Pentest Bootstrap

Автор сборки

ПохекTelegram

szybnev - OverviewGitHub

Содержание

Это коллекция программного обеспечения необходимного для проведения тестирования безопасности.

MassDNS | github

Простой высокопроизводительный DNS-резолвер, ориентированный на тех, кто стремится разрешать огромное количество доменных имен в порядке миллионов или даже миллиардов. Без специальной настройки MassDNS способен разрешать более 350 000 имен в секунду с использованием общедоступных резолверов.

puredns | github

Это быстрый инструмент для распознавания доменов и подбора поддоменов, который может точно отфильтровывать поддомены с подстановочными знаками и зараженные записи DNS. Эффективно использовать совместно с MassDNS.

ffuf | github

Высокопроизводительный Web-фаззер, написанный на Go.

WAFW00F | github

Инструмент позволяет идентифицировать и сканировать продукты Web Application Firewall (WAF), защищающие веб-сайт.

pdtm | github

Простой и удобный в использовании инструмент на основе golang для управления проектами с открытым исходным кодом от ProjectDiscovery.

httpx | github

Быстрый и многоцелевой HTTP-инструментарий, позволяющий запускать несколько зондов с использованием библиотеки retryablehttp. Он предназначен для поддержания надежности результатов при увеличении числа потоков.

shuffledns | github

Это оболочка для massdns, написанная на Go, которая позволяет перечислять допустимые поддомены с помощью активного перебора, а также разрешать поддомены с помощью обработки подстановочных знаков и простой поддержки ввода-вывода.

dnsx | github

Быстрый и многоцелевой набор инструментов DNS, разработанный для запуска различных зондов через библиотеку retryabledns. Он поддерживает множественные запросы DNS, предоставленные пользователем резолверы, фильтрацию DNS по подстановочным знакам, например shuffledns и т. д.

subfinder | github

Это инструмент обнаружения поддоменов, который возвращает допустимые поддомены для веб-сайтов, используя пассивные онлайн-источники. Он имеет простую модульную архитектуру и оптимизирован для скорости. subfinder создан для выполнения только одной задачи — пассивного перечисления поддоменов, и он делает это очень хорошо.

ruler | github

Это инструмент, который позволяет вам взаимодействовать с серверами Exchange удаленно, через протокол MAPI/HTTP или RPC/HTTP. Основная цель — злоупотребление функциями Outlook на стороне клиента и удаленное получение оболочки.

nmap | github

Утилита предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

sqlmap | github

Это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекций и захвата серверов баз данных. Он поставляется с мощным механизмом обнаружения, множеством нишевых функций для лучшего тестировщика на проникновение и широким спектром переключателей, включая снятие отпечатков с базы данных, выборку данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

masscan | github

Это массовый сканер IP портов. Это самый быстрый сканер портов Интернета. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты.

nuclei | github

Это современный, высокопроизводительный сканер уязвимостей, который использует простые шаблоны на основе YAML. Он позволяет вам разрабатывать пользовательские сценарии обнаружения уязвимостей, которые имитируют реальные условия, что приводит к нулю ложных срабатываний.

Nuclei Templates | github

Шаблоны — это ядро ​​сканера Nuclei, которое обеспечивает работу фактического сканирующего движка. Этот репозиторий хранит и размещает различные шаблоны для сканера, предоставленные нашей командой (ProjectDiscovery), а также внесенные сообществом. Мы надеемся, что вы также внесете свой вклад, отправив шаблоны через pull-запросы или Github issues, чтобы расширить список.

SecLists | github

Набор списков различных типов, используемых во время оценки безопасности, собранных в одном месте. Типы списков включают имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные нагрузки фаззинга, веб-оболочки и многое другое. Цель — дать возможность тестировщику безопасности перенести этот репозиторий на новый тестовый ящик и получить доступ к каждому типу списка, который может потребоваться.