Программы для взлома и пентестинга

Программы для взлома и пентестинга

KX



В этой статье я собрал программы для взлома и тестирования безопасности, которые использовал когда-то. Все инструменты отсортированы по популярности согласно рейтингу linuxsecurity. А теперь перейдем к списку. 

 


●MISP — Malware Information Sharing Platform, платформа для совместного использования информации о вредоносном программном обеспечении. Она помогает распространять информацию об уязвимостях, которая может использоваться специалистами по ИБ и исследователями вирусов. 

●Buttercup — кроссплатформенный менеджер паролей с открытым исходным кодом, основанный на Node.js. Поможет сохранить ваши пароли в надежном месте. 

●Anchore — инструмент для анализа состояния и безопасности контейнеров, а также для управления ими. Имеет достаточно много функций кроме сканирования безопасности; 

●Lynis — инструмент для аудита безопасности операционных систем на базе Linux, Mac OS или Unix. Позволяет провести углубленную проверку состояния. 

●osquery — этот инструмент позволяет узнать подробную информацию об операционной системе Linux, Mac OS или Windows. Он может помочь при анализе надежности архитектуры, обнаружении вторжений и проверке соответствия оригинальным файлам. 

●BetterCAP — это полноценный, модульный и очень легко расширяемый инструмент для выполнения MitM атак. Сейчас он активно разрабатывается. 

●Cyphon — это платформа для управления событиями и реагирования на входящие сообщения. Она универсальна и может использоваться для целей информационной безопасности. 

●Faraday — инструмент для совместной работы при тестировании безопасности, поддерживается интеграция с несколькими другими инструментами. 

●Nmap — это сканер безопасности, который может выполнять сканирование портов, эксплуатировать различные уязвимости сети и обнаруживать уязвимости систем. 

●Suricata — это брандмауэр и движок для обнаружения сетевых атак, который включает обнаружение вторжений (IDS), защиту от вторжений (IPS) и мониторинг сетевой безопасности (NSM). 

●Privacy Badger — расширение для браузеров, которое позволяет защитить ваши данные от различных скриптов отслеживания на веб-сайтах. 

●Social-Engineer Toolkit — инструмент с открытым исходным кодом для тестирования задач, где используется социальная инженерия. 

●THC Hydra — программа для перебора паролей путем грубой силы (brute force) в реальном времени. Инструмент работает напрямую с различными формами аутентификации, поддерживаются такие протоколы, как telnet, FTP, LDAP, SSH, SNMP, HTTP и многие другие. 

●WPScan — это набор инструментов, которые позволяют выполнять сканирование безопасности WordPress, находить уязвимости движка, искать пользователей, активные темы и плагины. 

●IVRE — программа для проведения разведки интернет трафика, использует другие инструменты для получения информации и отображает ее в веб-интерфейсе. 

●vFeed — это база данных и движок поиска информации об уязвимостях. Здесь есть база данных уязвимостей, API, а также инструменты для добавления информации в нее. 

●Hashcat — одна из самых популярных программ для взлома паролей из хэша методом перебора. Программа поддерживает разные алгоритмы, с помощью которых можно получить максимальную производительность. 

●Veil Framework — инструмент, разработанный для генерации Payload в Metasploit. Позволяет обходить защиту антивирусов. 

●Wifiphisher — это программа для выполнения автоматических фишинговых атак на Wifi точки доступа и их клиентов. Полезна для оценки безопасности. 

●FireHOL — инструмент для настройки iptables с более понятным интерфейсом. Также есть FireQOS, который реализует распределение трафика. 

●Seccubus — автоматический сканер уязвимостей, который поддерживает Nussus, OpenVAS, SSLyze, Medusa, SkipFish, OWASP ZAP, и SSLlabs. 

●pick — менеджер паролей, который работает в терминале Linux и macOS. 

●Cuckoo Sandbox — платформа для анализа вредоносных программ. Программа следит за изменениями файлов, поэтому может точно сообщить что делать программа и какие последствия это будет иметь. 

●detectem — сканер веб-приложений, который позволяет определить, какие компоненты там используются, например, JQuery, Apache и другие. 

●Vault — еще одно хранилище для хранения различных секретных данных, например, ключей или паролей. 

●Thug — инструмент мониторинга для тестирования атак на стороне клиента. Позволяет имитировать клиентское приложение, например, веб-браузер и показывает как проходит атака. 

●Decentraleyes — расширение, которое блокирует работу некоторых систем доставки контента CDN для повышения вашей безопасности. 

●SpiderFoot — это инструмент для автоматизации разведки. Позволяет собирать IP адреса, домены и сети. 

●Fail2ban — платформа для мониторинга и противодействия вторжениям. Защищает сервера от атак перебором. 

●The Sleuth Kit — инструмент для исследования образов дисков и проведения криминалистического анализа. 

●O-Saft — показывает информацию про SSL сертификаты. Позволяет тестировать SSL соединение с определенными конфигурациями и шифрами.

●Commix — инструмент тестирования веб-приложений для обнаружения атак инъекции команды. 

●LMD — Linux Malware Detect, сканер для обнаружения вирусов и вторжений в операционных системах Linux. 

●radare2 — инструмент для реверс инженеринга файлов различных типов и форматов. Может использоваться для исследования вирусов, прошивок и других двоичных файлов. 

●YARA — помогает специалистам ИБ идентифицировать и классифицировать вирусы по определенным критериям. 

●LIEF — библиотека для анализа исполняемых файлов форматов ELF, MachO и PE. Может использоваться для реверс-инжиниринга, двоичного анализа и исследования вирусов. 

●django-guardian — расширяет систему полномочий движка django. Добавляет контроль полномочий для каждого объекта базы данных, дает более точный контроль. 

●Bro — сетевой монитор (NSM). 

●KeePassXC — кроссплатформенный менеджер паролей для хранения различной секретной информации, такой как пароли, ключи и другие данные. Графический интерфейс написан на С++. 

●DocBleach — проверяет и обезвреживает опасное содержимое в документах. 

●OpenStego — свободный инструмент для сокрытия данных в других файлах, таких как изображения или для добавления водяных знаков для них. 

●mitmproxy — инструмент, который позволяет перехватывать, просматривать, модифицировать и имитировать потоки трафика. Поддерживает работу с SSL/TLS. 

●Pocsuite — это платформа для удаленного поиска уязвимостей и тестирования на проникновение. 

●ScanSSH — инструмент для сканирования SSH на предмет открытых портов и прокси. Определяет версию и другие доступные детали. 

●SearchSploit — инструмент командной строки для поиска эксплойтов в базе данных. 

●Brakeman — статический анализатор кода для Ruby on Rails. Позволяет выявить проблемы с безопасностью. 

●Yersinia — программы для взлома сети, выполнения различных атак на уровне сети и работы с трафиком. 

●WordPress Exploit Framework (WPXF), написан на Ruby, платформа для тестирования безопасности WordPress. 

●Loki — файловый сканер для обнаружения признаков вторжения. Сравнивает файлы со своими шаблонами. 

●subuser — инструмент, который позволяет выполнять команды Linux с ограничениями. Используется только в Linux, и позволяет улучшить безопасность системы. 

●Cowrie — сервис, для эмулирования открытых портов ssh и telnet. Может использоваться для изучения методов атак и дополнительного уровня защиты в виде мониторинга. 

●SNARE — мощный инструмент для обнаружения атак, обработки потоков трафика и других задач. Преемник Glastopf. 

●ntopng — улучшенная версия ntop. Показывает использование сети, захватывает трафик и предоставляет информацию про нагрузку. 

 ●CAIRIS — это инструмент для моделирования безопасных систем и окружений для использования в производстве. Он помогает планировать элементы, нужные для удобства использования и анализировать риски. 

●ZAP — анализатор веб приложений, помогает найти уязвимости в веб программах, скриптах или сайтах во время разработки и тестирования. 

●jSQL Injection — это инструмент, который позволяет проверять приложения и сайты на наличие уязвимостей SQL Injection. 

●ATSCAN — это инструмент, который позволяет выполнять массовое сканирование на предмет уязвимостей с помощью поисковых систем. Обнаруженные цели уязвимы к атакам. 

●OpenSCAP — Программы для проверки систем для администраторов и специалистов ИБ. 

●Vuls — это сканер уязвимостей для Linux и FreeBSD, он написан на Go и может подключаться удаленно к системе по ssh, чтобы обнаружить уязвимости в любой программе. 

●Wireshark — очень популярный анализатор трафика, позволяет просмотреть что происходит в сети и увидеть в деталях, как работает тот или иной протокол. 

●UPX — популярный упаковщик исполняемых файлов. 

●ClamAV — антивирусный движок с открытым исходным кодом. Позволяет обнаруживать вирусы, трояны, бэкдоры, и другие виды угроз. 

●sqlmap — еще одна программа, позволяющая віполнить автоматическое сканирование на наличие SQL уязвимостей. 

●Arachni — сканер безопасности для веб-приложений. 

●mongoaudit — позволяет проводить аудит безопасности MongoDB. 

●DataSploit — это платформа разведки для обнаружения личных данных, доменов, и другой информации о целях для атаки. 

●OWTF — Offensive Web Testing Framework, платформа для тестирования веб-приложений. Большинство частей написано на Python. 

●VHostScan — это сканер сайта, который может использоваться для обнаружения всех скриптов, псевдонимов и динамических страниц. 

●Prowler — инструмент тестирования безопасности для платформы AWS. Позволяет найти проблемы в конфигурации. 

●WordPresscan — сканер безопасности для WordPress. Улучшенная версия WPScan. 

●jak — инструмент для шифрования и расшифровки секретных данных в Git репозиториях. 

●PassGen — инструмент для генерации надежных паролей. 

●SSLyze — библиотека для сканирования служб, которые используют SSL/TLS. 

●siemstress — система для отслеживания проблем с безопасностью. 

●ssh_scan — утилита для проверки конфигурации SSH сервера, разрабатываемая в Mozilla. Помогает защитить системы, использующие OpenSSH. 

●DHCPwn — инструмент для выполнения атак на DHCP. 

●RemoteRecon — инструмент, который используется после взлома для доступа к целевой системе. 

●Scirius — веб-интерфейс для управления правилами Suricata. 

●boofuzz — сканер веб-приложений, форк проекта Sulley. 

●Manticore — инструмент для двоичного анализа. Позволяет выполнять программы и тестировать их работу. 

●Kube-Bench — инструмент тестирования безопасности и производительности Kubernetes. 

●yarGen — утилита помогает составить набор правил для поиска вирусов в YARA. 

●BoopSuite — инструмент тестирования безопасности беспроводных сетей. 

●Ruler — программа для тестирования почтовых серверов, которые работают по MAPI/HTTP или RPC/HTTP. 

●jchroot — предоставляет изоляцию, похожую на chroot, но с возможностью установить более точные разрешения для доступа к системе. 

●swap_digger — помогает извлечь секретные данные из подключенного раздела подкачки в Linux. 

●eapmd5pass — позволяет выполнять атаку EAP-MD5. Для работы утилиты сначала нужно захватить нужное количество трафика. 

●TANNER — система обмена сообщениями для уведомления об атаках. 

●HoneyPy — это сервис, написанный на Python, который позволяет эмулировать работу различных служб по TCP и UDP. 

●dirsearch — инструмент для поиска секретных данных в больших архивах. Работает на основе анализа имен папок и файлов; 

●Assimilator — инструмент настройки брандмауэра. Позволяет настроить правила для проксирвоания запросов на другие типы брандмауэров. 

●Detective — помогает найти информацию, которую вам запрещено видеть. Фокусируется на утечках и уязвимостях, позволяющих получить секретные данные. 

●django-axes — это приложение для Django, которое позволяет ограничить количество попыток ввода пароля в вашем приложении. 

●HoneyPi — позволяет превратить Raspberry Pi в анализатор трафика. Это позволяет следить за всей активностью в сети. 

●MongoSanitizer — обрабатывает запросы к MongoDB, чтобы ограничить количество атак насколько это вообще возможно. 

●BleachBit — инструмент очистки системы от лишних файлов, в том числе секретных. 

●Xplico — инструмент для криминалистического анализа шаблонов трафика, из файлов pcap. 

●arping — утилита для обнаружения всех хостов в сети с помощью протокола ARP. 

●SSHsec — сканирует систему с запущенным SSH сервером, проверяет конфигурацию, ключи и группы Диффи-Хеллмана.