Подборка полезных программ для компьютерной безопасности: работа с сетями, восстановление утерянных паролей и анализ уязвимостей.
Router Scan
Утилита для получения доступа к важной информации о сети. Программа умеет определять характеристики беспроводной сети, методы защиты точки доступа и информацию о парольных фразах. Кроме того, с Router Scan можно получить информацию о WAN соединении, узнать марку и модель роутера.
J2EEScan
Эта программа представляет собой плагин для Burp Suite Proxy. Она помогает улучшить покрытие тестов J2EE приложения во время тестирования на проникновение. Плагин полностью интегрируется в Burp Suite Scanner и добавляет новые тестовые сценарии и стратегии нахождения потенциальных уязвимостей приложения.
Dylib Hijack Scanner
Dylib Hijack Scanner или просто DHS – программа для поиска на компьютере приложений, подверженных взлому или уже взломанных с помощью .dylib-файлов (Dylib – формат динамических библиотек, использующийся в macOS).
Rop-tool
Утилита, помогающая использовать бинарные уязвимости. Программа умеет искать ROP-гаджеты, изменять бинарный исполняемый файл, выводить информацию об этом файле и производить по нему поиск.
Kadimus
Kadimus – это утилита для поиска и использования lfi-уязвимостей на сайтах. Программа умеет проверять все параметры url, запускать удаленное исполнение кода в /var/log/auth.log и /proc/self/environ, а также раскрывать исходный код. Имеет интерфейс командной строки через HTTP запросы, поддерживает прокси (socks4://, socks4a://, socks5://, socks5h:// и http://).
Wireshark
Одна из самых популярных программ для анализа трафика сетей. Программа умеет анализировать огромное количество форматов входных данных, в том числе может обрабатывать уже захваченные другими программами пакеты. Имеет графический интерфейс, поддерживает скрипты на Lua для расширения возможностей программы.
Cain & Abel
Программа для восстановления паролей в операционных системах семейства Windows. Умеет восстанавливать пароли разного вида благодаря анализу сетей, подбору по словарю и криптографическому анализу.
Lamescan 3
Удобная утилита для восстановления утерянных паролей к Radmin Server. Программа имеет встроенный сканер портов и умеет находить работающие сервера Radmin, сканируя перечень адресов. Lamescan сохраняет полученные данные в CSV и при прерывании сканирования может продолжить с того же места.
FTP Password Dump
Программа для восстановления утерянных паролей от FTP-аккаунтов. FTP Password Dump умеет находить использованные в системе аккаунты для удаленного доступа к серверу, если для этого вы использовали одну из популярных программ для удаленного доступа. Утилита поддерживает следующие приложения:
- SmartFTP
- FileZilla
- WS_FTP
- FTPCommander
- Dreamweaver
- FlashFXP
Комментарии