- 名稱 版 描述 主頁
- 0trace 1.5 跳躍枚舉工具 http://jon.oberheide.org/0trace/
- 3proxy 0.7.1.1 微小的免費代理服務器。 http://3proxy.ru/
- 3proxy-win32的 0.7.1.1 微小的免費代理服務器。 http://3proxy.ru/
- 42zip 42 遞歸Zip檔案炸彈。 http://blog.fefe.de/?ts=b6cea88d
- acccheck 0.2.1 密碼字典攻擊工具,通過SMB協議針對Windows身份驗證。 http://labs.portcullis.co.uk/tools/acccheck/
- 高手 1.10 自動化公司普查員。一個簡單但功能強大的VoIP公司目錄枚舉工具,模仿IP電話的行爲,以下載給定電話可在其屏幕界面上顯示的名稱和擴展條目 http://ucsniff.sourceforge.net/ace.html
- ADMID包 0.1 ADM DNS欺騙工具 - 使用各種主動和被動方法來欺騙DNS數據包。很強大。 http://packetstormsecurity.com/files/10080/ADMid-pkg.tgz.html
- adminpagefinder 0.1 此python腳本在給定站點上查找大量可能的管理接口。 http://packetstormsecurity.com/f ... -Finder-Script.html
- admsnmp 0.1 ADM SNMP審覈掃描程序。
- aesfix 1.0.1 在RAM中查找AES密鑰的工具 http://citp.princeton.edu/memory/code/
- aeskeyfind 1.0 在RAM中查找AES密鑰的工具 http://citp.princeton.edu/memory/code/
- aespipe 2.4C 從stdin讀取數據並將加密或解密的結果輸出到stdout。 http://loop-aes.sourceforge.net/aespipe/
- afflib 3.7.1 一種可擴展的開放格式,用於存儲磁盤映像和相關的取證信息 http://www.afflib.org
- afpfs-NG 0.8.1 Apple文件協議(AFP)的客戶 http://alexthepuffin.googlepages.com/
- 反對 0.2 一個非常快速的ssh攻擊腳本,包括一個用於發現可能目標的多線程端口掃描模塊(tcp connect)和一個多線程暴力破壞模塊,它可以攻擊所有發現的主機並從列表中獲取IP地址。 http://nullsecurity.net/tools/cracker.html
- aiengine 315.7d1c555 一種數據包檢測引擎,具有無需人工干預即可學習的功能。 https://bitbucket.org/camp0/aiengine/
- aimage 3.2.5 一個創建aff-images的程序。 http://www.afflib.org
- 空氣 2.0.0 dd / dc3dd的GUI前端,專爲輕鬆創建取證圖像而設計。 http://air-imager.sourceforge.net/
- airflood 0.1 aireplay的修改,允許在AP中輸入DOS。該程序用隨機MAC填充AP的客戶端表,從而進行不可能的新連接。 http://packetstormsecurity.com/files/51127/airflood.1.tar.gz.html
- airgraph-NG 2371 用於aircrack套件的圖形工具 http://www.aircrack-ng.org
- airoscript 45.0a122ee 一個簡化aircrack-ng工具使用的腳本。 http://midnightresearch.com/projects/wicrawl/
- airpwn 1.4 用於在802.11網絡上進行通用數據包注入的工具。 http://airpwn.sourceforge.net
- allthevhosts 1.0 一種用於清除各種Web應用程序的vhost發現工具 http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
- androguard 1.9 Android應用程序的逆向工程,惡意軟件和良好軟件分析等。 https://code.google.com/p/androguard/
- Android的apktool 1.5.2 用於重新設計Android apk文件的工具。 http://forum.xda-developers.com/showthread.php?t=1755243
- Android的NDK R9C Android C / C ++開發人員工具包。 http://developer.android.com/sdk/ndk/index.html
- Android的SDK平臺工具 R19 適用於Google Android SDK的平臺工具(adb和fastboot) http://developer.android.com/sdk/index.html
- Android的SDK r22.3 谷歌Android SDK http://developer.android.com/sdk/index.html
- Android的udev的規則 8181.da07974 Android udev規則。 https://github.com/bbqlinux/android-udev-rules
- androidsniffer 0.1 一個perl腳本,可讓您搜索第三方密碼,轉儲呼叫日誌,轉儲聯繫人,轉儲無線配置等。 http://packetstormsecurity.com/f ... Magic-Dumper.1.html
- anontwi 1.0 一個免費的軟件python客戶端,旨在匿名瀏覽社交網絡。它支持Identi.ca和Twitter.com。 http://anontwi.sourceforge.net/
- aphopper 0.3 AP Hopper是一種在不同無線網絡的接入點之間自動跳躍的程序。 http://aphopper.sourceforge.net/
- apnbf 0.1 一個小的python腳本,用於在GTP-C語音設備上枚舉有效的APN(接入點名稱)。 http://www.c0decafe.de/
- arachni 1.0.2 功能齊全,模塊化,高性能的Ruby框架,旨在幫助滲透測試人員和管理員評估Web應用程序的安全性。 https://www.arachni-scanner.com
- Arduino的 1.0.5 Arduino SDK(包括修補的avrdude和librxtx) http://arduino.cc/en/Main/Software
- 烏鱧 3.0.6.1 具有流量控制的網絡監控工具。 http://qosient.com/argus/
- ARGUS-客戶 3.0.6.2 Argus的網絡監控客戶端。 http://qosient.com/argus/
- 阿米蒂奇 140715 Metasploit的圖形網絡攻擊管理工具。 http://www.fastandeasyhacking.com/
- ARP掃描 1.9 使用ARP在本地網絡上發現和指紋IP主機的工具 http://www.nta-monitor.com/tools/arp-scan/
- arpalert 2.0.12 監控以太網網絡中的ARP更改 http://www.arpalert.org/
- arpantispoofer 1.0.1.32 用於檢測和抵制雙向ARP欺騙的實用程序。它不僅可以對本地主機進行反欺騙,還可以對同一子網中的其他主機進行反欺騙。對於不能與ARP一起使用的網關,它也是一個方便的幫手。 http://arpantispoofer.sourceforge.net/
- arpoison 0.6 UNIX arp緩存更新實用程序 http://www.arpoison.net
- arpon 2.7 一種便攜式處理程序守護程序,它使ARP協議安全,以避免通過ARP欺騙,ARP緩存中毒或ARP毒性路由(APR)攻擊進行中間人(MITM)攻擊。 http://arpon.sourceforge.net/
- arpwner 26.f300fdf 基於GUI的python工具,用於arp posioning和dns中毒攻擊。 https://github.com/ntrippar/ARPwner
- 炮兵 1.0.2 蜜罐,文件系統監控,系統強化和服務器整體運行狀況的組合,以創建一個全面的方法來保護系統 https://www.trustedsec.com/downloads/artillery/
- asleap 2.2 主動恢復LEAP / PPTP密碼。 http://www.willhackforsushi.com/Asleap.html
- ASP-審計 2BETA ASP指紋識別工具和漏洞掃描程序。 http://seclists.org/basics/2006/Sep/128
- 雅典娜的SSL掃描器 0.5.2 SSL密碼掃描程序,用於檢查所有密碼。它可以識別大約150種不同的密碼。 http://packetstormsecurity.com/f ... Cipher-Scanner.html
- atstaketools 0.1 這是各種@Stake工具的存檔,可幫助執行漏洞掃描和分析,信息收集,密碼審覈和取證。 http://packetstormsecurity.com/files/50718/AtStakeTools.zip.html
- 自動異或解密 3.6a1f8f7 自動XOR解密器工具。 http://www.blog.mrg-effitas.com/ ... xor-decryptor-tool/
- 屍檢 2.24 The Sleuth Kit的GUI。 http://www.sleuthkit.org/autopsy
- 阿撒茲勒 10.401e3aa userland rootkit基於Jynx rootkit的原始LD_PRELOAD技術。 https://github.com/chokepoint/azazel
- b2sum 20140114 BLAKE2文件哈希和檢查。計算給定文件的BLAKE2(BLAKE2b或-s,-bp,-sp)加密哈希值。 https://blake2.net/
- backcookie 34.66b0a27 使用cookie的小後門。 https://github.com/mrjopino/backcookie
- 後門工廠 91.20fe713 使用shellcode修補win32 / 64二進制文件。 https://github.com/secretsquirrel/the-backdoor-factory
- backfuzz 36.8e54ed6 網絡協議模糊測試工具包。 https://github.com/localh0t/backfuzz
- balbuzard 65.546c5dcf629c python中的一套惡意軟件分析工具,用於從可疑文件(IP地址,域名,已知文件頭,有趣的字符串等)中提取感興趣的模式。 https://bitbucket.org/decalage/balbuzard/
- BAMF框架 35.30d2b4b 模塊化框架,旨在成爲發起針對僵屍網絡的攻擊的平臺。 https://github.com/bwall/BAMF
- basedomainname 0.1 可從完全限定的域名中提取TLD(頂級域),域擴展(二級域+ TLD),域名和主機名的工具。 http://www.morningstarsecurity.com/research
- 蝙蝠俠-ADV 2013.4.0 蝙蝠俠內核模塊,(包括上游自.38) http://www.open-mesh.net/
- bbqsql 1.2 SQL注入開發工具。 https://github.com/neohapsis/bbqsql
- bdfproxy 37.7b6221b 通過MITM修補二進制文件:BackdoorFactory + mitmProxy https://github.com/secretsquirrel/BDFProxy
- 牀 0.5 收集腳本以測試緩衝區溢出,格式化字符串漏洞。 http://www.aldeid.com/wiki/Bed
- 牛肉 0.4.5.0.118.g9e43f0b 瀏覽器開發框架,專注於Web瀏覽器 http://beefproject.com/
- 旁觀者 0.8.9 一種無線入侵檢測工具,可在wifi環境中查找異常情況。 http://www.beholderwireless.org/
- 貝勒斯 36.0963699 基於多線程詞典的SSH破解程序。 https://github.com/chokepoint/Beleth
- bfbtester 2.0.1 執行單個和多個參數命令行溢出和環境變量溢出的檢查 http://sourceforge.net/projects/bfbtester/
- BGP-md5crack 0.1 RFC2385密碼破解程序 http://www.c0decafe.de/
- 炳ip2hosts 0.4 枚舉Bing爲特定IP地址編制索引的所有主機名。 http://www.morningstarsecurity.com/research/bing-ip2hosts
- 炳LFI,RFI 0.1 這是一個python腳本,用於在Bing中搜索可能存在本地和遠程文件包含漏洞的站點。 http://packetstormsecurity.com/f ... FI-RFI-Scanner.html
- binwalk 2.0.1 用於在給定二進制圖像中搜索嵌入文件的工具。 http://binwalk.org
- binwally 3.ca092a7 使用模糊散列概念(ssdeep)的二進制和目錄樹比較工具。 https://github.com/bmaia/binwally
- bios_memimage 1.2 將RAM內容轉儲到磁盤的工具(又稱冷啓動攻擊)。 http://citp.princeton.edu/memory/code/
- birp 60.1d7c49f 一種有助於TN3270上服務的大型機應用程序安全評估的工具。 https://github.com/sensepost/birp
- bittwist 2.0 一個簡單但功能強大的基於libpcap的以太網數據包生成器。它旨在補充tcpdump,它本身在捕獲網絡流量方面做得很好。 http://bittwist.sourceforge.net/
- bkhive 1.1.1 從Windows NT / 2K / XP系統配置單元轉儲syskey bootkey的程序。 http://sourceforge.net/projects/ophcrack
- blackarch菜單 0.2 BlackArch特定的XDG兼容菜單 http://www.blackarch.org/
- blackhash 0.2 從系統哈希創建過濾器 http://16s.us/blackhash/
- 布萊奇利 0.0.1 一組實用的應用程序密碼分析工具。 https://code.google.com/p/bletchley/
- blindelephant 7 Web應用程序指紋識別器。嘗試通過比較已知位置的靜態文件來發現(已知)Web應用程序的版本 http://blindelephant.sourceforge.net/
- blindsql 1.0 用於盲目SQL注入攻擊的bash腳本集 http://www.enye-sec.org/programas.html
- BLUEBOX-NG 65.33a19a8 GPL VoIP / UC漏洞掃描程序。 https://github.com/jesusprubio/bluebox-ng
- bluebugger 0.1 由Martin Herfurt發現的bluebug技術的實現。 http://packetstormsecurity.com/f ... ugger.1.tar.gz.html
- bluelog 1.1.1 寫入藍牙掃描儀和嗅探器以執行單個任務,記錄處於可發現模式的設備。 http://www.digifail.com/software/bluelog.shtml
- bluepot 0.1 用Java編寫的藍牙蜜罐,它運行在Linux上 https://code.google.com/p/bluepot/
- 藍圖 0.1_3 用於識別藍牙設備的perl工具。 http://trifinite.org/trifinite_stuff_blueprinting.html
- blueranger 1.0 一個簡單的Bash腳本,它使用鏈接質量來定位藍牙設備無線電。 http://www.hackfromacave.com/projects/blueranger.html
- bluesnarfer 0.1 藍牙攻擊工具 http://www.alighieri.org/project.html
- BMAP工具 3.2 使用塊映射文件中的信息複製大量稀疏文件的工具。 http://git.infradead.org/users/dedekind/bmap-tools.git
- 鮑勃最屠夫 0.7.1 分佈式密碼破解程序包。 http://btb.banquise.net/
- 木刀-HG 370.b180f39d107f 用於radare2和pyew的GUI。 http://inguma.eu/projects/bokken/
- bowcaster 0.1 這個框架以Python實現,旨在通過提供有用的工具和模塊集來幫助那些開發漏洞,例如有效載荷,編碼器,連接回服務器等。目前該框架主要關注MIPS CPU架構,但設計旨在模塊化足以支持任意架構。 https://github.com/zcutlip/bowcaster
- braa 0.82 質量snmp掃描儀 http://s-tech.elsat.net.pl/braa/
- 揹帶 0.4 藍牙跟蹤實用程序。 http://braces.shmoo.com/
- 瀏覽器模糊器 3 瀏覽器Fuzzer 3 http://www.krakowlabs.com/dev.html
- brutessh 0.5 一個簡單的sshd密碼bruteforcer使用wordlist,它對內部網絡來說非常快。這是多線程的。 http://www.edge-security.com/edge-soft.php
- 布魯圖斯 2 您可以親身體驗最快,最靈活的遠程密碼破解程序之一。 http://www.hoobie.net/brutus/
- bsdiff 4.3 bsdiff和bspatch是用於構建和應用補丁到二進制文件的工具。 http://www.daemonology.net/bsdiff/
- bsqlbf 2.6 盲SQL注入Brute Forcer。 http://code.google.com/p/bsqlbf-v2/
- BSS 0.8 藍牙堆棧smasher / fuzzer http://www.secuobs.com/news/15022006-bss_0_8.shtml
- bt_audit 0.1.1 藍牙審覈 http://www.betaversion.net/btdsd/download/
- btcrack 1.1 世界上第一個藍牙通行短語(PIN)強力工具。從捕獲的配對交換中強制傳遞密鑰和鏈接密鑰。 http://www.nruns.com/_en/security_tools_btcrack.php
- btscanner 2.1 藍牙設備掃描儀。 http://www.pentest.co.uk
- 批量解壓 1.3.1 批量電子郵件和URL提取工具 https://github.com/simsong/bulk_extractor
- 欺負 23.1fef73a 一個受wifi保護設置(WPS)強力攻擊工具。 http://code.google.com/p/bully/
- 兔子 0.93 用於C程序的閉環,高性能,通用協議盲目模糊器。 http://code.google.com/p/bunny-the-fuzzer/
- burpsuite 1.6 用於攻擊Web應用程序的集成平臺(免費版)。 http://portswigger.net/burp/
- buttinsky 138.1a2a1b2 爲自動僵屍網絡監控提供開源框架。 https://github.com/buttinsky/buttinsky
- 英屬維爾京羣島 1.4.0beta 面向顯示的二進制文件編輯器的操作類似於“vi”編輯器。 http://bvi.sourceforge.net/
- 屍體 0.23.3 Unix的命令行WebDAV客戶端 http://www.webdav.org/cadaver
- canari 1.1 maltego的轉型框架 http://www.canariproject.com/
- cansina 93.abc6577 基於python的Web內容發現工具。 https://github.com/deibit/cansina
- 頂點 2.1.2 輕量級多平臺,多架構反彙編框架。 http://www.capstone-engine.org/index.html
- carwhisperer 0.2 旨在使沒有顯示器和鍵盤的carkits和其他藍牙設備的製造商敏感,以防止使用標準密鑰產生的安全威脅。 http://trifinite.org/trifinite_stuff_carwhisperer.html
- casefile 1.0.1 Maltego的小兄弟沒有變換,但結合圖形和鏈接分析來檢查手動添加的數據之間的鏈接,以便思考您的信息 http://www.paterva.com/web6/products/casefile.php
- cdpsnarf 0.1.6 思科發現協議嗅探器。 https://github.com/Zapotek/cdpsnarf
- cecster 5.15544cb 一種針對HDMI CEC(消費電子控制)和HEC(HDMI以太網通道)協議執行安全測試的工具 https://github.com/nccgroup/CECster
- 森特里 72.6de2868 冷啓動和DMA保護 https://github.com/0xPoly/Centry
- cewl 4.3 自定義單詞列表生成器 http://www.digininja.org/projects/cewl.php
- cflow的 1.4 AC程序流量分析儀。 http://www.gnu.org/software/cflow/
- chaosmap 1.3 信息收集工具和dns / whois / web服務器掃描程序 http://freecode.com/projects/chaosmap
- chaosreader 0.94 一個免費軟件工具,用於跟蹤tcp,udp等會話,並從snoop或tcpdump日誌中獲取應用程序數據。 http://chaosreader.sourceforge.net/
- chapcrack 17.ae2827f 用於解析和解密MS-CHAPv2網絡握手的工具。 https://github.com/moxie0/chapcrack
- 檢查弱-DH-SSH 0.1 Debian OpenSSL弱客戶端Diffie-Hellman交換檢查器。 http://packetstormsecurity.com/f ... _dh_ssh.pl.bz2.html
- checkiban 0.2 檢查國際銀行帳號(IBAN)的有效性。 http://kernel.embedromix.ro/us/
- checkpwd 1.23 Oracle密碼檢查器(Cracker) http://www.red-database-security.com/software/checkpwd.html
- checksec 1.5 checksec.sh腳本旨在測試正在使用的標準Linux OS和PaX安全功能。 http://www.trapkit.de/tools/checksec.html
- 凱龍 0.1 一體化IPv6滲透測試框架。 http://www.secfu.net/tools-scripts/
- chkrootkit的 0.50 檢查系統上的rootkit http://www.chkrootkit.org/
- chntpw 140201 脫機NT密碼編輯器 - 重置Windows NT SAM用戶數據庫文件中的密碼 http://pogostick.net/~pnh/ntpasswd/
- chownat 0.08b 允許兩個獨立NAT後面的兩個對等端沒有端口轉發,並且路由器上沒有DMZ設置可以直接相互通信 http://samy.pl/chownat/
- 鉻解碼 0.1 Chrome網絡瀏覽器解碼器工具,用於演示恢復密碼。 http://packetstormsecurity.com/f ... rowser-Decoder.html
- chromefreak 22.336e323 適用於Google Chrome的跨平臺取證框架 http://osandamalith.github.io/ChromeFreak/
- cidr2range 0.9 用於列出CIDR網絡塊中包含的IP地址的腳本 http://www.cpan.org/authors/id/R/RA/RAYNERLUC
- cintruder 0.2.0 一種繞過驗證碼的自動測試工具。 http://cintruder.sourceforge.net/
- ciphertest 4.5780d36 使用gnutls的更好的SSL密碼檢查程序。 https://github.com/OpenSecurityResearch/ciphertest
- CIRT-模糊器 1.0 一個簡單的TCP / UDP協議模糊器。 http://www.cirt.dk/
- 思科審計工具 1 Perl腳本掃描cisco路由器的常見漏洞。檢查默認密碼,易於猜測的社區名稱和IOS歷史記錄錯誤。包括對插件的支持和掃描多個主機。 http://www.scrypt.net
- 思科全球開發者 1.3 一個perl腳本,針對思科互聯網絡操作系統(IOS)和Catalyst產品中的多個漏洞。 http://www.blackangels.it
- 思科OCS 0.2 Cisco路由器默認密碼掃描程序。 http://www.question-defense.com/ ... lt-password-scanner
- 思科路由器配置 1.1 copy-router-config和merge-router-config用於複製和合並Cisco路由器配置
- 思科掃描器 0.2 多線程Cisco HTTP漏洞掃描程序。在Linux,OpenBSD和Solaris上測試過。 http://wayreth.eu.org/old_page/
- 思科火炬 0.4b Cisco Torch批量掃描,指紋識別和開發工具。 http://www.arhont.com
- cisco5crack 2.c4b228c 加密並解密cisco啓用5個密碼。 https://github.com/madrisan/cisco7crack
- cisco7crack 2.f1c21dd 加密並解密cisco啓用7個密碼。 https://github.com/madrisan/cisco7crack
- 思科 1.3 掃描已打開telnet並且未更改cisco的默認密碼的cisco路由器的A,B和C類網絡。
- 登山者 23.f614304 檢查UNIX / Linux系統以獲取權限提升。 https://github.com/raffaele-forte/climber
- clusterd 129.0f04a49 自動化應用程序服務器攻擊的指紋識別,偵察和利用階段。 https://github.com/hatRiot/clusterd
- cmospwd 5 存儲在CMOS中的解密密碼用於訪問BIOS設置。 http://www.cgsecurity.org/wiki/CmosPwd
- CMS-探險 1.0 旨在揭示各種cms驅動的網站正在運行的特定模塊,插件,組件和主題 http://code.google.com/p/cms-explorer
- CMS-數 0.1 用Python編寫的Joomla,Mambo,PHP-Nuke和XOOPS CMS SQL注入漏洞掃描工具。 http://packetstormsecurity.com/files/64722/cms_few.py.txt.html
- codetective 37.f94d9e8 一種工具,用於根據其表示的痕跡確定使用的加密/編碼算法。 https://www.digitalloft.org/init/plugin_wiki/page/codetective
- complemento 0.7.6 Pentester的一系列工具:LetDown是一個功能強大的tcp flooder ReverseRaider是一個使用wordlist掃描或反向分辨率掃描的域掃描程序Httsquash是一個http服務器掃描程序,橫幅抓取器和數據檢索器 http://complemento.sourceforge.net
- conscan 1.1 適用於Concre5 CMS的黑盒漏洞掃描程序。 http://nullsecurity.net/tools/scanner.html
- 餅乾cadger 1.07 用於Wi-Fi或有線以太網連接的審計工具。 https://cookiecadger.com/
- cowpatty 4.6 無線WPA / WPA2 PSK握手破解實用程序 http://www.wirelessdefence.org/Contents/Files/
- cpfinder 0.1 這是一個查找管理Web界面的簡單腳本。 http://packetstormsecurity.com/f ... -Finder-Script.html
- cppcheck 1.66 用於靜態C / C ++代碼分析的工具 http://cppcheck.wiki.sourceforge.net/
- cpptest 1.1.2 一個可移植且功能強大且簡單的單元測試框架,用於在C ++中處理自動化測試。 http://cpptest.sourceforge.net/
- crackhor 2.ae7d83f 密碼破解實用程序。 https://github.com/CoalfireLabs/crackHOR
- 裂紋 39.3e93196 破解和解密BLE加密 https://github.com/mikeryan/crackle/
- crackserver 31.c268a80 用於密碼破解的XMLRPC服務器。 https://github.com/averagesecurityguy/crack
- 創建-AP 103.9d78068 此腳本創建NATed或橋接WiFi接入點。 https://github.com/oblique/create_ap
- creddump 0.3 一個python工具,用於從Windows註冊表配置單元中提取各種憑據和機密。 https://code.google.com/p/creddump/
- creds 8181.da07974 收集FTP / POP / IMAP / HTTP / IRC憑證以及來自每個協議的有趣數據。 https://github.com/DanMcInerney/creds.py
- 爬行 137.9f60449 地理定位信息收集器。通過社交網絡平臺提供地理定位信息收集。 http://github.com/ilektrojohn/creepy.git
- 緊縮 3.6 用於給定字符集的所有組合/排列的詞列表生成器。 http://sourceforge.net/projects/crunch-wordlist/
- cryptcat 1.2.1 具有集成傳輸加密功能的輕量級netcat。 http://sourceforge.net/projects/cryptcat
- crypthook 16.bceeb0b TCP / UDP對稱加密隧道包裝器。 https://github.com/chokepoint/CryptHook
- cryptonark 0.4.9 SSL安全檢查程序。 http://blog.techstacks.com/cryptonark.html
- csrftester 1.0 OWASP CSRFTester項目試圖讓開發人員能夠測試他們的應用程序是否存在CSRF缺陷。 http://www.owasp.org/index.php/Category:OWASP_CSRFTester_Project
- ctunnel 0.6 通過加密隧道的隧道和/或代理TCP或UDP連接。 http://nardcore.org/ctunnel
- 布穀鳥 1.1.1 惡意軟件分析系統。 http://cuckoosandbox.org/
- cupp 3.0 通用用戶密碼分析器 http://www.remote-exploit.org/?page_id=418
- cutycapt 10 基於Qt和WebKit的命令行實用程序,用於捕獲WebKit對網頁的呈現。 http://cutycapt.sourceforge.net/
- cvechecker 3.5 cvechecker的目標是通過掃描已安裝的軟件並將結果與​​CVE數據庫進行匹配來報告系統上可能存在的漏洞。 http://cvechecker.sourceforge.net/
- cymothoa 1 一種隱形後門工具,可將後門的shellcode注入現有流程。 http://cymothoa.sourceforge.net/
- darkbing 0.1 一個用python編寫的工具,利用bing挖掘可能易受SQL注入的系統上的數據。 http://packetstormsecurity.com/f ... -SQL-Scanner.1.html
- darkd0rk3r 1.0 執行dork搜索並搜索本地文件包含和SQL注入錯誤的Python腳本。 http://packetstormsecurity.com/files/117403/Dark-D0rk3r.0.html
- darkjumper 5.8 此工具將嘗試查找主機位於目標服務器上的每個網站 http://sourceforge.net/projects/darkjumper/
- darkmysqli 1.6 多用途MySQL注入工具 https://github.com/BlackArch/darkmysqli
- darkstat 3.0.718 網絡統計收集器(數據包嗅探器) http://dmr.ath.cx/net/darkstat/
- davoset 1.2 在某些網站上使用濫用功能和XML外部實體漏洞攻擊其他網站的工具。 http://websecurity.com.ua/davoset/
- davtest 1.0 通過上載測試可執行文件,然後(可選)上載允許命令執行或直接在目標上執行其他操作的文件來測試啓用WebDAV的服務器 http://code.google.com/p/davtest/
- DBD 1.50 Netcat克隆,旨在提供便攜性並提供強大的加密功能。它運行在類Unix操作系統和Mi​​crosoft Win32上。 https://github.com/gitdurandal/dbd
- dbpwaudit 0.8 一種Java工具,允許您對多個數據庫引擎執行密碼質量的在線審覈 http://www.cqure.net/wp/dbpwaudit/
- dc3dd 7.1.614 dd的修補版本,其中包含許多對計算機取證有用的功能 http://sourceforge.net/projects/dc3dd
- DCFLDD 1.3.4.1 DCFL(DoD計算機取證實驗室)用哈希替換dd http://dcfldd.sourceforge.net/
- ddrescue 1.18.1 GNU數據恢復工具 http://www.gnu.org/software/ddrescue/ddrescue.html
- deblaze 0.3 用於Flex服務器的遠程方法枚舉工具 http://deblaze-tool.appspot.com/
- delldrac 0.1A DellDRAC和Dell Chassis Discovery和Brute Forcer。 https://www.trustedsec.com/septe ... -drac-awesome-hack/
- depant 0.3A 使用默認密碼檢查網絡中的服務。 http://midnightresearch.com/projects/depant/
- 設備pharmer 31.2297642 打開1K + IP或Shodan搜索結果並嘗試登錄。 https://github.com/DanMcInerney/device-pharmer
- dex2jar 0.0.9.13 用於將Android的.dex格式轉換爲Java的.class格式的工具 http://code.google.com/p/dex2jar
- DFF-掃描儀 1.1 用於查找可預測資源位置路徑的工具。 http://netsec.rs/70/tools.html
- dhcdrop 0.5 刪除具有IP池下溢的非法dhcp服務器。穩定的版本 http://www.netpatch.ru/dhcdrop.html
- dhcpig 69.cc4109a 使用谷歌枚舉來自給定域的主機,子域和電子郵件 https://github.com/kamorin/DHCPig
- dinouml 0.9.5 一種基於UML(用戶模式Linux)的網絡仿真工具,可以在一臺PC上模擬大型Linux網絡 http://kernel.embedromix.ro/us/
- DIRB 2.04 一個Web內容掃描程序,強制隱藏文件 http://dirb.sourceforge.net/
- dirbuster 1.0_RC1 用於在Web /應用程序服務器上強制執行目錄和文件名的應用程序 http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
- directorytraversalscan 1.0.1.0 檢測HTTP服務器和Web應用程序中的目錄遍歷漏洞。 http://sourceforge.net/projects/httpdirscan/
- dirs3arch 109.c174cda HTTP(S)目錄/文件暴力破解程序。 https://github.com/maurosoria/dirs3arch
- dirscanner 0.1 這是一個python腳本,它掃描Web服務器,尋找管理目錄,php shell等。 http://packetstormsecurity.com/f ... y-Scanner-Tool.html
- dislocker 0.3 一種在各種散列算法中利用散列長度擴展攻擊的工具。內置FUSE功能。 http://www.hsc.fr/ressources/outils/dislocker/
- 解剖器 1 此代碼剖析ELF文件中的內部數據結構。它支持x86和x86_64 archs並在Linux下運行。 http://packetstormsecurity.com/f ... File-Dissector.html
- dissy 10 objdump反彙編程序的圖形前端,用於編譯器生成的代碼。 http://dissy.googlecode.com/
- 頭暈 0.8.2 基於Python的模糊測試框架,具有許多功能。 http://www.c0decafe.de/
- 梅德 1.3A Deepmagic信息收集工具。收集有關主機的信息。它能夠收集可能的子域,電子郵件地址和正常運行時間信息,並運行tcp端口掃描,whois查找等。 http://www.mor-pah.net/
- dnmap 0.6 分佈式nmap框架 http://sourceforge.net/projects/dnmap/
- DNS-惡搞 12.3918a10 又一個DNS欺騙實用程序。 https://github.com/maurotfilho/dns-spoof
- dns2geoip 0.1 一個簡單的python腳本,強制DNS,然後對找到的子域進行地理定位。 http://packetstormsecurity.com/files/118036/DNS-GeoIP.html
- dns2tcp 0.5.2 用於通過DNS中繼TCP連接的工具。 http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
- DNSA 0.5 DNSA是dns安全瑞士軍刀 http://packetfactory.openwall.net/projects/dnsa/index.html
- dnsbf 0.2 搜索IP範圍內的可用域名 http://code.google.com/p/dnsbf
- dnsbrute 2.b1dc84a 多線程DNS強制執行,平均速度80次查找/秒,40個線程。 https://github.com/d4rkcat/dnsbrute
- dnschef 0.2.1 適用於測試人員的高度可配置的DNS代理 http://thesprawl.org/projects/dnschef/
- dnsdrdos 0.1 分佈式DNS反射DoS的概念代碼證明 http://nullsecurity.net/tools/dos.html
- dnsenum 1.2.4.1 從域中枚舉DNS信息,嘗試區域傳輸,執行暴力字典樣式攻擊,然後對結果執行反向查找的腳本。 http://www2.packetstormsecurity. ... searchvalue=dnsenum
- dnsgoblin 0.1 討厭的生物不斷搜索DNS服務器。它使用標準的dns查詢並等待回覆 http://nullsecurity.net/tools/scanner.html
- dnsmap 0.30 被動DNS網絡映射器 http://dnsmap.googlecode.com
- dnspredict 0.0.2 DNS預測 http://johnny.ihackstuff.com
- dnsrecon 0.8.8 Python腳本,用於使用谷歌枚舉來自給定域的主機,子域和電子郵件。 https://github.com/darkoperator/dnsrecon
- dnsspider 0.5 一個非常快速的多線程子域的bruteforcer,它利用單詞列表和/或字符排列。 http://nullsecurity.net/tools/scanner.html
- dnstracer 1.9 確定給定DNS服務器從哪裏獲取其信息,並遵循DNS服務器鏈 http://www.mavetju.org/unix/dnstracer.php
- dnsutils 9.9.2.P2 DNS實用程序:挖掘主機nslookup http://www.isc.org/software/bind/
- dnswalk 2.0.2 DNS調試器 http://sourceforge.net/projects/dnswalk/
- 域分析儀 0.8.1 查找給定域名的所有安全信息。 http://sourceforge.net/projects/domainanalyzer/
- doona 118.ff1e17b Bruteforce Exploit Detector Tool(BED)的一個分支。 https://github.com/wireghoul/doona
- dotdotpwn 3.0 橫向目錄模糊器 http://dotdotpwn.blogspot.com
- dpeparser beta002 默認密碼枚舉項目 http://www.toolswatch.org/dpe/
- dpscan 0.1 Drupal Vulnerabilty掃描儀。 https://github.com/insaneisnotfree/Blue-Sky-Information-Security
- dradis 2.9.0 一個開源框架,可實現有效的信息共享。 http://dradisframework.org/
- 流網 0.1.6 偵聽網絡流量並從其觀察到的TCP流中挑選出圖像。 http://www.ex-parrot.com/~chris/driftnet/
- 滴頭 v1.r1.gc9bb0c9 快速的異步DNS掃描程序; 它可以用於通過反向DNS枚舉子域和枚舉框。 http://www.blackhatlibrary.net/Dripper
- dscanner 593.a942dd1 瑞士軍刀D源代碼。 https://github.com/Hackerpilot/Dscanner
- DSD 82.cc1fb3b 數字語音解碼器 https://github.com/szechyjs/dsd
- dsniff 2.4b1 用於網絡審計和滲透測試的工具集合 http://www.monkey.org/~dugsong/dsniff/
- dumb0 19.1493e74 在流行的論壇和CMS中轉儲用戶的簡單工具。 https://github.com/0verl0ad/Dumb0
- dump1090 309.a17e5b0 用於RTLSDR設備的簡單模式S解碼器。 https://github.com/MalcolmRobb/dump1090
- dumpacl 0.0 轉儲NTs ACL和審覈設置。 http://www.systemtools.com/cgi-bin/download.pl?DumpAcl
- dumpzilla 03152013 firefox的取證工具。 http://www.dumpzilla.org/
- eapmd5pass 1.4 針對EAP-MD5協議的離線字典攻擊的實現 http://www.willhackforsushi.com/?page_id=67
- easyfuzzer 3.6 靈活的模糊器,不僅適用於Web,還具有CSV輸出,可實現高效的輸出分析(平臺無關)。 http://www.mh-sec.de/downloads.html.en
- EAZY 0.1 這是一個小型python工具,可掃描網站以查找PHP shell,備份,管理面板等。 http://packetstormsecurity.com/files/117572/EAZY-Web-Scanner.html
- EDB 0.9.20 基於QT4的二進制模式調試器,其目標是使用性與OllyDbg相同。 http://www.codef00.com/projects.php#Debugger
- eindeutig 20050628_1 檢查Outlook Express DBX電子郵件存儲庫文件的內容(取證目的) http://www.jonesdykstra.com/
- ELETTRA 1.0 Julia Identity的加密實用程序 http://www.winstonsmith.info/julia/elettra/
- ELETTRA貴 1.0 Gui爲elettra加密應用程序。 http://www.winstonsmith.info/julia/elettra/
- 精英代理髮現者 41.ce57afa 找到公共精英匿名代理並同時測試它們。 https://github.com/DanMcInerney/elite-proxy-finder
- 推動者 1 嘗試通過暴力在cisco系統上找到啓用密碼。 http://packetstormsecurity.org/cisco/enabler.c
- encodeshellcode 0.1B 這是一個32位x86 shellcode的編碼工具,可以幫助研究人員處理緩衝區溢出漏洞中的字符過濾器或字節限制或某種IDS / IPS / AV阻塞代碼。 http://packetstormsecurity.com/f ... e-Shellcode.1b.html
- 耳鼻喉科 1.0 僞隨機數序列測試。 http://www.fourmilab.ch/random
- 枚舉股 7.97cba5a 在整個網絡和自定義用戶帳戶下枚舉共享文件夾的工具。 https://github.com/dejanlevaja/enum_shares
- enum4linux 0.8.9 enumer的工具
- 你好你好
- 2016年12月
- enum4linux 0.8.9 用於枚舉Windows和Samba系統信息的工具。 http://labs.portcullis.co.uk/application/enum4linux/
- enumiax 1.0 IAX普查員 http://sourceforge.net/projects/enumiax/
- enyelkm 1.2 適用於Linux x86內核的Rootkit v2.6。 http://www.enye-sec.org/programas.html
- epicwebhoneypot 2.0A 該工具旨在通過欺騙他們相信他們在主機上發現了漏洞來誘使攻擊者使用各種類型的Web漏洞掃描程序。 http://sourceforge.net/projects/epicwebhoneypot/
- 擦除註冊 1.0 IAX flooder http://www.hackingexposedvoip.com/
- etherape 0.9.13 用於各種OSI層和協議的圖形網絡監視器 http://etherape.sourceforge.net/
- ettercap 0.8.1 以太網LAN的網絡嗅探器/攔截器/記錄器 - 控制檯 http://ettercap.github.com/ettercap/
- evilgrade 2.0.0 模塊化框架,通過注入虛假更新來利用糟糕的升級實現 http://www.infobyte.com.ar/developments.html
- evilmaid 1.01 TrueCrypt裝載機後門嗅探密碼 http://theinvisiblethings.blogspot.com
- exiv2 0.24 Exif和Iptc元數據操作庫和工具 http://exiv2.org
- 利用-DB 1.6 漏洞利用數據庫(EDB) - 漏洞和易受攻擊軟件的終極存檔 - 黑客攻擊的集合 http://www.exploit-db.com
- extracthosts 14.ec8b89c 從文件中提取主機(IP /主機名)。 https://github.com/bwall/ExtractHosts
- extundelete 0.2.4 用於通過解析日誌從ext2,ext3或ext4分區恢復已刪除文件的實用程序 http://extundelete.sourceforge.net
- eyepwn 1.0 利用Eye-Fi Helper目錄遍歷漏洞 http://www.pentest.co.uk
- 目擊者 249.3884021 旨在獲取網站的屏幕截圖,提供一些服務器標頭信息,並在可能的情況下識別默認憑據。 https://github.com/ChrisTruncer/EyeWitness
- facebrute 7.ece355b 此腳本嘗試使用密碼列表(字典)猜測給定Facebook帳戶的密碼。 https://github.com/emerinohdz/FaceBrute
- fakeap 0.3.2 Black Alchemy的假AP會產生數千個僞造的802.11b接入點。隱藏在假AP的烽火臺框架中。 http://www.blackalchemy.to/project/fakeap/
- fakedns 17.87d4216 基於正則表達式的python MITM DNS服務器,具有正確的DNS請求直通和“未找到”響應。 https://github.com/Crypt0s/FakeDns
- fakemail 1.0 假郵件服務器將電子郵件捕獲爲驗證測試​​文件。 http://sourceforge.net/projects/fakemail/
- fakenetbios 7.b83701e 用於在LAN上模擬Windows主機(NetBIOS)的一系列工具。 https://github.com/mubix/FakeNetBIOS
- 芳 1.2 多服務線程MD5破解器。 https://github.com/evilsocket/fang
- fbht r12.a284878 Facebook黑客工具 https://github.com/chinoogawa/fbht-linux
- fcrackzip 1.0 Zip文件密碼破解程序 http://oldhome.schmorp.de/marc/fcrackzip.html
- 蕨類WiFi的餅乾 219 WEP,WPA wifi破解器用於無線滲透測試 http://code.google.com/p/fern-wifi-cracker/
- fernmelder 6.c6d4ebe 異步海量DNS掃描程序。 https://github.com/stealth/fernmelder
- fgscanner 11.893372c 一個高級的開源URL掃描程序。 http://www.fantaghost.com/fgscanner
- fhttp 1.3 這是HTTP相關攻擊的框架。它用Perl編寫,帶有GTK接口,具有調試和操作的代理,代理鏈,規避規則等。 http://packetstormsecurity.com/f ... -Attack-Tool.3.html
- 激烈 0.9.9 DNS掃描程序 http://ha.ckers.org/fierce/
- fiked 0.0.5 假IDE守護進程 http://www.roe.ch/FakeIKEd
- 阻撓議事 161.37b7f9c 具有附加功能的Egress過濾器映射應用程序。 https://github.com/subinacls/Filibuster
- FIMAP 1.00 一個用於本地和遠程文件包含審計和利用的小工具 http://code.google.com/p/fimap/
- findmyhash 1.1.2 使用免費在線服務破解不同類型的哈希 http://code.google.com/p/findmyhash/
- firewalk 5 一種主動偵察網絡安全工具 http://packetfactory.openwall.net/projects/firewalk/
- 固件-MOD-試劑盒 099 無需重新編譯即可修改固件映像! http://code.google.com/p/firmware-mod-kit
- firstexecution 6.a275793 在預期入口點之外執行代碼的不同方法的集合。 https://github.com/nccgroup/firstexecution
- fl0p 0.1 一個檢測TCP / UDP / ICMP數據包序列的被動L7流指紋器,可以窺視加密隧道,可以分辨人類和機器人,並執行其他一些與信息安全相關的技巧。 http://lcamt​​uf.coredump.cx/
- 閃光 0.6 Flare處理SWF並從中提取所有腳本。 http://www.nowrap.de/flare.html
- flasm 1.62 用於SWF字節碼的反彙編工具 http://www.nowrap.de/flasm.html
- flawfinder 1.31 通過源代碼搜索潛在的安全漏洞。 http://www.dwheeler.com/flawfinder
- flowinspect 94.01c8921 網絡流量檢查工具。 https://github.com/7h3rAm/flowinspect
- flunym0us 2.0 Wordpress和Moodle的漏洞掃描程序。 http://code.google.com/p/flunym0us/
- 最重要的是 1.5.7 一個控制檯程序,用於根據頁眉,頁腳和內部數據結構恢復文件 http://foremost.sourceforge.net/
- fpdns 0.9.3 遠程確定DNS服務器版本的程序 http://code.google.com/p/fpdns/
- fping 3.9 一次ping多個主機的實用程序 http://www.fping.org/
- fport 2.0 識別未知的開放端口及其相關應用程序。 http://www.foundstone.com/us/resources/proddesc/fport.htm
- 欺詐橋 10.775c563 通過IPv4和IPv6進行ICMP和DNS隧道。 https://github.com/stealth/fraud-bridge
- freeipmi 1.4.5 傳感器監控,系統事件監控,電源控制和LAN上串行(SOL)。 http://www.gnu.org/software/freeipmi/
- FreeRADIUS的 3.0.4 首屈一指的開源RADIUS服務器 http://www.freeradius.org/
- frisbeelite 1.2 基於GUI的USB設備模糊器。 https://github.com/nccgroup/FrisbeeLite
- FS-nyarl 1.0 網絡接管和取證分析工具 - 對高級PenTest任務和娛樂和利潤非常有用。 http://www.fulgursecurity.com/en/content/fs-nyarl
- fsnoop 3.3 一種使用Inotify機制監視GNU / Linux系統上的文件操作的工具。其主要目的是幫助檢測文件競爭條件漏洞,並從版本3開始,利用可加載的DSO模塊(也稱爲“有效負載模塊”或“paymods”)來利用它們。 http://vladz.devzero.fr/fsnoop.php
- fstealer 0.1 通過Linux機器上的遠程文件披露漏洞自動執行文件系統鏡像。 http://packetstormsecurity.com/f ... Mirroring-Tool.html
- ftester 1.0 一種用於測試防火牆過濾策略和入侵檢測系統(IDS)功能的工具。 http://www.inversepath.com/ftester.html
- FTP-模糊 1337 所有主要模糊腳本的主人專門針對FTP服務器軟件 http://nullsecurity.net/tools/fuzzer.html
- FTP掃描儀 0.2.5 多線程ftp掃描儀/暴力破碎機。在Linux,OpenBSD和Solaris上測試過。 http://wayreth.eu.org/old_page/
- FTP蜘蛛 1.0 FTP調查工具 - 掃描ftp服務器以獲取以下信息:顯示整個目錄樹結構,檢測匿名訪問,檢測具有寫權限的目錄,在存儲庫中查找用戶指定的數據。 http://packetstormsecurity.com/files/35120/ftp-spider.pl.html
- ftpmap 0.4 掃描遠程FTP服務器以識別它們正在運行的軟件和版本。 http://wcoserver.googlecode.com/files/
- fusil 1.4 Fusil fuzzer是一個用於編寫fuzzing程序的Python庫。它有助於使用準備好的環境(限制內存,環境變量,重定向標準輸出等)啓動進程,啓動網絡客戶端或服務器,以及創建損壞的文件 http://bitbucket.org/haypo/fusil/wiki/Home
- fuzzap 14.f13932c 用於混淆無線網絡的python腳本。 https://github.com/lostincynicism/FuzzAP
- fuzzball2 0.7 TCP和IP選項有點模糊。它會向您選擇的主機發送一堆或多或少的虛假數據包。 http://nologin.org/
- fuzzdb 1.09 用於應用程序模糊測試的攻擊和發現模式數據庫 https://code.google.com/p/fuzzdb/
- fuzzdiff 1.0 一個簡單的工具,旨在幫助在模糊測試期間進行崩潰分析。它選擇性地“取消模糊”已知會導致崩潰的模糊文件部分,重新​​啓動目標應用程序,並查看它是否仍然崩潰。 http://vsecurity.com/resources/tool
- fuzztalk 1.0.0.0 一種XML驅動的模糊測試框架,強調易擴展性和可重用性。 https://code.google.com/p/fuzztalk
- g72x ++ 1 g72x ++編解碼器的解碼器。 http://www.ps-auxw.de/
- galleta 20040505_1 檢查IE的cookie文件的內容以進行取證 http://www.jonesdykstra.com/
- GDB 7.8 GNU調試器 http://www.gnu.org/software/gdb/
- genlist 0.1 生成IP地址列表。
- geoedge 0.2 這個小工具旨在獲取主機的地理定位信息,它從兩個來源(maxmind和geoiptool)獲取信息。
- geoip的 1.6.2 非DNS IP到國家/地區的解析器C庫和工具 http://www.maxmind.com/app/c
- geoipgen 0.4 GeoIPgen是IP地址生成器的國家/地區。 http://code.google.com/p/geoipgen/
- getsids 0.0.1 Getsids嘗試通過將services命令發送到Oracle TNS偵聽器來枚舉Oracle Sids。喜歡做'lsnrctl服務'。 http://www.cqure.net/wp/getsids/
- gggooglescan 0.4 Google抓取工具,可執行自動搜索並以網址或主機名的形式返回搜索查詢結果。 http://www.morningstarsecurity.com/research/gggooglescan
- ghettotooth 1.0 Ghettodriving爲藍牙 http://www.oldskoolphreak.com/tfiles/ghettotooth.txt
- 鬼釣魚者 1.62 用於網絡釣魚和滲透攻擊的GUI套件 http://code.google.com/p/ghost-phisher
- 鬼-PY 0.1b3 基於Webkit的webclient(依賴於PyQT)。 http://jeanphix.github.com/Ghost.py/
- giskismet 20110805 一種以靈活的方式直觀地表示Kismet數據的程序。 http://www.giskismet.org
- gnuradio中 3.7.5 通用DSP和SDR工具包。帶有usrp和fcd的驅動程序。 http://gnuradio.org
- gnutls2 23年2月12日 通過可靠傳輸層提供安全層的庫(版本2) http://gnutls.org/
- 黃金眼 16.7a38fe9 HTTP DoS測試工具。攻擊向量被利用:HTTP Keep Alive + NoCache。 https://github.com/jseidl/GoldenEye
- golismero 2.0 開源Web安全測試框架。 https://github.com/golismero/golismero
- goodork 2.2 一個python腳本,旨在讓您從舒適的命令行直接利用谷歌dorking的力量。 http://goo-dork.blogspot.com/
- goofile 1.5 命令行文件類型搜索 https://code.google.com/p/goofile/
- goog-郵件 1.0 枚舉來自谷歌的域電子郵件。 http://www.darkc0de.com/others/goog-mail.py
- googlesub 1.2 一個python腳本,使用谷歌dorks查找域名。 https://github.com/zombiesam/googlesub
- gooscan 1.0.9 一種自動查詢Google搜索設備的工具,但有一個轉折點。 http://johnny.ihackstuff.com/downloads/task,doc_details&Itemid=/gid,28/
- gqrx 2.3.1 交互式SDR接收器瀑布適用於許多設備。 http://gqrx.dk/
- 採集卡 0.1 Web應用程序掃描程序。基本上它會檢測到您網站中的某些漏洞。 http://rgaucher.info/beta/grabber/
- grepforrfi 0.1 用於解析RFI和Webshel​​l v1.2的Web日誌的簡單腳本 http://www.irongeek.com/downloads/grepforrfi.txt
- grokevt 0.5.0 爲讀取Windows®NT/ 2K / XP / 2K事件日誌文件而構建的腳本集合。 http://code.google.com/p/grokevt/
- 每增加一個解碼 0.1 Google Talk解碼器工具,用於演示從帳戶恢復密碼。 http://packetstormsecurity.com/f ... e-Talk-Decoder.html
- GTP-掃描 0.7 一個小的python腳本,掃描GTP(GPRS隧道協議)說話主機。 http://www.c0decafe.de/
- guymager 0.7.3 用於媒體獲取的取證成像器。 http://guymager.sourceforge.net/
- gwcheck 0.1 一個簡單的程序,用於檢查以太網網絡中的主機是否是Internet的網關。 http://packetstormsecurity.com/files/62047/gwcheck.c.html
- gwtenum 7.f27a5aa GWT-RCP方法調用的枚舉。 http://www.gdssecurity.com/l/t/d.php?k=GwtEnum
- hackersh 0.2.0 一個類似Pythonect語法的shell,包括常用安全工具的包裝器 http://www.hackersh.org/
- 戟 0.2.4 Halberd發現HTTP負載均衡器。它對Web應用程序安全審覈和負載平衡器配置測試很有用。 http://halberd.superadditive.com/
- 寧靜 0.1 一個存儲庫爬網程序,它運行在給定git存儲庫中找到的靜態文件的校驗和。 http://www.blackhatlibrary.net/Halcyon
- 倉鼠 2.0.0 用於HTTP會話sidejacking的工具。 http://hamster.erratasec.com/
- 處理 0.0 一個小應用程序,旨在分析您的系統搜索與運行proccess相關的全局對象,並顯示每個找到的對象的信息,如標記,信號量,端口,文件,.. http://www.tarasco.org/security/handle/index.html
- hasere 1.0 使用谷歌和bing發現虛擬主機。 https://github.com/galkan/hasere
- 哈希標識符 1.1 標識用於加密數據的不同類型的哈希值,尤其是密碼 http://code.google.com/p/hash-identifier
- hashcat 0.47 一個多線程的跨平臺哈希餅乾。 http://hashcat.net/hashcat/
- hashcat-utils的 1.0 用於Hashcat的Utilites http://hashcat.net/wiki/doku.php?id=hashcat_utils
- 散列器 32.e9d1394 一種工具,允許您快速散列明文字符串,或將散列值與本地明文進行比較。 https://github.com/ChrisTruncer/Hasher
- hashid 2.6.0 用於識別用於加密數據的不同類型哈希的軟件 https://github.com/psypanda/hashID
- hashpump 31.2819f23 一種在各種散列算法中利用散列長度擴展攻擊的工具。 https://github.com/bwall/HashPump
- 井號 0.41 編寫用於解析和識別密碼哈希值的python腳本。 https://github.com/SmeegeSec/HashTag
- 草垛 1035.ac2ffa4 用於從進程內存中查找C結構的Python框架 - 堆分析 - 內存結構取證。 https://github.com/trolldbois/python-haystack
- hbad 1.0 此工具允許您在heartbleed錯誤上測試客戶端。 http://www.curesec.com/
- hcraft 1.0.0 HTTP Vuln請求Crafter http://sourceforge.net/projects/hcraft/
- HDCP-genkey 18.e8d342d 從泄漏的主密鑰生成HDCP源和宿密鑰。 https://github.com/rjw57/hdcp-genkey
- HDMI嗅探 5.f7fbc0e HDMI DDC(I2C)檢測工具。它旨在演示從HDMI設備恢復HDCP加密密鑰的難易程度。 https://github.com/ApertureLabsLtd/hdmi-sniff
- 心臟出血漏洞,蜜罐 0.1 偵聽TCP端口443並以完全僞造的SSL心跳響應進行響應的腳本,除非它檢測到類似於Jared Stafford中使用的字節模式的開始 http://packetstormsecurity.com/files/126068/hb_honeypot.pl.txt
- HEX2BIN 1.0.7 將Motorola和Intel hex文件轉換爲二進制文件。 http://hex2bin.sourceforge.net/
- hexinject 1.5 一種非常通用的數據包注入器和嗅探器,爲原始網絡訪問提供命令行框架。 http://hexinject.sourceforge.net
- hexorbase 6 一種數據庫應用程序,用於從集中位置同時管理和審覈多個數據庫服務器。它能夠對常見的數據庫服務器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)執行SQL查詢和暴力攻擊。 https://code.google.com/p/hexorbase/
- hharp 1β的 該工具可以執行中間人和交換洪水攻擊。它有4個主要功能,其中3個嘗試使用被動方法或泛洪類型方法在網絡中的一個或多個計算機。 http://packetstormsecurity.com/f ... RP-Attack-Tool.html
- hidattack 0.1 HID攻擊(攻擊HID主機實現) http://mulliner.org/bluetooth/hidattack.php
- 蜜罐 1.6.7 一個在網絡上創建虛擬主機的小守護程序。 https://github.com/DataSoft/Honeyd/
- honssh 43.46d8a98 高交互性Honey Pot解決方案,用於記錄客戶端和服務器之間的所有SSH通信。 https://code.google.com/p/honssh/
- hookanalyser 3.0 一種鉤子工具,可能有助於逆轉應用程序和分析惡意軟件。它可以掛鉤進程中的API並在內存中搜索模式或轉儲緩衝區。 http://hookanalyser.blogspot.de/
- 主機提取物 9 Ruby腳本嘗試提取給定URL的頁面響應中的所有IP /主機模式以及該URL的JavaScript / CSS文件。 https://code.google.com/p/host-extract/
- hostbox-SSH 0.1.1 一個ssh密碼/帳戶掃描程序。 http://stridsmanit.wordpress.com ... th-hostbox-ssh-1-1/
- hotpatch 0.2 Linux上使用.so文件注入的熱補丁可執行文件 http://www.selectiveintellect.com/hotpatch.html
- hotspotter 0.4 Hotspotter被動地監視網絡以獲取探測請求幀,以識別Windows XP客戶端的首選網絡,並將其與提供的公共熱點網絡名稱列表進行比較。 http://www.remote-exploit.org/?page_id=418
- hpfeeds 138.249b2f7 Honeynet Project通用認證數據饋送協議。 https://github.com/rep/hpfeeds
- hping 3.0.0 面向命令行的TCP / IP數據包彙編器/分析器。 http://www.hping.org
- hqlmap 35.081395e 一種利用HQL注入的工具。 https://github.com/PaulSec/HQLmap
- htexploit 0.77 一個Python腳本利用了.htaccess文件可以配置爲通過身份驗證過程保護Web目錄的方式的弱點 http://www.mkit.com.ar/labs/htexploit/
- htrosbif 134.9dc3f86 主動HTTP服務器指紋識別和偵察工具。 https://github.com/lkarsten/htrosbif
- htshells 760b5e9 通過.htaccess文件自包含Web shell和其他攻擊。 https://github.com/wireghoul/htshells
- HTTP的枚舉 0.3 用於枚舉Web服務器上支持的已啓用HTTP方法的工具。 https://www.thexero.co.uk/tools/http-enum/
- HTTP-模糊 0.1 一個簡單的http模糊器。 沒有
- HTTP-放 1.0 簡單的http put perl腳本
- HTTP的路由跟蹤 0.5 這是一個python腳本,它使用HTTP和SIP中的Max-Forwards標頭來執行類似traceroute的掃描功能。 http://packetstormsecurity.com/f ... e-HTTP-Scanner.html
- httpbog 1.0.0.0 一種緩慢的HTTP拒絕服務工具,與其他攻擊類似,但不是利用請求頭或POST數據,而是通過慢慢讀取響應來消耗套接字。 http://sourceforge.net/projects/httpbog/
- httpforge 11.02.01 一組shell工具,可讓您操作,發送,接收和分析HTTP消息。這些工具可用於測試,發現和斷言Web服務器,應用程序和站點的安全性。隨附的Python庫可用於擴展。 http://packetstormsecurity.com/files/98109/HTTPForge.02.01.html
- httping 2.3.4 用於http請求的'ping'式工具。 http://www.vanheusden.com/httping/
- httprint 301 Web服務器指紋識別工具。 http://www.net-square.com/httprint.html
- httprint-win32的 301 Web服務器指紋識別工具(Windows二進制文件)。 http://net-square.com/httprint
- httpry 0.1.8 專門用於顯示和記錄HTTP流量的數據包嗅探器。 http://dumpsterventures.com/jason/httpry/
- httpsniff 0.4 用於從基於TCP / IP的網絡嗅探HTTP響應並在本地保存包含的文件以供以後查看的工具。 http://www.sump.org/projects/httpsniff/
- httpsscanner 1.2 用於測試SSL Web服務器強度的工具。 https://code.google.com/p/libre-tools/
- httptunnel 3.3 創建在HTTP請求中隧道傳輸的雙向虛擬數據連接 http://www.nocrew.org/software/httptunnel
- 廢船 11.a9b9ad4 一個Web服務器DoS工具(Http Unbearable Load King)移植到Go,帶有一些額外的功能。 https://github.com/grafov/hulk
- HWK 0.4 數據包製作和無線網絡氾濫工具的集合 http://www.nullsecurity.net/
- 水螅 8 一個非常快速的網絡登錄破解程序,支持許多不同的服務。 http://www.thc.org/thc-hydra/
- hyenae 0.36_1 靈活的平臺獨立包發生器 http://sourceforge.net/projects/hyenae/
- 海波 1.1 用於32位可移植可執行文件的運行時加密程序。 http://nullsecurity.net/tools/binary.html
- iaxflood 0.1 IAX flooder。 http://www.hackingexposedvoip.com/
- iaxscan 0.02 基於Python的掃描程序,用於檢測實時IAX / 2主機,然後枚舉(通過強制執行)這些主機上的用戶。 http://code.google.com/p/iaxscan/
- ibrute 12.3a6a11e AppleID密碼暴力工具。它使用Find My Iphone服務API,其中未實現強力保護。 https://github.com/hackappcom/ibrute/
- icmpquery 1.0 發送和接收地址掩碼和當前時間的ICMP查詢。 http://www.angio.net/security/
- icmptx 0.01 IP over ICMP http://thomer.com/icmptx/
- iheartxor 0.01 iheartxor是一種在正則表達式定義的邊界內強制編碼字符串的工具。它將強制執行0x1到0x255的鍵值範圍。 http://hooked-on-mnemonics.blogspot.com.es/p/iheartxor.html
- IKE掃描 1.9 使用IKE協議發現,指紋和測試IPSec VPN服務器的工具 http://www.nta-monitor.com/tools/ike-scan/
- ikecrack 1.00 IKE / IPSec破解工具,用於執行符合RFC的主動模式身份驗證的預共享密鑰分析 http://sourceforge.net/projects/ikecrack/
- ikeprobe 0.1 確定VPN服務器的PSK實現中的漏洞。 http://www.ernw.de/download/ikeprobe.zip
- ikeprober 1.12 工具製作IKE啓動程序數據包並允許手動設置許多選項。用於查找溢出,錯誤條件和識別供應商 http://ikecrack.sourceforge.net/
- ilty 1.0 一種用於VoIP網絡的攔截電話系統。 http://chdir.org/~nico/ilty/
- 成立 415.7f32b49 利用IEEE 1394 SBP DMA的FireWire物理內存操作和黑客工具。 http://www.breaknenter.org/projects/inception/
- indxparse 145.ac5f59b 用於檢查NTFS工件的工具套件。 http://www.williballenthin.com/forensics/mft/indxparse/
- inetsim 1.2.5 用於在實驗室環境中模擬常見互聯網服務的軟件套件,例如用於分析未知惡意軟件樣本的網絡行爲。 http://www.inetsim.org
- infip 0.1 一個python腳本,用於檢查來自netstat的輸出與來自Spamhaus的RBL。 http://packetstormsecurity.com/f ... cklist-Checker.html
- inguma 0.1.1 一個完全用python編寫的免費滲透測試和漏洞發現工具包。框架包括髮現主機,收集有關信息,模糊目標,暴力用戶名和密碼,漏洞利用程序和反彙編程序的模塊。 http://inguma.sourceforge.net
- 截擊-NG 0.9.8 下一代嗅探器,包括許多功能:捕獲密碼/哈希,嗅探聊天消息,執行中間人攻擊等。 http://intercepter.nerf.ru/#down
- 訊問 0.0.4 概念驗證工具,用於識別二進制材料中的加密密鑰(無論目標操作系統如何),首先是內存轉儲分析和取證使用。 https://github.com/carmaa/interrogate
- 相交 2.5 後開發框架 https://github.com/ohdae/Intersect.5
- intrace 1.5 類似Traceroute的應用程序搭載在現有的TCP連接上 http://intrace.googlecode.com
- inundator 0.5 一種ids逃避工具,用於匿名淹沒入侵檢測日誌,並帶有誤報,以便混淆真正的攻擊。 http://inundator.sourceforge.net/
- inviteflood 2.0 使用INVITE請求泛洪設備 https://launchpad.net/~wagungs/+archive/kali-linux/+build/4386635
- 碘 0.7.0 通過DNS服務器隧道傳輸IPv4數據 http://code.kryo.se/iodine
- iosforensic 1.0 iOS取證工具https://www.owasp.org/index.php/Projects/OWASP_iOSForensic https://github.com/Flo354/iOSForensic
- IP-HTTPS工具 5.b22e2b3 用於IP over HTTPS(IP-HTTPS)隧道協議的工具。 https://github.com/takeshixx/ip-https-tools
- ipaudit 1.0BETA2 IPAudit監控網絡上的網絡活動。 http://ipaudit.sourceforge.net
- ipba2 032013 IOS備份分析器 http://www.ipbackupanalyzer.com/
- ipdecap 68.d13705d 可以解封在GRE,IPIP,6in4,ESP(ipsec)協議中封裝的流量,還可以刪除IEEE 802.1Q(虛擬局域網)報頭。 http://www.loicp.eu/ipdecap#dependances
- iphoneanalyzer 2.1.0 允許您從iOS設備中進行法醫檢查或恢復日期。 http://www.crypticbit.com/zen/products/iphoneanalyzer
- 的ipmitool 1.8.14 通過IPMIv1.5或IPMIv2.0 LAN接口或Linux / Solaris內核驅動程序爲啓用IPMI的設備提供簡單的命令行界面。 http://sourceforge.net/projects/ipmitool/
- 的IPScan 3.2.1 憤怒的IP掃描儀是一個非常快速的IP地址和端口掃描儀。 http://www.angryziber.com
- 的iputils 20121221 網絡監控工具,包括ping http://www.skbuff.net/iputils/
- ipv6toolkit 2.0beta SI6 Networks的IPv6工具包 http://www.si6networks.com/tools/ipv6toolkit/
- ircsnapshot 93.9ba3c6c 從IRC服務器收集信息的工具。 https://github.com/bwall/ircsnapshot
- irpas 0.10 網絡路由協議攻擊套件。 http://phenoelit-us.org/irpas
- ISR形式 1.0 簡單的html解析工具,可提取所有與表單相關的信息並生成數據報告。允許快速分析數據。 http://www.infobyte.com.ar/
- JAD 1.5.8e Java反編譯器 http://www.varaneckas.com/jad
- javasnoop 1.1 一種工具,可以攔截方法,更改數據以及破解計算機上運行的Java應用程序 https://code.google.com/p/javasnoop/
- 的jboss-autopwn 1.3bc2d29 用於獲取遠程shell訪問的JBoss腳本。 https://github.com/SpiderLabs/jboss-autopwn
- jbrofuzz 2.5 從滲透測試的需求出現的Web應用程序協議模糊器。 http://sourceforge.net/projects/jbrofuzz/
- jbrute 0.99 用於審覈散列密碼的開源安全工具。 http://sourceforge.net/projects/jbrute/
- JD-GUI 0.3.5 一個獨立的圖形實用程序,顯示.class文件的Java源代碼 http://java.decompiler.free.fr/?q=jdgui
- jhead的 2.97 EXIF JPEG信息解析器和縮略圖移除器 http://www.sentex.net/~mwandel/jhead/
- 拼圖 1.3 一個簡單的ruby腳本,用於枚舉有關公司員工的信息。它對社交工程或電子郵件網絡釣魚非常有用。 https://github.com/pentestgeek/jigsaw
- jnetmap 0.5.3 各種網絡監視器 http://www.rakudave.ch/jnetmap/?file=introduction
- 約翰 1.7.9 John The Ripper - 快速密碼破解者(包括巨型) http://www.openwall.com/john/
- 約翰尼 20120424 開膛手約翰的GUI。 http://openwall.info/wiki/john/johnny
- jomplug 0.1 這個php腳本指紋給定的Joomla系統,然後使用Packet Storm的存檔來檢查與已安裝組件相關的錯誤。 http://packetstormsecurity.com/f ... ngerprint-Tool.html
- joomlascan 1.2 Joomla掃描程序掃描已知易受攻擊的遠程文件包含路徑和文件。 http://packetstormsecurity.com/f ... ascan.2.py.txt.html
- joomscan 2012年3月10日 檢測目標Joomla的文件包含,sql注入,命令執行漏洞!網站。 http://joomscan.sourceforge.net/
- JS-美化 1.4.2 這個小美化器將重新格式化和重新制作書籤,醜陋的JavaScript,由Dean Edward流行的打包器打包的解包腳本,以及由javascriptobfuscator.com處理的反混淆腳本。 https://github.com/einars/js-beautify
- JSQL 0.5 用於從遠程服務器查找數據庫信息的輕量級應用程序。 https://code.google.com/p/jsql-injection/
- 迷 1174.6c188a9 模塊化數據包嗅探器和分析器。 https://github.com/securactive/junkie
- jynx2 2.0 原始Jynx LD_PRELOAD rootkit的擴展 http://www.blackhatlibrary.net/Jynx2
- katsnoop 0.1 用於嗅探HTTP基本身份驗證信息並打印base64解碼形式的實用程序。 http://packetstormsecurity.com/files/52514/katsnoop.tbz2.html
- 考底利耶 0.5.0 Pwnage with Human Interface Devices使用Teensy ++ 2.0和Teensy 3.0設備 http://code.google.com/p/kautilya
- keimpx 0.2 通過SMB驗證網絡上憑據的有用性的工具。 http://code.google.com/p/keimpx/
- KHC 0.2 一個旨在恢復哈希known_hosts的小工具可以恢復到它們的純文本等價物。 http://packetstormsecurity.com/f ... Host-Cracker.2.html
- 殺人蜂 85 利用ZigBee和IEEE 802.15.4網絡的框架和工具。 https://code.google.com/p/killerbee/
- kippo 0.8 一種中等交互式SSH蜜罐,用於記錄暴力攻擊,最重要的是,攻擊者進行整個shell交互。 http://code.google.com/p/kippo/
- 天命 2013_03_R1b 802.11 layer2無線網絡探測器,嗅探器和入侵檢測系統 http://www.kismetwireless.net/
- 天命腳踏實地 0.1 用於將kismet日誌轉換爲要在Google Earth中使用的kml文件的各種腳本。 HTTP://
- kismet2earth 1.0 一組從Kismet日誌轉換爲Google Earth .kml格式的實用程序 http://code.google.com/p/kismet2earth/
- klogger 1.0 NT系列Windows的擊鍵記錄器。 http://ntsecurity.nu/toolbox/klogger/
- 加爾各答 3.0 用Perl編寫的Web應用程序指紋識別引擎,它將密碼學與IDS規避相結合。 http://www.blackhatlibrary.net/Kolkata
- 鯤 32.368a837 使用時間/內存權衡攻擊加密A5 / 1 GSM信令的項目。 http://opensource.srlabs.de/projects/a51-decrypt
- LAF 12.7a456b3 登錄區域查找器:掃描登錄面板的主機/ s。 https://github.com/takeshixx/laf
- lanmap2 124.4f8afed 被動網絡映射工具 http://github.com/rflynn/lanmap2
- 局域網 1.0 一個多線程異步數據包解析/注入arp欺騙者。 https://github.com/DanMcInerney/LANs.py
- LATD 1.31 適用於Linux和BSD的LAT終端守護程序。 http://sourceforge.net/projects/linux-decnet/files/latd/1.31/
- 鴉片酊 1.0 一組可注入文件,設計用於在發現SQL注入漏洞時用於pentest,並且針對不同的環境使用多種語言。 http://laudanum.inguardians.com/#
- LBD 20130719 負載平衡檢測器 http://ge.mine.nu/code/lbd
- lbmap 145.93e6b71 用於高級Web應用程序指紋識別的概念腳本證明,在OWASP AppSecAsia 2012上展示。 https://github.com/wireghoul/lbmap
- ldapenum 0.1 使用LDAP枚舉域控制器。 https://gobag.googlecode.com/svn-history/r2/trunk/ldap/ldapenum/
- LEO 4.11 文學程序員的編輯,大綱和項目經理 http://webpages.charter.net/edreamleo/front.html
- 樂華詹金斯 0.r3.bdc3965 一個python工具,允許在Jenkins服務器及其節點上遠程執行命令。 https://github.com/captainhooligan/Leroy-Jenkins
- levye 85.419e817 一個強大的工具,支持sshkey,vnckey,rdp,openvpn。 https://github.com/galkan/levye
- LFI-autopwn 3.0 一個Perl腳本,試圖通過LFI在遠程服務器上獲得代碼執行 http://www.blackhatlibrary.net/Lfi_autopwn.pl
- LFI-開拓者 1.1 此perl腳本利用/ proc / self / environ嘗試從本地文件包含漏洞中獲取代碼。 http://packetstormsecurity.com/files/124332/LFI-Exploiter.1.html
- LFI-fuzzploit 1.1 一個簡單的工具,可幫助在基於Linux的PHP應用程序中進行模糊,查找和利用本地文件包含漏洞。 http://packetstormsecurity.com/f ... zzploit-Tool.1.html
- LFI掃描儀 4 這是一個簡單的perl腳本,在給定特定目標時枚舉本地文件包含嘗試。 http://packetstormsecurity.com/files/102848/LFI-Scanner.0.html
- LFI-sploiter 1.0 此工具可幫助您利用LFI(本地文件包含)漏洞。發佈後,只需將受影響的URL和易受攻擊的參數傳遞給此工具。您還可以使用此工具掃描URL以查找LFI漏洞。 http://packetstormsecurity.com/f ... on-Exploiter.0.html
- lfimap 1.4.8 此腳本用於獲取Web服務器中本地文件包含漏洞的最高優勢。 https://code.google.com/p/lfimap/
- LFT 3.72 第四層traceroute實現了許多其他功能。 http://pwhois.org/lft/
- libdisasm 0.23 反彙編程序庫。 http://bastard.sourceforge.net/libdisasm.html
- libpst 0.6.63 Outlook .pst文件轉換器 http://www.five-ten-sg.com/libpst/
- liffy 63.238ce6d 本地文件包含漏洞利用工具。 https://github.com/rotlogix/liffy
- LINENUM 18.b4c2541 腳本本地Linux枚舉和權限升級檢查 https://github.com/rebootuser/LinEnum
- Linux的開發,建議者 0.r32.9db2f5a 一個Perl腳本,嘗試根據操作系統版本號建議漏洞利用 https://github.com/PenturaLabs/Linux_Exploit_Suggester
- 列表網址 0.1 從網頁中提取鏈接 http://www.whoppix.net
- littleblackbox 0.1.3 滲透測試工具,搜索從各種嵌入式設備中提取的數千個私有SSL密鑰的集合。 http://code.google.com/p/littleblackbox/wiki/FAQ
- lodowep 1.2.1 Lodowep是一個用於分析Lotus Domino Web服務器系統上帳戶密碼強度的工具。 http://www.cqure.net/wp/lodowep/
- logkeys 0.1.1a 簡單的鍵盤記錄器也支持USB鍵盤。 http://logkeys.googlecode.com/
- 洛基 0.2.7 基於Python的框架,爲第2層和第3層協議實現了許多數據包生成和攻擊模塊 http://c0decafe.de/loki.html
- lorcon 2.0.0.20091101 用於注入802.11幀的通用庫 http://802.11ninja.net/
- lotophagi 0.1 一個相對緊湊的Perl腳本,用於掃描遠程主機的默認(或常見)Lotus NSF和BOX數據庫。 http://packetstormsecurity.com/files/55250/lotophagi.rar.html
- lsrtunnel 0.2 lsrtunnel欺騙使用源路由數據包的連接。 http://www.synacklabs.net/projects/lsrtunnel/
- luksipc 0.01 一種將未加密的塊設備就地轉換爲加密的LUKS設備的工具。 http://www.johannes-bauer.com/linux/luksipc
- lynis 1.6.2 Unix(專家)的審計工具。 http://www.rootkit.nl/projects/lynis.html
- MAC-強盜 1.02 一種數字調查工具,用於從已安裝的文件系統中的已分配文件中收集數據。 http://www.sleuthkit.org/mac-robber/download.php
- macchanger 1.6.0 c的小實用程序
- 你好你好
- 2016年12月
- macchanger 1.6.0 一個用於更改NIC的MAC地址的小工具 http://ftp.gnu.org/gnu/macchanger
- maclookup 0.3 查找IEEE MA-L / OUI公開列表中的MAC地址。 https://github.com/paraxor/maclookup
- magicrescue 1.1.9 在塊設備上查找並恢復已刪除的文件 http://freshmeat.net/projects/magicrescue/
- magictree 1.3 滲透測試儀生產力工具,旨在實現簡單,直接的數據整合,查詢,外部命令執行和報告生成 http://www.gremwell.com
- 使-PDF 0.1.4 此工具將javascript嵌入PDF文檔中 http://blog.didierstevens.com/programs/pdf-tools/
- makepasswd 1.10_9 生成真正的隨機密碼,強調安全性而不是發音(Debian版本) http://packages.qa.debian.org/m/makepasswd.html
- 馬盧爾 0.5.4 用於自動分析惡意軟件行爲的工具。 http://www.mlsec.org/malheur/
- maligno 1.2 用python編寫的開源滲透測試工具,用於Metasploit有效負載。它使用msfvenom生成shellcode並通過HTTP或HTTPS傳輸。 http://www.encripto.no/tools/
- malmon 0.3 託管漏洞利用/後門檢測守護進程。它是用python編寫的,並使用inotify(pyinotify)來監視文件系統活動。它檢查小於某個大小的文件,將它們的md5sum和十六進制簽名與已知漏洞/後門的DB進行比較。 http://sourceforge.net/projects/malmon/
- maltego 3.4.0.5004 一個開源智能和取證應用程序,可以輕鬆收集有關DNS,域,IP地址,網站,人員等的信息。 http://www.paterva.com/web5
- maltrieve 127.b177b25 起源於mwcrawler的分支。它直接從多個站點列出的源檢索惡意軟件。 https://github.com/technoskald/maltrieve
- 惡意軟件檢查工具 1.2 Python腳本,通過檢查來自脫機集或通過virustotal站點的md5哈希來檢測惡意文件。它具有http代理支持和更新功能。 http://packetstormsecurity.com/f ... e-Check-Tool.2.html
- malwareanalyser 3.3 一種免費軟件工具,可對惡意軟件執行靜態和動態分析。 http://malwareanalyser.blogspot.de/2011/10/malware-analyser.html
- malwaredetect 0.1 向VirusTotal提交文件的SHA1總和,以確定它是否是已知的惡意軟件 http://www.virustotal.com
- malwasm 0.2 用於惡意軟件逆向工程的離線調試器。 https://code.google.com/p/malwasm/
- marc4dasm 6.f11860f 這個基於python的工具是Atmel MARC4(一個4位哈佛微型)的反彙編程序。 https://github.com/ApertureLabsLtd/marc4dasm
- maskprocessor 0.69 高性能字生成器,具有每位置可配置字符集 http://hashcat.net/wiki/doku.php?id=maskprocessor
- masscan 381.06d72ed TCP端口掃描程序,異步噴出SYN數據包,在5分鐘內掃描整個Internet。 https://github.com/robertdavidgraham/masscan
- 墊 0.5 元數據匿名工具包由GUI應用程序,CLI應用程序和庫組成。 https://mat.boum.org/
- 的Matahari 0.1.30 反向HTTP shell,用於在防火牆後面的遠程計算機上執行命令。 http://matahari.sourceforge.net
- mausezahn 0.40 用C編寫的免費快速流量生成器,允許您發送幾乎所有可能的和不可能的數據包。 http://www.perihel.at/sec/mz/
- mbenum 1.5.0 查詢主瀏覽器以獲取其已註冊的任何信息。 http://www.cqure.net/wp/mbenum/
- mboxgrep 0.7.9 Mboxgrep是一個小型的非交互式實用程序,它掃描郵件文件夾以查找與正則表達式匹配的郵件。它與基本和擴展的POSIX正則表達式匹配,並讀取和寫入各種郵箱格式。 http://mboxgrep.sourceforge.net
- md5deep 4.3 高級校驗和散列工具 http://md5deep.sourceforge.net
- mdbtools 0.7.1 用於查看數據和從Microsoft Access數據庫文件導出模式的實用程序 http://sourceforge.net/projects/mdbtools/
- 如下所示,MDCrack 1.2 MD4 / MD5 / NTLM1哈希破解器 http://c3rb3r.openwall.net/mdcrack/
- mdk3 6 WLAN滲透工具 http://homepages.tu-darmstadt.de/~p_larbig/wlan/
- MDNS掃描 0.5 掃描本地網絡上的mDNS / DNS-SD已發佈服務。
- 水母 2.1.1 用於網絡的快速,大規模並行,模塊化,登錄brute-forcer。 http://www.foofus.net/jmk/medusa/medusa.html
- melkor 1.0 一個ELF模糊器,用於改變ELF樣本中的現有數據,用於創建orcs(格式錯誤的ELF),但是,它不會隨機更改值(啞模糊),而是通過使用模糊測試將某些元數據模糊爲半有效值規則(知識庫)。 http://packetstormsecurity.com/f ... r-ELF-Fuzzer.0.html
- memdump 1.01 將系統內存轉儲到stdout,跳過內存映射中的漏洞。 http://www.porcupine.org/forensics/tct.html
- memfetch 0.05b 轉儲任何用戶空間進程內存而不影響其執行 http://lcamt​​uf.coredump.cx/
- metacoretex 0.8.0 MetaCoretex是一個完全用於數據庫的JAVA漏洞掃描框架。 http://metacoretex.sourceforge.net/
- metagoofil 1.4B 一種信息收集工具,用於提取公共文檔的元數據 http://www.edge-security.com/metagoofil.php
- Metasploit的 27656.a65ee6c 一個開源平臺,支持漏洞研究,利用開發和創建代表最大質量保證漏洞集的自定義安全工具。 http://www.metasploit.com
- metoscan 05 用於掃描Web服務器支持的HTTP方法的工具。它的工作原理是測試URL並檢查不同請求的響應。 http://www.open-labs.org/
- mfcuk 0.3.8 MIFARE Classic Universal toolKit http://code.google.com/p/mfcuk/
- mfoc 0.10.7 Mifare經典離線餅乾 http://code.google.com/p/mfoc/
- mfsniffer 0.1 用於捕獲未加密的TSO登錄憑據的python腳本。 http://packetstormsecurity.com/f ... ssword-Grabber.html
- mibble 2.9.3 Mibble是一個用Java編寫的開源SNMP MIB解析器(或SMI解析器)。它可用於讀取SNMP MIB文件以及簡單的ASN.1文件。 http://www.mibble.org/
- middler 1.0 一個Man in the Middle工具,用於演示協議中等攻擊。 http://code.google.com/p/middler/
- minimysqlator 0.5 用於審覈網站以發現和利用SQL注入漏洞的多平臺應用程序。 http://www.scrt.ch/en/attack/downloads/mini-mysqlat0r
- 米蘭達通用即插即用 1.3 基於Python的通用Plug-N-Play客戶端應用程序,旨在發現,查詢和與UPNP設備交互 http://code.google.com/p/miranda-upnp/
- miredo 1.2.6 Teredo客戶端和服務器。 http://www.remlab.net/miredo/
- missidentify 1.0 一個查找Win32應用程序的程序 http://missidentify.sourceforge.net/
- missionplanner 55年2月1日 Ardupilot的GroundControl站。 https://code.google.com/p/ardupilot-mega/wiki/Mission
- mitmap 0.1 用於啓動具有karma功能的假AP的Shell腳本,並啓動ettercap用於數據包捕獲和流量操作。 http://www.darkoperator.com/tools-and-scripts/
- mitmer 22.b01c7fe 一種中間人和網絡釣魚攻擊工具,可以竊取受害者對Facebook等某些Web服務的憑據。 https://github.com/husam212/MITMer
- mitmf 112.65c8059 用Python編寫的Man-In-The-Middle攻擊框架。 https://github.com/byt3bl33d3r/MITMf
- mitmproxy 0.10.1 具有SSL功能的中間人HTTP代理 http://mitmproxy.org/
- mkbrutus 1.0.2 用於運行RouterOS的MikroTik設備或盒子的密碼強制執行器。 http://mkbrutusproject.github.io/MKBRUTUS/
- mobiusft 0.5.20 一個用Python / GTK編寫的開源取證框架,用於管理案例和案例項,爲開發擴展提供抽象接口。 http://savannah.nongnu.org/projects/mobiusft
- modscan 0.1 一種新工具,用於映射基於SCADA MODBUS TCP的網絡。 https://code.google.com/p/modscan/
- 摩洛克 0.9.2 一個開源的大型IPv4完整PCAP捕獲,索引和數據庫系統。 https://github.com/aol/moloch
- 單片眼鏡 1.0 本地網絡主機發現工具。在被動模式下,它將偵聽ARP請求並回複數據包。在活動模式下,它會將ARP請求發送到特定的IP範圍。結果是本地網絡上存在的IP和MAC地址列表。 http://packetstormsecurity.com/f ... scovery-Tool.0.html
- morxbrute 1.01 一個用Perl編寫的可自定義的基於HTTP字典的密碼破解工具 http://www.morxploit.com/morxbrute/
- morxcrack 1.2 用Perl編寫的破解工具,用於對各種散列算法和CMS鹽漬密碼執行基於字典的攻擊。 http://www.morxploit.com/morxcrack/
- mp3nema 0.4 一種旨在分析和捕獲隱藏在MP3文件或流中的幀之間的數據的工具,否則稱爲“帶外”數據。 http://packetstormsecurity.com/f ... -Analysis-Tool.html
- MPTCP 1.9.0 一種用於處理原始數據包的工具,允許大量選項。 http://packetstormsecurity.com/f ... anipulator.9.0.html
- MS-SYS 2.3.0 在linux下編寫Win9x- ..主啓動記錄(mbr)的工具 - RTM! http://ms-sys.sourceforge.net/
- mssqlscan 0.8.4 一種用於掃描Microsoft SQL Server的小型多線程工具。 http://www.cqure.net/wp/mssqlscan/
- msvpwn 0.1.r23.g328921b 通過二進制修補繞過Windows身份驗證。 https://bitbucket.org/mrabault/msvpwn
- 地鐵 0.85 將traceroute和ping的功能合併到一個工具中(CLI版本) http://www.bitwizard.nl/mtr/
- multiinjector 0.3 自動SQL注入實用程序使用lsit的URI地址來測試參數操作。 http://chaptersinwebsecurity.blo ... r-v03-released.html
- multimac 1.0.3 適配器上有多個MAC http://sourceforge.net/projects/multimac/
- 突變 51.164132d 這個項目旨在成爲一個帶有激素的詞表變異器,這意味着一些突變將應用於已經完成的變體的結果,從而產生如下結果:公司 - > C0rp0r4t10n_2012 https://bitbucket.org/alone/mutator/
- mysql2sqlite 1.dd87f4 將mysqldump文件轉換爲Sqlite 3兼容文件 https://gist.github.com/esperlu/943776
- nacker 23.b67bb39 一種繞過有線LAN上的802.1x網絡訪問控制的工具。 https://github.com/carmaa/nacker
- nbnspoof 1.0 NBNSpoof - NetBIOS名稱服務欺騙者 http://www.mcgrewsecurity.com/tools/nbnspoof/
- nbtenum 3.3 Windows實用程序,可用於枚舉來自一個主機或一系列主機的NetBIOS信息。 http://reedarvin.thearvins.com/
- nbtool 2.bf90c76 用於NetBIOS和DNS調查,攻擊和通信的一些工具。 http://wiki.skullsecurity.org/Nbtool
- NBTSCAN 1.5.1 NBTscan是一個用於掃描IP網絡以獲取NetBIOS名稱信息的程序。 http://www.inetcat.net/software/nbtscan.html
- 體委會 2.2.6 允許您在Linux下安裝大量NetWare服務器。 http://www.novell.com/
- ncrack 0.4A 一種高速網絡認證破解工具 http://nmap.org/ncrack/
- NDPI-xplico - svn的 6937 開放和可擴展的GPLv3深度包檢測庫。 http://www.ntop.org/products/ndpi/
- 復仇者 1.4 命令行網絡數據包製作和注入實用程序 http://nemesis.sourceforge.net/
- netactview 0.6.2 Linux的圖形網絡連接查看器與Netstat的功能類似 http://netactview.sourceforge.net/index.html
- NetBIOS的共享掃描儀 1.0 如果Windows工作站和服務器具有可訪問的共享資源,則可以使用此工具檢查它們。 http://www.secpoint.com/netbios-share-scanner.html
- netcommander 1.3 易於使用的arp欺騙工具。 https://github.com/evilsocket/netcommander
- NETCON 0.1 網絡連接建立和管理腳本。 http://www.paramecium.org/~leendert/
- netdiscover 0.3 一種主動/被動地址偵察工具,主要是爲那些沒有dhcp服務器的無線網絡開發的。它也可以用在集線器/交換網絡上。 http://nixgeneration.com/~jaime/netdiscover/
- NETMAP 0.1.3 可用於製作外圍網絡的圖形表示。 http://netmap.sourceforge.net
- 子網掩碼 2.3.12 幫助確定網絡掩碼 http://packages.qa.debian.org/n/netmask.html
- netreconn 1.76 網絡掃描/偵察工具的集合,與其較大的堂兄弟相比相對較小。 http://packetstormsecurity.com/f ... -Collection.76.html
- netscan 1.0 Tcp / Udp / Tor端口掃描器:synpacket,連接TCP / UDP和socks5(tor連接)。 http://packetstormsecurity.com/f ... Port-Scanner.0.html
- netsed 1.2 小而實用的實用程序設計,可以實時改變通過網絡轉發的數據包的內容。 http://silicone.homelinux.org/projects/netsed/
- netsniff-NG 0.5.8 用於數據包檢測的高性能Linux網絡嗅探器。 http://netsniff-ng.org/
- netzob 0.4.1 一種開源工具,用於逆向工程,流量生成和通信協議的模糊測試。 http://www.netzob.org/
- nfcutils 0.3.2 提供簡單的'lsnfc'命令,列出NFC設備字段中的標籤 http://code.google.com/p/nfc-tools
- nfex 2.5 用於從脫機tcpdump pcap savefile實時或後捕獲從網絡中提取文件的工具。它基於明顯不存在的項目tcpxtract的代碼庫。 https://code.google.com/p/nfex/
- nfspy 1.0 一個Python庫,用於在掛載NFS共享時自動僞造NFS憑據。 https://github.com/bonsaiviking/NfSpy
- nfsshell 19980519 Userland NFS命令工具。 http://www.paramecium.org/~leendert/
- 的ngrep 1.45 類似grep的實用程序,允許您在接口上搜索網絡數據包。 http://ngrep.sourceforge.net/
- 尼爾德 0.5.1 一種工具,通過netlink套接字從內核接收通知,並生成與接口,鄰居緩存(ARP,NDP),IP地址(IPv4,IPv6),路由,FIB規則,流量控制相關的日誌。 http://nield.sourceforge.net/
- 日高 2.1.5 Web服務器掃描程序,針對多個項目對Web服務器執行全面測試 http://www.cirt.net/nikto2
- 雨層雲 54.c7c206f 用於指紋識別和利用亞馬遜雲基礎架構的工具。 https://github.com/andresriancho/nimbostratus
- 鑷子 0.12.2 網絡基礎設施解析器 https://www.titania-security.com/
- 霓裳 0.3.5 使用PowerShell進行滲透測試。 https://code.google.com/p/nishang/
- nkiller2 2.0 TCP耗盡/壓力工具。 http://sock-raw.org/projects.html
- NMAP 6.47 用於網絡發現和安全審覈的實用程序 http://nmap.org/
- nmbscan 1.2.6 使用NMB / SMB / NetBIOS協議掃描SMB / NetBIOS網絡共享的工具。 http://nmbscan.gbarbier.org/
- nomorexor 0.1 使用頻率分析幫助猜測文件256字節XOR密鑰的工具 https://github.com/hiddenillusion/NoMoreXOR
- notspikefile 0.1 基於Linux的文件格式模糊測試工具 http://packetstormsecurity.com/files/39627/notSPIKEfile.tgz.html
- nsdtool 0.1 netgear交換機發現工具。它包含一些額外的功能,如bruteoforce和設置新密碼。 http://www.curesec.com/en/publications/tools.html
- nsec3walker 20101223 使用DNSSEC枚舉域名 http://dnscurve.org/nsec3walker.html
- NTDS解碼 0.1 此應用程序從存儲在Active Directory數據庫中的活動帳戶轉儲LM和NTLM哈希。 http://packetstormsecurity.com/f ... Hash-Decoder.b.html
- 鄰SAFT 398.bedb49d 一種工具,用於顯示有關SSL證書的信息,並根據給定的密碼列表和各種SSL配置測試SSL連接。 https://www.owasp.org/index.php/O-Saft
- 燕麥 1.3.1 可用於審覈Oracle數據庫服務器內安全性的工具包。 http://www.cqure.net/wp/test/
- obexstress 0.1 用於測試某些潛在漏洞的遠程OBEX服務的腳本。 http://bluetooth-pentest.narod.ru/
- obfsproxy 0.2.12 用Python編寫的可插拔傳輸代理。 https://pypi.python.org/pypi/obfsproxy
- oclhashcat 1.30 世界上最快的WPA破解者與字典變異引擎。 http://hashcat.net/oclhashcat/
- OCS 0.2 用於Cisco路由器的緊湊型掃描儀,具有默認的telnet / enable密碼。 http://packetstormsecurity.com/f ... isco-Scanner.2.html
- ohrwurm 0.1 一個小而簡單的RTP模糊器。 http://mazzoo.de/
- OllyDbg的 201克 32位彙編程序級分析調試程序 http://www.ollydbg.de
- onesixtyone 0.7 SNMP掃描程序,可將多個SNMP請求發送到多個IP地址 http://labs.portcullis.co.uk/application/onesixtyone/
- onionshare 415.381d046 安全地匿名共享任何大小的文件。 https://github.com/micahflee/onionshare/
- openstego 0.6.1 用於通用隱寫術的Java實現的工具,支持基於密碼的數據加密。 http://www.openstego.info/
- opensvp 64.56b2b8f 實施“攻擊”的安全工具,能夠抵禦防火牆對協議級別的攻擊。 https://github.com/regit/opensvp
- openvas-CLI 1.3.0 OpenVAS命令行界面 http://www.openvas.org/
- openvas - 庫 7.0.4 OpenVAS庫 http://www.openvas.org/
- openvas經理 5.0.4 OpenVAS Scanner與各種客戶端應用程序之間的層 http://www.openvas.org/
- openvas掃描儀 4.0.3 OpenVAS掃描守護進程 http://www.openvas.org/
- ophcrack的 3.6.0 基於彩虹表的免費Windows密碼破解程序 http://ophcrack.sourceforge.net
- orakelcrackert 1.00 此工具可以破解使用Oracle最新的基於SHA1的密碼保護算法加密的密碼。 http://freeworld.thc.org/thc-orakelcrackert11g/
- 摺紙 1.0.0_beta1b 用於解析,分析和僞造PDF文檔的ruby框架。 http://security-labs.org/origami/
- oscanner 1.0.6 用Java開發的Oracle評估框架。 http://www.cqure.net/wp/oscanner/
- 固定音型 0.5.1 一個開源的,跨平臺的數據包/流量生成器和分析器,具有友好的GUI。它旨在成爲“反向的Wireshark”,從而成爲Wireshark的補充。 http://code.google.com/p/ostinato/
- osueta 65.90323e2 一個簡單的Python腳本,可以利用OpenSSH用戶枚舉時間攻擊。 https://github.com/c0r3dump3d/osueta
- owabf 1.3 Outlook Web Access bruteforcer工具。 http://netsec.rs/70/tools.html
- OWTF 547.f9bbe14 攻勢(網絡)測試框架。 https://www.owasp.org/index.php/OWASP_OWTF
- p0f 3.07b 純粹被動的TCP / IP流量指紋識別工具。 http://lcamt​​uf.coredump.cx/p0f3/
- 包 0.0.4 密碼分析和破解工具包 http://thesprawl.org/projects/pack/
- packerid 1.4 使用PEiD數據庫識別二進制文件正在使用哪個打包程序(如果有)的腳本。 http://handlers.sans.org/jclausing/
- 分組-O-MATIC 351 一個實時數據包處理器。從輸入模塊讀取數據包,使用規則和連接跟蹤信息匹配數據包,然後將其發送到目標模塊。 http://www.packet-o-matic.org/
- packeth 1.7.2 用於以太網的Linux GUI數據包生成器工具。 http://packeth.sourceforge.net/
- packit 1.0 網絡審計工具。其價值來自於其定製,注入,監控和操縱IP流量的能力。 http://packit.sourceforge.net/
- pacumen 1.92a0884 Packet Acumen - 分析加密的網絡流量和更多(側通道攻擊)。 https://github.com/bniemczyk/pacumen
- padbuster 0.3.3 用於執行Padding Oracle攻擊的自動腳本。 http://www.gdssecurity.com/l/t.php
- paketto 1.10 高級TCP / IP工具包。 http://www.doxpara.com/paketto
- 全景 170.b1bed35 一種工具,可通過LFI漏洞自動搜索和檢索常見日誌和配置文件的內容。 https://github.com/lightos/Panoptic
- 帕羅 3.2.13 用於評估Web應用程序漏洞的基於Java的HTTP / HTTPS代理。支持即時編輯/查看HTTP消息,蜘蛛,客戶端證書,代理鏈,XSS和SQLi的智能掃描等。 http://www.parosproxy.org
- parsero 56.fc5f7ec robots.txt審覈工具。 https://github.com/behindthefirewalls/Parsero
- 帕斯科 20040505_1 檢查Internet Explorer緩存文件的內容以進行取證 http://www.jonesdykstra.com/
- passcracking 20131214 一個小的python腳本,用於將散列發送到passcracking.com和milw0rm http://github.com/jensp/passcracking
- 過時,partout 0.1 用於從與OpenSSL鏈接的任何進程中提取RSA和DSA私鑰的工具。掃描目標內存以查找特定的OpenSSL模式。 http://www.hsc.fr/ressources/outils/passe-partout/index.html.en
- passivedns 1.1.3 一種網絡嗅探器,記錄所有DNS服務器回覆,以便在被動DNS設置中使用。 https://github.com/gamelinux/passivedns
- pastenum 0.4.1 搜索Pastebins的內容,從nullthreat corelan pastenum2分叉 http://github.com/shadowbq/pastenum
- patator 80.5a140c1 多用途的bruteforcer。 https://github.com/lanjelot/patator
- pathod 0.9.2 爲折磨HTTP客戶端和服務器而製造的惡意 http://pathod.net/
- pblind 1.0 幫助開發盲sql注入漏洞的小實用程序。 http://www.edge-security.com/pblind.php
- pcapsipdump 0.1.4 pcapsipdump是一種工具,用於以類似於'tcpdump -w'的方式將SIP會話(+ RTP流量,如果可用)轉儲到磁盤(格式完全相同),但每個sip會話一個文件(即使有數千個concurrect) SIP會議)。 http://pcapsipdump.sourceforge.net/
- pcredz 0.9 提取信用卡號,NTLM(DCE-RPC,HTTP,SQL,LDAP等),Kerberos(AS-REQ Pre-Auth etype 23),HTTP Basic,SNMP,POP,SMTP,FTP,IMAP等的工具來自pcap文件或實時界面。 https://github.com/lgandx/PCredz
- PDF解析器 0.4.2 解析PDF文檔以識別分析文件中使用的基本元素 http://blog.didierstevens.com/programs/pdf-tools/
- pdfbook分析儀 2 用於facebook內存取證的實用程序。 http://sourceforge.net/projects/pdfbook/
- pdfcrack 0.12 PDF文件的密碼恢復工具。 http://pdfcrack.sourceforge.net/
- PDFID 0.1.2 掃描文件以查找某些PDF關鍵字 http://blog.didierstevens.com/programs/pdf-tools/
- pdfresurrect 0.12 一種旨在分析PDF文檔的工具。 http://packetstormsecurity.com/f ... DF-Analyzer.12.html
- pdgmail 1.0 密碼字典攻擊工具,通過SMB協議針對Windows身份驗證 http://www.jeffbryner.com/code/pdgmail
- 桃子 3.0.202 SmartFuzzer,能夠執行基於生成和基於變異的模糊測試 http://peachfuzzer.com/
- PEDA 51.327db44 針對GDB的Python漏洞利用開發協助。 https://github.com/longld/peda
- peepdf 0.3 用於探索PDF文件的Python工具,以確定文件是否有害 http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
- pentbox 1.8 一個安全套件,包含面向網絡和系統的安全性和穩定性測試導向工具。 http://www.pentbox.net
- Perl的圖像exiftool 9.70 支持原始文件的EXIF信息的讀取器和重寫器 http://search.cpan.org/perldoc?exiftool
- Perl的TFTP 1.0b3 TFTP - 用於perl的TFTP客戶端類 http://search.cpan.org/~gsm/TFTP/TFTP.pm
- PEV 0.60 基於命令行的PE32 / PE32 +文件分析工具 http://pev.sourceforge.net/
- pextractor 0.18b 一種取證工具,可以從由連接器或類似工具創建的可執行文件中提取所有文件。 http://packetstormsecurity.com/f ... ry_and_src.rar.html
- pgdbf 94.baa1d95 將XBase / FoxPro數據庫轉換爲PostgreSQL https://github.com/kstrauser/pgdbf
- phoss 0.1.13 Sniffer旨在查找HTTP,FTP,LDAP,Telnet,IMAP4,VNC和POP3登錄。 http://www.phenoelit.org/fr/tools.html
- PHP-MT-種子 3.2 PHP mt_rand()種子破解者 http://www.openwall.com/php_mt_seed/
- PHP-RFI-有效載荷解碼器 30.bd42caa 解碼和分析在PHP中開發的RFI有效負載。 https://github.com/bwall/PHP-RFI-Payload-Decoder
- PHP-漏洞獵手 1.4.0.20 一個whitebox模糊測試工具,能夠檢測PHP Web應用程序中的幾類漏洞。 https://phpvulnhunter.codeplex.com/
- phpstress 5.f987a7e 運行PHP-FPM或PHP-CGI的Web服務器的PHP拒絕服務/壓力測試。 https://github.com/nightlionsecurity/phpstress
- phrasendrescher 1.2.2 模塊化和多處理密碼破解工具 http://www.leidecker.info/projects/phrasendrescher/
- 菩提樹 1.1 密碼分析器 http://www.digininja.org/projects/pipal.php
- pirana 0.3.1 用於測試電子郵件內容過濾器安全性的漏洞利用框架。 http://www.guay-leroux.com/projects.html
- plcscan 0.1 這是一個用Python編寫的工具,它將通過s7comm或modbus協議掃描PLC設備。 http://packetstormsecurity.com/f ... Device-Scanner.html
- plecost 2 Wordpress指紋打印機工具搜索和檢索有關Wordpress系統中安裝的插件版本的信息。 http://code.google.com/p/plecost/
- plown 13.ccf998c Plone CMS的安全掃描程序。 https://github.com/unweb/plown
- pnscan 1.11 可用於調查TCP網絡服務的並行網絡掃描程序。 http://www.lysator.liu.se/~pen/​​pnscan/
- pompem 69.b2569c4 一個python漏洞利用工具查找器。 https://github.com/rfunix/Pompem
- portspoof 100.70b6bf2 該計劃的主要目標是通過一系列新技術增強操作系統安全性。 http://portspoof.org/
- posttester 0.1 一個jar文件,它將向服務器發送POST請求,以測試柏林Chaos通信大會討論的哈希衝突漏洞。 http://packetstormsecurity.com/f ... n-Testing-Tool.html
- powerfuzzer 1_beta Powerfuzzer是一款高度自動化的網絡模糊器,基於許多其他開源模糊器(包括cfuzzer,fuzzled,fuzzer.pl,jbrofuzz,webscarab,wapiti,Socket Fuzzer)。它可以檢測XSS,注入(SQL,LDAP,命令,代碼,XPATH)等。 http://www.powerfuzzer.com
- powersploit 237.9703400 PowerShell後利用漏洞框架。 https://github.com/mattifestation/PowerSploit
- praeda 37.093d1c0 一種自動數據/信息收集工具,旨在從各種嵌入式設備中收集關鍵信息。 https://github.com/percx/Praeda
- 普羅米修斯 175.497b2ce 用ruby編寫的防火牆分析器 https://github.com/averagesecurityguy/prometheus
- 保法止 2 快速類掃描程序,掃描指定的打開端口並抓取橫幅 http://www.redlevel.org
- PROTOS-SIP 2 SIP測試套件。 https://www.ee.oulu.fi/research/ouspg/PROTOS_Test-Suite_c07-sip
- proxychains-NG 4.8.1 一個鉤子預加載器,允許通過一個或多個SOCKS或HTTP代理重定向現有動態鏈接程序的TCP流量 https://github.com/rofl0r/proxychains
- proxycheck 0.1 這是一個簡單的代理工具,它檢查HTTP CONNECT方法並從Web服務器獲取詳細輸出。 http://packetstormsecurity.com/files/61864/proxycheck.pl.txt.html
- proxyp 2013 編寫的小型多線程Perl腳本,用於枚舉代理IP地址的延遲,端口號,服務器名稱和地理位置。 http://sourceforge.net/projects/proxyp/
- proxyscan 0.3 一種安全滲透測試工具,用於通過Web代理服務器掃描主機和端口。 http://packetstormsecurity.com/files/69778/proxyScan.3.tgz.html
- proxytunnel 1.9.0 通過標準HTTPS代理將stdin和stdout連接到網絡某處的服務器的程序 http://proxytunnel.sourceforge.net
- PSCAN 1.3 C源文件的有限問題掃描程序 http://deployingradius.com/pscan/
- pstoreview 1.0 列出受保護存儲的內容。 http://www.ntsecurity.nu/toolbox/pstoreview/
- ptunnel 0.72 用於通過ICMP回送請求和回覆數據包可靠地隧道連接TCP的工具 http://www.cs.uit.no/~daniels/PingTunnel/#download
- PWD哈希 2.0 密碼哈希工具,使用crypt函數生成標準輸入上給出的字符串的哈希值。 http://vladz.devzero.fr/pwd-hash.php
- PWDUMP 7.1 從文件系統中提取二進制SAM和SYSTEM文件,然後從哈希中提取。 http://www.tarasco.org/security/pwdump_7/index.html
- pwnat 0.3 允許NAT後面的任意數量的客戶端與單獨的NAT後面的服務器通信的工具,在任何路由器上都有* no *端口轉發和* no * DMZ設置,以便直接相互通信 http://samy.pl/pwnat/
- pwntools 2.1.3 #Gallopsled在每個CTF中使用的CTF框架。 https://github.com/Gallopsled/pwntools
- pyew 2.3.0 用於分析惡意軟件的python工具。 https://code.google.com/p/pyew/
- pyfiscan 930.0326ac3 免費的Web應用程序漏洞和版本掃描程序。 https://github.com/fgeek/pyfiscan
- pyinstaller 2.1 在Windows,Linux,Mac OS X,Solaris和AIX下將Python程序轉換(打包)爲獨立可執行文件的程序。 http://www.pyinstaller.org/
- pyminifakedns 0.1 用Python編寫的最小DNS服務器; 它總是回覆127.0.0.1 A記錄 http://code.activestate.com/recipes/491264/
- pyrasite 2.0 代碼注入和運行Python進程的內省。 http://pyrasite.com/
- pyrit 0.4.0 WPA / WPA2-PSK使用gpu和集羣進行攻擊 http://code.google.com/p/pyrit
- pytacle α-2 自動化嗅探GSM幀的任務 http://packetstormsecurity.com/files/124299/pytacle-alpha2.tar.gz
- pytbull 2.0 基於python的靈活IDS / IPS測試框架,附帶300多個測試 http://pytbull.sourceforge.net/
- 蟒蛇,utidylib 0.2 Tidy HTML解析器/清除器的Python綁定。 http://utidylib.berlios.de
- python2-亞拉 3.0.0 惡意軟件標識和分類工具。 https://github.com/plusvic/yara
- quickrecon 0.3.2 用於簡單信息收集的python腳本。它嘗試查找子域名,執行區域傳輸並從Google和Bing收集電子郵件。 http://packetstormsecurity.com/files/104314/QuickRecon.3.2.html
- radamsa 0.3 通用數據模糊器。 https://code.google.com/p/ouspg/wiki/Radamsa
- radare2 0.9.7 用於解析,調試,分析和操作二進制文件的開源工具。 http://radare.org/
- 造影 2 一種取證工具,可從Windows系統中獲取儘可能多的信息。 http://www.security-projects.com/?RadioGraPhy
- rainbowcrack 1.2 密碼破解程序基於更快的時間內存權衡。使用MySQL和Cisco PIX算法補丁。 http://project-rainbowcrack.com/
- rarcrack 0.2 該程序使用bruteforce算法來查找正確的密碼(rar,7z,zip)。 http://rarcrack.sourceforge.net/
- ratproxy 1.58 被動Web應用程序安全評估工具 http://code.google.com/p/ratproxy/
- RAWR 39.aac6a99 快速評估Web資源。網絡普查員。 https://bitbucket.org/al14s/rawr/wiki/Home
- rcracki-MT 0.7.0 用於對密碼哈希執行彩虹表攻擊的工具。它適用於索引/完善的彩虹表,主要由分佈式項目www.freerainbowtables.com生成 http://rcracki.sourceforge.net/
- rdesktop的,野蠻的 1.5.0 它連接到Windows終端服務器 - 包括Bruteforce補丁。 http://www.rdesktop.org/
- 掠奪者 1.4 對wifi保護設置WPS註冊器PIN實施強力攻擊,以恢復WPA / WPA2密碼短語 http://code.google.com/p/reaver-wps
- 重新綁定 0.3.4 DNS重新綁定工具 http://code.google.com/p/rebind/
- 偵察-NG 881.39549f3 一個用Python編寫的全功能Web偵察框架。 https://bitbucket.org/LaNMaSteR53/recon-ng
- recoverjpeg 2.2.2 從受損設備中恢復jpeg。 http://www.rfc1149.net/devel/recoverjpeg
- recstudio 4.0_20130717 跨平臺交互式反編譯器 http://www.backerstreet.com/rec/rec.htm
- redfang 2.5 通過強制設備的藍牙地址的最後六個字節並調用read_remote_name()來查找不可發現的藍牙設備。 http://packetstormsecurity.com/f ... ang.2.5.tar.gz.html
- redirectpoison 1.1 使用301(即,永久移動)重定向響應來毒化SIP INVITE請求的目標發佈者的工具。 http://www.hackingexposedvoip.com/
- regeorg 23.7a38dd6 reDuh的繼任者,通過DMZ創建堡壘網絡服務器並創建SOCKS代理。樞軸和pwn。 https://github.com/sensepost/reGeorg
- reglookup 1.0.1 用於讀取和查詢Windows NT註冊表的命令行實用程序 http://projects.sentinelchicken.org/reglookup
- 繼電器掃描儀 1.7 SMTP中繼掃描程序。 http://www.cirt.dk
- replayproxy 1.1 用於重放在pcap文件中捕獲的基於Web的攻擊(以及常規HTTP流量)的取證工具。 https://code.google.com/p/replayproxy/
- 響應 114.c05bdfc LLMNR和NBT-NS中毒,內置HTTP / SMB / MSSQL / FTP / LDAP流氓認證服務器,支持NTLMv1 / NTLMv2 / LMv2,擴展安全性NTLMSSP和基本HTTP認證。 https://github.com/SpiderLabs/Responder/
- rfcat 130515 基於RF ChipCon的攻擊工具集 http://code.google.com/p/rfcat
- rfdump 1.6 一種後端GPL工具,可直接與任何RFID ISO讀取器互操作,使存儲在RFID標籤上的內容可訪問 http://www.rfdump.org
- rfidiot e302bb7 用於探索RFID設備的開源python庫。 http://rfidiot.org/
- rfidtool 0.01 一種用於讀/寫rfid標籤的開源工具 http://www.bindshell.net/tools/rfidtool.html
- ridenum 39.ebbfaca 針對暴力強制域控制器的空會話RID週期攻擊。 https://github.com/trustedsec/ridenum
- rifiuti2 0.5.1 重寫rifiuti,這是Foundstone人員分析Windows回收站INFO2文件的一個很棒的工具。 https://code.google.com/p/rifiuti2/
- rinetd 0.62 互聯網重定向服務器 http://www.boutell.com/rinetd
- ripdc 0.2 映射與給定IP地址或域名相關的域的腳本。 http://nullsecurity.net/tools/scanner
- rkhunter 1.4.2 檢查機器是否存在rootkit和其他不需要的工具。 http://rkhunter.sourceforge.net/
- rlogin的掃描儀 0.2 多線程rlogin掃描程序。在Linux,OpenBSD和Solaris上測試過。 http://wayreth.eu.org/old_page/
- rootbrute 0.1 本地root帳戶bruteforcer。 http://www.packetstormsecurity.org/
- ropeadope 1.1 一個linux日誌清理器。 http://www.highhacksociety.com/
- ropeme 1.0 ROPME是一組用於生成ROP小工具和有效負載的python腳本。 http://www.vnsecurity.net/2010/08/ropeme-rop-exploit-made-easy/
- ropgadget 5.1 允許您在二進制文件(ELF格式)上搜索小工具,以方便您的ROP利用。 https://github.com/JonathanSalwan/ROPgadget
- ropper 50.b7cbc7b 它可以顯示有關不同文件格式的文件的信息,您可以找到用於爲不同體系結構構建rop鏈的小工具。對於反彙編,ropper使用了令人敬畏的Capstone框架。 https://github.com/sashs/Ropper
- rpdscan 2.a71b0f3 Remmina密碼解碼器和掃描儀。 https://github.com/freakyclown/RPDscan
- RRS 1.70 反向(連接)遠程shell。它不是監聽傳入的連接,而是連接到一個監聽器(rrs in listen
- 你好你好
- 2016年12月
- RRS 1.70 反向(連接)遠程shell。它不會監聽傳入的連接,而是連接到監聽器(偵聽模式下的rrs)。有tty支持等等。 http://www.cycom.se/dl/rrs
- rsakeyfind 1.0 在RAM中查找RSA密鑰的工具。 http://citp.princeton.edu/memory/code/
- rsmangler 1.4 rsmangler需要一個單詞列表並將其變形 http://www.randomstorm.com/rsmangler-security-tool.php
- rtlsdr掃描儀 847.f9aada5 用於OsmoSDR rtl-sdr庫的跨平臺Python頻率掃描GUI。 https://github.com/EarToEarOak​​/RTLSDR-Scanner
- RTP洪水 1.0 RTP flooder http://www.hackingexposedvoip.com/
- rtpbreak 1.3A 檢測,重建和分析任何RTP會話 http://xenion.antifork.org/rtpbreak/
- rubilyn 0.0.1 64位Mac OS-X內核rootkit,它不使用硬編碼地址來掛接所有OS-X Lion及以下版本的BSD子系統。它使用syscall掛鉤和DKOM的組合來隱藏主機上的活動。 http://nullsecurity.net/tools/backdoor.html
- 紅寶石msgpack 0.5.8 MessagePack,一種基於二進制的高效數據交換格式。 http://msgpack.org/
- 紅寶石浪人 1.5.0 用於漏洞利用開發和安全研究的Ruby平臺。 http://ronin-ruby.github.io/
- 紅寶石浪人支持 0.5.1 Ronin的支持庫。 http://ronin-ruby.github.io/
- 紅寶石URI的query_params 0.7.0 訪問URI的查詢參數,就像在PHP中一樣。 http://github.com/postmodern/uri-query_params
- RWW攻擊 0.9.2 遠程Web工作區攻擊工具將對實時Microsoft Windows Small Business Server的“遠程Web工作區”門戶執行字典攻擊。它目前支持SBS 2003和SBS 2008,幷包含避免帳戶鎖定的功能。 http://packetstormsecurity.com/f ... ce-Attack-Tool.html
- safecopy 1.7 磁盤數據恢復工具,用於從損壞的介質中提取數據 http://safecopy.sourceforge.net/
- sakis3g 0.2.0e 用於連接3G的一體化腳本 http://www.sakis3g.org/
- sambascan 0.5.0 允許您搜索整個網絡或多個主機以獲取SMB共享。它還將列出它找到的所有公共共享的內容。 http://sourceforge.net/projects/sambascan2/
- samdump2 3.0.0 從Windows NT / 2k / XP安裝轉儲密碼哈希 http://sourceforge.net/projects/ophcrack/files/samdump2/
- samydeluxe 2.2ed1bac 自動samdump創建腳本。 http://github.com/jensp/samydeluxe
- 沙 6.531ab16 一個開源的三星手機加密評估框架 https://github.com/donctl/sandy
- SASM 3.1.0 用於NASM,MASM,GAS和FASM彙編語言的簡單跨平臺IDE。 https://github.com/Dman95/SASM
- sb0x 19.04f40fe 用於滲透測試的簡單輕量級框架。 https://github.com/levi0x0/sb0x-project
- SBD 1.36 Netcat-clone,便攜式,提供強大的加密功能 - 具有AES-CBC + HMAC-SHA1加密,程序執行(-e),選擇源端口,連續重新連接和延遲+更多 http://www2.packetstormsecurity. ... cgi?searchvalue=sbd
- 解剖刀 2.0 節儉,高性能的文件雕刻師 http://www.digitalforensicssolutions.com/Scalpel/
- scanmem 0.13 用於在執行進程中定位變量地址的實用程序。 http://code.google.com/p/scanmem/
- scanssh 2.1 快速SSH服務器和開放代理掃描程序。 http://www.monkey.org/~provos/scanssh/
- Scapy的 2.2.0 用Python編寫的強大的交互式數據包操作程序 http://www.secdev.org/projects/scapy/
- schnappi的DHCP 0.1 schnappi可以在沒有DHCP的情況下操作網絡 http://www.emanuelegentili.eu/
- scout2 168.fecb983 適用於AWS環境的安全審覈工具。 http://isecpartners.github.io/Scout2/
- 攢夠-NTFS 0.9 NTFS文件系統的數據恢復程序 http://memberwebs.com/stef/software/scrounge/
- sctpscan 1.0 用於發現和安全的網絡掃描程序 http://www.p1sec.com/
- 座位 0.3 下一代信息挖掘應用程序,面向安全專業人員的需求。它使用存儲在搜索引擎數據庫,緩存存儲庫和其他公共資源中的信息來掃描網站以查找潛在的漏洞。 http://thesprawl.org/projects/search-engine-assessment-tool/
- secscan 1.5 Web Apps Scanner和更多實用程序。 http://code.google.com/p/secscan-py/
- 安全 - 刪除 3.1 安全的文件,磁盤,交換,內存擦除實用程序。 http://www.thc.org/
- 看到 38.523387d 通過向公司用戶發送電子郵件來提高網絡釣魚攻擊的成功率,就像它們來自同一公司的域一樣。 https://github.com/galkan/sees/
- 塞爾吉奧代理 0.2.1 用於處理Web流量的多線程透明HTTP代理 https://github.com/darkoperator/dnsrecon
- sessionlist 1.0 試圖嗅探HTTP數據包並試圖從未使用適當的安全cookie身份驗證的網站重建有趣的身份驗證數據的嗅探器。 http://www.0xrage.com/
- 組 6.0.4 社會工程師工具包。旨在圍繞社會工程的滲透測試 https://www.trustedsec.com/downloads/social-engineer-toolkit
- sfuzz 0.7.0 一個簡單的模糊器。 http://aconole.brad-x.com/programs/sfuzz.html
- shellcodecs 0.1 一系列shellcode,加載器,源代碼和生成器,提供了旨在簡化利用和shellcode編程過程的文檔。 http://www.blackhatlibrary.net/Shellcodecs
- shellme 3.8c7919d 因爲有時你只需要快速獲得shellcode和操作碼。這基本上只是將一些nasm / objdump調用包裝成一個簡潔的腳本。 https://github.com/hatRiot/shellme
- shellnoob 2.1 一個工具包,可以簡化shellcode的編寫和調試 https://github.com/reyammer/shellnoob
- shortfuzzy 0.1 用perl編寫的Web模糊測試腳本。 http://packetstormsecurity.com/f ... zy-Rat-Scanner.html
- sidguesser 1.0.5 根據預定義的字典文件猜測針對Oracle數據庫的sid /實例。 http://www.cqure.net/wp/tools/database/sidguesser/
- 圍城 3.0.8 一個http迴歸測試和基準測試實用程序 http://www.joedog.org/JoeDog/Siege
- 簡單鴨子 1.1.1 有效載荷發生器。 https://code.google.com/p/simple-ducky-payload-generator
- 簡單的局域網掃描 1.0 一個簡單的python腳本,它利用scapy來發現網絡上的實時主機。 http://packetstormsecurity.com/f ... -LAN-Scanner.0.html
- sinfp 1.21 完整的操作系統堆棧指紋套件。 http://www.networecon.com/tools/sinfp/
- siparmyknife 11232011 用於會話初始協議(SIP)應用程序的開發人員和管理員的小型命令行工具。 http://packetstormsecurity.com/f ... ife_11232011.pl.txt
- sipcrack 0.2 SIP協議登錄破解程序。 http://www.remote-exploit.org/codes_sipcrack.html
- SIPP 3.3 用於SIP協議的免費開源測試工具/流量生成器。 http://sipp.sourceforge.net/
- sipsak 0.9.6 用於會話初始協議(SIP)應用程序的開發人員和管理員的小型命令行工具。 http://sipsak.org
- sipscan 0.1 一口掃描儀。 http://www.hackingvoip.com/sec_tools.html
- sipvicious 0.2.8 用於審覈SIP設備的工具 http://blog.sipvicious.org
- skipfish 2.10b 一種全自動,活躍的Web應用程序安全偵察工具 http://code.google.com/p/skipfish/
- SKYJACK 7.5f7a25e 接管鸚鵡無人機,取消其真正所有者的認可並接管控制權,將它們變成你自己控制下的殭屍無人機。 https://github.com/samyk/skyjack
- Skype的轉儲 0.1 這是一個演示從Skype配置文件中轉儲MD5密碼哈希值的工具。 http://packetstormsecurity.com/f ... -Hash-Dumper.0.html
- skypefreak 30.14a81cb Skype的跨平臺取證框架。 http://osandamalith.github.io/SkypeFreak/
- sleuthkit 4.1.3 文件系統和媒體管理取證分析工具 http://www.sleuthkit.org/sleuthkit
- slowhttptest 1.5 一種高度可配置的工具,可模擬應用程序層拒絕服務攻擊 http://code.google.com/p/slowhttptest
- slowloris 0.7 一個用perl編寫的工具,用於測試http-server漏洞的連接耗盡拒絕服務(DoS)攻擊,因此您可以增強Web服務器的安全性。 http://ha.ckers.org/slowloris/
- smali 1.4.1 Android的dex格式的彙編程序/反彙編程序 http://code.google.com/p/smali/
- 智能手機pentest框架 95.20918b2 智能手機Pentest框架(SPF)的存儲庫。 https://github.com/georgiaw/Smartphone-Pentest-Framework
- smbbf 0.9.1 SMB密碼強制執行者。 http://packetstormsecurity.com/files/25381/smbbf.9.1.tar.gz.html
- smbexec 128.4430c5f 使用samba工具進行快速的psexec風格攻擊。 https://github.com/pentestgeek/smbexec
- smbrelay 3 SMB / HTTP到SMB重放攻擊工具包。 http://www.tarasco.org/security/smbrelay/
- SMTP-模糊 1.0 簡單的smtp模糊器 沒有
- SMTP的用戶枚舉 1.2 用戶名猜測工具主要用於默認的Solaris SMTP服務。可以使用EXPN,VRFY或RCPT TO。 http://pentestmonkey.net/tools/user-enumeration/smtp-user-enum
- SMTP-VRFY 1.0 一個SMTP協議黑客。
- smtpmap 0.8.234_BETA 用於識別給定主機上正在運行的smtp軟件的工具。 http://www.projectiwear.org/~plasmahh/software.html
- smtpscan 0.5 SMTP掃描程序 http://packetstormsecurity.com/files/31102/smtpscan.5.tar.gz.html
- sn00p 0.8 一種用bourne shell編寫的模塊化工具,用於鏈接和自動化安全工具和測試。 http://www.nullsecurity.net/tools/automation.html
- sniffjoke 0.4.1 在傳輸流中注入能夠嚴重干擾被動分析的數據包,如嗅探,攔截和低級信息竊取。 http://www.delirandom.net/sniffjoke/
- SNMP的模糊器 0.1.1 SNMP模糊器使用Protos測試用例和一個用Perl編寫的全新引擎。 http://www.arhont.com/en/category/resources/tools-utilities/
- snmpattack 1.8 SNMP掃描程序和攻擊工具。 http://www.c0decafe.de/
- snmpcheck 1.8 一個免費的開源實用程序,通過SNMP協議獲取信息。 http://www.nothink.org/perl/snmpcheck/
- snmpenum 1.7 snmp枚舉器 http://www.filip.waeytens.easynet.be/
- snmpscan 0.1 免費的多進程SNMP掃描程序 http://www.nothink.org/perl/snmpscan/index.php
- 史努比-NG 93.e305420 分佈式,傳感器,數據收集,攔截,分析和可視化框架。 https://github.com/sensepost/snoopy-ng
- 哼 2.9.6.1 輕量級網絡入侵檢測系統。 http://www.snort.org
- 雪 20130616 用於隱藏文本文件中的消息的隱寫程序。 http://darkside.com.au/snow/index.html
- snscan 1.05 基於Windows的SNMP檢測實用程序,可以快速準確地識別網絡上啓用SNMP的設備。 http://www.mcafee.com/uk/downloads/free-tools/snscan.aspx
- socat 1.7.2.4 多用途繼電器 http://www.dest-unreach.org/socat/
- 煤煙 2.5.0 Java字節碼分析和轉換框架。 http://www.sable.mcgill.ca/soot
- 鏟 114 通用Internet實用程序包,具有一些額外功能,可幫助跟蹤垃圾郵件源和其他形式的Internet騷擾。 http://www.hoobie.net/brutus/
- sparty 0.1 一個用python編寫的開源工具,用於使用sharepoint和frontpage架構審計Web應用程序。 http://sparty.secniche.org/
- spectools 2010_04_R1 Spectrum-Tools是一組使用Wi-Spy USB頻譜分析儀硬件的實用程序。穩定的版本。 http://www.kismetwireless.net/spectools/
- speedpwn 8.3dd2793 一個活動的WPA / 2 Bruteforcer,原始創建,用於證明在沒有客戶端的不同ISP標記的路由器中生成弱標準密鑰生成。 https://gitorious.org/speedpwn/
- spiderfoot 2.1.5 開源足跡工具 http://spiderfoot.net/
- spiderpig-pdffuzzer 0.1 一個javascript pdf模糊器 https://code.google.com/p/spiderpig-pdffuzzer/
- Spiga大街 7240.3a804ac 可配置的Web資源掃描程序 https://github.com/getdual/scripts-n-tools/blob/master/spiga.py
- 穗 2.9 IMMUNITYsec的C語音模糊創建工具包 http://www.immunitysec.com/resources-freesoftware.shtml
- 秒殺代理 148 用於檢測Web應用程序中的漏洞的代理 http://www.immunitysec.com/resources-freesoftware.shtml
- spiped 1.4.1 用於在套接字地址之間創建對稱加密和驗證管道的實用程序。 https://www.tarsnap.com/spiped.html
- spipscan 8181.da07974 SPIP(CMS)掃描程序,用於以Python編寫的滲透測試目的。 https://github.com/PaulSec/SPIPScan
- 夾板 3.1.2 用於靜態檢查C程序是否存在安全漏洞和編碼錯誤的工具 http://www.splint.org/
- sploitctl 1.1 從exploit-db和packetstorm等漏洞利用站點獲取,安裝和搜索漏洞利用存檔。 https://github.com/BlackArch/sploitctl
- sploitego 153.d9568dc Maltego滲透測試轉換。 https://github.com/allfro/sploitego
- spooftooph 0.5.2 旨在自動欺騙或克隆藍牙設備名稱,類和地址。有效地克隆此信息允許藍牙設備隱藏在視線之內 http://www.hackfromacave.com/projects/spooftooph.html
- SPS 4.2 一種Linux數據包製作工具。支持IPv4,IPv6,包括擴展頭,以及通過IPv4隧道傳輸IPv6。 https://sites.google.com/site/simplepacketsender/
- SQID 0.3 一個SQL注入挖掘機。 http://sqid.rubyforge.org/
- sqlbrute 1.0 使用盲SQL注入從數據庫中強制數據。 http://www.justinclarke.com/archives/2006/03/sqlbrute.html
- SqlMap的 1.0dev 一種用Python開發的自動SQL注入工具 http://sqlmap.sourceforge.net
- sqlninja 0.2.6_r1 一種工具,旨在利用使用Microsoft SQL Server作爲後端的Web應用程序上的SQL注入漏洞 http://sqlninja.sourceforge.net/
- sqlpat 1.0.1 應使用此工具來離線審覈Microsoft SQL Server密碼的強度。 http://www.cqure.net/wp/sqlpat/
- sqlping 4 SQL Server掃描工具,還使用單詞列表檢查弱密碼。 http://www.sqlsecurity.com/downloads
- sqlsus 0.7.2 用perl編寫的開源MySQL注入和接管工具 http://sqlsus.sourceforge.net/
- SSH-的privKey裂紋 0.3 一個SSH私鑰破解者 https://code.google.com/p/lusas/
- sshatter 1.2 SSH的密碼強制執行器 http://www.nth-dimension.org.uk/downloads.php?id=34
- sshscan 7401.3bfd4ae 一個水平SSH掃描程序,可掃描單個SSH用戶的大量IPv4空間並通過。 https://github.com/getdual/scripts-n-tools/blob/master/sshscan.py
- sshtrix 0.0.2 一個非常快速的多線程SSH登錄破解程序 http://nullsecurity.net/tools/cracker.html
- sshuttle 198.9ce2fa0 透明代理服務器,作爲窮人的VPN。通過ssh轉發所有TCP數據包(甚至在使用--dns選項時轉發DNS請求)。不需要服務器端的管理員權限。 https://github.com/apenwarr/sshuttle
- SSL的主機名解析 1 通過HTTPS獲取X.509證書上的CN(公用名)抓取器。 http://packetstormsecurity.com/f ... Grabber-Script.html
- SSL-phuck3r 2.0 一體化的Man-In-The-Middle攻擊腳本。 https://github.com/zombiesam/ssl_phuck3r
- sslcat 1.0 SSLCat是一個簡單的Unix實用程序,可以通過SSL啓用網絡連接讀取和寫入數據。 http://www.bindshell.net/tools/sslcat
- sslcaudit 519.6967cc6 用於執行SSL / TLS客戶端安全審覈的實用程序。 https://github.com/grwl/sslcaudit
- ssldump 0.9b3 SSLv3 / TLS網絡協議分析儀 http://www.rtfm.com/ssldump/
- sslh 1.16 SSL / SSH / OpenVPN / XMPP / tinc端口多路複用器 http://www.rutschle.net/tech/sslh.shtml
- sslmap 0.2.0 輕量級TLS / SSL密碼套件掃描程序。 http://thesprawl.org/projects/latest/
- sslnuke 5.c5faeaa 透明代理,用於解密SSL流量並打印出IRC消息。 https://github.com/jtripper/sslnuke
- sslscan 239.1328b49 測試啓用SSL / TLS的服務以發現支持的密碼套件。 https://github.com/DinoTools/sslscan
- sslsniff 0.8 MITM在LAN上的所有SSL連接的工具,並動態生成即時訪問的域的證書 http://www.thoughtcrime.org/software/sslsniff/
- sslsplit 0.4.8 針對SSL / TLS加密網絡連接的中間人攻擊的工具 http://www.roe.ch/SSLsplit
- sslstrip 0.9 透明地劫持網絡上的http流量,監視https鏈接和重定向,然後映射這些鏈接。 http://www.thoughtcrime.org/software/sslstrip
- sslyze 0.10 Python工具,用於分析SSL服務器的配置和識別錯誤配置。 https://github.com/nabla-c0d3/sslyze/
- stackflow 2.2af525d 基於通用堆棧的緩衝區overfow開發工具。 https://github.com/d4rkcat/stackflow
- STARTTLS,MITM 7.b257756 一個mitm代理,它將透明地代理和轉儲明文和TLS流量。 https://github.com/ipopov/starttls-mitm
- statsprocessor 0.082 基於每個位置馬爾可夫攻擊的高性能字生成器 http://hashcat.net/wiki/doku.php?id=statsprocessor
- steghide 0.5.1 通過替換一些最低有效位來在文件中嵌入消息 http://steghide.sourceforge.net
- 生物快攻 0.0.4 一個高級實用程序,用於測試WWW會話標識符和其他令牌不可預測的令牌的質量。 http://lcamt​​uf.coredump.cx/
- 風暴環 0.1 這個簡單的工具對於測試PABX非常有用,其中“allow guest”參數設置爲“yes”(在這種情況下,匿名調用者可以進行調用)。 http://packetstormsecurity.com/f ... PABX-Test-Tool.html
- 安全通道 5.03 一個程序,允許您加密SSL內的任意TCP連接 http://www.stunnel.org
- subdomainer 1.2 用於從公共源獲取子域名的工具。 http://www.edge-security.com/subdomainer.php
- 託詞 5 自動化中間人攻擊框架 http://kinozoa.com
- sucrack 1.2.3 一種多線程Linux / UNIX工具,用於通過su強制破解本地用戶帳戶 http://labs.portcullis.co.uk/application/sucrack
- 蒙塔 1.0.afcd647 純python全自動和無人值守的模糊測試框架 https://github.com/OpenRCE/sulley/
- SUPERSCAN 4 強大的TCP端口掃描器,pinger,旋轉變壓器。 http://www.foundstone.com/us/resources/proddesc/superscan.htm
- suricata 2.0.3 開源下一代入侵檢測和防禦引擎。 http://openinfosecfoundation.org/index.php/download-suricata
- SVN-提取 28.3af00fb 一個簡單的腳本,通過網絡公開的.SVN文件夾提取所有Web資源。 https://github.com/anantshri/svn-extractor
- swaks 20130209.0 瑞士軍刀SMTP; 命令行SMTP測試,包括TLS和AUTH http://jetmore.org/john/code/swaks/
- swfintruder 0.9.1 用於測試Flash電影中安全性的第一個工具。用於SWF外部電影的運行時分析器。它有助於發現Flash中的缺陷。 http://code.google.com/p/swfintruder/
- 握手溢出 0.1 一個非常簡單的腳本來說明DoS SYN Flooding攻擊。 http://thesprawl.org/projects/syn-flooder/
- synner 1.1 用於測試防火牆和dos攻擊的自定義eth-> ip-> tcp數據包生成器(欺騙程序)。 http://packetstormsecurity.com/files/69802/synner.c.html
- synscan 5.02 快速異步半開TCP口掃描程序 http://www.digit-labs.org/files/tools/synscan/
- sysdig 1127.b936707 開源系統級探索和故障排除工具。 http://www.sysdig.org/
- Sysinternals的套房 1.1 Sysinternals工具套件。 http://sysinternals.com
- T50 5.4.1 實驗性多協議包注入工具 http://t50.sourceforge.net/
- taof 0.3.2 Taof是一個GUI跨平臺的Python通用網絡協議模糊器。 http://taof.sf.net
- tbear 1.5 瞬態藍牙環境審覈員包括基於ncurses的藍牙掃描儀(有點類似於kismet),藍牙DoS工具和藍牙隱藏設備定位器。 http://freshmeat.net/projects/t-bear
- tcgetkey 0.1 一組工具,用於處理通過FireWire獲取物理內存轉儲,然後掃描內存轉儲以找到TrueCrypt密鑰,最後使用密鑰解密加密的TrueCrypt容器。 http://packetstormsecurity.com/files/119146/tcgetkey.1.html
- tcpcontrol,模糊器 0.1 2 ^ 6 TCP控制位模糊器(無ECN或CWR)。 https://www.ee.oulu.fi/research/ouspg/tcpcontrol-fuzzer
- tcpdump的 4.6.2 用於網絡監控和數據採集的工具 http://www.tcpdump.org
- tcpextract 1.1 從捕獲的TCP會話中提取文件。支持實時流和pcap文件。 https://pypi.python.org/pypi/tcpextract/1.1
- tcpflow 1.4.4 捕獲作爲TCP連接的一部分傳輸的數據,然後方便地存儲數據 http://afflib.org/software/tcpflow
- tcpick 0.2.1 TCP流嗅探器和連接跟蹤器 http://tcpick.sourceforge.net/
- tcpjunk 03年9月2日 一般的tcp協議測試和黑客實用程序 http://code.google.com/p/tcpjunk
- tcpreplay 3.4.4 能夠以libpcap格式重放以前捕獲的流量 http://tcpreplay.synfin.net
- tcptraceroute 1.5beta7 使用TCP數據包的traceroute實現。 http://michael.toren.net/code/tcptraceroute/
- tcpwatch 1.3.1 用Python編寫的實用程序,可用於監視轉發的TCP連接或HTTP代理連接。 http://hathawaymix.org/Software/TCPWatch
- tcpxtract 1.0.1 用於從網絡流量中提取文件的工具。 http://tcpxtract.sourceforge.net
- 拆除 1.0 命令行工具發送BYE請求以拆除呼叫。 http://www.hackingexposedvoip.com/
- tekdefense-automater 52.6d0bd5a IP URL和MD5 OSINT分析 https://github.com/1aN0rmus/TekDefense-Automater
- termineter 0.1.0 智能電錶測試框架 https://code.google.com/p/termineter/
- TFTP-暴力破解 0.1 TFTP-bruteforcer是一個用perl編寫的快速TFTP文件名bruteforcer。 http://www.hackingexposedcisco.com/
- TFTP-模糊 1337 主TFTP模糊腳本作爲ftools系列模糊器的一部分 http://nullsecurity.net/tools/fuzzer.html
- TFTP代理 0.1 此工具接受tftp上的連接,並從上游tftp服務器重新加載請求的內容。同時,可以通過可插拔模塊對內容進行修改。所以,如果你有一些嵌入式設備,那麼這個很好。 http://www.c0decafe.de/
- THC的IPv6 2.5 一個完整的工具集,可以攻擊IPv6和ICMP6的固有協議弱點,幷包含一個易於使用的數據包工廠庫。 http://thc.org/thc-ipv6/
- THC-keyfinder的 1.0 通過分析文件各部分的熵,在文件中查找加密密鑰,加密數據和壓縮數據。 https://www.thc.org/releases.php
- THC-PPTP的bruter 0.1.4 對pptp vpn端點(tcp端口1723)起作用的強制程序。 http://www.thc.org
- THC-smartbrute 1.0 此工具查找在智能卡中實現的未記錄和祕密命令。 https://www.thc.org/thc-smartbrute/
- THC-SSL-DOS 1.4 用於驗證SSL性能的工具。僅在您的授權和合法區域使用。你需要接受這個來使用它,沒有用於惡意,你已被警告! http://www.thc.org/thc-ssl-dos/
- theharvester 2.2A 用於從不同公共源(搜索引擎,pgp密鑰服務器)收集電子郵件帳戶和子域名的Python工具 http://www.edge-security.com/theHarvester.php
- themole 0.3 自動SQL注入開發工具。 http://sourceforge.net/projects/themole/
- 虎 3.2.3 安全掃描程序,用於檢查計算機是否存在已知問題 也可以使用tripwire,aide和chkrootkit。 http://www.nongnu.org/tiger/
- 傾斜 90.2bc2ef2 一個簡單而簡單的工具,在Python中用於ip偵察,具有反向ip查找功能。 https://github.com/AeonDave/tilt
- TIMEGEN 0.4 該程序生成* .wav文件,以便將自己的時間信號“發送”到DCF77兼容設備。 http://bastianborn.de/radio-clock-hack/
- TINC 1.0.24 VPN(虛擬專用網絡)守護程序 http://www.tinc-vpn.org/
- tinyproxy 1.8.3 適用於POSIX操作系統的輕量級HTTP代理守護程序。 https://banu.com/tinyproxy/
- tlsenum 70.c1eb5c2 用於枚舉服務器支持的TLS密碼套件的命令行工具。 https://github.com/Ayrx/tlsenum
- tlssled 1.3 Linux shell腳本,其目的是評估目標SSL / TLS(HTTPS)Web服務器實現的安全性。 http://blog.taddong.com/2011/05/tlssled-v10.html
- tnscmd 1.3 一個蹩腳的工具來刺激oracle tnslsnr進程(1521 / tcp) http://www.jammed.com/~jwa/hacks/security/tnscmd/
- topera 19.3e230fd 一個IPv6安全分析工具包,具有Snort無法檢測到其攻擊的特殊性。 https://github.com/toperaproject/topera
- TOR 0.2.4.24 匿名覆蓋網絡。 http://www.torproject.org/
- TOR-autocircuit 0.2 Tor Autocircuit的開發旨在讓用戶更好地控制Tor電路的創建。該工具公開了TorCtl庫的功能,允許用戶控制電路長度,速度,地理位置和其他參數。 http://www.thesprawl.org/projects/tor-autocircuit/
- TOR-瀏覽器恩 3.6.6 Tor瀏覽器套件:使用firefox和tor進行匿名瀏覽 https://www.torproject.org/projects/torbrowser.html.en
- torshammer 1.0 用Python編寫的慢速POST拒絕服務測試工具。 http://sourceforge.net/projects/torshammer/
- torsocks 2.0.0 包裝,以安全地扭曲應用程序 http://code.google.com/p/torsocks
- tpcat 最新 TPCAT基於EFF的pcapdiff。TPCAT將分析兩個數據包捕獲(以防火牆的每一側爲例),並報告在源捕獲中看到但未進入dest的任何數據包。 http://sourceforge.net/projects/tpcat/
- 跟蹤路由 2.0.20 跟蹤IP網絡上的數據包路由 http://traceroute.sourceforge.net/
- TRID 2.11 用於從二進制簽名中識別文件類型的實用程序 http://mark0.net/soft-trid-e.html
- 三位一體 3590.1280b98 Linux系統調用fuzzer。 http://codemonkey.org.uk/projects/trinity/
- trixd00r 0.0.1 基於TCP / IP的UNIX系統的高級和不可見用戶區後門 http://nullsecurity.net/tools/backdoor.html
- truecrack 35 truecrypt(c)卷的密碼破解。 http://code.google.com/p/truecrack/
- TrueCrypt的 7.1A 免費的開源跨平臺磁盤加密軟件 http://www.truecrypt.org/
- TSH 0.6 一個開源的UNIX後門程序,可以編譯所有變種,具有完整的pty支持,並使用強加密進行通信。 http://packetstormsecurity.com/search/?q=tsh
- TSH-SCTP 2.850a2da 一個開源的UNIX後門程序。 https://github.com/infodox/tsh-sctp
- tuxcut 5 用PyQt編寫的類似Netcut的Linux程序 http://bitbucket.org/a_atalla/tuxcut/
- twofi 2.0 Twitter感興趣的詞。 http://www.digininja.org/projects/twofi.php
- U3-PWN 2.0 一種工具,旨在通過默認的U3軟件安裝自動將可執行文件注入Sandisk smart usb設備 http://www.nullsecurity.net/tools/backdoor.html
- uatester 1.06 用戶代理字符串測試程序 http://code.google.com/p/ua-tester/
- ubertooth 2012.10.R1 適用於藍牙實驗的2.4 GHz無線開發板。開源硬件和軟件。僅限工具 http://sourceforge.net/projects/ubertooth/
- ubitack 0.3 工具,可以自動完成(無線)穿透測試或您在旅途中可能需要的一些任務。 https://code.google.com/p/ubitack/
- udis86 1.7.2 一個簡約的反彙編程序庫 http://udis86.sourceforge.net/
- udptunnel 19 隧道TCP over UDP數據包。 http://code.google.com/p/udptunnel/
- UEFI固件解析器 101.be34a60 解析BIOS / Intel ME / UEFI固件相關結構:卷,文件系統,文件等 https://github.com/theopolis/uefi-firmware-parser
- UFO-駕駛攻擊 4 允許您通過根據路由器型號檢測其密碼來測試無線網絡的安全性 http://www.ufo-wardriving.com/
- ufonet 9.5484a90 一種旨在針對目標發起DDoS攻擊的工具,使用第三方Web應用程序(如僵屍網絡)上的“Open Redirect”向量。 https://github.com/epsylon/ufonet
- UMAP 25.3ad8121 USB主機安全評估工具。 https://github.com/nccgroup/umap
- 烏米特 1.0 一個強大的nmap前端。 http://www.umitproject.org/
- 取消隱藏 20130526 一種取證工具,用於查找由rootkit,LKM或其他技術隱藏的進程。 http://sourceforge.net/projects/unhide/
- 獨角獸 9.a18cb5d 一個使用PowerShell降級攻擊並將shellcode直接注入內存的簡單工具。 https://github.com/trustedsec/unicorn
- unicornscan 0.4.7 一種新的信息收集和關聯引擎。 http://www.unicornscan.org/
- uniofuzz 1337 適用於瀏覽器,Web服務,文件,程序和網絡服務/端口的通用模糊測試工具 http://nullsecurity.net/tools/fuzzer.html
- 紫光Uniscan 6.2 一個簡單的遠程文件包含,本地文件包含和遠程命令執行漏洞掃描程序。 http://sourceforge.net/projects/uniscan/
- UNIX的privesc檢查 1.4 試圖找到可能允許本地非特權用戶將權限升級到其他用戶或訪問本地應用程序(例如數據庫)的錯誤配置 http://pentestmonkey.net/tools/audit/unix-privesc-check
- 不安全 1.2 Bruteforces網絡登錄掩碼。 http://www.sniperx.net/
- upnpscan 0.4 掃描LAN或給定UPnP設備的給定地址範圍。 http://www.cqure.net/wp/upnpscan/
- UPX 3.91 終極可執行壓縮器 http://upx.sourceforge.net/
- urlcrazy 0.5 生成並測試域名拼寫錯誤和變體,以檢測和執行拼寫錯誤,URL劫持,網絡釣魚和企業間諜活動。 http://www.morningstarsecurity.com/research/urlcrazy
- urldigger 02C 一種python工具,用於從不同的HOT源提取URL地址和/或檢測垃圾郵件和惡意代碼 https://code.google.com/p/urldigger/
- 用戶名,無政府狀態 0.2 滲透測試時生成用戶名的工具 http://www.morningstarsecurity.com/research/username-anarchy
- usernamer 7.813139d Pentest Tool根據提供的名稱生成用戶名/登錄。 https://github.com/jseidl/usernamer
- UW-loveimap 0.1 多線程imap反彈掃描儀。 http://uberwall.org/bin/download/45/UWloveimap.tgz
- UW高傲 0.1 明文協議模擬器。 http://uberwall.org/bin/download/42/UW_offish.1.tar.gz
- UW-udpscan 0.1 多線程udp掃描儀。 http://uberwall.org/bin/download/44/UWudpscan.tar.gz
- UW-區 0.1 多線程隨機IP區域。 http://uberwall.org/bin/download/43/UWzone.tgz
- v3n0m 77.cdaf14e 流行的linux版Balthazar / NovaCygni的'v3n0m'掃描儀。在13個搜索引擎中搜索18k + dorks。 https://github.com/v3n0m-Scanner/V3n0M-Scanner
- 前鋒 0.1 用Perl編寫的綜合Web滲透測試工具可以識別Web應用程序中的漏洞。 http://packetstormsecurity.com/f ... esting-Scanner.html
- vbrute 1.11dda8b 虛擬主機暴力破解者。 https://github.com/nccgroup/vbrute
- 維加 1.0 一個開源平臺,用於測試Web應用程序的安全性 https://github.com/subgraph/Vega/wiki
- 面紗 257.a9b6491 一種工具,旨在生成繞過常見防病毒解決方案的metasploit有效負載。 https://github.com/veil-evasion/Veil
- vfeed 0.1 開源交叉鏈接和聚合本地漏洞數據庫主存儲庫 http://www.toolswatch.org/vfeed
- 維達利亞 0.2.21 Tor的控制器GUI https://www.torproject.org/vidalia
- videosnarf 0.63 用於pcap分析的新安全評估工具 http://ucsniff.sourceforge.net/videosnarf.html
- vinetto 0.07beta 用於檢查Thumbs.db文件的取證工具 http://vinetto.sourceforge.net
- 毒蛇 444.4aecf37 二進制分析框架。 https://github.com/botherder/viper
- vivisect 20130901 Vivisect是一個基於Python的靜態分析和逆向工程框架,Vdb是一個基於Python的研究/逆向調試器和編程調試API,由kenshoto的invisigoth http://visi.kenshoto.com/
- vnak 1.cf0fda7 目標是成爲用戶攻擊多種VoIP協議所需的工具之一。 https://www.isecpartners.com/vnak.html
- VNC的bypauth 0.0.1 用於VNC服務器的多線程旁路認證掃描器<= 4.1.1。 http://pentester.fr/resources/tools/techno/VNC/VNC_bypauth/
- vncrack 1.21 它看起來像:破解VNC。 http://phenoelit-us.org/vncrack
- voiper 0.07 一個VoIP安全測試工具包,包含幾個VoIP模糊器和輔助工具,以協助審計員。 http://voiper.sourceforge.net/
- voiphopper 2.04 一種安全驗證工具,用於測試PC是否可以模仿IP電話的行爲。它可以快速自動化VLAN跳入語音VLAN。 http://voiphopper.sourceforge.net/
- voipong 2.0 檢測管道上所有Voice Over IP呼叫的實用程序,以及G711編碼的實用程序,將實際會話轉儲爲單獨的wave文件。 http://www.enderunix.org/voipong/
- 揮發性 2.4 內存取證工具包 https://www.volatilesystems.com/default/volatility
- vstt 0.5.0 VSTT是一種多協議隧道工具。它接受TCP流套接字和FIFO的輸入,並可以通過TCP,POP3和ICMP隧道發送數據。 http://www.wendzel.de/dr.org/files/Projects/vstt/
- vulscan 2.0 一組NSE腳本,用於將Nmap轉換爲漏洞掃描程序 http://www.computec.ch/projekte/vulscan/?
- w3af 1.6 Web應用程序攻擊和審計框架。 http://w3af.sourceforge.net/
- waffit 三十 一組安全工具,用於識別和指紋保護網站的Web應用程序防火牆/ WAF產品 http://code.google.com/p/waffit/
- wafp 0.01_26c3 一個易於使用的Web應用程序指紋打印工具,使用sqlite3數據庫以ruby編寫,用於存儲指紋。 http://packetstormsecurity.com/f ... rinter.01-26c3.html
- 麋鹿 2.3.0 Web應用程序的漏洞掃描程序。它目前正在搜索XSS,SQL和XPath注入,文件包含,命令執行,LDAP注入,CRLF注入等漏洞...... http://wapiti.sourceforge.net/
- 查閱Wavemon 0.7.6 基於Ncurses的無線網絡設備監控應用程序 http://eden-feed.erg.abdn.ac.uk/wavemon/
- 網絡的靈魂 2 一種基於插件的掃描程序,用於攻擊和數據挖掘用Perl編寫的網站。 http://packetstormsecurity.com/files/122064/Web-Soul-Scanner.html
- webacoo 0.2.3 Web Backdoor Cookie Script-Kit。 https://bechtsoudis.com/webacoo/
- webenum 0.1 使用動態生成的查詢等枚舉http響應的工具。對於Web服務器的滲透測試很有用。 http://code.google.com/p
- 你好你好
- 2016年12月
- webenum 0.1 使用動態生成的查詢等枚舉http響應的工具。對於Web服務器的滲透測試很有用。 http://code.google.com/p/webenum/
- webhandler 0.8.5 PHP系統函數的處理程序以及另一個'netcat'處理程序。 https://github.com/lnxg33k/webhandler
- webpwn3r 35.3fb27bb 基於python的Web應用程序安全掃描程序。 https://github.com/zigoo0/webpwn3r
- webrute 3.3 Web服務器目錄暴力破解程序。 https://github.com/BlackArch/webrute
- webscarab 20120422.001828 用於分析使用HTTP和HTTPS協議進行通信的應用程序的框架 http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
- webshag 1.10 一種多線程,多平臺的Web服務器審計工具。 http://www.scrt.ch/en/attack/downloads/webshag
- webshel​​ls 6.690ebd9 網絡後門。 https://github.com/BlackArch/webshel​​ls
- webslayer 五 專爲強制Web應用程序而設計的工具 https://code.google.com/p/webslayer/
- webspa 0.7 Web敲門工具,發送單個HTTP / S以運行O / S命令。 http://sourceforge.net/projects/webspa/
- websploit 2.0.5 一個開源項目,社交工程,掃描,爬蟲和分析Web,自動漏洞利用,支持網絡攻擊 http://code.google.com/p/websploit/
- weevely 1.1 隱形的小網殼 http://epinna.github.io/Weevely/
- wepbuster 1.0_beta_0.7 用於自動化aircrack-ng的腳本 http://code.google.com/p/wepbuster/
- wfuzz 2.0 用於強制Web應用程序查找未鏈接資源的實用程序 http://code.google.com/p/wfuzz
- whatweb 0.4.7 下一代Web掃描程序,用於識別正在運行的網站。 http://www.morningstarsecurity.com/research/whatweb
- 無線feye 1.0 一種用python編寫的自動無線穿透測試工具,旨在簡化可在wifi網絡上執行的常見攻擊,以便快速,輕鬆地執行。 http://wi-feye.za1d.com/download.php
- WiFi的蜂蜜 1.0 wifi蜜罐的管理工具 http://www.digininja.org/projects/wifi_honey.php
- 無線監控器 0.r22.71340a3 打印本地網絡上發送最多數據包的IP https://github.com/DanMcInerney/wifi-monitor
- wificurse 0.3.9 WiFi干擾工具。 https://github.com/oblique/wificurse
- wifijammer 43.4a0fe56 一個python腳本,可以持續阻塞範圍內的所有wifi客戶端。 https://github.com/DanMcInerney/wifijammer
- wifiphisher 12.73f24a7 針對WPA網絡的快速自動網絡釣魚攻擊。 https://github.com/sophron/wifiphisher
- wifitap 2b16088 WiFi注入工具通過tun / tap設備。 https://github.com/GDSSecurity/wifitap
- wifite 2.28fc5cd 一種同時攻擊多個WEP和WPA加密網絡的工具。 http://code.google.com/p/wifite/
- 假髮 211.8c9285f WebApp信息收集器。 https://github.com/jekyc/wig
- winexe 1.00 在Windows NT / 2000 / XP / 2003系統上遠程執行命令。 http://sourceforge.net/projects/winexe/
- winfo 2.0 使用空會話遠程嘗試從Windows NT / 2000 / XP檢索用戶帳戶,工作站/域間/服務器信任帳戶,共享(也隱藏),會話,登錄用戶和密碼/鎖定策略的列表和信息。 http://www.ntsecurity.nu/toolbox/winfo/
- 無線入侵檢測系統 24.b132071 能夠通過嗅探無線數據包的空氣來檢測(WEP / WPA / WPS)攻擊等可疑活動。 https://github.com/SYWorks/wireless-ids
- Wireshark的-CLI 1.12.1 適用於Unix / Linux和Windows的免費網絡協議分析器 - CLI版本 http://www.wireshark.org/
- Wireshark的,GTK 1.12.1 適用於Unix / Linux和Windows的免費網絡協議分析器 - GTK前端 http://www.wireshark.org/
- wirouter-keyrec 1.1.2 一個功能強大且獨立於平臺的軟件,用於恢復支持的路由器型號(Telecom Italia Alice AGPF,Fastweb Pirelli,Fastweb Tesley,Eircom Netopia,Pirelli TeleTu / Tele 2)的默認WPA密碼。 http://www.salvatorefresta.net/tools/
- witchxtool 1.1 一個perl腳本,包括端口掃描程序,LFI掃描程序,MD5 bruteforcer,dork SQL注入掃描程序,新代理掃描程序和dork LFI掃描程序。 http://packetstormsecurity.com/f ... forcing-Tool.1.html
- wlan2eth 1.3 將802.11捕獲重寫爲標準以太網幀。 http://www.willhackforsushi.com/?page_id=79
- wmat 0.1 用於測試webmail帳戶的自動工具 http://netsec.rs/70/tools.html
- wnmap 0.1 編寫一個shell腳本,目的是通過nmap實現自動化和鏈式掃描。您可以使用用戶編寫的自定義模式運行nmap,併爲每個模式創建目錄,其中包含xml / nmap文件。 http://nullsecurity.net/tools/automation.html
- WOL-E 2.0 用於網絡連接計算機的Wake on LAN功能的一套工具 http://code.google.com/p/wol-e/
- wordpot 37.e42eeda 一個Wordpress蜜罐。 https://github.com/gbrindisi/wordpot
- WPBF 7.11b6ac1 多線程WordPress蠻力量。 https://github.com/dejanlevaja/wpbf
- wpscan 1773.4ba9bdf 一個漏洞掃描程序,使用黑盒方法檢查WordPress安裝的安全性。 http://wpscan.org
- WS-攻擊 1.3 用於Web服務滲透測試的模塊化框架。 http://ws-attacker.sourceforge.net/
- wsfuzzer 1.9.5 一種Python工具,用於自動化Web測試的Web測試。 https://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
- WYD 0.2 從個人文件中獲取關鍵字。IT安全/取證工具。 http://www.remote-exploit.org/?page_id=418
- X掃描 3.3 一般的網絡漏洞掃描程序,用於通過多線程方法掃描特定IP地址範圍或獨立計算機的網絡漏洞,插件是可支持的。 http://www.xfocus.org/
- xcavator 5.bd9e2d8 Man-In-The-Middle和網絡釣魚攻擊工具可以竊取受害者對某些Web服務(如Facebook)的憑據。 https://github.com/nccgroup/xcavator
- XF86-視頻QXL-混帳 r541.cbe70e9 Xorg X11 qxl視頻驅動程序。 http://www.spice-space.org/
- xorbruteforcer 0.1 雖然也可以使用特定的密鑰,但是實現給定文件的XOR強制執行的腳本。 http://eternal-todo.com/category/bruteforce
- xorsearch 1.9.2 用於在XOR,ROL或ROT編碼的二進制文件中搜索給定字符串的程序。 http://blog.didierstevens.com/programs/xorsearch/
- xortool 0.93 一種分析多字節xor密碼的工具。 https://github.com/hellman/xortool/
- xprobe2 0.3 一個活躍的OS指紋識別工具。 http://sourceforge.net/apps/medi ... php?title=Main_Page
- xspy 1.0C 用於監視遠程X服務器上的按鍵的實用程序 http://www.freshports.org/security/xspy/
- xsser 1.6 用於檢測和利用XSS漏洞的滲透測試工具。 http://xsser.sourceforge.net/
- xssless 35.9eee648 用python編寫的自動XSS有效負載生成器。 https://github.com/mandatoryprogrammer/xssless
- xsss 0.40b 蠻力跨站點腳本掃描程序。 http://www.sven.de/xsss/
- xssscan 8181.da07974 用於檢測URL中的XSS攻擊的命令行工具。基於OWASP CRS的ModSecurity規則。 https://github.com/gwroblew/detectXSSlib
- xsssniper 0.9 自動XSS發現工具 https://github.com/gbrindisi/xsssniper
- xssya 13.15ebdfe 跨站點腳本掃描程序和漏洞確認。 https://github.com/yehia-mamdouh/XSSYA
- 亞拉 3.1.0 惡意軟件標識和分類工具。 https://plusvic.github.io/yara/
- ycrawler 0.1 一種網絡爬蟲,可用於獲取與給定網站相關的所有用戶提供的輸入,並將保存輸出。它具有代理和日誌文件支持。 http://packetstormsecurity.com/f ... awling-Utility.html
- 耶爾森氏菌 0.7.1 一種網絡工具,旨在利用不同網絡協議中的一些弱點 http://www.yersinia.net/
- yinjector 0.1 一個MySQL注入滲透工具。它具有多種功能,代理支持和多種利用方法。 http://packetstormsecurity.com/f ... Injection-Tool.html
- zackattack 5.1f96c14 一個新工具集,用於執行NTLM身份驗證中繼,與當前其他工具不同。 https://github.com/urbanesec/ZackAttack/
- zaproxy 2.3.1 具有集成滲透測試工具的本地攔截代理,用於查找Web應用程序中的漏洞。 http://code.google.com/p/zaproxy/
- zarp 0.1.5 一種以利用本地網絡爲中心的網絡攻擊工具。 https://defense.ballastsecurity.net/wiki/index.php/Zarp
- zerowine 0.0.2 惡意軟件分析工具 - 用於動態分析惡意軟件行爲的研究項目 http://zerowine.sf.net/
- ZMAP 1.2.1 專爲全網絡網絡調查而設計的快速網絡掃描儀。 https://zmap.io/
- 祖魯 0.1 輕量級802.11無線幀生成工具,可以快速輕鬆地調試和探測802.11網絡。 http://sourceforge.net/projects/zulu-wireless/
- zykeys 0.1 演示如何在某些型號的ZyXEL路由器上派生默認無線設置。 http://packetstormsecurity.com/f ... -Wireless-Tool.html
- zzuf 0.13 透明應用程序輸入模糊器。 http://sam.zoy.org/zzuf/
分享國外安全團隊及工具
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.