分享国外安全团队及工具
名称 版 描述 主页0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/
3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
3proxy-win32的 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
42zip 42 递归Zip档案炸弹。 http://blog.fefe.de/?ts=b6cea88d
acccheck 0.2.1 密码字典攻击工具,通过SMB协议针对Windows身份验证。 http://labs.portcullis.co.uk/tools/acccheck/
高手 1.10 自动化公司普查员。一个简单但功能强大的VoIP公司目录枚举工具,模仿IP电话的行为,以下载给定电话可在其屏幕界面上显示的名称和扩展条目 http://ucsniff.sourceforge.net/ace.html
ADMID包 0.1 ADM DNS欺骗工具 - 使用各种主动和被动方法来欺骗DNS数据包。很强大。 http://packetstormsecurity.com/files/10080/ADMid-pkg.tgz.html
adminpagefinder 0.1 此python脚本在给定站点上查找大量可能的管理接口。 http://packetstormsecurity.com/files/112855/Admin-Page-Finder-Script.html
admsnmp 0.1 ADM SNMP审核扫描程序。
aesfix 1.0.1 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
aeskeyfind 1.0 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
aespipe 2.4C 从stdin读取数据并将加密或解密的结果输出到stdout。 http://loop-aes.sourceforge.net/aespipe/
afflib 3.7.1 一种可扩展的开放格式,用于存储磁盘映像和相关的取证信息 http://www.afflib.org
afpfs-NG 0.8.1 Apple文件协议(AFP)的客户 http://alexthepuffin.googlepages.com/
反对 0.2 一个非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程暴力破坏模块,它可以攻击所有发现的主机并从列表中获取IP地址。 http://nullsecurity.net/tools/cracker.html
aiengine 315.7d1c555 一种数据包检测引擎,具有无需人工干预即可学习的功能。 https://bitbucket.org/camp0/aiengine/
aimage 3.2.5 一个创建aff-images的程序。 http://www.afflib.org
空气 2.0.0 dd / dc3dd的GUI前端,专为轻松创建取证图像而设计。 http://air-imager.sourceforge.net/
airflood 0.1 aireplay的修改,允许在AP中输入DOS。该程序用随机MAC填充AP的客户端表,从而进行不可能的新连接。 http://packetstormsecurity.com/files/51127/airflood.1.tar.gz.html
airgraph-NG 2371 用于aircrack套件的图形工具 http://www.aircrack-ng.org
airoscript 45.0a122ee 一个简化aircrack-ng工具使用的脚本。 http://midnightresearch.com/projects/wicrawl/
airpwn 1.4 用于在802.11网络上进行通用数据包注入的工具。 http://airpwn.sourceforge.net
allthevhosts 1.0 一种用于清除各种Web应用程序的vhost发现工具 http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
androguard 1.9 Android应用程序的逆向工程,恶意软件和良好软件分析等。 https://code.google.com/p/androguard/
Android的apktool 1.5.2 用于重新设计Android apk文件的工具。 http://forum.xda-developers.com/showthread.php?t=1755243
Android的NDK R9C Android C / C ++开发人员工具包。 http://developer.android.com/sdk/ndk/index.html
Android的SDK平台工具 R19 适用于Google Android SDK的平台工具(adb和fastboot) http://developer.android.com/sdk/index.html
Android的SDK r22.3 谷歌Android SDK http://developer.android.com/sdk/index.html
Android的udev的规则 8181.da07974 Android udev规则。 https://github.com/bbqlinux/android-udev-rules
androidsniffer 0.1 一个perl脚本,可让您搜索第三方密码,转储呼叫日志,转储联系人,转储无线配置等。 http://packetstormsecurity.com/files/97464/Andr01d-Magic-Dumper.1.html
anontwi 1.0 一个免费的软件python客户端,旨在匿名浏览社交网络。它支持Identi.ca和Twitter.com。 http://anontwi.sourceforge.net/
aphopper 0.3 AP Hopper是一种在不同无线网络的接入点之间自动跳跃的程序。 http://aphopper.sourceforge.net/
apnbf 0.1 一个小的python脚本,用于在GTP-C语音设备上枚举有效的APN(接入点名称)。 http://www.c0decafe.de/
arachni 1.0.2 功能齐全,模块化,高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 https://www.arachni-scanner.com
Arduino的 1.0.5 Arduino SDK(包括修补的avrdude和librxtx) http://arduino.cc/en/Main/Software
乌鳢 3.0.6.1 具有流量控制的网络监控工具。 http://qosient.com/argus/
ARGUS-客户 3.0.6.2 Argus的网络监控客户端。 http://qosient.com/argus/
阿米蒂奇 140715 Metasploit的图形网络攻击管理工具。 http://www.fastandeasyhacking.com/
ARP扫描 1.9 使用ARP在本地网络上发现和指纹IP主机的工具 http://www.nta-monitor.com/tools/arp-scan/
arpalert 2.0.12 监控以太网网络中的ARP更改 http://www.arpalert.org/
arpantispoofer 1.0.1.32 用于检测和抵制双向ARP欺骗的实用程序。它不仅可以对本地主机进行反欺骗,还可以对同一子网中的其他主机进行反欺骗。对于不能与ARP一起使用的网关,它也是一个方便的帮手。 http://arpantispoofer.sourceforge.net/
arpoison 0.6 UNIX arp缓存更新实用程序 http://www.arpoison.net
arpon 2.7 一种便携式处理程序守护程序,它使ARP协议安全,以避免通过ARP欺骗,ARP缓存中毒或ARP毒性路由(APR)攻击进行中间人(MITM)攻击。 http://arpon.sourceforge.net/
arpwner 26.f300fdf 基于GUI的python工具,用于arp posioning和dns中毒攻击。 https://github.com/ntrippar/ARPwner
炮兵 1.0.2 蜜罐,文件系统监控,系统强化和服务器整体运行状况的组合,以创建一个全面的方法来保护系统 https://www.trustedsec.com/downloads/artillery/
asleap 2.2 主动恢复LEAP / PPTP密码。 http://www.willhackforsushi.com/Asleap.html
ASP-审计 2BETA ASP指纹识别工具和漏洞扫描程序。 http://seclists.org/basics/2006/Sep/128
雅典娜的SSL扫描器 0.5.2 SSL密码扫描程序,用于检查所有密码。它可以识别大约150种不同的密码。 http://packetstormsecurity.com/files/93062/Athena-SSL-Cipher-Scanner.html
atstaketools 0.1 这是各种@Stake工具的存档,可帮助执行漏洞扫描和分析,信息收集,密码审核和取证。 http://packetstormsecurity.com/files/50718/AtStakeTools.zip.html
自动异或解密 3.6a1f8f7 自动XOR解密器工具。 http://www.blog.mrg-effitas.com/publishing-of-mrg-effitas-automatic-xor-decryptor-tool/
尸检 2.24 The Sleuth Kit的GUI。 http://www.sleuthkit.org/autopsy
阿撒兹勒 10.401e3aa userland rootkit基于Jynx rootkit的原始LD_PRELOAD技术。 https://github.com/chokepoint/azazel
b2sum 20140114 BLAKE2文件哈希和检查。计算给定文件的BLAKE2(BLAKE2b或-s,-bp,-sp)加密哈希值。 https://blake2.net/
backcookie 34.66b0a27 使用cookie的小后门。 https://github.com/mrjopino/backcookie
后门工厂 91.20fe713 使用shellcode修补win32 / 64二进制文件。 https://github.com/secretsquirrel/the-backdoor-factory
backfuzz 36.8e54ed6 网络协议模糊测试工具包。 https://github.com/localh0t/backfuzz
balbuzard 65.546c5dcf629c python中的一套恶意软件分析工具,用于从可疑文件(IP地址,域名,已知文件头,有趣的字符串等)中提取感兴趣的模式。 https://bitbucket.org/decalage/balbuzard/
BAMF框架 35.30d2b4b 模块化框架,旨在成为发起针对僵尸网络的攻击的平台。 https://github.com/bwall/BAMF
basedomainname 0.1 可从完全限定的域名中提取TLD(顶级域),域扩展(二级域+ TLD),域名和主机名的工具。 http://www.morningstarsecurity.com/research
蝙蝠侠-ADV 2013.4.0 蝙蝠侠内核模块,(包括上游自.38) http://www.open-mesh.net/
bbqsql 1.2 SQL注入开发工具。 https://github.com/neohapsis/bbqsql
bdfproxy 37.7b6221b 通过MITM修补二进制文件:BackdoorFactory + mitmProxy https://github.com/secretsquirrel/BDFProxy
床 0.5 收集脚本以测试缓冲区溢出,格式化字符串漏洞。 http://www.aldeid.com/wiki/Bed
牛肉 0.4.5.0.118.g9e43f0b 浏览器开发框架,专注于Web浏览器 http://beefproject.com/
旁观者 0.8.9 一种无线入侵检测工具,可在wifi环境中查找异常情况。 http://www.beholderwireless.org/
贝勒斯 36.0963699 基于多线程词典的SSH破解程序。 https://github.com/chokepoint/Beleth
bfbtester 2.0.1 执行单个和多个参数命令行溢出和环境变量溢出的检查 http://sourceforge.net/projects/bfbtester/
BGP-md5crack 0.1 RFC2385密码破解程序 http://www.c0decafe.de/
炳ip2hosts 0.4 枚举Bing为特定IP地址编制索引的所有主机名。 http://www.morningstarsecurity.com/research/bing-ip2hosts
炳LFI,RFI 0.1 这是一个python脚本,用于在Bing中搜索可能存在本地和远程文件包含漏洞的站点。 http://packetstormsecurity.com/files/121590/Bing-LFI-RFI-Scanner.html
binwalk 2.0.1 用于在给定二进制图像中搜索嵌入文件的工具。 http://binwalk.org
binwally 3.ca092a7 使用模糊散列概念(ssdeep)的二进制和目录树比较工具。 https://github.com/bmaia/binwally
bios_memimage 1.2 将RAM内容转储到磁盘的工具(又称冷启动攻击)。 http://citp.princeton.edu/memory/code/
birp 60.1d7c49f 一种有助于TN3270上服务的大型机应用程序安全评估的工具。 https://github.com/sensepost/birp
bittwist 2.0 一个简单但功能强大的基于libpcap的以太网数据包生成器。它旨在补充tcpdump,它本身在捕获网络流量方面做得很好。 http://bittwist.sourceforge.net/
bkhive 1.1.1 从Windows NT / 2K / XP系统配置单元转储syskey bootkey的程序。 http://sourceforge.net/projects/ophcrack
blackarch菜单 0.2 BlackArch特定的XDG兼容菜单 http://www.blackarch.org/
blackhash 0.2 从系统哈希创建过滤器 http://16s.us/blackhash/
布莱奇利 0.0.1 一组实用的应用程序密码分析工具。 https://code.google.com/p/bletchley/
blindelephant 7 Web应用程序指纹识别器。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本 http://blindelephant.sourceforge.net/
blindsql 1.0 用于盲目SQL注入攻击的bash脚本集 http://www.enye-sec.org/programas.html
BLUEBOX-NG 65.33a19a8 GPL VoIP / UC漏洞扫描程序。 https://github.com/jesusprubio/bluebox-ng
bluebugger 0.1 由Martin Herfurt发现的bluebug技术的实现。 http://packetstormsecurity.com/files/54024/bluebugger.1.tar.gz.html
bluelog 1.1.1 写入蓝牙扫描仪和嗅探器以执行单个任务,记录处于可发现模式的设备。 http://www.digifail.com/software/bluelog.shtml
bluepot 0.1 用Java编写的蓝牙蜜罐,它运行在Linux上 https://code.google.com/p/bluepot/
蓝图 0.1_3 用于识别蓝牙设备的perl工具。 http://trifinite.org/trifinite_stuff_blueprinting.html
blueranger 1.0 一个简单的Bash脚本,它使用链接质量来定位蓝牙设备无线电。 http://www.hackfromacave.com/projects/blueranger.html
bluesnarfer 0.1 蓝牙攻击工具 http://www.alighieri.org/project.html
BMAP工具 3.2 使用块映射文件中的信息复制大量稀疏文件的工具。 http://git.infradead.org/users/dedekind/bmap-tools.git
鲍勃最屠夫 0.7.1 分布式密码破解程序包。 http://btb.banquise.net/
木刀-HG 370.b180f39d107f 用于radare2和pyew的GUI。 http://inguma.eu/projects/bokken/
bowcaster 0.1 这个框架以Python实现,旨在通过提供有用的工具和模块集来帮助那些开发漏洞,例如有效载荷,编码器,连接回服务器等。目前该框架主要关注MIPS CPU架构,但设计旨在模块化足以支持任意架构。 https://github.com/zcutlip/bowcaster
braa 0.82 质量snmp扫描仪 http://s-tech.elsat.net.pl/braa/
背带 0.4 蓝牙跟踪实用程序。 http://braces.shmoo.com/
浏览器模糊器 3 浏览器Fuzzer 3 http://www.krakowlabs.com/dev.html
brutessh 0.5 一个简单的sshd密码bruteforcer使用wordlist,它对内部网络来说非常快。这是多线程的。 http://www.edge-security.com/edge-soft.php
布鲁图斯 2 您可以亲身体验最快,最灵活的远程密码破解程序之一。 http://www.hoobie.net/brutus/
bsdiff 4.3 bsdiff和bspatch是用于构建和应用补丁到二进制文件的工具。 http://www.daemonology.net/bsdiff/
bsqlbf 2.6 盲SQL注入Brute Forcer。 http://code.google.com/p/bsqlbf-v2/
BSS 0.8 蓝牙堆栈smasher / fuzzer http://www.secuobs.com/news/15022006-bss_0_8.shtml
bt_audit 0.1.1 蓝牙审核 http://www.betaversion.net/btdsd/download/
btcrack 1.1 世界上第一个蓝牙通行短语(PIN)强力工具。从捕获的配对交换中强制传递密钥和链接密钥。 http://www.nruns.com/_en/security_tools_btcrack.php
btscanner 2.1 蓝牙设备扫描仪。 http://www.pentest.co.uk
批量解压 1.3.1 批量电子邮件和URL提取工具 https://github.com/simsong/bulk_extractor
欺负 23.1fef73a 一个受wifi保护设置(WPS)强力攻击工具。 http://code.google.com/p/bully/
兔子 0.93 用于C程序的闭环,高性能,通用协议盲目模糊器。 http://code.google.com/p/bunny-the-fuzzer/
burpsuite 1.6 用于攻击Web应用程序的集成平台(免费版)。 http://portswigger.net/burp/
buttinsky 138.1a2a1b2 为自动僵尸网络监控提供开源框架。 https://github.com/buttinsky/buttinsky
英属维尔京群岛 1.4.0beta 面向显示的二进制文件编辑器的操作类似于“vi”编辑器。 http://bvi.sourceforge.net/
尸体 0.23.3 Unix的命令行WebDAV客户端 http://www.webdav.org/cadaver
canari 1.1 maltego的转型框架 http://www.canariproject.com/
cansina 93.abc6577 基于python的Web内容发现工具。 https://github.com/deibit/cansina
顶点 2.1.2 轻量级多平台,多架构反汇编框架。 http://www.capstone-engine.org/index.html
carwhisperer 0.2 旨在使没有显示器和键盘的carkits和其他蓝牙设备的制造商敏感,以防止使用标准密钥产生的安全威胁。 http://trifinite.org/trifinite_stuff_carwhisperer.html
casefile 1.0.1 Maltego的小兄弟没有变换,但结合图形和链接分析来检查手动添加的数据之间的链接,以便思考您的信息 http://www.paterva.com/web6/products/casefile.php
cdpsnarf 0.1.6 思科发现协议嗅探器。 https://github.com/Zapotek/cdpsnarf
cecster 5.15544cb 一种针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具 https://github.com/nccgroup/CECster
森特里 72.6de2868 冷启动和DMA保护 https://github.com/0xPoly/Centry
cewl 4.3 自定义单词列表生成器 http://www.digininja.org/projects/cewl.php
cflow的 1.4 AC程序流量分析仪。 http://www.gnu.org/software/cflow/
chaosmap 1.3 信息收集工具和dns / whois / web服务器扫描程序 http://freecode.com/projects/chaosmap
chaosreader 0.94 一个免费软件工具,用于跟踪tcp,udp等会话,并从snoop或tcpdump日志中获取应用程序数据。 http://chaosreader.sourceforge.net/
chapcrack 17.ae2827f 用于解析和解密MS-CHAPv2网络握手的工具。 https://github.com/moxie0/chapcrack
检查弱-DH-SSH 0.1 Debian OpenSSL弱客户端Diffie-Hellman交换检查器。 http://packetstormsecurity.com/files/66683/check_weak_dh_ssh.pl.bz2.html
checkiban 0.2 检查国际银行帐号(IBAN)的有效性。 http://kernel.embedromix.ro/us/
checkpwd 1.23 Oracle密码检查器(Cracker) http://www.red-database-security.com/software/checkpwd.html
checksec 1.5 checksec.sh脚本旨在测试正在使用的标准Linux OS和PaX安全功能。 http://www.trapkit.de/tools/checksec.html
凯龙 0.1 一体化IPv6渗透测试框架。 http://www.secfu.net/tools-scripts/
chkrootkit的 0.50 检查系统上的rootkit http://www.chkrootkit.org/
chntpw 140201 脱机NT密码编辑器 - 重置Windows NT SAM用户数据库文件中的密码 http://pogostick.net/~pnh/ntpasswd/
chownat 0.08b 允许两个独立NAT后面的两个对等端没有端口转发,并且路由器上没有DMZ设置可以直接相互通信 http://samy.pl/chownat/
铬解码 0.1 Chrome网络浏览器解码器工具,用于演示恢复密码。 http://packetstormsecurity.com/files/119153/Chrome-Web-Browser-Decoder.html
chromefreak 22.336e323 适用于Google Chrome的跨平台取证框架 http://osandamalith.github.io/ChromeFreak/
cidr2range 0.9 用于列出CIDR网络块中包含的IP地址的脚本 http://www.cpan.org/authors/id/R/RA/RAYNERLUC
cintruder 0.2.0 一种绕过验证码的自动测试工具。 http://cintruder.sourceforge.net/
ciphertest 4.5780d36 使用gnutls的更好的SSL密码检查程序。 https://github.com/OpenSecurityResearch/ciphertest
CIRT-模糊器 1.0 一个简单的TCP / UDP协议模糊器。 http://www.cirt.dk/
思科审计工具 1 Perl脚本扫描cisco路由器的常见漏洞。检查默认密码,易于猜测的社区名称和IOS历史记录错误。包括对插件的支持和扫描多个主机。 http://www.scrypt.net
思科全球开发者 1.3 一个perl脚本,针对思科互联网络操作系统(IOS)和Catalyst产品中的多个漏洞。 http://www.blackangels.it
思科OCS 0.2 Cisco路由器默认密码扫描程序。 http://www.question-defense.com/2013/01/11/ocs-version-2-release-ocs-cisco-router-default-password-scanner
思科路由器配置 1.1 copy-router-config和merge-router-config用于复制和合并Cisco路由器配置
思科扫描器 0.2 多线程Cisco HTTP漏洞扫描程序。在Linux,OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
思科火炬 0.4b Cisco Torch批量扫描,指纹识别和开发工具。 http://www.arhont.com
cisco5crack 2.c4b228c 加密并解密cisco启用5个密码。 https://github.com/madrisan/cisco7crack
cisco7crack 2.f1c21dd 加密并解密cisco启用7个密码。 https://github.com/madrisan/cisco7crack
思科 1.3 扫描已打开telnet并且未更改cisco的默认密码的cisco路由器的A,B和C类网络。
登山者 23.f614304 检查UNIX / Linux系统以获取权限提升。 https://github.com/raffaele-forte/climber
clusterd 129.0f04a49 自动化应用程序服务器攻击的指纹识别,侦察和利用阶段。 https://github.com/hatRiot/clusterd
cmospwd 5 存储在CMOS中的解密密码用于访问BIOS设置。 http://www.cgsecurity.org/wiki/CmosPwd
CMS-探险 1.0 旨在揭示各种cms驱动的网站正在运行的特定模块,插件,组件和主题 http://code.google.com/p/cms-explorer
CMS-数 0.1 用Python编写的Joomla,Mambo,PHP-Nuke和XOOPS CMS SQL注入漏洞扫描工具。 http://packetstormsecurity.com/files/64722/cms_few.py.txt.html
codetective 37.f94d9e8 一种工具,用于根据其表示的痕迹确定使用的加密/编码算法。 https://www.digitalloft.org/init/plugin_wiki/page/codetective
complemento 0.7.6 Pentester的一系列工具:LetDown是一个功能强大的tcp flooder ReverseRaider是一个使用wordlist扫描或反向分辨率扫描的域扫描程序Httsquash是一个http服务器扫描程序,横幅抓取器和数据检索器 http://complemento.sourceforge.net
conscan 1.1 适用于Concre5 CMS的黑盒漏洞扫描程序。 http://nullsecurity.net/tools/scanner.html
饼干cadger 1.07 用于Wi-Fi或有线以太网连接的审计工具。 https://cookiecadger.com/
cowpatty 4.6 无线WPA / WPA2 PSK握手破解实用程序 http://www.wirelessdefence.org/Contents/Files/
cpfinder 0.1 这是一个查找管理Web界面的简单脚本。 http://packetstormsecurity.com/files/118851/Control-Panel-Finder-Script.html
cppcheck 1.66 用于静态C / C ++代码分析的工具 http://cppcheck.wiki.sourceforge.net/
cpptest 1.1.2 一个可移植且功能强大且简单的单元测试框架,用于在C ++中处理自动化测试。 http://cpptest.sourceforge.net/
crackhor 2.ae7d83f 密码破解实用程序。 https://github.com/CoalfireLabs/crackHOR
裂纹 39.3e93196 破解和解密BLE加密 https://github.com/mikeryan/crackle/
crackserver 31.c268a80 用于密码破解的XMLRPC服务器。 https://github.com/averagesecurityguy/crack
创建-AP 103.9d78068 此脚本创建NATed或桥接WiFi接入点。 https://github.com/oblique/create_ap
creddump 0.3 一个python工具,用于从Windows注册表配置单元中提取各种凭据和机密。 https://code.google.com/p/creddump/
creds 8181.da07974 收集FTP / POP / IMAP / HTTP / IRC凭证以及来自每个协议的有趣数据。 https://github.com/DanMcInerney/creds.py
爬行 137.9f60449 地理定位信息收集器。通过社交网络平台提供地理定位信息收集。 http://github.com/ilektrojohn/creepy.git
紧缩 3.6 用于给定字符集的所有组合/排列的词列表生成器。 http://sourceforge.net/projects/crunch-wordlist/
cryptcat 1.2.1 具有集成传输加密功能的轻量级netcat。 http://sourceforge.net/projects/cryptcat
crypthook 16.bceeb0b TCP / UDP对称加密隧道包装器。 https://github.com/chokepoint/CryptHook
cryptonark 0.4.9 SSL安全检查程序。 http://blog.techstacks.com/cryptonark.html
csrftester 1.0 OWASP CSRFTester项目试图让开发人员能够测试他们的应用程序是否存在CSRF缺陷。 http://www.owasp.org/index.php/Category:OWASP_CSRFTester_Project
ctunnel 0.6 通过加密隧道的隧道和/或代理TCP或UDP连接。 http://nardcore.org/ctunnel
布谷鸟 1.1.1 恶意软件分析系统。 http://cuckoosandbox.org/
cupp 3.0 通用用户密码分析器 http://www.remote-exploit.org/?page_id=418
cutycapt 10 基于Qt和WebKit的命令行实用程序,用于捕获WebKit对网页的呈现。 http://cutycapt.sourceforge.net/
cvechecker 3.5 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 http://cvechecker.sourceforge.net/
cymothoa 1 一种隐形后门工具,可将后门的shellcode注入现有流程。 http://cymothoa.sourceforge.net/
darkbing 0.1 一个用python编写的工具,利用bing挖掘可能易受SQL注入的系统上的数据。 http://packetstormsecurity.com/files/111510/darkBing-SQL-Scanner.1.html
darkd0rk3r 1.0 执行dork搜索并搜索本地文件包含和SQL注入错误的Python脚本。 http://packetstormsecurity.com/files/117403/Dark-D0rk3r.0.html
darkjumper 5.8 此工具将尝试查找主机位于目标服务器上的每个网站 http://sourceforge.net/projects/darkjumper/
darkmysqli 1.6 多用途MySQL注入工具 https://github.com/BlackArch/darkmysqli
darkstat 3.0.718 网络统计收集器(数据包嗅探器) http://dmr.ath.cx/net/darkstat/
davoset 1.2 在某些网站上使用滥用功能和XML外部实体漏洞攻击其他网站的工具。 http://websecurity.com.ua/davoset/
davtest 1.0 通过上载测试可执行文件,然后(可选)上载允许命令执行或直接在目标上执行其他操作的文件来测试启用WebDAV的服务器 http://code.google.com/p/davtest/
DBD 1.50 Netcat克隆,旨在提供便携性并提供强大的加密功能。它运行在类Unix操作系统和Microsoft Win32上。 https://github.com/gitdurandal/dbd
dbpwaudit 0.8 一种Java工具,允许您对多个数据库引擎执行密码质量的在线审核 http://www.cqure.net/wp/dbpwaudit/
dc3dd 7.1.614 dd的修补版本,其中包含许多对计算机取证有用的功能 http://sourceforge.net/projects/dc3dd
DCFLDD 1.3.4.1 DCFL(DoD计算机取证实验室)用哈希替换dd http://dcfldd.sourceforge.net/
ddrescue 1.18.1 GNU数据恢复工具 http://www.gnu.org/software/ddrescue/ddrescue.html
deblaze 0.3 用于Flex服务器的远程方法枚举工具 http://deblaze-tool.appspot.com/
delldrac 0.1A DellDRAC和Dell Chassis Discovery和Brute Forcer。 https://www.trustedsec.com/september/owning-dell-drac-awesome-hack/
depant 0.3A 使用默认密码检查网络中的服务。 http://midnightresearch.com/projects/depant/
设备pharmer 31.2297642 打开1K + IP或Shodan搜索结果并尝试登录。 https://github.com/DanMcInerney/device-pharmer
dex2jar 0.0.9.13 用于将Android的.dex格式转换为Java的.class格式的工具 http://code.google.com/p/dex2jar
DFF-扫描仪 1.1 用于查找可预测资源位置路径的工具。 http://netsec.rs/70/tools.html
dhcdrop 0.5 删除具有IP池下溢的非法dhcp服务器。稳定的版本 http://www.netpatch.ru/dhcdrop.html
dhcpig 69.cc4109a 使用谷歌枚举来自给定域的主机,子域和电子邮件 https://github.com/kamorin/DHCPig
dinouml 0.9.5 一种基于UML(用户模式Linux)的网络仿真工具,可以在一台PC上模拟大型Linux网络 http://kernel.embedromix.ro/us/
DIRB 2.04 一个Web内容扫描程序,强制隐藏文件 http://dirb.sourceforge.net/
dirbuster 1.0_RC1 用于在Web /应用程序服务器上强制执行目录和文件名的应用程序 http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
directorytraversalscan 1.0.1.0 检测HTTP服务器和Web应用程序中的目录遍历漏洞。 http://sourceforge.net/projects/httpdirscan/
dirs3arch 109.c174cda HTTP(S)目录/文件暴力破解程序。 https://github.com/maurosoria/dirs3arch
dirscanner 0.1 这是一个python脚本,它扫描Web服务器,寻找管理目录,php shell等。 http://packetstormsecurity.com/files/117773/Directory-Scanner-Tool.html
dislocker 0.3 一种在各种散列算法中利用散列长度扩展攻击的工具。内置FUSE功能。 http://www.hsc.fr/ressources/outils/dislocker/
解剖器 1 此代码剖析ELF文件中的内部数据结构。它支持x86和x86_64 archs并在Linux下运行。 http://packetstormsecurity.com/files/125972/Coloured-ELF-File-Dissector.html
dissy 10 objdump反汇编程序的图形前端,用于编译器生成的代码。 http://dissy.googlecode.com/
头晕 0.8.2 基于Python的模糊测试框架,具有许多功能。 http://www.c0decafe.de/
梅德 1.3A Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域,电子邮件地址和正常运行时间信息,并运行tcp端口扫描,whois查找等。 http://www.mor-pah.net/
dnmap 0.6 分布式nmap框架 http://sourceforge.net/projects/dnmap/
DNS-恶搞 12.3918a10 又一个DNS欺骗实用程序。 https://github.com/maurotfilho/dns-spoof
dns2geoip 0.1 一个简单的python脚本,强制DNS,然后对找到的子域进行地理定位。 http://packetstormsecurity.com/files/118036/DNS-GeoIP.html
dns2tcp 0.5.2 用于通过DNS中继TCP连接的工具。 http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
DNSA 0.5 DNSA是dns安全瑞士军刀 http://packetfactory.openwall.net/projects/dnsa/index.html
dnsbf 0.2 搜索IP范围内的可用域名 http://code.google.com/p/dnsbf
dnsbrute 2.b1dc84a 多线程DNS强制执行,平均速度80次查找/秒,40个线程。 https://github.com/d4rkcat/dnsbrute
dnschef 0.2.1 适用于测试人员的高度可配置的DNS代理 http://thesprawl.org/projects/dnschef/
dnsdrdos 0.1 分布式DNS反射DoS的概念代码证明 http://nullsecurity.net/tools/dos.html
dnsenum 1.2.4.1 从域中枚举DNS信息,尝试区域传输,执行暴力字典样式攻击,然后对结果执行反向查找的脚本。 http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchvalue=dnsenum
dnsgoblin 0.1 讨厌的生物不断搜索DNS服务器。它使用标准的dns查询并等待回复 http://nullsecurity.net/tools/scanner.html
dnsmap 0.30 被动DNS网络映射器 http://dnsmap.googlecode.com
dnspredict 0.0.2 DNS预测 http://johnny.ihackstuff.com
dnsrecon 0.8.8 Python脚本,用于使用谷歌枚举来自给定域的主机,子域和电子邮件。 https://github.com/darkoperator/dnsrecon
dnsspider 0.5 一个非常快速的多线程子域的bruteforcer,它利用单词列表和/或字符排列。 http://nullsecurity.net/tools/scanner.html
dnstracer 1.9 确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链 http://www.mavetju.org/unix/dnstracer.php
dnsutils 9.9.2.P2 DNS实用程序:挖掘主机nslookup http://www.isc.org/software/bind/
dnswalk 2.0.2 DNS调试器 http://sourceforge.net/projects/dnswalk/
域分析仪 0.8.1 查找给定域名的所有安全信息。 http://sourceforge.net/projects/domainanalyzer/
doona 118.ff1e17b Bruteforce Exploit Detector Tool(BED)的一个分支。 https://github.com/wireghoul/doona
dotdotpwn 3.0 横向目录模糊器 http://dotdotpwn.blogspot.com
dpeparser beta002 默认密码枚举项目 http://www.toolswatch.org/dpe/
dpscan 0.1 Drupal Vulnerabilty扫描仪。 https://github.com/insaneisnotfree/Blue-Sky-Information-Security
dradis 2.9.0 一个开源框架,可实现有效的信息共享。 http://dradisframework.org/
流网 0.1.6 侦听网络流量并从其观察到的TCP流中挑选出图像。 http://www.ex-parrot.com/~chris/driftnet/
滴头 v1.r1.gc9bb0c9 快速的异步DNS扫描程序; 它可以用于通过反向DNS枚举子域和枚举框。 http://www.blackhatlibrary.net/Dripper
dscanner 593.a942dd1 瑞士军刀D源代码。 https://github.com/Hackerpilot/Dscanner
DSD 82.cc1fb3b 数字语音解码器 https://github.com/szechyjs/dsd
dsniff 2.4b1 用于网络审计和渗透测试的工具集合 http://www.monkey.org/~dugsong/dsniff/
dumb0 19.1493e74 在流行的论坛和CMS中转储用户的简单工具。 https://github.com/0verl0ad/Dumb0
dump1090 309.a17e5b0 用于RTLSDR设备的简单模式S解码器。 https://github.com/MalcolmRobb/dump1090
dumpacl 0.0 转储NTs ACL和审核设置。 http://www.systemtools.com/cgi-bin/download.pl?DumpAcl
dumpzilla 03152013 firefox的取证工具。 http://www.dumpzilla.org/
eapmd5pass 1.4 针对EAP-MD5协议的离线字典攻击的实现 http://www.willhackforsushi.com/?page_id=67
easyfuzzer 3.6 灵活的模糊器,不仅适用于Web,还具有CSV输出,可实现高效的输出分析(平台无关)。 http://www.mh-sec.de/downloads.html.en
EAZY 0.1 这是一个小型python工具,可扫描网站以查找PHP shell,备份,管理面板等。 http://packetstormsecurity.com/files/117572/EAZY-Web-Scanner.html
EDB 0.9.20 基于QT4的二进制模式调试器,其目标是使用性与OllyDbg相同。 http://www.codef00.com/projects.php#Debugger
eindeutig 20050628_1 检查Outlook Express DBX电子邮件存储库文件的内容(取证目的) http://www.jonesdykstra.com/
ELETTRA 1.0 Julia Identity的加密实用程序 http://www.winstonsmith.info/julia/elettra/
ELETTRA贵 1.0 Gui为elettra加密应用程序。 http://www.winstonsmith.info/julia/elettra/
精英代理发现者 41.ce57afa 找到公共精英匿名代理并同时测试它们。 https://github.com/DanMcInerney/elite-proxy-finder
推动者 1 尝试通过暴力在cisco系统上找到启用密码。 http://packetstormsecurity.org/cisco/enabler.c
encodeshellcode 0.1B 这是一个32位x86 shellcode的编码工具,可以帮助研究人员处理缓冲区溢出漏洞中的字符过滤器或字节限制或某种IDS / IPS / AV阻塞代码。 http://packetstormsecurity.com/files/119904/Encode-Shellcode.1b.html
耳鼻喉科 1.0 伪随机数序列测试。 http://www.fourmilab.ch/random
枚举股 7.97cba5a 在整个网络和自定义用户帐户下枚举共享文件夹的工具。 https://github.com/dejanlevaja/enum_shares
enum4linux 0.8.9 enumer的工具
你好你好
2016年12月
enum4linux 0.8.9 用于枚举Windows和Samba系统信息的工具。 http://labs.portcullis.co.uk/application/enum4linux/
enumiax 1.0 IAX普查员 http://sourceforge.net/projects/enumiax/
enyelkm 1.2 适用于Linux x86内核的Rootkit v2.6。 http://www.enye-sec.org/programas.html
epicwebhoneypot 2.0A 该工具旨在通过欺骗他们相信他们在主机上发现了漏洞来诱使攻击者使用各种类型的Web漏洞扫描程序。 http://sourceforge.net/projects/epicwebhoneypot/
擦除注册 1.0 IAX flooder http://www.hackingexposedvoip.com/
etherape 0.9.13 用于各种OSI层和协议的图形网络监视器 http://etherape.sourceforge.net/
ettercap 0.8.1 以太网LAN的网络嗅探器/拦截器/记录器 - 控制台 http://ettercap.github.com/ettercap/
evilgrade 2.0.0 模块化框架,通过注入虚假更新来利用糟糕的升级实现 http://www.infobyte.com.ar/developments.html
evilmaid 1.01 TrueCrypt装载机后门嗅探密码 http://theinvisiblethings.blogspot.com
exiv2 0.24 Exif和Iptc元数据操作库和工具 http://exiv2.org
利用-DB 1.6 漏洞利用数据库(EDB) - 漏洞和易受攻击软件的终极存档 - 黑客攻击的集合 http://www.exploit-db.com
extracthosts 14.ec8b89c 从文件中提取主机(IP /主机名)。 https://github.com/bwall/ExtractHosts
extundelete 0.2.4 用于通过解析日志从ext2,ext3或ext4分区恢复已删除文件的实用程序 http://extundelete.sourceforge.net
eyepwn 1.0 利用Eye-Fi Helper目录遍历漏洞 http://www.pentest.co.uk
目击者 249.3884021 旨在获取网站的屏幕截图,提供一些服务器标头信息,并在可能的情况下识别默认凭据。 https://github.com/ChrisTruncer/EyeWitness
facebrute 7.ece355b 此脚本尝试使用密码列表(字典)猜测给定Facebook帐户的密码。 https://github.com/emerinohdz/FaceBrute
fakeap 0.3.2 Black Alchemy的假AP会产生数千个伪造的802.11b接入点。隐藏在假AP的烽火台框架中。 http://www.blackalchemy.to/project/fakeap/
fakedns 17.87d4216 基于正则表达式的python MITM DNS服务器,具有正确的DNS请求直通和“未找到”响应。 https://github.com/Crypt0s/FakeDns
fakemail 1.0 假邮件服务器将电子邮件捕获为验证测试文件。 http://sourceforge.net/projects/fakemail/
fakenetbios 7.b83701e 用于在LAN上模拟Windows主机(NetBIOS)的一系列工具。 https://github.com/mubix/FakeNetBIOS
芳 1.2 多服务线程MD5破解器。 https://github.com/evilsocket/fang
fbht r12.a284878 Facebook黑客工具 https://github.com/chinoogawa/fbht-linux
fcrackzip 1.0 Zip文件密码破解程序 http://oldhome.schmorp.de/marc/fcrackzip.html
蕨类WiFi的饼干 219 WEP,WPA wifi破解器用于无线渗透测试 http://code.google.com/p/fern-wifi-cracker/
fernmelder 6.c6d4ebe 异步海量DNS扫描程序。 https://github.com/stealth/fernmelder
fgscanner 11.893372c 一个高级的开源URL扫描程序。 http://www.fantaghost.com/fgscanner
fhttp 1.3 这是HTTP相关攻击的框架。它用Perl编写,带有GTK接口,具有调试和操作的代理,代理链,规避规则等。 http://packetstormsecurity.com/files/104315/FHTTP-Attack-Tool.3.html
激烈 0.9.9 DNS扫描程序 http://ha.ckers.org/fierce/
fiked 0.0.5 假IDE守护进程 http://www.roe.ch/FakeIKEd
阻挠议事 161.37b7f9c 具有附加功能的Egress过滤器映射应用程序。 https://github.com/subinacls/Filibuster
FIMAP 1.00 一个用于本地和远程文件包含审计和利用的小工具 http://code.google.com/p/fimap/
findmyhash 1.1.2 使用免费在线服务破解不同类型的哈希 http://code.google.com/p/findmyhash/
firewalk 5 一种主动侦察网络安全工具 http://packetfactory.openwall.net/projects/firewalk/
固件-MOD-试剂盒 099 无需重新编译即可修改固件映像! http://code.google.com/p/firmware-mod-kit
firstexecution 6.a275793 在预期入口点之外执行代码的不同方法的集合。 https://github.com/nccgroup/firstexecution
fl0p 0.1 一个检测TCP / UDP / ICMP数据包序列的被动L7流指纹器,可以窥视加密隧道,可以分辨人类和机器人,并执行其他一些与信息安全相关的技巧。 http://lcamtuf.coredump.cx/
闪光 0.6 Flare处理SWF并从中提取所有脚本。 http://www.nowrap.de/flare.html
flasm 1.62 用于SWF字节码的反汇编工具 http://www.nowrap.de/flasm.html
flawfinder 1.31 通过源代码搜索潜在的安全漏洞。 http://www.dwheeler.com/flawfinder
flowinspect 94.01c8921 网络流量检查工具。 https://github.com/7h3rAm/flowinspect
flunym0us 2.0 Wordpress和Moodle的漏洞扫描程序。 http://code.google.com/p/flunym0us/
最重要的是 1.5.7 一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件 http://foremost.sourceforge.net/
fpdns 0.9.3 远程确定DNS服务器版本的程序 http://code.google.com/p/fpdns/
fping 3.9 一次ping多个主机的实用程序 http://www.fping.org/
fport 2.0 识别未知的开放端口及其相关应用程序。 http://www.foundstone.com/us/resources/proddesc/fport.htm
欺诈桥 10.775c563 通过IPv4和IPv6进行ICMP和DNS隧道。 https://github.com/stealth/fraud-bridge
freeipmi 1.4.5 传感器监控,系统事件监控,电源控制和LAN上串行(SOL)。 http://www.gnu.org/software/freeipmi/
FreeRADIUS的 3.0.4 首屈一指的开源RADIUS服务器 http://www.freeradius.org/
frisbeelite 1.2 基于GUI的USB设备模糊器。 https://github.com/nccgroup/FrisbeeLite
FS-nyarl 1.0 网络接管和取证分析工具 - 对高级PenTest任务和娱乐和利润非常有用。 http://www.fulgursecurity.com/en/content/fs-nyarl
fsnoop 3.3 一种使用Inotify机制监视GNU / Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,并从版本3开始,利用可加载的DSO模块(也称为“有效负载模块”或“paymods”)来利用它们。 http://vladz.devzero.fr/fsnoop.php
fstealer 0.1 通过Linux机器上的远程文件披露漏洞自动执行文件系统镜像。 http://packetstormsecurity.com/files/106450/FStealer-Filesystem-Mirroring-Tool.html
ftester 1.0 一种用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。 http://www.inversepath.com/ftester.html
FTP-模糊 1337 所有主要模糊脚本的主人专门针对FTP服务器软件 http://nullsecurity.net/tools/fuzzer.html
FTP扫描仪 0.2.5 多线程ftp扫描仪/暴力破碎机。在Linux,OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
FTP蜘蛛 1.0 FTP调查工具 - 扫描ftp服务器以获取以下信息:显示整个目录树结构,检测匿名访问,检测具有写权限的目录,在存储库中查找用户指定的数据。 http://packetstormsecurity.com/files/35120/ftp-spider.pl.html
ftpmap 0.4 扫描远程FTP服务器以识别它们正在运行的软件和版本。 http://wcoserver.googlecode.com/files/
fusil 1.4 Fusil fuzzer是一个用于编写fuzzing程序的Python库。它有助于使用准备好的环境(限制内存,环境变量,重定向标准输出等)启动进程,启动网络客户端或服务器,以及创建损坏的文件 http://bitbucket.org/haypo/fusil/wiki/Home
fuzzap 14.f13932c 用于混淆无线网络的python脚本。 https://github.com/lostincynicism/FuzzAP
fuzzball2 0.7 TCP和IP选项有点模糊。它会向您选择的主机发送一堆或多或少的虚假数据包。 http://nologin.org/
fuzzdb 1.09 用于应用程序模糊测试的攻击和发现模式数据库 https://code.google.com/p/fuzzdb/
fuzzdiff 1.0 一个简单的工具,旨在帮助在模糊测试期间进行崩溃分析。它选择性地“取消模糊”已知会导致崩溃的模糊文件部分,重新启动目标应用程序,并查看它是否仍然崩溃。 http://vsecurity.com/resources/tool
fuzztalk 1.0.0.0 一种XML驱动的模糊测试框架,强调易扩展性和可重用性。 https://code.google.com/p/fuzztalk
g72x ++ 1 g72x ++编解码器的解码器。 http://www.ps-auxw.de/
galleta 20040505_1 检查IE的cookie文件的内容以进行取证 http://www.jonesdykstra.com/
GDB 7.8 GNU调试器 http://www.gnu.org/software/gdb/
genlist 0.1 生成IP地址列表。
geoedge 0.2 这个小工具旨在获取主机的地理定位信息,它从两个来源(maxmind和geoiptool)获取信息。
geoip的 1.6.2 非DNS IP到国家/地区的解析器C库和工具 http://www.maxmind.com/app/c
geoipgen 0.4 GeoIPgen是IP地址生成器的国家/地区。 http://code.google.com/p/geoipgen/
getsids 0.0.1 Getsids尝试通过将services命令发送到Oracle TNS侦听器来枚举Oracle Sids。喜欢做'lsnrctl服务'。 http://www.cqure.net/wp/getsids/
gggooglescan 0.4 Google抓取工具,可执行自动搜索并以网址或主机名的形式返回搜索查询结果。 http://www.morningstarsecurity.com/research/gggooglescan
ghettotooth 1.0 Ghettodriving为蓝牙 http://www.oldskoolphreak.com/tfiles/ghettotooth.txt
鬼钓鱼者 1.62 用于网络钓鱼和渗透攻击的GUI套件 http://code.google.com/p/ghost-phisher
鬼-PY 0.1b3 基于Webkit的webclient(依赖于PyQT)。 http://jeanphix.github.com/Ghost.py/
giskismet 20110805 一种以灵活的方式直观地表示Kismet数据的程序。 http://www.giskismet.org
gnuradio中 3.7.5 通用DSP和SDR工具包。带有usrp和fcd的驱动程序。 http://gnuradio.org
gnutls2 23年2月12日 通过可靠传输层提供安全层的库(版本2) http://gnutls.org/
黄金眼 16.7a38fe9 HTTP DoS测试工具。攻击向量被利用:HTTP Keep Alive + NoCache。 https://github.com/jseidl/GoldenEye
golismero 2.0 开源Web安全测试框架。 https://github.com/golismero/golismero
goodork 2.2 一个python脚本,旨在让您从舒适的命令行直接利用谷歌dorking的力量。 http://goo-dork.blogspot.com/
goofile 1.5 命令行文件类型搜索 https://code.google.com/p/goofile/
goog-邮件 1.0 枚举来自谷歌的域电子邮件。 http://www.darkc0de.com/others/goog-mail.py
googlesub 1.2 一个python脚本,使用谷歌dorks查找域名。 https://github.com/zombiesam/googlesub
gooscan 1.0.9 一种自动查询Google搜索设备的工具,但有一个转折点。 http://johnny.ihackstuff.com/downloads/task,doc_details&Itemid=/gid,28/
gqrx 2.3.1 交互式SDR接收器瀑布适用于许多设备。 http://gqrx.dk/
采集卡 0.1 Web应用程序扫描程序。基本上它会检测到您网站中的某些漏洞。 http://rgaucher.info/beta/grabber/
grepforrfi 0.1 用于解析RFI和Webshell v1.2的Web日志的简单脚本 http://www.irongeek.com/downloads/grepforrfi.txt
grokevt 0.5.0 为读取Windows®NT/ 2K / XP / 2K事件日志文件而构建的脚本集合。 http://code.google.com/p/grokevt/
每增加一个解码 0.1 Google Talk解码器工具,用于演示从帐户恢复密码。 http://packetstormsecurity.com/files/119154/Google-Talk-Decoder.html
GTP-扫描 0.7 一个小的python脚本,扫描GTP(GPRS隧道协议)说话主机。 http://www.c0decafe.de/
guymager 0.7.3 用于媒体获取的取证成像器。 http://guymager.sourceforge.net/
gwcheck 0.1 一个简单的程序,用于检查以太网网络中的主机是否是Internet的网关。 http://packetstormsecurity.com/files/62047/gwcheck.c.html
gwtenum 7.f27a5aa GWT-RCP方法调用的枚举。 http://www.gdssecurity.com/l/t/d.php?k=GwtEnum
hackersh 0.2.0 一个类似Pythonect语法的shell,包括常用安全工具的包装器 http://www.hackersh.org/
戟 0.2.4 Halberd发现HTTP负载均衡器。它对Web应用程序安全审核和负载平衡器配置测试很有用。 http://halberd.superadditive.com/
宁静 0.1 一个存储库爬网程序,它运行在给定git存储库中找到的静态文件的校验和。 http://www.blackhatlibrary.net/Halcyon
仓鼠 2.0.0 用于HTTP会话sidejacking的工具。 http://hamster.erratasec.com/
处理 0.0 一个小应用程序,旨在分析您的系统搜索与运行proccess相关的全局对象,并显示每个找到的对象的信息,如标记,信号量,端口,文件,.. http://www.tarasco.org/security/handle/index.html
hasere 1.0 使用谷歌和bing发现虚拟主机。 https://github.com/galkan/hasere
哈希标识符 1.1 标识用于加密数据的不同类型的哈希值,尤其是密码 http://code.google.com/p/hash-identifier
hashcat 0.47 一个多线程的跨平台哈希饼干。 http://hashcat.net/hashcat/
hashcat-utils的 1.0 用于Hashcat的Utilites http://hashcat.net/wiki/doku.php?id=hashcat_utils
散列器 32.e9d1394 一种工具,允许您快速散列明文字符串,或将散列值与本地明文进行比较。 https://github.com/ChrisTruncer/Hasher
hashid 2.6.0 用于识别用于加密数据的不同类型哈希的软件 https://github.com/psypanda/hashID
hashpump 31.2819f23 一种在各种散列算法中利用散列长度扩展攻击的工具。 https://github.com/bwall/HashPump
井号 0.41 编写用于解析和识别密码哈希值的python脚本。 https://github.com/SmeegeSec/HashTag
草垛 1035.ac2ffa4 用于从进程内存中查找C结构的Python框架 - 堆分析 - 内存结构取证。 https://github.com/trolldbois/python-haystack
hbad 1.0 此工具允许您在heartbleed错误上测试客户端。 http://www.curesec.com/
hcraft 1.0.0 HTTP Vuln请求Crafter http://sourceforge.net/projects/hcraft/
HDCP-genkey 18.e8d342d 从泄漏的主密钥生成HDCP源和宿密钥。 https://github.com/rjw57/hdcp-genkey
HDMI嗅探 5.f7fbc0e HDMI DDC(I2C)检测工具。它旨在演示从HDMI设备恢复HDCP加密密钥的难易程度。 https://github.com/ApertureLabsLtd/hdmi-sniff
心脏出血漏洞,蜜罐 0.1 侦听TCP端口443并以完全伪造的SSL心跳响应进行响应的脚本,除非它检测到类似于Jared Stafford中使用的字节模式的开始 http://packetstormsecurity.com/files/126068/hb_honeypot.pl.txt
HEX2BIN 1.0.7 将Motorola和Intel hex文件转换为二进制文件。 http://hex2bin.sourceforge.net/
hexinject 1.5 一种非常通用的数据包注入器和嗅探器,为原始网络访问提供命令行框架。 http://hexinject.sourceforge.net
hexorbase 6 一种数据库应用程序,用于从集中位置同时管理和审核多个数据库服务器。它能够对常见的数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。 https://code.google.com/p/hexorbase/
hharp 1β的 该工具可以执行中间人和交换洪水攻击。它有4个主要功能,其中3个尝试使用被动方法或泛洪类型方法在网络中的一个或多个计算机。 http://packetstormsecurity.com/files/81368/Hackers-Hideaway-ARP-Attack-Tool.html
hidattack 0.1 HID攻击(攻击HID主机实现) http://mulliner.org/bluetooth/hidattack.php
蜜罐 1.6.7 一个在网络上创建虚拟主机的小守护程序。 https://github.com/DataSoft/Honeyd/
honssh 43.46d8a98 高交互性Honey Pot解决方案,用于记录客户端和服务器之间的所有SSH通信。 https://code.google.com/p/honssh/
hookanalyser 3.0 一种钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以挂钩进程中的API并在内存中搜索模式或转储缓冲区。 http://hookanalyser.blogspot.de/
主机提取物 9 Ruby脚本尝试提取给定URL的页面响应中的所有IP /主机模式以及该URL的JavaScript / CSS文件。 https://code.google.com/p/host-extract/
hostbox-SSH 0.1.1 一个ssh密码/帐户扫描程序。 http://stridsmanit.wordpress.com/2012/12/02/brute-forcing-passwords-with-hostbox-ssh-1-1/
hotpatch 0.2 Linux上使用.so文件注入的热补丁可执行文件 http://www.selectiveintellect.com/hotpatch.html
hotspotter 0.4 Hotspotter被动地监视网络以获取探测请求帧,以识别Windows XP客户端的首选网络,并将其与提供的公共热点网络名称列表进行比较。 http://www.remote-exploit.org/?page_id=418
hpfeeds 138.249b2f7 Honeynet Project通用认证数据馈送协议。 https://github.com/rep/hpfeeds
hping 3.0.0 面向命令行的TCP / IP数据包汇编器/分析器。 http://www.hping.org
hqlmap 35.081395e 一种利用HQL注入的工具。 https://github.com/PaulSec/HQLmap
htexploit 0.77 一个Python脚本利用了.htaccess文件可以配置为通过身份验证过程保护Web目录的方式的弱点 http://www.mkit.com.ar/labs/htexploit/
htrosbif 134.9dc3f86 主动HTTP服务器指纹识别和侦察工具。 https://github.com/lkarsten/htrosbif
htshells 760b5e9 通过.htaccess文件自包含Web shell和其他攻击。 https://github.com/wireghoul/htshells
HTTP的枚举 0.3 用于枚举Web服务器上支持的已启用HTTP方法的工具。 https://www.thexero.co.uk/tools/http-enum/
HTTP-模糊 0.1 一个简单的http模糊器。 没有
HTTP-放 1.0 简单的http put perl脚本
HTTP的路由跟踪 0.5 这是一个python脚本,它使用HTTP和SIP中的Max-Forwards标头来执行类似traceroute的扫描功能。 http://packetstormsecurity.com/files/107167/Traceroute-Like-HTTP-Scanner.html
httpbog 1.0.0.0 一种缓慢的HTTP拒绝服务工具,与其他攻击类似,但不是利用请求头或POST数据,而是通过慢慢读取响应来消耗套接字。 http://sourceforge.net/projects/httpbog/
httpforge 11.02.01 一组shell工具,可让您操作,发送,接收和分析HTTP消息。这些工具可用于测试,发现和断言Web服务器,应用程序和站点的安全性。随附的Python库可用于扩展。 http://packetstormsecurity.com/files/98109/HTTPForge.02.01.html
httping 2.3.4 用于http请求的'ping'式工具。 http://www.vanheusden.com/httping/
httprint 301 Web服务器指纹识别工具。 http://www.net-square.com/httprint.html
httprint-win32的 301 Web服务器指纹识别工具(Windows二进制文件)。 http://net-square.com/httprint
httpry 0.1.8 专门用于显示和记录HTTP流量的数据包嗅探器。 http://dumpsterventures.com/jason/httpry/
httpsniff 0.4 用于从基于TCP / IP的网络嗅探HTTP响应并在本地保存包含的文件以供以后查看的工具。 http://www.sump.org/projects/httpsniff/
httpsscanner 1.2 用于测试SSL Web服务器强度的工具。 https://code.google.com/p/libre-tools/
httptunnel 3.3 创建在HTTP请求中隧道传输的双向虚拟数据连接 http://www.nocrew.org/software/httptunnel
废船 11.a9b9ad4 一个Web服务器DoS工具(Http Unbearable Load King)移植到Go,带有一些额外的功能。 https://github.com/grafov/hulk
HWK 0.4 数据包制作和无线网络泛滥工具的集合 http://www.nullsecurity.net/
水螅 8 一个非常快速的网络登录破解程序,支持许多不同的服务。 http://www.thc.org/thc-hydra/
hyenae 0.36_1 灵活的平台独立包发生器 http://sourceforge.net/projects/hyenae/
海波 1.1 用于32位可移植可执行文件的运行时加密程序。 http://nullsecurity.net/tools/binary.html
iaxflood 0.1 IAX flooder。 http://www.hackingexposedvoip.com/
iaxscan 0.02 基于Python的扫描程序,用于检测实时IAX / 2主机,然后枚举(通过强制执行)这些主机上的用户。 http://code.google.com/p/iaxscan/
ibrute 12.3a6a11e AppleID密码暴力工具。它使用Find My Iphone服务API,其中未实现强力保护。 https://github.com/hackappcom/ibrute/
icmpquery 1.0 发送和接收地址掩码和当前时间的ICMP查询。 http://www.angio.net/security/
icmptx 0.01 IP over ICMP http://thomer.com/icmptx/
iheartxor 0.01 iheartxor是一种在正则表达式定义的边界内强制编码字符串的工具。它将强制执行0x1到0x255的键值范围。 http://hooked-on-mnemonics.blogspot.com.es/p/iheartxor.html
IKE扫描 1.9 使用IKE协议发现,指纹和测试IPSec VPN服务器的工具 http://www.nta-monitor.com/tools/ike-scan/
ikecrack 1.00 IKE / IPSec破解工具,用于执行符合RFC的主动模式身份验证的预共享密钥分析 http://sourceforge.net/projects/ikecrack/
ikeprobe 0.1 确定VPN服务器的PSK实现中的漏洞。 http://www.ernw.de/download/ikeprobe.zip
ikeprober 1.12 工具制作IKE启动程序数据包并允许手动设置许多选项。用于查找溢出,错误条件和识别供应商 http://ikecrack.sourceforge.net/
ilty 1.0 一种用于VoIP网络的拦截电话系统。 http://chdir.org/~nico/ilty/
成立 415.7f32b49 利用IEEE 1394 SBP DMA的FireWire物理内存操作和黑客工具。 http://www.breaknenter.org/projects/inception/
indxparse 145.ac5f59b 用于检查NTFS工件的工具套件。 http://www.williballenthin.com/forensics/mft/indxparse/
inetsim 1.2.5 用于在实验室环境中模拟常见互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。 http://www.inetsim.org
infip 0.1 一个python脚本,用于检查来自netstat的输出与来自Spamhaus的RBL。 http://packetstormsecurity.com/files/104927/infIP.1-Blacklist-Checker.html
inguma 0.1.1 一个完全用python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机,收集有关信息,模糊目标,暴力用户名和密码,漏洞利用程序和反汇编程序的模块。 http://inguma.sourceforge.net
截击-NG 0.9.8 下一代嗅探器,包括许多功能:捕获密码/哈希,嗅探聊天消息,执行中间人攻击等。 http://intercepter.nerf.ru/#down
讯问 0.0.4 概念验证工具,用于识别二进制材料中的加密密钥(无论目标操作系统如何),首先是内存转储分析和取证使用。 https://github.com/carmaa/interrogate
相交 2.5 后开发框架 https://github.com/ohdae/Intersect.5
intrace 1.5 类似Traceroute的应用程序搭载在现有的TCP连接上 http://intrace.googlecode.com
inundator 0.5 一种ids逃避工具,用于匿名淹没入侵检测日志,并带有误报,以便混淆真正的攻击。 http://inundator.sourceforge.net/
inviteflood 2.0 使用INVITE请求泛洪设备 https://launchpad.net/~wagungs/+archive/kali-linux/+build/4386635
碘 0.7.0 通过DNS服务器隧道传输IPv4数据 http://code.kryo.se/iodine
iosforensic 1.0 iOS取证工具https://www.owasp.org/index.php/Projects/OWASP_iOSForensic https://github.com/Flo354/iOSForensic
IP-HTTPS工具 5.b22e2b3 用于IP over HTTPS(IP-HTTPS)隧道协议的工具。 https://github.com/takeshixx/ip-https-tools
ipaudit 1.0BETA2 IPAudit监控网络上的网络活动。 http://ipaudit.sourceforge.net
ipba2 032013 IOS备份分析器 http://www.ipbackupanalyzer.com/
ipdecap 68.d13705d 可以解封在GRE,IPIP,6in4,ESP(ipsec)协议中封装的流量,还可以删除IEEE 802.1Q(虚拟局域网)报头。 http://www.loicp.eu/ipdecap#dependances
iphoneanalyzer 2.1.0 允许您从iOS设备中进行法医检查或恢复日期。 http://www.crypticbit.com/zen/products/iphoneanalyzer
的ipmitool 1.8.14 通过IPMIv1.5或IPMIv2.0 LAN接口或Linux / Solaris内核驱动程序为启用IPMI的设备提供简单的命令行界面。 http://sourceforge.net/projects/ipmitool/
的IPScan 3.2.1 愤怒的IP扫描仪是一个非常快速的IP地址和端口扫描仪。 http://www.angryziber.com
的iputils 20121221 网络监控工具,包括ping http://www.skbuff.net/iputils/
ipv6toolkit 2.0beta SI6 Networks的IPv6工具包 http://www.si6networks.com/tools/ipv6toolkit/
ircsnapshot 93.9ba3c6c 从IRC服务器收集信息的工具。 https://github.com/bwall/ircsnapshot
irpas 0.10 网络路由协议攻击套件。 http://phenoelit-us.org/irpas
ISR形式 1.0 简单的html解析工具,可提取所有与表单相关的信息并生成数据报告。允许快速分析数据。 http://www.infobyte.com.ar/
JAD 1.5.8e Java反编译器 http://www.varaneckas.com/jad
javasnoop 1.1 一种工具,可以拦截方法,更改数据以及破解计算机上运行的Java应用程序 https://code.google.com/p/javasnoop/
的jboss-autopwn 1.3bc2d29 用于获取远程shell访问的JBoss脚本。 https://github.com/SpiderLabs/jboss-autopwn
jbrofuzz 2.5 从渗透测试的需求出现的Web应用程序协议模糊器。 http://sourceforge.net/projects/jbrofuzz/
jbrute 0.99 用于审核散列密码的开源安全工具。 http://sourceforge.net/projects/jbrute/
JD-GUI 0.3.5 一个独立的图形实用程序,显示.class文件的Java源代码 http://java.decompiler.free.fr/?q=jdgui
jhead的 2.97 EXIF JPEG信息解析器和缩略图移除器 http://www.sentex.net/~mwandel/jhead/
拼图 1.3 一个简单的ruby脚本,用于枚举有关公司员工的信息。它对社交工程或电子邮件网络钓鱼非常有用。 https://github.com/pentestgeek/jigsaw
jnetmap 0.5.3 各种网络监视器 http://www.rakudave.ch/jnetmap/?file=introduction
约翰 1.7.9 John The Ripper - 快速密码破解者(包括巨型) http://www.openwall.com/john/
约翰尼 20120424 开膛手约翰的GUI。 http://openwall.info/wiki/john/johnny
jomplug 0.1 这个php脚本指纹给定的Joomla系统,然后使用Packet Storm的存档来检查与已安装组件相关的错误。 http://packetstormsecurity.com/files/121390/Janissaries-Joomla-Fingerprint-Tool.html
joomlascan 1.2 Joomla扫描程序扫描已知易受攻击的远程文件包含路径和文件。 http://packetstormsecurity.com/files/62126/joomlascan.2.py.txt.html
joomscan 2012年3月10日 检测目标Joomla的文件包含,sql注入,命令执行漏洞!网站。 http://joomscan.sourceforge.net/
JS-美化 1.4.2 这个小美化器将重新格式化和重新制作书签,丑陋的JavaScript,由Dean Edward流行的打包器打包的解包脚本,以及由javascriptobfuscator.com处理的反混淆脚本。 https://github.com/einars/js-beautify
JSQL 0.5 用于从远程服务器查找数据库信息的轻量级应用程序。 https://code.google.com/p/jsql-injection/
迷 1174.6c188a9 模块化数据包嗅探器和分析器。 https://github.com/securactive/junkie
jynx2 2.0 原始Jynx LD_PRELOAD rootkit的扩展 http://www.blackhatlibrary.net/Jynx2
katsnoop 0.1 用于嗅探HTTP基本身份验证信息并打印base64解码形式的实用程序。 http://packetstormsecurity.com/files/52514/katsnoop.tbz2.html
考底利耶 0.5.0 Pwnage with Human Interface Devices使用Teensy ++ 2.0和Teensy 3.0设备 http://code.google.com/p/kautilya
keimpx 0.2 通过SMB验证网络上凭据的有用性的工具。 http://code.google.com/p/keimpx/
KHC 0.2 一个旨在恢复哈希known_hosts的小工具可以恢复到它们的纯文本等价物。 http://packetstormsecurity.com/files/87003/Known-Host-Cracker.2.html
杀人蜂 85 利用ZigBee和IEEE 802.15.4网络的框架和工具。 https://code.google.com/p/killerbee/
kippo 0.8 一种中等交互式SSH蜜罐,用于记录暴力攻击,最重要的是,攻击者进行整个shell交互。 http://code.google.com/p/kippo/
天命 2013_03_R1b 802.11 layer2无线网络探测器,嗅探器和入侵检测系统 http://www.kismetwireless.net/
天命脚踏实地 0.1 用于将kismet日志转换为要在Google Earth中使用的kml文件的各种脚本。 HTTP://
kismet2earth 1.0 一组从Kismet日志转换为Google Earth .kml格式的实用程序 http://code.google.com/p/kismet2earth/
klogger 1.0 NT系列Windows的击键记录器。 http://ntsecurity.nu/toolbox/klogger/
加尔各答 3.0 用Perl编写的Web应用程序指纹识别引擎,它将密码学与IDS规避相结合。 http://www.blackhatlibrary.net/Kolkata
鲲 32.368a837 使用时间/内存权衡攻击加密A5 / 1 GSM信令的项目。 http://opensource.srlabs.de/projects/a51-decrypt
LAF 12.7a456b3 登录区域查找器:扫描登录面板的主机/ s。 https://github.com/takeshixx/laf
lanmap2 124.4f8afed 被动网络映射工具 http://github.com/rflynn/lanmap2
局域网 1.0 一个多线程异步数据包解析/注入arp欺骗者。 https://github.com/DanMcInerney/LANs.py
LATD 1.31 适用于Linux和BSD的LAT终端守护程序。 http://sourceforge.net/projects/linux-decnet/files/latd/1.31/
鸦片酊 1.0 一组可注入文件,设计用于在发现SQL注入漏洞时用于pentest,并且针对不同的环境使用多种语言。 http://laudanum.inguardians.com/#
LBD 20130719 负载平衡检测器 http://ge.mine.nu/code/lbd
lbmap 145.93e6b71 用于高级Web应用程序指纹识别的概念脚本证明,在OWASP AppSecAsia 2012上展示。 https://github.com/wireghoul/lbmap
ldapenum 0.1 使用LDAP枚举域控制器。 https://gobag.googlecode.com/svn-history/r2/trunk/ldap/ldapenum/
LEO 4.11 文学程序员的编辑,大纲和项目经理 http://webpages.charter.net/edreamleo/front.html
乐华詹金斯 0.r3.bdc3965 一个python工具,允许在Jenkins服务器及其节点上远程执行命令。 https://github.com/captainhooligan/Leroy-Jenkins
levye 85.419e817 一个强大的工具,支持sshkey,vnckey,rdp,openvpn。 https://github.com/galkan/levye
LFI-autopwn 3.0 一个Perl脚本,试图通过LFI在远程服务器上获得代码执行 http://www.blackhatlibrary.net/Lfi_autopwn.pl
LFI-开拓者 1.1 此perl脚本利用/ proc / self / environ尝试从本地文件包含漏洞中获取代码。 http://packetstormsecurity.com/files/124332/LFI-Exploiter.1.html
LFI-fuzzploit 1.1 一个简单的工具,可帮助在基于Linux的PHP应用程序中进行模糊,查找和利用本地文件包含漏洞。 http://packetstormsecurity.com/files/106912/LFI-Fuzzploit-Tool.1.html
LFI扫描仪 4 这是一个简单的perl脚本,在给定特定目标时枚举本地文件包含尝试。 http://packetstormsecurity.com/files/102848/LFI-Scanner.0.html
LFI-sploiter 1.0 此工具可帮助您利用LFI(本地文件包含)漏洞。发布后,只需将受影响的URL和易受攻击的参数传递给此工具。您还可以使用此工具扫描URL以查找LFI漏洞。 http://packetstormsecurity.com/files/96056/Simple-Local-File-Inclusion-Exploiter.0.html
lfimap 1.4.8 此脚本用于获取Web服务器中本地文件包含漏洞的最高优势。 https://code.google.com/p/lfimap/
LFT 3.72 第四层traceroute实现了许多其他功能。 http://pwhois.org/lft/
libdisasm 0.23 反汇编程序库。 http://bastard.sourceforge.net/libdisasm.html
libpst 0.6.63 Outlook .pst文件转换器 http://www.five-ten-sg.com/libpst/
liffy 63.238ce6d 本地文件包含漏洞利用工具。 https://github.com/rotlogix/liffy
LINENUM 18.b4c2541 脚本本地Linux枚举和权限升级检查 https://github.com/rebootuser/LinEnum
Linux的开发,建议者 0.r32.9db2f5a 一个Perl脚本,尝试根据操作系统版本号建议漏洞利用 https://github.com/PenturaLabs/Linux_Exploit_Suggester
列表网址 0.1 从网页中提取链接 http://www.whoppix.net
littleblackbox 0.1.3 渗透测试工具,搜索从各种嵌入式设备中提取的数千个私有SSL密钥的集合。 http://code.google.com/p/littleblackbox/wiki/FAQ
lodowep 1.2.1 Lodowep是一个用于分析Lotus Domino Web服务器系统上帐户密码强度的工具。 http://www.cqure.net/wp/lodowep/
logkeys 0.1.1a 简单的键盘记录器也支持USB键盘。 http://logkeys.googlecode.com/
洛基 0.2.7 基于Python的框架,为第2层和第3层协议实现了许多数据包生成和攻击模块 http://c0decafe.de/loki.html
lorcon 2.0.0.20091101 用于注入802.11帧的通用库 http://802.11ninja.net/
lotophagi 0.1 一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或常见)Lotus NSF和BOX数据库。 http://packetstormsecurity.com/files/55250/lotophagi.rar.html
lsrtunnel 0.2 lsrtunnel欺骗使用源路由数据包的连接。 http://www.synacklabs.net/projects/lsrtunnel/
luksipc 0.01 一种将未加密的块设备就地转换为加密的LUKS设备的工具。 http://www.johannes-bauer.com/linux/luksipc
lynis 1.6.2 Unix(专家)的审计工具。 http://www.rootkit.nl/projects/lynis.html
MAC-强盗 1.02 一种数字调查工具,用于从已安装的文件系统中的已分配文件中收集数据。 http://www.sleuthkit.org/mac-robber/download.php
macchanger 1.6.0 c的小实用程序
你好你好
2016年12月
macchanger 1.6.0 一个用于更改NIC的MAC地址的小工具 http://ftp.gnu.org/gnu/macchanger
maclookup 0.3 查找IEEE MA-L / OUI公开列表中的MAC地址。 https://github.com/paraxor/maclookup
magicrescue 1.1.9 在块设备上查找并恢复已删除的文件 http://freshmeat.net/projects/magicrescue/
magictree 1.3 渗透测试仪生产力工具,旨在实现简单,直接的数据整合,查询,外部命令执行和报告生成 http://www.gremwell.com
使-PDF 0.1.4 此工具将javascript嵌入PDF文档中 http://blog.didierstevens.com/programs/pdf-tools/
makepasswd 1.10_9 生成真正的随机密码,强调安全性而不是发音(Debian版本) http://packages.qa.debian.org/m/makepasswd.html
马卢尔 0.5.4 用于自动分析恶意软件行为的工具。 http://www.mlsec.org/malheur/
maligno 1.2 用python编写的开源渗透测试工具,用于Metasploit有效负载。它使用msfvenom生成shellcode并通过HTTP或HTTPS传输。 http://www.encripto.no/tools/
malmon 0.3 托管漏洞利用/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查小于某个大小的文件,将它们的md5sum和十六进制签名与已知漏洞/后门的DB进行比较。 http://sourceforge.net/projects/malmon/
maltego 3.4.0.5004 一个开源智能和取证应用程序,可以轻松收集有关DNS,域,IP地址,网站,人员等的信息。 http://www.paterva.com/web5
maltrieve 127.b177b25 起源于mwcrawler的分支。它直接从多个站点列出的源检索恶意软件。 https://github.com/technoskald/maltrieve
恶意软件检查工具 1.2 Python脚本,通过检查来自脱机集或通过virustotal站点的md5哈希来检测恶意文件。它具有http代理支持和更新功能。 http://packetstormsecurity.com/files/93518/Malware-Check-Tool.2.html
malwareanalyser 3.3 一种免费软件工具,可对恶意软件执行静态和动态分析。 http://malwareanalyser.blogspot.de/2011/10/malware-analyser.html
malwaredetect 0.1 向VirusTotal提交文件的SHA1总和,以确定它是否是已知的恶意软件 http://www.virustotal.com
malwasm 0.2 用于恶意软件逆向工程的离线调试器。 https://code.google.com/p/malwasm/
marc4dasm 6.f11860f 这个基于python的工具是Atmel MARC4(一个4位哈佛微型)的反汇编程序。 https://github.com/ApertureLabsLtd/marc4dasm
maskprocessor 0.69 高性能字生成器,具有每位置可配置字符集 http://hashcat.net/wiki/doku.php?id=maskprocessor
masscan 381.06d72ed TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet。 https://github.com/robertdavidgraham/masscan
垫 0.5 元数据匿名工具包由GUI应用程序,CLI应用程序和库组成。 https://mat.boum.org/
的Matahari 0.1.30 反向HTTP shell,用于在防火墙后面的远程计算机上执行命令。 http://matahari.sourceforge.net
mausezahn 0.40 用C编写的免费快速流量生成器,允许您发送几乎所有可能的和不可能的数据包。 http://www.perihel.at/sec/mz/
mbenum 1.5.0 查询主浏览器以获取其已注册的任何信息。 http://www.cqure.net/wp/mbenum/
mboxgrep 0.7.9 Mboxgrep是一个小型的非交互式实用程序,它扫描邮件文件夹以查找与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式匹配,并读取和写入各种邮箱格式。 http://mboxgrep.sourceforge.net
md5deep 4.3 高级校验和散列工具 http://md5deep.sourceforge.net
mdbtools 0.7.1 用于查看数据和从Microsoft Access数据库文件导出模式的实用程序 http://sourceforge.net/projects/mdbtools/
如下所示,MDCrack 1.2 MD4 / MD5 / NTLM1哈希破解器 http://c3rb3r.openwall.net/mdcrack/
mdk3 6 WLAN渗透工具 http://homepages.tu-darmstadt.de/~p_larbig/wlan/
MDNS扫描 0.5 扫描本地网络上的mDNS / DNS-SD已发布服务。
水母 2.1.1 用于网络的快速,大规模并行,模块化,登录brute-forcer。 http://www.foofus.net/jmk/medusa/medusa.html
melkor 1.0 一个ELF模糊器,用于改变ELF样本中的现有数据,用于创建orcs(格式错误的ELF),但是,它不会随机更改值(哑模糊),而是通过使用模糊测试将某些元数据模糊为半有效值规则(知识库)。 http://packetstormsecurity.com/files/127924/Melkor-ELF-Fuzzer.0.html
memdump 1.01 将系统内存转储到stdout,跳过内存映射中的漏洞。 http://www.porcupine.org/forensics/tct.html
memfetch 0.05b 转储任何用户空间进程内存而不影响其执行 http://lcamtuf.coredump.cx/
metacoretex 0.8.0 MetaCoretex是一个完全用于数据库的JAVA漏洞扫描框架。 http://metacoretex.sourceforge.net/
metagoofil 1.4B 一种信息收集工具,用于提取公共文档的元数据 http://www.edge-security.com/metagoofil.php
Metasploit的 27656.a65ee6c 一个开源平台,支持漏洞研究,利用开发和创建代表最大质量保证漏洞集的自定义安全工具。 http://www.metasploit.com
metoscan 05 用于扫描Web服务器支持的HTTP方法的工具。它的工作原理是测试URL并检查不同请求的响应。 http://www.open-labs.org/
mfcuk 0.3.8 MIFARE Classic Universal toolKit http://code.google.com/p/mfcuk/
mfoc 0.10.7 Mifare经典离线饼干 http://code.google.com/p/mfoc/
mfsniffer 0.1 用于捕获未加密的TSO登录凭据的python脚本。 http://packetstormsecurity.com/files/120802/MF-Sniffer-TN3270-Password-Grabber.html
mibble 2.9.3 Mibble是一个用Java编写的开源SNMP MIB解析器(或SMI解析器)。它可用于读取SNMP MIB文件以及简单的ASN.1文件。 http://www.mibble.org/
middler 1.0 一个Man in the Middle工具,用于演示协议中等攻击。 http://code.google.com/p/middler/
minimysqlator 0.5 用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。 http://www.scrt.ch/en/attack/downloads/mini-mysqlat0r
米兰达通用即插即用 1.3 基于Python的通用Plug-N-Play客户端应用程序,旨在发现,查询和与UPNP设备交互 http://code.google.com/p/miranda-upnp/
miredo 1.2.6 Teredo客户端和服务器。 http://www.remlab.net/miredo/
missidentify 1.0 一个查找Win32应用程序的程序 http://missidentify.sourceforge.net/
missionplanner 55年2月1日 Ardupilot的GroundControl站。 https://code.google.com/p/ardupilot-mega/wiki/Mission
mitmap 0.1 用于启动具有karma功能的假AP的Shell脚本,并启动ettercap用于数据包捕获和流量操作。 http://www.darkoperator.com/tools-and-scripts/
mitmer 22.b01c7fe 一种中间人和网络钓鱼攻击工具,可以窃取受害者对Facebook等某些Web服务的凭据。 https://github.com/husam212/MITMer
mitmf 112.65c8059 用Python编写的Man-In-The-Middle攻击框架。 https://github.com/byt3bl33d3r/MITMf
mitmproxy 0.10.1 具有SSL功能的中间人HTTP代理 http://mitmproxy.org/
mkbrutus 1.0.2 用于运行RouterOS的MikroTik设备或盒子的密码强制执行器。 http://mkbrutusproject.github.io/MKBRUTUS/
mobiusft 0.5.20 一个用Python / GTK编写的开源取证框架,用于管理案例和案例项,为开发扩展提供抽象接口。 http://savannah.nongnu.org/projects/mobiusft
modscan 0.1 一种新工具,用于映射基于SCADA MODBUS TCP的网络。 https://code.google.com/p/modscan/
摩洛克 0.9.2 一个开源的大型IPv4完整PCAP捕获,索引和数据库系统。 https://github.com/aol/moloch
单片眼镜 1.0 本地网络主机发现工具。在被动模式下,它将侦听ARP请求并回复数据包。在活动模式下,它会将ARP请求发送到特定的IP范围。结果是本地网络上存在的IP和MAC地址列表。 http://packetstormsecurity.com/files/99823/Monocle-Host-Discovery-Tool.0.html
morxbrute 1.01 一个用Perl编写的可自定义的基于HTTP字典的密码破解工具 http://www.morxploit.com/morxbrute/
morxcrack 1.2 用Perl编写的破解工具,用于对各种散列算法和CMS盐渍密码执行基于字典的攻击。 http://www.morxploit.com/morxcrack/
mp3nema 0.4 一种旨在分析和捕获隐藏在MP3文件或流中的帧之间的数据的工具,否则称为“带外”数据。 http://packetstormsecurity.com/files/76432/MP3nema-Forensic-Analysis-Tool.html
MPTCP 1.9.0 一种用于处理原始数据包的工具,允许大量选项。 http://packetstormsecurity.com/files/119132/Mptcp-Packet-Manipulator.9.0.html
MS-SYS 2.3.0 在linux下编写Win9x- ..主启动记录(mbr)的工具 - RTM! http://ms-sys.sourceforge.net/
mssqlscan 0.8.4 一种用于扫描Microsoft SQL Server的小型多线程工具。 http://www.cqure.net/wp/mssqlscan/
msvpwn 0.1.r23.g328921b 通过二进制修补绕过Windows身份验证。 https://bitbucket.org/mrabault/msvpwn
地铁 0.85 将traceroute和ping的功能合并到一个工具中(CLI版本) http://www.bitwizard.nl/mtr/
multiinjector 0.3 自动SQL注入实用程序使用lsit的URI地址来测试参数操作。 http://chaptersinwebsecurity.blogspot.de/2008/11/multiinjector-v03-released.html
multimac 1.0.3 适配器上有多个MAC http://sourceforge.net/projects/multimac/
突变 51.164132d 这个项目旨在成为一个带有激素的词表变异器,这意味着一些突变将应用于已经完成的变体的结果,从而产生如下结果:公司 - > C0rp0r4t10n_2012 https://bitbucket.org/alone/mutator/
mysql2sqlite 1.dd87f4 将mysqldump文件转换为Sqlite 3兼容文件 https://gist.github.com/esperlu/943776
nacker 23.b67bb39 一种绕过有线LAN上的802.1x网络访问控制的工具。 https://github.com/carmaa/nacker
nbnspoof 1.0 NBNSpoof - NetBIOS名称服务欺骗者 http://www.mcgrewsecurity.com/tools/nbnspoof/
nbtenum 3.3 Windows实用程序,可用于枚举来自一个主机或一系列主机的NetBIOS信息。 http://reedarvin.thearvins.com/
nbtool 2.bf90c76 用于NetBIOS和DNS调查,攻击和通信的一些工具。 http://wiki.skullsecurity.org/Nbtool
NBTSCAN 1.5.1 NBTscan是一个用于扫描IP网络以获取NetBIOS名称信息的程序。 http://www.inetcat.net/software/nbtscan.html
体委会 2.2.6 允许您在Linux下安装大量NetWare服务器。 http://www.novell.com/
ncrack 0.4A 一种高速网络认证破解工具 http://nmap.org/ncrack/
NDPI-xplico - svn的 6937 开放和可扩展的GPLv3深度包检测库。 http://www.ntop.org/products/ndpi/
复仇者 1.4 命令行网络数据包制作和注入实用程序 http://nemesis.sourceforge.net/
netactview 0.6.2 Linux的图形网络连接查看器与Netstat的功能类似 http://netactview.sourceforge.net/index.html
NetBIOS的共享扫描仪 1.0 如果Windows工作站和服务器具有可访问的共享资源,则可以使用此工具检查它们。 http://www.secpoint.com/netbios-share-scanner.html
netcommander 1.3 易于使用的arp欺骗工具。 https://github.com/evilsocket/netcommander
NETCON 0.1 网络连接建立和管理脚本。 http://www.paramecium.org/~leendert/
netdiscover 0.3 一种主动/被动地址侦察工具,主要是为那些没有dhcp服务器的无线网络开发的。它也可以用在集线器/交换网络上。 http://nixgeneration.com/~jaime/netdiscover/
NETMAP 0.1.3 可用于制作外围网络的图形表示。 http://netmap.sourceforge.net
子网掩码 2.3.12 帮助确定网络掩码 http://packages.qa.debian.org/n/netmask.html
netreconn 1.76 网络扫描/侦察工具的集合,与其较大的堂兄弟相比相对较小。 http://packetstormsecurity.com/files/86076/NetReconn-Scanning-Tool-Collection.76.html
netscan 1.0 Tcp / Udp / Tor端口扫描器:synpacket,连接TCP / UDP和socks5(tor连接)。 http://packetstormsecurity.com/files/125569/Netscan-Port-Scanner.0.html
netsed 1.2 小而实用的实用程序设计,可以实时改变通过网络转发的数据包的内容。 http://silicone.homelinux.org/projects/netsed/
netsniff-NG 0.5.8 用于数据包检测的高性能Linux网络嗅探器。 http://netsniff-ng.org/
netzob 0.4.1 一种开源工具,用于逆向工程,流量生成和通信协议的模糊测试。 http://www.netzob.org/
nfcutils 0.3.2 提供简单的'lsnfc'命令,列出NFC设备字段中的标签 http://code.google.com/p/nfc-tools
nfex 2.5 用于从脱机tcpdump pcap savefile实时或后捕获从网络中提取文件的工具。它基于明显不存在的项目tcpxtract的代码库。 https://code.google.com/p/nfex/
nfspy 1.0 一个Python库,用于在挂载NFS共享时自动伪造NFS凭据。 https://github.com/bonsaiviking/NfSpy
nfsshell 19980519 Userland NFS命令工具。 http://www.paramecium.org/~leendert/
的ngrep 1.45 类似grep的实用程序,允许您在接口上搜索网络数据包。 http://ngrep.sourceforge.net/
尼尔德 0.5.1 一种工具,通过netlink套接字从内核接收通知,并生成与接口,邻居缓存(ARP,NDP),IP地址(IPv4,IPv6),路由,FIB规则,流量控制相关的日志。 http://nield.sourceforge.net/
日高 2.1.5 Web服务器扫描程序,针对多个项目对Web服务器执行全面测试 http://www.cirt.net/nikto2
雨层云 54.c7c206f 用于指纹识别和利用亚马逊云基础架构的工具。 https://github.com/andresriancho/nimbostratus
镊子 0.12.2 网络基础设施解析器 https://www.titania-security.com/
霓裳 0.3.5 使用PowerShell进行渗透测试。 https://code.google.com/p/nishang/
nkiller2 2.0 TCP耗尽/压力工具。 http://sock-raw.org/projects.html
NMAP 6.47 用于网络发现和安全审核的实用程序 http://nmap.org/
nmbscan 1.2.6 使用NMB / SMB / NetBIOS协议扫描SMB / NetBIOS网络共享的工具。 http://nmbscan.gbarbier.org/
nomorexor 0.1 使用频率分析帮助猜测文件256字节XOR密钥的工具 https://github.com/hiddenillusion/NoMoreXOR
notspikefile 0.1 基于Linux的文件格式模糊测试工具 http://packetstormsecurity.com/files/39627/notSPIKEfile.tgz.html
nsdtool 0.1 netgear交换机发现工具。它包含一些额外的功能,如bruteoforce和设置新密码。 http://www.curesec.com/en/publications/tools.html
nsec3walker 20101223 使用DNSSEC枚举域名 http://dnscurve.org/nsec3walker.html
NTDS解码 0.1 此应用程序从存储在Active Directory数据库中的活动帐户转储LM和NTLM哈希。 http://packetstormsecurity.com/files/121543/NTDS-Hash-Decoder.b.html
邻SAFT 398.bedb49d 一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。 https://www.owasp.org/index.php/O-Saft
燕麦 1.3.1 可用于审核Oracle数据库服务器内安全性的工具包。 http://www.cqure.net/wp/test/
obexstress 0.1 用于测试某些潜在漏洞的远程OBEX服务的脚本。 http://bluetooth-pentest.narod.ru/
obfsproxy 0.2.12 用Python编写的可插拔传输代理。 https://pypi.python.org/pypi/obfsproxy
oclhashcat 1.30 世界上最快的WPA破解者与字典变异引擎。 http://hashcat.net/oclhashcat/
OCS 0.2 用于Cisco路由器的紧凑型扫描仪,具有默认的telnet / enable密码。 http://packetstormsecurity.com/files/119462/OCS-Cisco-Scanner.2.html
ohrwurm 0.1 一个小而简单的RTP模糊器。 http://mazzoo.de/
OllyDbg的 201克 32位汇编程序级分析调试程序 http://www.ollydbg.de
onesixtyone 0.7 SNMP扫描程序,可将多个SNMP请求发送到多个IP地址 http://labs.portcullis.co.uk/application/onesixtyone/
onionshare 415.381d046 安全地匿名共享任何大小的文件。 https://github.com/micahflee/onionshare/
openstego 0.6.1 用于通用隐写术的Java实现的工具,支持基于密码的数据加密。 http://www.openstego.info/
opensvp 64.56b2b8f 实施“攻击”的安全工具,能够抵御防火墙对协议级别的攻击。 https://github.com/regit/opensvp
openvas-CLI 1.3.0 OpenVAS命令行界面 http://www.openvas.org/
openvas - 库 7.0.4 OpenVAS库 http://www.openvas.org/
openvas经理 5.0.4 OpenVAS Scanner与各种客户端应用程序之间的层 http://www.openvas.org/
openvas扫描仪 4.0.3 OpenVAS扫描守护进程 http://www.openvas.org/
ophcrack的 3.6.0 基于彩虹表的免费Windows密码破解程序 http://ophcrack.sourceforge.net
orakelcrackert 1.00 此工具可以破解使用Oracle最新的基于SHA1的密码保护算法加密的密码。 http://freeworld.thc.org/thc-orakelcrackert11g/
折纸 1.0.0_beta1b 用于解析,分析和伪造PDF文档的ruby框架。 http://security-labs.org/origami/
oscanner 1.0.6 用Java开发的Oracle评估框架。 http://www.cqure.net/wp/oscanner/
固定音型 0.5.1 一个开源的,跨平台的数据包/流量生成器和分析器,具有友好的GUI。它旨在成为“反向的Wireshark”,从而成为Wireshark的补充。 http://code.google.com/p/ostinato/
osueta 65.90323e2 一个简单的Python脚本,可以利用OpenSSH用户枚举时间攻击。 https://github.com/c0r3dump3d/osueta
owabf 1.3 Outlook Web Access bruteforcer工具。 http://netsec.rs/70/tools.html
OWTF 547.f9bbe14 攻势(网络)测试框架。 https://www.owasp.org/index.php/OWASP_OWTF
p0f 3.07b 纯粹被动的TCP / IP流量指纹识别工具。 http://lcamtuf.coredump.cx/p0f3/
包 0.0.4 密码分析和破解工具包 http://thesprawl.org/projects/pack/
packerid 1.4 使用PEiD数据库识别二进制文件正在使用哪个打包程序(如果有)的脚本。 http://handlers.sans.org/jclausing/
分组-O-MATIC 351 一个实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。 http://www.packet-o-matic.org/
packeth 1.7.2 用于以太网的Linux GUI数据包生成器工具。 http://packeth.sourceforge.net/
packit 1.0 网络审计工具。其价值来自于其定制,注入,监控和操纵IP流量的能力。 http://packit.sourceforge.net/
pacumen 1.92a0884 Packet Acumen - 分析加密的网络流量和更多(侧通道攻击)。 https://github.com/bniemczyk/pacumen
padbuster 0.3.3 用于执行Padding Oracle攻击的自动脚本。 http://www.gdssecurity.com/l/t.php
paketto 1.10 高级TCP / IP工具包。 http://www.doxpara.com/paketto
全景 170.b1bed35 一种工具,可通过LFI漏洞自动搜索和检索常见日志和配置文件的内容。 https://github.com/lightos/Panoptic
帕罗 3.2.13 用于评估Web应用程序漏洞的基于Java的HTTP / HTTPS代理。支持即时编辑/查看HTTP消息,蜘蛛,客户端证书,代理链,XSS和SQLi的智能扫描等。 http://www.parosproxy.org
parsero 56.fc5f7ec robots.txt审核工具。 https://github.com/behindthefirewalls/Parsero
帕斯科 20040505_1 检查Internet Explorer缓存文件的内容以进行取证 http://www.jonesdykstra.com/
passcracking 20131214 一个小的python脚本,用于将散列发送到passcracking.com和milw0rm http://github.com/jensp/passcracking
过时,partout 0.1 用于从与OpenSSL链接的任何进程中提取RSA和DSA私钥的工具。扫描目标内存以查找特定的OpenSSL模式。 http://www.hsc.fr/ressources/outils/passe-partout/index.html.en
passivedns 1.1.3 一种网络嗅探器,记录所有DNS服务器回复,以便在被动DNS设置中使用。 https://github.com/gamelinux/passivedns
pastenum 0.4.1 搜索Pastebins的内容,从nullthreat corelan pastenum2分叉 http://github.com/shadowbq/pastenum
patator 80.5a140c1 多用途的bruteforcer。 https://github.com/lanjelot/patator
pathod 0.9.2 为折磨HTTP客户端和服务器而制造的恶意 http://pathod.net/
pblind 1.0 帮助开发盲sql注入漏洞的小实用程序。 http://www.edge-security.com/pblind.php
pcapsipdump 0.1.4 pcapsipdump是一种工具,用于以类似于'tcpdump -w'的方式将SIP会话(+ RTP流量,如果可用)转储到磁盘(格式完全相同),但每个sip会话一个文件(即使有数千个concurrect) SIP会议)。 http://pcapsipdump.sourceforge.net/
pcredz 0.9 提取信用卡号,NTLM(DCE-RPC,HTTP,SQL,LDAP等),Kerberos(AS-REQ Pre-Auth etype 23),HTTP Basic,SNMP,POP,SMTP,FTP,IMAP等的工具来自pcap文件或实时界面。 https://github.com/lgandx/PCredz
PDF解析器 0.4.2 解析PDF文档以识别分析文件中使用的基本元素 http://blog.didierstevens.com/programs/pdf-tools/
pdfbook分析仪 2 用于facebook内存取证的实用程序。 http://sourceforge.net/projects/pdfbook/
pdfcrack 0.12 PDF文件的密码恢复工具。 http://pdfcrack.sourceforge.net/
PDFID 0.1.2 扫描文件以查找某些PDF关键字 http://blog.didierstevens.com/programs/pdf-tools/
pdfresurrect 0.12 一种旨在分析PDF文档的工具。 http://packetstormsecurity.com/files/118459/PDFResurrect-PDF-Analyzer.12.html
pdgmail 1.0 密码字典攻击工具,通过SMB协议针对Windows身份验证 http://www.jeffbryner.com/code/pdgmail
桃子 3.0.202 SmartFuzzer,能够执行基于生成和基于变异的模糊测试 http://peachfuzzer.com/
PEDA 51.327db44 针对GDB的Python漏洞利用开发协助。 https://github.com/longld/peda
peepdf 0.3 用于探索PDF文件的Python工具,以确定文件是否有害 http://eternal-todo.com/tools/peepdf-pdf-analysis-tool
pentbox 1.8 一个安全套件,包含面向网络和系统的安全性和稳定性测试导向工具。 http://www.pentbox.net
Perl的图像exiftool 9.70 支持原始文件的EXIF信息的读取器和重写器 http://search.cpan.org/perldoc?exiftool
Perl的TFTP 1.0b3 TFTP - 用于perl的TFTP客户端类 http://search.cpan.org/~gsm/TFTP/TFTP.pm
PEV 0.60 基于命令行的PE32 / PE32 +文件分析工具 http://pev.sourceforge.net/
pextractor 0.18b 一种取证工具,可以从由连接器或类似工具创建的可执行文件中提取所有文件。 http://packetstormsecurity.com/files/62977/PExtractor_v0.18b_binary_and_src.rar.html
pgdbf 94.baa1d95 将XBase / FoxPro数据库转换为PostgreSQL https://github.com/kstrauser/pgdbf
phoss 0.1.13 Sniffer旨在查找HTTP,FTP,LDAP,Telnet,IMAP4,VNC和POP3登录。 http://www.phenoelit.org/fr/tools.html
PHP-MT-种子 3.2 PHP mt_rand()种子破解者 http://www.openwall.com/php_mt_seed/
PHP-RFI-有效载荷解码器 30.bd42caa 解码和分析在PHP中开发的RFI有效负载。 https://github.com/bwall/PHP-RFI-Payload-Decoder
PHP-漏洞猎手 1.4.0.20 一个whitebox模糊测试工具,能够检测PHP Web应用程序中的几类漏洞。 https://phpvulnhunter.codeplex.com/
phpstress 5.f987a7e 运行PHP-FPM或PHP-CGI的Web服务器的PHP拒绝服务/压力测试。 https://github.com/nightlionsecurity/phpstress
phrasendrescher 1.2.2 模块化和多处理密码破解工具 http://www.leidecker.info/projects/phrasendrescher/
菩提树 1.1 密码分析器 http://www.digininja.org/projects/pipal.php
pirana 0.3.1 用于测试电子邮件内容过滤器安全性的漏洞利用框架。 http://www.guay-leroux.com/projects.html
plcscan 0.1 这是一个用Python编写的工具,它将通过s7comm或modbus协议扫描PLC设备。 http://packetstormsecurity.com/files/119726/PLC-Device-Scanner.html
plecost 2 Wordpress指纹打印机工具搜索和检索有关Wordpress系统中安装的插件版本的信息。 http://code.google.com/p/plecost/
plown 13.ccf998c Plone CMS的安全扫描程序。 https://github.com/unweb/plown
pnscan 1.11 可用于调查TCP网络服务的并行网络扫描程序。 http://www.lysator.liu.se/~pen/pnscan/
pompem 69.b2569c4 一个python漏洞利用工具查找器。 https://github.com/rfunix/Pompem
portspoof 100.70b6bf2 该计划的主要目标是通过一系列新技术增强操作系统安全性。 http://portspoof.org/
posttester 0.1 一个jar文件,它将向服务器发送POST请求,以测试柏林Chaos通信大会讨论的哈希冲突漏洞。 http://packetstormsecurity.com/files/109010/MagicHash-Collision-Testing-Tool.html
powerfuzzer 1_beta Powerfuzzer是一款高度自动化的网络模糊器,基于许多其他开源模糊器(包括cfuzzer,fuzzled,fuzzer.pl,jbrofuzz,webscarab,wapiti,Socket Fuzzer)。它可以检测XSS,注入(SQL,LDAP,命令,代码,XPATH)等。 http://www.powerfuzzer.com
powersploit 237.9703400 PowerShell后利用漏洞框架。 https://github.com/mattifestation/PowerSploit
praeda 37.093d1c0 一种自动数据/信息收集工具,旨在从各种嵌入式设备中收集关键信息。 https://github.com/percx/Praeda
普罗米修斯 175.497b2ce 用ruby编写的防火墙分析器 https://github.com/averagesecurityguy/prometheus
保法止 2 快速类扫描程序,扫描指定的打开端口并抓取横幅 http://www.redlevel.org
PROTOS-SIP 2 SIP测试套件。 https://www.ee.oulu.fi/research/ouspg/PROTOS_Test-Suite_c07-sip
proxychains-NG 4.8.1 一个钩子预加载器,允许通过一个或多个SOCKS或HTTP代理重定向现有动态链接程序的TCP流量 https://github.com/rofl0r/proxychains
proxycheck 0.1 这是一个简单的代理工具,它检查HTTP CONNECT方法并从Web服务器获取详细输出。 http://packetstormsecurity.com/files/61864/proxycheck.pl.txt.html
proxyp 2013 编写的小型多线程Perl脚本,用于枚举代理IP地址的延迟,端口号,服务器名称和地理位置。 http://sourceforge.net/projects/proxyp/
proxyscan 0.3 一种安全渗透测试工具,用于通过Web代理服务器扫描主机和端口。 http://packetstormsecurity.com/files/69778/proxyScan.3.tgz.html
proxytunnel 1.9.0 通过标准HTTPS代理将stdin和stdout连接到网络某处的服务器的程序 http://proxytunnel.sourceforge.net
PSCAN 1.3 C源文件的有限问题扫描程序 http://deployingradius.com/pscan/
pstoreview 1.0 列出受保护存储的内容。 http://www.ntsecurity.nu/toolbox/pstoreview/
ptunnel 0.72 用于通过ICMP回送请求和回复数据包可靠地隧道连接TCP的工具 http://www.cs.uit.no/~daniels/PingTunnel/#download
PWD哈希 2.0 密码哈希工具,使用crypt函数生成标准输入上给出的字符串的哈希值。 http://vladz.devzero.fr/pwd-hash.php
PWDUMP 7.1 从文件系统中提取二进制SAM和SYSTEM文件,然后从哈希中提取。 http://www.tarasco.org/security/pwdump_7/index.html
pwnat 0.3 允许NAT后面的任意数量的客户端与单独的NAT后面的服务器通信的工具,在任何路由器上都有* no *端口转发和* no * DMZ设置,以便直接相互通信 http://samy.pl/pwnat/
pwntools 2.1.3 #Gallopsled在每个CTF中使用的CTF框架。 https://github.com/Gallopsled/pwntools
pyew 2.3.0 用于分析恶意软件的python工具。 https://code.google.com/p/pyew/
pyfiscan 930.0326ac3 免费的Web应用程序漏洞和版本扫描程序。 https://github.com/fgeek/pyfiscan
pyinstaller 2.1 在Windows,Linux,Mac OS X,Solaris和AIX下将Python程序转换(打包)为独立可执行文件的程序。 http://www.pyinstaller.org/
pyminifakedns 0.1 用Python编写的最小DNS服务器; 它总是回复127.0.0.1 A记录 http://code.activestate.com/recipes/491264/
pyrasite 2.0 代码注入和运行Python进程的内省。 http://pyrasite.com/
pyrit 0.4.0 WPA / WPA2-PSK使用gpu和集群进行攻击 http://code.google.com/p/pyrit
pytacle α-2 自动化嗅探GSM帧的任务 http://packetstormsecurity.com/files/124299/pytacle-alpha2.tar.gz
pytbull 2.0 基于python的灵活IDS / IPS测试框架,附带300多个测试 http://pytbull.sourceforge.net/
蟒蛇,utidylib 0.2 Tidy HTML解析器/清除器的Python绑定。 http://utidylib.berlios.de
python2-亚拉 3.0.0 恶意软件标识和分类工具。 https://github.com/plusvic/yara
quickrecon 0.3.2 用于简单信息收集的python脚本。它尝试查找子域名,执行区域传输并从Google和Bing收集电子邮件。 http://packetstormsecurity.com/files/104314/QuickRecon.3.2.html
radamsa 0.3 通用数据模糊器。 https://code.google.com/p/ouspg/wiki/Radamsa
radare2 0.9.7 用于解析,调试,分析和操作二进制文件的开源工具。 http://radare.org/
造影 2 一种取证工具,可从Windows系统中获取尽可能多的信息。 http://www.security-projects.com/?RadioGraPhy
rainbowcrack 1.2 密码破解程序基于更快的时间内存权衡。使用MySQL和Cisco PIX算法补丁。 http://project-rainbowcrack.com/
rarcrack 0.2 该程序使用bruteforce算法来查找正确的密码(rar,7z,zip)。 http://rarcrack.sourceforge.net/
ratproxy 1.58 被动Web应用程序安全评估工具 http://code.google.com/p/ratproxy/
RAWR 39.aac6a99 快速评估Web资源。网络普查员。 https://bitbucket.org/al14s/rawr/wiki/Home
rcracki-MT 0.7.0 用于对密码哈希执行彩虹表攻击的工具。它适用于索引/完善的彩虹表,主要由分布式项目www.freerainbowtables.com生成 http://rcracki.sourceforge.net/
rdesktop的,野蛮的 1.5.0 它连接到Windows终端服务器 - 包括Bruteforce补丁。 http://www.rdesktop.org/
掠夺者 1.4 对wifi保护设置WPS注册器PIN实施强力攻击,以恢复WPA / WPA2密码短语 http://code.google.com/p/reaver-wps
重新绑定 0.3.4 DNS重新绑定工具 http://code.google.com/p/rebind/
侦察-NG 881.39549f3 一个用Python编写的全功能Web侦察框架。 https://bitbucket.org/LaNMaSteR53/recon-ng
recoverjpeg 2.2.2 从受损设备中恢复jpeg。 http://www.rfc1149.net/devel/recoverjpeg
recstudio 4.0_20130717 跨平台交互式反编译器 http://www.backerstreet.com/rec/rec.htm
redfang 2.5 通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name()来查找不可发现的蓝牙设备。 http://packetstormsecurity.com/files/31864/redfang.2.5.tar.gz.html
redirectpoison 1.1 使用301(即,永久移动)重定向响应来毒化SIP INVITE请求的目标发布者的工具。 http://www.hackingexposedvoip.com/
regeorg 23.7a38dd6 reDuh的继任者,通过DMZ创建堡垒网络服务器并创建SOCKS代理。枢轴和pwn。 https://github.com/sensepost/reGeorg
reglookup 1.0.1 用于读取和查询Windows NT注册表的命令行实用程序 http://projects.sentinelchicken.org/reglookup
继电器扫描仪 1.7 SMTP中继扫描程序。 http://www.cirt.dk
replayproxy 1.1 用于重放在pcap文件中捕获的基于Web的攻击(以及常规HTTP流量)的取证工具。 https://code.google.com/p/replayproxy/
响应 114.c05bdfc LLMNR和NBT-NS中毒,内置HTTP / SMB / MSSQL / FTP / LDAP流氓认证服务器,支持NTLMv1 / NTLMv2 / LMv2,扩展安全性NTLMSSP和基本HTTP认证。 https://github.com/SpiderLabs/Responder/
rfcat 130515 基于RF ChipCon的攻击工具集 http://code.google.com/p/rfcat
rfdump 1.6 一种后端GPL工具,可直接与任何RFID ISO读取器互操作,使存储在RFID标签上的内容可访问 http://www.rfdump.org
rfidiot e302bb7 用于探索RFID设备的开源python库。 http://rfidiot.org/
rfidtool 0.01 一种用于读/写rfid标签的开源工具 http://www.bindshell.net/tools/rfidtool.html
ridenum 39.ebbfaca 针对暴力强制域控制器的空会话RID周期攻击。 https://github.com/trustedsec/ridenum
rifiuti2 0.5.1 重写rifiuti,这是Foundstone人员分析Windows回收站INFO2文件的一个很棒的工具。 https://code.google.com/p/rifiuti2/
rinetd 0.62 互联网重定向服务器 http://www.boutell.com/rinetd
ripdc 0.2 映射与给定IP地址或域名相关的域的脚本。 http://nullsecurity.net/tools/scanner
rkhunter 1.4.2 检查机器是否存在rootkit和其他不需要的工具。 http://rkhunter.sourceforge.net/
rlogin的扫描仪 0.2 多线程rlogin扫描程序。在Linux,OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
rootbrute 0.1 本地root帐户bruteforcer。 http://www.packetstormsecurity.org/
ropeadope 1.1 一个linux日志清理器。 http://www.highhacksociety.com/
ropeme 1.0 ROPME是一组用于生成ROP小工具和有效负载的python脚本。 http://www.vnsecurity.net/2010/08/ropeme-rop-exploit-made-easy/
ropgadget 5.1 允许您在二进制文件(ELF格式)上搜索小工具,以方便您的ROP利用。 https://github.com/JonathanSalwan/ROPgadget
ropper 50.b7cbc7b 它可以显示有关不同文件格式的文件的信息,您可以找到用于为不同体系结构构建rop链的小工具。对于反汇编,ropper使用了令人敬畏的Capstone框架。 https://github.com/sashs/Ropper
rpdscan 2.a71b0f3 Remmina密码解码器和扫描仪。 https://github.com/freakyclown/RPDscan
RRS 1.70 反向(连接)远程shell。它不是监听传入的连接,而是连接到一个监听器(rrs in listen
你好你好
2016年12月
RRS 1.70 反向(连接)远程shell。它不会监听传入的连接,而是连接到监听器(侦听模式下的rrs)。有tty支持等等。 http://www.cycom.se/dl/rrs
rsakeyfind 1.0 在RAM中查找RSA密钥的工具。 http://citp.princeton.edu/memory/code/
rsmangler 1.4 rsmangler需要一个单词列表并将其变形 http://www.randomstorm.com/rsmangler-security-tool.php
rtlsdr扫描仪 847.f9aada5 用于OsmoSDR rtl-sdr库的跨平台Python频率扫描GUI。 https://github.com/EarToEarOak/RTLSDR-Scanner
RTP洪水 1.0 RTP flooder http://www.hackingexposedvoip.com/
rtpbreak 1.3A 检测,重建和分析任何RTP会话 http://xenion.antifork.org/rtpbreak/
rubilyn 0.0.1 64位Mac OS-X内核rootkit,它不使用硬编码地址来挂接所有OS-X Lion及以下版本的BSD子系统。它使用syscall挂钩和DKOM的组合来隐藏主机上的活动。 http://nullsecurity.net/tools/backdoor.html
红宝石msgpack 0.5.8 MessagePack,一种基于二进制的高效数据交换格式。 http://msgpack.org/
红宝石浪人 1.5.0 用于漏洞利用开发和安全研究的Ruby平台。 http://ronin-ruby.github.io/
红宝石浪人支持 0.5.1 Ronin的支持库。 http://ronin-ruby.github.io/
红宝石URI的query_params 0.7.0 访问URI的查询参数,就像在PHP中一样。 http://github.com/postmodern/uri-query_params
RWW攻击 0.9.2 远程Web工作区攻击工具将对实时Microsoft Windows Small Business Server的“远程Web工作区”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。 http://packetstormsecurity.com/files/79021/Remote-Web-Workplace-Attack-Tool.html
safecopy 1.7 磁盘数据恢复工具,用于从损坏的介质中提取数据 http://safecopy.sourceforge.net/
sakis3g 0.2.0e 用于连接3G的一体化脚本 http://www.sakis3g.org/
sambascan 0.5.0 允许您搜索整个网络或多个主机以获取SMB共享。它还将列出它找到的所有公共共享的内容。 http://sourceforge.net/projects/sambascan2/
samdump2 3.0.0 从Windows NT / 2k / XP安装转储密码哈希 http://sourceforge.net/projects/ophcrack/files/samdump2/
samydeluxe 2.2ed1bac 自动samdump创建脚本。 http://github.com/jensp/samydeluxe
沙 6.531ab16 一个开源的三星手机加密评估框架 https://github.com/donctl/sandy
SASM 3.1.0 用于NASM,MASM,GAS和FASM汇编语言的简单跨平台IDE。 https://github.com/Dman95/SASM
sb0x 19.04f40fe 用于渗透测试的简单轻量级框架。 https://github.com/levi0x0/sb0x-project
SBD 1.36 Netcat-clone,便携式,提供强大的加密功能 - 具有AES-CBC + HMAC-SHA1加密,程序执行(-e),选择源端口,连续重新连接和延迟+更多 http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchvalue=sbd
解剖刀 2.0 节俭,高性能的文件雕刻师 http://www.digitalforensicssolutions.com/Scalpel/
scanmem 0.13 用于在执行进程中定位变量地址的实用程序。 http://code.google.com/p/scanmem/
scanssh 2.1 快速SSH服务器和开放代理扫描程序。 http://www.monkey.org/~provos/scanssh/
Scapy的 2.2.0 用Python编写的强大的交互式数据包操作程序 http://www.secdev.org/projects/scapy/
schnappi的DHCP 0.1 schnappi可以在没有DHCP的情况下操作网络 http://www.emanuelegentili.eu/
scout2 168.fecb983 适用于AWS环境的安全审核工具。 http://isecpartners.github.io/Scout2/
攒够-NTFS 0.9 NTFS文件系统的数据恢复程序 http://memberwebs.com/stef/software/scrounge/
sctpscan 1.0 用于发现和安全的网络扫描程序 http://www.p1sec.com/
座位 0.3 下一代信息挖掘应用程序,面向安全专业人员的需求。它使用存储在搜索引擎数据库,缓存存储库和其他公共资源中的信息来扫描网站以查找潜在的漏洞。 http://thesprawl.org/projects/search-engine-assessment-tool/
secscan 1.5 Web Apps Scanner和更多实用程序。 http://code.google.com/p/secscan-py/
安全 - 删除 3.1 安全的文件,磁盘,交换,内存擦除实用程序。 http://www.thc.org/
看到 38.523387d 通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像它们来自同一公司的域一样。 https://github.com/galkan/sees/
塞尔吉奥代理 0.2.1 用于处理Web流量的多线程透明HTTP代理 https://github.com/darkoperator/dnsrecon
sessionlist 1.0 试图嗅探HTTP数据包并试图从未使用适当的安全cookie身份验证的网站重建有趣的身份验证数据的嗅探器。 http://www.0xrage.com/
组 6.0.4 社会工程师工具包。旨在围绕社会工程的渗透测试 https://www.trustedsec.com/downloads/social-engineer-toolkit
sfuzz 0.7.0 一个简单的模糊器。 http://aconole.brad-x.com/programs/sfuzz.html
shellcodecs 0.1 一系列shellcode,加载器,源代码和生成器,提供了旨在简化利用和shellcode编程过程的文档。 http://www.blackhatlibrary.net/Shellcodecs
shellme 3.8c7919d 因为有时你只需要快速获得shellcode和操作码。这基本上只是将一些nasm / objdump调用包装成一个简洁的脚本。 https://github.com/hatRiot/shellme
shellnoob 2.1 一个工具包,可以简化shellcode的编写和调试 https://github.com/reyammer/shellnoob
shortfuzzy 0.1 用perl编写的Web模糊测试脚本。 http://packetstormsecurity.com/files/104872/Short-Fuzzy-Rat-Scanner.html
sidguesser 1.0.5 根据预定义的字典文件猜测针对Oracle数据库的sid /实例。 http://www.cqure.net/wp/tools/database/sidguesser/
围城 3.0.8 一个http回归测试和基准测试实用程序 http://www.joedog.org/JoeDog/Siege
简单鸭子 1.1.1 有效载荷发生器。 https://code.google.com/p/simple-ducky-payload-generator
简单的局域网扫描 1.0 一个简单的python脚本,它利用scapy来发现网络上的实时主机。 http://packetstormsecurity.com/files/97353/Simple-LAN-Scanner.0.html
sinfp 1.21 完整的操作系统堆栈指纹套件。 http://www.networecon.com/tools/sinfp/
siparmyknife 11232011 用于会话初始协议(SIP)应用程序的开发人员和管理员的小型命令行工具。 http://packetstormsecurity.com/files/107301/sipArmyKnife_11232011.pl.txt
sipcrack 0.2 SIP协议登录破解程序。 http://www.remote-exploit.org/codes_sipcrack.html
SIPP 3.3 用于SIP协议的免费开源测试工具/流量生成器。 http://sipp.sourceforge.net/
sipsak 0.9.6 用于会话初始协议(SIP)应用程序的开发人员和管理员的小型命令行工具。 http://sipsak.org
sipscan 0.1 一口扫描仪。 http://www.hackingvoip.com/sec_tools.html
sipvicious 0.2.8 用于审核SIP设备的工具 http://blog.sipvicious.org
skipfish 2.10b 一种全自动,活跃的Web应用程序安全侦察工具 http://code.google.com/p/skipfish/
SKYJACK 7.5f7a25e 接管鹦鹉无人机,取消其真正所有者的认可并接管控制权,将它们变成你自己控制下的僵尸无人机。 https://github.com/samyk/skyjack
Skype的转储 0.1 这是一个演示从Skype配置文件中转储MD5密码哈希值的工具。 http://packetstormsecurity.com/files/119155/Skype-Hash-Dumper.0.html
skypefreak 30.14a81cb Skype的跨平台取证框架。 http://osandamalith.github.io/SkypeFreak/
sleuthkit 4.1.3 文件系统和媒体管理取证分析工具 http://www.sleuthkit.org/sleuthkit
slowhttptest 1.5 一种高度可配置的工具,可模拟应用程序层拒绝服务攻击 http://code.google.com/p/slowhttptest
slowloris 0.7 一个用perl编写的工具,用于测试http-server漏洞的连接耗尽拒绝服务(DoS)攻击,因此您可以增强Web服务器的安全性。 http://ha.ckers.org/slowloris/
smali 1.4.1 Android的dex格式的汇编程序/反汇编程序 http://code.google.com/p/smali/
智能手机pentest框架 95.20918b2 智能手机Pentest框架(SPF)的存储库。 https://github.com/georgiaw/Smartphone-Pentest-Framework
smbbf 0.9.1 SMB密码强制执行者。 http://packetstormsecurity.com/files/25381/smbbf.9.1.tar.gz.html
smbexec 128.4430c5f 使用samba工具进行快速的psexec风格攻击。 https://github.com/pentestgeek/smbexec
smbrelay 3 SMB / HTTP到SMB重放攻击工具包。 http://www.tarasco.org/security/smbrelay/
SMTP-模糊 1.0 简单的smtp模糊器 没有
SMTP的用户枚举 1.2 用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用EXPN,VRFY或RCPT TO。 http://pentestmonkey.net/tools/user-enumeration/smtp-user-enum
SMTP-VRFY 1.0 一个SMTP协议黑客。
smtpmap 0.8.234_BETA 用于识别给定主机上正在运行的smtp软件的工具。 http://www.projectiwear.org/~plasmahh/software.html
smtpscan 0.5 SMTP扫描程序 http://packetstormsecurity.com/files/31102/smtpscan.5.tar.gz.html
sn00p 0.8 一种用bourne shell编写的模块化工具,用于链接和自动化安全工具和测试。 http://www.nullsecurity.net/tools/automation.html
sniffjoke 0.4.1 在传输流中注入能够严重干扰被动分析的数据包,如嗅探,拦截和低级信息窃取。 http://www.delirandom.net/sniffjoke/
SNMP的模糊器 0.1.1 SNMP模糊器使用Protos测试用例和一个用Perl编写的全新引擎。 http://www.arhont.com/en/category/resources/tools-utilities/
snmpattack 1.8 SNMP扫描程序和攻击工具。 http://www.c0decafe.de/
snmpcheck 1.8 一个免费的开源实用程序,通过SNMP协议获取信息。 http://www.nothink.org/perl/snmpcheck/
snmpenum 1.7 snmp枚举器 http://www.filip.waeytens.easynet.be/
snmpscan 0.1 免费的多进程SNMP扫描程序 http://www.nothink.org/perl/snmpscan/index.php
史努比-NG 93.e305420 分布式,传感器,数据收集,拦截,分析和可视化框架。 https://github.com/sensepost/snoopy-ng
哼 2.9.6.1 轻量级网络入侵检测系统。 http://www.snort.org
雪 20130616 用于隐藏文本文件中的消息的隐写程序。 http://darkside.com.au/snow/index.html
snscan 1.05 基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用SNMP的设备。 http://www.mcafee.com/uk/downloads/free-tools/snscan.aspx
socat 1.7.2.4 多用途继电器 http://www.dest-unreach.org/socat/
煤烟 2.5.0 Java字节码分析和转换框架。 http://www.sable.mcgill.ca/soot
铲 114 通用Internet实用程序包,具有一些额外功能,可帮助跟踪垃圾邮件源和其他形式的Internet骚扰。 http://www.hoobie.net/brutus/
sparty 0.1 一个用python编写的开源工具,用于使用sharepoint和frontpage架构审计Web应用程序。 http://sparty.secniche.org/
spectools 2010_04_R1 Spectrum-Tools是一组使用Wi-Spy USB频谱分析仪硬件的实用程序。稳定的版本。 http://www.kismetwireless.net/spectools/
speedpwn 8.3dd2793 一个活动的WPA / 2 Bruteforcer,原始创建,用于证明在没有客户端的不同ISP标记的路由器中生成弱标准密钥生成。 https://gitorious.org/speedpwn/
spiderfoot 2.1.5 开源足迹工具 http://spiderfoot.net/
spiderpig-pdffuzzer 0.1 一个javascript pdf模糊器 https://code.google.com/p/spiderpig-pdffuzzer/
Spiga大街 7240.3a804ac 可配置的Web资源扫描程序 https://github.com/getdual/scripts-n-tools/blob/master/spiga.py
穗 2.9 IMMUNITYsec的C语音模糊创建工具包 http://www.immunitysec.com/resources-freesoftware.shtml
秒杀代理 148 用于检测Web应用程序中的漏洞的代理 http://www.immunitysec.com/resources-freesoftware.shtml
spiped 1.4.1 用于在套接字地址之间创建对称加密和验证管道的实用程序。 https://www.tarsnap.com/spiped.html
spipscan 8181.da07974 SPIP(CMS)扫描程序,用于以Python编写的渗透测试目的。 https://github.com/PaulSec/SPIPScan
夹板 3.1.2 用于静态检查C程序是否存在安全漏洞和编码错误的工具 http://www.splint.org/
sploitctl 1.1 从exploit-db和packetstorm等漏洞利用站点获取,安装和搜索漏洞利用存档。 https://github.com/BlackArch/sploitctl
sploitego 153.d9568dc Maltego渗透测试转换。 https://github.com/allfro/sploitego
spooftooph 0.5.2 旨在自动欺骗或克隆蓝牙设备名称,类和地址。有效地克隆此信息允许蓝牙设备隐藏在视线之内 http://www.hackfromacave.com/projects/spooftooph.html
SPS 4.2 一种Linux数据包制作工具。支持IPv4,IPv6,包括扩展头,以及通过IPv4隧道传输IPv6。 https://sites.google.com/site/simplepacketsender/
SQID 0.3 一个SQL注入挖掘机。 http://sqid.rubyforge.org/
sqlbrute 1.0 使用盲SQL注入从数据库中强制数据。 http://www.justinclarke.com/archives/2006/03/sqlbrute.html
SqlMap的 1.0dev 一种用Python开发的自动SQL注入工具 http://sqlmap.sourceforge.net
sqlninja 0.2.6_r1 一种工具,旨在利用使用Microsoft SQL Server作为后端的Web应用程序上的SQL注入漏洞 http://sqlninja.sourceforge.net/
sqlpat 1.0.1 应使用此工具来离线审核Microsoft SQL Server密码的强度。 http://www.cqure.net/wp/sqlpat/
sqlping 4 SQL Server扫描工具,还使用单词列表检查弱密码。 http://www.sqlsecurity.com/downloads
sqlsus 0.7.2 用perl编写的开源MySQL注入和接管工具 http://sqlsus.sourceforge.net/
SSH-的privKey裂纹 0.3 一个SSH私钥破解者 https://code.google.com/p/lusas/
sshatter 1.2 SSH的密码强制执行器 http://www.nth-dimension.org.uk/downloads.php?id=34
sshscan 7401.3bfd4ae 一个水平SSH扫描程序,可扫描单个SSH用户的大量IPv4空间并通过。 https://github.com/getdual/scripts-n-tools/blob/master/sshscan.py
sshtrix 0.0.2 一个非常快速的多线程SSH登录破解程序 http://nullsecurity.net/tools/cracker.html
sshuttle 198.9ce2fa0 透明代理服务器,作为穷人的VPN。通过ssh转发所有TCP数据包(甚至在使用--dns选项时转发DNS请求)。不需要服务器端的管理员权限。 https://github.com/apenwarr/sshuttle
SSL的主机名解析 1 通过HTTPS获取X.509证书上的CN(公用名)抓取器。 http://packetstormsecurity.com/files/120634/Common-Name-Grabber-Script.html
SSL-phuck3r 2.0 一体化的Man-In-The-Middle攻击脚本。 https://github.com/zombiesam/ssl_phuck3r
sslcat 1.0 SSLCat是一个简单的Unix实用程序,可以通过SSL启用网络连接读取和写入数据。 http://www.bindshell.net/tools/sslcat
sslcaudit 519.6967cc6 用于执行SSL / TLS客户端安全审核的实用程序。 https://github.com/grwl/sslcaudit
ssldump 0.9b3 SSLv3 / TLS网络协议分析仪 http://www.rtfm.com/ssldump/
sslh 1.16 SSL / SSH / OpenVPN / XMPP / tinc端口多路复用器 http://www.rutschle.net/tech/sslh.shtml
sslmap 0.2.0 轻量级TLS / SSL密码套件扫描程序。 http://thesprawl.org/projects/latest/
sslnuke 5.c5faeaa 透明代理,用于解密SSL流量并打印出IRC消息。 https://github.com/jtripper/sslnuke
sslscan 239.1328b49 测试启用SSL / TLS的服务以发现支持的密码套件。 https://github.com/DinoTools/sslscan
sslsniff 0.8 MITM在LAN上的所有SSL连接的工具,并动态生成即时访问的域的证书 http://www.thoughtcrime.org/software/sslsniff/
sslsplit 0.4.8 针对SSL / TLS加密网络连接的中间人攻击的工具 http://www.roe.ch/SSLsplit
sslstrip 0.9 透明地劫持网络上的http流量,监视https链接和重定向,然后映射这些链接。 http://www.thoughtcrime.org/software/sslstrip
sslyze 0.10 Python工具,用于分析SSL服务器的配置和识别错误配置。 https://github.com/nabla-c0d3/sslyze/
stackflow 2.2af525d 基于通用堆栈的缓冲区overfow开发工具。 https://github.com/d4rkcat/stackflow
STARTTLS,MITM 7.b257756 一个mitm代理,它将透明地代理和转储明文和TLS流量。 https://github.com/ipopov/starttls-mitm
statsprocessor 0.082 基于每个位置马尔可夫攻击的高性能字生成器 http://hashcat.net/wiki/doku.php?id=statsprocessor
steghide 0.5.1 通过替换一些最低有效位来在文件中嵌入消息 http://steghide.sourceforge.net
生物快攻 0.0.4 一个高级实用程序,用于测试WWW会话标识符和其他令牌不可预测的令牌的质量。 http://lcamtuf.coredump.cx/
风暴环 0.1 这个简单的工具对于测试PABX非常有用,其中“allow guest”参数设置为“yes”(在这种情况下,匿名调用者可以进行调用)。 http://packetstormsecurity.com/files/115852/Storm-Ringing-PABX-Test-Tool.html
安全通道 5.03 一个程序,允许您加密SSL内的任意TCP连接 http://www.stunnel.org
subdomainer 1.2 用于从公共源获取子域名的工具。 http://www.edge-security.com/subdomainer.php
托词 5 自动化中间人攻击框架 http://kinozoa.com
sucrack 1.2.3 一种多线程Linux / UNIX工具,用于通过su强制破解本地用户帐户 http://labs.portcullis.co.uk/application/sucrack
蒙塔 1.0.afcd647 纯python全自动和无人值守的模糊测试框架 https://github.com/OpenRCE/sulley/
SUPERSCAN 4 强大的TCP端口扫描器,pinger,旋转变压器。 http://www.foundstone.com/us/resources/proddesc/superscan.htm
suricata 2.0.3 开源下一代入侵检测和防御引擎。 http://openinfosecfoundation.org/index.php/download-suricata
SVN-提取 28.3af00fb 一个简单的脚本,通过网络公开的.SVN文件夹提取所有Web资源。 https://github.com/anantshri/svn-extractor
swaks 20130209.0 瑞士军刀SMTP; 命令行SMTP测试,包括TLS和AUTH http://jetmore.org/john/code/swaks/
swfintruder 0.9.1 用于测试Flash电影中安全性的第一个工具。用于SWF外部电影的运行时分析器。它有助于发现Flash中的缺陷。 http://code.google.com/p/swfintruder/
握手溢出 0.1 一个非常简单的脚本来说明DoS SYN Flooding攻击。 http://thesprawl.org/projects/syn-flooder/
synner 1.1 用于测试防火墙和dos攻击的自定义eth-> ip-> tcp数据包生成器(欺骗程序)。 http://packetstormsecurity.com/files/69802/synner.c.html
synscan 5.02 快速异步半开TCP口扫描程序 http://www.digit-labs.org/files/tools/synscan/
sysdig 1127.b936707 开源系统级探索和故障排除工具。 http://www.sysdig.org/
Sysinternals的套房 1.1 Sysinternals工具套件。 http://sysinternals.com
T50 5.4.1 实验性多协议包注入工具 http://t50.sourceforge.net/
taof 0.3.2 Taof是一个GUI跨平台的Python通用网络协议模糊器。 http://taof.sf.net
tbear 1.5 瞬态蓝牙环境审核员包括基于ncurses的蓝牙扫描仪(有点类似于kismet),蓝牙DoS工具和蓝牙隐藏设备定位器。 http://freshmeat.net/projects/t-bear
tcgetkey 0.1 一组工具,用于处理通过FireWire获取物理内存转储,然后扫描内存转储以找到TrueCrypt密钥,最后使用密钥解密加密的TrueCrypt容器。 http://packetstormsecurity.com/files/119146/tcgetkey.1.html
tcpcontrol,模糊器 0.1 2 ^ 6 TCP控制位模糊器(无ECN或CWR)。 https://www.ee.oulu.fi/research/ouspg/tcpcontrol-fuzzer
tcpdump的 4.6.2 用于网络监控和数据采集的工具 http://www.tcpdump.org
tcpextract 1.1 从捕获的TCP会话中提取文件。支持实时流和pcap文件。 https://pypi.python.org/pypi/tcpextract/1.1
tcpflow 1.4.4 捕获作为TCP连接的一部分传输的数据,然后方便地存储数据 http://afflib.org/software/tcpflow
tcpick 0.2.1 TCP流嗅探器和连接跟踪器 http://tcpick.sourceforge.net/
tcpjunk 03年9月2日 一般的tcp协议测试和黑客实用程序 http://code.google.com/p/tcpjunk
tcpreplay 3.4.4 能够以libpcap格式重放以前捕获的流量 http://tcpreplay.synfin.net
tcptraceroute 1.5beta7 使用TCP数据包的traceroute实现。 http://michael.toren.net/code/tcptraceroute/
tcpwatch 1.3.1 用Python编写的实用程序,可用于监视转发的TCP连接或HTTP代理连接。 http://hathawaymix.org/Software/TCPWatch
tcpxtract 1.0.1 用于从网络流量中提取文件的工具。 http://tcpxtract.sourceforge.net
拆除 1.0 命令行工具发送BYE请求以拆除呼叫。 http://www.hackingexposedvoip.com/
tekdefense-automater 52.6d0bd5a IP URL和MD5 OSINT分析 https://github.com/1aN0rmus/TekDefense-Automater
termineter 0.1.0 智能电表测试框架 https://code.google.com/p/termineter/
TFTP-暴力破解 0.1 TFTP-bruteforcer是一个用perl编写的快速TFTP文件名bruteforcer。 http://www.hackingexposedcisco.com/
TFTP-模糊 1337 主TFTP模糊脚本作为ftools系列模糊器的一部分 http://nullsecurity.net/tools/fuzzer.html
TFTP代理 0.1 此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。所以,如果你有一些嵌入式设备,那么这个很好。 http://www.c0decafe.de/
THC的IPv6 2.5 一个完整的工具集,可以攻击IPv6和ICMP6的固有协议弱点,并包含一个易于使用的数据包工厂库。 http://thc.org/thc-ipv6/
THC-keyfinder的 1.0 通过分析文件各部分的熵,在文件中查找加密密钥,加密数据和压缩数据。 https://www.thc.org/releases.php
THC-PPTP的bruter 0.1.4 对pptp vpn端点(tcp端口1723)起作用的强制程序。 http://www.thc.org
THC-smartbrute 1.0 此工具查找在智能卡中实现的未记录和秘密命令。 https://www.thc.org/thc-smartbrute/
THC-SSL-DOS 1.4 用于验证SSL性能的工具。仅在您的授权和合法区域使用。你需要接受这个来使用它,没有用于恶意,你已被警告! http://www.thc.org/thc-ssl-dos/
theharvester 2.2A 用于从不同公共源(搜索引擎,pgp密钥服务器)收集电子邮件帐户和子域名的Python工具 http://www.edge-security.com/theHarvester.php
themole 0.3 自动SQL注入开发工具。 http://sourceforge.net/projects/themole/
虎 3.2.3 安全扫描程序,用于检查计算机是否存在已知问题 也可以使用tripwire,aide和chkrootkit。 http://www.nongnu.org/tiger/
倾斜 90.2bc2ef2 一个简单而简单的工具,在Python中用于ip侦察,具有反向ip查找功能。 https://github.com/AeonDave/tilt
TIMEGEN 0.4 该程序生成* .wav文件,以便将自己的时间信号“发送”到DCF77兼容设备。 http://bastianborn.de/radio-clock-hack/
TINC 1.0.24 VPN(虚拟专用网络)守护程序 http://www.tinc-vpn.org/
tinyproxy 1.8.3 适用于POSIX操作系统的轻量级HTTP代理守护程序。 https://banu.com/tinyproxy/
tlsenum 70.c1eb5c2 用于枚举服务器支持的TLS密码套件的命令行工具。 https://github.com/Ayrx/tlsenum
tlssled 1.3 Linux shell脚本,其目的是评估目标SSL / TLS(HTTPS)Web服务器实现的安全性。 http://blog.taddong.com/2011/05/tlssled-v10.html
tnscmd 1.3 一个蹩脚的工具来刺激oracle tnslsnr进程(1521 / tcp) http://www.jammed.com/~jwa/hacks/security/tnscmd/
topera 19.3e230fd 一个IPv6安全分析工具包,具有Snort无法检测到其攻击的特殊性。 https://github.com/toperaproject/topera
TOR 0.2.4.24 匿名覆盖网络。 http://www.torproject.org/
TOR-autocircuit 0.2 Tor Autocircuit的开发旨在让用户更好地控制Tor电路的创建。该工具公开了TorCtl库的功能,允许用户控制电路长度,速度,地理位置和其他参数。 http://www.thesprawl.org/projects/tor-autocircuit/
TOR-浏览器恩 3.6.6 Tor浏览器套件:使用firefox和tor进行匿名浏览 https://www.torproject.org/projects/torbrowser.html.en
torshammer 1.0 用Python编写的慢速POST拒绝服务测试工具。 http://sourceforge.net/projects/torshammer/
torsocks 2.0.0 包装,以安全地扭曲应用程序 http://code.google.com/p/torsocks
tpcat 最新 TPCAT基于EFF的pcapdiff。TPCAT将分析两个数据包捕获(以防火墙的每一侧为例),并报告在源捕获中看到但未进入dest的任何数据包。 http://sourceforge.net/projects/tpcat/
跟踪路由 2.0.20 跟踪IP网络上的数据包路由 http://traceroute.sourceforge.net/
TRID 2.11 用于从二进制签名中识别文件类型的实用程序 http://mark0.net/soft-trid-e.html
三位一体 3590.1280b98 Linux系统调用fuzzer。 http://codemonkey.org.uk/projects/trinity/
trixd00r 0.0.1 基于TCP / IP的UNIX系统的高级和不可见用户区后门 http://nullsecurity.net/tools/backdoor.html
truecrack 35 truecrypt(c)卷的密码破解。 http://code.google.com/p/truecrack/
TrueCrypt的 7.1A 免费的开源跨平台磁盘加密软件 http://www.truecrypt.org/
TSH 0.6 一个开源的UNIX后门程序,可以编译所有变种,具有完整的pty支持,并使用强加密进行通信。 http://packetstormsecurity.com/search/?q=tsh
TSH-SCTP 2.850a2da 一个开源的UNIX后门程序。 https://github.com/infodox/tsh-sctp
tuxcut 5 用PyQt编写的类似Netcut的Linux程序 http://bitbucket.org/a_atalla/tuxcut/
twofi 2.0 Twitter感兴趣的词。 http://www.digininja.org/projects/twofi.php
U3-PWN 2.0 一种工具,旨在通过默认的U3软件安装自动将可执行文件注入Sandisk smart usb设备 http://www.nullsecurity.net/tools/backdoor.html
uatester 1.06 用户代理字符串测试程序 http://code.google.com/p/ua-tester/
ubertooth 2012.10.R1 适用于蓝牙实验的2.4 GHz无线开发板。开源硬件和软件。仅限工具 http://sourceforge.net/projects/ubertooth/
ubitack 0.3 工具,可以自动完成(无线)穿透测试或您在旅途中可能需要的一些任务。 https://code.google.com/p/ubitack/
udis86 1.7.2 一个简约的反汇编程序库 http://udis86.sourceforge.net/
udptunnel 19 隧道TCP over UDP数据包。 http://code.google.com/p/udptunnel/
UEFI固件解析器 101.be34a60 解析BIOS / Intel ME / UEFI固件相关结构:卷,文件系统,文件等 https://github.com/theopolis/uefi-firmware-parser
UFO-驾驶攻击 4 允许您通过根据路由器型号检测其密码来测试无线网络的安全性 http://www.ufo-wardriving.com/
ufonet 9.5484a90 一种旨在针对目标发起DDoS攻击的工具,使用第三方Web应用程序(如僵尸网络)上的“Open Redirect”向量。 https://github.com/epsylon/ufonet
UMAP 25.3ad8121 USB主机安全评估工具。 https://github.com/nccgroup/umap
乌米特 1.0 一个强大的nmap前端。 http://www.umitproject.org/
取消隐藏 20130526 一种取证工具,用于查找由rootkit,LKM或其他技术隐藏的进程。 http://sourceforge.net/projects/unhide/
独角兽 9.a18cb5d 一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。 https://github.com/trustedsec/unicorn
unicornscan 0.4.7 一种新的信息收集和关联引擎。 http://www.unicornscan.org/
uniofuzz 1337 适用于浏览器,Web服务,文件,程序和网络服务/端口的通用模糊测试工具 http://nullsecurity.net/tools/fuzzer.html
紫光Uniscan 6.2 一个简单的远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 http://sourceforge.net/projects/uniscan/
UNIX的privesc检查 1.4 试图找到可能允许本地非特权用户将权限升级到其他用户或访问本地应用程序(例如数据库)的错误配置 http://pentestmonkey.net/tools/audit/unix-privesc-check
不安全 1.2 Bruteforces网络登录掩码。 http://www.sniperx.net/
upnpscan 0.4 扫描LAN或给定UPnP设备的给定地址范围。 http://www.cqure.net/wp/upnpscan/
UPX 3.91 终极可执行压缩器 http://upx.sourceforge.net/
urlcrazy 0.5 生成并测试域名拼写错误和变体,以检测和执行拼写错误,URL劫持,网络钓鱼和企业间谍活动。 http://www.morningstarsecurity.com/research/urlcrazy
urldigger 02C 一种python工具,用于从不同的HOT源提取URL地址和/或检测垃圾邮件和恶意代码 https://code.google.com/p/urldigger/
用户名,无政府状态 0.2 渗透测试时生成用户名的工具 http://www.morningstarsecurity.com/research/username-anarchy
usernamer 7.813139d Pentest Tool根据提供的名称生成用户名/登录。 https://github.com/jseidl/usernamer
UW-loveimap 0.1 多线程imap反弹扫描仪。 http://uberwall.org/bin/download/45/UWloveimap.tgz
UW高傲 0.1 明文协议模拟器。 http://uberwall.org/bin/download/42/UW_offish.1.tar.gz
UW-udpscan 0.1 多线程udp扫描仪。 http://uberwall.org/bin/download/44/UWudpscan.tar.gz
UW-区 0.1 多线程随机IP区域。 http://uberwall.org/bin/download/43/UWzone.tgz
v3n0m 77.cdaf14e 流行的linux版Balthazar / NovaCygni的'v3n0m'扫描仪。在13个搜索引擎中搜索18k + dorks。 https://github.com/v3n0m-Scanner/V3n0M-Scanner
前锋 0.1 用Perl编写的综合Web渗透测试工具可以识别Web应用程序中的漏洞。 http://packetstormsecurity.com/files/110603/Vanguard-Pentesting-Scanner.html
vbrute 1.11dda8b 虚拟主机暴力破解者。 https://github.com/nccgroup/vbrute
维加 1.0 一个开源平台,用于测试Web应用程序的安全性 https://github.com/subgraph/Vega/wiki
面纱 257.a9b6491 一种工具,旨在生成绕过常见防病毒解决方案的metasploit有效负载。 https://github.com/veil-evasion/Veil
vfeed 0.1 开源交叉链接和聚合本地漏洞数据库主存储库 http://www.toolswatch.org/vfeed
维达利亚 0.2.21 Tor的控制器GUI https://www.torproject.org/vidalia
videosnarf 0.63 用于pcap分析的新安全评估工具 http://ucsniff.sourceforge.net/videosnarf.html
vinetto 0.07beta 用于检查Thumbs.db文件的取证工具 http://vinetto.sourceforge.net
毒蛇 444.4aecf37 二进制分析框架。 https://github.com/botherder/viper
vivisect 20130901 Vivisect是一个基于Python的静态分析和逆向工程框架,Vdb是一个基于Python的研究/逆向调试器和编程调试API,由kenshoto的invisigoth http://visi.kenshoto.com/
vnak 1.cf0fda7 目标是成为用户攻击多种VoIP协议所需的工具之一。 https://www.isecpartners.com/vnak.html
VNC的bypauth 0.0.1 用于VNC服务器的多线程旁路认证扫描器<= 4.1.1。 http://pentester.fr/resources/tools/techno/VNC/VNC_bypauth/
vncrack 1.21 它看起来像:破解VNC。 http://phenoelit-us.org/vncrack
voiper 0.07 一个VoIP安全测试工具包,包含几个VoIP模糊器和辅助工具,以协助审计员。 http://voiper.sourceforge.net/
voiphopper 2.04 一种安全验证工具,用于测试PC是否可以模仿IP电话的行为。它可以快速自动化VLAN跳入语音VLAN。 http://voiphopper.sourceforge.net/
voipong 2.0 检测管道上所有Voice Over IP呼叫的实用程序,以及G711编码的实用程序,将实际会话转储为单独的wave文件。 http://www.enderunix.org/voipong/
挥发性 2.4 内存取证工具包 https://www.volatilesystems.com/default/volatility
vstt 0.5.0 VSTT是一种多协议隧道工具。它接受TCP流套接字和FIFO的输入,并可以通过TCP,POP3和ICMP隧道发送数据。 http://www.wendzel.de/dr.org/files/Projects/vstt/
vulscan 2.0 一组NSE脚本,用于将Nmap转换为漏洞扫描程序 http://www.computec.ch/projekte/vulscan/?
w3af 1.6 Web应用程序攻击和审计框架。 http://w3af.sourceforge.net/
waffit 三十 一组安全工具,用于识别和指纹保护网站的Web应用程序防火墙/ WAF产品 http://code.google.com/p/waffit/
wafp 0.01_26c3 一个易于使用的Web应用程序指纹打印工具,使用sqlite3数据库以ruby编写,用于存储指纹。 http://packetstormsecurity.com/files/84468/Web-Application-Finger-Printer.01-26c3.html
麋鹿 2.3.0 Web应用程序的漏洞扫描程序。它目前正在搜索XSS,SQL和XPath注入,文件包含,命令执行,LDAP注入,CRLF注入等漏洞...... http://wapiti.sourceforge.net/
查阅Wavemon 0.7.6 基于Ncurses的无线网络设备监控应用程序 http://eden-feed.erg.abdn.ac.uk/wavemon/
网络的灵魂 2 一种基于插件的扫描程序,用于攻击和数据挖掘用Perl编写的网站。 http://packetstormsecurity.com/files/122064/Web-Soul-Scanner.html
webacoo 0.2.3 Web Backdoor Cookie Script-Kit。 https://bechtsoudis.com/webacoo/
webenum 0.1 使用动态生成的查询等枚举http响应的工具。对于Web服务器的渗透测试很有用。 http://code.google.com/p
你好你好
2016年12月
webenum 0.1 使用动态生成的查询等枚举http响应的工具。对于Web服务器的渗透测试很有用。 http://code.google.com/p/webenum/
webhandler 0.8.5 PHP系统函数的处理程序以及另一个'netcat'处理程序。 https://github.com/lnxg33k/webhandler
webpwn3r 35.3fb27bb 基于python的Web应用程序安全扫描程序。 https://github.com/zigoo0/webpwn3r
webrute 3.3 Web服务器目录暴力破解程序。 https://github.com/BlackArch/webrute
webscarab 20120422.001828 用于分析使用HTTP和HTTPS协议进行通信的应用程序的框架 http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
webshag 1.10 一种多线程,多平台的Web服务器审计工具。 http://www.scrt.ch/en/attack/downloads/webshag
webshells 6.690ebd9 网络后门。 https://github.com/BlackArch/webshells
webslayer 五 专为强制Web应用程序而设计的工具 https://code.google.com/p/webslayer/
webspa 0.7 Web敲门工具,发送单个HTTP / S以运行O / S命令。 http://sourceforge.net/projects/webspa/
websploit 2.0.5 一个开源项目,社交工程,扫描,爬虫和分析Web,自动漏洞利用,支持网络攻击 http://code.google.com/p/websploit/
weevely 1.1 隐形的小网壳 http://epinna.github.io/Weevely/
wepbuster 1.0_beta_0.7 用于自动化aircrack-ng的脚本 http://code.google.com/p/wepbuster/
wfuzz 2.0 用于强制Web应用程序查找未链接资源的实用程序 http://code.google.com/p/wfuzz
whatweb 0.4.7 下一代Web扫描程序,用于识别正在运行的网站。 http://www.morningstarsecurity.com/research/whatweb
无线feye 1.0 一种用python编写的自动无线穿透测试工具,旨在简化可在wifi网络上执行的常见攻击,以便快速,轻松地执行。 http://wi-feye.za1d.com/download.php
WiFi的蜂蜜 1.0 wifi蜜罐的管理工具 http://www.digininja.org/projects/wifi_honey.php
无线监控器 0.r22.71340a3 打印本地网络上发送最多数据包的IP https://github.com/DanMcInerney/wifi-monitor
wificurse 0.3.9 WiFi干扰工具。 https://github.com/oblique/wificurse
wifijammer 43.4a0fe56 一个python脚本,可以持续阻塞范围内的所有wifi客户端。 https://github.com/DanMcInerney/wifijammer
wifiphisher 12.73f24a7 针对WPA网络的快速自动网络钓鱼攻击。 https://github.com/sophron/wifiphisher
wifitap 2b16088 WiFi注入工具通过tun / tap设备。 https://github.com/GDSSecurity/wifitap
wifite 2.28fc5cd 一种同时攻击多个WEP和WPA加密网络的工具。 http://code.google.com/p/wifite/
假发 211.8c9285f WebApp信息收集器。 https://github.com/jekyc/wig
winexe 1.00 在Windows NT / 2000 / XP / 2003系统上远程执行命令。 http://sourceforge.net/projects/winexe/
winfo 2.0 使用空会话远程尝试从Windows NT / 2000 / XP检索用户帐户,工作站/域间/服务器信任帐户,共享(也隐藏),会话,登录用户和密码/锁定策略的列表和信息。 http://www.ntsecurity.nu/toolbox/winfo/
无线入侵检测系统 24.b132071 能够通过嗅探无线数据包的空气来检测(WEP / WPA / WPS)攻击等可疑活动。 https://github.com/SYWorks/wireless-ids
Wireshark的-CLI 1.12.1 适用于Unix / Linux和Windows的免费网络协议分析器 - CLI版本 http://www.wireshark.org/
Wireshark的,GTK 1.12.1 适用于Unix / Linux和Windows的免费网络协议分析器 - GTK前端 http://www.wireshark.org/
wirouter-keyrec 1.1.2 一个功能强大且独立于平台的软件,用于恢复支持的路由器型号(Telecom Italia Alice AGPF,Fastweb Pirelli,Fastweb Tesley,Eircom Netopia,Pirelli TeleTu / Tele 2)的默认WPA密码。 http://www.salvatorefresta.net/tools/
witchxtool 1.1 一个perl脚本,包括端口扫描程序,LFI扫描程序,MD5 bruteforcer,dork SQL注入扫描程序,新代理扫描程序和dork LFI扫描程序。 http://packetstormsecurity.com/files/97465/Witchxtool-Port-LFI-SQL-Scanner-And-MD5-Bruteforcing-Tool.1.html
wlan2eth 1.3 将802.11捕获重写为标准以太网帧。 http://www.willhackforsushi.com/?page_id=79
wmat 0.1 用于测试webmail帐户的自动工具 http://netsec.rs/70/tools.html
wnmap 0.1 编写一个shell脚本,目的是通过nmap实现自动化和链式扫描。您可以使用用户编写的自定义模式运行nmap,并为每个模式创建目录,其中包含xml / nmap文件。 http://nullsecurity.net/tools/automation.html
WOL-E 2.0 用于网络连接计算机的Wake on LAN功能的一套工具 http://code.google.com/p/wol-e/
wordpot 37.e42eeda 一个Wordpress蜜罐。 https://github.com/gbrindisi/wordpot
WPBF 7.11b6ac1 多线程WordPress蛮力量。 https://github.com/dejanlevaja/wpbf
wpscan 1773.4ba9bdf 一个漏洞扫描程序,使用黑盒方法检查WordPress安装的安全性。 http://wpscan.org
WS-攻击 1.3 用于Web服务渗透测试的模块化框架。 http://ws-attacker.sourceforge.net/
wsfuzzer 1.9.5 一种Python工具,用于自动化Web测试的Web测试。 https://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
WYD 0.2 从个人文件中获取关键字。IT安全/取证工具。 http://www.remote-exploit.org/?page_id=418
X扫描 3.3 一般的网络漏洞扫描程序,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,插件是可支持的。 http://www.xfocus.org/
xcavator 5.bd9e2d8 Man-In-The-Middle和网络钓鱼攻击工具可以窃取受害者对某些Web服务(如Facebook)的凭据。 https://github.com/nccgroup/xcavator
XF86-视频QXL-混帐 r541.cbe70e9 Xorg X11 qxl视频驱动程序。 http://www.spice-space.org/
xorbruteforcer 0.1 虽然也可以使用特定的密钥,但是实现给定文件的XOR强制执行的脚本。 http://eternal-todo.com/category/bruteforce
xorsearch 1.9.2 用于在XOR,ROL或ROT编码的二进制文件中搜索给定字符串的程序。 http://blog.didierstevens.com/programs/xorsearch/
xortool 0.93 一种分析多字节xor密码的工具。 https://github.com/hellman/xortool/
xprobe2 0.3 一个活跃的OS指纹识别工具。 http://sourceforge.net/apps/mediawiki/xprobe/index.php?title=Main_Page
xspy 1.0C 用于监视远程X服务器上的按键的实用程序 http://www.freshports.org/security/xspy/
xsser 1.6 用于检测和利用XSS漏洞的渗透测试工具。 http://xsser.sourceforge.net/
xssless 35.9eee648 用python编写的自动XSS有效负载生成器。 https://github.com/mandatoryprogrammer/xssless
xsss 0.40b 蛮力跨站点脚本扫描程序。 http://www.sven.de/xsss/
xssscan 8181.da07974 用于检测URL中的XSS攻击的命令行工具。基于OWASP CRS的ModSecurity规则。 https://github.com/gwroblew/detectXSSlib
xsssniper 0.9 自动XSS发现工具 https://github.com/gbrindisi/xsssniper
xssya 13.15ebdfe 跨站点脚本扫描程序和漏洞确认。 https://github.com/yehia-mamdouh/XSSYA
亚拉 3.1.0 恶意软件标识和分类工具。 https://plusvic.github.io/yara/
ycrawler 0.1 一种网络爬虫,可用于获取与给定网站相关的所有用户提供的输入,并将保存输出。它具有代理和日志文件支持。 http://packetstormsecurity.com/files/98546/yCrawler-Web-Crawling-Utility.html
耶尔森氏菌 0.7.1 一种网络工具,旨在利用不同网络协议中的一些弱点 http://www.yersinia.net/
yinjector 0.1 一个MySQL注入渗透工具。它具有多种功能,代理支持和多种利用方法。 http://packetstormsecurity.com/files/98359/yInjector-MySQL-Injection-Tool.html
zackattack 5.1f96c14 一个新工具集,用于执行NTLM身份验证中继,与当前其他工具不同。 https://github.com/urbanesec/ZackAttack/
zaproxy 2.3.1 具有集成渗透测试工具的本地拦截代理,用于查找Web应用程序中的漏洞。 http://code.google.com/p/zaproxy/
zarp 0.1.5 一种以利用本地网络为中心的网络攻击工具。 https://defense.ballastsecurity.net/wiki/index.php/Zarp
zerowine 0.0.2 恶意软件分析工具 - 用于动态分析恶意软件行为的研究项目 http://zerowine.sf.net/
ZMAP 1.2.1 专为全网络网络调查而设计的快速网络扫描仪。 https://zmap.io/
祖鲁 0.1 轻量级802.11无线帧生成工具,可以快速轻松地调试和探测802.11网络。 http://sourceforge.net/projects/zulu-wireless/
zykeys 0.1 演示如何在某些型号的ZyXEL路由器上派生默认无线设置。 http://packetstormsecurity.com/files/119156/Zykeys-Wireless-Tool.html
zzuf 0.13 透明应用程序输入模糊器。 http://sam.zoy.org/zzuf/
页:
[1]