Тулкиты для Пентестинга

Здесь представлены лучшие утилиты для пентестинга.

RC Exploiter

Необычный инструмент для брутфорса, а необычный он тем, что его нужно сначала крякнуть, что бы использовать 🙂 (или как говорят создатели этого чуда «если вы его крякнете, то вы заслуживаете того чтобы им пользоваться»).

Скачать: GitHub

Wifite

Инструмент автоматизированной беспроводной атаки.
Тулкит может атаковать множество зашифрованных сетей WEP, WPA и WPS подряд. Этот инструмент настраивается до автоматизма всего лишь несколькими аргументами. Цель Wifite — быть инструментом беспроводного аудита по принципу «установил и забыл».

Скачать:

Ставится из пакетного менеджера

apt install wifite

Зависимости: airdump-ng

TheFatRat

Красивый тулкит для создание различных payload, для разных OS.

Скачать: GitHub

Metasploit Framework

Удобная платформа для создания и отладки эксплойтов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям информационной безопасности.

Статья на Википедии

Скачать: Официальный сайт

Ставится из пакетного менеджера:

apt install metasploit

Burp Suite

Это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения до поиска и эксплуатации уязвимостей безопасности. Burp даёт вам полный контроль, позволяет комбинировать продвинутые ручные техники с доведённым до искусства автоматизмом, это делает вашу работу быстрее, более эффективной и более приятной.

Social-Engineer Toolkit (SET)

Это фреймворк с открытым исходным кодом для тестирования на проникновение, предназначен для социальной инженерии. SET имеет ряд векторов атак по запросу, которые позволяют вам быстро сделать правдоподобную атаку.

Bettercap

Это универсальная программа для сетевых атак и мониторинга.

Возможности bettercap включают в себя:

  • ARP спуфинг и сниффинг
  • Мониторинг сети
  • Мониторинг WiFi и BLE
  • Выполнение атак в беспроводных сетях
  • Выполнение атак «Man In The Middle» (MITM) (человек-посередине) с поддержкой разнообразных приёмов: обход HTTPSDNS спуфинг, запуск веб-сервера и прочее

NetCat

Netcat был создан как инструмент сетевого анализа. Он был разработан человеком, о котором мы знаем только его ник — «Хоббит». Без какого-либо материального вознаграждения он передал этот инструмент ИТ-сообществу, за что получил заслуженное уважение и признание сообщества.

Возможности тулкита:

  • Удаленный доступ к командной строке
  • Поддержка всех систем
  • Передача файлов
  • Чат клиент-сервер