- Nástroje ke stažení -

Základní programy

Reverzní inženýrství Malware analýzy

pedump , readpe.py : Staticky zkoumat vlastnosti souboru Windows PE
VirusTotal-tools : Pracovat s VirusTotal databáze z příkazového řádku
Nginx : Webový server, který nahrazuje Tiny HTTPD , který byl přítomen na REMnux dřívější
VolDiff : Porovnejte paměti forenzní obrazy na místě změny pomocí Volatilita
Pravidlo Editor : Úprava pravidel MOV Yara, Snort a OpenIOC, nahrazovat jeho předchůdce Yara Editor
Rekall : Paměť forenzní nástroj a rámec
m2elf : Vytvořte ELF binární soubor z shell kód
Yara Pravidla : Podpisy pro nanášení škodlivé vlastnosti v souborech
OfficeDissector doga plugins : Prověřit Microsoft Office XML souborů na bázi pomocí mastif
Docker : spouštět aplikace jako izolované nádoby na lokálním počítači
AndroGuard : Analyzovat podezřelých Android aplikací
vtTool : Určit malware příjmení exempláře tím, že dotazování VirusTotal
oletools , libolecf : Analýza Microsoft Office OLE2 soubory
tcpflow : Zkontrolujte síťový provoz a vyřezat pcap sběrné soubory
passive.py: Provést pasivní vyhledávání DNS pomocí knihovny PDNS
CapTipper : Zkontrolujte síťový provoz a vyřezat pcap sběrné soubory
oledump : Zkontrolujte podezřelé soubory Microsoft Office
CFR : Dekompilovat podezřelé soubory třídy Java
aktualizace-remnux: Aktualizace distro, upgrade svého softwaru a instalace nově přidané nástroje

Knihovny pro analýzy

IOC Writer : Python knihovna pro vytváření a editaci OpenIOC objektů
Cybox : Python knihovna pro analýzu, manipulaci, a generování obsahu CybOX
diStorm3 , Capstone : Python knihovny pro demontáž binární soubory
pylibemu : Python knihovna pro přístup libemu funkce emulace shellcode
Yara knihovna : Python knihovna pro identifikaci a klasifikaci vzorků malwaru
olefile : Python knihovna pro čtení / zápis Microsoft Office OLE2 soubory
PyV8 : Python wrapper knihovna pro V8 motor JavaScript
pyssdeep : Python wrapper knihovna pro ssdeep Fuzzy hash nástroj
pyexiftool : Python wrapper knihovna pro ExifTool
OfficeDissector : Python knihovna podezřelé Microsoft Office souborů XML
PDNS: Python knihovna pro provádění pasivních vyhledávání DNS
Javassist : Java knihovna, která pomáhá s zkoumání Java bytecode

- Testování skenováním a exploitací -

Název	Popis	Odkaz
Nmap	Jedná se o komplexní utility pro bezpečnostní audit.	Zde Stahuj
Honeyd	Jedná se o aplikaci, která simuluje počítačové sítě.	Zde Stahuj
Microsoft Baseline Security Analyzer	Nástroj pro kontrolu úrovně zabezpečení.	Zde Stahuj
Microsoft Security Assessment Tool	Nástroj pro určení slabin sítě.	Zde Stahuj
Ncrack	Jedná se o testování síly hesla.	Zde Stahuj
fcrackzip	Jedná se o testování síly hesla online.	Zde Stahuj
Dsniff	Je sada penetračních nástrojů, které umožňují testovat vnitřní zabezpečení sítě.	Zde Stahuj
Macof	Umožňuje ověřit zabezpečení síťových přepínačů. Aplikace, která zahltí switch velkým množstvím náhodných MAC adres.	Zde Stahuj
Mailsnarf	Filtruje zachycenou komunikaci.Umožňuje ukládat e-maily zachycené v protokolech SMTP a POP3.	Zde Stahuj
Urlsnarf	Dokáže ze zachycené HTTP komunikace vytáhnout URL adresy.	Zde Stahuj
Netsniff-ng	Jedná se o balík, který umožňuje ladění a odposlouchávání sítě.	Zde Stahuj
THC-IPv6-Attack-Toolkit	Pro testování síťových protokolů IPv6 a ICMPv6.	Zde Stahuj
Webové servery
Bugzilla	Jedná se o systém,který umožňuje sledování životního cyklu zranitelností.	Zde Stahuj
Nikto2	Jedná se o skener webových serverů, který vykonává komplexní testy.	Zde Stahuj
Webové aplikace
WebHTTRACK	Aplikace pro analýzu adresářové struktury webu.	Zde Stahuj
Wget	Skriptovací nástroj pro psaní skriptů.	Zde Stahuj
SQLmap	Je automatizovaný nástroj pro audit webových aplikací.	Zde Stahuj
Vega	Platforma pro testování zabezpečení aplikací.	Zde Stahuj
Acunetix	Automatizovaný nástroj pro testování webových aplikací.	Zde Stahuj
Exploit-Me	Jedná se o nástroje pro testování zranitelností.	Zde Stahuj
Wapiti	Nástroj na vyhledávání zranitelností ve webových aplikacích.	Zde Stahuj
W3af	Nástroj pro testování zranitelností.	Zde Stahuj
Arachni	Nástroj pro automatizované testování na zranitelnosti.	Zde Stahuj
SQL Power Injector	Nástroj pro nalézání zranitelností typu SQL	Zde Stahuj
WebScarab	Testuje zabezpečení kryptografického protokolu SSL/TLS.	Zde Stahuj
Paros proxy	Nástroj pro analýzu webové komunikace.	Zde Stahuj
Fiddler	Nástroj pro analýzu webové komunikace.	Zde Stahuj
Burp proxy	Nástroj pro analýzu webové komunikace.	Zde Stahuj
TamperIE	Nástroj pro analýzu webové komunikace.	Zde Stahuj
Flawfinder	Nástroj pro zkoumání zdrojového kódu na nedostatky v zabezpečení.	Zde Stahuj
Zed Attack Proxy Project	Nástroj pro testování webové bezpečnosti.	Zde Stahuj
IDS/IPS
Pytbull	Jedná se o automatizovaný systém testování IDS/IPS systémů.	Zde Stahuj
Komplexní testování
OpenVAS	Jedná se o soustavu služeb a nástrojů, které umožňují komplexní a výkonné skenování zranitelných míst.	Zde Stahuj
Vyhledávání zranitelností
Metasploit	Jedná se o projekt, který se zaměřuje na vyhledávání zranitelností.	Zde Stahuj
Síťových zařízení
Nipper	Jedná se o utility pro testování zařízení společnosti Cisco pro auditovaní sítí.	Zde Stahuj
RAT	Jedná se o utility pro testování zařízení společnosti Cisco pro auditovaní sítí.	Zde Stahuj
Cisco Global Exploiter	Jedná se o nástroj pro testování Cisco zařízení.	Zde Stahuj
Sítě
Nslookup	Jedná se o utility pro testování DNS serverů.	Zde Stahuj
Ping a tracert/traceroute	Utility slouží k testování dostupnosti spojení a sítě.	Zde Stahuj
Tcptraceroute	Aplikace umožňuje testování sítě.	Zde Stahuj
Netifera	Aplikace, která nabízí rozšířené možnosti identifikovaní komunikujících stran a skenování portů.	Zde Stahuj
IRPAS	Jedná se o nástroj pro testování směrovacích protokolů, ladění sítě a penetrační testování.	Zde Stahuj
Honeyd	Jedná se o aplikaci, která simuluje počítačové sítě.	Zde Stahuj
SoftPerfect Network Scanner	Síťový skener.	Zde Stahuj
Arpspoofing	Test simulující útoky na klientské zařízení prostřednictvím ARP protoklu.	Zde Stahuj
Dnsspoof	Nástroj pro podvržení DNS dotazů	Zde Stahuj
Trafgen	Umožňuje generovat sítový provoz.	Zde Stahuj
Ifpps	Nástroj umožňující síťovou statistiku.	Zde Stahuj
Flowtop	Umožňuje sledovat uživatelské spojení.	Zde Stahuj
Ashunt	Jedná se o nástroj, který rozšiřuje možnosti nástrojů traceroute a tcptraceroute.	Zde Stahuj
Parasite6	Utility pro testování sítě.	Zde Stahuj
Alive6	Pro testování sítě	Zde Stahuj
Dnsdict6	Pro testování sítě	Zde Stahuj
Detect-new-ip6	Nástroj, který umožňuje detekovat nové připojení IPv6 v lokální síti.	Zde Stahuj
Trace6	Aplikace pro trasování.	Zde Stahuj
Wi-Fi
Kismet	Jedná se o terminálovou aplikaci, která je schopná odposlouchávat sítě standardu 802.11a/b/g/n	Zde Stahuj
Airodump-ng	Konzolová aplikace na vyhledávání přístupových bodů.	Zde Stahuj
Ethereal	Utility pro analýzu síťových protokolů.	Zde Stahuj
RawCap	Zachytává komunikaci.	Zde Stahuj
Aircrack-ng		Zde Stahuj
Asleap	Cíl otestovat autentizační protokol EAP	Zde Stahuj
THC-LEAPcracker	Testuje protokol LEAP	Zde Stahuj
Wi-fEye	Konzolová aplikace pro penetrační testování bezdrátové sítě.	Zde Stahuj
FAKE AP	Utility, které umožňuje vytvoření několika falešných AP zařízení.	Zde Stahuj