博客

渗透测试ctf软件黑客工具(第一)

  • Post author:
  • Post category:其他


名 称        版             描     述                      主  页

  1. 0trace        1.5        跳跃枚举工具        http://jon.oberheide.org/0trace/
  2. 3proxy        0.7.1.1        微小的免费代理服务器。        http://3proxy.ru/
  3. 3proxy-win32的        0.7.1.1        微小的免费代理服务器。        http://3proxy.ru/
  4. 42zip        42        递归Zip档案炸弹。        http://blog.fefe.de/?ts=b6cea88d
  5. acccheck        0.2.1        密码字典攻击工具,通过SMB协议针对Windows身份验证。        http://labs.portcullis.co.uk/tools/acccheck/
  6. 高手        1.10        自动化公司普查员。一个简单但功能强大的VoIP公司目录枚举工具,模仿IP电话的行为,以下载给定电话可在其屏幕界面上显示的名称和扩展条目        http://ucsniff.sourceforge.net/ace.html
  7. ADMID包        0.1        ADM DNS欺骗工具 – 使用各种主动和被动方法来欺骗DNS数据包。很强大。       http://packetstormsecurity.com/files/10080/ADMid-pkg.tgz.html
  8. adminpagefinder        0.1        此python脚本在给定站点上查找大量可能的管理接口。        http://packetstormsecurity.com/f … -Finder-Script.html
  9. admsnmp        0.1        ADM SNMP审核扫描程序。
  10. aesfix        1.0.1        在RAM中查找AES密钥的工具        http://citp.princeton.edu/memory/code/
  11. aeskeyfind        1.0        在RAM中查找AES密钥的工具        http://citp.princeton.edu/memory/code/
  12. aespipe        2.4C        从stdin读取数据并将加密或解密的结果输出到stdout。        http://loop-aes.sourceforge.net/aespipe/
  13. afflib        3.7.1        一种可扩展的开放格式,用于存储磁盘映像和相关的取证信息        http://www.afflib.org
  14. afpfs-NG        0.8.1        Apple文件协议(AFP)的客户        http://alexthepuffin.googlepages.com/
  15. 反对        0.2        一个非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程暴力破坏模块,它可以攻击所有发现的主机并从列表中获取IP地址。        http://nullsecurity.net/tools/cracker.html
  16. aiengine        315.7d1c555        一种数据包检测引擎,具有无需人工干预即可学习的功能。        https://bitbucket.org/camp0/aiengine/
  17. aimage        3.2.5        一个创建aff-images的程序。        http://www.afflib.org
  18. 空气        2.0.0        dd / dc3dd的GUI前端,专为轻松创建取证图像而设计。        http://air-imager.sourceforge.net/
  19. airflood        0.1        aireplay的修改,允许在AP中输入DOS。该程序用随机MAC填充AP的客户端表,从而进行不可能的新连接。       http://packetstormsecurity.com/files/51127/airflood.1.tar.gz.html
  20. airgraph-NG        2371        用于aircrack套件的图形工具        http://www.aircrack-ng.org
  21. airoscript        45.0a122ee        一个简化aircrack-ng工具使用的脚本。        http://midnightresearch.com/projects/wicrawl/
  22. airpwn        1.4        用于在802.11网络上进行通用数据包注入的工具。        http://airpwn.sourceforge.net
  23. allthevhosts        1.0        一种用于清除各种Web应用程序的vhost发现工具        http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
  24. androguard        1.9        Android应用程序的逆向工程,恶意软件和良好软件分析等。        https://code.google.com/p/androguard/
  25. Android的apktool        1.5.2        用于重新设计Android apk文件的工具。        http://forum.xda-developers.com/showthread.php?t=1755243
  26. Android的NDK        R9C        Android C / C ++开发人员工具包。        http://developer.android.com/sdk/ndk/index.html
  27. Android的SDK平台工具        R19        适用于Google Android SDK的平台工具(adb和fastboot)        http://developer.android.com/sdk/index.html
  28. Android的SDK        r22.3        谷歌Android SDK        http://developer.android.com/sdk/index.html
  29. Android的udev的规则        8181.da07974        Android udev规则。        https://github.com/bbqlinux/android-udev-rules
  30. androidsniffer        0.1        一个perl脚本,可让您搜索第三方密码,转储呼叫日志,转储联系人,转储无线配置等。       http://packetstormsecurity.com/f … Magic-Dumper.1.html
  31. anontwi        1.0        一个免费的软件python客户端,旨在匿名浏览社交网络。它支持Identi.ca和Twitter.com。        http://anontwi.sourceforge.net/
  32. aphopper        0.3        AP Hopper是一种在不同无线网络的接入点之间自动跳跃的程序。        http://aphopper.sourceforge.net/
  33. apnbf        0.1        一个小的python脚本,用于在GTP-C语音设备上枚举有效的APN(接入点名称)。        http://www.c0decafe.de/
  34. arachni        1.0.2        功能齐全,模块化,高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。       https://www.arachni-scanner.com
  35. Arduino的        1.0.5        Arduino SDK(包括修补的avrdude和librxtx)        http://arduino.cc/en/Main/Software
  36. 乌鳢        3.0.6.1        具有流量控制的网络监控工具。        http://qosient.com/argus/
  37. ARGUS-客户        3.0.6.2        Argus的网络监控客户端。        http://qosient.com/argus/
  38. 阿米蒂奇        140715        Metasploit的图形网络攻击管理工具。        http://www.fastandeasyhacking.com/
  39. ARP扫描        1.9        使用ARP在本地网络上发现和指纹IP主机的工具        http://www.nta-monitor.com/tools/arp-scan/
  40. arpalert        2.0.12        监控以太网网络中的ARP更改        http://www.arpalert.org/
  41. arpantispoofer        1.0.1.32        用于检测和抵制双向ARP欺骗的实用程序。它不仅可以对本地主机进行反欺骗,还可以对同一子网中的其他主机进行反欺骗。对于不能与ARP一起使用的网关,它也是一个方便的帮手。        http://arpantispoofer.sourceforge.net/
  42. arpoison        0.6        UNIX arp缓存更新实用程序        http://www.arpoison.net
  43. arpon        2.7        一种便携式处理程序守护程序,它使ARP协议安全,以避免通过ARP欺骗,ARP缓存中毒或ARP毒性路由(APR)攻击进行中间人(MITM)攻击。        http://arpon.sourceforge.net/
  44. arpwner        26.f300fdf        基于GUI的python工具,用于arp posioning和dns中毒攻击。        https://github.com/ntrippar/ARPwner
  45. 炮兵        1.0.2        蜜罐,文件系统监控,系统强化和服务器整体运行状况的组合,以创建一个全面的方法来保护系统       https://www.trustedsec.com/downloads/artillery/
  46. asleap        2.2        主动恢复LEAP / PPTP密码。        http://www.willhackforsushi.com/Asleap.html
  47. ASP-审计        2BETA        ASP指纹识别工具和漏洞扫描程序。        http://seclists.org/basics/2006/Sep/128
  48. 雅典娜的SSL扫描器        0.5.2        SSL密码扫描程序,用于检查所有密码。它可以识别大约150种不同的密码。       http://packetstormsecurity.com/f … Cipher-Scanner.html
  49. atstaketools        0.1        这是各种@Stake工具的存档,可帮助执行漏洞扫描和分析,信息收集,密码审核和取证。       http://packetstormsecurity.com/files/50718/AtStakeTools.zip.html
  50. 自动异或解密        3.6a1f8f7        自动XOR解密器工具。        http://www.blog.mrg-effitas.com/ … xor-decryptor-tool/
  51. 尸检        2.24        The Sleuth Kit的GUI。        http://www.sleuthkit.org/autopsy
  52. 阿撒兹勒        10.401e3aa        userland rootkit基于Jynx rootkit的原始LD_PRELOAD技术。        https://github.com/chokepoint/azazel
  53. b2sum        20140114        BLAKE2文件哈希和检查。计算给定文件的BLAKE2(BLAKE2b或-s,-bp,-sp)加密哈希值。        https://blake2.net/
  54. backcookie        34.66b0a27        使用cookie的小后门。        https://github.com/mrjopino/backcookie
  55. 后门工厂        91.20fe713        使用shellcode修补win32 / 64二进制文件。        https://github.com/secretsquirrel/the-backdoor-factory
  56. backfuzz        36.8e54ed6        网络协议模糊测试工具包。        https://github.com/localh0t/backfuzz
  57. balbuzard        65.546c5dcf629c        python中的一套恶意软件分析工具,用于从可疑文件(IP地址,域名,已知文件头,有趣的字符串等)中提取感兴趣的模式。        https://bitbucket.org/decalage/balbuzard/
  58. BAMF框架        35.30d2b4b        模块化框架,旨在成为发起针对僵尸网络的攻击的平台。        https://github.com/bwall/BAMF
  59. basedomainname        0.1        可从完全限定的域名中提取TLD(顶级域),域扩展(二级域+ TLD),域名和主机名的工具。       http://www.morningstarsecurity.com/research
  60. 蝙蝠侠-ADV        2013.4.0        蝙蝠侠内核模块,(包括上游自.38)        http://www.open-mesh.net/
  61. bbqsql        1.2        SQL注入开发工具。        https://github.com/neohapsis/bbqsql
  62. bdfproxy        37.7b6221b        通过MITM修补二进制文件:BackdoorFactory + mitmProxy        https://github.com/secretsquirrel/BDFProxy
  63. 床        0.5        收集脚本以测试缓冲区溢出,格式化字符串漏洞。        http://www.aldeid.com/wiki/Bed
  64. 牛肉        0.4.5.0.118.g9e43f0b        浏览器开发框架,专注于Web浏览器        http://beefproject.com/
  65. 旁观者        0.8.9        一种无线入侵检测工具,可在wifi环境中查找异常情况。        http://www.beholderwireless.org/
  66. 贝勒斯        36.0963699        基于多线程词典的SSH破解程序。        https://github.com/chokepoint/Beleth
  67. bfbtester        2.0.1        执行单个和多个参数命令行溢出和环境变量溢出的检查        http://sourceforge.net/projects/bfbtester/
  68. BGP-md5crack        0.1        RFC2385密码破解程序        http://www.c0decafe.de/
  69. 炳ip2hosts        0.4        枚举Bing为特定IP地址编制索引的所有主机名。        http://www.morningstarsecurity.com/research/bing-ip2hosts
  70. 炳LFI,RFI        0.1        这是一个python脚本,用于在Bing中搜索可能存在本地和远程文件包含漏洞的站点。        http://packetstormsecurity.com/f … FI-RFI-Scanner.html
  71. binwalk        2.0.1        用于在给定二进制图像中搜索嵌入文件的工具。        http://binwalk.org
  72. binwally        3.ca092a7        使用模糊散列概念(ssdeep)的二进制和目录树比较工具。        https://github.com/bmaia/binwally
  73. bios_memimage        1.2        将RAM内容转储到磁盘的工具(又称冷启动攻击)。        http://citp.princeton.edu/memory/code/
  74. birp        60.1d7c49f        一种有助于TN3270上服务的大型机应用程序安全评估的工具。        https://github.com/sensepost/birp
  75. bittwist        2.0        一个简单但功能强大的基于libpcap的以太网数据包生成器。它旨在补充tcpdump,它本身在捕获网络流量方面做得很好。       http://bittwist.sourceforge.net/
  76. bkhive        1.1.1        从Windows NT / 2K / XP系统配置单元转储syskey bootkey的程序。        http://sourceforge.net/projects/ophcrack
  77. blackarch菜单        0.2        BlackArch特定的XDG兼容菜单        http://www.blackarch.org/
  78. blackhash        0.2        从系统哈希创建过滤器        http://16s.us/blackhash/
  79. 布莱奇利        0.0.1        一组实用的应用程序密码分析工具。        https://code.google.com/p/bletchley/
  80. blindelephant        7        Web应用程序指纹识别器。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本       http://blindelephant.sourceforge.net/
  81. blindsql        1.0        用于盲目SQL注入攻击的bash脚本集        http://www.enye-sec.org/programas.html
  82. BLUEBOX-NG        65.33a19a8        GPL VoIP / UC漏洞扫描程序。        https://github.com/jesusprubio/bluebox-ng
  83. bluebugger        0.1        由Martin Herfurt发现的bluebug技术的实现。        http://packetstormsecurity.com/f … ugger.1.tar.gz.html
  84. bluelog        1.1.1        写入蓝牙扫描仪和嗅探器以执行单个任务,记录处于可发现模式的设备。       http://www.digifail.com/software/bluelog.shtml
  85. bluepot        0.1        用Java编写的蓝牙蜜罐,它运行在Linux上        https://code.google.com/p/bluepot/
  86. 蓝图        0.1_3        用于识别蓝牙设备的perl工具。        http://trifinite.org/trifinite_stuff_blueprinting.html
  87. blueranger        1.0        一个简单的Bash脚本,它使用链接质量来定位蓝牙设备无线电。       http://www.hackfromacave.com/projects/blueranger.html
  88. bluesnarfer        0.1        蓝牙攻击工具        http://www.alighieri.org/project.html
  89. BMAP工具        3.2        使用块映射文件中的信息复制大量稀疏文件的工具。        http://git.infradead.org/users/dedekind/bmap-tools.git
  90. 鲍勃最屠夫        0.7.1        分布式密码破解程序包。        http://btb.banquise.net/
  91. 木刀-HG        370.b180f39d107f        用于radare2和pyew的GUI。        http://inguma.eu/projects/bokken/
  92. bowcaster        0.1        这个框架以Python实现,旨在通过提供有用的工具和模块集来帮助那些开发漏洞,例如有效载荷,编码器,连接回服务器等。目前该框架主要关注MIPS CPU架构,但设计旨在模块化足以支持任意架构。        https://github.com/zcutlip/bowcaster
  93. braa        0.82        质量snmp扫描仪        http://s-tech.elsat.net.pl/braa/
  94. 背带        0.4        蓝牙跟踪实用程序。        http://braces.shmoo.com/
  95. 浏览器模糊器        3        浏览器Fuzzer 3        http://www.krakowlabs.com/dev.html
  96. brutessh        0.5        一个简单的sshd密码bruteforcer使用wordlist,它对内部网络来说非常快。这是多线程的。        http://www.edge-security.com/edge-soft.php
  97. 布鲁图斯        2        您可以亲身体验最快,最灵活的远程密码破解程序之一。        http://www.hoobie.net/brutus/
  98. bsdiff        4.3        bsdiff和bspatch是用于构建和应用补丁到二进制文件的工具。        http://www.daemonology.net/bsdiff/
  99. bsqlbf        2.6        盲SQL注入Brute Forcer。        http://code.google.com/p/bsqlbf-v2/
  100. BSS        0.8        蓝牙堆栈smasher / fuzzer        http://www.secuobs.com/news/15022006-bss_0_8.shtml
  101. bt_audit        0.1.1        蓝牙审核        http://www.betaversion.net/btdsd/download/
  102. btcrack        1.1        世界上第一个蓝牙通行短语(PIN)强力工具。从捕获的配对交换中强制传递密钥和链接密钥。       http://www.nruns.com/_en/security_tools_btcrack.php
  103. btscanner        2.1        蓝牙设备扫描仪。        http://www.pentest.co.uk
  104. 批量解压        1.3.1        批量电子邮件和URL提取工具        https://github.com/simsong/bulk_extractor
  105. 欺负        23.1fef73a        一个受wifi保护设置(WPS)强力攻击工具。        http://code.google.com/p/bully/
  106. 兔子        0.93        用于C程序的闭环,高性能,通用协议盲目模糊器。        http://code.google.com/p/bunny-the-fuzzer/
  107. burpsuite        1.6        用于攻击Web应用程序的集成平台(免费版)。        http://portswigger.net/burp/
  108. buttinsky        138.1a2a1b2        为自动僵尸网络监控提供开源框架。        https://github.com/buttinsky/buttinsky
  109. 英属维尔京群岛        1.4.0beta        面向显示的二进制文件编辑器的操作类似于“vi”编辑器。        http://bvi.sourceforge.net/
  110. 尸体        0.23.3        Unix的命令行WebDAV客户端        http://www.webdav.org/cadaver
  111. canari        1.1        maltego的转型框架        http://www.canariproject.com/
  112. cansina        93.abc6577        基于python的Web内容发现工具。        https://github.com/deibit/cansina
  113. 顶点        2.1.2        轻量级多平台,多架构反汇编框架。        http://www.capstone-engine.org/index.html
  114. carwhisperer        0.2        旨在使没有显示器和键盘的carkits和其他蓝牙设备的制造商敏感,以防止使用标准密钥产生的安全威胁。       http://trifinite.org/trifinite_stuff_carwhisperer.html
  115. casefile        1.0.1        Maltego的小兄弟没有变换,但结合图形和链接分析来检查手动添加的数据之间的链接,以便思考您的信息       http://www.paterva.com/web6/products/casefile.php
  116. cdpsnarf        0.1.6        思科发现协议嗅探器。        https://github.com/Zapotek/cdpsnarf
  117. cecster        5.15544cb        一种针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具       https://github.com/nccgroup/CECster
  118. 森特里        72.6de2868        冷启动和DMA保护        https://github.com/0xPoly/Centry
  119. cewl        4.3        自定义单词列表生成器        http://www.digininja.org/projects/cewl.php
  120. cflow的        1.4        AC程序流量分析仪。        http://www.gnu.org/software/cflow/
  121. chaosmap        1.3        信息收集工具和dns / whois / web服务器扫描程序        http://freecode.com/projects/chaosmap
  122. chaosreader        0.94        一个免费软件工具,用于跟踪tcp,udp等会话,并从snoop或tcpdump日志中获取应用程序数据。       http://chaosreader.sourceforge.net/
  123. chapcrack        17.ae2827f        用于解析和解密MS-CHAPv2网络握手的工具。        https://github.com/moxie0/chapcrack
  124. 检查弱-DH-SSH        0.1        Debian OpenSSL弱客户端Diffie-Hellman交换检查器。        http://packetstormsecurity.com/f … _dh_ssh.pl.bz2.html
  125. checkiban        0.2        检查国际银行帐号(IBAN)的有效性。        http://kernel.embedromix.ro/us/
  126. checkpwd        1.23        Oracle密码检查器(Cracker)        http://www.red-database-security.com/software/checkpwd.html
  127. checksec        1.5        checksec.sh脚本旨在测试正在使用的标准Linux OS和PaX安全功能。        http://www.trapkit.de/tools/checksec.html
  128. 凯龙        0.1        一体化IPv6渗透测试框架。        http://www.secfu.net/tools-scripts/
  129. chkrootkit的        0.50        检查系统上的rootkit        http://www.chkrootkit.org/
  130. chntpw        140201        脱机NT密码编辑器 – 重置Windows NT SAM用户数据库文件中的密码        http://pogostick.net/~pnh/ntpasswd/
  131. chownat        0.08b        允许两个独立NAT后面的两个对等端没有端口转发,并且路由器上没有DMZ设置可以直接相互通信       http://samy.pl/chownat/
  132. 铬解码        0.1        Chrome网络浏览器解码器工具,用于演示恢复密码。        http://packetstormsecurity.com/f … rowser-Decoder.html
  133. chromefreak        22.336e323        适用于Google Chrome的跨平台取证框架        http://osandamalith.github.io/ChromeFreak/
  134. cidr2range        0.9        用于列出CIDR网络块中包含的IP地址的脚本        http://www.cpan.org/authors/id/R/RA/RAYNERLUC
  135. cintruder        0.2.0        一种绕过验证码的自动测试工具。        http://cintruder.sourceforge.net/
  136. ciphertest        4.5780d36        使用gnutls的更好的SSL密码检查程序。        https://github.com/OpenSecurityResearch/ciphertest
  137. CIRT-模糊器        1.0        一个简单的TCP / UDP协议模糊器。        http://www.cirt.dk/
  138. 思科审计工具        1        Perl脚本扫描cisco路由器的常见漏洞。检查默认密码,易于猜测的社区名称和IOS历史记录错误。包括对插件的支持和扫描多个主机。        http://www.scrypt.net
  139. 思科全球开发者        1.3        一个perl脚本,针对思科互联网络操作系统(IOS)和Catalyst产品中的多个漏洞。        http://www.blackangels.it
  140. 思科OCS        0.2        Cisco路由器默认密码扫描程序。        http://www.question-defense.com/ … lt-password-scanner
  141. 思科路由器配置        1.1        copy-router-config和merge-router-config用于复制和合并Cisco路由器配置
  142. 思科扫描器        0.2        多线程Cisco HTTP漏洞扫描程序。在Linux,OpenBSD和Solaris上测试过。        http://wayreth.eu.org/old_page/
  143. 思科火炬        0.4b        Cisco Torch批量扫描,指纹识别和开发工具。        http://www.arhont.com
  144. cisco5crack        2.c4b228c        加密并解密cisco启用5个密码。        https://github.com/madrisan/cisco7crack
  145. cisco7crack        2.f1c21dd        加密并解密cisco启用7个密码。        https://github.com/madrisan/cisco7crack
  146. 思科        1.3        扫描已打开telnet并且未更改cisco的默认密码的cisco路由器的A,B和C类网络。
  147. 登山者        23.f614304        检查UNIX / Linux系统以获取权限提升。        https://github.com/raffaele-forte/climber
  148. clusterd        129.0f04a49        自动化应用程序服务器攻击的指纹识别,侦察和利用阶段。        https://github.com/hatRiot/clusterd
  149. cmospwd        5        存储在CMOS中的解密密码用于访问BIOS设置。        http://www.cgsecurity.org/wiki/CmosPwd
  150. CMS-探险        1.0        旨在揭示各种cms驱动的网站正在运行的特定模块,插件,组件和主题        http://code.google.com/p/cms-explorer
  151. CMS-数        0.1        用Python编写的Joomla,Mambo,PHP-Nuke和XOOPS CMS SQL注入漏洞扫描工具。       http://packetstormsecurity.com/files/64722/cms_few.py.txt.html
  152. codetective        37.f94d9e8        一种工具,用于根据其表示的痕迹确定使用的加密/编码算法。       https://www.digitalloft.org/init/plugin_wiki/page/codetective
  153. complemento        0.7.6        Pentester的一系列工具:LetDown是一个功能强大的tcp flooder ReverseRaider是一个使用wordlist扫描或反向分辨率扫描的域扫描程序Httsquash是一个http服务器扫描程序,横幅抓取器和数据检索器        http://complemento.sourceforge.net
  154. conscan        1.1        适用于Concre5 CMS的黑盒漏洞扫描程序。        http://nullsecurity.net/tools/scanner.html
  155. 饼干cadger        1.07        用于Wi-Fi或有线以太网连接的审计工具。        https://cookiecadger.com/
  156. cowpatty        4.6        无线WPA / WPA2 PSK握手破解实用程序        http://www.wirelessdefence.org/Contents/Files/
  157. cpfinder        0.1        这是一个查找管理Web界面的简单脚本。        http://packetstormsecurity.com/f … -Finder-Script.html
  158. cppcheck        1.66        用于静态C / C ++代码分析的工具        http://cppcheck.wiki.sourceforge.net/
  159. cpptest        1.1.2        一个可移植且功能强大且简单的单元测试框架,用于在C ++中处理自动化测试。        http://cpptest.sourceforge.net/
  160. crackhor        2.ae7d83f        密码破解实用程序。        https://github.com/CoalfireLabs/crackHOR
  161. 裂纹        39.3e93196        破解和解密BLE加密        https://github.com/mikeryan/crackle/
  162. crackserver        31.c268a80        用于密码破解的XMLRPC服务器。        https://github.com/averagesecurityguy/crack
  163. 创建-AP        103.9d78068        此脚本创建NATed或桥接WiFi接入点。        https://github.com/oblique/create_ap
  164. creddump        0.3        一个python工具,用于从Windows注册表配置单元中提取各种凭据和机密。        https://code.google.com/p/creddump/
  165. creds        8181.da07974        收集FTP / POP / IMAP / HTTP / IRC凭证以及来自每个协议的有趣数据。       https://github.com/DanMcInerney/creds.py
  166. 爬行        137.9f60449        地理定位信息收集器。通过社交网络平台提供地理定位信息收集。        http://github.com/ilektrojohn/creepy.git
  167. 紧缩        3.6        用于给定字符集的所有组合/排列的词列表生成器。        http://sourceforge.net/projects/crunch-wordlist/
  168. cryptcat        1.2.1        具有集成传输加密功能的轻量级netcat。        http://sourceforge.net/projects/cryptcat
  169. crypthook        16.bceeb0b        TCP / UDP对称加密隧道包装器。        https://github.com/chokepoint/CryptHook
  170. cryptonark        0.4.9        SSL安全检查程序。        http://blog.techstacks.com/cryptonark.html
  171. csrftester        1.0        OWASP CSRFTester项目试图让开发人员能够测试他们的应用程序是否存在CSRF缺陷。       http://www.owasp.org/index.php/Category:OWASP_CSRFTester_Project
  172. ctunnel        0.6        通过加密隧道的隧道和/或代理TCP或UDP连接。        http://nardcore.org/ctunnel
  173. 布谷鸟        1.1.1        恶意软件分析系统。        http://cuckoosandbox.org/
  174. cupp        3.0        通用用户密码分析器        http://www.remote-exploit.org/?page_id=418
  175. cutycapt        10        基于Qt和WebKit的命令行实用程序,用于捕获WebKit对网页的呈现。        http://cutycapt.sourceforge.net/
  176. cvechecker        3.5        cvechecker的目标是通过扫描已安装的软件并将结果与​​CVE数据库进行匹配来报告系统上可能存在的漏洞。        http://cvechecker.sourceforge.net/
  177. cymothoa        1        一种隐形后门工具,可将后门的shellcode注入现有流程。        http://cymothoa.sourceforge.net/
  178. darkbing        0.1        一个用python编写的工具,利用bing挖掘可能易受SQL注入的系统上的数据。        http://packetstormsecurity.com/f … -SQL-Scanner.1.html
  179. darkd0rk3r        1.0        执行dork搜索并搜索本地文件包含和SQL注入错误的Python脚本。        http://packetstormsecurity.com/files/117403/Dark-D0rk3r.0.html
  180. darkjumper        5.8        此工具将尝试查找主机位于目标服务器上的每个网站        http://sourceforge.net/projects/darkjumper/
  181. darkmysqli        1.6        多用途MySQL注入工具        https://github.com/BlackArch/darkmysqli
  182. darkstat        3.0.718        网络统计收集器(数据包嗅探器)        http://dmr.ath.cx/net/darkstat/
  183. davoset        1.2        在某些网站上使用滥用功能和XML外部实体漏洞攻击其他网站的工具。        http://websecurity.com.ua/davoset/
  184. davtest        1.0        通过上载测试可执行文件,然后(可选)上载允许命令执行或直接在目标上执行其他操作的文件来测试启用WebDAV的服务器        http://code.google.com/p/davtest/
  185. DBD        1.50        Netcat克隆,旨在提供便携性并提供强大的加密功能。它运行在类Unix操作系统和Mi​​crosoft Win32上。       https://github.com/gitdurandal/dbd
  186. dbpwaudit        0.8        一种Java工具,允许您对多个数据库引擎执行密码质量的在线审核        http://www.cqure.net/wp/dbpwaudit/
  187. dc3dd        7.1.614        dd的修补版本,其中包含许多对计算机取证有用的功能        http://sourceforge.net/projects/dc3dd
  188. DCFLDD        1.3.4.1        DCFL(DoD计算机取证实验室)用哈希替换dd        http://dcfldd.sourceforge.net/
  189. ddrescue        1.18.1        GNU数据恢复工具        http://www.gnu.org/software/ddrescue/ddrescue.html
  190. deblaze        0.3        用于Flex服务器的远程方法枚举工具        http://deblaze-tool.appspot.com/
  191. delldrac        0.1A        DellDRAC和Dell Chassis Discovery和Brute Forcer。        https://www.trustedsec.com/septe … -drac-awesome-hack/
  192. depant        0.3A        使用默认密码检查网络中的服务。        http://midnightresearch.com/projects/depant/
  193. 设备pharmer        31.2297642        打开1K + IP或Shodan搜索结果并尝试登录。        https://github.com/DanMcInerney/device-pharmer
  194. dex2jar        0.0.9.13        用于将Android的.dex格式转换为Java的.class格式的工具        http://code.google.com/p/dex2jar
  195. DFF-扫描仪        1.1        用于查找可预测资源位置路径的工具。        http://netsec.rs/70/tools.html
  196. dhcdrop        0.5        删除具有IP池下溢的非法dhcp服务器。稳定的版本        http://www.netpatch.ru/dhcdrop.html
  197. dhcpig        69.cc4109a        使用谷歌枚举来自给定域的主机,子域和电子邮件        https://github.com/kamorin/DHCPig
  198. dinouml        0.9.5        一种基于UML(用户模式Linux)的网络仿真工具,可以在一台PC上模拟大型Linux网络        http://kernel.embedromix.ro/us/
  199. DIRB        2.04        一个Web内容扫描程序,强制隐藏文件        http://dirb.sourceforge.net/
  200. dirbuster        1.0_RC1        用于在Web /应用程序服务器上强制执行目录和文件名的应用程序       http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
  201. directorytraversalscan        1.0.1.0        检测HTTP服务器和Web应用程序中的目录遍历漏洞。        http://sourceforge.net/projects/httpdirscan/
  202. dirs3arch        109.c174cda        HTTP(S)目录/文件暴力破解程序。        https://github.com/maurosoria/dirs3arch
  203. dirscanner        0.1        这是一个python脚本,它扫描Web服务器,寻找管理目录,php shell等。        http://packetstormsecurity.com/f … y-Scanner-Tool.html
  204. dislocker        0.3        一种在各种散列算法中利用散列长度扩展攻击的工具。内置FUSE功能。        http://www.hsc.fr/ressources/outils/dislocker/
  205. 解剖器        1        此代码剖析ELF文件中的内部数据结构。它支持x86和x86_64 archs并在Linux下运行。        http://packetstormsecurity.com/f … File-Dissector.html
  206. dissy        10        objdump反汇编程序的图形前端,用于编译器生成的代码。        http://dissy.googlecode.com/
  207. 头晕        0.8.2        基于Python的模糊测试框架,具有许多功能。        http://www.c0decafe.de/
  208. 梅德        1.3A        Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域,电子邮件地址和正常运行时间信息,并运行tcp端口扫描,whois查找等。        http://www.mor-pah.net/
  209. dnmap        0.6        分布式nmap框架        http://sourceforge.net/projects/dnmap/
  210. DNS-恶搞        12.3918a10        又一个DNS欺骗实用程序。        https://github.com/maurotfilho/dns-spoof
  211. dns2geoip        0.1        一个简单的python脚本,强制DNS,然后对找到的子域进行地理定位。       http://packetstormsecurity.com/files/118036/DNS-GeoIP.html
  212. dns2tcp        0.5.2        用于通过DNS中继TCP连接的工具。        http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
  213. DNSA        0.5        DNSA是dns安全瑞士军刀        http://packetfactory.openwall.net/projects/dnsa/index.html
  214. dnsbf        0.2        搜索IP范围内的可用域名        http://code.google.com/p/dnsbf
  215. dnsbrute        2.b1dc84a        多线程DNS强制执行,平均速度80次查找/秒,40个线程。        https://github.com/d4rkcat/dnsbrute
  216. dnschef        0.2.1        适用于测试人员的高度可配置的DNS代理        http://thesprawl.org/projects/dnschef/
  217. dnsdrdos        0.1        分布式DNS反射DoS的概念代码证明        http://nullsecurity.net/tools/dos.html
  218. dnsenum        1.2.4.1        从域中枚举DNS信息,尝试区域传输,执行暴力字典样式攻击,然后对结果执行反向查找的脚本。       http://www2.packetstormsecurity. … searchvalue=dnsenum
  219. dnsgoblin        0.1        讨厌的生物不断搜索DNS服务器。它使用标准的dns查询并等待回复        http://nullsecurity.net/tools/scanner.html
  220. dnsmap        0.30        被动DNS网络映射器        http://dnsmap.googlecode.com
  221. dnspredict        0.0.2        DNS预测        http://johnny.ihackstuff.com
  222. dnsrecon        0.8.8        Python脚本,用于使用谷歌枚举来自给定域的主机,子域和电子邮件。        https://github.com/darkoperator/dnsrecon
  223. dnsspider        0.5        一个非常快速的多线程子域的bruteforcer,它利用单词列表和/或字符排列。        http://nullsecurity.net/tools/scanner.html
  224. dnstracer        1.9        确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链        http://www.mavetju.org/unix/dnstracer.php
  225. dnsutils        9.9.2.P2        DNS实用程序:挖掘主机nslookup        http://www.isc.org/software/bind/
  226. dnswalk        2.0.2        DNS调试器        http://sourceforge.net/projects/dnswalk/
  227. 域分析仪        0.8.1        查找给定域名的所有安全信息。        http://sourceforge.net/projects/domainanalyzer/
  228. doona        118.ff1e17b        Bruteforce Exploit Detector Tool(BED)的一个分支。        https://github.com/wireghoul/doona
  229. dotdotpwn        3.0        横向目录模糊器        http://dotdotpwn.blogspot.com
  230. dpeparser        beta002        默认密码枚举项目        http://www.toolswatch.org/dpe/
  231. dpscan        0.1        Drupal Vulnerabilty扫描仪。        https://github.com/insaneisnotfree/Blue-Sky-Information-Security
  232. dradis        2.9.0        一个开源框架,可实现有效的信息共享。        http://dradisframework.org/
  233. 流网        0.1.6        侦听网络流量并从其观察到的TCP流中挑选出图像。        http://www.ex-parrot.com/~chris/driftnet/
  234. 滴头        v1.r1.gc9bb0c9        快速的异步DNS扫描程序; 它可以用于通过反向DNS枚举子域和枚举框。        http://www.blackhatlibrary.net/Dripper
  235. dscanner        593.a942dd1        瑞士军刀D源代码。        https://github.com/Hackerpilot/Dscanner
  236. DSD        82.cc1fb3b        数字语音解码器        https://github.com/szechyjs/dsd
  237. dsniff        2.4b1        用于网络审计和渗透测试的工具集合        http://www.monkey.org/~dugsong/dsniff/
  238. dumb0        19.1493e74        在流行的论坛和CMS中转储用户的简单工具。        https://github.com/0verl0ad/Dumb0
  239. dump1090        309.a17e5b0        用于RTLSDR设备的简单模式S解码器。        https://github.com/MalcolmRobb/dump1090
  240. dumpacl        0.0        转储NTs ACL和审核设置。        http://www.systemtools.com/cgi-bin/download.pl?DumpAcl
  241. dumpzilla        03152013        firefox的取证工具。        http://www.dumpzilla.org/
  242. eapmd5pass        1.4        针对EAP-MD5协议的离线字典攻击的实现        http://www.willhackforsushi.com/?page_id=67
  243. easyfuzzer        3.6        灵活的模糊器,不仅适用于Web,还具有CSV输出,可实现高效的输出分析(平台无关)。        http://www.mh-sec.de/downloads.html.en
  244. EAZY        0.1        这是一个小型python工具,可扫描网站以查找PHP shell,备份,管理面板等。       http://packetstormsecurity.com/files/117572/EAZY-Web-Scanner.html
  245. EDB        0.9.20        基于QT4的二进制模式调试器,其目标是使用性与OllyDbg相同。        http://www.codef00.com/projects.php#Debugger
  246. eindeutig        20050628_1        检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)        http://www.jonesdykstra.com/
  247. ELETTRA        1.0        Julia Identity的加密实用程序        http://www.winstonsmith.info/julia/elettra/
  248. ELETTRA贵        1.0        Gui为elettra加密应用程序。        http://www.winstonsmith.info/julia/elettra/
  249. 精英代理发现者        41.ce57afa        找到公共精英匿名代理并同时测试它们。        https://github.com/DanMcInerney/elite-proxy-finder
  250. 推动者        1        尝试通过暴力在cisco系统上找到启用密码。        http://packetstormsecurity.org/cisco/enabler.c
  251. encodeshellcode        0.1B        这是一个32位x86 shellcode的编码工具,可以帮助研究人员处理缓冲区溢出漏洞中的字符过滤器或字节限制或某种IDS / IPS / AV阻塞代码。        http://packetstormsecurity.com/f … e-Shellcode.1b.html
  252. 耳鼻喉科        1.0        伪随机数序列测试。        http://www.fourmilab.ch/random
  253. 枚举股        7.97cba5a        在整个网络和自定义用户帐户下枚举共享文件夹的工具。        https://github.com/dejanlevaja/enum_shares
  254. enum4linux        0.8.9        enumer的工具
  255. 你好你好
  256. 2016年12月
  257. enum4linux        0.8.9        用于枚举Windows和Samba系统信息的工具。        http://labs.portcullis.co.uk/application/enum4linux/
  258. enumiax        1.0        IAX普查员        http://sourceforge.net/projects/enumiax/
  259. enyelkm        1.2        适用于Linux x86内核的Rootkit v2.6。        http://www.enye-sec.org/programas.html
  260. epicwebhoneypot        2.0A        该工具旨在通过欺骗他们相信他们在主机上发现了漏洞来诱使攻击者使用各种类型的Web漏洞扫描程序。       http://sourceforge.net/projects/epicwebhoneypot/
  261. 擦除注册        1.0        IAX flooder        http://www.hackingexposedvoip.com/
  262. etherape        0.9.13        用于各种OSI层和协议的图形网络监视器        http://etherape.sourceforge.net/
  263. ettercap        0.8.1        以太网LAN的网络嗅探器/拦截器/记录器 – 控制台        http://ettercap.github.com/ettercap/
  264. evilgrade        2.0.0        模块化框架,通过注入虚假更新来利用糟糕的升级实现        http://www.infobyte.com.ar/developments.html
  265. evilmaid        1.01        TrueCrypt装载机后门嗅探密码        http://theinvisiblethings.blogspot.com
  266. exiv2        0.24        Exif和Iptc元数据操作库和工具        http://exiv2.org
  267. 利用-DB        1.6        漏洞利用数据库(EDB) – 漏洞和易受攻击软件的终极存档 – 黑客攻击的集合        http://www.exploit-db.com
  268. extracthosts        14.ec8b89c        从文件中提取主机(IP /主机名)。        https://github.com/bwall/ExtractHosts
  269. extundelete        0.2.4        用于通过解析日志从ext2,ext3或ext4分区恢复已删除文件的实用程序        http://extundelete.sourceforge.net
  270. eyepwn        1.0        利用Eye-Fi Helper目录遍历漏洞        http://www.pentest.co.uk
  271. 目击者        249.3884021        旨在获取网站的屏幕截图,提供一些服务器标头信息,并在可能的情况下识别默认凭据。       https://github.com/ChrisTruncer/EyeWitness
  272. facebrute        7.ece355b        此脚本尝试使用密码列表(字典)猜测给定Facebook帐户的密码。        https://github.com/emerinohdz/FaceBrute
  273. fakeap        0.3.2        Black Alchemy的假AP会产生数千个伪造的802.11b接入点。隐藏在假AP的烽火台框架中。       http://www.blackalchemy.to/project/fakeap/
  274. fakedns        17.87d4216        基于正则表达式的python MITM DNS服务器,具有正确的DNS请求直通和“未找到”响应。       https://github.com/Crypt0s/FakeDns
  275. fakemail        1.0        假邮件服务器将电子邮件捕获为验证测试​​文件。        http://sourceforge.net/projects/fakemail/
  276. fakenetbios        7.b83701e        用于在LAN上模拟Windows主机(NetBIOS)的一系列工具。        https://github.com/mubix/FakeNetBIOS
  277. 芳        1.2        多服务线程MD5破解器。        https://github.com/evilsocket/fang
  278. fbht        r12.a284878        Facebook黑客工具        https://github.com/chinoogawa/fbht-linux
  279. fcrackzip        1.0        Zip文件密码破解程序        http://oldhome.schmorp.de/marc/fcrackzip.html
  280. 蕨类WiFi的饼干        219        WEP,WPA wifi破解器用于无线渗透测试        http://code.google.com/p/fern-wifi-cracker/
  281. fernmelder        6.c6d4ebe        异步海量DNS扫描程序。        https://github.com/stealth/fernmelder
  282. fgscanner        11.893372c        一个高级的开源URL扫描程序。        http://www.fantaghost.com/fgscanner
  283. fhttp        1.3        这是HTTP相关攻击的框架。它用Perl编写,带有GTK接口,具有调试和操作的代理,代理链,规避规则等。       http://packetstormsecurity.com/f … -Attack-Tool.3.html
  284. 激烈        0.9.9        DNS扫描程序        http://ha.ckers.org/fierce/
  285. fiked        0.0.5        假IDE守护进程        http://www.roe.ch/FakeIKEd
  286. 阻挠议事        161.37b7f9c        具有附加功能的Egress过滤器映射应用程序。        https://github.com/subinacls/Filibuster
  287. FIMAP        1.00        一个用于本地和远程文件包含审计和利用的小工具        http://code.google.com/p/fimap/
  288. findmyhash        1.1.2        使用免费在线服务破解不同类型的哈希        http://code.google.com/p/findmyhash/
  289. firewalk        5        一种主动侦察网络安全工具        http://packetfactory.openwall.net/projects/firewalk/
  290. 固件-MOD-试剂盒        099        无需重新编译即可修改固件映像!        http://code.google.com/p/firmware-mod-kit
  291. firstexecution        6.a275793        在预期入口点之外执行代码的不同方法的集合。        https://github.com/nccgroup/firstexecution
  292. fl0p        0.1        一个检测TCP / UDP / ICMP数据包序列的被动L7流指纹器,可以窥视加密隧道,可以分辨人类和机器人,并执行其他一些与信息安全相关的技巧。        http://lcamt​​uf.coredump.cx/
  293. 闪光        0.6        Flare处理SWF并从中提取所有脚本。        http://www.nowrap.de/flare.html
  294. flasm        1.62        用于SWF字节码的反汇编工具        http://www.nowrap.de/flasm.html
  295. flawfinder        1.31        通过源代码搜索潜在的安全漏洞。        http://www.dwheeler.com/flawfinder
  296. flowinspect        94.01c8921        网络流量检查工具。        https://github.com/7h3rAm/flowinspect
  297. flunym0us        2.0        Wordpress和Moodle的漏洞扫描程序。        http://code.google.com/p/flunym0us/
  298. 最重要的是        1.5.7        一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件        http://foremost.sourceforge.net/
  299. fpdns        0.9.3        远程确定DNS服务器版本的程序        http://code.google.com/p/fpdns/
  300. fping        3.9        一次ping多个主机的实用程序        http://www.fping.org/
  301. fport        2.0        识别未知的开放端口及其相关应用程序。        http://www.foundstone.com/us/resources/proddesc/fport.htm
  302. 欺诈桥        10.775c563        通过IPv4和IPv6进行ICMP和DNS隧道。        https://github.com/stealth/fraud-bridge
  303. freeipmi        1.4.5        传感器监控,系统事件监控,电源控制和LAN上串行(SOL)。        http://www.gnu.org/software/freeipmi/
  304. FreeRADIUS的        3.0.4        首屈一指的开源RADIUS服务器        http://www.freeradius.org/
  305. frisbeelite        1.2        基于GUI的USB设备模糊器。        https://github.com/nccgroup/FrisbeeLite
  306. FS-nyarl        1.0        网络接管和取证分析工具 – 对高级PenTest任务和娱乐和利润非常有用。        http://www.fulgursecurity.com/en/content/fs-nyarl
  307. fsnoop        3.3        一种使用Inotify机制监视GNU / Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,并从版本3开始,利用可加载的DSO模块(也称为“有效负载模块”或“paymods”)来利用它们。        http://vladz.devzero.fr/fsnoop.php
  308. fstealer        0.1        通过Linux机器上的远程文件披露漏洞自动执行文件系统镜像。        http://packetstormsecurity.com/f … Mirroring-Tool.html
  309. ftester        1.0        一种用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。        http://www.inversepath.com/ftester.html
  310. FTP-模糊        1337        所有主要模糊脚本的主人专门针对FTP服务器软件        http://nullsecurity.net/tools/fuzzer.html
  311. FTP扫描仪        0.2.5        多线程ftp扫描仪/暴力破碎机。在Linux,OpenBSD和Solaris上测试过。        http://wayreth.eu.org/old_page/
  312. FTP蜘蛛        1.0        FTP调查工具 – 扫描ftp服务器以获取以下信息:显示整个目录树结构,检测匿名访问,检测具有写权限的目录,在存储库中查找用户指定的数据。        http://packetstormsecurity.com/files/35120/ftp-spider.pl.html
  313. ftpmap        0.4        扫描远程FTP服务器以识别它们正在运行的软件和版本。        http://wcoserver.googlecode.com/files/
  314. fusil        1.4        Fusil fuzzer是一个用于编写fuzzing程序的Python库。它有助于使用准备好的环境(限制内存,环境变量,重定向标准输出等)启动进程,启动网络客户端或服务器,以及创建损坏的文件        http://bitbucket.org/haypo/fusil/wiki/Home
  315. fuzzap        14.f13932c        用于混淆无线网络的python脚本。        https://github.com/lostincynicism/FuzzAP
  316. fuzzball2        0.7        TCP和IP选项有点模糊。它会向您选择的主机发送一堆或多或少的虚假数据包。        http://nologin.org/
  317. fuzzdb        1.09        用于应用程序模糊测试的攻击和发现模式数据库        https://code.google.com/p/fuzzdb/
  318. fuzzdiff        1.0        一个简单的工具,旨在帮助在模糊测试期间进行崩溃分析。它选择性地“取消模糊”已知会导致崩溃的模糊文件部分,重新​​启动目标应用程序,并查看它是否仍然崩溃。        http://vsecurity.com/resources/tool
  319. fuzztalk        1.0.0.0        一种XML驱动的模糊测试框架,强调易扩展性和可重用性。        https://code.google.com/p/fuzztalk
  320. g72x ++        1        g72x ++编解码器的解码器。        http://www.ps-auxw.de/
  321. galleta        20040505_1        检查IE的cookie文件的内容以进行取证        http://www.jonesdykstra.com/
  322. GDB        7.8        GNU调试器        http://www.gnu.org/software/gdb/
  323. genlist        0.1        生成IP地址列表。
  324. geoedge        0.2        这个小工具旨在获取主机的地理定位信息,它从两个来源(maxmind和geoiptool)获取信息。
  325. geoip的        1.6.2        非DNS IP到国家/地区的解析器C库和工具        http://www.maxmind.com/app/c
  326. geoipgen        0.4        GeoIPgen是IP地址生成器的国家/地区。        http://code.google.com/p/geoipgen/
  327. getsids        0.0.1        Getsids尝试通过将services命令发送到Oracle TNS侦听器来枚举Oracle Sids。喜欢做’lsnrctl服务’。       http://www.cqure.net/wp/getsids/
  328. gggooglescan        0.4        Google抓取工具,可执行自动搜索并以网址或主机名的形式返回搜索查询结果。       http://www.morningstarsecurity.com/research/gggooglescan
  329. ghettotooth        1.0        Ghettodriving为蓝牙        http://www.oldskoolphreak.com/tfiles/ghettotooth.txt
  330. 鬼钓鱼者        1.62        用于网络钓鱼和渗透攻击的GUI套件        http://code.google.com/p/ghost-phisher
  331. 鬼-PY        0.1b3        基于Webkit的webclient(依赖于PyQT)。        http://jeanphix.github.com/Ghost.py/
  332. giskismet        20110805        一种以灵活的方式直观地表示Kismet数据的程序。        http://www.giskismet.org
  333. gnuradio中        3.7.5        通用DSP和SDR工具包。带有usrp和fcd的驱动程序。        http://gnuradio.org
  334. gnutls2        23年2月12日        通过可靠传输层提供安全层的库(版本2)        http://gnutls.org/
  335. 黄金眼        16.7a38fe9        HTTP DoS测试工具。攻击向量被利用:HTTP Keep Alive + NoCache。        https://github.com/jseidl/GoldenEye
  336. golismero        2.0        开源Web安全测试框架。        https://github.com/golismero/golismero
  337. goodork        2.2        一个python脚本,旨在让您从舒适的命令行直接利用谷歌dorking的力量。        http://goo-dork.blogspot.com/
  338. goofile        1.5        命令行文件类型搜索        https://code.google.com/p/goofile/
  339. goog-邮件        1.0        枚举来自谷歌的域电子邮件。        http://www.darkc0de.com/others/goog-mail.py
  340. googlesub        1.2        一个python脚本,使用谷歌dorks查找域名。        https://github.com/zombiesam/googlesub
  341. gooscan        1.0.9        一种自动查询Google搜索设备的工具,但有一个转折点。       http://johnny.ihackstuff.com/downloads/task,doc_details&Itemid=/gid,28/
  342. gqrx        2.3.1        交互式SDR接收器瀑布适用于许多设备。        http://gqrx.dk/
  343. 采集卡        0.1        Web应用程序扫描程序。基本上它会检测到您网站中的某些漏洞。        http://rgaucher.info/beta/grabber/
  344. grepforrfi        0.1        用于解析RFI和Webshel​​l v1.2的Web日志的简单脚本       http://www.irongeek.com/downloads/grepforrfi.txt
  345. grokevt        0.5.0        为读取Windows®NT/ 2K / XP / 2K事件日志文件而构建的脚本集合。        http://code.google.com/p/grokevt/
  346. 每增加一个解码        0.1        Google Talk解码器工具,用于演示从帐户恢复密码。        http://packetstormsecurity.com/f … e-Talk-Decoder.html
  347. GTP-扫描        0.7        一个小的python脚本,扫描GTP(GPRS隧道协议)说话主机。        http://www.c0decafe.de/
  348. guymager        0.7.3        用于媒体获取的取证成像器。        http://guymager.sourceforge.net/
  349. gwcheck        0.1        一个简单的程序,用于检查以太网网络中的主机是否是Internet的网关。       http://packetstormsecurity.com/files/62047/gwcheck.c.html
  350. gwtenum        7.f27a5aa        GWT-RCP方法调用的枚举。        http://www.gdssecurity.com/l/t/d.php?k=GwtEnum
  351. hackersh        0.2.0        一个类似Pythonect语法的shell,包括常用安全工具的包装器        http://www.hackersh.org/
  352. 戟        0.2.4        Halberd发现HTTP负载均衡器。它对Web应用程序安全审核和负载平衡器配置测试很有用。        http://halberd.superadditive.com/
  353. 宁静        0.1        一个存储库爬网程序,它运行在给定git存储库中找到的静态文件的校验和。        http://www.blackhatlibrary.net/Halcyon
  354. 仓鼠        2.0.0        用于HTTP会话sidejacking的工具。        http://hamster.erratasec.com/
  355. 处理        0.0        一个小应用程序,旨在分析您的系统搜索与运行proccess相关的全局对象,并显示每个找到的对象的信息,如标记,信号量,端口,文件,..        http://www.tarasco.org/security/handle/index.html
  356. hasere        1.0        使用谷歌和bing发现虚拟主机。        https://github.com/galkan/hasere
  357. 哈希标识符        1.1        标识用于加密数据的不同类型的哈希值,尤其是密码        http://code.google.com/p/hash-identifier
  358. hashcat        0.47        一个多线程的跨平台哈希饼干。        http://hashcat.net/hashcat/
  359. hashcat-utils的        1.0        用于Hashcat的Utilites        http://hashcat.net/wiki/doku.php?id=hashcat_utils
  360. 散列器        32.e9d1394        一种工具,允许您快速散列明文字符串,或将散列值与本地明文进行比较。       https://github.com/ChrisTruncer/Hasher
  361. hashid        2.6.0        用于识别用于加密数据的不同类型哈希的软件        https://github.com/psypanda/hashID
  362. hashpump        31.2819f23        一种在各种散列算法中利用散列长度扩展攻击的工具。        https://github.com/bwall/HashPump
  363. 井号        0.41        编写用于解析和识别密码哈希值的python脚本。        https://github.com/SmeegeSec/HashTag
  364. 草垛        1035.ac2ffa4        用于从进程内存中查找C结构的Python框架 – 堆分析 – 内存结构取证。        https://github.com/trolldbois/python-haystack
  365. hbad        1.0        此工具允许您在heartbleed错误上测试客户端。        http://www.curesec.com/
  366. hcraft        1.0.0        HTTP Vuln请求Crafter        http://sourceforge.net/projects/hcraft/
  367. HDCP-genkey        18.e8d342d        从泄漏的主密钥生成HDCP源和宿密钥。        https://github.com/rjw57/hdcp-genkey
  368. HDMI嗅探        5.f7fbc0e        HDMI DDC(I2C)检测工具。它旨在演示从HDMI设备恢复HDCP加密密钥的难易程度。       https://github.com/ApertureLabsLtd/hdmi-sniff
  369. 心脏出血漏洞,蜜罐        0.1        侦听TCP端口443并以完全伪造的SSL心跳响应进行响应的脚本,除非它检测到类似于Jared Stafford中使用的字节模式的开始        http://packetstormsecurity.com/files/126068/hb_honeypot.pl.txt
  370. HEX2BIN        1.0.7        将Motorola和Intel hex文件转换为二进制文件。        http://hex2bin.sourceforge.net/
  371. hexinject        1.5        一种非常通用的数据包注入器和嗅探器,为原始网络访问提供命令行框架。        http://hexinject.sourceforge.net
  372. hexorbase        6        一种数据库应用程序,用于从集中位置同时管理和审核多个数据库服务器。它能够对常见的数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。        https://code.google.com/p/hexorbase/
  373. hharp        1β的        该工具可以执行中间人和交换洪水攻击。它有4个主要功能,其中3个尝试使用被动方法或泛洪类型方法在网络中的一个或多个计算机。        http://packetstormsecurity.com/f … RP-Attack-Tool.html
  374. hidattack        0.1        HID攻击(攻击HID主机实现)        http://mulliner.org/bluetooth/hidattack.php
  375. 蜜罐        1.6.7        一个在网络上创建虚拟主机的小守护程序。        https://github.com/DataSoft/Honeyd/
  376. honssh        43.46d8a98        高交互性Honey Pot解决方案,用于记录客户端和服务器之间的所有SSH通信。       https://code.google.com/p/honssh/
  377. hookanalyser        3.0        一种钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以挂钩进程中的API并在内存中搜索模式或转储缓冲区。        http://hookanalyser.blogspot.de/
  378. 主机提取物        9        Ruby脚本尝试提取给定URL的页面响应中的所有IP /主机模式以及该URL的JavaScript / CSS文件。       https://code.google.com/p/host-extract/
  379. hostbox-SSH        0.1.1        一个ssh密码/帐户扫描程序。        http://stridsmanit.wordpress.com … th-hostbox-ssh-1-1/
  380. hotpatch        0.2        Linux上使用.so文件注入的热补丁可执行文件        http://www.selectiveintellect.com/hotpatch.html
  381. hotspotter        0.4        Hotspotter被动地监视网络以获取探测请求帧,以识别Windows XP客户端的首选网络,并将其与提供的公共热点网络名称列表进行比较。        http://www.remote-exploit.org/?page_id=418
  382. hpfeeds        138.249b2f7        Honeynet Project通用认证数据馈送协议。        https://github.com/rep/hpfeeds
  383. hping        3.0.0        面向命令行的TCP / IP数据包汇编器/分析器。        http://www.hping.org
  384. hqlmap        35.081395e        一种利用HQL注入的工具。        https://github.com/PaulSec/HQLmap
  385. htexploit        0.77        一个Python脚本利用了.htaccess文件可以配置为通过身份验证过程保护Web目录的方式的弱点       http://www.mkit.com.ar/labs/htexploit/
  386. htrosbif        134.9dc3f86        主动HTTP服务器指纹识别和侦察工具。        https://github.com/lkarsten/htrosbif
  387. htshells        760b5e9        通过.htaccess文件自包含Web shell和其他攻击。        https://github.com/wireghoul/htshells
  388. HTTP的枚举        0.3        用于枚举Web服务器上支持的已启用HTTP方法的工具。        https://www.thexero.co.uk/tools/http-enum/
  389. HTTP-模糊        0.1        一个简单的http模糊器。        没有
  390. HTTP-放        1.0        简单的http put perl脚本
  391. HTTP的路由跟踪        0.5        这是一个python脚本,它使用HTTP和SIP中的Max-Forwards标头来执行类似traceroute的扫描功能。       http://packetstormsecurity.com/f … e-HTTP-Scanner.html
  392. httpbog        1.0.0.0        一种缓慢的HTTP拒绝服务工具,与其他攻击类似,但不是利用请求头或POST数据,而是通过慢慢读取响应来消耗套接字。        http://sourceforge.net/projects/httpbog/
  393. httpforge        11.02.01        一组shell工具,可让您操作,发送,接收和分析HTTP消息。这些工具可用于测试,发现和断言Web服务器,应用程序和站点的安全性。随附的Python库可用于扩展。        http://packetstormsecurity.com/files/98109/HTTPForge.02.01.html
  394. httping        2.3.4        用于http请求的’ping’式工具。        http://www.vanheusden.com/httping/
  395. httprint        301        Web服务器指纹识别工具。        http://www.net-square.com/httprint.html
  396. httprint-win32的        301        Web服务器指纹识别工具(Windows二进制文件)。        http://net-square.com/httprint
  397. httpry        0.1.8        专门用于显示和记录HTTP流量的数据包嗅探器。        http://dumpsterventures.com/jason/httpry/
  398. httpsniff        0.4        用于从基于TCP / IP的网络嗅探HTTP响应并在本地保存包含的文件以供以后查看的工具。       http://www.sump.org/projects/httpsniff/
  399. httpsscanner        1.2        用于测试SSL Web服务器强度的工具。        https://code.google.com/p/libre-tools/
  400. httptunnel        3.3        创建在HTTP请求中隧道传输的双向虚拟数据连接        http://www.nocrew.org/software/httptunnel
  401. 废船        11.a9b9ad4        一个Web服务器DoS工具(Http Unbearable Load King)移植到Go,带有一些额外的功能。       https://github.com/grafov/hulk
  402. HWK        0.4        数据包制作和无线网络泛滥工具的集合        http://www.nullsecurity.net/
  403. 水螅        8        一个非常快速的网络登录破解程序,支持许多不同的服务。        http://www.thc.org/thc-hydra/
  404. hyenae        0.36_1        灵活的平台独立包发生器        http://sourceforge.net/projects/hyenae/
  405. 海波        1.1        用于32位可移植可执行文件的运行时加密程序。        http://nullsecurity.net/tools/binary.html
  406. iaxflood        0.1        IAX flooder。        http://www.hackingexposedvoip.com/
  407. iaxscan        0.02        基于Python的扫描程序,用于检测实时IAX / 2主机,然后枚举(通过强制执行)这些主机上的用户。       http://code.google.com/p/iaxscan/
  408. ibrute        12.3a6a11e        AppleID密码暴力工具。它使用Find My Iphone服务API,其中未实现强力保护。       https://github.com/hackappcom/ibrute/
  409. icmpquery        1.0        发送和接收地址掩码和当前时间的ICMP查询。        http://www.angio.net/security/
  410. icmptx        0.01        IP over ICMP        http://thomer.com/icmptx/
  411. iheartxor        0.01        iheartxor是一种在正则表达式定义的边界内强制编码字符串的工具。它将强制执行0x1到0x255的键值范围。       http://hooked-on-mnemonics.blogspot.com.es/p/iheartxor.html
  412. IKE扫描        1.9        使用IKE协议发现,指纹和测试IPSec VPN服务器的工具        http://www.nta-monitor.com/tools/ike-scan/
  413. ikecrack        1.00        IKE / IPSec破解工具,用于执行符合RFC的主动模式身份验证的预共享密钥分析       http://sourceforge.net/projects/ikecrack/
  414. ikeprobe        0.1        确定VPN服务器的PSK实现中的漏洞。        http://www.ernw.de/download/ikeprobe.zip
  415. ikeprober        1.12        工具制作IKE启动程序数据包并允许手动设置许多选项。用于查找溢出,错误条件和识别供应商       http://ikecrack.sourceforge.net/
  416. ilty        1.0        一种用于VoIP网络的拦截电话系统。        http://chdir.org/~nico/ilty/
  417. 成立        415.7f32b49        利用IEEE 1394 SBP DMA的FireWire物理内存操作和黑客工具。        http://www.breaknenter.org/projects/inception/
  418. indxparse        145.ac5f59b        用于检查NTFS工件的工具套件。        http://www.williballenthin.com/forensics/mft/indxparse/
  419. inetsim        1.2.5        用于在实验室环境中模拟常见互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。       http://www.inetsim.org
  420. infip        0.1        一个python脚本,用于检查来自netstat的输出与来自Spamhaus的RBL。        http://packetstormsecurity.com/f … cklist-Checker.html
  421. inguma        0.1.1        一个完全用python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机,收集有关信息,模糊目标,暴力用户名和密码,漏洞利用程序和反汇编程序的模块。        http://inguma.sourceforge.net
  422. 截击-NG        0.9.8        下一代嗅探器,包括许多功能:捕获密码/哈希,嗅探聊天消息,执行中间人攻击等。        http://intercepter.nerf.ru/#down
  423. 讯问        0.0.4        概念验证工具,用于识别二进制材料中的加密密钥(无论目标操作系统如何),首先是内存转储分析和取证使用。       https://github.com/carmaa/interrogate
  424. 相交        2.5        后开发框架        https://github.com/ohdae/Intersect.5
  425. intrace        1.5        类似Traceroute的应用程序搭载在现有的TCP连接上        http://intrace.googlecode.com
  426. inundator        0.5        一种ids逃避工具,用于匿名淹没入侵检测日志,并带有误报,以便混淆真正的攻击。        http://inundator.sourceforge.net/
  427. inviteflood        2.0        使用INVITE请求泛洪设备        https://launchpad.net/~wagungs/+archive/kali-linux/+build/4386635
  428. 碘        0.7.0        通过DNS服务器隧道传输IPv4数据        http://code.kryo.se/iodine
  429. iosforensic        1.0        iOS取证工具https://www.owasp.org/index.php/Projects/OWASP_iOSForensic        https://github.com/Flo354/iOSForensic
  430. IP-HTTPS工具        5.b22e2b3        用于IP over HTTPS(IP-HTTPS)隧道协议的工具。        https://github.com/takeshixx/ip-https-tools
  431. ipaudit        1.0BETA2        IPAudit监控网络上的网络活动。        http://ipaudit.sourceforge.net
  432. ipba2        032013        IOS备份分析器        http://www.ipbackupanalyzer.com/
  433. ipdecap        68.d13705d        可以解封在GRE,IPIP,6in4,ESP(ipsec)协议中封装的流量,还可以删除IEEE 802.1Q(虚拟局域网)报头。       http://www.loicp.eu/ipdecap#dependances
  434. iphoneanalyzer        2.1.0        允许您从iOS设备中进行法医检查或恢复日期。        http://www.crypticbit.com/zen/products/iphoneanalyzer
  435. 的ipmitool        1.8.14        通过IPMIv1.5或IPMIv2.0 LAN接口或Linux / Solaris内核驱动程序为启用IPMI的设备提供简单的命令行界面。       http://sourceforge.net/projects/ipmitool/
  436. 的IPScan        3.2.1        愤怒的IP扫描仪是一个非常快速的IP地址和端口扫描仪。        http://www.angryziber.com
  437. 的iputils        20121221        网络监控工具,包括ping        http://www.skbuff.net/iputils/
  438. ipv6toolkit        2.0beta        SI6 Networks的IPv6工具包        http://www.si6networks.com/tools/ipv6toolkit/
  439. ircsnapshot        93.9ba3c6c        从IRC服务器收集信息的工具。        https://github.com/bwall/ircsnapshot
  440. irpas        0.10        网络路由协议攻击套件。        http://phenoelit-us.org/irpas
  441. ISR形式        1.0        简单的html解析工具,可提取所有与表单相关的信息并生成数据报告。允许快速分析数据。        http://www.infobyte.com.ar/
  442. JAD        1.5.8e        Java反编译器        http://www.varaneckas.com/jad
  443. javasnoop        1.1        一种工具,可以拦截方法,更改数据以及破解计算机上运行的Java应用程序        https://code.google.com/p/javasnoop/
  444. 的jboss-autopwn        1.3bc2d29        用于获取远程shell访问的JBoss脚本。        https://github.com/SpiderLabs/jboss-autopwn
  445. jbrofuzz        2.5        从渗透测试的需求出现的Web应用程序协议模糊器。        http://sourceforge.net/projects/jbrofuzz/
  446. jbrute        0.99        用于审核散列密码的开源安全工具。        http://sourceforge.net/projects/jbrute/
  447. JD-GUI        0.3.5        一个独立的图形实用程序,显示.class文件的Java源代码        http://java.decompiler.free.fr/?q=jdgui
  448. jhead的        2.97        EXIF JPEG信息解析器和缩略图移除器        http://www.sentex.net/~mwandel/jhead/
  449. 拼图        1.3        一个简单的ruby脚本,用于枚举有关公司员工的信息。它对社交工程或电子邮件网络钓鱼非常有用。       https://github.com/pentestgeek/jigsaw
  450. jnetmap        0.5.3        各种网络监视器        http://www.rakudave.ch/jnetmap/?file=introduction
  451. 约翰        1.7.9        John The Ripper – 快速密码破解者(包括巨型)        http://www.openwall.com/john/
  452. 约翰尼        20120424        开膛手约翰的GUI。        http://openwall.info/wiki/john/johnny
  453. jomplug        0.1        这个php脚本指纹给定的Joomla系统,然后使用Packet Storm的存档来检查与已安装组件相关的错误。       http://packetstormsecurity.com/f … ngerprint-Tool.html
  454. joomlascan        1.2        Joomla扫描程序扫描已知易受攻击的远程文件包含路径和文件。        http://packetstormsecurity.com/f … ascan.2.py.txt.html
  455. joomscan        2012年3月10日        检测目标Joomla的文件包含,sql注入,命令执行漏洞!网站。        http://joomscan.sourceforge.net/
  456. JS-美化        1.4.2        这个小美化器将重新格式化和重新制作书签,丑陋的JavaScript,由Dean Edward流行的打包器打包的解包脚本,以及由javascriptobfuscator.com处理的反混淆脚本。        https://github.com/einars/js-beautify
  457. JSQL        0.5        用于从远程服务器查找数据库信息的轻量级应用程序。        https://code.google.com/p/jsql-injection/
  458. 迷        1174.6c188a9        模块化数据包嗅探器和分析器。        https://github.com/securactive/junkie
  459. jynx2        2.0        原始Jynx LD_PRELOAD rootkit的扩展        http://www.blackhatlibrary.net/Jynx2
  460. katsnoop        0.1        用于嗅探HTTP基本身份验证信息并打印base64解码形式的实用程序。       http://packetstormsecurity.com/files/52514/katsnoop.tbz2.html
  461. 考底利耶        0.5.0        Pwnage with Human Interface Devices使用Teensy ++ 2.0和Teensy 3.0设备        http://code.google.com/p/kautilya
  462. keimpx        0.2        通过SMB验证网络上凭据的有用性的工具。        http://code.google.com/p/keimpx/
  463. KHC        0.2        一个旨在恢复哈希known_hosts的小工具可以恢复到它们的纯文本等价物。        http://packetstormsecurity.com/f … Host-Cracker.2.html
  464. 杀人蜂        85        利用ZigBee和IEEE 802.15.4网络的框架和工具。        https://code.google.com/p/killerbee/
  465. kippo        0.8        一种中等交互式SSH蜜罐,用于记录暴力攻击,最重要的是,攻击者进行整个shell交互。        http://code.google.com/p/kippo/
  466. 天命        2013_03_R1b        802.11 layer2无线网络探测器,嗅探器和入侵检测系统        http://www.kismetwireless.net/
  467. 天命脚踏实地        0.1        用于将kismet日志转换为要在Google Earth中使用的kml文件的各种脚本。        HTTP://
  468. kismet2earth        1.0        一组从Kismet日志转换为Google Earth .kml格式的实用程序        http://code.google.com/p/kismet2earth/
  469. klogger        1.0        NT系列Windows的击键记录器。        http://ntsecurity.nu/toolbox/klogger/
  470. 加尔各答        3.0        用Perl编写的Web应用程序指纹识别引擎,它将密码学与IDS规避相结合。        http://www.blackhatlibrary.net/Kolkata
  471. 鲲        32.368a837        使用时间/内存权衡攻击加密A5 / 1 GSM信令的项目。        http://opensource.srlabs.de/projects/a51-decrypt
  472. LAF        12.7a456b3        登录区域查找器:扫描登录面板的主机/ s。        https://github.com/takeshixx/laf
  473. lanmap2        124.4f8afed        被动网络映射工具        http://github.com/rflynn/lanmap2
  474. 局域网        1.0        一个多线程异步数据包解析/注入arp欺骗者。        https://github.com/DanMcInerney/LANs.py
  475. LATD        1.31        适用于Linux和BSD的LAT终端守护程序。        http://sourceforge.net/projects/linux-decnet/files/latd/1.31/
  476. 鸦片酊        1.0        一组可注入文件,设计用于在发现SQL注入漏洞时用于pentest,并且针对不同的环境使用多种语言。       http://laudanum.inguardians.com/#
  477. LBD        20130719        负载平衡检测器        http://ge.mine.nu/code/lbd
  478. lbmap        145.93e6b71        用于高级Web应用程序指纹识别的概念脚本证明,在OWASP AppSecAsia 2012上展示。       https://github.com/wireghoul/lbmap
  479. ldapenum        0.1        使用LDAP枚举域控制器。        https://gobag.googlecode.com/svn-history/r2/trunk/ldap/ldapenum/
  480. LEO        4.11        文学程序员的编辑,大纲和项目经理        http://webpages.charter.net/edreamleo/front.html
  481. 乐华詹金斯        0.r3.bdc3965        一个python工具,允许在Jenkins服务器及其节点上远程执行命令。       https://github.com/captainhooligan/Leroy-Jenkins
  482. levye        85.419e817        一个强大的工具,支持sshkey,vnckey,rdp,openvpn。        https://github.com/galkan/levye
  483. LFI-autopwn        3.0        一个Perl脚本,试图通过LFI在远程服务器上获得代码执行        http://www.blackhatlibrary.net/Lfi_autopwn.pl
  484. LFI-开拓者        1.1        此perl脚本利用/ proc / self / environ尝试从本地文件包含漏洞中获取代码。       http://packetstormsecurity.com/files/124332/LFI-Exploiter.1.html
  485. LFI-fuzzploit        1.1        一个简单的工具,可帮助在基于Linux的PHP应用程序中进行模糊,查找和利用本地文件包含漏洞。       http://packetstormsecurity.com/f … zzploit-Tool.1.html
  486. LFI扫描仪        4        这是一个简单的perl脚本,在给定特定目标时枚举本地文件包含尝试。        http://packetstormsecurity.com/files/102848/LFI-Scanner.0.html
  487. LFI-sploiter        1.0        此工具可帮助您利用LFI(本地文件包含)漏洞。发布后,只需将受影响的URL和易受攻击的参数传递给此工具。您还可以使用此工具扫描URL以查找LFI漏洞。        http://packetstormsecurity.com/f … on-Exploiter.0.html
  488. lfimap        1.4.8        此脚本用于获取Web服务器中本地文件包含漏洞的最高优势。        https://code.google.com/p/lfimap/
  489. LFT        3.72        第四层traceroute实现了许多其他功能。        http://pwhois.org/lft/
  490. libdisasm        0.23        反汇编程序库。        http://bastard.sourceforge.net/libdisasm.html
  491. libpst        0.6.63        Outlook .pst文件转换器        http://www.five-ten-sg.com/libpst/
  492. liffy        63.238ce6d        本地文件包含漏洞利用工具。        https://github.com/rotlogix/liffy
  493. LINENUM        18.b4c2541        脚本本地Linux枚举和权限升级检查        https://github.com/rebootuser/LinEnum
  494. Linux的开发,建议者        0.r32.9db2f5a        一个Perl脚本,尝试根据操作系统版本号建议漏洞利用       https://github.com/PenturaLabs/Linux_Exploit_Suggester
  495. 列表网址        0.1        从网页中提取链接        http://www.whoppix.net
  496. littleblackbox        0.1.3        渗透测试工具,搜索从各种嵌入式设备中提取的数千个私有SSL密钥的集合。       http://code.google.com/p/littleblackbox/wiki/FAQ
  497. lodowep        1.2.1        Lodowep是一个用于分析Lotus Domino Web服务器系统上帐户密码强度的工具。        http://www.cqure.net/wp/lodowep/
  498. logkeys        0.1.1a        简单的键盘记录器也支持USB键盘。        http://logkeys.googlecode.com/
  499. 洛基        0.2.7        基于Python的框架,为第2层和第3层协议实现了许多数据包生成和攻击模块        http://c0decafe.de/loki.html
  500. lorcon        2.0.0.20091101        用于注入802.11帧的通用库        http://802.11ninja.net/
  501. lotophagi        0.1        一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或常见)Lotus NSF和BOX数据库。       http://packetstormsecurity.com/files/55250/lotophagi.rar.html
  502. lsrtunnel        0.2        lsrtunnel欺骗使用源路由数据包的连接。        http://www.synacklabs.net/projects/lsrtunnel/
  503. luksipc        0.01        一种将未加密的块设备就地转换为加密的LUKS设备的工具。        http://www.johannes-bauer.com/linux/luksipc
  504. lynis        1.6.2        Unix(专家)的审计工具。        http://www.rootkit.nl/projects/lynis.html
  505. MAC-强盗        1.02        一种数字调查工具,用于从已安装的文件系统中的已分配文件中收集数据。        http://www.sleuthkit.org/mac-robber/download.php
  506. macchanger        1.6.0        c的小实用程序
  507. 你好你好
  508. 2016年12月
  509. macchanger        1.6.0        一个用于更改NIC的MAC地址的小工具        http://ftp.gnu.org/gnu/macchanger
  510. maclookup        0.3        查找IEEE MA-L / OUI公开列表中的MAC地址。        https://github.com/paraxor/maclookup
  511. magicrescue        1.1.9        在块设备上查找并恢复已删除的文件        http://freshmeat.net/projects/magicrescue/
  512. magictree        1.3        渗透测试仪生产力工具,旨在实现简单,直接的数据整合,查询,外部命令执行和报告生成        http://www.gremwell.com
  513. 使-PDF        0.1.4        此工具将javascript嵌入PDF文档中        http://blog.didierstevens.com/programs/pdf-tools/
  514. makepasswd        1.10_9        生成真正的随机密码,强调安全性而不是发音(Debian版本)       http://packages.qa.debian.org/m/makepasswd.html
  515. 马卢尔        0.5.4        用于自动分析恶意软件行为的工具。        http://www.mlsec.org/malheur/
  516. maligno        1.2        用python编写的开源渗透测试工具,用于Metasploit有效负载。它使用msfvenom生成shellcode并通过HTTP或HTTPS传输。        http://www.encripto.no/tools/
  517. malmon        0.3        托管漏洞利用/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查小于某个大小的文件,将它们的md5sum和十六进制签名与已知漏洞/后门的DB进行比较。        http://sourceforge.net/projects/malmon/
  518. maltego        3.4.0.5004        一个开源智能和取证应用程序,可以轻松收集有关DNS,域,IP地址,网站,人员等的信息。       http://www.paterva.com/web5
  519. maltrieve        127.b177b25        起源于mwcrawler的分支。它直接从多个站点列出的源检索恶意软件。       https://github.com/technoskald/maltrieve
  520. 恶意软件检查工具        1.2        Python脚本,通过检查来自脱机集或通过virustotal站点的md5哈希来检测恶意文件。它具有http代理支持和更新功能。        http://packetstormsecurity.com/f … e-Check-Tool.2.html
  521. malwareanalyser        3.3        一种免费软件工具,可对恶意软件执行静态和动态分析。       http://malwareanalyser.blogspot.de/2011/10/malware-analyser.html
  522. malwaredetect        0.1        向VirusTotal提交文件的SHA1总和,以确定它是否是已知的恶意软件        http://www.virustotal.com
  523. malwasm        0.2        用于恶意软件逆向工程的离线调试器。        https://code.google.com/p/malwasm/
  524. marc4dasm        6.f11860f        这个基于python的工具是Atmel MARC4(一个4位哈佛微型)的反汇编程序。       https://github.com/ApertureLabsLtd/marc4dasm
  525. maskprocessor        0.69        高性能字生成器,具有每位置可配置字符集        http://hashcat.net/wiki/doku.php?id=maskprocessor
  526. masscan        381.06d72ed        TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet。       https://github.com/robertdavidgraham/masscan
  527. 垫        0.5        元数据匿名工具包由GUI应用程序,CLI应用程序和库组成。        https://mat.boum.org/
  528. 的Matahari        0.1.30        反向HTTP shell,用于在防火墙后面的远程计算机上执行命令。        http://matahari.sourceforge.net
  529. mausezahn        0.40        用C编写的免费快速流量生成器,允许您发送几乎所有可能的和不可能的数据包。        http://www.perihel.at/sec/mz/
  530. mbenum        1.5.0        查询主浏览器以获取其已注册的任何信息。        http://www.cqure.net/wp/mbenum/
  531. mboxgrep        0.7.9        Mboxgrep是一个小型的非交互式实用程序,它扫描邮件文件夹以查找与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式匹配,并读取和写入各种邮箱格式。        http://mboxgrep.sourceforge.net
  532. md5deep        4.3        高级校验和散列工具        http://md5deep.sourceforge.net
  533. mdbtools        0.7.1        用于查看数据和从Microsoft Access数据库文件导出模式的实用程序        http://sourceforge.net/projects/mdbtools/
  534. 如下所示,MDCrack        1.2        MD4 / MD5 / NTLM1哈希破解器        http://c3rb3r.openwall.net/mdcrack/
  535. mdk3        6        WLAN渗透工具        http://homepages.tu-darmstadt.de/~p_larbig/wlan/
  536. MDNS扫描        0.5        扫描本地网络上的mDNS / DNS-SD已发布服务。
  537. 水母        2.1.1        用于网络的快速,大规模并行,模块化,登录brute-forcer。        http://www.foofus.net/jmk/medusa/medusa.html
  538. melkor        1.0        一个ELF模糊器,用于改变ELF样本中的现有数据,用于创建orcs(格式错误的ELF),但是,它不会随机更改值(哑模糊),而是通过使用模糊测试将某些元数据模糊为半有效值规则(知识库)。        http://packetstormsecurity.com/f … r-ELF-Fuzzer.0.html
  539. memdump        1.01        将系统内存转储到stdout,跳过内存映射中的漏洞。        http://www.porcupine.org/forensics/tct.html
  540. memfetch        0.05b        转储任何用户空间进程内存而不影响其执行        http://lcamt​​uf.coredump.cx/
  541. metacoretex        0.8.0        MetaCoretex是一个完全用于数据库的JAVA漏洞扫描框架。        http://metacoretex.sourceforge.net/
  542. metagoofil        1.4B        一种信息收集工具,用于提取公共文档的元数据        http://www.edge-security.com/metagoofil.php
  543. Metasploit的        27656.a65ee6c        一个开源平台,支持漏洞研究,利用开发和创建代表最大质量保证漏洞集的自定义安全工具。       http://www.metasploit.com
  544. metoscan        05        用于扫描Web服务器支持的HTTP方法的工具。它的工作原理是测试URL并检查不同请求的响应。        http://www.open-labs.org/
  545. mfcuk        0.3.8        MIFARE Classic Universal toolKit        http://code.google.com/p/mfcuk/
  546. mfoc        0.10.7        Mifare经典离线饼干        http://code.google.com/p/mfoc/
  547. mfsniffer        0.1        用于捕获未加密的TSO登录凭据的python脚本。        http://packetstormsecurity.com/f … ssword-Grabber.html
  548. mibble        2.9.3        Mibble是一个用Java编写的开源SNMP MIB解析器(或SMI解析器)。它可用于读取SNMP MIB文件以及简单的ASN.1文件。        http://www.mibble.org/
  549. middler        1.0        一个Man in the Middle工具,用于演示协议中等攻击。        http://code.google.com/p/middler/
  550. minimysqlator        0.5        用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。        http://www.scrt.ch/en/attack/downloads/mini-mysqlat0r
  551. 米兰达通用即插即用        1.3        基于Python的通用Plug-N-Play客户端应用程序,旨在发现,查询和与UPNP设备交互       http://code.google.com/p/miranda-upnp/
  552. miredo        1.2.6        Teredo客户端和服务器。        http://www.remlab.net/miredo/
  553. missidentify        1.0        一个查找Win32应用程序的程序        http://missidentify.sourceforge.net/
  554. missionplanner        55年2月1日        Ardupilot的GroundControl站。        https://code.google.com/p/ardupilot-mega/wiki/Mission
  555. mitmap        0.1        用于启动具有karma功能的假AP的Shell脚本,并启动ettercap用于数据包捕获和流量操作。       http://www.darkoperator.com/tools-and-scripts/
  556. mitmer        22.b01c7fe        一种中间人和网络钓鱼攻击工具,可以窃取受害者对Facebook等某些Web服务的凭据。       https://github.com/husam212/MITMer
  557. mitmf        112.65c8059        用Python编写的Man-In-The-Middle攻击框架。        https://github.com/byt3bl33d3r/MITMf
  558. mitmproxy        0.10.1        具有SSL功能的中间人HTTP代理        http://mitmproxy.org/
  559. mkbrutus        1.0.2        用于运行RouterOS的MikroTik设备或盒子的密码强制执行器。        http://mkbrutusproject.github.io/MKBRUTUS/
  560. mobiusft        0.5.20        一个用Python / GTK编写的开源取证框架,用于管理案例和案例项,为开发扩展提供抽象接口。       http://savannah.nongnu.org/projects/mobiusft
  561. modscan        0.1        一种新工具,用于映射基于SCADA MODBUS TCP的网络。        https://code.google.com/p/modscan/
  562. 摩洛克        0.9.2        一个开源的大型IPv4完整PCAP捕获,索引和数据库系统。        https://github.com/aol/moloch
  563. 单片眼镜        1.0        本地网络主机发现工具。在被动模式下,它将侦听ARP请求并回复数据包。在活动模式下,它会将ARP请求发送到特定的IP范围。结果是本地网络上存在的IP和MAC地址列表。        http://packetstormsecurity.com/f … scovery-Tool.0.html
  564. morxbrute        1.01        一个用Perl编写的可自定义的基于HTTP字典的密码破解工具        http://www.morxploit.com/morxbrute/
  565. morxcrack        1.2        用Perl编写的破解工具,用于对各种散列算法和CMS盐渍密码执行基于字典的攻击。       http://www.morxploit.com/morxcrack/
  566. mp3nema        0.4        一种旨在分析和捕获隐藏在MP3文件或流中的帧之间的数据的工具,否则称为“带外”数据。       http://packetstormsecurity.com/f … -Analysis-Tool.html
  567. MPTCP        1.9.0        一种用于处理原始数据包的工具,允许大量选项。        http://packetstormsecurity.com/f … anipulator.9.0.html
  568. MS-SYS        2.3.0        在linux下编写Win9x- ..主启动记录(mbr)的工具 – RTM!        http://ms-sys.sourceforge.net/
  569. mssqlscan        0.8.4        一种用于扫描Microsoft SQL Server的小型多线程工具。        http://www.cqure.net/wp/mssqlscan/
  570. msvpwn        0.1.r23.g328921b        通过二进制修补绕过Windows身份验证。        https://bitbucket.org/mrabault/msvpwn
  571. 地铁        0.85        将traceroute和ping的功能合并到一个工具中(CLI版本)        http://www.bitwizard.nl/mtr/
  572. multiinjector        0.3        自动SQL注入实用程序使用lsit的URI地址来测试参数操作。        http://chaptersinwebsecurity.blo … r-v03-released.html
  573. multimac        1.0.3        适配器上有多个MAC        http://sourceforge.net/projects/multimac/
  574. 突变        51.164132d        这个项目旨在成为一个带有激素的词表变异器,这意味着一些突变将应用于已经完成的变体的结果,从而产生如下结果:公司 – > C0rp0r4t10n_2012        https://bitbucket.org/alone/mutator/
  575. mysql2sqlite        1.dd87f4        将mysqldump文件转换为Sqlite 3兼容文件        https://gist.github.com/esperlu/943776
  576. nacker        23.b67bb39        一种绕过有线LAN上的802.1x网络访问控制的工具。        https://github.com/carmaa/nacker
  577. nbnspoof        1.0        NBNSpoof – NetBIOS名称服务欺骗者        http://www.mcgrewsecurity.com/tools/nbnspoof/
  578. nbtenum        3.3        Windows实用程序,可用于枚举来自一个主机或一系列主机的NetBIOS信息。        http://reedarvin.thearvins.com/
  579. nbtool        2.bf90c76        用于NetBIOS和DNS调查,攻击和通信的一些工具。        http://wiki.skullsecurity.org/Nbtool
  580. NBTSCAN        1.5.1        NBTscan是一个用于扫描IP网络以获取NetBIOS名称信息的程序。        http://www.inetcat.net/software/nbtscan.html
  581. 体委会        2.2.6        允许您在Linux下安装大量NetWare服务器。        http://www.novell.com/
  582. ncrack        0.4A        一种高速网络认证破解工具        http://nmap.org/ncrack/
  583. NDPI-xplico – svn的        6937        开放和可扩展的GPLv3深度包检测库。        http://www.ntop.org/products/ndpi/
  584. 复仇者        1.4        命令行网络数据包制作和注入实用程序        http://nemesis.sourceforge.net/
  585. netactview        0.6.2        Linux的图形网络连接查看器与Netstat的功能类似        http://netactview.sourceforge.net/index.html
  586. NetBIOS的共享扫描仪        1.0        如果Windows工作站和服务器具有可访问的共享资源,则可以使用此工具检查它们。       http://www.secpoint.com/netbios-share-scanner.html
  587. netcommander        1.3        易于使用的arp欺骗工具。        https://github.com/evilsocket/netcommander
  588. NETCON        0.1        网络连接建立和管理脚本。        http://www.paramecium.org/~leendert/
  589. netdiscover        0.3        一种主动/被动地址侦察工具,主要是为那些没有dhcp服务器的无线网络开发的。它也可以用在集线器/交换网络上。       http://nixgeneration.com/~jaime/netdiscover/
  590. NETMAP        0.1.3        可用于制作外围网络的图形表示。        http://netmap.sourceforge.net
  591. 子网掩码        2.3.12        帮助确定网络掩码        http://packages.qa.debian.org/n/netmask.html
  592. netreconn        1.76        网络扫描/侦察工具的集合,与其较大的堂兄弟相比相对较小。        http://packetstormsecurity.com/f … -Collection.76.html
  593. netscan        1.0        Tcp / Udp / Tor端口扫描器:synpacket,连接TCP / UDP和socks5(tor连接)。        http://packetstormsecurity.com/f … Port-Scanner.0.html
  594. netsed        1.2        小而实用的实用程序设计,可以实时改变通过网络转发的数据包的内容。        http://silicone.homelinux.org/projects/netsed/
  595. netsniff-NG        0.5.8        用于数据包检测的高性能Linux网络嗅探器。        http://netsniff-ng.org/
  596. netzob        0.4.1        一种开源工具,用于逆向工程,流量生成和通信协议的模糊测试。        http://www.netzob.org/
  597. nfcutils        0.3.2        提供简单的’lsnfc’命令,列出NFC设备字段中的标签        http://code.google.com/p/nfc-tools
  598. nfex        2.5        用于从脱机tcpdump pcap savefile实时或后捕获从网络中提取文件的工具。它基于明显不存在的项目tcpxtract的代码库。       https://code.google.com/p/nfex/
  599. nfspy        1.0        一个Python库,用于在挂载NFS共享时自动伪造NFS凭据。        https://github.com/bonsaiviking/NfSpy
  600. nfsshell        19980519        Userland NFS命令工具。        http://www.paramecium.org/~leendert/
  601. 的ngrep        1.45        类似grep的实用程序,允许您在接口上搜索网络数据包。        http://ngrep.sourceforge.net/
  602. 尼尔德        0.5.1        一种工具,通过netlink套接字从内核接收通知,并生成与接口,邻居缓存(ARP,NDP),IP地址(IPv4,IPv6),路由,FIB规则,流量控制相关的日志。        http://nield.sourceforge.net/
  603. 日高        2.1.5        Web服务器扫描程序,针对多个项目对Web服务器执行全面测试        http://www.cirt.net/nikto2
  604. 雨层云        54.c7c206f        用于指纹识别和利用亚马逊云基础架构的工具。        https://github.com/andresriancho/nimbostratus
  605. 镊子        0.12.2        网络基础设施解析器        https://www.titania-security.com/
  606. 霓裳        0.3.5        使用PowerShell进行渗透测试。        https://code.google.com/p/nishang/
  607. nkiller2        2.0        TCP耗尽/压力工具。        http://sock-raw.org/projects.html
  608. NMAP        6.47        用于网络发现和安全审核的实用程序        http://nmap.org/
  609. nmbscan        1.2.6        使用NMB / SMB / NetBIOS协议扫描SMB / NetBIOS网络共享的工具。        http://nmbscan.gbarbier.org/
  610. nomorexor        0.1        使用频率分析帮助猜测文件256字节XOR密钥的工具        https://github.com/hiddenillusion/NoMoreXOR
  611. notspikefile        0.1        基于Linux的文件格式模糊测试工具        http://packetstormsecurity.com/files/39627/notSPIKEfile.tgz.html
  612. nsdtool        0.1        netgear交换机发现工具。它包含一些额外的功能,如bruteoforce和设置新密码。       http://www.curesec.com/en/publications/tools.html
  613. nsec3walker        20101223        使用DNSSEC枚举域名        http://dnscurve.org/nsec3walker.html
  614. NTDS解码        0.1        此应用程序从存储在Active Directory数据库中的活动帐户转储LM和NTLM哈希。        http://packetstormsecurity.com/f … Hash-Decoder.b.html
  615. 邻SAFT        398.bedb49d        一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。       https://www.owasp.org/index.php/O-Saft
  616. 燕麦        1.3.1        可用于审核Oracle数据库服务器内安全性的工具包。        http://www.cqure.net/wp/test/
  617. obexstress        0.1        用于测试某些潜在漏洞的远程OBEX服务的脚本。        http://bluetooth-pentest.narod.ru/
  618. obfsproxy        0.2.12        用Python编写的可插拔传输代理。        https://pypi.python.org/pypi/obfsproxy
  619. oclhashcat        1.30        世界上最快的WPA破解者与字典变异引擎。        http://hashcat.net/oclhashcat/
  620. OCS        0.2        用于Cisco路由器的紧凑型扫描仪,具有默认的telnet / enable密码。        http://packetstormsecurity.com/f … isco-Scanner.2.html
  621. ohrwurm        0.1        一个小而简单的RTP模糊器。        http://mazzoo.de/
  622. OllyDbg的        201克        32位汇编程序级分析调试程序        http://www.ollydbg.de
  623. onesixtyone        0.7        SNMP扫描程序,可将多个SNMP请求发送到多个IP地址        http://labs.portcullis.co.uk/application/onesixtyone/
  624. onionshare        415.381d046        安全地匿名共享任何大小的文件。        https://github.com/micahflee/onionshare/
  625. openstego        0.6.1        用于通用隐写术的Java实现的工具,支持基于密码的数据加密。        http://www.openstego.info/
  626. opensvp        64.56b2b8f        实施“攻击”的安全工具,能够抵御防火墙对协议级别的攻击。        https://github.com/regit/opensvp
  627. openvas-CLI        1.3.0        OpenVAS命令行界面        http://www.openvas.org/
  628. openvas – 库        7.0.4        OpenVAS库        http://www.openvas.org/
  629. openvas经理        5.0.4        OpenVAS Scanner与各种客户端应用程序之间的层        http://www.openvas.org/
  630. openvas扫描仪        4.0.3        OpenVAS扫描守护进程        http://www.openvas.org/
  631. ophcrack的        3.6.0        基于彩虹表的免费Windows密码破解程序        http://ophcrack.sourceforge.net
  632. orakelcrackert        1.00        此工具可以破解使用Oracle最新的基于SHA1的密码保护算法加密的密码。        http://freeworld.thc.org/thc-orakelcrackert11g/
  633. 折纸        1.0.0_beta1b        用于解析,分析和伪造PDF文档的ruby框架。        http://security-labs.org/origami/
  634. oscanner        1.0.6        用Java开发的Oracle评估框架。        http://www.cqure.net/wp/oscanner/
  635. 固定音型        0.5.1        一个开源的,跨平台的数据包/流量生成器和分析器,具有友好的GUI。它旨在成为“反向的Wireshark”,从而成为Wireshark的补充。        http://code.google.com/p/ostinato/
  636. osueta        65.90323e2        一个简单的Python脚本,可以利用OpenSSH用户枚举时间攻击。        https://github.com/c0r3dump3d/osueta
  637. owabf        1.3        Outlook Web Access bruteforcer工具。        http://netsec.rs/70/tools.html
  638. OWTF        547.f9bbe14        攻势(网络)测试框架。        https://www.owasp.org/index.php/OWASP_OWTF
  639. p0f        3.07b        纯粹被动的TCP / IP流量指纹识别工具。        http://lcamt​​uf.coredump.cx/p0f3/
  640. 包        0.0.4        密码分析和破解工具包        http://thesprawl.org/projects/pack/
  641. packerid        1.4        使用PEiD数据库识别二进制文件正在使用哪个打包程序(如果有)的脚本。        http://handlers.sans.org/jclausing/
  642. 分组-O-MATIC        351        一个实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。        http://www.packet-o-matic.org/
  643. packeth        1.7.2        用于以太网的Linux GUI数据包生成器工具。        http://packeth.sourceforge.net/
  644. packit        1.0        网络审计工具。其价值来自于其定制,注入,监控和操纵IP流量的能力。        http://packit.sourceforge.net/
  645. pacumen        1.92a0884        Packet Acumen – 分析加密的网络流量和更多(侧通道攻击)。        https://github.com/bniemczyk/pacumen
  646. padbuster        0.3.3        用于执行Padding Oracle攻击的自动脚本。        http://www.gdssecurity.com/l/t.php
  647. paketto        1.10        高级TCP / IP工具包。        http://www.doxpara.com/paketto


版权声明:本文为heilian56原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。