Pentest tools

Это сканер уязвимостей WordPress, работающий по принципу черного ящика, который можно использовать для сканирования удаленных сайтов, работающих на WordPress, чтобы найти проблемы связанные с безопасностью. Опции: --update                            Обновить базы данных до последней версии. --url       | -u <url цели>       URL/домен WordPress для сканирования. --force     | -f                    Принудить WPScan не проверять, работает ли удалённый сайт на WordPress. --enumerate | -e [опция(опции)]        Перечисление...

Это веб сканер с открытым исходным кодом (GPL), который выполняет комплексные тесты против нескольких компонентов, включая более 6700 потенциально опасных файлов / программ, проверку устаревших версий более 1250 серверов и проблемы с конкретными версиями на более чем 270 серверах. Он также проверяет элементы конфигурации сервера, такие как наличие нескольких файлов индекса, параметры HTTP-сервера, и пытается определить установленные веб-серверы и программное обеспечение. Объекты сканирования и плагины часто обновляются и могут автоматически обновляться...

Это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения до поиска и эксплуатации уязвимостей безопасности...

Это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Некоторые из его многочисленных возможностей: 1. Реализация атаки Caffe Latte на WEP клиентов 2. Реализация атаки Hirte на WEP клиентов 3. Способность вызывать захват WPA/WPA2 рукопожатий 4. Возможность выступать в качестве ad-hoc точки доступа 5. Возможность выступать в качестве полноценной точки доступа 6. Возможность отфильтровывать клиентов по SSID или по MAC адресу 7. Возможность манипулировать и повторно отправлять пакеты 8...

Инструмент для захвата беспроводных пакетов (является одной из программ aircrack-ng). Она захватывает сырые фреймы 802.11 для использования их в aircrack-ng. Если у вас есть подключённый к компьютеру GPS ресивер, airodump-ng способна записывать координаты найденных точек доступа. Дополнительно, airodump-ng записывает в текстовый файл все детали всех увиденных точек доступа и клиентов. Использование: airodump-ng <опции> <интерфейс>[,<интерфейс>,...

Это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения. Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf. Использование:...

Это программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например: 1. Наличие уязвимых версий служб или доменов 2. Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере) 3. Наличие паролей по умолчанию, пустых, или слабых паролей Запуск После установки Nessus Вам необходимо создать учетную запись (перейдите по адресу localhost:8834 в браузере, если этого не произошло автоматически после установки)...

Это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатации уязвимости SQL-инъекця и захват серверов баз данных. Он поставляется с мощным движком выявления, имеет широкий набор возможностей, начиная от сбора отпечатков баз данных по полученной от них данным, до доступа к файловой системе и выполнения команд в операционной системе посредством внеполосных (out-of-band) подключений. Особенности: 1. Полная поддержка для таких систем...

Это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Многие системные администраторы и администраторы сетей также находят её полезной для таких задач как инвентаризация сети, управления расписанием служб обновлений и мониторинга аптайма хостов или служб. Nmap использует сырые IP пакеты новаторским способом, чтобы определить, какие хосты доступны в сети, какие службы (имя и версия приложений) эти хосты предлагают, какие операционные системы (и версии ОС) там запущены, какие типы фильтров пакетов/файерволов используются и дюжины других характеристик...

Инструмент создает и отправляет ARP запросы указанным IP адресам и отображает полученные ответы. arp-scan позволяет вам: Отправлять ARP-пакеты на любое количество хостов-получателей, используя настраиваемую пропускную способность или скорость передачи. Это полезно для обнаружения устройств, когда вам может потребоваться сканировать большие адресные пространства. Гибким способом конструировать исходящий ARP пакет. arp-scan предоставляет управление всеми полями пакета ARP и полями в заголовке Ethernet кадра...

Это инструмент, который пытается идентифицировать приложения даже если они запущены не на порту, отличном от нормального. Это достигается соединением к порту (портам) и отправкой триггерных пакетов. Эти триггерные пакеты обычно являются протокольным рукопожатием приложения. Многие сетевые демоны отвечают только на корректное рукопожатие (например SSL). Затем Amap ищет этот ответ в списке и печатает любые совпадения, если они найдены. Amap поддерживает протоколы tcp и udp, обычные и с включённым...