хорошая-книга-Kali-Linux. Инструкция для установки на компьютер и в виртуальную машину 9 Глава Установка Дополнений гостевой ос virtualBox для Kali Linux

По материалам сайта WebWare.biz
99
Тестирование на проникновение с помощью Kali Linux 2.0
Onesixtyone onesixtyone это сканер SNMP, который использует технику развёртки для достижения высокой производительности. Он может просканировать всю сеть класса B за 13 минут.
SuperScan 4
Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под
Windows SuperScan
Autoscan
AutoScan-Network — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети.
Knocker
Knocker — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах.
Nsat
NSAT — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования).
OutputPBNJ
PBNJ — это набор инструментов для мониторинга изменений в сети в течение долгового времени. Он выполняет это посредством проверки целевых машин на изменения. Собираемая информация включает подробности о запущенных службах на них, а также состояние служб.
ScanPBNJ
ScanPBNJ выполняет сканирование Nmap, а затем сохраняет результаты в базе данных. ScanPBNJ сохраняет информацию о просканированных машинах. ScanPBNJ сохраняет IP адреса, операционные системы, имена хостов и бит localhost. glypeahead
По умолчанию, Glype proxy script имеет несколько ограничений на какие хосты/порты он может иметь доступ. В дополнение, proxy script нормально отображает сообщения об ошибках, связанные с cURL.
Unicornscan
Unicornscan — это новый движок сбора и корреляции информации, созданный для сообществ по тестированию и исследованию безопасности.

По материалам сайта WebWare.biz
100
Тестирование на проникновение с помощью Kali Linux 2.0
TCP Fast Scan
Очень-очень быстрый сканер tcp портов под Linux. Работает очень быстро. Может одновременно сканировать множество хостов / портов + диапазонов
Multi Threaded
TCP Port Scanner
3.0
Этот инструмент может быть использован для сканирования портов конкретного IP. Он также может описать каждый порт стандартным именем (известных и зарегистрированных портов).
MingSweeper
MingSweeper — это инструмент разведки сети, предназначенный для облегчения высокоскоростного выявления узлов и их идентификации в большом адресном пространстве.
Umap(UPNP Map)
Umap (UPNP Map) пытается сканировать открытые порты TCP на хостах за включённым UPNP Internet Gateway Device(IGD) NAT.
SendIP
SendIP имеет огромное количество опций командной строки чтобы указать содержимое каждого заголовка NTP, BGP, RIP, RIPng, TCP,
UDP, ICMP или сырых IPv4 и IPv6 пакетов. Программа также позволяет добавлять в пакеты любые данные.
PortSentry
Инструменты Sentry обеспечивают безопасность служб на уровне хоста для платформ Unix. PortSentry, Logcheck/LogSentry и HostSentry защищают от сканирования портов, автоматизируют аудит файлов журналов и выявляют продолжительную подозрительную активность логина.
CurrPorts
CurrPorts отобразить список открытых в данный момент портов
TCP/IP и UDP на вашем ПК. Также для каждого открытого порта в построенном списке будет отображена информация о процессе, который открыл этот порт.
Nscan
Сам по себе NScan — это сканер портов, который использует метод connect() для составления списка открытых портов хоста. Отличие от большинства других сканеров портов — это гибкость и скорость.
NetworkActiv
Scan
NetworkActiv Port Scanner — это инструмент исследования и администрирования сети, который позволяет сканировать и исследования внутренние LAN и внешние WAN.
Blues Port
Scanner
Хороший сканер портов — просто один из базовых инструментов каждого, кто-то всерьёз интересуется интернет-штучками.
BluesPortScan — это, я думаю, самый быстрый сканер для 32-битных
Windows, из тех, которые могут быть найдены в сети.

По материалам сайта WebWare.biz
101
Тестирование на проникновение с помощью Kali Linux 2.0
ZMap
ZMap сканер с открытым исходным кодом, который даёт возможность исследователям просканировать сети размером с весь
Интернет. На единственной машине с хорошим каналом ZMap выполнить полное сканирование всех адресов IPv4 в течение 45 минут, упираясь в теоретический придел гигабитных Ethernet. subdomain- bruteforcer
Subdomain-bruteforcer — это многопоточный инструмент написанной на Python для перечисления субдоменов из файла словаря. Особенно полезен для поиска админок ил и других хитроумных веб-практик. ircsnapshot
Ircsnapshot — это бот, написанный на Python, которые подсоединяется к серверу чтобы извлечь пользовательские хостмаски, имена и принадлежность каналов; также используется для создания карты на основе наскрёбанных данных. Полезен для разведки на IRC сервере полном подозрительных ботов.
Поддерживает SOCKS и TOR.
Сниффинг
Wireshark
Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании.
Chaosreader
Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из "подсмотренных" или сдампленных
(tcpdump) логов. Это "всеядная" программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика. dsniff dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации.
Ettercap
Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки.
NetworkMiner
NetworkMiner это инструмент для криминалистического анализа сети
(Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов,

По материалам сайта WebWare.biz
102
Тестирование на проникновение с помощью Kali Linux 2.0
открытых портов и т.д.
RawCap
RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты.
Spike proxy
Не все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях.
Tcpdump
Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению.
Tcpreplay
Tcpreplay это набор инструментов под лицензией BSD написанных
Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств.
Pirni Sniffer
Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим promiscious.
Ufasoft Snif
Ufasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру).
Перечисление
dnsenum
Цель Dnsenum — собрать так много информации о домене, как это возможно.
DumpSec
SomarSoft’s DumpSec — это программа аудита безопасности для
Microsoft Windows NT/XP/200x.
LDAP Browser
LDAP Browser — это главный клиент директорий LDAP в стиле Explorer, доступный для платформ Win32.
NBTEnum
NetBIOS Enumeration Utility (NBTEnum) — это утилита под Windows, которая может быть использована для перечисления информации
NetBIOS от одного хоста или диапазонов хостов.

По материалам сайта WebWare.biz
103
Тестирование на проникновение с помощью Kali Linux 2.0
nbtscan
Этот инструмент может сканировать на открытые NETBIOS имена серверов в локальной или удалённой TCP/IP сети, а это является первым шагов для поиска открытых общих ресурсов. wmi client
Это реализация клиента DCOM/WMI, основанная на источниках
Samba4. Программа использует механизмы RPC/DCOM для взаимодействия со службами WMI на машинах Windows 2000/XP/2003.
Dnsmap
Dnsmap, в первую очередь, предназначен для использования пентестерами во время фазы сбора информации при оценке безопасности инфраструктуры.
Dnsrecon
Одной из лучших функций этого инструмента, дающей прекрасные результаты, является перечисление служебных записей SRV.
Dnstracer
Dnstracer определяет, откуда заданный сервер доменных имён (DNS) получает свою информацию и следует по цепочке DNS серверов приходя к тому серверу, которые является первоначальным источником данных.
Сетевые
инструменты
fragroute fragroute перехватывает, модифицирует и перезаписывает исходящий трафик, предназначенный для указанного хоста. hping hping — ассемблер/анализатор командный строки ориентированный на TCP/IP пакеты.
Scapy
Scapy — это мощная интерактивная программа манипуляции пакетами. Она способна подделывать или декодировать пакеты многих протоколов, отправлять их по проводу, захватывать их, проверять на соответствие запросы и ответы и многое другое.
Stunnel
Программа stunnel предназначена для работы обёрткой шифрования
SSL между удалённым клиентом и локальным (запускаемые inetd) или удалённым сервером. tcptraceroute tcptraceroute это использующая TCP пакеты реализация трассировки.
Обычно используют traceroute(8), отсылающую либо UDP, либо ICMP
ECHO пакеты с TTL один и увеличением TTL вплоть до достижения пункта назначения.

По материалам сайта WebWare.biz
104
Тестирование на проникновение с помощью Kali Linux 2.0
tracetcp tracetcp — трассирующая утилита командной строки под WIN32, которая использует пакеты TCP SYN, а не ICMP/UDP пакеты, которые обычно используются для этого в других реализациях, что приводит к обходу шлюзов, блокирующих традиционные пакеты трассировки.
Yersinia
Yersinia — сетевой инструмент, созданный для получения преимущества из некоторых слабостей различных сетевых протоколов.
Программа анализирует и тестирует развёрнутые сети и системы.
Nemesis
Nemesis — это утилита командной строки под UNIX подобные и
Windows системы для создания и инжекта пакетов. Nemesis хорошо подойдёт для тестирования систем обнаружения вторжений в сеть
(Network Intrusion Detection Systems), файерволов, IP стеков и множества других задач. Будучи утилитой командной строки, Nemesis великолепно подходит для автоматизации и скриптинга.
Беспроводные
Aircrack-ng
Aircrack — программа по взлому ключей 802.11 WEP и WPA-PSK, она может восстановить ключи, когда достаточно захвачено пакетов с данными.
Kismet
Kismet это детектор беспроводных сетей 802.11 layer2, сниффер система выявления вторжения. Kismet будет работать с любыми беспроводными картами, которые поддерживают режим сырого мониторинга (raw monitoring — rfmon) и может снифить трафик 802.11b, 802.11a и 802.11g.
NetStumbler
NetStumbler поставляет инструменты, которые помогут вам обнаружить стандарты 802.11 a/b/g WLAN. Хотя вардрайвинг является главным главным использованием этой программы, она также может быть использована для верификации сетевых настроек.
AirGrab WiFi
Radar
AirGrab WiFi Radar — это инструмент для отображения информации о базовых станциях Apple Airport и других WiFi (802.11b/g/n) беспроводных точек доступа.
AirMobile agent
Клиентское приложение загружается на ваш PDA или мобильный телефон Windows где оно будет работать в тихом режиме в фоне.
Если приложение находит мошенническую точку доступа, то она будет исследовать ТД на предмет является ли она прямой угрозой для вашей сети.
AirRadar 2
AirRadar позволяет вам сканировать на наличие открытых сетей и помечает их как избранные или фильтрует их. Просматривайте детальную сетевую информацию, график уровня сигнала сети и

По материалам сайта WebWare.biz
105
Тестирование на проникновение с помощью Kali Linux 2.0
автоматически подключайтесь к открытым точка в радиусе доступности. iStumbler iStumbler — это лидирующий инструмент по обнаружению беспроводных сетей для Mac OS X, он имеет плагины для нахождения сетей AirPort, Bluetooth устройств, служб Bonjour и информацию по расположению с вашим Mac.
KisMAC
KisMAC — это приложение с открытым исходным кодом, бесплатное, которое является сниффером/сканером для Mac OS X. У него есть преимущества по сравнению с MacStumbler / iStumbler / NetStumbler в том, что оно использует режим наблюдения и пассивное сканирование.
WirelessMon
WirelessMon — это программный инструмент, который позволяет пользователям мониторить статус беспроводного WiFi адаптера(ов) и собирать информацию о близлежащих беспроводных точках доступа и хот-спотах в реальном времени.
Vistumbler
Vistumbler это сканер беспроводных сетей, написан на AutoIT для
Vista, Windows 7, and Windows 8. WiFiDB — это база данных, написанная на PHP и хранящаяся в файлах Vistumbler VS1. Хранит треки о всех точках доступа с GPS, картах в kml, графиках сигнала, статистики и прочем.
WaveStumbler
WaveStumbler — это консольный составитель карт сетей, основанных на 802.11 под Linux. Он рапортует о базовой информации ТД, такой как канал, WEP, ESSID, MAC и т.д.
Xirrus Wi-Fi
Inspector
Xirrus Wi-Fi Inspector — это мощный инструмент для управления и решения проблем с Wi-Fi в компьютерах с Windows XP SP2 и более поздних, Vista, или 7. Создан для тестирования характеристик целостности и производительности вашего Wi-Fi соединения.
AirMagnet VoFi
Analyzer
AirMagnet VoFi Analyzer — единственное в индустрии решение для разрешения проблем голос-через-WLAN в полевых условиях. VoFi
Analyzer обеспечивает полный анализ зашифрованного WLAN трафика, оценивает все звонки с точки зрения качества звонка и активно идентифицирует проблемы всех видов, включая проблемы с телефоном, проблемы с роумингом, проблемы с QoS и RF.
Программа платная — это похоже на рекламную вставку —
оставлю из уважения к труду авторов подборки.

По материалам сайта WebWare.biz
106
Тестирование на проникновение с помощью Kali Linux 2.0
Airpwn
Airpwn — это фреймворк для 802.11 (беспроводных) инжектов пакетов. Airpwn прослушивает входящие беспроводные пакеты и если дата соответствует заданному в файлах настройки образцу, в пользовательское содержимое вставляется “spoofed” от беспроводной точки доступа. С точки зрения беспроводного клиента, airpwn становится сервером.
WifiScanner
WifiScanner — это инструмент, который был создан для обнаружения беспроводных узлов (например, точек доступа и беспроводных клиентов. Он распространяется по лицензии GPL.
Он работает с картами CISCO® card и prism картой с драйвером hostap или драйвером wlan-ng, prism54g, Hermes/Orinoco, Atheros, Centrino,
…
Встроена система IDS для выявления аномалий вроде узурпации
MAC.
Bluetooth
Haraldscan
Сканер Bluetooth под Linux и Mac OS X. Harald Scan способен выявить мажорные и минорные классы устройств, а также попытке резолвить MAC адрес устройства для большинства известных вендоров Bluetooth MAC.
FTS4BT
FTS4BT — передовой анализатор протокола Bluetooth. Разработчики и инженеры по тестированию полагаются на FTS4BT когда проходят цикл разработки, отладки, тестирования, верификации и квалификации.
BlueScanner
BlueScanner — это bash скрипт, который реализует сканер Bluetooth устройств. Этот инструмент создан для извлечения всей возможной информации из Bluetooth устройства без необходимости сопряжения.
Blooover II
Blooover II — это инструмент для аудита, основан на Java (J2ME). Он существует в виде версии Blooover II для аудита мобильных J2ME и в издании для производителей. Простая утилита для тестирования уязвимостей.
BTScanner
BTScanner для XP — это инструмент аудита окружения Bluetooth под
Microsoft Windows XP, реализация использует библиотеки bluecove
(открытую реализацию JSR-82 Bluetooth API для Java).
BlueSpam
BlueSpam ищет всевозможные устройства bluetooth и отправляет на них файл (спамет их) если они поддерживают OBEX. По умолчанию будет отправлен маленький текст. Для настройки сообщения, которое должно

По материалам сайта WebWare.biz
107
Тестирование на проникновение с помощью Kali Linux 2.0
быть отправлено, вам нужен наладонник с картой SD/MMC card, там вы создаёте директорию /PALM/programs/BlueSpam/Send/ и кладёте туда файл (будут работать файлы любого типа .jpg всегда клёво) который вам хотелось бы отправить.
BTCrawler
Приложение используется для поиска Bluetooth устройств и обеспечиваемых ими служб. Запустите на устройстве с поддержкой J2ME,
MIDP 2.0 и JSR082 (Java API для Bluetooth)
Bluediving
Bluediving — это набор для тестирования на проникновение Bluetooth.
Он реализует атаки вроде Bluebug, BlueSnarf, BlueSnarf++, BlueSmack, имеет аткие особенности как спуфинг адреса Bluetooth, шел AT и сокета
RFCOMM и реализация инструментов вроде carwhisperer, bss, генератор пакетов L2CAP, сбрасыватель соединений L2CAP, сканер RFCOMM и режим сканирования greenplaque scanning mode (используя более чем одно hci устройство).
Bluesnarfer
Bluesnarfer крадёт информацию из беспроводных устройств через
Bluetooth соединение. Связь может быть между мобильными телефонами, PDA или компьютерами. Вы можете иметь доступ к календарю, списку контактов, почтовым и текстовым сообщениям.
Веб сканеры
Arachni
Arachni — это полностью автоматизированная система, которая в полную силу проверяет ваш веб-сайт "на вшивость". Как только сканирование запущено, это приложение больше не будет беспокоить вас, вмешательство пользователя больше не требуется.
Burp Suite
Burp Suite — это интегрированная платформа для выполнения тестирования безопасности веб-приложений.
CAL9000
CAL9000 — это коллекция инструментов тестирования безопасности веб- приложений, дополненная функциями установки веб-прокси и автоматических сканеров. CAL9000 даёт вам гибкость и функциональность, которая вам нужна для более эффективных усилий при ручном тестировании.
CAT
CAT создан для удовлетворения потребностей при ручном тестировании на проникновение веб-приложений для более комплексных, требовательных задач в тестировании приложений.

По материалам сайта WebWare.biz
108
Тестирование на проникновение с помощью Kali Linux 2.0
CookieDigger
CookieDigger помогает выявить слабое создание куки и небезопасные реализации управление сессиями в веб-приложениях. Этот инструмент работает собирая и анализируя кукиз, которые генерируются веб- приложением для множества пользователей.
DIRB
DIRB — это сканер веб контента. Он ищет существующие (и/или скрытые) веб объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Fiddler
Fiddler — это отладочный веб-прокси, который записывает весь трафик
HTTP(S) между вашим компьютером и Интернетом. Fiddler позволяет вам инспектировать весь HTTP(S) трафик, устанавливать точки прерывания и "играться" с входящими и исходящими данными.
Gamja
Gamja будет искать слабые точки — XSS(межсайтовый скриптинг) и SQL- инъекции — а также ошибки валидации URL параметра. Кто может знать, какой параметр является слабым параметром? Gamja будет полезной в поиске уязвимостей [ XSS, ошибок валидации, SQL- инжектов].
Grendel-Scan
Инструмент для автоматического сканирования безопасности веб- приложений. Также присутствует много функция для ручного тестирования на проникновение.
HTTrack
HTTrack — это бесплатная и простая в использовании утилита оффлайн браузера. Она позволяет вам загружать сайт из Всемирной Сети на локальный диск, создавать рекурсивную структуру каталогов, получать
HTML, картинки и другие файлы с сервера на ваш компьютер.
LiLith
LiLith — это инструмент, написанный на Perl для аудита веб-приложений.
Этот инструмент анализирует веб-страницы в поиска тэга

, который обычно перенаправляет на динамичные страницы, на которых можно искать SQL-инъекции и другие слабости.
Nikto2
Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), он выполняет полное тестирование веб-серверов по множеству параметров, включая более 6500 потенциально опасных файлов/CGI.
Paros
Программа под названием ‘Paros’ для людей, которые нуждаются в безопасности их веб-приложений. Она бесплатная и полностью написана на Java.
Powerfuzzer
Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер

По материалам сайта WebWare.biz
109
Тестирование на проникновение с помощью Kali Linux 2.0
приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов.
ProxyScan.pl proxyScan.pl — это инструмент безопасного тестирования на проникновение для сканирования хостов и портов через веб прокси сервер. Особенности включают различные HTTP методы, такие как GET,
CONNECT, HEAD, а также диапазоны хостов и портов.
Ratproxy
Полуавтоматический, в значительное мере пассивный инструмент аудита безопасности веб-приложений, оптимизирован на точное и чувствительное выявление и автоматическую аннотацию потенциальных проблем и связанных с безопасностью образцов построения, основанных на наблюдении существующего, генерируемого пользователем трафика в комплексной среде web 2.0.
ScanEx
Это простая утилита, которая запускается против целевого сайта и ищет внешние ссылки и вредоносные кроссдоменные инжекты. Т.е. она выявляет сайты, которые уязвимы к XSS и в которых уже подложен инжект.
Scrawlr
Scrawlr, создана HP Web Security Research Group совместно MSRC, если сказать коротко, это SQL-инжектор и кролер. Scrawlr обойдёт весь веб- сайт в это же время анализируя параметры каждой веб-страницы на уязвимость SQL Injection.
Springenwerk
Springenwerk — это бесплатный сканер безопасности кроссайтового скриптинга (XSS), написанный на Python.
Sqlmap sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования бреши SQL-инъекций, при этом она позволяет получить все данные с сервера базы данных.
Sqlsus sqlsus — инструмент с открытым исходным кодом для MySQL-инъекций и захвата, написан на Perl.
THCSSLCheck
Инструмент Windows, который проверяет удалённый ssl стек на поддерживаемые шифры и версию. w3af w3af — это фреймворк атаки и аудита веб-приложений. Цель проекта — создать фреймворк для помощи в обеспечении безопасности ваших веб- приложений, путём поиска и эксплуатирования уязвимостей веб-

По материалам сайта WebWare.biz
110
Тестирование на проникновение с помощью Kali Linux 2.0
приложений.
Wapiti
Wapiti позволяет вам проводить аудит безопасности веб-приложений.
Он выполняет сканирование "чёрный ящик" (без доступа к исходному коду), т.е. он не изучает исходный код приложения, а работает с уже развернутыми сайтами, он ищет в них скрипты и формы, в которые можно было бы повставлять данные.
Webfuzzer
Webfuzzer — это инструмент, который может быть полезен как тестерам на проникновение, так и веб-мастерам. Как характеризует сам автор своё детище "это сканер веб уязвимостей бедного человека".
WebGoat
WebGoat содержит намеренно небезопасные веб-приложения J2EE, поддерживаемые OWASP, они предназначены быть уроками по безопасности веб-приложений.
Websecurify
Websecurify Suite — это решение по безопасности веб-приложений, предназначенных для запуска исключительно из вашего веб-браузера.
WebSlayer
WebSlayer — это инструмент предназначенный для брут-форсинга веб- приложений, он может использоваться для нахождения источников, на которые не ведут ссылки (каталоги, сервлеты, скрипты и т.д.), брутфорсятся GET и POST параметры, брутфорсяться параметры форм
(пользователь/пароль), фаззлинг и т.д. Этот инструмент имеет генератор запросов и прост и эффективен для анализа.
WhatWeb
WhatWeb идентифицирует веб-сайты. Его цель — ответить на вопрос,
“Что это за веб-сайта?”. WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.
Wikto
Wikto — это Nikto для Windows – но с парочкой модных функций, включая проверку кода на ошибки логики Fuzzy, фоновый майнер, поиск каталогов с использованием Google и мониторинг запросов/ответов HTTP в реальном времени.
WSDigger
WSDigger — это бесплатный с открытым исходным кодом инструмент, созданный в McAfee Foundstone для автоматической проверки веб- служб по принципу "чёрного ящика" (без доступа к исходному коду) — фактически, для тестирования на проникновение. WSDigger — это более чем инструмент, это фреймворк для тестирования веб-служб.

По материалам сайта WebWare.biz
111
Тестирование на проникновение с помощью Kali Linux 2.0
XSSploit
XSSploit — это мультиплатформенный сканер и эксплуататор межсайтового скриптинга, он написан на Python. Он был создан для помощи в поиске и использовании XSS уязвимостей в миссиях тестирования на проникновение.
Fireforce
Fireforce это расширение для Firefox, созданное для выполнения брут- форс атак на GET и POST формы. Fireforce может использовать словари или генерировать пароли, основываясь на разных наборах символов.
Netsparker
Netsparker — это сканер безопасности веб-приложений с поддержкой как выявления так и эксплуатации уязвимостей. Его цель — работать без ложных срабатываний, сообщать только о реальных уязвимостях после успешного их эксплуатирования или после проверки их другими способами.
Havij
Havij — это автоматизированный инструмент по SQL-инжектам, которые помогает тестерам на проникновение находить и эксплуатировать SQL- инъекции в веб-странице.
Уязвимости в
базах данных
Berkeley DB
Oracle Berkeley DB — это семья открытых, встраиваемых баз данных, которые позволяют разработчикам инкорпорировать в их приложения быстрые, масштабируемые, транзакционные базы данных с промышленным уровнем надёжности и доступности.
Database browser
Database browser — это универсальный редактор таблиц. Это простой в использовании инструмент, который позволяет пользователям подключаться к любой базе данных и бродить по ней или изменять данные, запускать sql скрипты, экспортировать и печатать данные.
Db2utils db2utils — эта маленькая коллекция утилит db2. В данный момент она включает три различные утилиты: db2disco, db2fakesrv и db2getprofile.
Oracle Auditing
Tools
Oracle Auditing Tools — это набор инструментов, которые могут быть использованы для аудита безопасности внутри сервера базы данных Oracle.
Oscanner
Oscanner — это оценочный фреймворк Oracle, разработанный на

По материалам сайта WebWare.biz
112
Тестирование на проникновение с помощью Kali Linux 2.0
Java. Он имеет основанную на плагинах архитектуру и поставляется с парой плагинов.
SQL Auditing Tools
SQLAT — это набор инструментов, которые могут быть полезны при пентестинге MS SQL сервера. Эти инструменты всё ещё в разработке, но уже достаточно стабильны. Эти инструменты выполняют атаки по словарю, загружают файлы, читают регистр и дампят SAM.
THC-ORACLE
THC представляет крипто документ по анализу механизма аутентификации, используемом в базах данных Oracle. THC дальнейшие релизы практических инструментов для захвата и взлома паролей от баз данных Oracle за секунды. thc- orakelcrackert11g
OrakelCrackert это взломщик хешей паролей от баз данных Oracle
11g, используя слабости в стратегии хранения паролей Oracle. С
Oracle 11g были представлены чувствительные к регистру хеши
SHA1.
DBPwAudit
DBPwAudit — это Java инструмент, который позволяет выполнять различный онлайн аудиты качества паролей для нескольких движков баз данных. Дизайн приложения позволяет легко добавлять дополнительные драйвера баз данных простым копированием новых JDBC драйверов в директорию jdbc.
MYSQLAudit
Скрипт наPython для базового аудита распространённых ошибок конфигурации в MySQL. sqlininja sqlininja эксплуатирует веб-приложения, которые используют
Microsoft SQL Server в качестве фоновой базы данных. Она фокусируется на получении работающего шелла на удалённом хосте. sqlninja не ставит на первое место поиск SQL-иъекций, но автоматизирует процесс эксплуатации, как только она была найдена.
GreenSql
GreenSQL это файервол с открытым исходным кодом для баз данных, используемый для защиты от атак SQL-инъекции.
GreenSQL работает как прокси и имеет встроенную поддержку для
MySQL и PostgreSQL.
Сканеры
уязвимостей

По материалам сайта WebWare.biz
113
Тестирование на проникновение с помощью Kali Linux 2.0
Metasploit
Framework
The Metasploit Framework — это продвинутая платформа с открытым исходным кодом для разработки, тестирования и эксплуатирования кода.
OpenVAS
OpenVAS — это фреймворк нескольких служб и инструментов, предлагающих всестороннее и мощное решение по управлению сканированием уязвимостей.
Nessus
Nessus выявляет, сканирует и профилирует многочисленные устройства и источники для увеличения безопасности и соответствия в вашей сети.
Porkbind
Porkbind — это многопоточный сканер серверов имён, который может рекурсивно делать запросы на сервера имён поддоменов для строк версий (например, сервера имён sub.host.dom, затем сервера имён host.dom).
Canvas
Immunity CANVAS от Immunity делает доступными сотни эксплойтов, систему автоматического эксплуатирования и всесторонний, надёжный фреймворк по разработке эксплойтов для тестерировщиков на проникновение и профессионалов по безопасности по всему миру.
Social-
EngineerToolkit
(SET)
Social-Engineer Toolkit (SET) создан для продвинутых атак на "человеческий фактор". SET был выпущен вместе с запуском https://www.social-engineer.org и быстро стал стандартным инструментом в арсенале пентестеров.
Acunetix
Acunetix web vulnerability scanner — это инструмент созданный для выявления дыр в безопасности в ваших веб-приложениях, которые при атаке, вероятно, станут слабым звеном, через которые будет получен незаконный доступ к вашей системе и данным. Он ищет множество уязвимостей, включая SQL-инъекции, межсайтовый скриптинг и слабые пароли.
RIPS
RIPS — это инструмент, написанный на PHP, для поиска уязвимостей в PHP приложениях используя статический анализ кода.
Rapid7 NeXpose
Rapid7 NeXpose — это сканер уязвимостей, цель которого поддержать полный жизненный цикл управления уязвимостями, включая обнаружение, выявление, верификацию, классификацию риска, анализ влияния, описание и смягчение. Он интегрирован с
Rapid7 от Metasploit для исследования уязвимостей.

По материалам сайта WebWare.biz
114
Тестирование на проникновение с помощью Kali Linux 2.0
VulnDetector
VulnDetector — это проект нацеленный на сканирование веб-сайта и выявление различных связанных с веб уязвимостью безопасности в веб-сайте. В настоящее время VulnDetector может выявить такие уязвимости как межсайтовый скриптинг (XSS) и SQL-инъекции (SQLI) в веб-скриптах, но не имеет простого в работе интерфейса.
Damn Small SQLi
Scanner
DSSS поддерживает blind/error SQLi тесты, сканирование в одну глубину и продвинутое сравнение различных атрибутов, чтобы отличить слепые ответы (заголовки, статусные коды HTTP, отфильтрованного только по длине текста и нечёткое сравнение самого контента). Если вы удовлетворены результатами сканирования коммерческих инструментов, то я уверен, что вы будете ещё более удовлетворены этим инструментом.
CAT.NET
CAT.NET — это анализатор исполнимого кода, который помогает выявить распространённые варианты определённых преобладающих уязвимостей, которые могут привести к атакам общего вектора, таким как межсайтовый скриптинг (XSS), SQL-инжекты и XPath инжекты.
Peach Fuzzer
Peach — это SmartFuzzer, который может и составлять запросы как генерацией, так и перестановкой. Peach требует создание файлов PeachPit, которые определяют структуру, тип информации и отношения для данных.
GFI LanGuard
GFI LanGuard — это сканер безопасности сети и уязвимостей, созданный для помощи в управлениями патчами, сетью и аудита программного обеспечения и оценки уязвимостей. Цена зависит от количества IP адресов для сканирования. Есть бесплатная пробная версия для сканирования до 5 IP адресов.
MBSA
Microsoft Baseline Security Analyzer (MBSA) — это простой в использовании инструмент, предназначенный для IT профессионалов, который помогает малым и средним бизнесам определять их состояние безопасности в соответствии с рекомендациями по безопасности Microsoft и предлагает конкретные рекомендации по итогу проверки.
Уязвимые
приложения
Damn Vulnerable Damn Vulnerable Web App (DVWA) это веб-приложение на

По материалам сайта WebWare.biz
115
Тестирование на проникновение с помощью Kali Linux 2.0
Web Application
(DVWA)
PHP/MySQL, которое чертовски уязвимое. Главная его цель — это помощь профессионалам по безопасности для тестирования их способностей и инструментов не нарушая закон, помочь веб- разработчиком лучше понимать процессы безопасности веб- приложений и помочь учителям/студентам научить/изучить безопасности веб-приложений в обстановке класса.
Damn Vulnerable
Linux
Damn Vulnerable Linux (DVL) — этот дистрибутив Linux всем хорош, не так ли? Его разработчики потратили часы, начиняя его сломанным, плохо сконфигурированным, устаревшим и уязвимым программным обеспечением, что делает его уязвимым для атак.
DVL не создан для запуска на вашем компьютере — это инструмент для студентов изучающих безопасность.
Metasploitable
Metasploitable — это традиционная уязвимая виртуальная машина
Linux. Эта VM может быть использована для проведения тренингов по безопасности, тестировании инструментов по безопасности и практике в тестировании популярных техник по проникновению.
Kioptrix
Этот образ Kioptrix VM является лёгкой задачей. Цель игры — получить доступ рута любыми возможными способами, кроме реального взлома сервера VM или игрока). Цель этой игры — научить основным инструментам и техникам в оценке уязвимостей и их эксплуатации.
HoneyDrive
HoneyDrive — это виртуальное устройство (OVA) с установленной
Xubuntu Desktop 12.04 32-битной версией. Оно содержит различные пакеты такого программного обеспечения как "приманки" — honeypot. Это Kippo SSH honeypot, Dionaea malware honeypot, Honeyd low-interaction honeypot, Glastopf web honeypot вместе с Wordpot, Thug honeyclient и другие.
Badstore
Badstore.net предназначен для того, чтобы вы понимали, как хакеры охотятся на уязвимости веб-приложений и чтобы вы понимали как уменьшить вашу подверженность.
OWASP Insecure
Web App Project
InsecureWebApp — это веб-приложение, которое включает приложения с распространёнными уязвимостями. Это цель для автоматического и ручного тестирования на проникновения, анализа исходного кода, оценки уязвимостей и моделирования угроз.
VulnApp
VulnApp — это ASP.net приложение под лицензией BSD,

По материалам сайта WebWare.biz
116
Тестирование на проникновение с помощью Kali Linux 2.0
реализующее самые распространённые приложения, с которыми мы сталкиваемся в обстоятельствах проведения своих тестов на проникновение.
OWASP Vicnum
Vicnum это проект OWASP, состоящий из уязвимых веб- приложений, основанных на играх, обычно использующих для убийства времени. Эти приложения демонстрируют популярные проблемы веб-безопасности, такие как межсайтовый скриптинг, sql инжекты и проблемы с манипуляцией сессиями.
OWASP Broken
Web Applications
Project
The Broken Web Applications (BWA) Project производит виртуальную машину с запущенными различными приложениями с известными уязвимостями.
LAMPSecurity
Тренинг LAMPSecurity — это серия образов виртуальных машин вместе с дополнительной документацией, предназначенной для обучения безопасность Linux, Apache, PHP, MySQL.
Virtual Hacking Lab
Зеркало намеренно небезопасных приложений и старого программного обеспечения с известными уязвимостями.
Используется концептов / тренингам по безопасности / в целях обучения. Доступен как в образах виртуальных машин или как live iso или в по отдельности.
WAVSEP
The Web Application Vulnerability Scanner Evaluation Project — это уязвимое веб-приложение, разработанное чтобы помочь оценить особенности, качество и точность сканеров уязвимостей веб- приложений. Эта оценочная платформа содержит набор уникальных уязвимых веб-страниц, которые могут использоваться для тестирования различных свойств сканеров веб-приложений.
Moth
Moth — это образ VMware с настроенными уявзимыми веб- приложениями и скриптами, которые вы можете использовать для тестирования сканеров безопасности веб-приложений, тестировать инструменты статичного анализа кода (SCA), давая вводный курс в безопасность веб-приложений.
SecuriBench
Stanford SecuriBench — это набор реальных рабочих программ для использования в качестве испытательного полигона для статических и динамических инструментов безопасности.
Выпуск .91a фокусируется на веб-приложениях написанных на Java.
NETinVM
NETinVM это единичный образ для виртуальной машины VMware

По материалам сайта WebWare.biz
117
Тестирование на проникновение с помощью Kali Linux 2.0
или VirtualBox, который содержит готовую для запуска серию виртуальных машин User-mode Linux (UML) (Linux пользовательского режима), которые, когда запущены, соответствуют целой компьютерной сети внутри виртуальной машины VMware или VirtualBox.
Dojo
Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого — быть обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения.
Live CD
BackTrack
BackTrack — это основанный на Linux арсенал для тестирования на проникновение, которые помогает профессионалам в безопасности в их оценке, находясь в их чисто родной среде, выделенной для хакинга.
В настоящее время дистрибутив переименован в Kali Linux.
Kali Linux
Kali Linux (ранее известный как BackTrack) — это основанный на Debian дистрибутив с коллекцией инструментов по безопасности и криминалистике. Его особенностями являются своевременные обновления безопасности, поддержка архитектуры ARM, выбор из четырёх популярных окружений рабочего стола и лёгкое обновление до новых версий дистрибутивов.
BackBox
BackBox — это дистрибутив Linux, основанный на Ubuntu. Он был создан для осуществления тестов на проникновение и оценки безопасности.
Создан быть быстрым, простым в использовании и обеспечивать минимальное, но полное окружение рабочего стола; благодаря его собственным репозиториям программного обеспечения, всегда остаётся обновлённым до последних стабильных версий большинства наиболее используемых и хорошо известных инструментов для этического хакинга.
Samurai
The Samurai Web Testing Framework — это live окружение linux, которое было настроено для функционирования в качестве окружения для пентестинга. CD содержит лучшие опен сорсные и бесплатные инструменты, которые фокусируются на тестировании и атаке веб- сайтов.

По материалам сайта WebWare.biz
118
Тестирование на проникновение с помощью Kali Linux 2.0
Katana
Katana — это портативный мультизагрузочный набор по безопасности, который собрал вмести много современных дистрибутивов по безопасности и портативных приложений для запуска на одной флешке.
Он включает дистрибутивы, которые сфокусированы на пентестинге, аудите, криминалистическом исследовании, восстановлении системы, анализе сети и удалении зловредных программ. Katana также поставляется с более чем 100 портативными приложениями Windows; такими как Wireshark, Metasploit, NMAP, Cain & Abel и многими другими. blackbuntu
Дистрибутив для тестирования на проникновение, основан на Ubuntu
10.10, который специально был создан для тренировки студентов и практикантов по информационной безопасности.
Bugtraq
Bugtraq — это дистрибутив, основанный на ядре 2.6.38, имеет широкий спектр инструментов для проникновения и криминалистики. Bugtraq можно установить с Live DVD или USB диска, этот дистрибутив собран из последних пакетов, настроен, ядро обновлено и пропатчено для лучшей производительности и распознавания различного железа, включены патчи для беспроводных инжектов, которые другие дистрибутивы не распознают.
Network
Security
Toolkit (NST)
Загрузочный ISO live CD/DVD (NST Live) основан на Fedora. Этот набор инструментов был создан для обеспечения простого доступа к самым качественным приложениями по безопасности сети с открытым исходным кодом и должен запускаться на большинстве x86/x86_64 платформ.
Pentoo
Pentoo — это LiveCD дистрибутив для тестирования на проникновение на основе Gentoo.Его особенности — множество инструментов для аудита и тестирования сетей, от сканирования и выявления до эксплуатирования уязвимостей.
BlackArch
BlackArch дистрибутив основанный на Arch.Там более 600 инструментов в репозитории пакетов BlackArch. The BlackArch live ISO поставляется с множеством менеджеров окон, включая dwm, Awesome, Fluxbox,
Openbox, wmii, i3 и Spectrwm. Репозиторий пакетов BlackArch совместим с существующими установками Arch.

По материалам сайта WebWare.biz
119
Тестирование на проникновение с помощью Kali Linux 2.0

перейти в каталог файлов