удаленного клиента.
Sslscan – утилита для определения используемых методов шифрования.
sslyze — быстрый и многофункциональный SSL сканер.
tlssled — утилита для оценки безопасности соединения SSL/TLS(https)
Ssldump — это анализатор протокола SSL v3 / TLS. Анализирует TCP трафик на выбранном сетевом интерфейсе, и пытается интерпретировать его как защищенный трафик, когда утилита определяет SSL/TLS трафик, она декодирует записи в текстовый формат в форме STDOUT. При наличии дешифрующего материала она дешифрует трафик и позволяет просмотреть подробности трафика защищенного приложения.
Sslh — принимает соединения с указанных портов, и перенаправляет запрос на основе данных первого тестового пакета от удаленного клиента.
Sslscan – утилита для определения используемых методов шифрования.
sslyze — быстрый и многофункциональный SSL сканер.
tlssled — утилита для оценки безопасности соединения SSL/TLS(https)
02 - Vulnerability analysis
В данном меню содержится набор инструментов для поиска и анализа уязвимостей в приложениях, сервисах и т.п.Golismero — фреймворк для тестирования веб-приложений
Lynis - это простая и наглядная утилита для аудита Linux и Unix-систем.
Nikto – это инструмент оценки веб-серверов. Он предназначен для поиска различных дефолтных и небезопасных файлов, конфигураций и программ на веб-серверах любого типа.
unix-privesc-check — данный скрипт позволяет искать варианты для прокачки привилегий не только в Linux, но также и в Solaris, HPUX, FreeBSD.
Lynis - это простая и наглядная утилита для аудита Linux и Unix-систем.
Nikto – это инструмент оценки веб-серверов. Он предназначен для поиска различных дефолтных и небезопасных файлов, конфигураций и программ на веб-серверах любого типа.
unix-privesc-check — данный скрипт позволяет искать варианты для прокачки привилегий не только в Linux, но также и в Solaris, HPUX, FreeBSD.
CISCO tools
Cisco является ведущим поставщиком оборудования в корпоративный сектор, поэтому этим устройствам посвящён отдельный раздел. В данном случае представленные тут программы позволяют уязвимости в сетях построенных на оборудовании и ПО Cisco.
cisco-auditing-tool — perl скрипт сканирования cisco маршрутизаторов на распространенные уязвимости, например пароли по дефолту, легко угадываемые имена рабочих групп. Включает в себя поддержку плагинов и нескольких хостов одновременно.
cisco-global-exploiter — эксплойт пак в виде pearl скрипта , содержащий в себе самые «могучие» эксплойты для продуктов CISCO.
— сканер диапазонов IP адресов для поиска устройств CISCO или любого другого устройства с открытым портом 23. После обнаружения устройств пытается войти через telnet соединение, используя дефолтный пароль cisco.
cisco-torch – утилита для массового сканирования, обнаружения и эксплуатации Cisco маршрутизаторов от авторов «Hacking Exposed Cisco Networks». Программа использует несколько методов снятия отпечатков у прикладных служб. Быстро обнаруживает Cisco хосты с запущенными службами telnet, ssh, Web, NTP и SNMP и выполняет нападение по словарю против обнаруженных служб.
copy-router-config - Копирует конфигурационный файлы с устройств Cisco на которых запущена .
merge-router-config — удаление неиспользуемых пакетов и добавление конфигурационных скриптов cisco.
yersinia — сетевой инструмент, для использования слабых мест в различных сетевых портоколах. Претендует на звание лучшего фреймворка для анализа и тестирования сетей и систем.
cisco-global-exploiter — эксплойт пак в виде pearl скрипта , содержащий в себе самые «могучие» эксплойты для продуктов CISCO.
— сканер диапазонов IP адресов для поиска устройств CISCO или любого другого устройства с открытым портом 23. После обнаружения устройств пытается войти через telnet соединение, используя дефолтный пароль cisco.
cisco-torch – утилита для массового сканирования, обнаружения и эксплуатации Cisco маршрутизаторов от авторов «Hacking Exposed Cisco Networks». Программа использует несколько методов снятия отпечатков у прикладных служб. Быстро обнаруживает Cisco хосты с запущенными службами telnet, ssh, Web, NTP и SNMP и выполняет нападение по словарю против обнаруженных служб.
copy-router-config - Копирует конфигурационный файлы с устройств Cisco на которых запущена .
merge-router-config — удаление неиспользуемых пакетов и добавление конфигурационных скриптов cisco.
yersinia — сетевой инструмент, для использования слабых мест в различных сетевых портоколах. Претендует на звание лучшего фреймворка для анализа и тестирования сетей и систем.
Fuzzing Tools
Инструменты для фаззинга (поиска программных ошибок). Фаззинг — это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку.
bed — ( Bruteforce Exploit Detector) — фаззер протоколов с открытой передачей текста, на распространенные уязвимости как переполнение буфера, переполнение целочисленных переменных, и т.д. Написан на perl и поддерживает следующие протоколы: finger, imap, socks4, socks5, ftp, irc, smtp, http.
ohrwurm — маленький и удобный фаззер RTP.
powerfuzzer — отлично автоматизированный и полностью настраиваемый веб фаззер ( фаззер веб -приложений на HTTP протоколе). В его основе — другие Open Source фаззеры, база данных пополняется из открытых источников по информационной безопасности. Удобный, дружественный интерфейс.
sfuzz — простой фаззер, с низкими требованиями. Настоящий движок для фаззинга.
siparmyknife — это небольшая утилита, работающая из командной строки для разработчиков и администраторов Session Initiation Protocol (SIP) приложений.
spike-generic_chunked / spike-generic_listen_tcp / spike-generic_send_tcp / spike-generic_listen_upd — если я правильно понял эти утилиты служат для отправки сообщений, которые называются «спайки» на сетевой сервис с целью вызова ошибки
ohrwurm — маленький и удобный фаззер RTP.
powerfuzzer — отлично автоматизированный и полностью настраиваемый веб фаззер ( фаззер веб -приложений на HTTP протоколе). В его основе — другие Open Source фаззеры, база данных пополняется из открытых источников по информационной безопасности. Удобный, дружественный интерфейс.
sfuzz — простой фаззер, с низкими требованиями. Настоящий движок для фаззинга.
siparmyknife — это небольшая утилита, работающая из командной строки для разработчиков и администраторов Session Initiation Protocol (SIP) приложений.
spike-generic_chunked / spike-generic_listen_tcp / spike-generic_send_tcp / spike-generic_listen_upd — если я правильно понял эти утилиты служат для отправки сообщений, которые называются «спайки» на сетевой сервис с целью вызова ошибки
Stress Testing
Набор программ для стресс теста. Позволяет тестировать разные компоненты инфраструктуры под нагрузкой.
dhcping — утилита для проверки DHCP-севреров unicast пакетами.
IAXFlood - является инструментом для флуда протокол IAX2, который используется в Asterisk PBX.
Inviteflood - инструмент, который позволяет отправлять запросы INVITE на SIP порты/ прокси и SIP телефоны.
Siege – стресс тестер http/https, утилита, которая запрашивает огромное количество потоков, страницы сайта, после чего происходит исчерпание либо ресурсов сервера (если запрашиваем тяжелые станицы) либо ресурсов исходящего канала (если запрашиваем тяжелые файлы).
T50 – утилита для Dos веб серверов
THC-SSL-DOS — утилита для тестирования конфигурации сервера к SSL renegotiation.
IAXFlood - является инструментом для флуда протокол IAX2, который используется в Asterisk PBX.
Inviteflood - инструмент, который позволяет отправлять запросы INVITE на SIP порты/ прокси и SIP телефоны.
Siege – стресс тестер http/https, утилита, которая запрашивает огромное количество потоков, страницы сайта, после чего происходит исчерпание либо ресурсов сервера (если запрашиваем тяжелые станицы) либо ресурсов исходящего канала (если запрашиваем тяжелые файлы).
T50 – утилита для Dos веб серверов
THC-SSL-DOS — утилита для тестирования конфигурации сервера к SSL renegotiation.
VoIP Tools
Набор утилит для перехвата голосового трафика в VoIP приложениях.
enumiax — брутфорсер для Asterisk. Использует два метода — простой перебор и атаку по словарю.
ohrwurm — легкий и простой fazzer RTP.
Protos-sip - Целью данного тест-набора заключается в оценке реализации уровня безопасности и надежности реализации Session Initiation Protocol (SIP).
Rtpbreak – обнаружение и анализ сеансов RTP.
Rtpflood –тулза для флуда RTP девайсов
Sctpscan - инструмент для сканирования машин с поддержкой SCTP
siparmyknife — утилита для разработчиков и администраторов Session Initiation Protocol (SIP) приложений.
Sipp - генератор трафика для протокола SIP
Svcrack - взломщик паролей для SIP PBX
Svmap – SIP сканер
voiphopper - инструмент тестирования безопасности инфраструктуры VoIP
ohrwurm — легкий и простой fazzer RTP.
Protos-sip - Целью данного тест-набора заключается в оценке реализации уровня безопасности и надежности реализации Session Initiation Protocol (SIP).
Rtpbreak – обнаружение и анализ сеансов RTP.
Rtpflood –тулза для флуда RTP девайсов
Sctpscan - инструмент для сканирования машин с поддержкой SCTP
siparmyknife — утилита для разработчиков и администраторов Session Initiation Protocol (SIP) приложений.
Sipp - генератор трафика для протокола SIP
Svcrack - взломщик паролей для SIP PBX
Svmap – SIP сканер
voiphopper - инструмент тестирования безопасности инфраструктуры VoIP
03 - Web applications analysis
Раздел собрал в себе набор программ для работы с WEB приложениями.burpsuite — платформа, предназначенная для проведения атак на веб-приложения. BS включает в себя разнообразные утилиты с специально спроектированными интерфейсами, позволяющими улучшить и ускорить процесс атаки. Все эти инструменты основываются на мощном фреймворке, который позволяет им перехватывать и показывать пользователю HTTP-сообщения, работать с аутентификацией, прокси-серверами и производить логирование различных данных.
Commix - (это сокращение от [comm]and njection e[x]ploiter) имеет простую среду и может использоваться веб-разработчиками, тестерами на проникновение и даже исследователями безопасности для тестирования веб-приложений в поисках багов, ошибок или уязвимостей, связанных с атаками инъекцией команд.
HTTrack - утилита позволить скопировать на ваш компьютер любой сайт из сети
Owasp-zap - это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях.
Paros - Прокси-сервер Paros был написан для тех, кому требуется оценить безопасность веб-приложений. Посредством Paros все HTTP- и HTTPS данные, передаваемые между сервером и клиентом, включая cookie-файлы и данные полей форм, могут быть перехвачены и изменены.
Skipfish - позволяет сканировать web-сервер и web-приложения на уязвимости. Обходит рекурсивно весь сайт.
sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.
w3af – это фреймворк атаки и аудита веб-приложений, его целью является идентификация и эксплуатирование всех уязвимостей веб-приложений.
WebScarab — профессиональный инструмент для анализа защищённости веб-приложений.
WPScan — это сканер уязвимостей WordPress, работающий по принципу «чёрного ящика», т. е. без доступа к исходному коду.
Commix - (это сокращение от [comm]and njection e[x]ploiter) имеет простую среду и может использоваться веб-разработчиками, тестерами на проникновение и даже исследователями безопасности для тестирования веб-приложений в поисках багов, ошибок или уязвимостей, связанных с атаками инъекцией команд.
HTTrack - утилита позволить скопировать на ваш компьютер любой сайт из сети
Owasp-zap - это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях.
Paros - Прокси-сервер Paros был написан для тех, кому требуется оценить безопасность веб-приложений. Посредством Paros все HTTP- и HTTPS данные, передаваемые между сервером и клиентом, включая cookie-файлы и данные полей форм, могут быть перехвачены и изменены.
Skipfish - позволяет сканировать web-сервер и web-приложения на уязвимости. Обходит рекурсивно весь сайт.
sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.
w3af – это фреймворк атаки и аудита веб-приложений, его целью является идентификация и эксплуатирование всех уязвимостей веб-приложений.
WebScarab — профессиональный инструмент для анализа защищённости веб-приложений.
WPScan — это сканер уязвимостей WordPress, работающий по принципу «чёрного ящика», т. е. без доступа к исходному коду.
CMS & Framework Identification
Инструменты, которые помогут определить какая система управления контентом (CMS) установлена на сайте.
blindelephant - «Слепой Слон» - утилита анализирует уязвимости в web-приложениях. Одной из основных проблем, которую призвана решить утилита, это точное определение установленных web-приложений и их версий.
Clusterd – приложение для различных атак на сервер
jboss-autopwn - Этот скрипт развернет оболочку JSP на целевом сервере JBoss AS. После развертывания скрипт использует свои возможности загрузки и выполнения команды, чтобы обеспечить интерактивный сеанс
joomscan - scanner для CMS Joomla содержит в себе базу известных уязвимостей.
Plecost - найдет все о плагинах установленных в WordPress. Выполнить анализ, основанный на результатах индексации Googlа. Кроме того, он также может отображать CVE код, связанный с каждым плагином.
ua-tester - предназначен для автоматической проверки данного URL, используя список стандартных и нестандартных строк User Agent
Clusterd – приложение для различных атак на сервер
jboss-autopwn - Этот скрипт развернет оболочку JSP на целевом сервере JBoss AS. После развертывания скрипт использует свои возможности загрузки и выполнения команды, чтобы обеспечить интерактивный сеанс
joomscan - scanner для CMS Joomla содержит в себе базу известных уязвимостей.
Plecost - найдет все о плагинах установленных в WordPress. Выполнить анализ, основанный на результатах индексации Googlа. Кроме того, он также может отображать CVE код, связанный с каждым плагином.
ua-tester - предназначен для автоматической проверки данного URL, используя список стандартных и нестандартных строк User Agent
Web Application Proxies
Набор программ, которые позволят работать с трафиком который ходит между браузером и сервером.
Proxystrike - активная прокси, с помощью которой удобно выявлять баги в WEB-приложениях. Основной фичей утилиты является корректная работа при анализе Java scr_ipt. Так же ProxyStrike можно использовать в качестве HTTP-анализатора.
Web Crawlers
«Поисковый робот». Программы и утилиты, которые помогают работать с содержимым интернет страниц.
apache-users — предназначен для поиска пользователя от которого запущен apache
cutycapt - кроссплатформенная утилита для рендеринга web-страниц, в общем она делает скрины веб-страниц.
Dirb - сканер веб-сайтов в поиске спрятанного контента. Для поиска используется огромная база, по которой сервис пробует найти скрытые каталоги, админки и т.д.
Dirbuster — Gui версия Dirb
Uniscan-gui –сканер уязвимостей
wfuzz - утилита, предназначенная для брутфорса веб-приложений
cutycapt - кроссплатформенная утилита для рендеринга web-страниц, в общем она делает скрины веб-страниц.
Dirb - сканер веб-сайтов в поиске спрятанного контента. Для поиска используется огромная база, по которой сервис пробует найти скрытые каталоги, админки и т.д.
Dirbuster — Gui версия Dirb
Uniscan-gui –сканер уязвимостей
wfuzz - утилита, предназначенная для брутфорса веб-приложений
Web Vulnerability Scanners
Набор программ, которые помогут найти уязвимости на WEB ресурсе.
сadaver - это клиент командной строки для тестирования серверов , на которых включен WebDav.
davtest - Утилита для пентеста серверов, на которых включен WebDAV. DAVTest заливает на сервер текстовый исполняемый файл и пробует заливать файлы, позволяющие выполнять произвольные команды. Это позволяет хакеру быстро определить, если сервис DAV эксплуатируем.
Deblaze - утилита, для использования Flash’а и языка программирования ActionScript в своих корыстных целях
fimap — это что-то вроде Sqlmap, только для только для LFI / RFI багов , а не для SQL-инъекций
Golismero — фреймворк для тестирования веб-приложений.
grabber — утилита написанная на Python, для сканирования сайтов на различного рода уязвимости (sql, xss и т. д.)
jSQL — многофункционального инструмента поиска и эксплуатации SQL-инъекций
padbuster - скрипт для выполнения атак Оракул дополнения ( padding oracle attack)
Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов.
wapiti - Продвинутый сканер для исследования безопасности веб-приложений.
Whatweb - Инструмент анализирует веб-сервер HTTP заголовки и HTML код веб-страницы, чтобы определить, что сайт работает. WhatWeb включает системы управления контентом (CMS), блога платформ, статистика / аналитика пакетов, JavaScript библиотек, веб-серверов и встраиваемых устройств. Имеет более чем 900 плагинов.
XSSer – это автоматический фреймворк по обнаружению, эксплуатации и сообщению о XSS уязвимостях в веб-приложениях.
davtest - Утилита для пентеста серверов, на которых включен WebDAV. DAVTest заливает на сервер текстовый исполняемый файл и пробует заливать файлы, позволяющие выполнять произвольные команды. Это позволяет хакеру быстро определить, если сервис DAV эксплуатируем.
Deblaze - утилита, для использования Flash’а и языка программирования ActionScript в своих корыстных целях
fimap — это что-то вроде Sqlmap, только для только для LFI / RFI багов , а не для SQL-инъекций
Golismero — фреймворк для тестирования веб-приложений.
grabber — утилита написанная на Python, для сканирования сайтов на различного рода уязвимости (sql, xss и т. д.)
jSQL — многофункционального инструмента поиска и эксплуатации SQL-инъекций
padbuster - скрипт для выполнения атак Оракул дополнения ( padding oracle attack)
Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов.
wapiti - Продвинутый сканер для исследования безопасности веб-приложений.
Whatweb - Инструмент анализирует веб-сервер HTTP заголовки и HTML код веб-страницы, чтобы определить, что сайт работает. WhatWeb включает системы управления контентом (CMS), блога платформ, статистика / аналитика пакетов, JavaScript библиотек, веб-серверов и встраиваемых устройств. Имеет более чем 900 плагинов.
XSSer – это автоматический фреймворк по обнаружению, эксплуатации и сообщению о XSS уязвимостях в веб-приложениях.
04 - Database Assessment
Инструменты для атаки на базы данных и работы с ними.bbqsql — это фреймворк, созданный специально для быстрого проведения SQL-инъекций.
hexorbase — приложение для анализа и аудита нескольких, объединенных в одном месте, серверов баз данных. Работает с такими распространенными СУБД как MySQL, Sqlite, MS sql server, Oracle, Postgre SQL. Поддерживает маршрутизацию через прокси, и даже может обнаруживать сервера, скрытые за NAT.
mdb-sql — позволяет обращаться к MDB файлам используя запросы подмножества языка SQL .
oscanner — инструмент для исследования СУБД Oracle, написанный на JAVA, имееет архитектуру основанную на плагинах.
sidguesser — опрашивает сиды, экземпляры СУБД Oracle по файлу-словарю, опрашивает медленно, но эффективно.
sqldict — осуществляет атаку по словарю на SQL сервер.
SQLite Database Browser – утилита для получения визуального доступа к базе данных
sqlninja — предназначена для sql-инъекций на веб приложения.
sqlsus — программа предназначенная для проведения атак и инъекций на СУБД MySQL, написанная на perl .
tnscmd10g — используется для прямого обращения к TNS слушателю Oracle напрямую, без использования клиента.
hexorbase — приложение для анализа и аудита нескольких, объединенных в одном месте, серверов баз данных. Работает с такими распространенными СУБД как MySQL, Sqlite, MS sql server, Oracle, Postgre SQL. Поддерживает маршрутизацию через прокси, и даже может обнаруживать сервера, скрытые за NAT.
mdb-sql — позволяет обращаться к MDB файлам используя запросы подмножества языка SQL .
oscanner — инструмент для исследования СУБД Oracle, написанный на JAVA, имееет архитектуру основанную на плагинах.
sidguesser — опрашивает сиды, экземпляры СУБД Oracle по файлу-словарю, опрашивает медленно, но эффективно.
sqldict — осуществляет атаку по словарю на SQL сервер.
SQLite Database Browser – утилита для получения визуального доступа к базе данных
sqlninja — предназначена для sql-инъекций на веб приложения.
sqlsus — программа предназначенная для проведения атак и инъекций на СУБД MySQL, написанная на perl .
tnscmd10g — используется для прямого обращения к TNS слушателю Oracle напрямую, без использования клиента.
