BeEF http://www.bindshell.net/tools/beef Freeware Хакерский фреймворк для эксплуатации браузера - профессиональная тулза, чтобы показать, насколько уязвимы популярные браузеры. Разные модули фреймворк реализуют разные виды атак, ключевой из которых эксплуатирует XSS-уязвимости. Теги: framework, xss
AppPrint http://shivangbhagat.blogspot.com/2009/09/appprint-beta.html Freeware Классная тулза для реализации fingerprinting'а веб-серверов. В настоящее время в базе есть отпечатки Tomcat, WebLogic, WebSphere, Orion, ColdFusion и Resin. Более того, тулза сканирует сайты на факт использования публичных Web 2.0 библиотек, а в ближайшем будущем планируется модуль для обнаружения WAF (файрволов для веб-приложений) Теги: fingerprinting
ScanEx http://shivangbhagat.blogspot.com/2009/09/scanex-beta-scanex-scanning-for-iframe.html Freeware Тулза сканирует сайты на наличие iframe и других видов script-инжекций. Теги: iframe, сканнер
NetworkMiner 0.91 http://sourceforge.net/projects/networkminer/ GNU GPL Утилита обновляется чуть ли не каждый день. Поэтому выкладываю ее второй месяц подряд. NetworkMiner является одним из лучших инструментов для анализа перехваченных данных, сохраненных в формате PCAP. Утилита пассивно анализирует дамп с трафиком, четко определяет участников обмена сетевыми данными и далее распознает операционные системы на каждом из хостов по размеру окна, времени жизни пакета, а также уникальности набора флагов. Помимо операционок, NetworkMiner определяет и структурировано выдается инфа об открытых сессиях, активных портах, снятых баннерах различных демонов и прочей инфраструктуре сети. Теги: снифер, реверсинг
Netcat for IPv6 http://www.sphinx-soft.com/tools/index.html Freeware Патченный бинарник netcat под винду, который корректно работает в сетях IPv6. Теги: netcat, IPv6
RP Builder v0.1 (1 февраля 2008 г.) Автор: Агиевич Игорь (aka Shanker) контактный email: shanker@mail.ru Утилита для создания и отправки ARP пакетов. Предназначена для проверки уязвимости различных МCЭ к ARP-спуфинг атакам. Для работы требует библиотеку winpcap 3.0 и выше (http://www.winpcap.org/install/default.htm). Возможна нестабильная работа с библиотекой winpcap 4.0 и выше.
Выходной формат (CSV): Дата и время, IP-адрес источника, данные, Протокол
Декодирует (данные; протокола):
Протокол: SMTP Определение типа: IP-адрес Данные: SMTP HELO / EHLO параметры (внутренний IP адрес или DNS / имя компьютера)
Протокол: Оскар Определение типа: IP-адрес Данные: внутренний IP адрес (DC) Ошибок: некоторые клиенты посылают IP адрес другого сетевого интерфейса (например, Miranda IM)
Протокол: DNS Определение типа: IP-адрес Данные: внутренний IP адрес (обратный запрос внешнего сервера)
Протокол: NTP Определение типа: PAT обнаружения (UDP -> source_port перевода) Данные: порт источника и КПР (UDP данные без первого байта) Примечания: NTP-серверы являются "time.windows.com" и "time.nist.gov" Ошибок: Windows XP (другие?) Отправить NTP пакеты с различными портами источника (123-й порт тоже присутствует), но с такой же CRC! Проверка CRC до принятия выводов.
Cookienator 2.5.32 http://codefromthe70s.org/cookienator.aspx Freeware Основная задача программы - удалить кукисы, оставленные поисковыми сервисами и прочими сервисами с записями о твоей веб-активности. Если продолжать пример поисковика, то нередко в кукисах остается история запросов, что может сыграть с тобой злую шутку. Cookienator отлично находит такие "плюшки", которые были созданы в IE, Firefox, Safari, Flash'е и даже Google Chrome. Замести следы теперь легко. Теги: кукисы, веб-активность, приватность
PSI v1.0 http://secunia.com/ Freeware Secunia Personal Software Inspector - полная расшифровка этого скромного сокращения, которое можно ненароком перепутать с названием достаточно популярного IM-клиента. Взаимодействуя с базой уязвимостей известного портала Secunia.com, PSI позволяет выявить в твоей системе присутствие необновленного софта, содержащего уязвимости или какие-либо бреши. Чем-то напоминает продукты от Microsoft - MSAT/MBSA. В качестве интуитивного инвентаризатора эта утилита подходит на пять с плюсом! Теги: обновление, мониторинг
PassX 1.1 http://www.troupware.com/software/main/passx.htm Freeware Многофункциональный менеджер паролей, поддерживающий безопасное хранение большого количества паролей, разбитых по категориям. Поддерживаются также группы паролей, перенос пароля в окно запрашивающей его программы, импорт и экспорт базы в файлы различных форматов. Основан на коде KeePass. Теги: Менеджер паролей