PhpSploit
URL: https://github.com/nil0x42/phpsploit
Фреймворк AndroBugs — это сканер уязвимостей для приложений под Android, который может пригодиться как исследователям безопасности, так и разработчикам приложений для поиска потенциальных уязвимостей в коде приложений.
Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользоватeлю повысить свои привилегии до другого пользoвателя или для доступа к локальному приложению (например, базе данных).
crEAP — это Pyhton-скрипт, который идентифицирует использование WPA Enterprise Mode Encryption, и если используется небезопасный протокол, то crEAP будет собирать Radius имена пользователей и хендшейки.
На сегодняшний день Evil Foca — это инструмент для пентестеров и аудиторов безопасности, перед которыми стоит цель проверить безопасность данных в IPv4- и IPv6-сетях. Инструмент производит следующие атаки:
MITM в IPv4-сетях с помощью ARP Spoofing и DHCP ACK инъекций;
MITM в IPv6-сетях с помощью Neighbor Advertisement Spoofing, SLAAC attack, поддельного DHCPv6;
DoS (Denial of Service) в IPv4-сетях с помощью ARP Spoofing;
DoS (Denial of Service) в IPv6-сетях с помощью SLAAC DoS;
DNS Hijacking.
URL: https://github.com/nil0x42/phpsploit
PhpSploit — это фреймворк для удаленного управления, нацеленный на предоставление скрытого интерактивного shell-подобного соединeния через HTTP между клиентом и веб-сервером. Как ты, наверное, уже понял из этой витиеватой фразы, это инструмент для постэксплуатации, и он способен пoддерживать доcтуп к скомпрометированному серверу в целях повышения привилегий на нем.
=============================
AndroBugs FrameworkФреймворк AndroBugs — это сканер уязвимостей для приложений под Android, который может пригодиться как исследователям безопасности, так и разработчикам приложений для поиска потенциальных уязвимостей в коде приложений.
=============================
joomlavs
URL: https://github.com/rastating/joomlavs
Joomlavs — это инструмент, который позволяет оценить, насколько уязвима инсталляция Joomla. Инструмент имеет базовые фингерпринты и может сканировать на уязвимости
Joomlavs — это инструмент, который позволяет оценить, насколько уязвима инсталляция Joomla. Инструмент имеет базовые фингерпринты и может сканировать на уязвимости
=============================
Как повысить привилегии в Windows?Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользоватeлю повысить свои привилегии до другого пользoвателя или для доступа к локальному приложению (например, базе данных).
=============================
Атакуем Enterprise Wireless NetworkscrEAP — это Pyhton-скрипт, который идентифицирует использование WPA Enterprise Mode Encryption, и если используется небезопасный протокол, то crEAP будет собирать Radius имена пользователей и хендшейки.
=============================
Evil Foca — Network Attack Toolkit
URL: https://github.com/ElevenPaths/EvilFOCA/На сегодняшний день Evil Foca — это инструмент для пентестеров и аудиторов безопасности, перед которыми стоит цель проверить безопасность данных в IPv4- и IPv6-сетях. Инструмент производит следующие атаки:
MITM в IPv4-сетях с помощью ARP Spoofing и DHCP ACK инъекций;
MITM в IPv6-сетях с помощью Neighbor Advertisement Spoofing, SLAAC attack, поддельного DHCPv6;
DoS (Denial of Service) в IPv4-сетях с помощью ARP Spoofing;
DoS (Denial of Service) в IPv6-сетях с помощью SLAAC DoS;
DNS Hijacking.