名 称 版 描 述 主 页
- 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/
- 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
- 3proxy-win32的 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
- 42zip 42 递归Zip档案炸弹。 http://blog.fefe.de/?ts=b6cea88d
- acccheck 0.2.1 密码字典攻击工具,通过SMB协议针对Windows身份验证。 http://labs.portcullis.co.uk/tools/acccheck/
- 高手 1.10 自动化公司普查员。一个简单但功能强大的VoIP公司目录枚举工具,模仿IP电话的行为,以下载给定电话可在其屏幕界面上显示的名称和扩展条目 http://ucsniff.sourceforge.net/ace.html
- ADMID包 0.1 ADM DNS欺骗工具 – 使用各种主动和被动方法来欺骗DNS数据包。很强大。 http://packetstormsecurity.com/files/10080/ADMid-pkg.tgz.html
- adminpagefinder 0.1 此python脚本在给定站点上查找大量可能的管理接口。 http://packetstormsecurity.com/f … -Finder-Script.html
- admsnmp 0.1 ADM SNMP审核扫描程序。
- aesfix 1.0.1 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
- aeskeyfind 1.0 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
- aespipe 2.4C 从stdin读取数据并将加密或解密的结果输出到stdout。 http://loop-aes.sourceforge.net/aespipe/
- afflib 3.7.1 一种可扩展的开放格式,用于存储磁盘映像和相关的取证信息 http://www.afflib.org
- afpfs-NG 0.8.1 Apple文件协议(AFP)的客户 http://alexthepuffin.googlepages.com/
- 反对 0.2 一个非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程暴力破坏模块,它可以攻击所有发现的主机并从列表中获取IP地址。 http://nullsecurity.net/tools/cracker.html
- aiengine 315.7d1c555 一种数据包检测引擎,具有无需人工干预即可学习的功能。 https://bitbucket.org/camp0/aiengine/
- aimage 3.2.5 一个创建aff-images的程序。 http://www.afflib.org
- 空气 2.0.0 dd / dc3dd的GUI前端,专为轻松创建取证图像而设计。 http://air-imager.sourceforge.net/
- airflood 0.1 aireplay的修改,允许在AP中输入DOS。该程序用随机MAC填充AP的客户端表,从而进行不可能的新连接。 http://packetstormsecurity.com/files/51127/airflood.1.tar.gz.html
- airgraph-NG 2371 用于aircrack套件的图形工具 http://www.aircrack-ng.org
- airoscript 45.0a122ee 一个简化aircrack-ng工具使用的脚本。 http://midnightresearch.com/projects/wicrawl/
- airpwn 1.4 用于在802.11网络上进行通用数据包注入的工具。 http://airpwn.sourceforge.net
- allthevhosts 1.0 一种用于清除各种Web应用程序的vhost发现工具 http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
- androguard 1.9 Android应用程序的逆向工程,恶意软件和良好软件分析等。 https://code.google.com/p/androguard/
- Android的apktool 1.5.2 用于重新设计Android apk文件的工具。 http://forum.xda-developers.com/showthread.php?t=1755243
- Android的NDK R9C Android C / C ++开发人员工具包。 http://developer.android.com/sdk/ndk/index.html
- Android的SDK平台工具 R19 适用于Google Android SDK的平台工具(adb和fastboot) http://developer.android.com/sdk/index.html
- Android的SDK r22.3 谷歌Android SDK http://developer.android.com/sdk/index.html
- Android的udev的规则 8181.da07974 Android udev规则。 https://github.com/bbqlinux/android-udev-rules
- androidsniffer 0.1 一个perl脚本,可让您搜索第三方密码,转储呼叫日志,转储联系人,转储无线配置等。 http://packetstormsecurity.com/f … Magic-Dumper.1.html
- anontwi 1.0 一个免费的软件python客户端,旨在匿名浏览社交网络。它支持Identi.ca和Twitter.com。 http://anontwi.sourceforge.net/
- aphopper 0.3 AP Hopper是一种在不同无线网络的接入点之间自动跳跃的程序。 http://aphopper.sourceforge.net/
- apnbf 0.1 一个小的python脚本,用于在GTP-C语音设备上枚举有效的APN(接入点名称)。 http://www.c0decafe.de/
- arachni 1.0.2 功能齐全,模块化,高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 https://www.arachni-scanner.com
- Arduino的 1.0.5 Arduino SDK(包括修补的avrdude和librxtx) http://arduino.cc/en/Main/Software
- 乌鳢 3.0.6.1 具有流量控制的网络监控工具。 http://qosient.com/argus/
- ARGUS-客户 3.0.6.2 Argus的网络监控客户端。 http://qosient.com/argus/
- 阿米蒂奇 140715 Metasploit的图形网络攻击管理工具。 http://www.fastandeasyhacking.com/
- ARP扫描 1.9 使用ARP在本地网络上发现和指纹IP主机的工具 http://www.nta-monitor.com/tools/arp-scan/
- arpalert 2.0.12 监控以太网网络中的ARP更改 http://www.arpalert.org/
- arpantispoofer 1.0.1.32 用于检测和抵制双向ARP欺骗的实用程序。它不仅可以对本地主机进行反欺骗,还可以对同一子网中的其他主机进行反欺骗。对于不能与ARP一起使用的网关,它也是一个方便的帮手。 http://arpantispoofer.sourceforge.net/
- arpoison 0.6 UNIX arp缓存更新实用程序 http://www.arpoison.net
- arpon 2.7 一种便携式处理程序守护程序,它使ARP协议安全,以避免通过ARP欺骗,ARP缓存中毒或ARP毒性路由(APR)攻击进行中间人(MITM)攻击。 http://arpon.sourceforge.net/
- arpwner 26.f300fdf 基于GUI的python工具,用于arp posioning和dns中毒攻击。 https://github.com/ntrippar/ARPwner
- 炮兵 1.0.2 蜜罐,文件系统监控,系统强化和服务器整体运行状况的组合,以创建一个全面的方法来保护系统 https://www.trustedsec.com/downloads/artillery/
- asleap 2.2 主动恢复LEAP / PPTP密码。 http://www.willhackforsushi.com/Asleap.html
- ASP-审计 2BETA ASP指纹识别工具和漏洞扫描程序。 http://seclists.org/basics/2006/Sep/128
- 雅典娜的SSL扫描器 0.5.2 SSL密码扫描程序,用于检查所有密码。它可以识别大约150种不同的密码。 http://packetstormsecurity.com/f … Cipher-Scanner.html
- atstaketools 0.1 这是各种@Stake工具的存档,可帮助执行漏洞扫描和分析,信息收集,密码审核和取证。 http://packetstormsecurity.com/files/50718/AtStakeTools.zip.html
- 自动异或解密 3.6a1f8f7 自动XOR解密器工具。 http://www.blog.mrg-effitas.com/ … xor-decryptor-tool/
- 尸检 2.24 The Sleuth Kit的GUI。 http://www.sleuthkit.org/autopsy
- 阿撒兹勒 10.401e3aa userland rootkit基于Jynx rootkit的原始LD_PRELOAD技术。 https://github.com/chokepoint/azazel
- b2sum 20140114 BLAKE2文件哈希和检查。计算给定文件的BLAKE2(BLAKE2b或-s,-bp,-sp)加密哈希值。 https://blake2.net/
- backcookie 34.66b0a27 使用cookie的小后门。 https://github.com/mrjopino/backcookie
- 后门工厂 91.20fe713 使用shellcode修补win32 / 64二进制文件。 https://github.com/secretsquirrel/the-backdoor-factory
- backfuzz 36.8e54ed6 网络协议模糊测试工具包。 https://github.com/localh0t/backfuzz
- balbuzard 65.546c5dcf629c python中的一套恶意软件分析工具,用于从可疑文件(IP地址,域名,已知文件头,有趣的字符串等)中提取感兴趣的模式。 https://bitbucket.org/decalage/balbuzard/
- BAMF框架 35.30d2b4b 模块化框架,旨在成为发起针对僵尸网络的攻击的平台。 https://github.com/bwall/BAMF
- basedomainname 0.1 可从完全限定的域名中提取TLD(顶级域),域扩展(二级域+ TLD),域名和主机名的工具。 http://www.morningstarsecurity.com/research
- 蝙蝠侠-ADV 2013.4.0 蝙蝠侠内核模块,(包括上游自.38) http://www.open-mesh.net/
- bbqsql 1.2 SQL注入开发工具。 https://github.com/neohapsis/bbqsql
- bdfproxy 37.7b6221b 通过MITM修补二进制文件:BackdoorFactory + mitmProxy https://github.com/secretsquirrel/BDFProxy
- 床 0.5 收集脚本以测试缓冲区溢出,格式化字符串漏洞。 http://www.aldeid.com/wiki/Bed
- 牛肉 0.4.5.0.118.g9e43f0b 浏览器开发框架,专注于Web浏览器 http://beefproject.com/
- 旁观者 0.8.9 一种无线入侵检测工具,可在wifi环境中查找异常情况。 http://www.beholderwireless.org/
- 贝勒斯 36.0963699 基于多线程词典的SSH破解程序。 https://github.com/chokepoint/Beleth
- bfbtester 2.0.1 执行单个和多个参数命令行溢出和环境变量溢出的检查 http://sourceforge.net/projects/bfbtester/
- BGP-md5crack 0.1 RFC2385密码破解程序 http://www.c0decafe.de/
- 炳ip2hosts 0.4 枚举Bing为特定IP地址编制索引的所有主机名。 http://www.morningstarsecurity.com/research/bing-ip2hosts
- 炳LFI,RFI 0.1 这是一个python脚本,用于在Bing中搜索可能存在本地和远程文件包含漏洞的站点。 http://packetstormsecurity.com/f … FI-RFI-Scanner.html
- binwalk 2.0.1 用于在给定二进制图像中搜索嵌入文件的工具。 http://binwalk.org
- binwally 3.ca092a7 使用模糊散列概念(ssdeep)的二进制和目录树比较工具。 https://github.com/bmaia/binwally
- bios_memimage 1.2 将RAM内容转储到磁盘的工具(又称冷启动攻击)。 http://citp.princeton.edu/memory/code/
- birp 60.1d7c49f 一种有助于TN3270上服务的大型机应用程序安全评估的工具。 https://github.com/sensepost/birp
- bittwist 2.0 一个简单但功能强大的基于libpcap的以太网数据包生成器。它旨在补充tcpdump,它本身在捕获网络流量方面做得很好。 http://bittwist.sourceforge.net/
- bkhive 1.1.1 从Windows NT / 2K / XP系统配置单元转储syskey bootkey的程序。 http://sourceforge.net/projects/ophcrack
- blackarch菜单 0.2 BlackArch特定的XDG兼容菜单 http://www.blackarch.org/
- blackhash 0.2 从系统哈希创建过滤器 http://16s.us/blackhash/
- 布莱奇利 0.0.1 一组实用的应用程序密码分析工具。 https://code.google.com/p/bletchley/
- blindelephant 7 Web应用程序指纹识别器。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本 http://blindelephant.sourceforge.net/
- blindsql 1.0 用于盲目SQL注入攻击的bash脚本集 http://www.enye-sec.org/programas.html
- BLUEBOX-NG 65.33a19a8 GPL VoIP / UC漏洞扫描程序。 https://github.com/jesusprubio/bluebox-ng
- bluebugger 0.1 由Martin Herfurt发现的bluebug技术的实现。 http://packetstormsecurity.com/f … ugger.1.tar.gz.html
- bluelog 1.1.1 写入蓝牙扫描仪和嗅探器以执行单个任务,记录处于可发现模式的设备。 http://www.digifail.com/software/bluelog.shtml
- bluepot 0.1 用Java编写的蓝牙蜜罐,它运行在Linux上 https://code.google.com/p/bluepot/
- 蓝图 0.1_3 用于识别蓝牙设备的perl工具。 http://trifinite.org/trifinite_stuff_blueprinting.html
- blueranger 1.0 一个简单的Bash脚本,它使用链接质量来定位蓝牙设备无线电。 http://www.hackfromacave.com/projects/blueranger.html
- bluesnarfer 0.1 蓝牙攻击工具 http://www.alighieri.org/project.html
- BMAP工具 3.2 使用块映射文件中的信息复制大量稀疏文件的工具。 http://git.infradead.org/users/dedekind/bmap-tools.git
- 鲍勃最屠夫 0.7.1 分布式密码破解程序包。 http://btb.banquise.net/
- 木刀-HG 370.b180f39d107f 用于radare2和pyew的GUI。 http://inguma.eu/projects/bokken/
- bowcaster 0.1 这个框架以Python实现,旨在通过提供有用的工具和模块集来帮助那些开发漏洞,例如有效载荷,编码器,连接回服务器等。目前该框架主要关注MIPS CPU架构,但设计旨在模块化足以支持任意架构。 https://github.com/zcutlip/bowcaster
- braa 0.82 质量snmp扫描仪 http://s-tech.elsat.net.pl/braa/
- 背带 0.4 蓝牙跟踪实用程序。 http://braces.shmoo.com/
- 浏览器模糊器 3 浏览器Fuzzer 3 http://www.krakowlabs.com/dev.html
- brutessh 0.5 一个简单的sshd密码bruteforcer使用wordlist,它对内部网络来说非常快。这是多线程的。 http://www.edge-security.com/edge-soft.php
- 布鲁图斯 2 您可以亲身体验最快,最灵活的远程密码破解程序之一。 http://www.hoobie.net/brutus/
- bsdiff 4.3 bsdiff和bspatch是用于构建和应用补丁到二进制文件的工具。 http://www.daemonology.net/bsdiff/
- bsqlbf 2.6 盲SQL注入Brute Forcer。 http://code.google.com/p/bsqlbf-v2/
- BSS 0.8 蓝牙堆栈smasher / fuzzer http://www.secuobs.com/news/15022006-bss_0_8.shtml
- bt_audit 0.1.1 蓝牙审核 http://www.betaversion.net/btdsd/download/
- btcrack 1.1 世界上第一个蓝牙通行短语(PIN)强力工具。从捕获的配对交换中强制传递密钥和链接密钥。 http://www.nruns.com/_en/security_tools_btcrack.php
- btscanner 2.1 蓝牙设备扫描仪。 http://www.pentest.co.uk
- 批量解压 1.3.1 批量电子邮件和URL提取工具 https://github.com/simsong/bulk_extractor
- 欺负 23.1fef73a 一个受wifi保护设置(WPS)强力攻击工具。 http://code.google.com/p/bully/
- 兔子 0.93 用于C程序的闭环,高性能,通用协议盲目模糊器。 http://code.google.com/p/bunny-the-fuzzer/
- burpsuite 1.6 用于攻击Web应用程序的集成平台(免费版)。 http://portswigger.net/burp/
- buttinsky 138.1a2a1b2 为自动僵尸网络监控提供开源框架。 https://github.com/buttinsky/buttinsky
- 英属维尔京群岛 1.4.0beta 面向显示的二进制文件编辑器的操作类似于“vi”编辑器。 http://bvi.sourceforge.net/
- 尸体 0.23.3 Unix的命令行WebDAV客户端 http://www.webdav.org/cadaver
- canari 1.1 maltego的转型框架 http://www.canariproject.com/
- cansina 93.abc6577 基于python的Web内容发现工具。 https://github.com/deibit/cansina
- 顶点 2.1.2 轻量级多平台,多架构反汇编框架。 http://www.capstone-engine.org/index.html
- carwhisperer 0.2 旨在使没有显示器和键盘的carkits和其他蓝牙设备的制造商敏感,以防止使用标准密钥产生的安全威胁。 http://trifinite.org/trifinite_stuff_carwhisperer.html
- casefile 1.0.1 Maltego的小兄弟没有变换,但结合图形和链接分析来检查手动添加的数据之间的链接,以便思考您的信息 http://www.paterva.com/web6/products/casefile.php
- cdpsnarf 0.1.6 思科发现协议嗅探器。 https://github.com/Zapotek/cdpsnarf
- cecster 5.15544cb 一种针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具 https://github.com/nccgroup/CECster
- 森特里 72.6de2868 冷启动和DMA保护 https://github.com/0xPoly/Centry
- cewl 4.3 自定义单词列表生成器 http://www.digininja.org/projects/cewl.php
- cflow的 1.4 AC程序流量分析仪。 http://www.gnu.org/software/cflow/
- chaosmap 1.3 信息收集工具和dns / whois / web服务器扫描程序 http://freecode.com/projects/chaosmap
- chaosreader 0.94 一个免费软件工具,用于跟踪tcp,udp等会话,并从snoop或tcpdump日志中获取应用程序数据。 http://chaosreader.sourceforge.net/
- chapcrack 17.ae2827f 用于解析和解密MS-CHAPv2网络握手的工具。 https://github.com/moxie0/chapcrack
- 检查弱-DH-SSH 0.1 Debian OpenSSL弱客户端Diffie-Hellman交换检查器。 http://packetstormsecurity.com/f … _dh_ssh.pl.bz2.html
- checkiban 0.2 检查国际银行帐号(IBAN)的有效性。 http://kernel.embedromix.ro/us/
- checkpwd 1.23 Oracle密码检查器(Cracker) http://www.red-database-security.com/software/checkpwd.html
- checksec 1.5 checksec.sh脚本旨在测试正在使用的标准Linux OS和PaX安全功能。 http://www.trapkit.de/tools/checksec.html
- 凯龙 0.1 一体化IPv6渗透测试框架。 http://www.secfu.net/tools-scripts/
- chkrootkit的 0.50 检查系统上的rootkit http://www.chkrootkit.org/
- chntpw 140201 脱机NT密码编辑器 – 重置Windows NT SAM用户数据库文件中的密码 http://pogostick.net/~pnh/ntpasswd/
- chownat 0.08b 允许两个独立NAT后面的两个对等端没有端口转发,并且路由器上没有DMZ设置可以直接相互通信 http://samy.pl/chownat/
- 铬解码 0.1 Chrome网络浏览器解码器工具,用于演示恢复密码。 http://packetstormsecurity.com/f … rowser-Decoder.html
- chromefreak 22.336e323 适用于Google Chrome的跨平台取证框架 http://osandamalith.github.io/ChromeFreak/
- cidr2range 0.9 用于列出CIDR网络块中包含的IP地址的脚本 http://www.cpan.org/authors/id/R/RA/RAYNERLUC
- cintruder 0.2.0 一种绕过验证码的自动测试工具。 http://cintruder.sourceforge.net/
- ciphertest 4.5780d36 使用gnutls的更好的SSL密码检查程序。 https://github.com/OpenSecurityResearch/ciphertest
- CIRT-模糊器 1.0 一个简单的TCP / UDP协议模糊器。 http://www.cirt.dk/
- 思科审计工具 1 Perl脚本扫描cisco路由器的常见漏洞。检查默认密码,易于猜测的社区名称和IOS历史记录错误。包括对插件的支持和扫描多个主机。 http://www.scrypt.net
- 思科全球开发者 1.3 一个perl脚本,针对思科互联网络操作系统(IOS)和Catalyst产品中的多个漏洞。 http://www.blackangels.it
- 思科OCS 0.2 Cisco路由器默认密码扫描程序。 http://www.question-defense.com/ … lt-password-scanner
- 思科路由器配置 1.1 copy-router-config和merge-router-config用于复制和合并Cisco路由器配置
- 思科扫描器 0.2 多线程Cisco HTTP漏洞扫描程序。在Linux,OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
- 思科火炬 0.4b Cisco Torch批量扫描,指纹识别和开发工具。 http://www.arhont.com
- cisco5crack 2.c4b228c 加密并解密cisco启用5个密码。 https://github.com/madrisan/cisco7crack
- cisco7crack 2.f1c21dd 加密并解密cisco启用7个密码。 https://github.com/madrisan/cisco7crack
- 思科 1.3 扫描已打开telnet并且未更改cisco的默认密码的cisco路由器的A,B和C类网络。
- 登山者 23.f614304 检查UNIX / Linux系统以获取权限提升。 https://github.com/raffaele-forte/climber
- clusterd 129.0f04a49 自动化应用程序服务器攻击的指纹识别,侦察和利用阶段。 https://github.com/hatRiot/clusterd
- cmospwd 5 存储在CMOS中的解密密码用于访问BIOS设置。 http://www.cgsecurity.org/wiki/CmosPwd
- CMS-探险 1.0 旨在揭示各种cms驱动的网站正在运行的特定模块,插件,组件和主题 http://code.google.com/p/cms-explorer
- CMS-数 0.1 用Python编写的Joomla,Mambo,PHP-Nuke和XOOPS CMS SQL注入漏洞扫描工具。 http://packetstormsecurity.com/files/64722/cms_few.py.txt.html
- codetective 37.f94d9e8 一种工具,用于根据其表示的痕迹确定使用的加密/编码算法。 https://www.digitalloft.org/init/plugin_wiki/page/codetective
- complemento 0.7.6 Pentester的一系列工具:LetDown是一个功能强大的tcp flooder ReverseRaider是一个使用wordlist扫描或反向分辨率扫描的域扫描程序Httsquash是一个http服务器扫描程序,横幅抓取器和数据检索器 http://complemento.sourceforge.net
- conscan 1.1 适用于Concre5 CMS的黑盒漏洞扫描程序。 http://nullsecurity.net/tools/scanner.html
- 饼干cadger 1.07 用于Wi-Fi或有线以太网连接的审计工具。 https://cookiecadger.com/
- cowpatty 4.6 无线WPA / WPA2 PSK握手破解实用程序 http://www.wirelessdefence.org/Contents/Files/
- cpfinder 0.1 这是一个查找管理Web界面的简单脚本。 http://packetstormsecurity.com/f … -Finder-Script.html
- cppcheck 1.66 用于静态C / C ++代码分析的工具 http://cppcheck.wiki.sourceforge.net/
- cpptest 1.1.2 一个可移植且功能强大且简单的单元测试框架,用于在C ++中处理自动化测试。 http://cpptest.sourceforge.net/
- crackhor 2.ae7d83f 密码破解实用程序。 https://github.com/CoalfireLabs/crackHOR
- 裂纹 39.3e93196 破解和解密BLE加密 https://github.com/mikeryan/crackle/
- crackserver 31.c268a80 用于密码破解的XMLRPC服务器。 https://github.com/averagesecurityguy/crack
- 创建-AP 103.9d78068 此脚本创建NATed或桥接WiFi接入点。 https://github.com/oblique/create_ap
- creddump 0.3 一个python工具,用于从Windows注册表配置单元中提取各种凭据和机密。 https://code.google.com/p/creddump/
- creds 8181.da07974 收集FTP / POP / IMAP / HTTP / IRC凭证以及来自每个协议的有趣数据。 https://github.com/DanMcInerney/creds.py
- 爬行 137.9f60449 地理定位信息收集器。通过社交网络平台提供地理定位信息收集。 http://github.com/ilektrojohn/creepy.git
- 紧缩 3.6 用于给定字符集的所有组合/排列的词列表生成器。 http://sourceforge.net/projects/crunch-wordlist/
- cryptcat 1.2.1 具有集成传输加密功能的轻量级netcat。 http://sourceforge.net/projects/cryptcat
- crypthook 16.bceeb0b TCP / UDP对称加密隧道包装器。 https://github.com/chokepoint/CryptHook
- cryptonark 0.4.9 SSL安全检查程序。 http://blog.techstacks.com/cryptonark.html
- csrftester 1.0 OWASP CSRFTester项目试图让开发人员能够测试他们的应用程序是否存在CSRF缺陷。 http://www.owasp.org/index.php/Category:OWASP_CSRFTester_Project
- ctunnel 0.6 通过加密隧道的隧道和/或代理TCP或UDP连接。 http://nardcore.org/ctunnel
- 布谷鸟 1.1.1 恶意软件分析系统。 http://cuckoosandbox.org/
- cupp 3.0 通用用户密码分析器 http://www.remote-exploit.org/?page_id=418
- cutycapt 10 基于Qt和WebKit的命令行实用程序,用于捕获WebKit对网页的呈现。 http://cutycapt.sourceforge.net/
- cvechecker 3.5 cvechecker的目标是通过扫描已安装的软件并将结果与​​CVE数据库进行匹配来报告系统上可能存在的漏洞。 http://cvechecker.sourceforge.net/
- cymothoa 1 一种隐形后门工具,可将后门的shellcode注入现有流程。 http://cymothoa.sourceforge.net/
- darkbing 0.1 一个用python编写的工具,利用bing挖掘可能易受SQL注入的系统上的数据。 http://packetstormsecurity.com/f … -SQL-Scanner.1.html
- darkd0rk3r 1.0 执行dork搜索并搜索本地文件包含和SQL注入错误的Python脚本。 http://packetstormsecurity.com/files/117403/Dark-D0rk3r.0.html
- darkjumper 5.8 此工具将尝试查找主机位于目标服务器上的每个网站 http://sourceforge.net/projects/darkjumper/
- darkmysqli 1.6 多用途MySQL注入工具 https://github.com/BlackArch/darkmysqli
- darkstat 3.0.718 网络统计收集器(数据包嗅探器) http://dmr.ath.cx/net/darkstat/
- davoset 1.2 在某些网站上使用滥用功能和XML外部实体漏洞攻击其他网站的工具。 http://websecurity.com.ua/davoset/
- davtest 1.0 通过上载测试可执行文件,然后(可选)上载允许命令执行或直接在目标上执行其他操作的文件来测试启用WebDAV的服务器 http://code.google.com/p/davtest/
- DBD 1.50 Netcat克隆,旨在提供便携性并提供强大的加密功能。它运行在类Unix操作系统和Mi​​crosoft Win32上。 https://github.com/gitdurandal/dbd
- dbpwaudit 0.8 一种Java工具,允许您对多个数据库引擎执行密码质量的在线审核 http://www.cqure.net/wp/dbpwaudit/
- dc3dd 7.1.614 dd的修补版本,其中包含许多对计算机取证有用的功能 http://sourceforge.net/projects/dc3dd
- DCFLDD 1.3.4.1 DCFL(DoD计算机取证实验室)用哈希替换dd http://dcfldd.sourceforge.net/
- ddrescue 1.18.1 GNU数据恢复工具 http://www.gnu.org/software/ddrescue/ddrescue.html
- deblaze 0.3 用于Flex服务器的远程方法枚举工具 http://deblaze-tool.appspot.com/
- delldrac 0.1A DellDRAC和Dell Chassis Discovery和Brute Forcer。 https://www.trustedsec.com/septe … -drac-awesome-hack/
- depant 0.3A 使用默认密码检查网络中的服务。 http://midnightresearch.com/projects/depant/
- 设备pharmer 31.2297642 打开1K + IP或Shodan搜索结果并尝试登录。 https://github.com/DanMcInerney/device-pharmer
- dex2jar 0.0.9.13 用于将Android的.dex格式转换为Java的.class格式的工具 http://code.google.com/p/dex2jar
- DFF-扫描仪 1.1 用于查找可预测资源位置路径的工具。 http://netsec.rs/70/tools.html
- dhcdrop 0.5 删除具有IP池下溢的非法dhcp服务器。稳定的版本 http://www.netpatch.ru/dhcdrop.html
- dhcpig 69.cc4109a 使用谷歌枚举来自给定域的主机,子域和电子邮件 https://github.com/kamorin/DHCPig
- dinouml 0.9.5 一种基于UML(用户模式Linux)的网络仿真工具,可以在一台PC上模拟大型Linux网络 http://kernel.embedromix.ro/us/
- DIRB 2.04 一个Web内容扫描程序,强制隐藏文件 http://dirb.sourceforge.net/
- dirbuster 1.0_RC1 用于在Web /应用程序服务器上强制执行目录和文件名的应用程序 http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
- directorytraversalscan 1.0.1.0 检测HTTP服务器和Web应用程序中的目录遍历漏洞。 http://sourceforge.net/projects/httpdirscan/
- dirs3arch 109.c174cda HTTP(S)目录/文件暴力破解程序。 https://github.com/maurosoria/dirs3arch
- dirscanner 0.1 这是一个python脚本,它扫描Web服务器,寻找管理目录,php shell等。 http://packetstormsecurity.com/f … y-Scanner-Tool.html
- dislocker 0.3 一种在各种散列算法中利用散列长度扩展攻击的工具。内置FUSE功能。 http://www.hsc.fr/ressources/outils/dislocker/
- 解剖器 1 此代码剖析ELF文件中的内部数据结构。它支持x86和x86_64 archs并在Linux下运行。 http://packetstormsecurity.com/f … File-Dissector.html
- dissy 10 objdump反汇编程序的图形前端,用于编译器生成的代码。 http://dissy.googlecode.com/
- 头晕 0.8.2 基于Python的模糊测试框架,具有许多功能。 http://www.c0decafe.de/
- 梅德 1.3A Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域,电子邮件地址和正常运行时间信息,并运行tcp端口扫描,whois查找等。 http://www.mor-pah.net/
- dnmap 0.6 分布式nmap框架 http://sourceforge.net/projects/dnmap/
- DNS-恶搞 12.3918a10 又一个DNS欺骗实用程序。 https://github.com/maurotfilho/dns-spoof
- dns2geoip 0.1 一个简单的python脚本,强制DNS,然后对找到的子域进行地理定位。 http://packetstormsecurity.com/files/118036/DNS-GeoIP.html
- dns2tcp 0.5.2 用于通过DNS中继TCP连接的工具。 http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
- DNSA 0.5 DNSA是dns安全瑞士军刀 http://packetfactory.openwall.net/projects/dnsa/index.html
- dnsbf 0.2 搜索IP范围内的可用域名 http://code.google.com/p/dnsbf
- dnsbrute 2.b1dc84a 多线程DNS强制执行,平均速度80次查找/秒,40个线程。 https://github.com/d4rkcat/dnsbrute
- dnschef 0.2.1 适用于测试人员的高度可配置的DNS代理 http://thesprawl.org/projects/dnschef/
- dnsdrdos 0.1 分布式DNS反射DoS的概念代码证明 http://nullsecurity.net/tools/dos.html
- dnsenum 1.2.4.1 从域中枚举DNS信息,尝试区域传输,执行暴力字典样式攻击,然后对结果执行反向查找的脚本。 http://www2.packetstormsecurity. … searchvalue=dnsenum
- dnsgoblin 0.1 讨厌的生物不断搜索DNS服务器。它使用标准的dns查询并等待回复 http://nullsecurity.net/tools/scanner.html
- dnsmap 0.30 被动DNS网络映射器 http://dnsmap.googlecode.com
- dnspredict 0.0.2 DNS预测 http://johnny.ihackstuff.com
- dnsrecon 0.8.8 Python脚本,用于使用谷歌枚举来自给定域的主机,子域和电子邮件。 https://github.com/darkoperator/dnsrecon
- dnsspider 0.5 一个非常快速的多线程子域的bruteforcer,它利用单词列表和/或字符排列。 http://nullsecurity.net/tools/scanner.html
- dnstracer 1.9 确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链 http://www.mavetju.org/unix/dnstracer.php
- dnsutils 9.9.2.P2 DNS实用程序:挖掘主机nslookup http://www.isc.org/software/bind/
- dnswalk 2.0.2 DNS调试器 http://sourceforge.net/projects/dnswalk/
- 域分析仪 0.8.1 查找给定域名的所有安全信息。 http://sourceforge.net/projects/domainanalyzer/
- doona 118.ff1e17b Bruteforce Exploit Detector Tool(BED)的一个分支。 https://github.com/wireghoul/doona
- dotdotpwn 3.0 横向目录模糊器 http://dotdotpwn.blogspot.com
- dpeparser beta002 默认密码枚举项目 http://www.toolswatch.org/dpe/
- dpscan 0.1 Drupal Vulnerabilty扫描仪。 https://github.com/insaneisnotfree/Blue-Sky-Information-Security
- dradis 2.9.0 一个开源框架,可实现有效的信息共享。 http://dradisframework.org/
- 流网 0.1.6 侦听网络流量并从其观察到的TCP流中挑选出图像。 http://www.ex-parrot.com/~chris/driftnet/
- 滴头 v1.r1.gc9bb0c9 快速的异步DNS扫描程序; 它可以用于通过反向DNS枚举子域和枚举框。 http://www.blackhatlibrary.net/Dripper
- dscanner 593.a942dd1 瑞士军刀D源代码。 https://github.com/Hackerpilot/Dscanner
- DSD 82.cc1fb3b 数字语音解码器 https://github.com/szechyjs/dsd
- dsniff 2.4b1 用于网络审计和渗透测试的工具集合 http://www.monkey.org/~dugsong/dsniff/
- dumb0 19.1493e74 在流行的论坛和CMS中转储用户的简单工具。 https://github.com/0verl0ad/Dumb0
- dump1090 309.a17e5b0 用于RTLSDR设备的简单模式S解码器。 https://github.com/MalcolmRobb/dump1090
- dumpacl 0.0 转储NTs ACL和审核设置。 http://www.systemtools.com/cgi-bin/download.pl?DumpAcl
- dumpzilla 03152013 firefox的取证工具。 http://www.dumpzilla.org/
- eapmd5pass 1.4 针对EAP-MD5协议的离线字典攻击的实现 http://www.willhackforsushi.com/?page_id=67
- easyfuzzer 3.6 灵活的模糊器,不仅适用于Web,还具有CSV输出,可实现高效的输出分析(平台无关)。 http://www.mh-sec.de/downloads.html.en
- EAZY 0.1 这是一个小型python工具,可扫描网站以查找PHP shell,备份,管理面板等。 http://packetstormsecurity.com/files/117572/EAZY-Web-Scanner.html
- EDB 0.9.20 基于QT4的二进制模式调试器,其目标是使用性与OllyDbg相同。 http://www.codef00.com/projects.php#Debugger
- eindeutig 20050628_1 检查Outlook Express DBX电子邮件存储库文件的内容(取证目的) http://www.jonesdykstra.com/
- ELETTRA 1.0 Julia Identity的加密实用程序 http://www.winstonsmith.info/julia/elettra/
- ELETTRA贵 1.0 Gui为elettra加密应用程序。 http://www.winstonsmith.info/julia/elettra/
- 精英代理发现者 41.ce57afa 找到公共精英匿名代理并同时测试它们。 https://github.com/DanMcInerney/elite-proxy-finder
- 推动者 1 尝试通过暴力在cisco系统上找到启用密码。 http://packetstormsecurity.org/cisco/enabler.c
- encodeshellcode 0.1B 这是一个32位x86 shellcode的编码工具,可以帮助研究人员处理缓冲区溢出漏洞中的字符过滤器或字节限制或某种IDS / IPS / AV阻塞代码。 http://packetstormsecurity.com/f … e-Shellcode.1b.html
- 耳鼻喉科 1.0 伪随机数序列测试。 http://www.fourmilab.ch/random
- 枚举股 7.97cba5a 在整个网络和自定义用户帐户下枚举共享文件夹的工具。 https://github.com/dejanlevaja/enum_shares
- enum4linux 0.8.9 enumer的工具
- 你好你好
- 2016年12月
- enum4linux 0.8.9 用于枚举Windows和Samba系统信息的工具。 http://labs.portcullis.co.uk/application/enum4linux/
- enumiax 1.0 IAX普查员 http://sourceforge.net/projects/enumiax/
- enyelkm 1.2 适用于Linux x86内核的Rootkit v2.6。 http://www.enye-sec.org/programas.html
- epicwebhoneypot 2.0A 该工具旨在通过欺骗他们相信他们在主机上发现了漏洞来诱使攻击者使用各种类型的Web漏洞扫描程序。 http://sourceforge.net/projects/epicwebhoneypot/
- 擦除注册 1.0 IAX flooder http://www.hackingexposedvoip.com/
- etherape 0.9.13 用于各种OSI层和协议的图形网络监视器 http://etherape.sourceforge.net/
- ettercap 0.8.1 以太网LAN的网络嗅探器/拦截器/记录器 – 控制台 http://ettercap.github.com/ettercap/
- evilgrade 2.0.0 模块化框架,通过注入虚假更新来利用糟糕的升级实现 http://www.infobyte.com.ar/developments.html
- evilmaid 1.01 TrueCrypt装载机后门嗅探密码 http://theinvisiblethings.blogspot.com
- exiv2 0.24 Exif和Iptc元数据操作库和工具 http://exiv2.org
- 利用-DB 1.6 漏洞利用数据库(EDB) – 漏洞和易受攻击软件的终极存档 – 黑客攻击的集合 http://www.exploit-db.com
- extracthosts 14.ec8b89c 从文件中提取主机(IP /主机名)。 https://github.com/bwall/ExtractHosts
- extundelete 0.2.4 用于通过解析日志从ext2,ext3或ext4分区恢复已删除文件的实用程序 http://extundelete.sourceforge.net
- eyepwn 1.0 利用Eye-Fi Helper目录遍历漏洞 http://www.pentest.co.uk
- 目击者 249.3884021 旨在获取网站的屏幕截图,提供一些服务器标头信息,并在可能的情况下识别默认凭据。 https://github.com/ChrisTruncer/EyeWitness
- facebrute 7.ece355b 此脚本尝试使用密码列表(字典)猜测给定Facebook帐户的密码。 https://github.com/emerinohdz/FaceBrute
- fakeap 0.3.2 Black Alchemy的假AP会产生数千个伪造的802.11b接入点。隐藏在假AP的烽火台框架中。 http://www.blackalchemy.to/project/fakeap/
- fakedns 17.87d4216 基于正则表达式的python MITM DNS服务器,具有正确的DNS请求直通和“未找到”响应。 https://github.com/Crypt0s/FakeDns
- fakemail 1.0 假邮件服务器将电子邮件捕获为验证测试​​文件。 http://sourceforge.net/projects/fakemail/
- fakenetbios 7.b83701e 用于在LAN上模拟Windows主机(NetBIOS)的一系列工具。 https://github.com/mubix/FakeNetBIOS
- 芳 1.2 多服务线程MD5破解器。 https://github.com/evilsocket/fang
- fbht r12.a284878 Facebook黑客工具 https://github.com/chinoogawa/fbht-linux
- fcrackzip 1.0 Zip文件密码破解程序 http://oldhome.schmorp.de/marc/fcrackzip.html
- 蕨类WiFi的饼干 219 WEP,WPA wifi破解器用于无线渗透测试 http://code.google.com/p/fern-wifi-cracker/
- fernmelder 6.c6d4ebe 异步海量DNS扫描程序。 https://github.com/stealth/fernmelder
- fgscanner 11.893372c 一个高级的开源URL扫描程序。 http://www.fantaghost.com/fgscanner
- fhttp 1.3 这是HTTP相关攻击的框架。它用Perl编写,带有GTK接口,具有调试和操作的代理,代理链,规避规则等。 http://packetstormsecurity.com/f … -Attack-Tool.3.html
- 激烈 0.9.9 DNS扫描程序 http://ha.ckers.org/fierce/
- fiked 0.0.5 假IDE守护进程 http://www.roe.ch/FakeIKEd
- 阻挠议事 161.37b7f9c 具有附加功能的Egress过滤器映射应用程序。 https://github.com/subinacls/Filibuster
- FIMAP 1.00 一个用于本地和远程文件包含审计和利用的小工具 http://code.google.com/p/fimap/
- findmyhash 1.1.2 使用免费在线服务破解不同类型的哈希 http://code.google.com/p/findmyhash/
- firewalk 5 一种主动侦察网络安全工具 http://packetfactory.openwall.net/projects/firewalk/
- 固件-MOD-试剂盒 099 无需重新编译即可修改固件映像! http://code.google.com/p/firmware-mod-kit
- firstexecution 6.a275793 在预期入口点之外执行代码的不同方法的集合。 https://github.com/nccgroup/firstexecution
- fl0p 0.1 一个检测TCP / UDP / ICMP数据包序列的被动L7流指纹器,可以窥视加密隧道,可以分辨人类和机器人,并执行其他一些与信息安全相关的技巧。 http://lcamt​​uf.coredump.cx/
- 闪光 0.6 Flare处理SWF并从中提取所有脚本。 http://www.nowrap.de/flare.html
- flasm 1.62 用于SWF字节码的反汇编工具 http://www.nowrap.de/flasm.html
- flawfinder 1.31 通过源代码搜索潜在的安全漏洞。 http://www.dwheeler.com/flawfinder
- flowinspect 94.01c8921 网络流量检查工具。 https://github.com/7h3rAm/flowinspect
- flunym0us 2.0 Wordpress和Moodle的漏洞扫描程序。 http://code.google.com/p/flunym0us/
- 最重要的是 1.5.7 一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件 http://foremost.sourceforge.net/
- fpdns 0.9.3 远程确定DNS服务器版本的程序 http://code.google.com/p/fpdns/
- fping 3.9 一次ping多个主机的实用程序 http://www.fping.org/
- fport 2.0 识别未知的开放端口及其相关应用程序。 http://www.foundstone.com/us/resources/proddesc/fport.htm
- 欺诈桥 10.775c563 通过IPv4和IPv6进行ICMP和DNS隧道。 https://github.com/stealth/fraud-bridge
- freeipmi 1.4.5 传感器监控,系统事件监控,电源控制和LAN上串行(SOL)。 http://www.gnu.org/software/freeipmi/
- FreeRADIUS的 3.0.4 首屈一指的开源RADIUS服务器 http://www.freeradius.org/
- frisbeelite 1.2 基于GUI的USB设备模糊器。 https://github.com/nccgroup/FrisbeeLite
- FS-nyarl 1.0 网络接管和取证分析工具 – 对高级PenTest任务和娱乐和利润非常有用。 http://www.fulgursecurity.com/en/content/fs-nyarl
- fsnoop 3.3 一种使用Inotify机制监视GNU / Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,并从版本3开始,利用可加载的DSO模块(也称为“有效负载模块”或“paymods”)来利用它们。 http://vladz.devzero.fr/fsnoop.php
- fstealer 0.1 通过Linux机器上的远程文件披露漏洞自动执行文件系统镜像。 http://packetstormsecurity.com/f … Mirroring-Tool.html
- ftester 1.0 一种用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。 http://www.inversepath.com/ftester.html
- FTP-模糊 1337 所有主要模糊脚本的主人专门针对FTP服务器软件 http://nullsecurity.net/tools/fuzzer.html
- FTP扫描仪 0.2.5 多线程ftp扫描仪/暴力破碎机。在Linux,OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
- FTP蜘蛛 1.0 FTP调查工具 – 扫描ftp服务器以获取以下信息:显示整个目录树结构,检测匿名访问,检测具有写权限的目录,在存储库中查找用户指定的数据。 http://packetstormsecurity.com/files/35120/ftp-spider.pl.html
- ftpmap 0.4 扫描远程FTP服务器以识别它们正在运行的软件和版本。 http://wcoserver.googlecode.com/files/
- fusil 1.4 Fusil fuzzer是一个用于编写fuzzing程序的Python库。它有助于使用准备好的环境(限制内存,环境变量,重定向标准输出等)启动进程,启动网络客户端或服务器,以及创建损坏的文件 http://bitbucket.org/haypo/fusil/wiki/Home
- fuzzap 14.f13932c 用于混淆无线网络的python脚本。 https://github.com/lostincynicism/FuzzAP
- fuzzball2 0.7 TCP和IP选项有点模糊。它会向您选择的主机发送一堆或多或少的虚假数据包。 http://nologin.org/
- fuzzdb 1.09 用于应用程序模糊测试的攻击和发现模式数据库 https://code.google.com/p/fuzzdb/
- fuzzdiff 1.0 一个简单的工具,旨在帮助在模糊测试期间进行崩溃分析。它选择性地“取消模糊”已知会导致崩溃的模糊文件部分,重新​​启动目标应用程序,并查看它是否仍然崩溃。 http://vsecurity.com/resources/tool
- fuzztalk 1.0.0.0 一种XML驱动的模糊测试框架,强调易扩展性和可重用性。 https://code.google.com/p/fuzztalk
- g72x ++ 1 g72x ++编解码器的解码器。 http://www.ps-auxw.de/
- galleta 20040505_1 检查IE的cookie文件的内容以进行取证 http://www.jonesdykstra.com/
- GDB 7.8 GNU调试器 http://www.gnu.org/software/gdb/
- genlist 0.1 生成IP地址列表。
- geoedge 0.2 这个小工具旨在获取主机的地理定位信息,它从两个来源(maxmind和geoiptool)获取信息。
- geoip的 1.6.2 非DNS IP到国家/地区的解析器C库和工具 http://www.maxmind.com/app/c
- geoipgen 0.4 GeoIPgen是IP地址生成器的国家/地区。 http://code.google.com/p/geoipgen/
- getsids 0.0.1 Getsids尝试通过将services命令发送到Oracle TNS侦听器来枚举Oracle Sids。喜欢做’lsnrctl服务’。 http://www.cqure.net/wp/getsids/
- gggooglescan 0.4 Google抓取工具,可执行自动搜索并以网址或主机名的形式返回搜索查询结果。 http://www.morningstarsecurity.com/research/gggooglescan
- ghettotooth 1.0 Ghettodriving为蓝牙 http://www.oldskoolphreak.com/tfiles/ghettotooth.txt
- 鬼钓鱼者 1.62 用于网络钓鱼和渗透攻击的GUI套件 http://code.google.com/p/ghost-phisher
- 鬼-PY 0.1b3 基于Webkit的webclient(依赖于PyQT)。 http://jeanphix.github.com/Ghost.py/
- giskismet 20110805 一种以灵活的方式直观地表示Kismet数据的程序。 http://www.giskismet.org
- gnuradio中 3.7.5 通用DSP和SDR工具包。带有usrp和fcd的驱动程序。 http://gnuradio.org
- gnutls2 23年2月12日 通过可靠传输层提供安全层的库(版本2) http://gnutls.org/
- 黄金眼 16.7a38fe9 HTTP DoS测试工具。攻击向量被利用:HTTP Keep Alive + NoCache。 https://github.com/jseidl/GoldenEye
- golismero 2.0 开源Web安全测试框架。 https://github.com/golismero/golismero
- goodork 2.2 一个python脚本,旨在让您从舒适的命令行直接利用谷歌dorking的力量。 http://goo-dork.blogspot.com/
- goofile 1.5 命令行文件类型搜索 https://code.google.com/p/goofile/
- goog-邮件 1.0 枚举来自谷歌的域电子邮件。 http://www.darkc0de.com/others/goog-mail.py
- googlesub 1.2 一个python脚本,使用谷歌dorks查找域名。 https://github.com/zombiesam/googlesub
- gooscan 1.0.9 一种自动查询Google搜索设备的工具,但有一个转折点。 http://johnny.ihackstuff.com/downloads/task,doc_details&Itemid=/gid,28/
- gqrx 2.3.1 交互式SDR接收器瀑布适用于许多设备。 http://gqrx.dk/
- 采集卡 0.1 Web应用程序扫描程序。基本上它会检测到您网站中的某些漏洞。 http://rgaucher.info/beta/grabber/
- grepforrfi 0.1 用于解析RFI和Webshel​​l v1.2的Web日志的简单脚本 http://www.irongeek.com/downloads/grepforrfi.txt
- grokevt 0.5.0 为读取Windows®NT/ 2K / XP / 2K事件日志文件而构建的脚本集合。 http://code.google.com/p/grokevt/
- 每增加一个解码 0.1 Google Talk解码器工具,用于演示从帐户恢复密码。 http://packetstormsecurity.com/f … e-Talk-Decoder.html
- GTP-扫描 0.7 一个小的python脚本,扫描GTP(GPRS隧道协议)说话主机。 http://www.c0decafe.de/
- guymager 0.7.3 用于媒体获取的取证成像器。 http://guymager.sourceforge.net/
- gwcheck 0.1 一个简单的程序,用于检查以太网网络中的主机是否是Internet的网关。 http://packetstormsecurity.com/files/62047/gwcheck.c.html
- gwtenum 7.f27a5aa GWT-RCP方法调用的枚举。 http://www.gdssecurity.com/l/t/d.php?k=GwtEnum
- hackersh 0.2.0 一个类似Pythonect语法的shell,包括常用安全工具的包装器 http://www.hackersh.org/
- 戟 0.2.4 Halberd发现HTTP负载均衡器。它对Web应用程序安全审核和负载平衡器配置测试很有用。 http://halberd.superadditive.com/
- 宁静 0.1 一个存储库爬网程序,它运行在给定git存储库中找到的静态文件的校验和。 http://www.blackhatlibrary.net/Halcyon
- 仓鼠 2.0.0 用于HTTP会话sidejacking的工具。 http://hamster.erratasec.com/
- 处理 0.0 一个小应用程序,旨在分析您的系统搜索与运行proccess相关的全局对象,并显示每个找到的对象的信息,如标记,信号量,端口,文件,.. http://www.tarasco.org/security/handle/index.html
- hasere 1.0 使用谷歌和bing发现虚拟主机。 https://github.com/galkan/hasere
- 哈希标识符 1.1 标识用于加密数据的不同类型的哈希值,尤其是密码 http://code.google.com/p/hash-identifier
- hashcat 0.47 一个多线程的跨平台哈希饼干。 http://hashcat.net/hashcat/
- hashcat-utils的 1.0 用于Hashcat的Utilites http://hashcat.net/wiki/doku.php?id=hashcat_utils
- 散列器 32.e9d1394 一种工具,允许您快速散列明文字符串,或将散列值与本地明文进行比较。 https://github.com/ChrisTruncer/Hasher
- hashid 2.6.0 用于识别用于加密数据的不同类型哈希的软件 https://github.com/psypanda/hashID
- hashpump 31.2819f23 一种在各种散列算法中利用散列长度扩展攻击的工具。 https://github.com/bwall/HashPump
- 井号 0.41 编写用于解析和识别密码哈希值的python脚本。 https://github.com/SmeegeSec/HashTag
- 草垛 1035.ac2ffa4 用于从进程内存中查找C结构的Python框架 – 堆分析 – 内存结构取证。 https://github.com/trolldbois/python-haystack
- hbad 1.0 此工具允许您在heartbleed错误上测试客户端。 http://www.curesec.com/
- hcraft 1.0.0 HTTP Vuln请求Crafter http://sourceforge.net/projects/hcraft/
- HDCP-genkey 18.e8d342d 从泄漏的主密钥生成HDCP源和宿密钥。 https://github.com/rjw57/hdcp-genkey
- HDMI嗅探 5.f7fbc0e HDMI DDC(I2C)检测工具。它旨在演示从HDMI设备恢复HDCP加密密钥的难易程度。 https://github.com/ApertureLabsLtd/hdmi-sniff
- 心脏出血漏洞,蜜罐 0.1 侦听TCP端口443并以完全伪造的SSL心跳响应进行响应的脚本,除非它检测到类似于Jared Stafford中使用的字节模式的开始 http://packetstormsecurity.com/files/126068/hb_honeypot.pl.txt
- HEX2BIN 1.0.7 将Motorola和Intel hex文件转换为二进制文件。 http://hex2bin.sourceforge.net/
- hexinject 1.5 一种非常通用的数据包注入器和嗅探器,为原始网络访问提供命令行框架。 http://hexinject.sourceforge.net
- hexorbase 6 一种数据库应用程序,用于从集中位置同时管理和审核多个数据库服务器。它能够对常见的数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。 https://code.google.com/p/hexorbase/
- hharp 1β的 该工具可以执行中间人和交换洪水攻击。它有4个主要功能,其中3个尝试使用被动方法或泛洪类型方法在网络中的一个或多个计算机。 http://packetstormsecurity.com/f … RP-Attack-Tool.html
- hidattack 0.1 HID攻击(攻击HID主机实现) http://mulliner.org/bluetooth/hidattack.php
- 蜜罐 1.6.7 一个在网络上创建虚拟主机的小守护程序。 https://github.com/DataSoft/Honeyd/
- honssh 43.46d8a98 高交互性Honey Pot解决方案,用于记录客户端和服务器之间的所有SSH通信。 https://code.google.com/p/honssh/
- hookanalyser 3.0 一种钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以挂钩进程中的API并在内存中搜索模式或转储缓冲区。 http://hookanalyser.blogspot.de/
- 主机提取物 9 Ruby脚本尝试提取给定URL的页面响应中的所有IP /主机模式以及该URL的JavaScript / CSS文件。 https://code.google.com/p/host-extract/
- hostbox-SSH 0.1.1 一个ssh密码/帐户扫描程序。 http://stridsmanit.wordpress.com … th-hostbox-ssh-1-1/
- hotpatch 0.2 Linux上使用.so文件注入的热补丁可执行文件 http://www.selectiveintellect.com/hotpatch.html
- hotspotter 0.4 Hotspotter被动地监视网络以获取探测请求帧,以识别Windows XP客户端的首选网络,并将其与提供的公共热点网络名称列表进行比较。 http://www.remote-exploit.org/?page_id=418
- hpfeeds 138.249b2f7 Honeynet Project通用认证数据馈送协议。 https://github.com/rep/hpfeeds
- hping 3.0.0 面向命令行的TCP / IP数据包汇编器/分析器。 http://www.hping.org
- hqlmap 35.081395e 一种利用HQL注入的工具。 https://github.com/PaulSec/HQLmap
- htexploit 0.77 一个Python脚本利用了.htaccess文件可以配置为通过身份验证过程保护Web目录的方式的弱点 http://www.mkit.com.ar/labs/htexploit/
- htrosbif 134.9dc3f86 主动HTTP服务器指纹识别和侦察工具。 https://github.com/lkarsten/htrosbif
- htshells 760b5e9 通过.htaccess文件自包含Web shell和其他攻击。 https://github.com/wireghoul/htshells
- HTTP的枚举 0.3 用于枚举Web服务器上支持的已启用HTTP方法的工具。 https://www.thexero.co.uk/tools/http-enum/
- HTTP-模糊 0.1 一个简单的http模糊器。 没有
- HTTP-放 1.0 简单的http put perl脚本
- HTTP的路由跟踪 0.5 这是一个python脚本,它使用HTTP和SIP中的Max-Forwards标头来执行类似traceroute的扫描功能。 http://packetstormsecurity.com/f … e-HTTP-Scanner.html
- httpbog 1.0.0.0 一种缓慢的HTTP拒绝服务工具,与其他攻击类似,但不是利用请求头或POST数据,而是通过慢慢读取响应来消耗套接字。 http://sourceforge.net/projects/httpbog/
- httpforge 11.02.01 一组shell工具,可让您操作,发送,接收和分析HTTP消息。这些工具可用于测试,发现和断言Web服务器,应用程序和站点的安全性。随附的Python库可用于扩展。 http://packetstormsecurity.com/files/98109/HTTPForge.02.01.html
- httping 2.3.4 用于http请求的’ping’式工具。 http://www.vanheusden.com/httping/
- httprint 301 Web服务器指纹识别工具。 http://www.net-square.com/httprint.html
- httprint-win32的 301 Web服务器指纹识别工具(Windows二进制文件)。 http://net-square.com/httprint
- httpry 0.1.8 专门用于显示和记录HTTP流量的数据包嗅探器。 http://dumpsterventures.com/jason/httpry/
- httpsniff 0.4 用于从基于TCP / IP的网络嗅探HTTP响应并在本地保存包含的文件以供以后查看的工具。 http://www.sump.org/projects/httpsniff/
- httpsscanner 1.2 用于测试SSL Web服务器强度的工具。 https://code.google.com/p/libre-tools/
- httptunnel 3.3 创建在HTTP请求中隧道传输的双向虚拟数据连接 http://www.nocrew.org/software/httptunnel
- 废船 11.a9b9ad4 一个Web服务器DoS工具(Http Unbearable Load King)移植到Go,带有一些额外的功能。 https://github.com/grafov/hulk
- HWK 0.4 数据包制作和无线网络泛滥工具的集合 http://www.nullsecurity.net/
- 水螅 8 一个非常快速的网络登录破解程序,支持许多不同的服务。 http://www.thc.org/thc-hydra/
- hyenae 0.36_1 灵活的平台独立包发生器 http://sourceforge.net/projects/hyenae/
- 海波 1.1 用于32位可移植可执行文件的运行时加密程序。 http://nullsecurity.net/tools/binary.html
- iaxflood 0.1 IAX flooder。 http://www.hackingexposedvoip.com/
- iaxscan 0.02 基于Python的扫描程序,用于检测实时IAX / 2主机,然后枚举(通过强制执行)这些主机上的用户。 http://code.google.com/p/iaxscan/
- ibrute 12.3a6a11e AppleID密码暴力工具。它使用Find My Iphone服务API,其中未实现强力保护。 https://github.com/hackappcom/ibrute/
- icmpquery 1.0 发送和接收地址掩码和当前时间的ICMP查询。 http://www.angio.net/security/
- icmptx 0.01 IP over ICMP http://thomer.com/icmptx/
- iheartxor 0.01 iheartxor是一种在正则表达式定义的边界内强制编码字符串的工具。它将强制执行0x1到0x255的键值范围。 http://hooked-on-mnemonics.blogspot.com.es/p/iheartxor.html
- IKE扫描 1.9 使用IKE协议发现,指纹和测试IPSec VPN服务器的工具 http://www.nta-monitor.com/tools/ike-scan/
- ikecrack 1.00 IKE / IPSec破解工具,用于执行符合RFC的主动模式身份验证的预共享密钥分析 http://sourceforge.net/projects/ikecrack/
- ikeprobe 0.1 确定VPN服务器的PSK实现中的漏洞。 http://www.ernw.de/download/ikeprobe.zip
- ikeprober 1.12 工具制作IKE启动程序数据包并允许手动设置许多选项。用于查找溢出,错误条件和识别供应商 http://ikecrack.sourceforge.net/
- ilty 1.0 一种用于VoIP网络的拦截电话系统。 http://chdir.org/~nico/ilty/
- 成立 415.7f32b49 利用IEEE 1394 SBP DMA的FireWire物理内存操作和黑客工具。 http://www.breaknenter.org/projects/inception/
- indxparse 145.ac5f59b 用于检查NTFS工件的工具套件。 http://www.williballenthin.com/forensics/mft/indxparse/
- inetsim 1.2.5 用于在实验室环境中模拟常见互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。 http://www.inetsim.org
- infip 0.1 一个python脚本,用于检查来自netstat的输出与来自Spamhaus的RBL。 http://packetstormsecurity.com/f … cklist-Checker.html
- inguma 0.1.1 一个完全用python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机,收集有关信息,模糊目标,暴力用户名和密码,漏洞利用程序和反汇编程序的模块。 http://inguma.sourceforge.net
- 截击-NG 0.9.8 下一代嗅探器,包括许多功能:捕获密码/哈希,嗅探聊天消息,执行中间人攻击等。 http://intercepter.nerf.ru/#down
- 讯问 0.0.4 概念验证工具,用于识别二进制材料中的加密密钥(无论目标操作系统如何),首先是内存转储分析和取证使用。 https://github.com/carmaa/interrogate
- 相交 2.5 后开发框架 https://github.com/ohdae/Intersect.5
- intrace 1.5 类似Traceroute的应用程序搭载在现有的TCP连接上 http://intrace.googlecode.com
- inundator 0.5 一种ids逃避工具,用于匿名淹没入侵检测日志,并带有误报,以便混淆真正的攻击。 http://inundator.sourceforge.net/
- inviteflood 2.0 使用INVITE请求泛洪设备 https://launchpad.net/~wagungs/+archive/kali-linux/+build/4386635
- 碘 0.7.0 通过DNS服务器隧道传输IPv4数据 http://code.kryo.se/iodine
- iosforensic 1.0 iOS取证工具https://www.owasp.org/index.php/Projects/OWASP_iOSForensic https://github.com/Flo354/iOSForensic
- IP-HTTPS工具 5.b22e2b3 用于IP over HTTPS(IP-HTTPS)隧道协议的工具。 https://github.com/takeshixx/ip-https-tools
- ipaudit 1.0BETA2 IPAudit监控网络上的网络活动。 http://ipaudit.sourceforge.net
- ipba2 032013 IOS备份分析器 http://www.ipbackupanalyzer.com/
- ipdecap 68.d13705d 可以解封在GRE,IPIP,6in4,ESP(ipsec)协议中封装的流量,还可以删除IEEE 802.1Q(虚拟局域网)报头。 http://www.loicp.eu/ipdecap#dependances
- iphoneanalyzer 2.1.0 允许您从iOS设备中进行法医检查或恢复日期。 http://www.crypticbit.com/zen/products/iphoneanalyzer
- 的ipmitool 1.8.14 通过IPMIv1.5或IPMIv2.0 LAN接口或Linux / Solaris内核驱动程序为启用IPMI的设备提供简单的命令行界面。 http://sourceforge.net/projects/ipmitool/
- 的IPScan 3.2.1 愤怒的IP扫描仪是一个非常快速的IP地址和端口扫描仪。 http://www.angryziber.com
- 的iputils 20121221 网络监控工具,包括ping http://www.skbuff.net/iputils/
- ipv6toolkit 2.0beta SI6 Networks的IPv6工具包 http://www.si6networks.com/tools/ipv6toolkit/
- ircsnapshot 93.9ba3c6c 从IRC服务器收集信息的工具。 https://github.com/bwall/ircsnapshot
- irpas 0.10 网络路由协议攻击套件。 http://phenoelit-us.org/irpas
- ISR形式 1.0 简单的html解析工具,可提取所有与表单相关的信息并生成数据报告。允许快速分析数据。 http://www.infobyte.com.ar/
- JAD 1.5.8e Java反编译器 http://www.varaneckas.com/jad
- javasnoop 1.1 一种工具,可以拦截方法,更改数据以及破解计算机上运行的Java应用程序 https://code.google.com/p/javasnoop/
- 的jboss-autopwn 1.3bc2d29 用于获取远程shell访问的JBoss脚本。 https://github.com/SpiderLabs/jboss-autopwn
- jbrofuzz 2.5 从渗透测试的需求出现的Web应用程序协议模糊器。 http://sourceforge.net/projects/jbrofuzz/
- jbrute 0.99 用于审核散列密码的开源安全工具。 http://sourceforge.net/projects/jbrute/
- JD-GUI 0.3.5 一个独立的图形实用程序,显示.class文件的Java源代码 http://java.decompiler.free.fr/?q=jdgui
- jhead的 2.97 EXIF JPEG信息解析器和缩略图移除器 http://www.sentex.net/~mwandel/jhead/
- 拼图 1.3 一个简单的ruby脚本,用于枚举有关公司员工的信息。它对社交工程或电子邮件网络钓鱼非常有用。 https://github.com/pentestgeek/jigsaw
- jnetmap 0.5.3 各种网络监视器 http://www.rakudave.ch/jnetmap/?file=introduction
- 约翰 1.7.9 John The Ripper – 快速密码破解者(包括巨型) http://www.openwall.com/john/
- 约翰尼 20120424 开膛手约翰的GUI。 http://openwall.info/wiki/john/johnny
- jomplug 0.1 这个php脚本指纹给定的Joomla系统,然后使用Packet Storm的存档来检查与已安装组件相关的错误。 http://packetstormsecurity.com/f … ngerprint-Tool.html
- joomlascan 1.2 Joomla扫描程序扫描已知易受攻击的远程文件包含路径和文件。 http://packetstormsecurity.com/f … ascan.2.py.txt.html
- joomscan 2012年3月10日 检测目标Joomla的文件包含,sql注入,命令执行漏洞!网站。 http://joomscan.sourceforge.net/
- JS-美化 1.4.2 这个小美化器将重新格式化和重新制作书签,丑陋的JavaScript,由Dean Edward流行的打包器打包的解包脚本,以及由javascriptobfuscator.com处理的反混淆脚本。 https://github.com/einars/js-beautify
- JSQL 0.5 用于从远程服务器查找数据库信息的轻量级应用程序。 https://code.google.com/p/jsql-injection/
- 迷 1174.6c188a9 模块化数据包嗅探器和分析器。 https://github.com/securactive/junkie
- jynx2 2.0 原始Jynx LD_PRELOAD rootkit的扩展 http://www.blackhatlibrary.net/Jynx2
- katsnoop 0.1 用于嗅探HTTP基本身份验证信息并打印base64解码形式的实用程序。 http://packetstormsecurity.com/files/52514/katsnoop.tbz2.html
- 考底利耶 0.5.0 Pwnage with Human Interface Devices使用Teensy ++ 2.0和Teensy 3.0设备 http://code.google.com/p/kautilya
- keimpx 0.2 通过SMB验证网络上凭据的有用性的工具。 http://code.google.com/p/keimpx/
- KHC 0.2 一个旨在恢复哈希known_hosts的小工具可以恢复到它们的纯文本等价物。 http://packetstormsecurity.com/f … Host-Cracker.2.html
- 杀人蜂 85 利用ZigBee和IEEE 802.15.4网络的框架和工具。 https://code.google.com/p/killerbee/
- kippo 0.8 一种中等交互式SSH蜜罐,用于记录暴力攻击,最重要的是,攻击者进行整个shell交互。 http://code.google.com/p/kippo/
- 天命 2013_03_R1b 802.11 layer2无线网络探测器,嗅探器和入侵检测系统 http://www.kismetwireless.net/
- 天命脚踏实地 0.1 用于将kismet日志转换为要在Google Earth中使用的kml文件的各种脚本。 HTTP://
- kismet2earth 1.0 一组从Kismet日志转换为Google Earth .kml格式的实用程序 http://code.google.com/p/kismet2earth/
- klogger 1.0 NT系列Windows的击键记录器。 http://ntsecurity.nu/toolbox/klogger/
- 加尔各答 3.0 用Perl编写的Web应用程序指纹识别引擎,它将密码学与IDS规避相结合。 http://www.blackhatlibrary.net/Kolkata
- 鲲 32.368a837 使用时间/内存权衡攻击加密A5 / 1 GSM信令的项目。 http://opensource.srlabs.de/projects/a51-decrypt
- LAF 12.7a456b3 登录区域查找器:扫描登录面板的主机/ s。 https://github.com/takeshixx/laf
- lanmap2 124.4f8afed 被动网络映射工具 http://github.com/rflynn/lanmap2
- 局域网 1.0 一个多线程异步数据包解析/注入arp欺骗者。 https://github.com/DanMcInerney/LANs.py
- LATD 1.31 适用于Linux和BSD的LAT终端守护程序。 http://sourceforge.net/projects/linux-decnet/files/latd/1.31/
- 鸦片酊 1.0 一组可注入文件,设计用于在发现SQL注入漏洞时用于pentest,并且针对不同的环境使用多种语言。 http://laudanum.inguardians.com/#
- LBD 20130719 负载平衡检测器 http://ge.mine.nu/code/lbd
- lbmap 145.93e6b71 用于高级Web应用程序指纹识别的概念脚本证明,在OWASP AppSecAsia 2012上展示。 https://github.com/wireghoul/lbmap
- ldapenum 0.1 使用LDAP枚举域控制器。 https://gobag.googlecode.com/svn-history/r2/trunk/ldap/ldapenum/
- LEO 4.11 文学程序员的编辑,大纲和项目经理 http://webpages.charter.net/edreamleo/front.html
- 乐华詹金斯 0.r3.bdc3965 一个python工具,允许在Jenkins服务器及其节点上远程执行命令。 https://github.com/captainhooligan/Leroy-Jenkins
- levye 85.419e817 一个强大的工具,支持sshkey,vnckey,rdp,openvpn。 https://github.com/galkan/levye
- LFI-autopwn 3.0 一个Perl脚本,试图通过LFI在远程服务器上获得代码执行 http://www.blackhatlibrary.net/Lfi_autopwn.pl
- LFI-开拓者 1.1 此perl脚本利用/ proc / self / environ尝试从本地文件包含漏洞中获取代码。 http://packetstormsecurity.com/files/124332/LFI-Exploiter.1.html
- LFI-fuzzploit 1.1 一个简单的工具,可帮助在基于Linux的PHP应用程序中进行模糊,查找和利用本地文件包含漏洞。 http://packetstormsecurity.com/f … zzploit-Tool.1.html
- LFI扫描仪 4 这是一个简单的perl脚本,在给定特定目标时枚举本地文件包含尝试。 http://packetstormsecurity.com/files/102848/LFI-Scanner.0.html
- LFI-sploiter 1.0 此工具可帮助您利用LFI(本地文件包含)漏洞。发布后,只需将受影响的URL和易受攻击的参数传递给此工具。您还可以使用此工具扫描URL以查找LFI漏洞。 http://packetstormsecurity.com/f … on-Exploiter.0.html
- lfimap 1.4.8 此脚本用于获取Web服务器中本地文件包含漏洞的最高优势。 https://code.google.com/p/lfimap/
- LFT 3.72 第四层traceroute实现了许多其他功能。 http://pwhois.org/lft/
- libdisasm 0.23 反汇编程序库。 http://bastard.sourceforge.net/libdisasm.html
- libpst 0.6.63 Outlook .pst文件转换器 http://www.five-ten-sg.com/libpst/
- liffy 63.238ce6d 本地文件包含漏洞利用工具。 https://github.com/rotlogix/liffy
- LINENUM 18.b4c2541 脚本本地Linux枚举和权限升级检查 https://github.com/rebootuser/LinEnum
- Linux的开发,建议者 0.r32.9db2f5a 一个Perl脚本,尝试根据操作系统版本号建议漏洞利用 https://github.com/PenturaLabs/Linux_Exploit_Suggester
- 列表网址 0.1 从网页中提取链接 http://www.whoppix.net
- littleblackbox 0.1.3 渗透测试工具,搜索从各种嵌入式设备中提取的数千个私有SSL密钥的集合。 http://code.google.com/p/littleblackbox/wiki/FAQ
- lodowep 1.2.1 Lodowep是一个用于分析Lotus Domino Web服务器系统上帐户密码强度的工具。 http://www.cqure.net/wp/lodowep/
- logkeys 0.1.1a 简单的键盘记录器也支持USB键盘。 http://logkeys.googlecode.com/
- 洛基 0.2.7 基于Python的框架,为第2层和第3层协议实现了许多数据包生成和攻击模块 http://c0decafe.de/loki.html
- lorcon 2.0.0.20091101 用于注入802.11帧的通用库 http://802.11ninja.net/
- lotophagi 0.1 一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或常见)Lotus NSF和BOX数据库。 http://packetstormsecurity.com/files/55250/lotophagi.rar.html
- lsrtunnel 0.2 lsrtunnel欺骗使用源路由数据包的连接。 http://www.synacklabs.net/projects/lsrtunnel/
- luksipc 0.01 一种将未加密的块设备就地转换为加密的LUKS设备的工具。 http://www.johannes-bauer.com/linux/luksipc
- lynis 1.6.2 Unix(专家)的审计工具。 http://www.rootkit.nl/projects/lynis.html
- MAC-强盗 1.02 一种数字调查工具,用于从已安装的文件系统中的已分配文件中收集数据。 http://www.sleuthkit.org/mac-robber/download.php
- macchanger 1.6.0 c的小实用程序
- 你好你好
- 2016年12月
- macchanger 1.6.0 一个用于更改NIC的MAC地址的小工具 http://ftp.gnu.org/gnu/macchanger
- maclookup 0.3 查找IEEE MA-L / OUI公开列表中的MAC地址。 https://github.com/paraxor/maclookup
- magicrescue 1.1.9 在块设备上查找并恢复已删除的文件 http://freshmeat.net/projects/magicrescue/
- magictree 1.3 渗透测试仪生产力工具,旨在实现简单,直接的数据整合,查询,外部命令执行和报告生成 http://www.gremwell.com
- 使-PDF 0.1.4 此工具将javascript嵌入PDF文档中 http://blog.didierstevens.com/programs/pdf-tools/
- makepasswd 1.10_9 生成真正的随机密码,强调安全性而不是发音(Debian版本) http://packages.qa.debian.org/m/makepasswd.html
- 马卢尔 0.5.4 用于自动分析恶意软件行为的工具。 http://www.mlsec.org/malheur/
- maligno 1.2 用python编写的开源渗透测试工具,用于Metasploit有效负载。它使用msfvenom生成shellcode并通过HTTP或HTTPS传输。 http://www.encripto.no/tools/
- malmon 0.3 托管漏洞利用/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查小于某个大小的文件,将它们的md5sum和十六进制签名与已知漏洞/后门的DB进行比较。 http://sourceforge.net/projects/malmon/
- maltego 3.4.0.5004 一个开源智能和取证应用程序,可以轻松收集有关DNS,域,IP地址,网站,人员等的信息。 http://www.paterva.com/web5
- maltrieve 127.b177b25 起源于mwcrawler的分支。它直接从多个站点列出的源检索恶意软件。 https://github.com/technoskald/maltrieve
- 恶意软件检查工具 1.2 Python脚本,通过检查来自脱机集或通过virustotal站点的md5哈希来检测恶意文件。它具有http代理支持和更新功能。 http://packetstormsecurity.com/f … e-Check-Tool.2.html
- malwareanalyser 3.3 一种免费软件工具,可对恶意软件执行静态和动态分析。 http://malwareanalyser.blogspot.de/2011/10/malware-analyser.html
- malwaredetect 0.1 向VirusTotal提交文件的SHA1总和,以确定它是否是已知的恶意软件 http://www.virustotal.com
- malwasm 0.2 用于恶意软件逆向工程的离线调试器。 https://code.google.com/p/malwasm/
- marc4dasm 6.f11860f 这个基于python的工具是Atmel MARC4(一个4位哈佛微型)的反汇编程序。 https://github.com/ApertureLabsLtd/marc4dasm
- maskprocessor 0.69 高性能字生成器,具有每位置可配置字符集 http://hashcat.net/wiki/doku.php?id=maskprocessor
- masscan 381.06d72ed TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet。 https://github.com/robertdavidgraham/masscan
- 垫 0.5 元数据匿名工具包由GUI应用程序,CLI应用程序和库组成。 https://mat.boum.org/
- 的Matahari 0.1.30 反向HTTP shell,用于在防火墙后面的远程计算机上执行命令。 http://matahari.sourceforge.net
- mausezahn 0.40 用C编写的免费快速流量生成器,允许您发送几乎所有可能的和不可能的数据包。 http://www.perihel.at/sec/mz/
- mbenum 1.5.0 查询主浏览器以获取其已注册的任何信息。 http://www.cqure.net/wp/mbenum/
- mboxgrep 0.7.9 Mboxgrep是一个小型的非交互式实用程序,它扫描邮件文件夹以查找与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式匹配,并读取和写入各种邮箱格式。 http://mboxgrep.sourceforge.net
- md5deep 4.3 高级校验和散列工具 http://md5deep.sourceforge.net
- mdbtools 0.7.1 用于查看数据和从Microsoft Access数据库文件导出模式的实用程序 http://sourceforge.net/projects/mdbtools/
- 如下所示,MDCrack 1.2 MD4 / MD5 / NTLM1哈希破解器 http://c3rb3r.openwall.net/mdcrack/
- mdk3 6 WLAN渗透工具 http://homepages.tu-darmstadt.de/~p_larbig/wlan/
- MDNS扫描 0.5 扫描本地网络上的mDNS / DNS-SD已发布服务。
- 水母 2.1.1 用于网络的快速,大规模并行,模块化,登录brute-forcer。 http://www.foofus.net/jmk/medusa/medusa.html
- melkor 1.0 一个ELF模糊器,用于改变ELF样本中的现有数据,用于创建orcs(格式错误的ELF),但是,它不会随机更改值(哑模糊),而是通过使用模糊测试将某些元数据模糊为半有效值规则(知识库)。 http://packetstormsecurity.com/f … r-ELF-Fuzzer.0.html
- memdump 1.01 将系统内存转储到stdout,跳过内存映射中的漏洞。 http://www.porcupine.org/forensics/tct.html
- memfetch 0.05b 转储任何用户空间进程内存而不影响其执行 http://lcamt​​uf.coredump.cx/
- metacoretex 0.8.0 MetaCoretex是一个完全用于数据库的JAVA漏洞扫描框架。 http://metacoretex.sourceforge.net/
- metagoofil 1.4B 一种信息收集工具,用于提取公共文档的元数据 http://www.edge-security.com/metagoofil.php
- Metasploit的 27656.a65ee6c 一个开源平台,支持漏洞研究,利用开发和创建代表最大质量保证漏洞集的自定义安全工具。 http://www.metasploit.com
- metoscan 05 用于扫描Web服务器支持的HTTP方法的工具。它的工作原理是测试URL并检查不同请求的响应。 http://www.open-labs.org/
- mfcuk 0.3.8 MIFARE Classic Universal toolKit http://code.google.com/p/mfcuk/
- mfoc 0.10.7 Mifare经典离线饼干 http://code.google.com/p/mfoc/
- mfsniffer 0.1 用于捕获未加密的TSO登录凭据的python脚本。 http://packetstormsecurity.com/f … ssword-Grabber.html
- mibble 2.9.3 Mibble是一个用Java编写的开源SNMP MIB解析器(或SMI解析器)。它可用于读取SNMP MIB文件以及简单的ASN.1文件。 http://www.mibble.org/
- middler 1.0 一个Man in the Middle工具,用于演示协议中等攻击。 http://code.google.com/p/middler/
- minimysqlator 0.5 用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。 http://www.scrt.ch/en/attack/downloads/mini-mysqlat0r
- 米兰达通用即插即用 1.3 基于Python的通用Plug-N-Play客户端应用程序,旨在发现,查询和与UPNP设备交互 http://code.google.com/p/miranda-upnp/
- miredo 1.2.6 Teredo客户端和服务器。 http://www.remlab.net/miredo/
- missidentify 1.0 一个查找Win32应用程序的程序 http://missidentify.sourceforge.net/
- missionplanner 55年2月1日 Ardupilot的GroundControl站。 https://code.google.com/p/ardupilot-mega/wiki/Mission
- mitmap 0.1 用于启动具有karma功能的假AP的Shell脚本,并启动ettercap用于数据包捕获和流量操作。 http://www.darkoperator.com/tools-and-scripts/
- mitmer 22.b01c7fe 一种中间人和网络钓鱼攻击工具,可以窃取受害者对Facebook等某些Web服务的凭据。 https://github.com/husam212/MITMer
- mitmf 112.65c8059 用Python编写的Man-In-The-Middle攻击框架。 https://github.com/byt3bl33d3r/MITMf
- mitmproxy 0.10.1 具有SSL功能的中间人HTTP代理 http://mitmproxy.org/
- mkbrutus 1.0.2 用于运行RouterOS的MikroTik设备或盒子的密码强制执行器。 http://mkbrutusproject.github.io/MKBRUTUS/
- mobiusft 0.5.20 一个用Python / GTK编写的开源取证框架,用于管理案例和案例项,为开发扩展提供抽象接口。 http://savannah.nongnu.org/projects/mobiusft
- modscan 0.1 一种新工具,用于映射基于SCADA MODBUS TCP的网络。 https://code.google.com/p/modscan/
- 摩洛克 0.9.2 一个开源的大型IPv4完整PCAP捕获,索引和数据库系统。 https://github.com/aol/moloch
- 单片眼镜 1.0 本地网络主机发现工具。在被动模式下,它将侦听ARP请求并回复数据包。在活动模式下,它会将ARP请求发送到特定的IP范围。结果是本地网络上存在的IP和MAC地址列表。 http://packetstormsecurity.com/f … scovery-Tool.0.html
- morxbrute 1.01 一个用Perl编写的可自定义的基于HTTP字典的密码破解工具 http://www.morxploit.com/morxbrute/
- morxcrack 1.2 用Perl编写的破解工具,用于对各种散列算法和CMS盐渍密码执行基于字典的攻击。 http://www.morxploit.com/morxcrack/
- mp3nema 0.4 一种旨在分析和捕获隐藏在MP3文件或流中的帧之间的数据的工具,否则称为“带外”数据。 http://packetstormsecurity.com/f … -Analysis-Tool.html
- MPTCP 1.9.0 一种用于处理原始数据包的工具,允许大量选项。 http://packetstormsecurity.com/f … anipulator.9.0.html
- MS-SYS 2.3.0 在linux下编写Win9x- ..主启动记录(mbr)的工具 – RTM! http://ms-sys.sourceforge.net/
- mssqlscan 0.8.4 一种用于扫描Microsoft SQL Server的小型多线程工具。 http://www.cqure.net/wp/mssqlscan/
- msvpwn 0.1.r23.g328921b 通过二进制修补绕过Windows身份验证。 https://bitbucket.org/mrabault/msvpwn
- 地铁 0.85 将traceroute和ping的功能合并到一个工具中(CLI版本) http://www.bitwizard.nl/mtr/
- multiinjector 0.3 自动SQL注入实用程序使用lsit的URI地址来测试参数操作。 http://chaptersinwebsecurity.blo … r-v03-released.html
- multimac 1.0.3 适配器上有多个MAC http://sourceforge.net/projects/multimac/
- 突变 51.164132d 这个项目旨在成为一个带有激素的词表变异器,这意味着一些突变将应用于已经完成的变体的结果,从而产生如下结果:公司 – > C0rp0r4t10n_2012 https://bitbucket.org/alone/mutator/
- mysql2sqlite 1.dd87f4 将mysqldump文件转换为Sqlite 3兼容文件 https://gist.github.com/esperlu/943776
- nacker 23.b67bb39 一种绕过有线LAN上的802.1x网络访问控制的工具。 https://github.com/carmaa/nacker
- nbnspoof 1.0 NBNSpoof – NetBIOS名称服务欺骗者 http://www.mcgrewsecurity.com/tools/nbnspoof/
- nbtenum 3.3 Windows实用程序,可用于枚举来自一个主机或一系列主机的NetBIOS信息。 http://reedarvin.thearvins.com/
- nbtool 2.bf90c76 用于NetBIOS和DNS调查,攻击和通信的一些工具。 http://wiki.skullsecurity.org/Nbtool
- NBTSCAN 1.5.1 NBTscan是一个用于扫描IP网络以获取NetBIOS名称信息的程序。 http://www.inetcat.net/software/nbtscan.html
- 体委会 2.2.6 允许您在Linux下安装大量NetWare服务器。 http://www.novell.com/
- ncrack 0.4A 一种高速网络认证破解工具 http://nmap.org/ncrack/
- NDPI-xplico – svn的 6937 开放和可扩展的GPLv3深度包检测库。 http://www.ntop.org/products/ndpi/
- 复仇者 1.4 命令行网络数据包制作和注入实用程序 http://nemesis.sourceforge.net/
- netactview 0.6.2 Linux的图形网络连接查看器与Netstat的功能类似 http://netactview.sourceforge.net/index.html
- NetBIOS的共享扫描仪 1.0 如果Windows工作站和服务器具有可访问的共享资源,则可以使用此工具检查它们。 http://www.secpoint.com/netbios-share-scanner.html
- netcommander 1.3 易于使用的arp欺骗工具。 https://github.com/evilsocket/netcommander
- NETCON 0.1 网络连接建立和管理脚本。 http://www.paramecium.org/~leendert/
- netdiscover 0.3 一种主动/被动地址侦察工具,主要是为那些没有dhcp服务器的无线网络开发的。它也可以用在集线器/交换网络上。 http://nixgeneration.com/~jaime/netdiscover/
- NETMAP 0.1.3 可用于制作外围网络的图形表示。 http://netmap.sourceforge.net
- 子网掩码 2.3.12 帮助确定网络掩码 http://packages.qa.debian.org/n/netmask.html
- netreconn 1.76 网络扫描/侦察工具的集合,与其较大的堂兄弟相比相对较小。 http://packetstormsecurity.com/f … -Collection.76.html
- netscan 1.0 Tcp / Udp / Tor端口扫描器:synpacket,连接TCP / UDP和socks5(tor连接)。 http://packetstormsecurity.com/f … Port-Scanner.0.html
- netsed 1.2 小而实用的实用程序设计,可以实时改变通过网络转发的数据包的内容。 http://silicone.homelinux.org/projects/netsed/
- netsniff-NG 0.5.8 用于数据包检测的高性能Linux网络嗅探器。 http://netsniff-ng.org/
- netzob 0.4.1 一种开源工具,用于逆向工程,流量生成和通信协议的模糊测试。 http://www.netzob.org/
- nfcutils 0.3.2 提供简单的’lsnfc’命令,列出NFC设备字段中的标签 http://code.google.com/p/nfc-tools
- nfex 2.5 用于从脱机tcpdump pcap savefile实时或后捕获从网络中提取文件的工具。它基于明显不存在的项目tcpxtract的代码库。 https://code.google.com/p/nfex/
- nfspy 1.0 一个Python库,用于在挂载NFS共享时自动伪造NFS凭据。 https://github.com/bonsaiviking/NfSpy
- nfsshell 19980519 Userland NFS命令工具。 http://www.paramecium.org/~leendert/
- 的ngrep 1.45 类似grep的实用程序,允许您在接口上搜索网络数据包。 http://ngrep.sourceforge.net/
- 尼尔德 0.5.1 一种工具,通过netlink套接字从内核接收通知,并生成与接口,邻居缓存(ARP,NDP),IP地址(IPv4,IPv6),路由,FIB规则,流量控制相关的日志。 http://nield.sourceforge.net/
- 日高 2.1.5 Web服务器扫描程序,针对多个项目对Web服务器执行全面测试 http://www.cirt.net/nikto2
- 雨层云 54.c7c206f 用于指纹识别和利用亚马逊云基础架构的工具。 https://github.com/andresriancho/nimbostratus
- 镊子 0.12.2 网络基础设施解析器 https://www.titania-security.com/
- 霓裳 0.3.5 使用PowerShell进行渗透测试。 https://code.google.com/p/nishang/
- nkiller2 2.0 TCP耗尽/压力工具。 http://sock-raw.org/projects.html
- NMAP 6.47 用于网络发现和安全审核的实用程序 http://nmap.org/
- nmbscan 1.2.6 使用NMB / SMB / NetBIOS协议扫描SMB / NetBIOS网络共享的工具。 http://nmbscan.gbarbier.org/
- nomorexor 0.1 使用频率分析帮助猜测文件256字节XOR密钥的工具 https://github.com/hiddenillusion/NoMoreXOR
- notspikefile 0.1 基于Linux的文件格式模糊测试工具 http://packetstormsecurity.com/files/39627/notSPIKEfile.tgz.html
- nsdtool 0.1 netgear交换机发现工具。它包含一些额外的功能,如bruteoforce和设置新密码。 http://www.curesec.com/en/publications/tools.html
- nsec3walker 20101223 使用DNSSEC枚举域名 http://dnscurve.org/nsec3walker.html
- NTDS解码 0.1 此应用程序从存储在Active Directory数据库中的活动帐户转储LM和NTLM哈希。 http://packetstormsecurity.com/f … Hash-Decoder.b.html
- 邻SAFT 398.bedb49d 一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。 https://www.owasp.org/index.php/O-Saft
- 燕麦 1.3.1 可用于审核Oracle数据库服务器内安全性的工具包。 http://www.cqure.net/wp/test/
- obexstress 0.1 用于测试某些潜在漏洞的远程OBEX服务的脚本。 http://bluetooth-pentest.narod.ru/
- obfsproxy 0.2.12 用Python编写的可插拔传输代理。 https://pypi.python.org/pypi/obfsproxy
- oclhashcat 1.30 世界上最快的WPA破解者与字典变异引擎。 http://hashcat.net/oclhashcat/
- OCS 0.2 用于Cisco路由器的紧凑型扫描仪,具有默认的telnet / enable密码。 http://packetstormsecurity.com/f … isco-Scanner.2.html
- ohrwurm 0.1 一个小而简单的RTP模糊器。 http://mazzoo.de/
- OllyDbg的 201克 32位汇编程序级分析调试程序 http://www.ollydbg.de
- onesixtyone 0.7 SNMP扫描程序,可将多个SNMP请求发送到多个IP地址 http://labs.portcullis.co.uk/application/onesixtyone/
- onionshare 415.381d046 安全地匿名共享任何大小的文件。 https://github.com/micahflee/onionshare/
- openstego 0.6.1 用于通用隐写术的Java实现的工具,支持基于密码的数据加密。 http://www.openstego.info/
- opensvp 64.56b2b8f 实施“攻击”的安全工具,能够抵御防火墙对协议级别的攻击。 https://github.com/regit/opensvp
- openvas-CLI 1.3.0 OpenVAS命令行界面 http://www.openvas.org/
- openvas – 库 7.0.4 OpenVAS库 http://www.openvas.org/
- openvas经理 5.0.4 OpenVAS Scanner与各种客户端应用程序之间的层 http://www.openvas.org/
- openvas扫描仪 4.0.3 OpenVAS扫描守护进程 http://www.openvas.org/
- ophcrack的 3.6.0 基于彩虹表的免费Windows密码破解程序 http://ophcrack.sourceforge.net
- orakelcrackert 1.00 此工具可以破解使用Oracle最新的基于SHA1的密码保护算法加密的密码。 http://freeworld.thc.org/thc-orakelcrackert11g/
- 折纸 1.0.0_beta1b 用于解析,分析和伪造PDF文档的ruby框架。 http://security-labs.org/origami/
- oscanner 1.0.6 用Java开发的Oracle评估框架。 http://www.cqure.net/wp/oscanner/
- 固定音型 0.5.1 一个开源的,跨平台的数据包/流量生成器和分析器,具有友好的GUI。它旨在成为“反向的Wireshark”,从而成为Wireshark的补充。 http://code.google.com/p/ostinato/
- osueta 65.90323e2 一个简单的Python脚本,可以利用OpenSSH用户枚举时间攻击。 https://github.com/c0r3dump3d/osueta
- owabf 1.3 Outlook Web Access bruteforcer工具。 http://netsec.rs/70/tools.html
- OWTF 547.f9bbe14 攻势(网络)测试框架。 https://www.owasp.org/index.php/OWASP_OWTF
- p0f 3.07b 纯粹被动的TCP / IP流量指纹识别工具。 http://lcamt​​uf.coredump.cx/p0f3/
- 包 0.0.4 密码分析和破解工具包 http://thesprawl.org/projects/pack/
- packerid 1.4 使用PEiD数据库识别二进制文件正在使用哪个打包程序(如果有)的脚本。 http://handlers.sans.org/jclausing/
- 分组-O-MATIC 351 一个实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。 http://www.packet-o-matic.org/
- packeth 1.7.2 用于以太网的Linux GUI数据包生成器工具。 http://packeth.sourceforge.net/
- packit 1.0 网络审计工具。其价值来自于其定制,注入,监控和操纵IP流量的能力。 http://packit.sourceforge.net/
- pacumen 1.92a0884 Packet Acumen – 分析加密的网络流量和更多(侧通道攻击)。 https://github.com/bniemczyk/pacumen
- padbuster 0.3.3 用于执行Padding Oracle攻击的自动脚本。 http://www.gdssecurity.com/l/t.php
- paketto 1.10 高级TCP / IP工具包。 http://www.doxpara.com/paketto
版权声明:本文为heilian56原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。