Большая подборка хакерского софта (с)

Maksim

Спасибо от Разулы
Регистрация
14 Май 2016
Сообщения
2.974
Симпатии
2.062
#1
Сниффинг




Войти или Зарегистрироваться чтобы увидеть скрытый текст.



Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.



Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из «подсмотренных» или сдампленных (tcpdump) логов. Это «всеядная» программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика.


Войти или Зарегистрироваться чтобы увидеть скрытый текст.



dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





NetworkMiner это инструмент для криминалистического анализа сети (Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов, открытых портов и т.д.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Не все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Tcpreplay это набор инструментов под лицензией BSD написанных Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим

Войти или Зарегистрироваться чтобы увидеть скрытый текст.

.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Ufasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру).





Перечисление




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Цель Dnsenum — собрать так много информации о домене, как это возможно.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





SomarSoft’s DumpSec — это программа аудита безопасности для Microsoft Windows NT/XP/200x.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





LDAP Browser — это главный клиент директорий

Войти или Зарегистрироваться чтобы увидеть скрытый текст.

в стиле Explorer, доступный для платформ Win32.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





NetBIOS Enumeration Utility (NBTEnum) — это утилита под Windows, которая может быть использована для перечисления информации NetBIOS от одного хоста или диапазонов хостов.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Этот инструмент может сканировать на открытые NETBIOS имена серверов в локальной или удалённой TCP/IP сети, а это является первым шагов для поиска открытых общих ресурсов.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Это реализация клиента DCOM/WMI, основанная на источниках Samba4. Программа использует механизмы RPC/DCOM для взаимодействия со службами WMI на машинах Windows 2000/XP/2003.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Dnsmap, в первую очередь, предназначен для использования пентестерами во время фазы сбора информации при оценке безопасности инфраструктуры.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Одной из лучших функций этого инструмента, дающей прекрасные результаты, является перечисление служебных записей

Войти или Зарегистрироваться чтобы увидеть скрытый текст.

.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Dnstracer определяет, откуда заданный сервер доменных имён (DNS) получает свою информацию и следует по цепочке DNS серверов приходя к тому серверу, которые является первоначальным источником данных.





Сетевые инструменты




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





fragroute перехватывает, модифицирует и перезаписывает исходящий трафик, предназначенный для указанного хоста.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





hping — ассемблер/анализатор командный строки ориентированный на TCP/IP пакеты.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Scapy — это мощная интерактивная программа манипуляции пакетами. Она способна подделывать или декодировать пакеты многих протоколов, отправлять их по проводу, захватывать их, проверять на соответствие запросы и ответы и многое другое.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Программа stunnel предназначена для работы обёрткой шифрования SSL между удалённым клиентом и локальным (запускаемые inetd) или удалённым сервером.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





tcptraceroute это использующая TCP пакеты реализация трассировки. Обычно используют traceroute(8), отсылающую либо UDP, либо ICMP ECHO пакеты с

Войти или Зарегистрироваться чтобы увидеть скрытый текст.

один и увеличением TTL вплоть до достижения пункта назначения.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





tracetcp — трассирующая утилита командной строки под WIN32, которая использует пакеты TCP SYN, а не ICMP/UDP пакеты, которые обычно используются для этого в других реализациях, что приводит к обходу шлюзов, блокирующих традиционные пакеты трассировки.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Yersinia — сетевой инструмент, созданный для получения преимущества из некоторых слабостей различных сетевых протоколов. Программа анализирует и тестирует развёрнутые сети и системы.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Nemesis — это утилита командной строки под UNIX подобные и Windows системы для создания и инжекта пакетов. Nemesis хорошо подойдёт для тестирования систем обнаружения вторжений в сеть (Network Intrusion Detection Systems), файерволов, IP стеков и множества других задач. Будучи утилитой командной строки, Nemesis великолепно подходит для автоматизации и скриптинга.





Беспроводные




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Aircrack — программа по взлому ключей 802.11 WEP и WPA-PSK, она может восстановить ключи, когда достаточно захвачено пакетов с данными.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Kismet это детектор беспроводных сетей 802.11 layer2, сниффер система выявления вторжения. Kismet будет работать с любыми беспроводными картами, которые поддерживают режим сырого мониторинга (raw monitoring — rfmon) и может снифить трафик 802.11b, 802.11a и 802.11g.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





NetStumbler поставляет инструменты, которые помогут вам обнаружить стандарты 802.11 a/b/g WLAN. Хотя

Войти или Зарегистрироваться чтобы увидеть скрытый текст.

является главным главным использованием этой программы, она также может быть использована для верификации сетевых настроек.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





AirGrab WiFi Radar — это инструмент для отображения информации о базовых станциях Apple Airport и других WiFi (802.11b/g/n) беспроводных точек доступа.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Клиентское приложение загружается на ваш PDA или мобильный телефон Windows где оно будет работать в тихом режиме в фоне. Если приложение находит мошенническую точку доступа, то она будет исследовать ТД на предмет является ли она прямой угрозой для вашей сети.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





AirRadar позволяет вам сканировать на наличие открытых сетей и помечает их как избранные или фильтрует их. Просматривайте детальную сетевую информацию, график уровня сигнала сети и автоматически подключайтесь к открытым точка в радиусе доступности.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





iStumbler — это лидирующий инструмент по обнаружению беспроводных сетей для Mac OS X, он имеет плагины для нахождения сетей AirPort, Bluetooth устройств, служб Bonjour и информацию по расположению с вашим Mac.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





KisMAC — это приложение с открытым исходным кодом, бесплатное, которое является сниффером/сканером для Mac OS X. У него есть преимущества по сравнению с MacStumbler / iStumbler / NetStumbler в том, что оно использует режим наблюдения и пассивное сканирование.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WirelessMon — это программный инструмент, который позволяет пользователям мониторить статус беспроводного WiFi адаптера(ов) и собирать информацию о близлежащих беспроводных точках доступа и хот-спотах в реальном времени.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Vistumbler это сканер беспроводных сетей, написан на AutoIT для Vista, Windows 7, and Windows 8. WiFiDB — это база данных, написанная на PHP и хранящаяся в файлах Vistumbler VS1. Хранит треки о всех точках доступа с GPS, картах в kml, графиках сигнала, статистики и прочем.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WaveStumbler — это консольный составитель карт сетей, основанных на 802.11 под Linux. Он рапортует о базовой информации ТД, такой как канал, WEP, ESSID, MAC и т.д.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Xirrus Wi-Fi Inspector — это мощный инструмент для управления и решения проблем с Wi-Fi в компьютерах с Windows XP SP2 и более поздних, Vista, или 7. Создан для тестирования характеристик целостности и производительности вашего Wi-Fi соединения.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





AirMagnet VoFi Analyzer — единственное в индустрии решение для разрешения проблем голос-через-WLAN в полевых условиях. VoFi Analyzer обеспечивает полный анализ зашифрованного WLAN трафика, оценивает все звонки с точки зрения качества звонка и активно идентифицирует проблемы всех видов, включая проблемы с телефоном, проблемы с роумингом, проблемы с QoS и RF. Программа платная — это похоже на рекламную вставку — оставлю из уважения к труду авторов подборки.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Airpwn — это фреймворк для 802.11 (беспроводных) инжектов пакетов. Airpwn прослушивает входящие беспроводные пакеты и если дата соответствует заданному в файлах настройки образцу, в пользовательское содержимое вставляется “spoofed” от беспроводной точки доступа. С точки зрения беспроводного клиента, airpwn становится сервером.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WifiScanner — это инструмент, который был создан для обнаружения беспроводных узлов (например, точек доступа и беспроводных клиентов. Он распространяется по лицензии GPL.

Он работает с картами CISCO® card и prism картой с драйвером hostap или драйвером wlan-ng, prism54g, Hermes/Orinoco, Atheros, Centrino, …

Встроена система IDS для выявления аномалий вроде узурпации MAC.





Bluetooth




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Сканер Bluetooth под Linux и Mac OS X. Harald Scan способен выявить мажорные и минорные классы устройств, а также попытке резолвить MAC адрес устройства для большинства известных вендоров Bluetooth MAC.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





FTS4BT — передовой анализатор протокола Bluetooth. Разработчики и инженеры по тестированию полагаются на FTS4BT когда проходят цикл разработки, отладки, тестирования, верификации и квалификации.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





BlueScanner — это bash скрипт, который реализует сканер Bluetooth устройств. Этот инструмент создан для извлечения всей возможной информации из Bluetooth устройства без необходимости сопряжения.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Blooover II — это инструмент для аудита, основан на Java (J2ME). Он существует в виде версии Blooover II для аудита мобильных J2ME и в издании для производителей. Простая утилита для тестирования уязвимостей.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





BTScanner для XP — это инструмент аудита окружения Bluetooth под Microsoft Windows XP, реализация использует библиотеки bluecove (открытую реализацию JSR-82 Bluetooth API для Java).




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





BlueSpam ищет всевозможные устройства bluetooth и отправляет на них файл (спамет их) если они поддерживают OBEX. По умолчанию будет отправлен маленький текст. Для настройки сообщения, которое должно быть отправлено, вам нужен наладонник с картой SD/MMC card, там вы создаёте директорию /PALM/programs/BlueSpam/Send/ и кладёте туда файл (будут работать файлы любого типа .jpg всегда клёво) который вам хотелось бы отправить.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Приложение используется для поиска Bluetooth устройств и обеспечиваемых ими служб. Запустите на устройстве с поддержкой J2ME, MIDP 2.0 и JSR082 (Java API для Bluetooth)




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Bluediving — это набор для тестирования на проникновение Bluetooth.

Он реализует атаки вроде Bluebug, BlueSnarf, BlueSnarf++, BlueSmack, имеет аткие особенности как спуфинг адреса Bluetooth, шел AT и сокета RFCOMM и реализация инструментов вроде carwhisperer, bss, генератор пакетов L2CAP, сбрасыватель соединений L2CAP, сканер RFCOMM и режим сканирования greenplaque scanning mode (используя более чем одно

Войти или Зарегистрироваться чтобы увидеть скрытый текст.

устройство).




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Bluesnarfer крадёт информацию из беспроводных устройств через Bluetooth соединение. Связь может быть между мобильными телефонами, PDA или компьютерами. Вы можете иметь доступ к календарю, списку контактов, почтовым и текстовым сообщениям.





Веб сканеры




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Arachni — это полностью автоматизированная система, которая в полную силу проверяет ваш веб-сайт «на вшивость». Как только сканирование запущено, это приложение больше не будет беспокоить вас, вмешательство пользователя больше не требуется.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Burp Suite — это интегрированная платформа для выполнения тестирования безопасности веб-приложений.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





CAL9000 — это коллекция инструментов тестирования безопасности веб-приложений, дополненная функциями установки веб-прокси и автоматических сканеров. CAL9000 даёт вам гибкость и функциональность, которая вам нужна для более эффективных усилий при ручном тестировании.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





CAT создан для удовлетворения потребностей при ручном тестировании на проникновение веб-приложений для более комплексных, требовательных задач в тестировании приложений.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





CookieDigger помогает выявить слабое создание куки и небезопасные реализации управление сессиями в веб-приложениях. Этот инструмент работает собирая и анализируя кукиз, которые генерируются веб-приложением для множества пользователей.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





DIRB — это сканер веб контента. Он ищет существующие (и/или скрытые) веб объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Fiddler — это отладочный веб-прокси, который записывает весь трафик HTTP(S) между вашим компьютером и Интернетом. Fiddler позволяет вам инспектировать весь HTTP(S) трафик, устанавливать точки прерывания и «играться» с входящими и исходящими данными.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Gamja будет искать слабые точки — XSS(межсайтовый скриптинг) и SQL-инъекции — а также ошибки валидации URL параметра. Кто может знать, какой параметр является слабым параметром? Gamja будет полезной в поиске уязвимостей [ XSS, ошибок валидации, SQL-инжектов].




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Инструмент для автоматического сканирования безопасности веб-приложений. Также присутствует много функция для ручного тестирования на проникновение.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





HTTrack — это бесплатная и простая в использовании утилита оффлайн браузера. Она позволяет вам загружать сайт из Всемирной Сети на локальный диск, создавать рекурсивную структуру каталогов, получать HTML, картинки и другие файлы с сервера на ваш компьютер.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





LiLith — это инструмент, написанный на Perl для аудита веб-приложений. Этот инструмент анализирует веб-страницы в поиска тэга <form>, который обычно перенаправляет на динамичные страницы, на которых можно искать SQL-инъекции и другие слабости.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), он выполняет полное тестирование веб-серверов по множеству параметров, включая более 6500 потенциально опасных файлов/CGI.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Программа под названием ‘Paros’ для людей, которые нуждаются в безопасности их веб-приложений. Она бесплатная и полностью написана на Java.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





proxyScan.pl — это инструмент безопасного тестирования на проникновение для сканирования хостов и портов через веб прокси сервер. Особенности включают различные HTTP методы, такие как GET, CONNECT, HEAD, а также диапазоны хостов и портов.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Полуавтоматический, в значительное мере пассивный инструмент аудита безопасности веб-приложений, оптимизирован на точное и чувствительное выявление и автоматическую аннотацию потенциальных проблем и связанных с безопасностью образцов построения, основанных на наблюдении существующего, генерируемого пользователем трафика в комплексной среде web 2.0.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Это простая утилита, которая запускается против целевого сайта и ищет внешние ссылки и вредоносные кроссдоменные инжекты. Т.е. она выявляет сайты, которые уязвимы к XSS и в которых уже подложен инжект.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Scrawlr, создана HP Web Security Research Group совместно MSRC, если сказать коротко, это SQL-инжектор и кролер. Scrawlr обойдёт весь веб-сайт в это же время анализируя параметры каждой веб-страницы на уязвимость SQL Injection.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Springenwerk — это бесплатный сканер безопасности кроссайтового скриптинга (XSS), написанный на Python.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования бреши SQL-инъекций, при этом она позволяет получить все данные с сервера базы данных.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





sqlsus — инструмент с открытым исходным кодом для MySQL-инъекций и захвата, написан на Perl.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Инструмент Windows, который проверяет удалённый ssl стек на поддерживаемые шифры и версию.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





w3af — это фреймворк атаки и аудита веб-приложений. Цель проекта — создать фреймворк для помощи в обеспечении безопасности ваших веб-приложений, путём поиска и эксплуатирования уязвимостей веб-приложений.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Wapiti позволяет вам проводить аудит безопасности веб-приложений. Он выполняет сканирование «чёрный ящик» (без доступа к исходному коду), т.е. он не изучает исходный код приложения, а работает с уже развернутыми сайтами, он ищет в них скрипты и формы, в которые можно было бы повставлять данные.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Webfuzzer — это инструмент, который может быть полезен как тестерам на проникновение, так и веб-мастерам. Как характеризует сам автор своё детище «это сканер веб уязвимостей бедного человека».




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WebGoat содержит намеренно небезопасные веб-приложения J2EE, поддерживаемые OWASP, они предназначены быть уроками по безопасности веб-приложений.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Websecurify Suite — это решение по безопасности веб-приложений, предназначенных для запуска исключительно из вашего веб-браузера.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WebSlayer — это инструмент предназначенный для брут-форсинга веб-приложений, он может использоваться для нахождения источников, на которые не ведут ссылки (каталоги, сервлеты, скрипты и т.д.), брутфорсятся GET и POST параметры, брутфорсяться параметры форм (пользователь/пароль), фаззлинг и т.д. Этот инструмент имеет генератор запросов и прост и эффективен для анализа.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WhatWeb идентифицирует веб-сайты. Его цель — ответить на вопрос, “Что это за веб-сайта?”. WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Wikto — это Nikto для Windows – но с парочкой модных функций, включая проверку кода на ошибки логики Fuzzy, фоновый майнер, поиск каталогов с использованием Google и мониторинг запросов/ответов HTTP в реальном времени.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





WSDigger — это бесплатный с открытым исходным кодом инструмент, созданный в McAfee Foundstone для автоматической проверки веб-служб по принципу «чёрного ящика» (без доступа к исходному коду) — фактически, для тестирования на проникновение. WSDigger — это более чем инструмент, это фреймворк для тестирования веб-служб.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





XSSploit — это мультиплатформенный сканер и эксплуататор межсайтового скриптинга, он написан на Python. Он был создан для помощи в поиске и использовании XSS уязвимостей в миссиях тестирования на проникновение.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Fireforce это расширение для Firefox, созданное для выполнения брут-форс атак на GET и POST формы. Fireforce может использовать словари или генерировать пароли, основываясь на разных наборах символов.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Netsparker — это сканер безопасности веб-приложений с поддержкой как выявления так и эксплуатации уязвимостей. Его цель — работать без ложных срабатываний, сообщать только о реальных уязвимостях после успешного их эксплуатирования или после проверки их другими способами.




Войти или Зарегистрироваться чтобы увидеть скрытый текст.





Havij — это автоматизированный инструмент по SQL-инжектам, которые помогает тестерам на проникновение находить и эксплуатировать SQL-инъекции в веб-странице.

(с)
 

kardan

Спасибо от Разулы
Регистрация
16 Апр 2017
Сообщения
261
Симпатии
86
#2
wireshark он всю дорогу какой-то слишком мудреный, для веб не очень подходит
live http headers всегда юзал, оч удобно
а сейчас технологии дошли до моей деревни и в панели разработчика браузера можно весь обмен посмотреть в разделе network
для троянов помню юзал tpdump - всю херню что надо показывал
aircrack под винду работать не будет, точнее нужные функции не включены в билд, для него строго отдельный комп с linux, и то не факт что будет работать
 

DKFLBR

Пользователь
Регистрация
1 Дек 2017
Сообщения
31
Симпатии
3
#3
aircrack под винду надо брать старую версию и всё работает. проверенно
 
Сверху