Рубрика: Средства для пентестов

Специализированное программное обеспечения для проведения тестов на проникновения и хакерский инструментарий.

Tor’s Hammer

Атака Torshammer — это DDoS-атака уровня 7, нацеленная на веб-серверы и серверы приложений. Torshammer инициирует и выполняет DDoS-атаку , используя запросы HTTP POST с низкой скоростью в течение одного и…

PyLoris

PyLoris — это скриптовый инструмент для тестирования уровня уязвимости службы к атакам на «отказ в обслуживании» (DoS). Любая сетевая служба, которая накладывает ограничения на общее количество одновременных TCP-соединений, потенциально уязвима…

DDOSIM

DDOSIM — симулятор DDoS уровня 7. DDOSIM имитирует несколько хостов-зомби (со случайными IP-адресами), которые создают полные TCP-соединения с целевым сервером. После завершения соединения DDOSIM начинает диалог с прослушивающим приложением (например,…

XOIC

XOIC- инструмент быстрого DoS и DDoS, вдохновленный LOIC. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и выбранным пользователем протоколом. Разработчики XOIC утверждают, что XOIC во многих…

LOIC

LOIC – Low Orbit Ion Cannon (Низкоорбитальная ионная пушка) — это приложение с открытым исходным кодом для стресс-тестирования сети и атак типа «отказ в обслуживании», написанное на C# . LOIC…

Slowloris

Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом Хансеном (Robert «RSnake» Hansen), который позволяет одной машине вывести из строя веб-сервер другой машины с минимальной пропускной способностью и побочными…

HULK

HULK – Http Unbearable Load King (http-король невыносимой нагрузки) — это инструмент для тестирования возможностей веб-сервера противостоять атакам на отказ в обслуживании, написанный для исследовательских целей. Он предназначен для генерации…

Radare2

Radare2 — свободный кроссплатформенный фреймворк для реверс-инжиниринга, написанный на Си, который включает дизассемблер, шестнадцатеричный редактор, анализатор кода и т. д. Используется при реверсе, отладке вредоносного ПО и прошивок. https://github.com/radareorg/radare2

Linux-Exploit-Suggester

Linux-Exploit-Suggester (LES) – инструмент аудита повышения привилегий Linux. Инструмент LES предназначен для помощи в обнаружении недостатков безопасности для данного ядра Linux/машины на базе Linux. LES может проверить большинство настроек безопасности,…

MobSF

Mobile Security Framework (MobSF) — это автоматизированное комплексное мобильное приложение (Android/iOS/Windows), предназначенное для пентестов, анализа вредоносных программ и оценки безопасности, способное выполнять статический и динамический анализ. MobSF поддерживает двоичные файлы…

FuzzDB

FuzzDB был создан для повышения вероятности обнаружения уязвимостей посредством динамического тестирования безопасности приложений. Это первый и наиболее полный открытый словарь шаблонов внедрения ошибок, предсказуемых местоположений ресурсов и регулярных выражений для…

Netsparker

Netsparker — это автоматизированный онлайн-сканер безопасности приложений, который позволяет сканировать веб-сайты, веб-приложения и веб-сервисы на наличие проблем безопасности, оставаясь при этом полностью настраиваемым. Netsparker может сканировать любое веб-приложение, независимо от…

SimplyEmail

SimplyEmail — это приложение, которое позволяет получать адреса электронной почты с различных веб-сайтов. Он похож на theharvester тем, что представляет собой полезный инструмент для сбора адресов электронной почты и других…