Категорії
Misc, staff, other Security WWW X-tools

web-cканнеры

WhatWeb. Официальный сайт https://whatweb.net

WhatWeb is a next generation web scanner.

WhatWeb recognises web technologies including content management systems (CMS), blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices.

WhatWeb has over 1000 plugins, each to recognise something different. WhatWeb also identifies version numbers, email addresses, account IDs, web framework modules, SQL errors, and more.

Категорії
X-tools

ProxySocksGrabber

В качестве противовеса предыдущему комбайну хочу представить тебе маленький, но крайне полезный граббер проксиков и соксов, написанный на питоне. Источником для граббинга нужного нам стаффа выступает известный сервис spys.ru, на котором все ip выложены в чистом виде, а порты зашифрованы javascript’ом. На данном сайте происходит очень частое обновление списков прокси, которые, как правило, забираются интересующимися людьми лишь с первой страницы, наш же граббер пробегает по всем семи.

Категорії
X-tools

XMProxy

XMProxy — это настоящий хакерский комбайн, реализующий всевозможные задачи по работе с прокси. Данный набор утилит включает в себя такие полезные программы, как чекер, граббер, кликер, geoip и сортировщик. Расскажу подробней о каждой из программ.

Категорії
X-tools

Hyenae

На очереди кроссплатформенный хакерский комбайн с неблагозвучным для русского уха названием :). Итак, Hyenae — это генератор произвольных пакетов, позволяющий реализовать различные низкоуровневые Ethernetатаки (MITM, DoS и DDoS). Этот программный комплекс предназначен для определения уязвимых мест тестируемой вычислительной сети. Прога обладает крайне гибкой системой настроек, которые позволяют установить продолжительность и распределенность атаки, указать ее тип, а также задать диапазон IPадресов на основе выбранного шаблона.

Категорії
X-tools

Юзаем базу exploit-db.com из командной строки

Если ты являешься заядлым консольщиком, то наверняка каждый раз в поисках эксплойтов тебе было лениво открывать браузер и залазить на exploit-db.com. С появлением утилиты getsploits (кстати, написана она на Питоне) необходимость в этом отпала! Данная тулза может искать определенные сплойты/шелл-коды/описания сплойтов с помощью нескольких поисковых опций, а затем выводить описания и линки для всего найденного стаффа.

Категорії
X-tools

Сила перебора!

Поговорим о брутфорсе. Если тебе не нравятся Hydra, Medusa, ncrack, NSE-скрипты для Nmap и вспомогательные модули из Metasploit, то есть еще один вариант. Знакомься с patator.

Особенности:

  • 26 модулей;
  • написан на Python 2.x;
  • многопоточный;
  • весь проект в одном файле.
Категорії
X-tools

Heybe

Heybe — набор из пяти инструментов для автоматизации задач при тестах на проникновение. В него входят:

  • Fener — инструмент для сбора информации о цели. Имеет три режима работы: активный скан (Nmap), пассивный скан (пассивный захват трафика, поддержка arpspoof mitm) и режим скриншотов (скриншот прямо из командной строки). Также есть поддержка сохранения результатов в базу данных.
  • Sees — инструмент для проведения работ по социальной инженерии. Умеет массово рассылать письма, работает со множеством аттачей, есть поддержка локального и удаленного SMTP-сервера.
  • Kacak — инструмент для атак на Active Directory. Использует Metasploit и Mimikatz. Для автоматизации работы Metasploit применяет MSFRPCD.
  • Levye — инструмент для Brute Force. Поддерживает протоколы: OpenVPN, Remote Desktop Protocol (с поддержкой NLA), SSH Private Key, VNC Passwd. И конечно, имеет свои отчеты.
  • Depdep — инструмент для этапа работы под названием постэксплуатация. Он поможет найти интересные файлы, доступные на сетевых шарах. При этом он позволяет искать информацию в файлах с определенными именами или определенным содержанием.

URL: https://github.com/heybe

Система: All

Взято с xakep.ru

Категорії
X-tools

LYNIS

Lynis — это инструмент с открытым исходным кодом для аудита безопасности. Основная его цель — помочь пользователям или исследователям в аудите и усилении безопасности *nixи Linux-систем. Данная программа очень гибка и запускается почти на всех базирующихся на *nix системах (включая Mac). При этом даже установка самого инструмента на систему опциональна, и, можно сказать, есть возможность работы в Live CD режиме (без установки). Lynis проводит сотни специальных проверок для определения состояния безопасности системы. Большинство из тестов — это также часть общих руководств и стандартов по безопасности. Например, они включают в себя определение установленного программного обеспечения и их конфигураций для поиска конфигурационных угроз. Lynis идет дальше и также проверяет определенные программные компоненты, их конфигурацию и производительность. И уже после всего этого выводит результаты. Типовые задачи для данного инструмента:

Категорії
X-tools

NET-CREDS

Net-creds — простенький Python-скрипт, базирующийся на библиотеке Scapy, который позволяет тщательно собирать пароли или хеши с определенных интерфейсов или pcap-файлов. Инструмент сам компонует фрагментированные пакеты и не полагается для идентификации сервиса на номер сетевого порта. Сейчас тулза отлично снифает следующие данные:

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff