# Pentest Bootstrap #### Автор сборки {% embed url="" %} {% embed url="" %} ### Содержание Это коллекция программного обеспечения необходимного для проведения тестирования безопасности. #### MassDNS | [github](https://github.com/blechschmidt/massdns) Простой высокопроизводительный DNS-резолвер, ориентированный на тех, кто стремится разрешать огромное количество доменных имен в порядке миллионов или даже миллиардов. Без специальной настройки MassDNS способен разрешать более 350 000 имен в секунду с использованием общедоступных резолверов. #### puredns | [github](https://github.com/d3mondev/puredns) Это быстрый инструмент для распознавания доменов и подбора поддоменов, который может точно отфильтровывать поддомены с подстановочными знаками и зараженные записи DNS. Эффективно использовать совместно с MassDNS. #### ffuf | [github](https://github.com/ffuf/ffuf) Высокопроизводительный Web-фаззер, написанный на Go. #### WAFW00F | [github](https://github.com/EnableSecurity/wafw00f) Инструмент позволяет идентифицировать и сканировать продукты Web Application Firewall (WAF), защищающие веб-сайт. #### pdtm | [github](https://github.com/projectdiscovery/pdtm) Простой и удобный в использовании инструмент на основе golang для управления проектами с открытым исходным кодом от ProjectDiscovery. #### httpx | [github](https://github.com/projectdiscovery/httpx) Быстрый и многоцелевой HTTP-инструментарий, позволяющий запускать несколько зондов с использованием библиотеки retryablehttp. Он предназначен для поддержания надежности результатов при увеличении числа потоков. #### shuffledns | [github](https://github.com/projectdiscovery/shuffledns) Это оболочка для massdns, написанная на Go, которая позволяет перечислять допустимые поддомены с помощью активного перебора, а также разрешать поддомены с помощью обработки подстановочных знаков и простой поддержки ввода-вывода. #### dnsx | [github](https://github.com/projectdiscovery/dnsx) Быстрый и многоцелевой набор инструментов DNS, разработанный для запуска различных зондов через библиотеку retryabledns. Он поддерживает множественные запросы DNS, предоставленные пользователем резолверы, фильтрацию DNS по подстановочным знакам, например shuffledns и т. д. #### subfinder | [github](https://github.com/projectdiscovery/subfinder) Это инструмент обнаружения поддоменов, который возвращает допустимые поддомены для веб-сайтов, используя пассивные онлайн-источники. Он имеет простую модульную архитектуру и оптимизирован для скорости. subfinder создан для выполнения только одной задачи — пассивного перечисления поддоменов, и он делает это очень хорошо. #### ruler | [github](https://github.com/sensepost/ruler) Это инструмент, который позволяет вам взаимодействовать с серверами Exchange удаленно, через протокол MAPI/HTTP или RPC/HTTP. Основная цель — злоупотребление функциями Outlook на стороне клиента и удаленное получение оболочки. #### nmap | [github](https://github.com/nmap/nmap) Утилита предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). #### sqlmap | [github](https://github.com/sqlmapproject/sqlmap) Это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекций и захвата серверов баз данных. Он поставляется с мощным механизмом обнаружения, множеством нишевых функций для лучшего тестировщика на проникновение и широким спектром переключателей, включая снятие отпечатков с базы данных, выборку данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения. #### masscan | [github](https://github.com/robertdavidgraham/masscan) Это массовый сканер IP портов. Это самый быстрый сканер портов Интернета. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты. #### nuclei | [github](https://github.com/projectdiscovery/nuclei) Это современный, высокопроизводительный сканер уязвимостей, который использует простые шаблоны на основе YAML. Он позволяет вам разрабатывать пользовательские сценарии обнаружения уязвимостей, которые имитируют реальные условия, что приводит к нулю ложных срабатываний. #### Nuclei Templates | [github](https://github.com/projectdiscovery/nuclei-templates) Шаблоны — это ядро ​​сканера Nuclei, которое обеспечивает работу фактического сканирующего движка. Этот репозиторий хранит и размещает различные шаблоны для сканера, предоставленные нашей командой (ProjectDiscovery), а также внесенные сообществом. Мы надеемся, что вы также внесете свой вклад, отправив шаблоны через pull-запросы или Github issues, чтобы расширить список. #### SecLists | [github](https://github.com/danielmiessler/SecLists) Набор списков различных типов, используемых во время оценки безопасности, собранных в одном месте. Типы списков включают имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные нагрузки фаззинга, веб-оболочки и многое другое. Цель — дать возможность тестировщику безопасности перенести этот репозиторий на новый тестовый ящик и получить доступ к каждому типу списка, который может потребоваться. {% hint style="danger" %} **Внимание!** Сборка носит исключительно образовательный характер. Несанкционированное тестирование может привести к претензиям со стороны правообладателя и уголовному преследованию. {% endhint %}