Základní programy
Reverzní inženýrství Malware analýzy
Knihovny pro analýzy
- Testování skenováním a exploitací -
Název | Popis | Odkaz |
Nmap | Jedná se o komplexní utility pro bezpečnostní audit. | |
Honeyd | Jedná se o aplikaci, která simuluje počítačové sítě. | |
Microsoft Baseline Security Analyzer | Nástroj pro kontrolu úrovně zabezpečení. | |
Microsoft Security Assessment Tool | Nástroj pro určení slabin sítě. | |
Ncrack | Jedná se o testování síly hesla. | |
fcrackzip | Jedná se o testování síly hesla online. | |
Dsniff | Je sada penetračních nástrojů, které umožňují testovat vnitřní zabezpečení sítě. | |
Macof | Umožňuje ověřit zabezpečení síťových přepínačů. Aplikace, která zahltí switch velkým množstvím náhodných MAC adres. | Zde Stahuj |
Mailsnarf | Filtruje zachycenou komunikaci.Umožňuje ukládat e-maily zachycené v protokolech SMTP a POP3. | Zde Stahuj |
Urlsnarf | Dokáže ze zachycené HTTP komunikace vytáhnout URL adresy. | Zde Stahuj |
Netsniff-ng | Jedná se o balík, který umožňuje ladění a odposlouchávání sítě. | |
THC-IPv6-Attack-Toolkit | Pro testování síťových protokolů IPv6 a ICMPv6. | |
Webové servery | ||
Bugzilla | Jedná se o systém,který umožňuje sledování životního cyklu zranitelností. | |
Nikto2 | Jedná se o skener webových serverů, který vykonává komplexní testy. | |
Webové aplikace | ||
WebHTTRACK | Aplikace pro analýzu adresářové struktury webu. | |
Wget | Skriptovací nástroj pro psaní skriptů. | |
SQLmap | Je automatizovaný nástroj pro audit webových aplikací. | |
Vega | Platforma pro testování zabezpečení aplikací. | Zde Stahuj |
Acunetix | Automatizovaný nástroj pro testování webových aplikací. | |
Exploit-Me | Jedná se o nástroje pro testování zranitelností. | |
Wapiti | Nástroj na vyhledávání zranitelností ve webových aplikacích. | |
W3af | Nástroj pro testování zranitelností. | |
Arachni | Nástroj pro automatizované testování na zranitelnosti. | |
SQL Power Injector | Nástroj pro nalézání zranitelností typu SQL | |
WebScarab | Testuje zabezpečení kryptografického protokolu SSL/TLS. | |
Paros proxy | Nástroj pro analýzu webové komunikace. | |
Fiddler | Nástroj pro analýzu webové komunikace. | |
Burp proxy | Nástroj pro analýzu webové komunikace. | |
TamperIE | Nástroj pro analýzu webové komunikace. | |
Flawfinder | Nástroj pro zkoumání zdrojového kódu na nedostatky v zabezpečení. | |
Zed Attack Proxy Project | Nástroj pro testování webové bezpečnosti. | |
IDS/IPS | ||
Pytbull | Jedná se o automatizovaný systém testování IDS/IPS systémů. | |
Komplexní testování | ||
OpenVAS | Jedná se o soustavu služeb a nástrojů, které umožňují komplexní a výkonné skenování zranitelných míst. | |
Vyhledávání zranitelností | ||
Metasploit | Jedná se o projekt, který se zaměřuje na vyhledávání zranitelností. | |
Síťových zařízení | ||
Nipper | Jedná se o utility pro testování zařízení společnosti Cisco pro auditovaní sítí. | |
RAT | Jedná se o utility pro testování zařízení společnosti Cisco pro auditovaní sítí. | Zde Stahuj |
Cisco Global Exploiter | Jedná se o nástroj pro testování Cisco zařízení. | |
Sítě | ||
Nslookup | Jedná se o utility pro testování DNS serverů. | Stahuj |
Ping a tracert/traceroute | Utility slouží k testování dostupnosti spojení a sítě. | |
Tcptraceroute | Aplikace umožňuje testování sítě. | |
Netifera | Aplikace, která nabízí rozšířené možnosti identifikovaní komunikujících stran a skenování portů. | |
IRPAS | Jedná se o nástroj pro testování směrovacích protokolů, ladění sítě a penetrační testování. | |
Honeyd | Jedná se o aplikaci, která simuluje počítačové sítě. | |
SoftPerfect Network Scanner | Síťový skener. | |
Arpspoofing | Test simulující útoky na klientské zařízení prostřednictvím ARP protoklu. | Zde Stahuj |
Dnsspoof | Nástroj pro podvržení DNS dotazů | Zde Stahuj |
Trafgen | Umožňuje generovat sítový provoz. | |
Ifpps | Nástroj umožňující síťovou statistiku. | Zde Stahuj |
Flowtop | Umožňuje sledovat uživatelské spojení. | Zde Stahuj |
Ashunt | Jedná se o nástroj, který rozšiřuje možnosti nástrojů traceroute a tcptraceroute. | Zde Stahuj |
Parasite6 | Utility pro testování sítě. | |
Alive6 | Pro testování sítě | |
Dnsdict6 | Pro testování sítě | Stahuj |
Detect-new-ip6 | Nástroj, který umožňuje detekovat nové připojení IPv6 v lokální síti. | |
Trace6 | Aplikace pro trasování. | |
Wi-Fi | ||
Kismet | Jedná se o terminálovou aplikaci, která je schopná odposlouchávat sítě standardu 802.11a/b/g/n | |
Airodump-ng | Konzolová aplikace na vyhledávání přístupových bodů. | |
Ethereal | Utility pro analýzu síťových protokolů. | |
RawCap | Zachytává komunikaci. | |
Aircrack-ng | ||
Asleap | Cíl otestovat autentizační protokol EAP | |
THC-LEAPcracker | Testuje protokol LEAP | |
Wi-fEye | Konzolová aplikace pro penetrační testování bezdrátové sítě. | |
FAKE AP | Utility, které umožňuje vytvoření několika falešných AP zařízení. |