Binging http://www.blueinfy.com/tools.html Freeware Многие уже знают хинт, что если в поисковике Bing (детище Microsoft) ввести: "IP:", то в результатах поиска окажутся все ресурсы, которые имеют тот же IP, т.е. с большой вероятностью хостятся на том же сервере. Чтобы не парсить вручную результат, а это зачастую бывает утомительным, есть специальная тулза - Binging. И это лишь одна из ее опций, основная цель - предоставить инструмент для реализации Google Hacking, но на основе Bing API. По этой причине придется обзавестись аккаунтом для доступа API-системы и прописать его в конфиг файле. Теги: Bing, Google Hacking
BeEF http://www.bindshell.net/tools/beef Freeware Хакерский фреймворк для эксплуатации браузера - профессиональная тулза, чтобы показать, насколько уязвимы популярные браузеры. Разные модули фреймворк реализуют разные виды атак, ключевой из которых эксплуатирует XSS-уязвимости. Теги: framework, xss
AppPrint http://shivangbhagat.blogspot.com/2009/09/appprint-beta.html Freeware Классная тулза для реализации fingerprinting'а веб-серверов. В настоящее время в базе есть отпечатки Tomcat, WebLogic, WebSphere, Orion, ColdFusion и Resin. Более того, тулза сканирует сайты на факт использования публичных Web 2.0 библиотек, а в ближайшем будущем планируется модуль для обнаружения WAF (файрволов для веб-приложений) Теги: fingerprinting
NetworkMiner 0.91 http://sourceforge.net/projects/networkminer/ GNU GPL Утилита обновляется чуть ли не каждый день. Поэтому выкладываю ее второй месяц подряд. NetworkMiner является одним из лучших инструментов для анализа перехваченных данных, сохраненных в формате PCAP. Утилита пассивно анализирует дамп с трафиком, четко определяет участников обмена сетевыми данными и далее распознает операционные системы на каждом из хостов по размеру окна, времени жизни пакета, а также уникальности набора флагов. Помимо операционок, NetworkMiner определяет и структурировано выдается инфа об открытых сессиях, активных портах, снятых баннерах различных демонов и прочей инфраструктуре сети. Теги: снифер, реверсинг