Tor’s Hammer
Атака Torshammer — это DDoS-атака уровня 7, нацеленная на веб-серверы и серверы приложений. Torshammer инициирует и выполняет DDoS-атаку , используя…
PyLoris
PyLoris — это скриптовый инструмент для тестирования уровня уязвимости службы к атакам на «отказ в обслуживании» (DoS). Любая сетевая служба,…
DDOSIM
DDOSIM — симулятор DDoS уровня 7. DDOSIM имитирует несколько хостов-зомби (со случайными IP-адресами), которые создают полные TCP-соединения с целевым сервером.…
XOIC
XOIC- инструмент быстрого DoS и DDoS, вдохновленный LOIC. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и…
LOIC
LOIC — Low Orbit Ion Cannon (Низкоорбитальная ионная пушка) — это приложение с открытым исходным кодом для стресс-тестирования сети и…
R.U.D.Y.
R.U.D.Y. ( R-U-DEAD-YET ? ) — RUDY реализация DDOS-атаки на Node.js. «ты уже мертв?» или RUDY — это инструмент атаки…
Slowloris
Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом Хансеном (Robert «RSnake» Hansen), который позволяет одной машине вывести из…
HULK
HULK — Http Unbearable Load King (http-король невыносимой нагрузки) — это инструмент для тестирования возможностей веб-сервера противостоять атакам на отказ…
Radare2
Radare2 — свободный кроссплатформенный фреймворк для реверс-инжиниринга, написанный на Си, который включает дизассемблер, шестнадцатеричный редактор, анализатор кода и т. д.…
Linux-Exploit-Suggester
Linux-Exploit-Suggester (LES) — инструмент аудита повышения привилегий Linux. Инструмент LES предназначен для помощи в обнаружении недостатков безопасности для данного ядра…
MobSF
Mobile Security Framework (MobSF) — это автоматизированное комплексное мобильное приложение (Android/iOS/Windows), предназначенное для пентестов, анализа вредоносных программ и оценки безопасности,…
FuzzDB
FuzzDB был создан для повышения вероятности обнаружения уязвимостей посредством динамического тестирования безопасности приложений. Это первый и наиболее полный открытый словарь…
Netsparker
Netsparker — это автоматизированный онлайн-сканер безопасности приложений, который позволяет сканировать веб-сайты, веб-приложения и веб-сервисы на наличие проблем безопасности, оставаясь при…
SimplyEmail
SimplyEmail — это приложение, которое позволяет получать адреса электронной почты с различных веб-сайтов. Он похож на theharvester тем, что представляет…
Network Security Toolkit
Инструментарий сетевой безопасности (NST 38 ) — это загрузочный USB- накопитель ISO live ( NST Live ), основанный на Fedora…
dradis
dradis — это платформа с открытым исходным кодом, позволяющая эффективно обмениваться информацией между участниками теста на проникновение. Это автономное веб-приложение,…
BeEF
BeEF — это инфраструктура эксплуатации браузера. Этот инструмент продемонстрирует сбор зомби-браузеров и уязвимостей браузеров в режиме реального времени. Он предоставляет…
sqlninja
sqlininja эксплуатирует уязвимости веб-приложений, использующих Microsoft SQL Server в качестве базы данных. Его внимание сосредоточено на получении работающей оболочки на…
OWASP SamuraiWTF
Samurai Web Testing Framework — это действующая среда Linux, которая была предварительно настроена для работы в качестве среды веб-тестирования на…
Yersinia
Yersinia — это инструмент для атаки на протокол низкого уровня, полезный для тестирования на проникновение. Он способен выполнять множество разнообразных…