====== Web ====== ===== sqlmap ===== 1. Офф. сайт проекта [[http://sqlmap.org/|sqlmap]]\\ ===== nikto ===== 1. Офф. сайт проекта [[https://cirt.net/nikto2|nikto]] \\ ===== w3af ===== 1. Офф. сайт проекта [[http://w3af.org/|w3af]] \\ ===== xsser ===== 1. Офф. сайт проекта [[http://xsser.sourceforge.net/|xsser]]\\ ====== Network ====== ===== nmap ===== 1. Офф. сайт проекта [[http://nmap.org/|nmap]] \\ 2. Статья [[http://task.struct.su/doku.php?id=nmap|nmap]] \\ ===== scapy ===== 1. Офф. сайт проекта [[http://www.secdev.org/projects/scapy/|scapy]] \\ ===== hping ===== 1. Офф. сайт проекта [[http://www.hping.org/|hping]] \\ 2. Packet-crafter, предназначен для "сетевой разведки" и сканирования.\\ 3. Примеры использования: \\ **hping3 -S ya.ru -p 80 -T** <- Вывести TCP трассировку до хоста __ya.ru__, порт 80, SYN флаги пакетов.\\ **hping3 -8 22-433 ya.ru** <- Сканировать диапазон портов.\\ **hping3 -S --flood ya.ru -p 80** <- SYN-flood.\\ **hping3 -1 --icmpcode 8 ya.ru --interval u100** <- ICMP-flood отсылать 100 icmp пакетов за одну микросекунду\\ **hping3 -1 --icmptype 8 ya.ru --spoof 8.8.8.8** <- Заспуфить свой адрес на 8.8.8.8\\ **hping3 -1 --icmptype 8 ya.ru --rand-source** <- Заспуфить свой адрес(будут подставляться рандомные IP адреса)\\ **hping3 -1 --ttl 20 --mtu 1500 -f -I eth0 --flood --rand-dest 172.16.1.x --rand-source** <- Устроить ICMPшный АД в локальной сети :-) \\ ===== Yersinia ===== 1. Офф. сайт проекта [[http://www.yersinia.net/|yersinia]] \\ ===== Xprobe2 ===== 1. Офф. сайт проекта [[http://xprobe.sourceforge.net/|xprobe2]] \\ 2. Предназначен для определения версии OS и сканирования портов.\\ 3. Примеры использования: \\ **xprobe2 -A -T 80 -v ya.ru** \\ **xprobe2 -A -T 80-443 -v ya.ru** \\ ===== Unicornscan ===== 1. Офф. сайт проекта [[http://www.unicornscan.org/|unicornscan]] \\ 2. Быстрый сканер портов.\\ ====== Application and Exploit ====== ===== Metasploit ===== 1. Офф. сайт проекта [[https://www.rapid7.com/products/metasploit/index.jsp|metasploit]] \\ ===== Nessus ===== 1. Офф. сайт проекта [[http://www.tenable.com/products/nessus-vulnerability-scanner|nessus]] \\ ===== OpenVAS ===== 1. Офф. сайт проекта [[http://www.openvas.org/|openvas]] \\ ===== Nexpose ===== 1. Офф. сайт проекта [[https://www.rapid7.com/products/nexpose/|nexpose]]\\ ===== Aircrack ===== 1. Офф. сайт проекта [[http://www.aircrack-ng.org/|aircrack-ng]] \\ 2. Статья [[http://task.struct.su/doku.php?id=aircrack|aircrack-ng]] \\ ===== Reaver ===== 1. Офф. сайт проекта [[http://code.google.com/p/reaver-wps/ |reaver]] \\ 2. Статья [[http://task.struct.su/doku.php?id=reaver|Reaver]] \\ ===== Qualys ===== 1. Офф. сайт проекта [[https://www.qualys.com/|qualys]] \\ ===== Xspider ===== 1. Офф. сайт проекта [[http://www.ptsecurity.ru/xs7/|xspider]] \\ ====== Bruteforce ====== ===== hydra ===== 1. Офф. сайт проекта [[https://www.thc.org/thc-hydra/|hydra]] \\ ===== medusa ===== 1. Офф. сайт проекта [[http://foofus.net/goons/jmk/medusa/medusa.html|medusa]] \\ ===== john the ripper ===== 1. Офф. сайт проекта [[http://www.openwall.com/john/|jtr]] \\ ====== Sniffer/MITM/Spoffing ====== ===== sslstrip ===== 1. Офф. сайт проекта [[http://www.thoughtcrime.org/software/sslstrip/|sslstrip]] \\ ===== tcpdump ===== 1. Офф. сайт проекта[[http://www.tcpdump.org/|tcpdump]] \\ 2. Статья [[http://task.struct.su/doku.php?id=tcpdump|tcpdump]] \\ ===== ssldump ===== 1. Офф. сайт проекта [[http://www.rtfm.com/ssldump/|ssldump]] \\ ===== wireshark ===== 1. Офф. сайт проекта [[https://www.wireshark.org/|wireshark]] \\ ===== dsniff ===== 1. Офф. сайт проекта [[http://www.rtfm.com/ssldump/|dsniff]] \\ ===== sslsniff ===== 1. Офф. сайт проекта [[http://www.thoughtcrime.org/software/sslsniff/|sslsniff]] \\ ===== yamas ===== 1. Офф. сайт проекта [[http://comax.fr/yamas.php|yamas.sh]] \\ ====== DOS/DDOS ====== ===== slowloris ===== 1. Офф. сайт проекта [[http://ha.ckers.org/slowloris/slowloris.pl|slowloris.pl]] \\ ====== Information Gathering/Dorks ====== ===== the harvester ===== ===== dorks ===== ===== shodan =====