Инструменты пользователя

Инструменты сайта


pentest

Web

sqlmap

1. Офф. сайт проекта sqlmap

nikto

1. Офф. сайт проекта nikto

w3af

1. Офф. сайт проекта w3af

xsser

1. Офф. сайт проекта xsser

Network

nmap

1. Офф. сайт проекта nmap
2. Статья nmap

scapy

1. Офф. сайт проекта scapy

hping

1. Офф. сайт проекта hping

2. Packet-crafter, предназначен для «сетевой разведки» и сканирования.

3. Примеры использования:
hping3 -S ya.ru -p 80 -T ← Вывести TCP трассировку до хоста ya.ru, порт 80, SYN флаги пакетов.
hping3 -8 22-433 ya.ru ← Сканировать диапазон портов.
hping3 -S –flood ya.ru -p 80 ← SYN-flood.
hping3 -1 –icmpcode 8 ya.ru –interval u100 ← ICMP-flood отсылать 100 icmp пакетов за одну микросекунду
hping3 -1 –icmptype 8 ya.ru –spoof 8.8.8.8 ← Заспуфить свой адрес на 8.8.8.8
hping3 -1 –icmptype 8 ya.ru –rand-source ← Заспуфить свой адрес(будут подставляться рандомные IP адреса)
hping3 -1 –ttl 20 –mtu 1500 -f -I eth0 –flood –rand-dest 172.16.1.x –rand-source ← Устроить ICMPшный АД в локальной сети :-)

Yersinia

1. Офф. сайт проекта yersinia

Xprobe2

1. Офф. сайт проекта xprobe2

2. Предназначен для определения версии OS и сканирования портов.

3. Примеры использования:
xprobe2 -A -T 80 -v ya.ru
xprobe2 -A -T 80-443 -v ya.ru

Unicornscan

1. Офф. сайт проекта unicornscan

2. Быстрый сканер портов.

Application and Exploit

Metasploit

1. Офф. сайт проекта metasploit

Nessus

1. Офф. сайт проекта nessus

OpenVAS

1. Офф. сайт проекта openvas

Nexpose

1. Офф. сайт проекта nexpose

Aircrack

1. Офф. сайт проекта aircrack-ng
2. Статья aircrack-ng

Reaver

1. Офф. сайт проекта reaver
2. Статья Reaver

Qualys

1. Офф. сайт проекта qualys

Xspider

1. Офф. сайт проекта xspider

Bruteforce

hydra

1. Офф. сайт проекта hydra

medusa

1. Офф. сайт проекта medusa

john the ripper

1. Офф. сайт проекта jtr

Sniffer/MITM/Spoffing

sslstrip

1. Офф. сайт проекта sslstrip

tcpdump

1. Офф. сайт проектаtcpdump
2. Статья tcpdump

ssldump

1. Офф. сайт проекта ssldump

wireshark

1. Офф. сайт проекта wireshark

dsniff

1. Офф. сайт проекта dsniff

sslsniff

1. Офф. сайт проекта sslsniff

yamas

1. Офф. сайт проекта yamas.sh

DOS/DDOS

slowloris

1. Офф. сайт проекта slowloris.pl

Information Gathering/Dorks

the harvester

dorks

shodan

pentest.txt · Последние изменения: 2015/11/26 14:17 — 81.222.241.194