ace-voip ACE (Automated Corporate Enumerator) là một công cụ mạnh mẽ bắt chước hành vi của điện thoại IP để tải xuống các mục nhập tên và phần mở rộng. Nó được phát triển để tự động hóa các cuộc tấn công VoIP có thể nhắm vào các tên trong danh bạ doanh nghiệp.
Amap Đây là một công cụ xác định các ứng dụng ngay cả khi chúng đang chạy trên một cổng khác và cũng xác định các ứng dụng không dựa trên ASCII.
APT2 Nó là từ viết tắt của “Automated Penetration Testing”. Nó là một công cụ thực hiện NMap hoặc nhập kết quả quét từ Nexpose, Nessus hoặc NMap.
arp-scan Nó còn được gọi là quét ARP hoặc MAC Scanner. Đây là một trình quét gói ARP rất nhanh, hiển thị mọi thiết bị IPv4 đang hoạt động trên Mạng con của bạn ngay cả khi chúng có tường lửa. ARP không thể định tuyến, vì vậy nó chỉ hoạt động trên Mạng LAN cục bộ.
Automater Nó là một công cụ phân tích URL hoặc Tên miền, Địa chỉ IP và Md5 Hash OSINT giúp giảm bớt quá trình phân tích cho Người phân tích xâm nhập.
bing-ip2hosts Nó liệt kê tên máy chủ cho một IP bằng bing.com. Nó đi kèm với một tính năng để tìm kiếm các trang web được lưu trữ trên một địa chỉ IP cụ thể.
braa Đây là một máy quét SNMP hàng loạt có thể truy vấn hàng chục hoặc hàng trăm máy chủ lưu trữ đồng thời và trong một quy trình duy nhất. Nó rất nhanh vì nó tiêu tốn ít tài nguyên hệ thống.
CaseFile CaseFile là một dạng giới hạn của Maltego. Nó có ứng dụng đồ họa tương tự như Maltego nhưng không có khả năng chạy biến đổi.
CDPSnarf Đây là một công cụ dò tìm mạng được viết riêng để trích xuất thông tin từ các gói CDP (Giao thức Khám phá của Cisco). Nó cũng cung cấp thông tin một lệnh “hiển thị chi tiết hàng xóm cdp” sẽ trả về trên bộ định tuyến Cisco.
cisco-torch Đây là một máy quét thiết bị của Cisco sử dụng rộng rãi forking để khởi chạy nhiều quy trình quét trên nền nhằm mang lại hiệu quả quét tối đa.
copy-router-config Nó sao chép các tệp cấu hình từ các thiết bị Cisco chạy SNMP (Giao thức quản lý mạng đơn giản).
Dmitry Nó là viết tắt của Deepmagic Information Gathering Tool. Nó là một Ứng dụng Dòng lệnh UNIX / (GNU) Linux được mã hóa bằng ngôn ngữ C. Nó có thể thu thập càng nhiều thông tin chi tiết về một máy chủ lưu trữ càng tốt.
Dnmap Nó là một khuôn khổ để phân phối các lần quét nmap giữa n số lượng khách hàng. Nó luôn đọc một tệp đã được tạo bằng các lệnh nmap và gửi các lệnh đó đến từng máy khách được kết nối với nó.
Dnsmap Nó được sử dụng bởi pen-testers trong giai đoạn thu thập / điều tra thông tin của các đánh giá an ninh cơ sở hạ tầng để tìm ra các netblock IP, tên miền, số điện thoại, v.v. của công ty mục tiêu.
DNSRecon Đây là một tập lệnh liệt kê DNS mạnh mẽ cung cấp khả năng thực hiện – kiểm tra tất cả các bản ghi NS để chuyển vùng, Bản ghi DNS Chung và Liệt kê Bản ghi SRV, kiểm tra Độ phân giải ký tự đại diện, tra cứu bản ghi PTR, v.v.
Dnstracer Nó theo dõi các truy vấn DNS đến nguồn và xác định xem một Máy chủ tên miền nhất định có lấy thông tin của nó từ một tên máy chủ nhất định hay không.
Dnswalk Nó là một trình gỡ lỗi DNS thực hiện chuyển vùng của các miền cụ thể và kiểm tra cơ sở dữ liệu theo nhiều cách để đảm bảo tính nhất quán và chính xác nội bộ.
DotDotPwn Thật khó để phát hiện ra các lỗ hổng thư mục truyền tải trong phần mềm như máy chủ HTTP / FTP / TFTP và các nền tảng Web như CMS, ERP, Blog, v.v.
Enum4Linux Đây là một công cụ để liệt kê thông tin từ các hệ thống Windows và Samba.
enumIAX Đây là một điều tra viên brute-force của giao thức Inter Asterisk Exchange. Nó hoạt động ở hai chế độ riêng biệt – Đoán tên người dùng tuần tự và Tấn công từ điển.
EyeWitness Nó là một công cụ để chụp ảnh màn hình của các trang web, dịch vụ RDP (Máy tính từ xa) và mở máy chủ VNC (Máy tính mạng ảo). Nó cũng cung cấp một số thông tin tiêu đề máy chủ và xác định thông tin đăng nhập mặc định nếu có thể.
Faraday Nó giới thiệu IPE (Integrated Penetration-Test Environment), là một IDE kiểm tra thâm nhập đa người dùng được thiết kế để phân phối, lập chỉ mục và phân tích dữ liệu được tạo ra trong quá trình kiểm tra bảo mật. Mục đích chính nếu công cụ này là sử dụng lại các công cụ có sẵn.
Fierce Đây là một công cụ khảo sát được sử dụng để xác định các mục tiêu có khả năng xảy ra cả bên trong và bên ngoài mạng công ty.
Firewalk Nó là một công cụ khảo sát an ninh mạng được sử dụng để xác định những gì sẽ được chuyển qua bởi giao thức lớp 4 (một thiết bị chuyển tiếp IP nhất định). Nó hoạt động bằng cách gửi đi các gói TCP hoặc UDP có TTL lớn hơn cổng được nhắm mục tiêu.
fragroute Nó cung cấp một ngôn ngữ thiết lập quy tắc đơn giản để trì hoãn, sao chép, thả, phân mảnh, chồng chéo, in, sắp xếp lại, phân đoạn, tuyến nguồn hoặc nói cách khác là nhảy với tất cả các gói gửi đi dành cho máy chủ đích với sự hỗ trợ tối thiểu cho hành vi ngẫu nhiên.
fragrouter Nó là một bộ công cụ phát hiện xâm nhập mạng. Nó là một bộ định tuyến phân mảnh một chiều, tức là các gói IP được gửi từ những kẻ tấn công đến fragrouter, điều này sẽ thay đổi chúng thành một luồng dữ liệu bị phân mảnh để chuyển tiếp đến nạn nhân.
Ghost Phisher Đây là một GUI phù hợp cho các cuộc tấn công lừa đảo và thâm nhập. Hoặc chương trình phần mềm kiểm tra và tấn công bảo mật không dây và Ethernet để mô phỏng và triển khai các điểm truy cập.
GoLismero Nó là một framework mã nguồn mở để kiểm tra bảo mật. Nó hiện được sử dụng để bảo mật web nhưng có thể dễ dàng mở rộng sang các loại quét khác.
goofile Công cụ này được sử dụng để tìm kiếm một loại tệp cụ thể trong một miền nhất định.
hping3 Nó là một Active Network Smashing Tool được sử dụng như một công cụ bảo mật để thực hiện kiểm tra Tường lửa, quét cổng nâng cao, kiểm tra mạng, phát hiện MTU đường dẫn thủ công, lấy dấu hệ điều hành từ xa, kiểm tra ngăn xếp TCP / IP, v.v.
Id-user-enum Nó được sử dụng để xác định chủ sở hữu của quá trình mạng TCP đang lắng nghe trên mỗi cổng TCP của hệ thống đích. Nó có thể giúp ưu tiên dịch vụ mục tiêu trong quá trình kiểm tra bút.
InSpy Nó là một công cụ liệt kê LinkedIn với hai chức năng, tức là TechSpy và EmpSpy. TechSpy lấy danh sách việc làm trên LinkedIn cho các công nghệ được sử dụng bởi công ty mục tiêu. InSpy được sử dụng để xác định các công nghệ bằng cách đối sánh các mô tả công việc với từ khóa từ một tệp được phân tách bằng dòng mới.
InTrace Nó cho phép người dùng liệt kê các bước nhảy IP, đang khai thác các kết nối TCP hiện có từ mạng cục bộ cũng như từ các máy chủ từ xa. Nó có thể được sử dụng để khảo sát mạng và vượt tường lửa.
iSMTP Nó kiểm tra liệt kê người dùng SMTP (RCPT TO và VRFY), giả mạo nội bộ và chuyển tiếp.
lbd Nó là viết tắt của Load Balancing Detector. Nó được sử dụng nếu một miền nhất định sử dụng Cân bằng tải DNS hoặc HTTP.
Maltego Teeth Nó có thể được sử dụng cho giai đoạn thu thập thông tin của tất cả các công việc liên quan đến bảo mật. Nó giúp bạn trong quá trình suy nghĩ của mình bằng cách thể hiện trực quan các liên kết được kết nối giữa các mục được tìm kiếm. Nó cung cấp cho bạn quyền truy cập vào thông tin ẩn.
Masscan Đây là máy quét cổng internet nhanh nhất có thể quét toàn bộ internet dưới 6 phút, truyền 10 triệu gói tin mỗi giây.
Metagoofil Đây là một công cụ thu thập thông tin được thiết kế để trích xuất siêu dữ liệu của một tài liệu công cộng thuộc về một công ty mục tiêu.
Miranda Đây là một ứng dụng khách Plug-N-Play được thiết kế để khám phá, truy vấn và tương tác với các thiết bị UPNP, Thiết bị Cổng Internet.
nbtscan-unixwiz Đây là một công cụ dòng lệnh quét các máy chủ định danh NETBIOS đang mở trên mạng TCP / IP cục bộ hoặc từ xa.
Nikto Nó là một máy quét máy chủ web mã nguồn mở được sử dụng để chạy kiểm tra toàn diện đối với các máy chủ web cho nhiều mục bao gồm số lượng lớn các tệp nguy hiểm tiềm ẩn, chạy kiểm tra phiên bản lỗi thời trên hàng nghìn máy chủ và cũng như các sự cố cụ thể của phiên bản
Nmap Tiện ích này được sử dụng để khám phá mạng và kiểm tra bảo mật. Nó sử dụng các gói IP thô theo những cách đơn giản để xác định máy chủ nào có sẵn trên mạng.
ntop Nó hiển thị các mục đích sử dụng mạng và có thể được sử dụng ở cả chế độ tương tác hoặc chế độ web. Nó sử dụng libcap, một giao diện độc lập với hệ thống để bắt gói ở cấp độ người dùng.
OSRFramework Nó là một tập hợp các thư viện kiểm tra hồ sơ người dùng trong tối đa 290 nền tảng khác nhau. Nó cung cấp một cách để thực hiện các truy vấn này bằng đồ thị.
p0f Công cụ này sử dụng một loạt các cơ chế lấy dấu vân tay lưu lượng thụ động, tinh vi để xác định các quy trình đằng sau bất kỳ giao tiếp TCP / IP nào mà không can thiệp theo bất kỳ cách nào.
Parsero Nó được sử dụng để đọc các tệp Robots.txt của máy chủ web và xem các mục bị cấm. Các mục nhập này cho các công cụ tìm kiếm biết những thư mục hoặc tệp được lưu trữ trên máy chủ web không được lập chỉ mục.
Recon-ng Đây là một khuôn khổ khảo sát web được tải đầy đủ trong đó việc trinh sát dựa trên web mã nguồn mở có thể được tiến hành một cách nhanh chóng và triệt để.
SET là viết tắt của Social Engineer Toolkit. Đây là một khung kiểm tra thâm nhập mã nguồn mở được thiết kế cho Social-Engineering. Nó chứa một số vectơ tấn công tùy chỉnh cho phép bạn thực hiện một cuộc tấn công đáng tin cậy trong một phần nhỏ thời gian.
SMBMap Nó cho phép người dùng liệt kê các ổ đĩa chia sẻ samba trên toàn bộ miền. Nó chứa danh sách các ổ đĩa chia sẻ, quyền đối với ổ đĩa, nội dung chia sẻ, chức năng tải lên / tải xuống, v.v.? Nó được thiết kế để đơn giản hóa việc tìm kiếm dữ liệu nhạy cảm tiềm ẩn trên các mạng lớn.
smtp-user-enum Đây là một công cụ đoán tên người dùng chủ yếu dành cho dịch vụ SMTP. Nó được sử dụng để liệt kê các tài khoản người dùng cấp hệ điều hành trên Solaris thông qua dịch vụ SMTP (Giao thức truyền thư đơn giản).
snmp-check Nó cho phép bạn liệt kê các thiết bị SNMP và đặt đầu ra ở định dạng có thể đọc được. Nó hữu ích cho việc kiểm tra thâm nhập hoặc giám sát hệ thống.
SPARTA Đây là một công cụ kiểm tra thâm nhập cơ sở hạ tầng mạng hỗ trợ người kiểm tra thâm nhập trong giai đoạn quét và liệt kê. Nó giúp dễ dàng truy cập vào các bộ công cụ và hiển thị đầu ra một cách thuận tiện.
sslcaudit Nó có thể được sử dụng để chống lại các cuộc tấn công MIMT và hữu ích để kiểm tra các máy khách dày và bất kỳ thứ gì giao tiếp qua SSL / TLS qua TCP.
SSLsplit Nó là một công cụ để tấn công kẻ trung gian chống lại các kết nối mạng được mã hóa SSL / TLS. Nó rất hữu ích cho việc thử nghiệm pháp y và thâm nhập mạng.
sslstrip Nó được sử dụng để chiếm đoạt một cách minh bạch lưu lượng HTTP trên mạng, theo dõi các liên kết HTTPS và chuyển hướng đến nó. Nó ánh xạ các liên kết đó thành các liên kết HTTP tương tự hoặc đồ thị đồng nhất.
SSLyze Nó phân tích cấu hình SSL của máy chủ bằng cách kết nối với ssl. Nó rất nhanh và toàn diện, đồng thời giúp người kiểm tra xác định cấu hình sai đang ảnh hưởng đến máy chủ SSL của họ.
Sublist3r Đây là một công cụ liệt kê tên miền phụ nhanh chóng cho những người kiểm tra thâm nhập. Nó lặp lại các tên miền phụ bằng cách sử dụng nhiều công cụ tìm kiếm như Google Yahoo, Bing và Ask, v.v.
THC-IPV6 Nó là một công cụ để tấn công vào điểm yếu kế thừa của giao thức IPV6 và ICMP6. Nó chuyển đổi địa chỉ MAC hoặc IPv4 thành địa chỉ IPv6.
theharvester Nó được sử dụng để thu thập tài khoản e-mail và tên miền phụ từ các nguồn công khai.
TLSSLed Nó được sử dụng để đánh giá tính bảo mật của việc triển khai máy chủ web SSL / TLS (HTTPS) đích.
twofi Nó là viết tắt của Twitter Words of Interest. Nó sẽ có nhiều cụm từ tìm kiếm và trả về một danh sách từ được sắp xếp theo thứ tự phổ biến nhất trước.
Unicornscan Đây là một công cụ thu thập thông tin và tương quan có khả năng mở rộng, chính xác, linh hoạt và hiệu quả. Nó đo lường phản hồi từ một thiết bị hoặc mạng hỗ trợ TCP / IP.
URLCrazy Nó là một trình tạo lỗi đánh máy miền có thể phát hiện và thực hiện đánh máy lỗi chính tả, chiếm quyền điều khiển URL, lừa đảo và hoạt động gián điệp của công ty.
Wireshark Nó là một giao thức mạng / phân tích lưu lượng. Nó cho phép chúng tôi giám sát mạng của mình ở cấp độ vi mô.
WOL-E Một bộ công cụ hoàn chỉnh cho tính năng Wake on LAN của các máy tính nối mạng.
Xplico Nó là một Công cụ Phân tích Pháp y Mạng (NFAT), được sử dụng để trích xuất dữ liệu ứng dụng từ lưu lượng truy cập internet.