Здесь представлены лучшие утилиты для пентестинга.

RC Exploiter

Необычный инструмент для брутфорса, а необычный он тем, что его нужно сначала крякнуть, что бы использовать 🙂 (или как говорят создатели этого чуда «если вы его крякнете, то вы заслуживаете того чтобы им пользоваться»).
rc explorer

Скачать: GitHub

Wifite

Инструмент автоматизированной беспроводной атаки.
Тулкит может атаковать множество зашифрованных сетей WEP, WPA и WPS подряд. Этот инструмент настраивается до автоматизма всего лишь несколькими аргументами. Цель Wifite — быть инструментом беспроводного аудита по принципу «установил и забыл».

wifite

Скачать:

Ставится из пакетного менеджера

apt install wifite

Зависимости: airdump-ng

TheFatRat

Красивый тулкит для создание различных payload, для разных OS.

TheFatRat

msfvenom

Скачать: GitHub

Metasploit Framework

Удобная платформа для создания и отладки эксплойтов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям информационной безопасности.
Metasploit

Статья на Википедии

Скачать: Официальный сайт

Ставится из пакетного менеджера:

apt install metasploit

Burp Suite

Это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения до поиска и эксплуатации уязвимостей безопасности. Burp даёт вам полный контроль, позволяет комбинировать продвинутые ручные техники с доведённым до искусства автоматизмом, это делает вашу работу быстрее, более эффективной и более приятной.

burp suite

Social-Engineer Toolkit (SET)

Это фреймворк с открытым исходным кодом для тестирования на проникновение, предназначен для социальной инженерии. SET имеет ряд векторов атак по запросу, которые позволяют вам быстро сделать правдоподобную атаку.social-engineering-toolkit-41.png

Bettercap

Это универсальная программа для сетевых атак и мониторинга.

Возможности bettercap включают в себя:
  • ARP спуфинг и сниффинг
  • мониторинг сети
  • мониторинг WiFi и BLE
  • выполнение атак в беспроводных сетях
  • выполнение атак «Man In The Middle» (MITM) (человек-посередине) с поддержкой разнообразных приёмов: обход HTTPSDNS спуфинг, запуск веб-сервера и прочее

bettercap

NetCat

Netcat был создан как инструмент сетевого анализа. Он был разработан человеком, о котором мы знаем только его ник — «Хоббит». Без какого-либо материального вознаграждения он передал этот инструмент ИТ-сообществу, за что получил заслуженное уважение и признание сообщества.

Возможности тулкита:

  • Удаленный доступ к командной строке
  • Поддержка всех систем
  • Передача файлов
  • Чат клиент-сервер