• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Лучшие хакерские программы | Инструменты для пентеста

Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.

Пароли
Cain & Abel — это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети.
CacheDump, лицензирована под GPL, демонстрирует, как восстановить информацию из записей кэша: имя пользователя и MSCASH.
John the Ripper быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows, DOS, BeOS и OpenVMS.
GUI (графический интерфейс) для John the Ripper. FSCrack — это «морда» для John the Ripper (JtR), т.е. графический интерфейс (GUI) для доступа к большинству функциям JtR.
HydraОчень быстрый взломщик входа по сети, программа поддерживает множество различных служб. Одна из самых больших дыр в безопасности — это пароли, об этом говорят все исследования по безопасности паролей.
keimpxkeimpx инструмент с открытым исходным кодом, выпущен под модифицированной версией лицензии Apache License 1.1. Он может быть использован для быстрой проверки полезности учётных данных по сети через SMB.
Medusa предназначена для скоростного, массово параллельного, модульного брут-форса входа. Цель — поддерживать все службы, которые позволяют удалённую аутентификацию.
Ncrack — это высокоскоростной инструмент взлома паролей аутентификации. Он был создан в помощь компания по обеспечению безопасности их сетей посредством активного тестирования всех их хостов и сетевых устройств на предмет выявления слабых паролей.
Ophcrack — это взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, осуществлённая изобретателем данного метода.
RainbowCrack — это много целевая реализация теории радужных таблиц Philippe Oechslin. .
phrasen|drescherphrasen|drescher (p|d) — это модульный и мульти процессный обходчик паролей для их взлома. Он поставляется с рядом плагинов, а простые API позволяют простую разработку новых плагинов.
Главная цель программы LCP — это аудит и восстановление пользовательского пароля в Windows NT/2000/XP/2003.
Crunch — это генератор списка слов, в котором вы можете задать набор стандартных символов или любых других символов по своему желанию. crunch сгенерирует все возможные комбинации и пермутации.
Обычно, программы появляются исходя из потребностей. Ситуация с fcrackzip не исключение. Я не особо использую формат zip, но недавно мне понадобился взломщик паролей. Fcrackzip — это программа для взлома паролей zip.
EnumIAX — это инструмент для брут-форса имени пользователя протокола Inter Asterisk Exchange версии 2 (IAX2). enumIAX может работать в двух различных режимах: последовательное предположение имени пользователя или атака по словарю.
wyd.pl был рождён из следующих двух ситуации: 1. Необходимо выполнить тест на проникновение, а дефолтный список слов не содержит валидного пароля. 2. Во время судебно-медицинской экспертизы при расследовании преступлений файл должен быть открыт без знания пароля.
Bruter — это параллельный брутфорсер сетевого входа для Win32. Цель этого инструмента — продемонстрировать важность выбора сильного пароля. Цель Bruter — это поддержка различных служб, которые позволяют удалённую аутентификацию.
Инструмент для выполнения атаки по словарю на SSH серверы. Это простой инструмент, вы задаёте целевой сервер, целевой аккаунт, список слов, порт и ждёте.
Lodowep — это инструмент для анализа стойкости пароля аккаунта в веб-серверной системе Lotus Domino. Инструмент поддерживает как сессионную, так и базовую аутентификацию.
SSHatter использует техники брут-форса для определения, как зайти на сервер SSH. Она тщательно пробует каждую комбинации из списка имён пользователей и паролей для определения верной комбинации.


Сканирование
AmapAmap — это инструмент сканирования следующего поколения, который идентифицирует приложения и службы, даже если они не прослушивают порт по умолчанию. Это достигается установлением фиктивной связи и анализом ответа.
Dr.Morena — это инструмент для подтверждения настройки правил в файерволе. Настройка файервола выполняется комбинированием более чем одного правила.
FirewalkFirewalk является инструментом для активно разведки сети, он пытается определить, какой уровень (слой) четвёртого протокола пройдёт на заданный IP устройства перенаправления. Firewalk работает отправляя пакеты TCP или UDP с на единицу больше, чем целевой шлюз.
Netcat — это особенная утилита, которая читает и пишет данные в сетевые соединения, используя протокол TCP/IP. Она создана как надёжный «фоновый» инструмент, который может быть использован напрямую или с лёгкостью задействован другой программой.
Ike ScanIke-scan — это инструмент командной строки, который использует протокол IKE для обнаружения, снятия отпечатков пальцев и тестирования серверов IPSec VPN. Он доступен для Linux, Unix, MacOS и Windows под лицензией GPL.
Nmap (‘Network Mapper’ — «сетевой картограф») — это бесплатная утилита с открытым исходным кодов для исследования сетей или для аудита безопасности. Она создавалась для быстрого сканирования огромных сетей, но также прекрасно работает и в отношении единичных хостов.
Zenmap — это официальная графическая оболочка (GUI) для Nmap Security Scanner. Она мультиплатформенная (Linux, Windows, Mac OS X, BSD и т.д.).
onesixtyone это сканер , который использует технику развёртки для достижения высокой производительности. Он может просканировать всю сеть класса B за 13 минут.
Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под Windows SuperScan
AutoscanAutoScan-Network — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети.
Knocker — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах.
NSAT — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования).
PBNJ — это набор инструментов для мониторинга изменений в сети в течение долгового времени. Он выполняет это посредством проверки целевых машин на изменения. Собираемая информация включает подробности о запущенных службах на них, а также состояние служб.
ScanPBNJ выполняет сканирование Nmap, а затем сохраняет результаты в базе данных. ScanPBNJ сохраняет информацию о просканированных машинах. ScanPBNJ сохраняет IP адреса, операционные системы, имена хостов и бит localhost.
glypeaheadПо умолчанию, Glype proxy script имеет несколько ограничений на какие хосты/порты он может иметь доступ. В дополнение, proxy script нормально отображает сообщения об ошибках, связанные с cURL.
UnicornscanUnicornscan — это новый движок сбора и корреляции информации, созданный для сообществ по тестированию и исследованию безопасности.
TCP Fast ScanОчень-очень быстрый сканер tcp портов под Linux. Работает очень быстро. Может одновременно сканировать множество хостов / портов + диапазонов
Этот инструмент может быть использован для сканирования портов конкретного IP. Он также может описать каждый порт стандартным именем (известных и зарегистрированных портов).
MingSweeper — это инструмент разведки сети, предназначенный для облегчения высокоскоростного выявления узлов и их идентификации в большом адресном пространстве.
Umap (UPNP Map) пытается сканировать открытые порты TCP на хостах за включённым UPNP NAT.
SendIP имеет огромное количество опций командной строки чтобы указать содержимое каждого заголовка NTP, BGP, RIP, RIPng, TCP, UDP, ICMP или сырых IPv4 и IPv6 пакетов. Программа также позволяет добавлять в пакеты любые данные.
Инструменты Sentry обеспечивают безопасность служб на уровне хоста для платформ Unix. PortSentry, Logcheck/LogSentry и HostSentry защищают от сканирования портов, автоматизируют аудит файлов журналов и выявляют продолжительную подозрительную активность логина.
CurrPorts отобразить список открытых в данный момент портов TCP/IP и UDP на вашем ПК. Также для каждого открытого порта в построенном списке будет отображена информация о процессе, который открыл этот порт.
Сам по себе NScan — это сканер портов, который использует метод connect() для составления списка открытых портов хоста. Отличие от большинства других сканеров портов — это гибкость и скорость.
NetworkActiv Port Scanner — это инструмент исследования и администрирования сети, который позволяет сканировать и исследования внутренние LAN и внешние WAN.
Хороший сканер портов — просто один из базовых инструментов каждого, кто-то всерьёз интересуется интернет-штучками. BluesPortScan — это, я думаю, самый быстрый сканер для 32-битных Windows, из тех, которые могут быть найдены в сети.
ZMap сканер с открытым исходным кодом, который даёт возможность исследователям просканировать сети размером с весь Интернет. На единственной машине с хорошим каналом ZMap выполнить полное сканирование всех адресов IPv4 в течение 45 минут, упираясь в теоретический придел гигабитных Ethernet.
subdomain-bruteforcerSubdomain-bruteforcer — это многопоточный инструмент написанной на Python для перечисления субдоменов из файла словаря. Особенно полезен для поиска админок ил и других хитроумных веб-практик.
ircsnapshotIrcsnapshot — это бот, написанный на Python, которые подсоединяется к серверу чтобы извлечь пользовательские хостмаски, имена и принадлежность каналов; также используется для создания карты на основе наскрёбанных данных. Полезен для разведки на IRC сервере полном подозрительных ботов. Поддерживает SOCKS и TOR.


Сниффинг
Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании.
Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из «подсмотренных» или сдампленных (tcpdump) логов. Это «всеядная» программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика.
dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации.
Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки.
NetworkMiner это инструмент для криминалистического анализа сети (Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов, открытых портов и т.д.
RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты.
Spike proxyНе все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях.
Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению.
Tcpreplay это набор инструментов под лицензией BSD написанных Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств.
Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим .
Ufasoft SnifUfasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру).


Перечисление
Цель Dnsenum — собрать так много информации о домене, как это возможно.
SomarSoft’s DumpSec — это программа аудита безопасности для Microsoft Windows NT/XP/200x.
LDAP Browser — это главный клиент директорий в стиле Explorer, доступный для платформ Win32.
NBTEnumNetBIOS Enumeration Utility (NBTEnum) — это утилита под Windows, которая может быть использована для перечисления информации NetBIOS от одного хоста или диапазонов хостов.
Этот инструмент может сканировать на открытые NETBIOS имена серверов в локальной или удалённой TCP/IP сети, а это является первым шагов для поиска открытых общих ресурсов.
wmi clientЭто реализация клиента DCOM/WMI, основанная на источниках Samba4. Программа использует механизмы RPC/DCOM для взаимодействия со службами WMI на машинах Windows 2000/XP/2003.
Dnsmap, в первую очередь, предназначен для использования пентестерами во время фазы сбора информации при оценке безопасности инфраструктуры.
Одной из лучших функций этого инструмента, дающей прекрасные результаты, является перечисление служебных записей .
Dnstracer определяет, откуда заданный сервер доменных имён (DNS) получает свою информацию и следует по цепочке DNS серверов приходя к тому серверу, которые является первоначальным источником данных.


Сетевые инструменты
fragroute перехватывает, модифицирует и перезаписывает исходящий трафик, предназначенный для указанного хоста.
hping — ассемблер/анализатор командный строки ориентированный на TCP/IP пакеты.
Scapy — это мощная интерактивная программа манипуляции пакетами. Она способна подделывать или декодировать пакеты многих протоколов, отправлять их по проводу, захватывать их, проверять на соответствие запросы и ответы и многое другое.
Программа stunnel предназначена для работы обёрткой шифрования SSL между удалённым клиентом и локальным (запускаемые inetd) или удалённым сервером.
tcptraceroutetcptraceroute это использующая TCP пакеты реализация трассировки. Обычно используют traceroute(8), отсылающую либо UDP, либо ICMP ECHO пакеты с один и увеличением TTL вплоть до достижения пункта назначения.
tracetcp — трассирующая утилита командной строки под WIN32, которая использует пакеты TCP SYN, а не ICMP/UDP пакеты, которые обычно используются для этого в других реализациях, что приводит к обходу шлюзов, блокирующих традиционные пакеты трассировки.
YersiniaYersinia — сетевой инструмент, созданный для получения преимущества из некоторых слабостей различных сетевых протоколов. Программа анализирует и тестирует развёрнутые сети и системы.
Nemesis — это утилита командной строки под UNIX подобные и Windows системы для создания и инжекта пакетов. Nemesis хорошо подойдёт для тестирования систем обнаружения вторжений в сеть (Network Intrusion Detection Systems), файерволов, IP стеков и множества других задач. Будучи утилитой командной строки, Nemesis великолепно подходит для автоматизации и скриптинга.


Беспроводные
Aircrack — программа по взлому ключей 802.11 WEP и WPA-PSK, она может восстановить ключи, когда достаточно захвачено пакетов с данными.
KismetKismet это детектор беспроводных сетей 802.11 layer2, сниффер система выявления вторжения. Kismet будет работать с любыми беспроводными картами, которые поддерживают режим сырого мониторинга (raw monitoring — rfmon) и может снифить трафик 802.11b, 802.11a и 802.11g.
NetStumbler поставляет инструменты, которые помогут вам обнаружить стандарты 802.11 a/b/g WLAN. Хотя является главным главным использованием этой программы, она также может быть использована для верификации сетевых настроек.
AirGrab WiFi Radar — это инструмент для отображения информации о базовых станциях Apple Airport и других WiFi (802.11b/g/n) беспроводных точек доступа.
Клиентское приложение загружается на ваш PDA или мобильный телефон Windows где оно будет работать в тихом режиме в фоне. Если приложение находит мошенническую точку доступа, то она будет исследовать ТД на предмет является ли она прямой угрозой для вашей сети.
AirRadar позволяет вам сканировать на наличие открытых сетей и помечает их как избранные или фильтрует их. Просматривайте детальную сетевую информацию, график уровня сигнала сети и автоматически подключайтесь к открытым точка в радиусе доступности.
iStumbler — это лидирующий инструмент по обнаружению беспроводных сетей для Mac OS X, он имеет плагины для нахождения сетей AirPort, Bluetooth устройств, служб Bonjour и информацию по расположению с вашим Mac.
KisMAC — это приложение с открытым исходным кодом, бесплатное, которое является сниффером/сканером для Mac OS X. У него есть преимущества по сравнению с MacStumbler / iStumbler / NetStumbler в том, что оно использует режим наблюдения и пассивное сканирование.
WirelessMon — это программный инструмент, который позволяет пользователям мониторить статус беспроводного WiFi адаптера(ов) и собирать информацию о близлежащих беспроводных точках доступа и хот-спотах в реальном времени.
Vistumbler это сканер беспроводных сетей, написан на AutoIT для Vista, Windows 7, and Windows 8. WiFiDB — это база данных, написанная на PHP и хранящаяся в файлах Vistumbler VS1. Хранит треки о всех точках доступа с GPS, картах в kml, графиках сигнала, статистики и прочем.
WaveStumbler — это консольный составитель карт сетей, основанных на 802.11 под Linux. Он рапортует о базовой информации ТД, такой как канал, WEP, ESSID, MAC и т.д.
Xirrus Wi-Fi Inspector — это мощный инструмент для управления и решения проблем с Wi-Fi в компьютерах с Windows XP SP2 и более поздних, Vista, или 7. Создан для тестирования характеристик целостности и производительности вашего Wi-Fi соединения.
AirMagnet VoFi AnalyzerAirMagnet VoFi Analyzer — единственное в индустрии решение для разрешения проблем голос-через-WLAN в полевых условиях. VoFi Analyzer обеспечивает полный анализ зашифрованного WLAN трафика, оценивает все звонки с точки зрения качества звонка и активно идентифицирует проблемы всех видов, включая проблемы с телефоном, проблемы с роумингом, проблемы с QoS и RF. Программа платная — это похоже на рекламную вставку — оставлю из уважения к труду авторов подборки.
Airpwn — это фреймворк для 802.11 (беспроводных) инжектов пакетов. Airpwn прослушивает входящие беспроводные пакеты и если дата соответствует заданному в файлах настройки образцу, в пользовательское содержимое вставляется “spoofed” от беспроводной точки доступа. С точки зрения беспроводного клиента, airpwn становится сервером.
WifiScanner — это инструмент, который был создан для обнаружения беспроводных узлов (например, точек доступа и беспроводных клиентов. Он распространяется по лицензии GPL.
Он работает с картами CISCO® card и prism картой с драйвером hostap или драйвером wlan-ng, prism54g, Hermes/Orinoco, Atheros, Centrino, …
Встроена система IDS для выявления аномалий вроде узурпации MAC.


Bluetooth
Сканер Bluetooth под Linux и Mac OS X. Harald Scan способен выявить мажорные и минорные классы устройств, а также попытке резолвить MAC адрес устройства для большинства известных вендоров Bluetooth MAC.
FTS4BT — передовой анализатор протокола Bluetooth. Разработчики и инженеры по тестированию полагаются на FTS4BT когда проходят цикл разработки, отладки, тестирования, верификации и квалификации.
BlueScanner — это bash скрипт, который реализует сканер Bluetooth устройств. Этот инструмент создан для извлечения всей возможной информации из Bluetooth устройства без необходимости сопряжения.
Blooover IIBlooover II — это инструмент для аудита, основан на Java (J2ME). Он существует в виде версии Blooover II для аудита мобильных J2ME и в издании для производителей. Простая утилита для тестирования уязвимостей.
BTScannerBTScanner для XP — это инструмент аудита окружения Bluetooth под Microsoft Windows XP, реализация использует библиотеки bluecove (открытую реализацию JSR-82 Bluetooth API для Java).
BlueSpam ищет всевозможные устройства bluetooth и отправляет на них файл (спамет их) если они поддерживают OBEX. По умолчанию будет отправлен маленький текст. Для настройки сообщения, которое должно быть отправлено, вам нужен наладонник с картой SD/MMC card, там вы создаёте директорию /PALM/programs/BlueSpam/Send/ и кладёте туда файл (будут работать файлы любого типа .jpg всегда клёво) который вам хотелось бы отправить.
Приложение используется для поиска Bluetooth устройств и обеспечиваемых ими служб. Запустите на устройстве с поддержкой J2ME, MIDP 2.0 и JSR082 (Java API для Bluetooth)
Bluediving — это набор для тестирования на проникновение Bluetooth.
Он реализует атаки вроде Bluebug, BlueSnarf, BlueSnarf++, BlueSmack, имеет аткие особенности как спуфинг адреса Bluetooth, шел AT и сокета RFCOMM и реализация инструментов вроде carwhisperer, bss, генератор пакетов L2CAP, сбрасыватель соединений L2CAP, сканер RFCOMM и режим сканирования greenplaque scanning mode (используя более чем одно устройство).
Bluesnarfer крадёт информацию из беспроводных устройств через Bluetooth соединение. Связь может быть между мобильными телефонами, PDA или компьютерами. Вы можете иметь доступ к календарю, списку контактов, почтовым и текстовым сообщениям.


Веб сканеры
Arachni — это полностью автоматизированная система, которая в полную силу проверяет ваш веб-сайт «на вшивость». Как только сканирование запущено, это приложение больше не будет беспокоить вас, вмешательство пользователя больше не требуется.
Burp Suite — это интегрированная платформа для выполнения тестирования безопасности веб-приложений.
CAL9000CAL9000 — это коллекция инструментов тестирования безопасности веб-приложений, дополненная функциями установки веб-прокси и автоматических сканеров. CAL9000 даёт вам гибкость и функциональность, которая вам нужна для более эффективных усилий при ручном тестировании.
CATCAT создан для удовлетворения потребностей при ручном тестировании на проникновение веб-приложений для более комплексных, требовательных задач в тестировании приложений.
CookieDiggerCookieDigger помогает выявить слабое создание куки и небезопасные реализации управление сессиями в веб-приложениях. Этот инструмент работает собирая и анализируя кукиз, которые генерируются веб-приложением для множества пользователей.
DIRB — это сканер веб контента. Он ищет существующие (и/или скрытые) веб объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Fiddler — это отладочный веб-прокси, который записывает весь трафик HTTP(S) между вашим компьютером и Интернетом. Fiddler позволяет вам инспектировать весь HTTP(S) трафик, устанавливать точки прерывания и «играться» с входящими и исходящими данными.
Gamja будет искать слабые точки — XSS(межсайтовый скриптинг) и SQL-инъекции — а также ошибки валидации URL параметра. Кто может знать, какой параметр является слабым параметром? Gamja будет полезной в поиске уязвимостей [ XSS, ошибок валидации, SQL-инжектов].
Инструмент для автоматического сканирования безопасности веб-приложений. Также присутствует много функция для ручного тестирования на проникновение.
HTTrack — это бесплатная и простая в использовании утилита оффлайн браузера. Она позволяет вам загружать сайт из Всемирной Сети на локальный диск, создавать рекурсивную структуру каталогов, получать HTML, картинки и другие файлы с сервера на ваш компьютер.
LiLith — это инструмент, написанный на Perl для аудита веб-приложений. Этот инструмент анализирует веб-страницы в поиска тэга <form>, который обычно перенаправляет на динамичные страницы, на которых можно искать SQL-инъекции и другие слабости.
Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), он выполняет полное тестирование веб-серверов по множеству параметров, включая более 6500 потенциально опасных файлов/CGI.
Программа под названием ‘Paros’ для людей, которые нуждаются в безопасности их веб-приложений. Она бесплатная и полностью написана на Java.
Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов.
proxyScan.pl — это инструмент безопасного тестирования на проникновение для сканирования хостов и портов через веб прокси сервер. Особенности включают различные HTTP методы, такие как GET, CONNECT, HEAD, а также диапазоны хостов и портов.
Полуавтоматический, в значительное мере пассивный инструмент аудита безопасности веб-приложений, оптимизирован на точное и чувствительное выявление и автоматическую аннотацию потенциальных проблем и связанных с безопасностью образцов построения, основанных на наблюдении существующего, генерируемого пользователем трафика в комплексной среде web 2.0.
ScanExЭто простая утилита, которая запускается против целевого сайта и ищет внешние ссылки и вредоносные кроссдоменные инжекты. Т.е. она выявляет сайты, которые уязвимы к XSS и в которых уже подложен инжект.
ScrawlrScrawlr, создана HP Web Security Research Group совместно MSRC, если сказать коротко, это SQL-инжектор и кролер. Scrawlr обойдёт весь веб-сайт в это же время анализируя параметры каждой веб-страницы на уязвимость SQL Injection.
Springenwerk — это бесплатный сканер безопасности кроссайтового скриптинга (XSS), написанный на Python.
sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования бреши SQL-инъекций, при этом она позволяет получить все данные с сервера базы данных.
sqlsus — инструмент с открытым исходным кодом для MySQL-инъекций и захвата, написан на Perl.
THCSSLCheckИнструмент Windows, который проверяет удалённый ssl стек на поддерживаемые шифры и версию.
w3af — это фреймворк атаки и аудита веб-приложений. Цель проекта — создать фреймворк для помощи в обеспечении безопасности ваших веб-приложений, путём поиска и эксплуатирования уязвимостей веб-приложений.
Wapiti позволяет вам проводить аудит безопасности веб-приложений. Он выполняет сканирование «чёрный ящик» (без доступа к исходному коду), т.е. он не изучает исходный код приложения, а работает с уже развернутыми сайтами, он ищет в них скрипты и формы, в которые можно было бы повставлять данные.
WebfuzzerWebfuzzer — это инструмент, который может быть полезен как тестерам на проникновение, так и веб-мастерам. Как характеризует сам автор своё детище «это сканер веб уязвимостей бедного человека».
WebGoatWebGoat содержит намеренно небезопасные веб-приложения J2EE, поддерживаемые OWASP, они предназначены быть уроками по безопасности веб-приложений.
Websecurify Suite — это решение по безопасности веб-приложений, предназначенных для запуска исключительно из вашего веб-браузера.
WebSlayerWebSlayer — это инструмент предназначенный для брут-форсинга веб-приложений, он может использоваться для нахождения источников, на которые не ведут ссылки (каталоги, сервлеты, скрипты и т.д.), брутфорсятся GET и POST параметры, брутфорсяться параметры форм (пользователь/пароль), фаззлинг и т.д. Этот инструмент имеет генератор запросов и прост и эффективен для анализа.
WhatWebWhatWeb идентифицирует веб-сайты. Его цель — ответить на вопрос, “Что это за веб-сайта?”. WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.
WiktoWikto — это Nikto для Windows – но с парочкой модных функций, включая проверку кода на ошибки логики Fuzzy, фоновый майнер, поиск каталогов с использованием Google и мониторинг запросов/ответов HTTP в реальном времени.
WSDiggerWSDigger — это бесплатный с открытым исходным кодом инструмент, созданный в McAfee Foundstone для автоматической проверки веб-служб по принципу «чёрного ящика» (без доступа к исходному коду) — фактически, для тестирования на проникновение. WSDigger — это более чем инструмент, это фреймворк для тестирования веб-служб.
XSSploitXSSploit — это мультиплатформенный сканер и эксплуататор межсайтового скриптинга, он написан на Python. Он был создан для помощи в поиске и использовании XSS уязвимостей в миссиях тестирования на проникновение.
FireforceFireforce это расширение для Firefox, созданное для выполнения брут-форс атак на GET и POST формы. Fireforce может использовать словари или генерировать пароли, основываясь на разных наборах символов.
NetsparkerNetsparker — это сканер безопасности веб-приложений с поддержкой как выявления так и эксплуатации уязвимостей. Его цель — работать без ложных срабатываний, сообщать только о реальных уязвимостях после успешного их эксплуатирования или после проверки их другими способами.
Havij — это автоматизированный инструмент по SQL-инжектам, которые помогает тестерам на проникновение находить и эксплуатировать SQL-инъекции в веб-странице.


Уязвимости в базах данных
Oracle Berkeley DB — это семья открытых, встраиваемых баз данных, которые позволяют разработчикам инкорпорировать в их приложения быстрые, масштабируемые, транзакционные базы данных с промышленным уровнем надёжности и доступности.
Database browser — это универсальный редактор таблиц. Это простой в использовании инструмент, который позволяет пользователям подключаться к любой базе данных и бродить по ней или изменять данные, запускать sql скрипты, экспортировать и печатать данные.
db2utils — эта маленькая коллекция утилит db2. В данный момент она включает три различные утилиты: db2disco, db2fakesrv и db2getprofile.
Oracle Auditing Tools — это набор инструментов, которые могут быть использованы для аудита безопасности внутри сервера базы данных Oracle.
Oscanner — это оценочный фреймворк Oracle, разработанный на Java. Он имеет основанную на плагинах архитектуру и поставляется с парой плагинов.
SQLAT — это набор инструментов, которые могут быть полезны при пентестинге MS SQL сервера. Эти инструменты всё ещё в разработке, но уже достаточно стабильны. Эти инструменты выполняют атаки по словарю, загружают файлы, читают регистр и дампят .
THC-ORACLETHC представляет крипто документ по анализу механизма аутентификации, используемом в базах данных Oracle. THC дальнейшие релизы практических инструментов для захвата и взлома паролей от баз данных Oracle за секунды.
thc-orakelcrackert11gOrakelCrackert это взломщик хешей паролей от баз данных Oracle 11g, используя слабости в стратегии хранения паролей Oracle. С Oracle 11g были представлены чувствительные к регистру хеши SHA1.
DBPwAudit — это Java инструмент, который позволяет выполнять различный онлайн аудиты качества паролей для нескольких движков баз данных. Дизайн приложения позволяет легко добавлять дополнительные драйвера баз данных простым копированием новых JDBC драйверов в директорию jdbc.
MYSQLAuditСкрипт наPython для базового аудита распространённых ошибок конфигурации в MySQL.
sqlininja эксплуатирует веб-приложения, которые используют Microsoft SQL Server в качестве фоновой базы данных. Она фокусируется на получении работающего шелла на удалённом хосте. sqlninja не ставит на первое место поиск SQL-иъекций, но автоматизирует процесс эксплуатации, как только она была найдена.
GreenSQL это файервол с открытым исходным кодом для баз данных, используемый для защиты от атак SQL-инъекции. GreenSQL работает как прокси и имеет встроенную поддержку для MySQL и PostgreSQL.


Сканеры уязвимостей
The Metasploit Framework — это продвинутая платформа с открытым исходным кодом для разработки, тестирования и эксплуатирования кода.
OpenVAS — это фреймворк нескольких служб и инструментов, предлагающих всестороннее и мощное решение по управлению сканированием уязвимостей.
Nessus выявляет, сканирует и профилирует многочисленные устройства и источники для увеличения безопасности и соответствия в вашей сети.
PorkbindPorkbind — это многопоточный сканер серверов имён, который может рекурсивно делать запросы на сервера имён поддоменов для строк версий (например, сервера имён sub.host.dom, затем сервера имён host.dom).
Immunity CANVAS от Immunity делает доступными сотни эксплойтов, систему автоматического эксплуатирования и всесторонний, надёжный фреймворк по разработке эксплойтов для тестерировщиков на проникновение и профессионалов по безопасности по всему миру.
Social-EngineerToolkit (SET)Social-Engineer Toolkit (SET) создан для продвинутых атак на «человеческий фактор». SET был выпущен вместе с запуском и быстро стал стандартным инструментом в арсенале пентестеров.
Acunetix web vulnerability scanner — это инструмент созданный для выявления дыр в безопасности в ваших веб-приложениях, которые при атаке, вероятно, станут слабым звеном, через которые будет получен незаконный доступ к вашей системе и данным. Он ищет множество уязвимостей, включая SQL-инъекции, межсайтовый скриптинг и слабые пароли.
RIPS — это инструмент, написанный на PHP, для поиска уязвимостей в PHP приложениях используя статический анализ кода.
Rapid7 NeXpose — это сканер уязвимостей, цель которого поддержать полный жизненный цикл управления уязвимостями, включая обнаружение, выявление, верификацию, классификацию риска, анализ влияния, описание и смягчение. Он интегрирован с Rapid7 от Metasploit для исследования уязвимостей.
VulnDetector — это проект нацеленный на сканирование веб-сайта и выявление различных связанных с веб уязвимостью безопасности в веб-сайте. В настоящее время VulnDetector может выявить такие уязвимости как межсайтовый скриптинг (XSS) и SQL-инъекции (SQLI) в веб-скриптах, но не имеет простого в работе интерфейса.
Damn Small SQLi ScannerDSSS поддерживает blind/error SQLi тесты, сканирование в одну глубину и продвинутое сравнение различных атрибутов, чтобы отличить слепые ответы (заголовки, статусные коды HTTP, отфильтрованного только по длине текста и нечёткое сравнение самого контента). Если вы удовлетворены результатами сканирования коммерческих инструментов, то я уверен, что вы будете ещё более удовлетворены этим инструментом.
CAT.NET — это анализатор исполнимого кода, который помогает выявить распространённые варианты определённых преобладающих уязвимостей, которые могут привести к атакам общего вектора, таким как межсайтовый скриптинг (XSS), SQL-инжекты и XPath инжекты.
Peach — это SmartFuzzer, который может и составлять запросы как генерацией, так и перестановкой. Peach требует создание файлов PeachPit, которые определяют структуру, тип информации и отношения для данных.
GFI LanGuard — это сканер безопасности сети и уязвимостей, созданный для помощи в управлениями патчами, сетью и аудита программного обеспечения и оценки уязвимостей. Цена зависит от количества IP адресов для сканирования. Есть бесплатная пробная версия для сканирования до 5 IP адресов.
Microsoft Baseline Security Analyzer (MBSA) — это простой в использовании инструмент, предназначенный для IT профессионалов, который помогает малым и средним бизнесам определять их состояние безопасности в соответствии с рекомендациями по безопасности Microsoft и предлагает конкретные рекомендации по итогу проверки.


Уязвимые приложения
Damn Vulnerable Web App (DVWA) это веб-приложение на PHP/MySQL, которое чертовски уязвимое. Главная его цель — это помощь профессионалам по безопасности для тестирования их способностей и инструментов не нарушая закон, помочь веб-разработчиком лучше понимать процессы безопасности веб-приложений и помочь учителям/студентам научить/изучить безопасности веб-приложений в обстановке класса.
Damn Vulnerable LinuxDamn Vulnerable Linux (DVL) — этот дистрибутив Linux всем хорош, не так ли? Его разработчики потратили часы, начиняя его сломанным, плохо сконфигурированным, устаревшим и уязвимым программным обеспечением, что делает его уязвимым для атак. DVL не создан для запуска на вашем компьютере — это инструмент для студентов изучающих безопасность.
Metasploitable — это традиционная уязвимая виртуальная машина Linux. Эта VM может быть использована для проведения тренингов по безопасности, тестировании инструментов по безопасности и практике в тестировании популярных техник по проникновению.
Этот образ Kioptrix VM является лёгкой задачей. Цель игры — получить доступ рута любыми возможными способами, кроме реального взлома сервера VM или игрока). Цель этой игры — научить основным инструментам и техникам в оценке уязвимостей и их эксплуатации.
HoneyDrive — это виртуальное устройство (OVA) с установленной Xubuntu Desktop 12.04 32-битной версией. Оно содержит различные пакеты такого программного обеспечения как «приманки» — honeypot. Это Kippo SSH honeypot, Dionaea malware honeypot, Honeyd low-interaction honeypot, Glastopf web honeypot вместе с Wordpot, Thug honeyclient и другие.
BadstoreBadstore.net предназначен для того, чтобы вы понимали, как хакеры охотятся на уязвимости веб-приложений и чтобы вы понимали как уменьшить вашу подверженность.
InsecureWebApp — это веб-приложение, которое включает приложения с распространёнными уязвимостями. Это цель для автоматического и ручного тестирования на проникновения, анализа исходного кода, оценки уязвимостей и моделирования угроз.
VulnApp — это ASP.net приложение под лицензией BSD, реализующее самые распространённые приложения, с которыми мы сталкиваемся в обстоятельствах проведения своих тестов на проникновение.
Vicnum это проект OWASP, состоящий из уязвимых веб-приложений, основанных на играх, обычно использующих для убийства времени. Эти приложения демонстрируют популярные проблемы веб-безопасности, такие как межсайтовый скриптинг, sql инжекты и проблемы с манипуляцией сессиями.
The Broken Web Applications (BWA) Project производит виртуальную машину с запущенными различными приложениями с известными уязвимостями.
Тренинг LAMPSecurity — это серия образов виртуальных машин вместе с дополнительной документацией, предназначенной для обучения безопасность Linux, Apache, PHP, MySQL.
Зеркало намеренно небезопасных приложений и старого программного обеспечения с известными уязвимостями. Используется концептов / тренингам по безопасности / в целях обучения. Доступен как в образах виртуальных машин или как live iso или в по отдельности.
The Web Application Vulnerability Scanner Evaluation Project — это уязвимое веб-приложение, разработанное чтобы помочь оценить особенности, качество и точность сканеров уязвимостей веб-приложений. Эта оценочная платформа содержит набор уникальных уязвимых веб-страниц, которые могут использоваться для тестирования различных свойств сканеров веб-приложений.
Moth — это образ VMware с настроенными уявзимыми веб-приложениями и скриптами, которые вы можете использовать для тестирования сканеров безопасности веб-приложений, тестировать инструменты статичного анализа кода (SCA), давая вводный курс в безопасность веб-приложений.
Stanford SecuriBench — это набор реальных рабочих программ для использования в качестве испытательного полигона для статических и динамических инструментов безопасности. Выпуск .91a фокусируется на веб-приложениях написанных на Java.
NETinVM это единичный образ для виртуальной машины VMware или VirtualBox, который содержит готовую для запуска серию виртуальных машин User-mode Linux (UML) ( ), которые, когда запущены, соответствуют целой компьютерной сети внутри виртуальной машины VMware или VirtualBox.
Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого — быть обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения.


Live CD
BackTrack — это основанный на Linux арсенал для тестирования на проникновение, которые помогает профессионалам в безопасности в их оценке, находясь в их чисто родной среде, выделенной для хакинга. В настоящее время дистрибутив переименован в Kali Linux.
Kali Linux (ранее известный как BackTrack) — это основанный на Debian дистрибутив с коллекцией инструментов по безопасности и криминалистике. Его особенностями являются своевременные обновления безопасности, поддержка архитектуры ARM, выбор из четырёх популярных окружений рабочего стола и лёгкое обновление до новых версий дистрибутивов.
BackBox — это дистрибутив Linux, основанный на Ubuntu. Он был создан для осуществления тестов на проникновение и оценки безопасности. Создан быть быстрым, простым в использовании и обеспечивать минимальное, но полное окружение рабочего стола; благодаря его собственным репозиториям программного обеспечения, всегда остаётся обновлённым до последних стабильных версий большинства наиболее используемых и хорошо известных инструментов для этического хакинга.
The Samurai Web Testing Framework — это live окружение linux, которое было настроено для функционирования в качестве окружения для пентестинга. CD содержит лучшие опен сорсные и бесплатные инструменты, которые фокусируются на тестировании и атаке веб-сайтов.
Katana — это портативный мультизагрузочный набор по безопасности, который собрал вмести много современных дистрибутивов по безопасности и портативных приложений для запуска на одной флешке. Он включает дистрибутивы, которые сфокусированы на пентестинге, аудите, криминалистическом исследовании, восстановлении системы, анализе сети и удалении зловредных программ. Katana также поставляется с более чем 100 портативными приложениями Windows; такими как Wireshark, Metasploit, NMAP, Cain & Abel и многими другими.
Дистрибутив для тестирования на проникновение, основан на Ubuntu 10.10, который специально был создан для тренировки студентов и практикантов по информационной безопасности.
Bugtraq — это дистрибутив, основанный на ядре 2.6.38, имеет широкий спектр инструментов для проникновения и криминалистики. Bugtraq можно установить с Live DVD или USB диска, этот дистрибутив собран из последних пакетов, настроен, ядро обновлено и пропатчено для лучшей производительности и распознавания различного железа, включены патчи для беспроводных инжектов, которые другие дистрибутивы не распознают.
Загрузочный ISO live CD/DVD (NST Live) основан на Fedora. Этот набор инструментов был создан для обеспечения простого доступа к самым качественным приложениями по безопасности сети с открытым исходным кодом и должен запускаться на большинстве x86/x86_64 платформ.
Pentoo — это LiveCD дистрибутив для тестирования на проникновение на основе Gentoo.Его особенности — множество инструментов для аудита и тестирования сетей, от сканирования и выявления до эксплуатирования уязвимостей.
BlackArch дистрибутив основанный на Arch.Там более 600 инструментов в репозитории пакетов BlackArch. The BlackArch live ISO поставляется с множеством менеджеров окон, включая dwm, Awesome, Fluxbox, Openbox, wmii, i3 и Spectrwm. Репозиторий пакетов BlackArch совместим с существующими установками Arch.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!