F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Август 2018 (7)
Июль 2018 (13)
Июнь 2018 (10)
Май 2018 (15)
Апрель 2018 (16)
Март 2018 (14)

ОПРОСЫ

Какими агрегатами пользуетесь в сети?

» Материалы за 22.07.2015

Полезные программы для вебмастера и не только=)


Сбор и анализ информации


В этом разделе собраны утилиты для предварительного исследования цели.

— bruteforce (перебор по словарю) директорий и имен файлов.

nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.

— мультипоточный сканер директорий и файлов.

Angry IP Scanner — простой в использовании IP/порт сканер.

— утилита, облегчающая сбор информации о DNS исследуемой системы.

Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.

— поиск возможных поддоменов по словарю.

Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.

— поиск и выявление SNMP устройств.

SSLyze — выявления ошибок конфигурации SSL.

— стойкость используемых алгоритмов SSL/TLS.

Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.

— сбор информации об URL/IP адресе.

The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.

Полезные программы для вебмастера и не только=)

Аудит веб-приложений


В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.

— один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.

Commix — простая утилита, написанная на python для эксплуатации command injection атак.

— bruteforce (перебор по словарю) директорий и имен файлов.

fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.

— фреймворк для тестирования веб-приложений.

IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.

— легкая утилита для эксплуатации sql-injection.

PadBuster — утилита для эксплуатации .

SqlMap — швейцарский армейский нож эксплуатации sql-injection.

— платформа для тестирования безопасности веб-приложений, есть GUI.

Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.

— фреймворк для эксплуатации XSS уязвимостей.

Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.

— Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.

Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.

Полезные программы для вебмастера и не только=)

Утилиты для подбора паролей


Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.

— быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.

Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.

— утилита для определения типа хеша.

Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.

— одна из самых известных мультиплатформенных утилит для перебора паролей.

Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.

— утилита для подбора паролей с помощью радужных таблиц.

— одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.

Полезные программы для вебмастера и не только=)

Android security


Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.

Androguard — утилита для анализа malware приложений.

— утилита для выявления потенциально вредоносного поведения приложений.

ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.

— конвертер .dex > .class

drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.

— утилита для анализа и выявления потенциальных уязвимостей.

JD-GUI — GUI утилита для анализа java исходников .class файлов.

— утилита для анализа и ранжирования log файлов.

Jad — консольная утилита для извлечения исходного кода из .class файлов.

— средство для анализа и работы с dalvik инстансами.

Полезные программы для вебмастера и не только=)

Стресс-тестинг


Утилиты воздействия на атакуемые приложения и устройства.

— утилита для проверки приложений на переполнение буфера.

Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.

— утилита для тестирования конфигурации сервера к SSL renegotiation.

Полезные программы для вебмастера и не только=)

Форензика


Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.

— фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.

Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.

— выявление вредоносного HTTP трафика, анализ .pcap файлов.

DumpZilla — утилита для извлечения информации из браузеров Firefox, Iceweasel и Seamonkey.

— утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).

— поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.

PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.

— утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).

, pyew, — утилиты для работы с PE/PE+ файлами.

— извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).

— утилита для извлечения и анализа информации из RAM.

Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.

Полезные программы для вебмастера и не только=)

WiFi


Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил:)

— пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.

Wifi Honey — утилита для создания Rogue AP — .

Полезные программы для вебмастера и не только=)

Разное


В этом разделе все остальное, в основном для локальных атак.

SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.

— проксирующий сервер для даунгрейда и перехвата HTTPS траффика.

Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.

— утилита для проведения фишинговых атак.

Wireshark — мощный анализатор траффика (сниффер).

— утилита, для извлечения локально сохраненных паролей — из браузеров, ftp-клиентов, WiFi и прочего.

JavaSnoop — утилита для тестирования Java приложений.

— Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.

Radare2 — набор утилит для работы с бинарными данными, реверсинга.

— DNS прокси для перехвата и фильтрации запросов.

Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.
Подробнее
  • 0

Яндекс цитирования Рейтинг@Mail.ru

Яндекс.Метрика