http_load
http_load запускает несколько HTTP-выборок параллельно, чтобы проверить пропускную способность веб-сервера. Однако, в отличие от большинства таких тестовых клиентов, он работает…
ab – Apache HTTP server benchmarking tool
ab — это инструмент для сравнительного анализа вашего сервера Apache Hypertext Transfer Protocol (HTTP). Он разработан, чтобы дать вам представление…
Apache JMeter
Приложение Apache JMeter™ — это программное обеспечение с открытым исходным кодом, на 100 % чистое Java-приложение, предназначенное для загрузки тестов…
luckystrike
Утилита на основе PowerShell для создания вредоносных документов макросов Office. Только для пентестинга или образовательных целей. https://github.com/curi0usJack/luckystrike
Responder
Responder — это отравитель LLMNR, NBT-NS и MDNS со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP, поддерживающим NTLMv1/NTLMv2/LMv2, расширенную безопасность NTLMSSP и…
BloodHound
BloodHound: Six Degrees of Domain Admin – использует теорию графов для выявления скрытых и часто непреднамеренных взаимосвязей в среде Active…
DomainPasswordSpray
DomainPasswordSpray — это инструмент, написанный на PowerShell для выполнения атаки с использованием паролей против пользователей домена. По умолчанию он автоматически…
Advanced BAT to EXE Converter
Advanced BAT to EXE Converter — лучший выбор для компиляции ваших пакетных файлов в .EXE для коммерческого распространения. Advanced BAT…
Empire
Empire — это постэксплуатационный фреймворк, который включает чистый агент Windows PowerShell 2.0 и чистый агент Python 2.6/2.7 Linux/OS X. Это…
MailSniper
MailSniper — это инструмент тестирования на проникновение для поиска в электронной почте в среде Microsoft Exchange определенных терминов (пароли, инсайдерская…
CIS CSAT
CIS Critical Security Controls® (CIS Controls®) — это приоритетный набор согласованных передовых методов обеспечения безопасности, используемых предприятиями по всему миру…
CSET
Программный инструментарий CSET (Cyber Security Evaluation Tool) из-за простоты установки и использования может применять любой сотрудник отдела информационных технологий предприятия…
Metasploit
Metasploit – cамый используемый в мире фреймворк для тестирования на проникновение Знание — сила, особенно когда им делятся. Metasploit, созданный…
Network Scanner
Network Scanner — это IP-сканер , который используется для сканирования как крупных корпоративных сетей, насчитывающих сотни тысяч компьютеров, так и…
Wi-Fi Scanner
Wi-Fi Scanner – простой в использовании инструмент для сканирования и анализа беспроводных сетей 802.11a/b/g/n/ac/ax. Он позволяет легко находить видимые беспроводные…
Kali Linux
Kali Linux — это дистрибутив Linux на основе Debian с открытым исходным кодом, предназначенный для решения различных задач информационной безопасности,…
Webserver Stress Tool
Программа позволяет протестировать Ваш сервер на “выносливость”. Она может имитировать любое количество пользователей, одновременно заходящих на сервер. Можно использовать прокси,…
Open Worldwide Application Security Project (OWASP)
OWASP ® Foundation работает над повышением безопасности программного обеспечения с помощью своих проектов программного обеспечения с открытым исходным кодом под…
Arachni
Arachni — платформа сканера безопасности веб-приложений передает свою эстафету кодовому имени SCNR , поэтому не забудьте попробовать ее и спланировать…
StackHawk
StackHawk — это коммерчески поддерживаемый инструмент DAST, созданный на основе OWASP ZAP и оптимизированный для работы в CI/CD (почти все…