# Pentest Bootstrap #### Автор сборки {% embed url="" %} {% embed url="" %} ### Содержание Это коллекция программного обеспечения необходимного для проведения тестирования безопасности. #### MassDNS | [github](< https://github.com/blechschmidt/massdns>) Простой высокопроизводительный DNS-резолвер, ориентированный на тех, кто стремится разрешать огромное количество доменных имен в порядке миллионов или даже миллиардов. Без специальной настройки MassDNS способен разрешать более 350 000 имен в секунду с использованием общедоступных резолверов. #### puredns | [github](https://github.com/d3mondev/puredns) Это быстрый инструмент для распознавания доменов и подбора поддоменов, который может точно отфильтровывать поддомены с подстановочными знаками и зараженные записи DNS. Эффективно использовать совместно с MassDNS. #### ffuf | [github](https://github.com/ffuf/ffuf) Высокопроизводительный Web-фаззер, написанный на Go. #### WAFW00F | [github](https://github.com/EnableSecurity/wafw00f) Инструмент позволяет идентифицировать и сканировать продукты Web Application Firewall (WAF), защищающие веб-сайт. #### pdtm | [github](https://github.com/projectdiscovery/pdtm) Простой и удобный в использовании инструмент на основе golang для управления проектами с открытым исходным кодом от ProjectDiscovery. #### httpx | [github](https://github.com/projectdiscovery/httpx) Быстрый и многоцелевой HTTP-инструментарий, позволяющий запускать несколько зондов с использованием библиотеки retryablehttp. Он предназначен для поддержания надежности результатов при увеличении числа потоков. #### shuffledns | [github](https://github.com/projectdiscovery/shuffledns) Это оболочка для massdns, написанная на Go, которая позволяет перечислять допустимые поддомены с помощью активного перебора, а также разрешать поддомены с помощью обработки подстановочных знаков и простой поддержки ввода-вывода. #### dnsx | [github](https://github.com/projectdiscovery/dnsx) Быстрый и многоцелевой набор инструментов DNS, разработанный для запуска различных зондов через библиотеку retryabledns. Он поддерживает множественные запросы DNS, предоставленные пользователем резолверы, фильтрацию DNS по подстановочным знакам, например shuffledns и т. д. #### subfinder | [github](https://github.com/projectdiscovery/subfinder) Это инструмент обнаружения поддоменов, который возвращает допустимые поддомены для веб-сайтов, используя пассивные онлайн-источники. Он имеет простую модульную архитектуру и оптимизирован для скорости. subfinder создан для выполнения только одной задачи — пассивного перечисления поддоменов, и он делает это очень хорошо. #### ruler | [github](https://github.com/sensepost/ruler) Это инструмент, который позволяет вам взаимодействовать с серверами Exchange удаленно, через протокол MAPI/HTTP или RPC/HTTP. Основная цель — злоупотребление функциями Outlook на стороне клиента и удаленное получение оболочки. #### nmap | [github](https://github.com/nmap/nmap) Утилита предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). #### sqlmap | [github](https://github.com/sqlmapproject/sqlmap) Это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекций и захвата серверов баз данных. Он поставляется с мощным механизмом обнаружения, множеством нишевых функций для лучшего тестировщика на проникновение и широким спектром переключателей, включая снятие отпечатков с базы данных, выборку данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения. #### masscan | [github](https://github.com/robertdavidgraham/masscan) Это массовый сканер IP портов. Это самый быстрый сканер портов Интернета. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты. #### nuclei | [github](https://github.com/projectdiscovery/nuclei) Это современный, высокопроизводительный сканер уязвимостей, который использует простые шаблоны на основе YAML. Он позволяет вам разрабатывать пользовательские сценарии обнаружения уязвимостей, которые имитируют реальные условия, что приводит к нулю ложных срабатываний. #### Nuclei Templates | [github](https://github.com/projectdiscovery/nuclei-templates) Шаблоны — это ядро ​​сканера Nuclei, которое обеспечивает работу фактического сканирующего движка. Этот репозиторий хранит и размещает различные шаблоны для сканера, предоставленные нашей командой (ProjectDiscovery), а также внесенные сообществом. Мы надеемся, что вы также внесете свой вклад, отправив шаблоны через pull-запросы или Github issues, чтобы расширить список. #### SecLists | [github](https://github.com/danielmiessler/SecLists) Набор списков различных типов, используемых во время оценки безопасности, собранных в одном месте. Типы списков включают имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные нагрузки фаззинга, веб-оболочки и многое другое. Цель — дать возможность тестировщику безопасности перенести этот репозиторий на новый тестовый ящик и получить доступ к каждому типу списка, который может потребоваться. {% hint style="danger" %} **Внимание!** Сборка носит исключительно образовательный характер. Несанкционированное тестирование может привести к претензиям со стороны правообладателя и уголовному преследованию. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://info.kservers.pro/templates/pentest_bootstrap.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.