Ky mjet është përdorur gjerësisht sot dhe është një nga mjetet më të suksesshme demonstruar në Defcon.
Karakteristika kryesore:
Download here
2.PWN STAR
Karakteristika kryesore:
- Managing Interfaces and MAC Spoofing
- Set sniffing
- Phishing Web
- Karmetasploit
- WPA handshake
- De-auth client
- Managing Iptables
3.BURP SUITE
Burp Suite është një mjet shumë i mirë për testimin e sigurisë tek aplikimet web. Ky mjet është perfect për pentester dhe sigurisë hulumtuese. Ajo përmban një shumëllojshmëri mjetesh me shumë kufi në mes tyre të dizajnuara për të lehtësuar dhe përshpejtuar procesin e sulmeve të aplikimeve web.
Funksioni i përgjithshëm:
- Interception proxies
- Radar and spiders crawling
- Webapps scanner
- Tool assault
- Repeater and sequencer tools
4.ETTERCAP
Ettercap mbështet autopsi aktive dhe pasive të shumë protokolleve (edhe në kodin) dhe përfshin shumë veçori për rrjetin dhe analiza.
- To capture traffic and data
- To do logging network
- Etc.
5. WEBSPLOIT
WebSploit është një Projekt Open Source për Remote Scan dhe Analiza të Sistemit në web aplikacion.
[>] Social Engineering Works
[>] Scan, Web Crawler & Analysis
[>] Automatic Exploiter
[>] Support Network Attacks
-
[+] Autopwn - Used From Metasploit For Scan and Exploit Target Service
[+] WMAP - Scan, Target Used Crawler From Metasploit WMAP plugin
[+] format infector - inject the payload into reverse and bind file format
[+] phpmyadmin Scanner
[+] LFI Bypasser
[+] Apache Users Scanner
[+] Dir Bruter
[+] admin finder
[ +] MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
[+] MITM - Man In The Middle Attack
[+] Java Applet Attack
[+] MFOD Attack Vector
[+] USB Infection Attack
[+] Dos ARP Attack
[+ ]'s Killer Attack
[+] Attack Fake Update
[+] Fake Access Point Attack
Download here
6.HASHCAT
Hashcat një shumëllojshmëri e mjeteve për të crack passwords në Encrypted, ajo është shumë e fuqishme për password recovery.
Funksioni i përgjithshëm:
- Multi-Threaded
- Free
- Multi-Hash (up to 24 million hashes)
- Multi-OS (Linux, Windows and OSX native binaries)
- Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, ...)
- SSE2 accelerated
- All Attack-Modes except Brute-Force and Permutation can be extended by rules
- Very fast Rule-engine
- Rules compatible with JTR and PasswordsPro
- Possible to resume or limit session
- Automatically recognizes recovered hashes from outfile at startup
- Can automatically generate random rules
- Load saltlist from an external file and then use them in a Brute-Force Attack variant
- Able to work in an distributed environment
- Specify multiple wordlists or multiple directories of wordlists
- Number of threads can be configured
- Lowest priority threads run on
- 30 + Algorithms is implemented with performance in mind
- ... and much more
No comments:
Post a Comment