Утилита командной строки и пакет Python для упрощения раз монтирования криминалистических образов дисков. Набор программного обеспечения для симуляции популярный Интернет служб в лабораторном окружении, например, для анализа сетевого поведения примеров неизвестных зловредных программ. Инструмент для сбора информации об e-mail аккаунтах из различных публичных источников поисковые системы, сервера pgp ключей. Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер.
- What is up.
- Mobile Phone Crack Software;
- Читайте QR-коды с помощью мобильного телефона!
- Полный список инструментов для тестирования на проникновение.
- Tech & Innovation Station;
- Код мобильного телефона взломать;
Инструмент сбора разведывательных данных на основе открытых источников OSINT для компаний и организаций. Программа для одновременного простого запуска команд и приложений в отношении нескольких целей, либо программа в несколько потоков, которые не поддерживают многопоточность. Для указаний целей можно использовать CIDR. Концепт инструмента для идентификации криптографических ключей в двоичном материале независимо от целевой операционной системы , в первую очередь для анализа дампа памяти и криминалистического использования.
Инструмент уклонения от систем обнаружения вторжений ids , используется для анонимного затопления журналов обнаружения вторжений ложными срабатываниями, чтобы запутать след реальной атаки. Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. Этот инструмент выводит список процессов в вашей системе Windows и какие порты каждый из них прослушивает. Этот инструмент извлекает домены из IP адреса основываясь на информации, сохранённой в virustotal.
Интерактивный набор инструментов sip для манипуляции с пакетами, сниффинга, атак человек-посередине, фаззинга, симуляции dos атак. Простой инструмент парсинга разбора html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. Collect all information in your domain, show you graphs on how domain objects interact with each-other and how to exploit these interactions.
Инструменты командной строки и с графическим интерфейсом для создания исходного кода Java из файлов Android Dex и APK. Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan.
Инструмент, который позволяет вам перехватывать методы, изменять данные и другим образом взламывать Java приложения, запущенные на вашем компьютере. Утилита для создания файлов словарей, которые будут взламовать заовдские пароле выбранных беспроводных шлюзов. A library that interprets Java serialized objects.
It also comes with a command-line tool that can generate compilable class declarations, extract block data, and print textual representations of instance values. Эта программа позволяет вам следить за вашей сетью. Вы можете вывести схемы с графическим отображением вашей сети, программа будет периодически проверять, работают ли по прежнему устройства.
Вы также можете настроить уведомления по E-mail или сделать так, что jNetMap будет выполнять скрипт каждый раз, когда устройство упало или снова поднялось. Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!.
Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. Инструмент для тестеров на проникновение, который может перечислить, какие пользователи осуществили вход в систему Windows. Kali Linux — это дистрибутив Linux на основе Debian, направленный на продвинутое тестирование на проникновение и аудит безопасности.
Kali содержит несколько сотен инструментов, которые направлены на решение различных задач по информационной безопасности, таких как тестирование на проникновение, исследования в области безопасности, компьютерная криминалистика и обратный инжиниринг. Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение сеть, веб, настольные системы и другие. Утилита, которая сниффит перехватывает информацию об HTTP Basic Authentication базовой аутентификации и выводит закодированную в base64 форму.
Инструмент предоставляет различную полезную нагрузку для Human Interface Devices HID , которая может помочь взломать компьютер во время тестирования на проникновение. Среда взаимодействия SSH являющаяся приманкой honeypot , предназначена для ведения журнала атак брет-форс и, самое главное, все взаимодействия атакующего с оболочкой. Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS.
Создаёт базу, визуальное представление локальной сети из полученной пассивным просеиванием информации. Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. Внедряет код во время выполнения между загрузчиком ELF и целевым исполнимым файлом. Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов.
Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах.
- Ориентация мобильной связи работает так.
- Информация о музее?
- Как вы можете взломать iPhone!
- GPS Espionage iPhone..
- Описание для Spy Party?
- Как вы можете контролировать по телефону;
После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. Восстанавливает записи журнала событий из образа путём эвристического поиска по структуре записей.
WeChat — Википедия
A library written in C dedicated to active network measurements with examples, such as paris-ping and paris-traceroute. Удалённо дампит оперативную память клиента Linux и создаёт профиль изменчивости для последующих анализов на вашем локальном хосте. Скрипт на Perl, который пытается предположить возможные эксплойты для данной системы, основываясь на номере версии ОС.
LionSec Linux — это операционная система на основе Ubuntu. Это стабильная ОС для профессионалов в сфере безопасности. Она была создана для выполнения компьютерной криминалистики, тестов на проникновение, анализа беспроводных сетей. Имеется множество встроенных инструментов, среди которых netool, websploit, burpsuite, инструменты для анализа веб, инструменты для социальной инженерии и другие инструменты для тестирования на проникновения.
Инструмент тестирования на проникновение, поиск по коллекции из тысяч приватных SSL ключей, извлечённых из различных встроенных устройств. Официальные файлы Windows с необычной дополнительной функциональностью. Инструмент для конвертации незашифрованных блочных устройств а зашифрованные устройства LUKS, расположенные в том же самом месте. Инструмент цифровых исследований, который собирает данные с распределённых файлов в смонтированной файловой системе.
Инструмент для повышения производительности тестера на проникновение, предназначен для обеспечения лёгкой и очевидной консолидации данных, выполнение запросов, исполнение внешних команд и построение отчётов. Анализ системных сетевых подключений с использованием графического представления сетевого трафика.
Spapp Monitoring Android
Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Написан на python и использует inotify pyinotify для слежения за активностью файловой системы. Приложение с открытым исходным кодом для разведки и криминалистики, позволяет легко собирать информацию о DNS, доменах, IP адресах, веб-сайтах, персонах и т.
Зародилась как форк mwcrawler. Программа получает вредоносное ПО напрямую из источников, которые представляют собой список ряда сайтов. Скрипт на Python, который выявляет вредоносные файлы посредством проверки md5 хешей по офлайн базе или на сайте virustotal. Имеется поддержка http прокси и функция обновления. Отправляет контрольную сумму SHA1 файла на VirusTotal для определения, является ли он известной вредоносной программой. Инструмент на Python, сфокусированный на обнаружении ошибок программирования в сетевом программном обеспечении. Набор инструментов для атаки Мошенническая точка доступа rogue access point - evilAP , впервые представлена на Defcon Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации.
Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. Набор инструментов для анонимизации метаданных, состоит из приложения с графическим интерфейсом, приложения с интерфейсом командной строки и библиотеки.
Инструмент удаление метаданных, поддерживающий широкий диапазон часто использующихся форматов файлов. Бесплатный быстрый генератор трафика, написан на C, который позволяет вам отправлять практически любой возможный и невозможный пакет. Маленькая, неинтерактивная утилита, которая сканирует почтовые директории в поисках сообщений, совпадающих с регулярными выражениями. Программа читает и записывает в различных почтовых форматах. Дампит сбрасывает память процесса в пользовательском пространстве не оказывая влияния на его выполнение. Это фреймворк, полностью написанный на JAVA, имеет модульную структуру и предназначен для сканирования уязвимостей в базах данных.
Способ взять шелл-код, внедрить его в память, а затем туннелировать на любой порт по выбору через SSH для маскировки соединений любого типа под обычное SSH соединение.
Навигация по записям
Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. Простое и быстрое создание бэкдоров эксплуатирующих офисные программы. Dotmil subdomain discovery tool that scrapes domains from official DoD website directories and certificate transparency logs.
Инструмент сетевой разведки, предназначен для облегчения работы с большим адресным пространством, высокая скорость обнаружения и идентификации узлов.
Программа с интерфейсом командной строки, которая декодирует или генерирует аудио тоны модема в любой заданной скорости передачи данных, используя различные протоколы формирования кадров. Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция.
Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. Инструмент атак человек-посередине и фишинга, который крадёт учётные данные жертвы различных веб-служб, таких как Facebook. С открытым исходным кодом, с огромной масштабируемостью система для полного PCAP захвата IPv4, индексирования и работы с базой данных. Инструмент обнаружения хостов локальной сети. В пассивном режиме он прослушивает ARP запросы и пакеты ответов.