Портал информационной безопасности
Специализированное программное обеспечения для проведения тестов на проникновения и хакерский инструментарий.
Инструментарий сетевой безопасности (NST 38 ) – это загрузочный USB- накопитель ISO live ( NST Live ), основанный на Fedora . Инструментарий был разработан для обеспечения простого доступа к лучшим в своем классе приложениям сетевой безопасности с открытым исходным кодом и должен…
dradis — это платформа с открытым исходным кодом, позволяющая эффективно обмениваться информацией между участниками теста на проникновение. Это автономное веб-приложение, которое предоставляет централизованное хранилище информации для отслеживания того, что уже сделано,…
BeEF — это инфраструктура эксплуатации браузера. Этот инструмент продемонстрирует сбор зомби-браузеров и уязвимостей браузеров в режиме реального времени. Он предоставляет интерфейс управления и контроля, который облегчает нацеливание на отдельные или группы браузеров-зомби. Он…
sqlininja эксплуатирует уязвимости веб-приложений, использующих Microsoft SQL Server в качестве базы данных. Его внимание сосредоточено на получении работающей оболочки на удаленном хосте. sqlninja не находит SQL-инъекцию, а автоматизирует процесс эксплуатации после ее…
Samurai Web Testing Framework — это действующая среда Linux, которая была предварительно настроена для работы в качестве среды веб-тестирования на проникновение. Компакт-диск содержит лучшие бесплатные инструменты с открытым исходным кодом, предназначенные…
Yersinia — это инструмент для атаки на протокол низкого уровня, полезный для тестирования на проникновение. Он способен выполнять множество разнообразных атак по нескольким протоколам, например, становиться корневой ролью в связующем дереве…
Social Engineer Toolkit включает в себя множество полезных атак социальной инженерии в одном интерфейсе. Основная цель SET — автоматизировать и улучшить многие атаки социальной инженерии. Он может автоматически генерировать веб-страницы или сообщения…
sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования уязвимостей SQL-инъекций и захвата внутренних серверов баз данных. Он поставляется с широким спектром…
ysinternals предоставляет множество небольших утилит Windows, которые весьма полезны для низкоуровневого взлома Windows. Некоторые из них бесплатны и/или включают исходный код. Многие инструменты Sysinternals изначально поставлялись с исходным кодом, и были…
Утилита на основе PowerShell для создания вредоносных документов макросов Office. Только для пентестинга или образовательных целей. https://github.com/curi0usJack/luckystrike
Responder — это отравитель LLMNR, NBT-NS и MDNS со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP, поддерживающим NTLMv1/NTLMv2/LMv2, расширенную безопасность NTLMSSP и базовую HTTP-аутентификацию. https://github.com/lgandx/Responder
BloodHound: Six Degrees of Domain Admin – использует теорию графов для выявления скрытых и часто непреднамеренных взаимосвязей в среде Active Directory. Начиная с версии 4.0, BloodHound также поддерживает Azure. Злоумышленники могут использовать…