Статьи
Nmap Утилита для сканирования сети, которая позволяет определить открытые порты, устройства и сервисы в сети.
The Social-Engineer Toolkit Cреда тестирования на проникновение с открытым исходным кодом, предназначенная для социальной инженерии.
Xsstrike Инструмент для тестирования на проникновение, который специализируется на поиске уязвимостей веб-приложений.
Wireshark Инструмент для анализа сетевого трафика, который позволяет просматривать и анализировать данные, передаваемые по сети.
Admin finder Инструмент для перебора админ панелей на указанном сайте
Skipfish Активный инструмент разведки безопасности веб-приложений. Готовит интерактивную карту сайта для целевого сайта, выполняя рекурсивное сканирование и зондирование на основе словаря.
Wpscan Инструмент для тестирования на проникновение, который специализируется на поиске уязвимостей в WordPress-сайтах.
WAFW00F Инструмент снятия отпечатков брандмауэра веб-приложений. (Определяет есть ли фаервол и прочие защитники)
THC-Hydra Инструмент для тестирования на проникновение, который позволяет проводить атаки на пароли и логины.
Metasploit Фреймворк для тестирования на проникновение, который позволяет проверять уязвимости и проводить атаки на системы.
ZAP Инструмент для тестирования на проникновение, который позволяет проводить тестирование веб-приложений на уязвимости.
Sqlmap Инструмент для тестирования на проникновение, который специализируется на поиске уязвимостей в базах данных.
Whatweb Инструмент для сканирования веб-сайтов, который позволяет определить используемые технологии и платформы.
CAMOVER Инструмент для эксплуатации камеры, позволяющий раскрыть пароль администратора сетевой камеры..
Okadminfinder Инструмент для поиска админ панелей на сайте
h8mail Инструмент OSINT для электронной почты и поиска нарушений, использующий различные службы взлома и разведки, или локальные нарушения, такие как «Collection1» Троя Ханта и печально известный торрент «Breach Compilation»..
Dirbuster Инструмент для перебора каталогов на сайте имеющий свои словари и графический интерфейс
cangibrina Лицензионная утилита Apache2, переписанная на Питон 3.x, для админов/пентестеров, которые хотят найти админку сайта. Есть много других инструментов, но они не столь эффективны и безопасны. Да, Okadminfinder имеет возможность использовать Tor и скрывать вашу личность.
subfinder Инструмент обнаружения поддоменов, который возвращает действительные поддомены для веб-сайтов, используя пассивные онлайн-источники
Nikto Сканер уязвимостей с открытым исходным кодом, который сканирует веб-приложения и серверы на наличие неправильной конфигурации, вредоносных файлов, проблем, связанных с версиями, сканированием портов, перечислением пользователей и т.д.
Ipscan Кроссплатформенный сетевой сканер с открытым исходным кодом, разработанный для быстрого и простого использования. Он сканирует IP-адреса и порты, а также имеет многие другие функции.
Darkdump2 Скрипт, написанный на Python, в который позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и darkdump будет извлекать все даркнет веб-сайты, относящиеся к этому запросу.
a2sv Автоматическое сканирование на уязвимость SSL.HeartBleed, CCS Injection, SSLv3 POODLE, FREAK... и т.д.
logsensor Мощный сенсорный инструмент для обнаружения панелей входа и сканирования POST-форм SQLi.
LEGION!!! Сверхрасширяемая и полуавтоматическая сеть с открытым исходным кодом. среда тестирования на проникновение, которая помогает в обнаружении, разведке и эксплуатации информационных систем..
scanless Утилита командной строки Python для сканирования веб-сайтов на порты
lynis Lynis — это инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет углубленное сканирование безопасности и запускается в самой системе. Основная цель — протестировать средства защиты и предоставить советы по дальнейшему усилению защиты системы. (обрати внимание)
Ghauri Усовершенствованный кроссплатформенный инструмент, который автоматизирует процесс обнаружения и использования недостатков безопасности SQL-инъекций.
dnsenum Сценарий Bash для перечисления DNS по заданному url.