Полезные программы для вебмастера и не только=)
Сбор и анализ информации
В этом разделе собраны утилиты для предварительного исследования цели.
— bruteforce (перебор по словарю) директорий и имен файлов.
nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.
— мультипоточный сканер директорий и файлов.
Angry IP Scanner — простой в использовании IP/порт сканер.
— утилита, облегчающая сбор информации о DNS исследуемой системы.
Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.
— поиск возможных поддоменов по словарю.
Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.
— поиск и выявление SNMP устройств.
SSLyze — выявления ошибок конфигурации SSL.
— стойкость используемых алгоритмов SSL/TLS.
Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.
— сбор информации об URL/IP адресе.
The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.
Аудит веб-приложений
В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.
— один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.
Commix — простая утилита, написанная на python для эксплуатации command injection атак.
— bruteforce (перебор по словарю) директорий и имен файлов.
fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.
— фреймворк для тестирования веб-приложений.
IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.
— легкая утилита для эксплуатации sql-injection.
PadBuster — утилита для эксплуатации .
SqlMap — швейцарский армейский нож эксплуатации sql-injection.
— платформа для тестирования безопасности веб-приложений, есть GUI.
Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.
— фреймворк для эксплуатации XSS уязвимостей.
Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.
— Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.
Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.
Утилиты для подбора паролей
Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.
— быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.
Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.
— утилита для определения типа хеша.
Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.
— одна из самых известных мультиплатформенных утилит для перебора паролей.
Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.
— утилита для подбора паролей с помощью радужных таблиц.
— одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.
Android security
Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.
Androguard — утилита для анализа malware приложений.
— утилита для выявления потенциально вредоносного поведения приложений.
ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.
— конвертер .dex > .class
drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.
— утилита для анализа и выявления потенциальных уязвимостей.
JD-GUI — GUI утилита для анализа java исходников .class файлов.
— утилита для анализа и ранжирования log файлов.
Jad — консольная утилита для извлечения исходного кода из .class файлов.
— средство для анализа и работы с dalvik инстансами.
Стресс-тестинг
Утилиты воздействия на атакуемые приложения и устройства.
— утилита для проверки приложений на переполнение буфера.
Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.
— утилита для тестирования конфигурации сервера к SSL renegotiation.
Форензика
Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.
— фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.
Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.
— выявление вредоносного HTTP трафика, анализ .pcap файлов.
DumpZilla — утилита для извлечения информации из браузеров Firefox, Iceweasel и Seamonkey.
— утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).
— поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.
PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.
— утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).
, pyew, — утилиты для работы с PE/PE+ файлами.
— извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).
— утилита для извлечения и анализа информации из RAM.
Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.
WiFi
Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил:)
— пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.
Wifi Honey — утилита для создания Rogue AP — .
Разное
В этом разделе все остальное, в основном для локальных атак.
SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.
— проксирующий сервер для даунгрейда и перехвата HTTPS траффика.
Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.
— утилита для проведения фишинговых атак.
Wireshark — мощный анализатор траффика (сниффер).
— утилита, для извлечения локально сохраненных паролей — из браузеров, ftp-клиентов, WiFi и прочего.
JavaSnoop — утилита для тестирования Java приложений.
— Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.
Radare2 — набор утилит для работы с бинарными данными, реверсинга.
— DNS прокси для перехвата и фильтрации запросов.
Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.