Меня так долго не было, что даже не удобно. Буду исправляться.
Wireshark
Wireshark - это сетевой анализатор пакетов, который позволяет захватывать и анализировать данные передаваемые по сети. Он может использоваться для отладки сетевых проблем, анализа сетевого трафика, а также для обнаружения сетевых атак. Wireshark является одним из самых популярных инструментов для анализа сетевого трафика и широко используется системными администраторами, инженерами сетей и специалистами по информационной безопасности.
Veil
Veil — это инструмент, предназначенный для создания полезных данных метасплоита, которые обходят распространенные антивирусные разрешения.
Masscan
Masscan - массовый сканер IP портов. Это самый быстрый сканер портов Интернета. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты.
Он создаёт результат схожий с nmap, самым знаменитым сканером портов. Внутри он работает подобно scanrand, unicornscan и ZMap, используя асинхронную передачу. Главным отличием является то, что он быстрее этих сканеров. Дополнительно, он более гибкий, позволяет произвольные диапазоны адресов и портов.
Mitmproxy
Mitmproxy — интерактивный прокси-сервер «посредник» для HTTP и HTTPS. Предоставляет консольный интерфейс, который позволяет проверять потоки трафика и редактировалось на лету.
Также поставляется mitmdump, версия mitmproxy для командной строки, имеет тот же функционал, но без наворотов.
Функции:
перехватывать и изменять запросы и ответы HTTP и HTTPS, а также изменять их на лету
сохранять HTTP-разговоры для последующего воспроизведения и анализа
воспроизвести клиентскую часть HTTP-разговора
режим обратного прокси для пересылки трафика на указанный сервер
режим прозрачного прокси в OSX и Linux
вносить изменения в HTTP-трафик с помощью скриптов на Python
Сертификаты SSL/TLS для перехвата генерируются «на лету».
THC Hydra
Hydra — распараллеленный взломщик логинов, поддерживающий множество протоколов для атак. Он очень быстрый и гибкий, а новые модули легко добавляются.
Этот инструмент позволяет исследователям и консультантам по безопасности показать, насколько легко было бы получить несанкционированный доступ к системе удаленно.
Он поддерживает: Cisco AAA, аутентификацию Cisco, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.
