渗透测试ctf软件黑客工具（第一）

最新推荐文章于 2024-06-01 09:50:08 发布

kaitoulee

最新推荐文章于 2024-06-01 09:50:08 发布

阅读量6.1k

点赞数 3

分类专栏：信息安全

本文链接：https://blog.csdn.net/heilian56/article/details/116595817

版权

信息安全专栏收录该内容

19 篇文章 2 订阅

订阅专栏

名称版描述主页

0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/
3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
3proxy-win32的 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
42zip 42 递归Zip档案炸弹。 http://blog.fefe.de/?ts=b6cea88d
acccheck 0.2.1 密码字典攻击工具，通过SMB协议针对Windows身份验证。 http://labs.portcullis.co.uk/tools/acccheck/
高手 1.10 自动化公司普查员。一个简单但功能强大的VoIP公司目录枚举工具，模仿IP电话的行为，以下载给定电话可在其屏幕界面上显示的名称和扩展条目 http://ucsniff.sourceforge.net/ace.html
ADMID包 0.1 ADM DNS欺骗工具 - 使用各种主动和被动方法来欺骗DNS数据包。很强大。 http://packetstormsecurity.com/files/10080/ADMid-pkg.tgz.html
adminpagefinder 0.1 此python脚本在给定站点上查找大量可能的管理接口。 http://packetstormsecurity.com/f ... -Finder-Script.html
admsnmp 0.1 ADM SNMP审核扫描程序。
aesfix 1.0.1 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
aeskeyfind 1.0 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
aespipe 2.4C 从stdin读取数据并将加密或解密的结果输出到stdout。 http://loop-aes.sourceforge.net/aespipe/
afflib 3.7.1 一种可扩展的开放格式，用于存储磁盘映像和相关的取证信息 http://www.afflib.org
afpfs-NG 0.8.1 Apple文件协议（AFP）的客户 http://alexthepuffin.googlepages.com/
反对 0.2 一个非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程暴力破坏模块，它可以攻击所有发现的主机并从列表中获取IP地址。 http://nullsecurity.net/tools/cracker.html
aiengine 315.7d1c555 一种数据包检测引擎，具有无需人工干预即可学习的功能。 https://bitbucket.org/camp0/aiengine/
aimage 3.2.5 一个创建aff-images的程序。 http://www.afflib.org
空气 2.0.0 dd / dc3dd的GUI前端，专为轻松创建取证图像而设计。 http://air-imager.sourceforge.net/
airflood 0.1 aireplay的修改，允许在AP中输入DOS。该程序用随机MAC填充AP的客户端表，从而进行不可能的新连接。 http://packetstormsecurity.com/files/51127/airflood.1.tar.gz.html
airgraph-NG 2371 用于aircrack套件的图形工具 http://www.aircrack-ng.org
airoscript 45.0a122ee 一个简化aircrack-ng工具使用的脚本。 http://midnightresearch.com/projects/wicrawl/
airpwn 1.4 用于在802.11网络上进行通用数据包注入的工具。 http://airpwn.sourceforge.net
allthevhosts 1.0 一种用于清除各种Web应用程序的vhost发现工具 http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
androguard 1.9 Android应用程序的逆向工程，恶意软件和良好软件分析等。 https://code.google.com/p/androguard/
Android的apktool 1.5.2 用于重新设计Android apk文件的工具。 http://forum.xda-developers.com/showthread.php?t=1755243
Android的NDK R9C Android C / C ++开发人员工具包。 http://developer.android.com/sdk/ndk/index.html
Android的SDK平台工具 R19 适用于Google Android SDK的平台工具（adb和fastboot） http://developer.android.com/sdk/index.html
Android的SDK r22.3 谷歌Android SDK http://developer.android.com/sdk/index.html
Android的udev的规则 8181.da07974 Android udev规则。 https://github.com/bbqlinux/android-udev-rules
androidsniffer 0.1 一个perl脚本，可让您搜索第三方密码，转储呼叫日志，转储联系人，转储无线配置等。 http://packetstormsecurity.com/f ... Magic-Dumper.1.html
anontwi 1.0 一个免费的软件python客户端，旨在匿名浏览社交网络。它支持Identi.ca和Twitter.com。 http://anontwi.sourceforge.net/
aphopper 0.3 AP Hopper是一种在不同无线网络的接入点之间自动跳跃的程序。 http://aphopper.sourceforge.net/
apnbf 0.1 一个小的python脚本，用于在GTP-C语音设备上枚举有效的APN（接入点名称）。 http://www.c0decafe.de/
arachni 1.0.2 功能齐全，模块化，高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 https://www.arachni-scanner.com
Arduino的 1.0.5 Arduino SDK（包括修补的avrdude和librxtx） http://arduino.cc/en/Main/Software
乌鳢 3.0.6.1 具有流量控制的网络监控工具。 http://qosient.com/argus/
ARGUS-客户 3.0.6.2 Argus的网络监控客户端。 http://qosient.com/argus/
阿米蒂奇 140715 Metasploit的图形网络攻击管理工具。 http://www.fastandeasyhacking.com/
ARP扫描 1.9 使用ARP在本地网络上发现和指纹IP主机的工具 http://www.nta-monitor.com/tools/arp-scan/
arpalert 2.0.12 监控以太网网络中的ARP更改 http://www.arpalert.org/
arpantispoofer 1.0.1.32 用于检测和抵制双向ARP欺骗的实用程序。它不仅可以对本地主机进行反欺骗，还可以对同一子网中的其他主机进行反欺骗。对于不能与ARP一起使用的网关，它也是一个方便的帮手。 http://arpantispoofer.sourceforge.net/
arpoison 0.6 UNIX arp缓存更新实用程序 http://www.arpoison.net
arpon 2.7 一种便携式处理程序守护程序，它使ARP协议安全，以避免通过ARP欺骗，ARP缓存中毒或ARP毒性路由（APR）攻击进行中间人（MITM）攻击。 http://arpon.sourceforge.net/
arpwner 26.f300fdf 基于GUI的python工具，用于arp posioning和dns中毒攻击。 https://github.com/ntrippar/ARPwner
炮兵 1.0.2 蜜罐，文件系统监控，系统强化和服务器整体运行状况的组合，以创建一个全面的方法来保护系统 https://www.trustedsec.com/downloads/artillery/
asleap 2.2 主动恢复LEAP / PPTP密码。 http://www.willhackforsushi.com/Asleap.html
ASP-审计 2BETA ASP指纹识别工具和漏洞扫描程序。 http://seclists.org/basics/2006/Sep/128
雅典娜的SSL扫描器 0.5.2 SSL密码扫描程序，用于检查所有密码。它可以识别大约150种不同的密码。 http://packetstormsecurity.com/f ... Cipher-Scanner.html
atstaketools 0.1 这是各种@Stake工具的存档，可帮助执行漏洞扫描和分析，信息收集，密码审核和取证。 http://packetstormsecurity.com/files/50718/AtStakeTools.zip.html
自动异或解密 3.6a1f8f7 自动XOR解密器工具。 http://www.blog.mrg-effitas.com/ ... xor-decryptor-tool/
尸检 2.24 The Sleuth Kit的GUI。 http://www.sleuthkit.org/autopsy
阿撒兹勒 10.401e3aa userland rootkit基于Jynx rootkit的原始LD_PRELOAD技术。 https://github.com/chokepoint/azazel
b2sum 20140114 BLAKE2文件哈希和检查。计算给定文件的BLAKE2（BLAKE2b或-s，-bp，-sp）加密哈希值。 https://blake2.net/
backcookie 34.66b0a27 使用cookie的小后门。 https://github.com/mrjopino/backcookie
后门工厂 91.20fe713 使用shellcode修补win32 / 64二进制文件。 https://github.com/secretsquirrel/the-backdoor-factory
backfuzz 36.8e54ed6 网络协议模糊测试工具包。 https://github.com/localh0t/backfuzz
balbuzard 65.546c5dcf629c python中的一套恶意软件分析工具，用于从可疑文件（IP地址，域名，已知文件头，有趣的字符串等）中提取感兴趣的模式。 https://bitbucket.org/decalage/balbuzard/
BAMF框架 35.30d2b4b 模块化框架，旨在成为发起针对僵尸网络的攻击的平台。 https://github.com/bwall/BAMF
basedomainname 0.1 可从完全限定的域名中提取TLD（顶级域），域扩展（二级域+ TLD），域名和主机名的工具。 http://www.morningstarsecurity.com/research
蝙蝠侠-ADV 2013.4.0 蝙蝠侠内核模块，（包括上游自.38） http://www.open-mesh.net/
bbqsql 1.2 SQL注入开发工具。 https://github.com/neohapsis/bbqsql
bdfproxy 37.7b6221b 通过MITM修补二进制文件：BackdoorFactory + mitmProxy https://github.com/secretsquirrel/BDFProxy
床 0.5 收集脚本以测试缓冲区溢出，格式化字符串漏洞。 http://www.aldeid.com/wiki/Bed
牛肉 0.4.5.0.118.g9e43f0b 浏览器开发框架，专注于Web浏览器 http://beefproject.com/
旁观者 0.8.9 一种无线入侵检测工具，可在wifi环境中查找异常情况。 http://www.beholderwireless.org/
贝勒斯 36.0963699 基于多线程词典的SSH破解程序。 https://github.com/chokepoint/Beleth
bfbtester 2.0.1 执行单个和多个参数命令行溢出和环境变量溢出的检查 http://sourceforge.net/projects/bfbtester/
BGP-md5crack 0.1 RFC2385密码破解程序 http://www.c0decafe.de/
炳ip2hosts 0.4 枚举Bing为特定IP地址编制索引的所有主机名。 http://www.morningstarsecurity.com/research/bing-ip2hosts
炳LFI，RFI 0.1 这是一个python脚本，用于在Bing中搜索可能存在本地和远程文件包含漏洞的站点。 http://packetstormsecurity.com/f ... FI-RFI-Scanner.html
binwalk 2.0.1 用于在给定二进制图像中搜索嵌入文件的工具。 http://binwalk.org
binwally 3.ca092a7 使用模糊散列概念（ssdeep）的二进制和目录树比较工具。 https://github.com/bmaia/binwally
bios_memimage 1.2 将RAM内容转储到磁盘的工具（又称冷启动攻击）。 http://citp.princeton.edu/memory/code/
birp 60.1d7c49f 一种有助于TN3270上服务的大型机应用程序安全评估的工具。 https://github.com/sensepost/birp
bittwist 2.0 一个简单但功能强大的基于libpcap的以太网数据包生成器。它旨在补充tcpdump，它本身在捕获网络流量方面做得很好。 http://bittwist.sourceforge.net/
bkhive 1.1.1 从Windows NT / 2K / XP系统配置单元转储syskey bootkey的程序。 http://sourceforge.net/projects/ophcrack
blackarch菜单 0.2 BlackArch特定的XDG兼容菜单 http://www.blackarch.org/
blackhash 0.2 从系统哈希创建过滤器 http://16s.us/blackhash/
布莱奇利 0.0.1 一组实用的应用程序密码分析工具。 https://code.google.com/p/bletchley/
blindelephant 7 Web应用程序指纹识别器。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本 http://blindelephant.sourceforge.net/
blindsql 1.0 用于盲目SQL注入攻击的bash脚本集 http://www.enye-sec.org/programas.html
BLUEBOX-NG 65.33a19a8 GPL VoIP / UC漏洞扫描程序。 https://github.com/jesusprubio/bluebox-ng
bluebugger 0.1 由Martin Herfurt发现的bluebug技术的实现。 http://packetstormsecurity.com/f ... ugger.1.tar.gz.html
bluelog 1.1.1 写入蓝牙扫描仪和嗅探器以执行单个任务，记录处于可发现模式的设备。 http://www.digifail.com/software/bluelog.shtml
bluepot 0.1 用Java编写的蓝牙蜜罐，它运行在Linux上 https://code.google.com/p/bluepot/
蓝图 0.1_3 用于识别蓝牙设备的perl工具。 http://trifinite.org/trifinite_stuff_blueprinting.html
blueranger 1.0 一个简单的Bash脚本，它使用链接质量来定位蓝牙设备无线电。 http://www.hackfromacave.com/projects/blueranger.html
bluesnarfer 0.1 蓝牙攻击工具 http://www.alighieri.org/project.html
BMAP工具 3.2 使用块映射文件中的信息复制大量稀疏文件的工具。 http://git.infradead.org/users/dedekind/bmap-tools.git
鲍勃最屠夫 0.7.1 分布式密码破解程序包。 http://btb.banquise.net/
木刀-HG 370.b180f39d107f 用于radare2和pyew的GUI。 http://inguma.eu/projects/bokken/
bowcaster 0.1 这个框架以Python实现，旨在通过提供有用的工具和模块集来帮助那些开发漏洞，例如有效载荷，编码器，连接回服务器等。目前该框架主要关注MIPS CPU架构，但设计旨在模块化足以支持任意架构。 https://github.com/zcutlip/bowcaster
braa 0.82 质量snmp扫描仪 http://s-tech.elsat.net.pl/braa/
背带 0.4 蓝牙跟踪实用程序。 http://braces.shmoo.com/
浏览器模糊器 3 浏览器Fuzzer 3 http://www.krakowlabs.com/dev.html
brutessh 0.5 一个简单的sshd密码bruteforcer使用wordlist，它对内部网络来说非常快。这是多线程的。 http://www.edge-security.com/edge-soft.php
布鲁图斯 2 您可以亲身体验最快，最灵活的远程密码破解程序之一。 http://www.hoobie.net/brutus/
bsdiff 4.3 bsdiff和bspatch是用于构建和应用补丁到二进制文件的工具。 http://www.daemonology.net/bsdiff/
bsqlbf 2.6 盲SQL注入Brute Forcer。 http://code.google.com/p/bsqlbf-v2/
BSS 0.8 蓝牙堆栈smasher / fuzzer http://www.secuobs.com/news/15022006-bss_0_8.shtml
bt_audit 0.1.1 蓝牙审核 http://www.betaversion.net/btdsd/download/
btcrack 1.1 世界上第一个蓝牙通行短语（PIN）强力工具。从捕获的配对交换中强制传递密钥和链接密钥。 http://www.nruns.com/_en/security_tools_btcrack.php
btscanner 2.1 蓝牙设备扫描仪。 http://www.pentest.co.uk
批量解压 1.3.1 批量电子邮件和URL提取工具 https://github.com/simsong/bulk_extractor
欺负 23.1fef73a 一个受wifi保护设置（WPS）强力攻击工具。 http://code.google.com/p/bully/
兔子 0.93 用于C程序的闭环，高性能，通用协议盲目模糊器。 http://code.google.com/p/bunny-the-fuzzer/
burpsuite 1.6 用于攻击Web应用程序的集成平台（免费版）。 http://portswigger.net/burp/
buttinsky 138.1a2a1b2 为自动僵尸网络监控提供开源框架。 https://github.com/buttinsky/buttinsky
英属维尔京群岛 1.4.0beta 面向显示的二进制文件编辑器的操作类似于“vi”编辑器。 http://bvi.sourceforge.net/
尸体 0.23.3 Unix的命令行WebDAV客户端 http://www.webdav.org/cadaver
canari 1.1 maltego的转型框架 http://www.canariproject.com/
cansina 93.abc6577 基于python的Web内容发现工具。 https://github.com/deibit/cansina
顶点 2.1.2 轻量级多平台，多架构反汇编框架。 http://www.capstone-engine.org/index.html
carwhisperer 0.2 旨在使没有显示器和键盘的carkits和其他蓝牙设备的制造商敏感，以防止使用标准密钥产生的安全威胁。 http://trifinite.org/trifinite_stuff_carwhisperer.html
casefile 1.0.1 Maltego的小兄弟没有变换，但结合图形和链接分析来检查手动添加的数据之间的链接，以便思考您的信息 http://www.paterva.com/web6/products/casefile.php
cdpsnarf 0.1.6 思科发现协议嗅探器。 https://github.com/Zapotek/cdpsnarf
cecster 5.15544cb 一种针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具 https://github.com/nccgroup/CECster
森特里 72.6de2868 冷启动和DMA保护 https://github.com/0xPoly/Centry
cewl 4.3 自定义单词列表生成器 http://www.digininja.org/projects/cewl.php
cflow的 1.4 AC程序流量分析仪。 http://www.gnu.org/software/cflow/
chaosmap 1.3 信息收集工具和dns / whois / web服务器扫描程序 http://freecode.com/projects/chaosmap
chaosreader 0.94 一个免费软件工具，用于跟踪tcp，udp等会话，并从snoop或tcpdump日志中获取应用程序数据。 http://chaosreader.sourceforge.net/
chapcrack 17.ae2827f 用于解析和解密MS-CHAPv2网络握手的工具。 https://github.com/moxie0/chapcrack
检查弱-DH-SSH 0.1 Debian OpenSSL弱客户端Diffie-Hellman交换检查器。 http://packetstormsecurity.com/f ... _dh_ssh.pl.bz2.html
checkiban 0.2 检查国际银行帐号（IBAN）的有效性。 http://kernel.embedromix.ro/us/
checkpwd 1.23 Oracle密码检查器（Cracker） http://www.red-database-security.com/software/checkpwd.html
checksec 1.5 checksec.sh脚本旨在测试正在使用的标准Linux OS和PaX安全功能。 http://www.trapkit.de/tools/checksec.html
凯龙 0.1 一体化IPv6渗透测试框架。 http://www.secfu.net/tools-scripts/
chkrootkit的 0.50 检查系统上的rootkit http://www.chkrootkit.org/
chntpw 140201 脱机NT密码编辑器 - 重置Windows NT SAM用户数据库文件中的密码 http://pogostick.net/~pnh/ntpasswd/
chownat 0.08b 允许两个独立NAT后面的两个对等端没有端口转发，并且路由器上没有DMZ设置可以直接相互通信 http://samy.pl/chownat/
铬解码 0.1 Chrome网络浏览器解码器工具，用于演示恢复密码。 http://packetstormsecurity.com/f ... rowser-Decoder.html
chromefreak 22.336e323 适用于Google Chrome的跨平台取证框架 http://osandamalith.github.io/ChromeFreak/
cidr2range 0.9 用于列出CIDR网络块中包含的IP地址的脚本 http://www.cpan.org/authors/id/R/RA/RAYNERLUC
cintruder 0.2.0 一种绕过验证码的自动测试工具。 http://cintruder.sourceforge.net/
ciphertest 4.5780d36 使用gnutls的更好的SSL密码检查程序。 https://github.com/OpenSecurityResearch/ciphertest
CIRT-模糊器 1.0 一个简单的TCP / UDP协议模糊器。 http://www.cirt.dk/
思科审计工具 1 Perl脚本扫描cisco路由器的常见漏洞。检查默认密码，易于猜测的社区名称和IOS历史记录错误。包括对插件的支持和扫描多个主机。 http://www.scrypt.net
思科全球开发者 1.3 一个perl脚本，针对思科互联网络操作系统（IOS）和Catalyst产品中的多个漏洞。 http://www.blackangels.it
思科OCS 0.2 Cisco路由器默认密码扫描程序。 http://www.question-defense.com/ ... lt-password-scanner
思科路由器配置 1.1 copy-router-config和merge-router-config用于复制和合并Cisco路由器配置
思科扫描器 0.2 多线程Cisco HTTP漏洞扫描程序。在Linux，OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
思科火炬 0.4b Cisco Torch批量扫描，指纹识别和开发工具。 http://www.arhont.com
cisco5crack 2.c4b228c 加密并解密cisco启用5个密码。 https://github.com/madrisan/cisco7crack
cisco7crack 2.f1c21dd 加密并解密cisco启用7个密码。 https://github.com/madrisan/cisco7crack
思科 1.3 扫描已打开telnet并且未更改cisco的默认密码的cisco路由器的A，B和C类网络。
登山者 23.f614304 检查UNIX / Linux系统以获取权限提升。 https://github.com/raffaele-forte/climber
clusterd 129.0f04a49 自动化应用程序服务器攻击的指纹识别，侦察和利用阶段。 https://github.com/hatRiot/clusterd
cmospwd 5 存储在CMOS中的解密密码用于访问BIOS设置。 http://www.cgsecurity.org/wiki/CmosPwd
CMS-探险 1.0 旨在揭示各种cms驱动的网站正在运行的特定模块，插件，组件和主题 http://code.google.com/p/cms-explorer
CMS-数 0.1 用Python编写的Joomla，Mambo，PHP-Nuke和XOOPS CMS SQL注入漏洞扫描工具。 http://packetstormsecurity.com/files/64722/cms_few.py.txt.html
codetective 37.f94d9e8 一种工具，用于根据其表示的痕迹确定使用的加密/编码算法。 https://www.digitalloft.org/init/plugin_wiki/page/codetective
complemento 0.7.6 Pentester的一系列工具：LetDown是一个功能强大的tcp flooder ReverseRaider是一个使用wordlist扫描或反向分辨率扫描的域扫描程序Httsquash是一个http服务器扫描程序，横幅抓取器和数据检索器 http://complemento.sourceforge.net
conscan 1.1 适用于Concre5 CMS的黑盒漏洞扫描程序。 http://nullsecurity.net/tools/scanner.html
饼干cadger 1.07 用于Wi-Fi或有线以太网连接的审计工具。 https://cookiecadger.com/
cowpatty 4.6 无线WPA / WPA2 PSK握手破解实用程序 http://www.wirelessdefence.org/Contents/Files/
cpfinder 0.1 这是一个查找管理Web界面的简单脚本。 http://packetstormsecurity.com/f ... -Finder-Script.html
cppcheck 1.66 用于静态C / C ++代码分析的工具 http://cppcheck.wiki.sourceforge.net/
cpptest 1.1.2 一个可移植且功能强大且简单的单元测试框架，用于在C ++中处理自动化测试。 http://cpptest.sourceforge.net/
crackhor 2.ae7d83f 密码破解实用程序。 https://github.com/CoalfireLabs/crackHOR
裂纹 39.3e93196 破解和解密BLE加密 https://github.com/mikeryan/crackle/
crackserver 31.c268a80 用于密码破解的XMLRPC服务器。 https://github.com/averagesecurityguy/crack
创建-AP 103.9d78068 此脚本创建NATed或桥接WiFi接入点。 https://github.com/oblique/create_ap
creddump 0.3 一个python工具，用于从Windows注册表配置单元中提取各种凭据和机密。 https://code.google.com/p/creddump/
creds 8181.da07974 收集FTP / POP / IMAP / HTTP / IRC凭证以及来自每个协议的有趣数据。 https://github.com/DanMcInerney/creds.py
爬行 137.9f60449 地理定位信息收集器。通过社交网络平台提供地理定位信息收集。 http://github.com/ilektrojohn/creepy.git
紧缩 3.6 用于给定字符集的所有组合/排列的词列表生成器。 http://sourceforge.net/projects/crunch-wordlist/
cryptcat 1.2.1 具有集成传输加密功能的轻量级netcat。 http://sourceforge.net/projects/cryptcat
crypthook 16.bceeb0b TCP / UDP对称加密隧道包装器。 https://github.com/chokepoint/CryptHook
cryptonark 0.4.9 SSL安全检查程序。 http://blog.techstacks.com/cryptonark.html
csrftester 1.0 OWASP CSRFTester项目试图让开发人员能够测试他们的应用程序是否存在CSRF缺陷。 http://www.owasp.org/index.php/Category:OWASP_CSRFTester_Project
ctunnel 0.6 通过加密隧道的隧道和/或代理TCP或UDP连接。 http://nardcore.org/ctunnel
布谷鸟 1.1.1 恶意软件分析系统。 http://cuckoosandbox.org/
cupp 3.0 通用用户密码分析器 http://www.remote-exploit.org/?page_id=418
cutycapt 10 基于Qt和WebKit的命令行实用程序，用于捕获WebKit对网页的呈现。 http://cutycapt.sourceforge.net/
cvechecker 3.5 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 http://cvechecker.sourceforge.net/
cymothoa 1 一种隐形后门工具，可将后门的shellcode注入现有流程。 http://cymothoa.sourceforge.net/
darkbing 0.1 一个用python编写的工具，利用bing挖掘可能易受SQL注入的系统上的数据。 http://packetstormsecurity.com/f ... -SQL-Scanner.1.html
darkd0rk3r 1.0 执行dork搜索并搜索本地文件包含和SQL注入错误的Python脚本。 http://packetstormsecurity.com/files/117403/Dark-D0rk3r.0.html
darkjumper 5.8 此工具将尝试查找主机位于目标服务器上的每个网站 http://sourceforge.net/projects/darkjumper/
darkmysqli 1.6 多用途MySQL注入工具 https://github.com/BlackArch/darkmysqli
darkstat 3.0.718 网络统计收集器（数据包嗅探器） http://dmr.ath.cx/net/darkstat/
davoset 1.2 在某些网站上使用滥用功能和XML外部实体漏洞攻击其他网站的工具。 http://websecurity.com.ua/davoset/
davtest 1.0 通过上载测试可执行文件，然后（可选）上载允许命令执行或直接在目标上执行其他操作的文件来测试启用WebDAV的服务器 http://code.google.com/p/davtest/
DBD 1.50 Netcat克隆，旨在提供便携性并提供强大的加密功能。它运行在类Unix操作系统和Microsoft Win32上。 https://github.com/gitdurandal/dbd
dbpwaudit 0.8 一种Java工具，允许您对多个数据库引擎执行密码质量的在线审核 http://www.cqure.net/wp/dbpwaudit/
dc3dd 7.1.614 dd的修补版本，其中包含许多对计算机取证有用的功能 http://sourceforge.net/projects/dc3dd
DCFLDD 1.3.4.1 DCFL（DoD计算机取证实验室）用哈希替换dd http://dcfldd.sourceforge.net/
ddrescue 1.18.1 GNU数据恢复工具 http://www.gnu.org/software/ddrescue/ddrescue.html
deblaze 0.3 用于Flex服务器的远程方法枚举工具 http://deblaze-tool.appspot.com/
delldrac 0.1A DellDRAC和Dell Chassis Discovery和Brute Forcer。 https://www.trustedsec.com/septe ... -drac-awesome-hack/
depant 0.3A 使用默认密码检查网络中的服务。 http://midnightresearch.com/projects/depant/
设备pharmer 31.2297642 打开1K + IP或Shodan搜索结果并尝试登录。 https://github.com/DanMcInerney/device-pharmer
dex2jar 0.0.9.13 用于将Android的.dex格式转换为Java的.class格式的工具 http://code.google.com/p/dex2jar
DFF-扫描仪 1.1 用于查找可预测资源位置路径的工具。 http://netsec.rs/70/tools.html
dhcdrop 0.5 删除具有IP池下溢的非法dhcp服务器。稳定的版本 http://www.netpatch.ru/dhcdrop.html
dhcpig 69.cc4109a 使用谷歌枚举来自给定域的主机，子域和电子邮件 https://github.com/kamorin/DHCPig
dinouml 0.9.5 一种基于UML（用户模式Linux）的网络仿真工具，可以在一台PC上模拟大型Linux网络 http://kernel.embedromix.ro/us/
DIRB 2.04 一个Web内容扫描程序，强制隐藏文件 http://dirb.sourceforge.net/
dirbuster 1.0_RC1 用于在Web /应用程序服务器上强制执行目录和文件名的应用程序 http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
directorytraversalscan 1.0.1.0 检测HTTP服务器和Web应用程序中的目录遍历漏洞。 http://sourceforge.net/projects/httpdirscan/
dirs3arch 109.c174cda HTTP（S）目录/文件暴力破解程序。 https://github.com/maurosoria/dirs3arch
dirscanner 0.1 这是一个python脚本，它扫描Web服务器，寻找管理目录，php shell等。 http://packetstormsecurity.com/f ... y-Scanner-Tool.html
dislocker 0.3 一种在各种散列算法中利用散列长度扩展攻击的工具。内置FUSE功能。 http://www.hsc.fr/ressources/outils/dislocker/
解剖器 1 此代码剖析ELF文件中的内部数据结构。它支持x86和x86_64 archs并在Linux下运行。 http://packetstormsecurity.com/f ... File-Dissector.html
dissy 10 objdump反汇编程序的图形前端，用于编译器生成的代码。 http://dissy.googlecode.com/
头晕 0.8.2 基于Python的模糊测试框架，具有许多功能。 http://www.c0decafe.de/
梅德 1.3A Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域，电子邮件地址和正常运行时间信息，并运行tcp端口扫描，whois查找等。 http://www.mor-pah.net/
dnmap 0.6 分布式nmap框架 http://sourceforge.net/projects/dnmap/
DNS-恶搞 12.3918a10 又一个DNS欺骗实用程序。 https://github.com/maurotfilho/dns-spoof
dns2geoip 0.1 一个简单的python脚本，强制DNS，然后对找到的子域进行地理定位。 http://packetstormsecurity.com/files/118036/DNS-GeoIP.html
dns2tcp 0.5.2 用于通过DNS中继TCP连接的工具。 http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
DNSA 0.5 DNSA是dns安全瑞士军刀 http://packetfactory.openwall.net/projects/dnsa/index.html
dnsbf 0.2 搜索IP范围内的可用域名 http://code.google.com/p/dnsbf
dnsbrute 2.b1dc84a 多线程DNS强制执行，平均速度80次查找/秒，40个线程。 https://github.com/d4rkcat/dnsbrute
dnschef 0.2.1 适用于测试人员的高度可配置的DNS代理 http://thesprawl.org/projects/dnschef/
dnsdrdos 0.1 分布式DNS反射DoS的概念代码证明 http://nullsecurity.net/tools/dos.html
dnsenum 1.2.4.1 从域中枚举DNS信息，尝试区域传输，执行暴力字典样式攻击，然后对结果执行反向查找的脚本。 http://www2.packetstormsecurity. ... searchvalue=dnsenum
dnsgoblin 0.1 讨厌的生物不断搜索DNS服务器。它使用标准的dns查询并等待回复 http://nullsecurity.net/tools/scanner.html
dnsmap 0.30 被动DNS网络映射器 http://dnsmap.googlecode.com
dnspredict 0.0.2 DNS预测 http://johnny.ihackstuff.com
dnsrecon 0.8.8 Python脚本，用于使用谷歌枚举来自给定域的主机，子域和电子邮件。 https://github.com/darkoperator/dnsrecon
dnsspider 0.5 一个非常快速的多线程子域的bruteforcer，它利用单词列表和/或字符排列。 http://nullsecurity.net/tools/scanner.html
dnstracer 1.9 确定给定DNS服务器从哪里获取其信息，并遵循DNS服务器链 http://www.mavetju.org/unix/dnstracer.php
dnsutils 9.9.2.P2 DNS实用程序：挖掘主机nslookup http://www.isc.org/software/bind/
dnswalk 2.0.2 DNS调试器 http://sourceforge.net/projects/dnswalk/
域分析仪 0.8.1 查找给定域名的所有安全信息。 http://sourceforge.net/projects/domainanalyzer/
doona 118.ff1e17b Bruteforce Exploit Detector Tool（BED）的一个分支。 https://github.com/wireghoul/doona
dotdotpwn 3.0 横向目录模糊器 http://dotdotpwn.blogspot.com
dpeparser beta002 默认密码枚举项目 http://www.toolswatch.org/dpe/
dpscan 0.1 Drupal Vulnerabilty扫描仪。 https://github.com/insaneisnotfree/Blue-Sky-Information-Security
dradis 2.9.0 一个开源框架，可实现有效的信息共享。 http://dradisframework.org/
流网 0.1.6 侦听网络流量并从其观察到的TCP流中挑选出图像。 http://www.ex-parrot.com/~chris/driftnet/
滴头 v1.r1.gc9bb0c9 快速的异步DNS扫描程序; 它可以用于通过反向DNS枚举子域和枚举框。 http://www.blackhatlibrary.net/Dripper
dscanner 593.a942dd1 瑞士军刀D源代码。 https://github.com/Hackerpilot/Dscanner
DSD 82.cc1fb3b 数字语音解码器 https://github.com/szechyjs/dsd
dsniff 2.4b1 用于网络审计和渗透测试的工具集合 http://www.monkey.org/~dugsong/dsniff/
dumb0 19.1493e74 在流行的论坛和CMS中转储用户的简单工具。 https://github.com/0verl0ad/Dumb0
dump1090 309.a17e5b0 用于RTLSDR设备的简单模式S解码器。 https://github.com/MalcolmRobb/dump1090
dumpacl 0.0 转储NTs ACL和审核设置。 http://www.systemtools.com/cgi-bin/download.pl?DumpAcl
dumpzilla 03152013 firefox的取证工具。 http://www.dumpzilla.org/
eapmd5pass 1.4 针对EAP-MD5协议的离线字典攻击的实现 http://www.willhackforsushi.com/?page_id=67
easyfuzzer 3.6 灵活的模糊器，不仅适用于Web，还具有CSV输出，可实现高效的输出分析（平台无关）。 http://www.mh-sec.de/downloads.html.en
EAZY 0.1 这是一个小型python工具，可扫描网站以查找PHP shell，备份，管理面板等。 http://packetstormsecurity.com/files/117572/EAZY-Web-Scanner.html
EDB 0.9.20 基于QT4的二进制模式调试器，其目标是使用性与OllyDbg相同。 http://www.codef00.com/projects.php#Debugger
eindeutig 20050628_1 检查Outlook Express DBX电子邮件存储库文件的内容（取证目的） http://www.jonesdykstra.com/
ELETTRA 1.0 Julia Identity的加密实用程序 http://www.winstonsmith.info/julia/elettra/
ELETTRA贵 1.0 Gui为elettra加密应用程序。 http://www.winstonsmith.info/julia/elettra/
精英代理发现者 41.ce57afa 找到公共精英匿名代理并同时测试它们。 https://github.com/DanMcInerney/elite-proxy-finder
推动者 1 尝试通过暴力在cisco系统上找到启用密码。 http://packetstormsecurity.org/cisco/enabler.c
encodeshellcode 0.1B 这是一个32位x86 shellcode的编码工具，可以帮助研究人员处理缓冲区溢出漏洞中的字符过滤器或字节限制或某种IDS / IPS / AV阻塞代码。 http://packetstormsecurity.com/f ... e-Shellcode.1b.html
耳鼻喉科 1.0 伪随机数序列测试。 http://www.fourmilab.ch/random
枚举股 7.97cba5a 在整个网络和自定义用户帐户下枚举共享文件夹的工具。 https://github.com/dejanlevaja/enum_shares
enum4linux 0.8.9 enumer的工具
你好你好
2016年12月
enum4linux 0.8.9 用于枚举Windows和Samba系统信息的工具。 http://labs.portcullis.co.uk/application/enum4linux/
enumiax 1.0 IAX普查员 http://sourceforge.net/projects/enumiax/
enyelkm 1.2 适用于Linux x86内核的Rootkit v2.6。 http://www.enye-sec.org/programas.html
epicwebhoneypot 2.0A 该工具旨在通过欺骗他们相信他们在主机上发现了漏洞来诱使攻击者使用各种类型的Web漏洞扫描程序。 http://sourceforge.net/projects/epicwebhoneypot/
擦除注册 1.0 IAX flooder http://www.hackingexposedvoip.com/
etherape 0.9.13 用于各种OSI层和协议的图形网络监视器 http://etherape.sourceforge.net/
ettercap 0.8.1 以太网LAN的网络嗅探器/拦截器/记录器 - 控制台 http://ettercap.github.com/ettercap/
evilgrade 2.0.0 模块化框架，通过注入虚假更新来利用糟糕的升级实现 http://www.infobyte.com.ar/developments.html
evilmaid 1.01 TrueCrypt装载机后门嗅探密码 http://theinvisiblethings.blogspot.com
exiv2 0.24 Exif和Iptc元数据操作库和工具 http://exiv2.org
利用-DB 1.6 漏洞利用数据库（EDB） - 漏洞和易受攻击软件的终极存档 - 黑客攻击的集合 http://www.exploit-db.com
extracthosts 14.ec8b89c 从文件中提取主机（IP /主机名）。 https://github.com/bwall/ExtractHosts
extundelete 0.2.4 用于通过解析日志从ext2，ext3或ext4分区恢复已删除文件的实用程序 http://extundelete.sourceforge.net
eyepwn 1.0 利用Eye-Fi Helper目录遍历漏洞 http://www.pentest.co.uk
目击者 249.3884021 旨在获取网站的屏幕截图，提供一些服务器标头信息，并在可能的情况下识别默认凭据。 https://github.com/ChrisTruncer/EyeWitness
facebrute 7.ece355b 此脚本尝试使用密码列表（字典）猜测给定Facebook帐户的密码。 https://github.com/emerinohdz/FaceBrute
fakeap 0.3.2 Black Alchemy的假AP会产生数千个伪造的802.11b接入点。隐藏在假AP的烽火台框架中。 http://www.blackalchemy.to/project/fakeap/
fakedns 17.87d4216 基于正则表达式的python MITM DNS服务器，具有正确的DNS请求直通和“未找到”响应。 https://github.com/Crypt0s/FakeDns
fakemail 1.0 假邮件服务器将电子邮件捕获为验证测试文件。 http://sourceforge.net/projects/fakemail/
fakenetbios 7.b83701e 用于在LAN上模拟Windows主机（NetBIOS）的一系列工具。 https://github.com/mubix/FakeNetBIOS
芳 1.2 多服务线程MD5破解器。 https://github.com/evilsocket/fang
fbht r12.a284878 Facebook黑客工具 https://github.com/chinoogawa/fbht-linux
fcrackzip 1.0 Zip文件密码破解程序 http://oldhome.schmorp.de/marc/fcrackzip.html
蕨类WiFi的饼干 219 WEP，WPA wifi破解器用于无线渗透测试 http://code.google.com/p/fern-wifi-cracker/
fernmelder 6.c6d4ebe 异步海量DNS扫描程序。 https://github.com/stealth/fernmelder
fgscanner 11.893372c 一个高级的开源URL扫描程序。 http://www.fantaghost.com/fgscanner
fhttp 1.3 这是HTTP相关攻击的框架。它用Perl编写，带有GTK接口，具有调试和操作的代理，代理链，规避规则等。 http://packetstormsecurity.com/f ... -Attack-Tool.3.html
激烈 0.9.9 DNS扫描程序 http://ha.ckers.org/fierce/
fiked 0.0.5 假IDE守护进程 http://www.roe.ch/FakeIKEd
阻挠议事 161.37b7f9c 具有附加功能的Egress过滤器映射应用程序。 https://github.com/subinacls/Filibuster
FIMAP 1.00 一个用于本地和远程文件包含审计和利用的小工具 http://code.google.com/p/fimap/
findmyhash 1.1.2 使用免费在线服务破解不同类型的哈希 http://code.google.com/p/findmyhash/
firewalk 5 一种主动侦察网络安全工具 http://packetfactory.openwall.net/projects/firewalk/
固件-MOD-试剂盒 099 无需重新编译即可修改固件映像！ http://code.google.com/p/firmware-mod-kit
firstexecution 6.a275793 在预期入口点之外执行代码的不同方法的集合。 https://github.com/nccgroup/firstexecution
fl0p 0.1 一个检测TCP / UDP / ICMP数据包序列的被动L7流指纹器，可以窥视加密隧道，可以分辨人类和机器人，并执行其他一些与信息安全相关的技巧。 http://lcamtuf.coredump.cx/
闪光 0.6 Flare处理SWF并从中提取所有脚本。 http://www.nowrap.de/flare.html
flasm 1.62 用于SWF字节码的反汇编工具 http://www.nowrap.de/flasm.html
flawfinder 1.31 通过源代码搜索潜在的安全漏洞。 http://www.dwheeler.com/flawfinder
flowinspect 94.01c8921 网络流量检查工具。 https://github.com/7h3rAm/flowinspect
flunym0us 2.0 Wordpress和Moodle的漏洞扫描程序。 http://code.google.com/p/flunym0us/
最重要的是 1.5.7 一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件 http://foremost.sourceforge.net/
fpdns 0.9.3 远程确定DNS服务器版本的程序 http://code.google.com/p/fpdns/
fping 3.9 一次ping多个主机的实用程序 http://www.fping.org/
fport 2.0 识别未知的开放端口及其相关应用程序。 http://www.foundstone.com/us/resources/proddesc/fport.htm
欺诈桥 10.775c563 通过IPv4和IPv6进行ICMP和DNS隧道。 https://github.com/stealth/fraud-bridge
freeipmi 1.4.5 传感器监控，系统事件监控，电源控制和LAN上串行（SOL）。 http://www.gnu.org/software/freeipmi/
FreeRADIUS的 3.0.4 首屈一指的开源RADIUS服务器 http://www.freeradius.org/
frisbeelite 1.2 基于GUI的USB设备模糊器。 https://github.com/nccgroup/FrisbeeLite
FS-nyarl 1.0 网络接管和取证分析工具 - 对高级PenTest任务和娱乐和利润非常有用。 http://www.fulgursecurity.com/en/content/fs-nyarl
fsnoop 3.3 一种使用Inotify机制监视GNU / Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，并从版本3开始，利用可加载的DSO模块（也称为“有效负载模块”或“paymods”）来利用它们。 http://vladz.devzero.fr/fsnoop.php
fstealer 0.1 通过Linux机器上的远程文件披露漏洞自动执行文件系统镜像。 http://packetstormsecurity.com/f ... Mirroring-Tool.html
ftester 1.0 一种用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。 http://www.inversepath.com/ftester.html
FTP-模糊 1337 所有主要模糊脚本的主人专门针对FTP服务器软件 http://nullsecurity.net/tools/fuzzer.html
FTP扫描仪 0.2.5 多线程ftp扫描仪/暴力破碎机。在Linux，OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
FTP蜘蛛 1.0 FTP调查工具 - 扫描ftp服务器以获取以下信息：显示整个目录树结构，检测匿名访问，检测具有写权限的目录，在存储库中查找用户指定的数据。 http://packetstormsecurity.com/files/35120/ftp-spider.pl.html
ftpmap 0.4 扫描远程FTP服务器以识别它们正在运行的软件和版本。 http://wcoserver.googlecode.com/files/
fusil 1.4 Fusil fuzzer是一个用于编写fuzzing程序的Python库。它有助于使用准备好的环境（限制内存，环境变量，重定向标准输出等）启动进程，启动网络客户端或服务器，以及创建损坏的文件 http://bitbucket.org/haypo/fusil/wiki/Home
fuzzap 14.f13932c 用于混淆无线网络的python脚本。 https://github.com/lostincynicism/FuzzAP
fuzzball2 0.7 TCP和IP选项有点模糊。它会向您选择的主机发送一堆或多或少的虚假数据包。 http://nologin.org/
fuzzdb 1.09 用于应用程序模糊测试的攻击和发现模式数据库 https://code.google.com/p/fuzzdb/
fuzzdiff 1.0 一个简单的工具，旨在帮助在模糊测试期间进行崩溃分析。它选择性地“取消模糊”已知会导致崩溃的模糊文件部分，重新启动目标应用程序，并查看它是否仍然崩溃。 http://vsecurity.com/resources/tool
fuzztalk 1.0.0.0 一种XML驱动的模糊测试框架，强调易扩展性和可重用性。 https://code.google.com/p/fuzztalk
g72x ++ 1 g72x ++编解码器的解码器。 http://www.ps-auxw.de/
galleta 20040505_1 检查IE的cookie文件的内容以进行取证 http://www.jonesdykstra.com/
GDB 7.8 GNU调试器 http://www.gnu.org/software/gdb/
genlist 0.1 生成IP地址列表。
geoedge 0.2 这个小工具旨在获取主机的地理定位信息，它从两个来源（maxmind和geoiptool）获取信息。
geoip的 1.6.2 非DNS IP到国家/地区的解析器C库和工具 http://www.maxmind.com/app/c
geoipgen 0.4 GeoIPgen是IP地址生成器的国家/地区。 http://code.google.com/p/geoipgen/
getsids 0.0.1 Getsids尝试通过将services命令发送到Oracle TNS侦听器来枚举Oracle Sids。喜欢做'lsnrctl服务'。 http://www.cqure.net/wp/getsids/
gggooglescan 0.4 Google抓取工具，可执行自动搜索并以网址或主机名的形式返回搜索查询结果。 http://www.morningstarsecurity.com/research/gggooglescan
ghettotooth 1.0 Ghettodriving为蓝牙 http://www.oldskoolphreak.com/tfiles/ghettotooth.txt
鬼钓鱼者 1.62 用于网络钓鱼和渗透攻击的GUI套件 http://code.google.com/p/ghost-phisher
鬼-PY 0.1b3 基于Webkit的webclient（依赖于PyQT）。 http://jeanphix.github.com/Ghost.py/
giskismet 20110805 一种以灵活的方式直观地表示Kismet数据的程序。 http://www.giskismet.org
gnuradio中 3.7.5 通用DSP和SDR工具包。带有usrp和fcd的驱动程序。 http://gnuradio.org
gnutls2 23年2月12日通过可靠传输层提供安全层的库（版本2） http://gnutls.org/
黄金眼 16.7a38fe9 HTTP DoS测试工具。攻击向量被利用：HTTP Keep Alive + NoCache。 https://github.com/jseidl/GoldenEye
golismero 2.0 开源Web安全测试框架。 https://github.com/golismero/golismero
goodork 2.2 一个python脚本，旨在让您从舒适的命令行直接利用谷歌dorking的力量。 http://goo-dork.blogspot.com/
goofile 1.5 命令行文件类型搜索 https://code.google.com/p/goofile/
goog-邮件 1.0 枚举来自谷歌的域电子邮件。 http://www.darkc0de.com/others/goog-mail.py
googlesub 1.2 一个python脚本，使用谷歌dorks查找域名。 https://github.com/zombiesam/googlesub
gooscan 1.0.9 一种自动查询Google搜索设备的工具，但有一个转折点。 http://johnny.ihackstuff.com/downloads/task,doc_details&Itemid=/gid,28/
gqrx 2.3.1 交互式SDR接收器瀑布适用于许多设备。 http://gqrx.dk/
采集卡 0.1 Web应用程序扫描程序。基本上它会检测到您网站中的某些漏洞。 http://rgaucher.info/beta/grabber/
grepforrfi 0.1 用于解析RFI和Webshell v1.2的Web日志的简单脚本 http://www.irongeek.com/downloads/grepforrfi.txt
grokevt 0.5.0 为读取Windows®NT/ 2K / XP / 2K事件日志文件而构建的脚本集合。 http://code.google.com/p/grokevt/
每增加一个解码 0.1 Google Talk解码器工具，用于演示从帐户恢复密码。 http://packetstormsecurity.com/f ... e-Talk-Decoder.html
GTP-扫描 0.7 一个小的python脚本，扫描GTP（GPRS隧道协议）说话主机。 http://www.c0decafe.de/
guymager 0.7.3 用于媒体获取的取证成像器。 http://guymager.sourceforge.net/
gwcheck 0.1 一个简单的程序，用于检查以太网网络中的主机是否是Internet的网关。 http://packetstormsecurity.com/files/62047/gwcheck.c.html
gwtenum 7.f27a5aa GWT-RCP方法调用的枚举。 http://www.gdssecurity.com/l/t/d.php?k=GwtEnum
hackersh 0.2.0 一个类似Pythonect语法的shell，包括常用安全工具的包装器 http://www.hackersh.org/
戟 0.2.4 Halberd发现HTTP负载均衡器。它对Web应用程序安全审核和负载平衡器配置测试很有用。 http://halberd.superadditive.com/
宁静 0.1 一个存储库爬网程序，它运行在给定git存储库中找到的静态文件的校验和。 http://www.blackhatlibrary.net/Halcyon
仓鼠 2.0.0 用于HTTP会话sidejacking的工具。 http://hamster.erratasec.com/
处理 0.0 一个小应用程序，旨在分析您的系统搜索与运行proccess相关的全局对象，并显示每个找到的对象的信息，如标记，信号量，端口，文件，.. http://www.tarasco.org/security/handle/index.html
hasere 1.0 使用谷歌和bing发现虚拟主机。 https://github.com/galkan/hasere
哈希标识符 1.1 标识用于加密数据的不同类型的哈希值，尤其是密码 http://code.google.com/p/hash-identifier
hashcat 0.47 一个多线程的跨平台哈希饼干。 http://hashcat.net/hashcat/
hashcat-utils的 1.0 用于Hashcat的Utilites http://hashcat.net/wiki/doku.php?id=hashcat_utils
散列器 32.e9d1394 一种工具，允许您快速散列明文字符串，或将散列值与本地明文进行比较。 https://github.com/ChrisTruncer/Hasher
hashid 2.6.0 用于识别用于加密数据的不同类型哈希的软件 https://github.com/psypanda/hashID
hashpump 31.2819f23 一种在各种散列算法中利用散列长度扩展攻击的工具。 https://github.com/bwall/HashPump
井号 0.41 编写用于解析和识别密码哈希值的python脚本。 https://github.com/SmeegeSec/HashTag
草垛 1035.ac2ffa4 用于从进程内存中查找C结构的Python框架 - 堆分析 - 内存结构取证。 https://github.com/trolldbois/python-haystack
hbad 1.0 此工具允许您在heartbleed错误上测试客户端。 http://www.curesec.com/
hcraft 1.0.0 HTTP Vuln请求Crafter http://sourceforge.net/projects/hcraft/
HDCP-genkey 18.e8d342d 从泄漏的主密钥生成HDCP源和宿密钥。 https://github.com/rjw57/hdcp-genkey
HDMI嗅探 5.f7fbc0e HDMI DDC（I2C）检测工具。它旨在演示从HDMI设备恢复HDCP加密密钥的难易程度。 https://github.com/ApertureLabsLtd/hdmi-sniff
心脏出血漏洞，蜜罐 0.1 侦听TCP端口443并以完全伪造的SSL心跳响应进行响应的脚本，除非它检测到类似于Jared Stafford中使用的字节模式的开始 http://packetstormsecurity.com/files/126068/hb_honeypot.pl.txt
HEX2BIN 1.0.7 将Motorola和Intel hex文件转换为二进制文件。 http://hex2bin.sourceforge.net/
hexinject 1.5 一种非常通用的数据包注入器和嗅探器，为原始网络访问提供命令行框架。 http://hexinject.sourceforge.net
hexorbase 6 一种数据库应用程序，用于从集中位置同时管理和审核多个数据库服务器。它能够对常见的数据库服务器（MySQL，SQLite，Microsoft SQL Server，Oracle，PostgreSQL）执行SQL查询和暴力攻击。 https://code.google.com/p/hexorbase/
hharp 1β的该工具可以执行中间人和交换洪水攻击。它有4个主要功能，其中3个尝试使用被动方法或泛洪类型方法在网络中的一个或多个计算机。 http://packetstormsecurity.com/f ... RP-Attack-Tool.html
hidattack 0.1 HID攻击（攻击HID主机实现） http://mulliner.org/bluetooth/hidattack.php
蜜罐 1.6.7 一个在网络上创建虚拟主机的小守护程序。 https://github.com/DataSoft/Honeyd/
honssh 43.46d8a98 高交互性Honey Pot解决方案，用于记录客户端和服务器之间的所有SSH通信。 https://code.google.com/p/honssh/
hookanalyser 3.0 一种钩子工具，可能有助于逆转应用程序和分析恶意软件。它可以挂钩进程中的API并在内存中搜索模式或转储缓冲区。 http://hookanalyser.blogspot.de/
主机提取物 9 Ruby脚本尝试提取给定URL的页面响应中的所有IP /主机模式以及该URL的JavaScript / CSS文件。 https://code.google.com/p/host-extract/
hostbox-SSH 0.1.1 一个ssh密码/帐户扫描程序。 http://stridsmanit.wordpress.com ... th-hostbox-ssh-1-1/
hotpatch 0.2 Linux上使用.so文件注入的热补丁可执行文件 http://www.selectiveintellect.com/hotpatch.html
hotspotter 0.4 Hotspotter被动地监视网络以获取探测请求帧，以识别Windows XP客户端的首选网络，并将其与提供的公共热点网络名称列表进行比较。 http://www.remote-exploit.org/?page_id=418
hpfeeds 138.249b2f7 Honeynet Project通用认证数据馈送协议。 https://github.com/rep/hpfeeds
hping 3.0.0 面向命令行的TCP / IP数据包汇编器/分析器。 http://www.hping.org
hqlmap 35.081395e 一种利用HQL注入的工具。 https://github.com/PaulSec/HQLmap
htexploit 0.77 一个Python脚本利用了.htaccess文件可以配置为通过身份验证过程保护Web目录的方式的弱点 http://www.mkit.com.ar/labs/htexploit/
htrosbif 134.9dc3f86 主动HTTP服务器指纹识别和侦察工具。 https://github.com/lkarsten/htrosbif
htshells 760b5e9 通过.htaccess文件自包含Web shell和其他攻击。 https://github.com/wireghoul/htshells
HTTP的枚举 0.3 用于枚举Web服务器上支持的已启用HTTP方法的工具。 https://www.thexero.co.uk/tools/http-enum/
HTTP-模糊 0.1 一个简单的http模糊器。没有
HTTP-放 1.0 简单的http put perl脚本
HTTP的路由跟踪 0.5 这是一个python脚本，它使用HTTP和SIP中的Max-Forwards标头来执行类似traceroute的扫描功能。 http://packetstormsecurity.com/f ... e-HTTP-Scanner.html
httpbog 1.0.0.0 一种缓慢的HTTP拒绝服务工具，与其他攻击类似，但不是利用请求头或POST数据，而是通过慢慢读取响应来消耗套接字。 http://sourceforge.net/projects/httpbog/
httpforge 11.02.01 一组shell工具，可让您操作，发送，接收和分析HTTP消息。这些工具可用于测试，发现和断言Web服务器，应用程序和站点的安全性。随附的Python库可用于扩展。 http://packetstormsecurity.com/files/98109/HTTPForge.02.01.html
httping 2.3.4 用于http请求的'ping'式工具。 http://www.vanheusden.com/httping/
httprint 301 Web服务器指纹识别工具。 http://www.net-square.com/httprint.html
httprint-win32的 301 Web服务器指纹识别工具（Windows二进制文件）。 http://net-square.com/httprint
httpry 0.1.8 专门用于显示和记录HTTP流量的数据包嗅探器。 http://dumpsterventures.com/jason/httpry/
httpsniff 0.4 用于从基于TCP / IP的网络嗅探HTTP响应并在本地保存包含的文件以供以后查看的工具。 http://www.sump.org/projects/httpsniff/
httpsscanner 1.2 用于测试SSL Web服务器强度的工具。 https://code.google.com/p/libre-tools/
httptunnel 3.3 创建在HTTP请求中隧道传输的双向虚拟数据连接 http://www.nocrew.org/software/httptunnel
废船 11.a9b9ad4 一个Web服务器DoS工具（Http Unbearable Load King）移植到Go，带有一些额外的功能。 https://github.com/grafov/hulk
HWK 0.4 数据包制作和无线网络泛滥工具的集合 http://www.nullsecurity.net/
水螅 8 一个非常快速的网络登录破解程序，支持许多不同的服务。 http://www.thc.org/thc-hydra/
hyenae 0.36_1 灵活的平台独立包发生器 http://sourceforge.net/projects/hyenae/
海波 1.1 用于32位可移植可执行文件的运行时加密程序。 http://nullsecurity.net/tools/binary.html
iaxflood 0.1 IAX flooder。 http://www.hackingexposedvoip.com/
iaxscan 0.02 基于Python的扫描程序，用于检测实时IAX / 2主机，然后枚举（通过强制执行）这些主机上的用户。 http://code.google.com/p/iaxscan/
ibrute 12.3a6a11e AppleID密码暴力工具。它使用Find My Iphone服务API，其中未实现强力保护。 https://github.com/hackappcom/ibrute/
icmpquery 1.0 发送和接收地址掩码和当前时间的ICMP查询。 http://www.angio.net/security/
icmptx 0.01 IP over ICMP http://thomer.com/icmptx/
iheartxor 0.01 iheartxor是一种在正则表达式定义的边界内强制编码字符串的工具。它将强制执行0x1到0x255的键值范围。 http://hooked-on-mnemonics.blogspot.com.es/p/iheartxor.html
IKE扫描 1.9 使用IKE协议发现，指纹和测试IPSec VPN服务器的工具 http://www.nta-monitor.com/tools/ike-scan/
ikecrack 1.00 IKE / IPSec破解工具，用于执行符合RFC的主动模式身份验证的预共享密钥分析 http://sourceforge.net/projects/ikecrack/
ikeprobe 0.1 确定VPN服务器的PSK实现中的漏洞。 http://www.ernw.de/download/ikeprobe.zip
ikeprober 1.12 工具制作IKE启动程序数据包并允许手动设置许多选项。用于查找溢出，错误条件和识别供应商 http://ikecrack.sourceforge.net/
ilty 1.0 一种用于VoIP网络的拦截电话系统。 http://chdir.org/~nico/ilty/
成立 415.7f32b49 利用IEEE 1394 SBP DMA的FireWire物理内存操作和黑客工具。 http://www.breaknenter.org/projects/inception/
indxparse 145.ac5f59b 用于检查NTFS工件的工具套件。 http://www.williballenthin.com/forensics/mft/indxparse/
inetsim 1.2.5 用于在实验室环境中模拟常见互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。 http://www.inetsim.org
infip 0.1 一个python脚本，用于检查来自netstat的输出与来自Spamhaus的RBL。 http://packetstormsecurity.com/f ... cklist-Checker.html
inguma 0.1.1 一个完全用python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机，收集有关信息，模糊目标，暴力用户名和密码，漏洞利用程序和反汇编程序的模块。 http://inguma.sourceforge.net
截击-NG 0.9.8 下一代嗅探器，包括许多功能：捕获密码/哈希，嗅探聊天消息，执行中间人攻击等。 http://intercepter.nerf.ru/#down
讯问 0.0.4 概念验证工具，用于识别二进制材料中的加密密钥（无论目标操作系统如何），首先是内存转储分析和取证使用。 https://github.com/carmaa/interrogate
相交 2.5 后开发框架 https://github.com/ohdae/Intersect.5
intrace 1.5 类似Traceroute的应用程序搭载在现有的TCP连接上 http://intrace.googlecode.com
inundator 0.5 一种ids逃避工具，用于匿名淹没入侵检测日志，并带有误报，以便混淆真正的攻击。 http://inundator.sourceforge.net/
inviteflood 2.0 使用INVITE请求泛洪设备 https://launchpad.net/~wagungs/+archive/kali-linux/+build/4386635
碘 0.7.0 通过DNS服务器隧道传输IPv4数据 http://code.kryo.se/iodine
iosforensic 1.0 iOS取证工具https://www.owasp.org/index.php/Projects/OWASP_iOSForensic https://github.com/Flo354/iOSForensic
IP-HTTPS工具 5.b22e2b3 用于IP over HTTPS（IP-HTTPS）隧道协议的工具。 https://github.com/takeshixx/ip-https-tools
ipaudit 1.0BETA2 IPAudit监控网络上的网络活动。 http://ipaudit.sourceforge.net
ipba2 032013 IOS备份分析器 http://www.ipbackupanalyzer.com/
ipdecap 68.d13705d 可以解封在GRE，IPIP，6in4，ESP（ipsec）协议中封装的流量，还可以删除IEEE 802.1Q（虚拟局域网）报头。 http://www.loicp.eu/ipdecap#dependances
iphoneanalyzer 2.1.0 允许您从iOS设备中进行法医检查或恢复日期。 http://www.crypticbit.com/zen/products/iphoneanalyzer
的ipmitool 1.8.14 通过IPMIv1.5或IPMIv2.0 LAN接口或Linux / Solaris内核驱动程序为启用IPMI的设备提供简单的命令行界面。 http://sourceforge.net/projects/ipmitool/
的IPScan 3.2.1 愤怒的IP扫描仪是一个非常快速的IP地址和端口扫描仪。 http://www.angryziber.com
的iputils 20121221 网络监控工具，包括ping http://www.skbuff.net/iputils/
ipv6toolkit 2.0beta SI6 Networks的IPv6工具包 http://www.si6networks.com/tools/ipv6toolkit/
ircsnapshot 93.9ba3c6c 从IRC服务器收集信息的工具。 https://github.com/bwall/ircsnapshot
irpas 0.10 网络路由协议攻击套件。 http://phenoelit-us.org/irpas
ISR形式 1.0 简单的html解析工具，可提取所有与表单相关的信息并生成数据报告。允许快速分析数据。 http://www.infobyte.com.ar/
JAD 1.5.8e Java反编译器 http://www.varaneckas.com/jad
javasnoop 1.1 一种工具，可以拦截方法，更改数据以及破解计算机上运行的Java应用程序 https://code.google.com/p/javasnoop/
的jboss-autopwn 1.3bc2d29 用于获取远程shell访问的JBoss脚本。 https://github.com/SpiderLabs/jboss-autopwn
jbrofuzz 2.5 从渗透测试的需求出现的Web应用程序协议模糊器。 http://sourceforge.net/projects/jbrofuzz/
jbrute 0.99 用于审核散列密码的开源安全工具。 http://sourceforge.net/projects/jbrute/
JD-GUI 0.3.5 一个独立的图形实用程序，显示.class文件的Java源代码 http://java.decompiler.free.fr/?q=jdgui
jhead的 2.97 EXIF JPEG信息解析器和缩略图移除器 http://www.sentex.net/~mwandel/jhead/
拼图 1.3 一个简单的ruby脚本，用于枚举有关公司员工的信息。它对社交工程或电子邮件网络钓鱼非常有用。 https://github.com/pentestgeek/jigsaw
jnetmap 0.5.3 各种网络监视器 http://www.rakudave.ch/jnetmap/?file=introduction
约翰 1.7.9 John The Ripper - 快速密码破解者（包括巨型） http://www.openwall.com/john/
约翰尼 20120424 开膛手约翰的GUI。 http://openwall.info/wiki/john/johnny
jomplug 0.1 这个php脚本指纹给定的Joomla系统，然后使用Packet Storm的存档来检查与已安装组件相关的错误。 http://packetstormsecurity.com/f ... ngerprint-Tool.html
joomlascan 1.2 Joomla扫描程序扫描已知易受攻击的远程文件包含路径和文件。 http://packetstormsecurity.com/f ... ascan.2.py.txt.html
joomscan 2012年3月10日检测目标Joomla的文件包含，sql注入，命令执行漏洞！网站。 http://joomscan.sourceforge.net/
JS-美化 1.4.2 这个小美化器将重新格式化和重新制作书签，丑陋的JavaScript，由Dean Edward流行的打包器打包的解包脚本，以及由javascriptobfuscator.com处理的反混淆脚本。 https://github.com/einars/js-beautify
JSQL 0.5 用于从远程服务器查找数据库信息的轻量级应用程序。 https://code.google.com/p/jsql-injection/
迷 1174.6c188a9 模块化数据包嗅探器和分析器。 https://github.com/securactive/junkie
jynx2 2.0 原始Jynx LD_PRELOAD rootkit的扩展 http://www.blackhatlibrary.net/Jynx2
katsnoop 0.1 用于嗅探HTTP基本身份验证信息并打印base64解码形式的实用程序。 http://packetstormsecurity.com/files/52514/katsnoop.tbz2.html
考底利耶 0.5.0 Pwnage with Human Interface Devices使用Teensy ++ 2.0和Teensy 3.0设备 http://code.google.com/p/kautilya
keimpx 0.2 通过SMB验证网络上凭据的有用性的工具。 http://code.google.com/p/keimpx/
KHC 0.2 一个旨在恢复哈希known_hosts的小工具可以恢复到它们的纯文本等价物。 http://packetstormsecurity.com/f ... Host-Cracker.2.html
杀人蜂 85 利用ZigBee和IEEE 802.15.4网络的框架和工具。 https://code.google.com/p/killerbee/
kippo 0.8 一种中等交互式SSH蜜罐，用于记录暴力攻击，最重要的是，攻击者进行整个shell交互。 http://code.google.com/p/kippo/
天命 2013_03_R1b 802.11 layer2无线网络探测器，嗅探器和入侵检测系统 http://www.kismetwireless.net/
天命脚踏实地 0.1 用于将kismet日志转换为要在Google Earth中使用的kml文件的各种脚本。 HTTP：//
kismet2earth 1.0 一组从Kismet日志转换为Google Earth .kml格式的实用程序 http://code.google.com/p/kismet2earth/
klogger 1.0 NT系列Windows的击键记录器。 http://ntsecurity.nu/toolbox/klogger/
加尔各答 3.0 用Perl编写的Web应用程序指纹识别引擎，它将密码学与IDS规避相结合。 http://www.blackhatlibrary.net/Kolkata
鲲 32.368a837 使用时间/内存权衡攻击加密A5 / 1 GSM信令的项目。 http://opensource.srlabs.de/projects/a51-decrypt
LAF 12.7a456b3 登录区域查找器：扫描登录面板的主机/ s。 https://github.com/takeshixx/laf
lanmap2 124.4f8afed 被动网络映射工具 http://github.com/rflynn/lanmap2
局域网 1.0 一个多线程异步数据包解析/注入arp欺骗者。 https://github.com/DanMcInerney/LANs.py
LATD 1.31 适用于Linux和BSD的LAT终端守护程序。 http://sourceforge.net/projects/linux-decnet/files/latd/1.31/
鸦片酊 1.0 一组可注入文件，设计用于在发现SQL注入漏洞时用于pentest，并且针对不同的环境使用多种语言。 http://laudanum.inguardians.com/#
LBD 20130719 负载平衡检测器 http://ge.mine.nu/code/lbd
lbmap 145.93e6b71 用于高级Web应用程序指纹识别的概念脚本证明，在OWASP AppSecAsia 2012上展示。 https://github.com/wireghoul/lbmap
ldapenum 0.1 使用LDAP枚举域控制器。 https://gobag.googlecode.com/svn-history/r2/trunk/ldap/ldapenum/
LEO 4.11 文学程序员的编辑，大纲和项目经理 http://webpages.charter.net/edreamleo/front.html
乐华詹金斯 0.r3.bdc3965 一个python工具，允许在Jenkins服务器及其节点上远程执行命令。 https://github.com/captainhooligan/Leroy-Jenkins
levye 85.419e817 一个强大的工具，支持sshkey，vnckey，rdp，openvpn。 https://github.com/galkan/levye
LFI-autopwn 3.0 一个Perl脚本，试图通过LFI在远程服务器上获得代码执行 http://www.blackhatlibrary.net/Lfi_autopwn.pl
LFI-开拓者 1.1 此perl脚本利用/ proc / self / environ尝试从本地文件包含漏洞中获取代码。 http://packetstormsecurity.com/files/124332/LFI-Exploiter.1.html
LFI-fuzzploit 1.1 一个简单的工具，可帮助在基于Linux的PHP应用程序中进行模糊，查找和利用本地文件包含漏洞。 http://packetstormsecurity.com/f ... zzploit-Tool.1.html
LFI扫描仪 4 这是一个简单的perl脚本，在给定特定目标时枚举本地文件包含尝试。 http://packetstormsecurity.com/files/102848/LFI-Scanner.0.html
LFI-sploiter 1.0 此工具可帮助您利用LFI（本地文件包含）漏洞。发布后，只需将受影响的URL和易受攻击的参数传递给此工具。您还可以使用此工具扫描URL以查找LFI漏洞。 http://packetstormsecurity.com/f ... on-Exploiter.0.html
lfimap 1.4.8 此脚本用于获取Web服务器中本地文件包含漏洞的最高优势。 https://code.google.com/p/lfimap/
LFT 3.72 第四层traceroute实现了许多其他功能。 http://pwhois.org/lft/
libdisasm 0.23 反汇编程序库。 http://bastard.sourceforge.net/libdisasm.html
libpst 0.6.63 Outlook .pst文件转换器 http://www.five-ten-sg.com/libpst/
liffy 63.238ce6d 本地文件包含漏洞利用工具。 https://github.com/rotlogix/liffy
LINENUM 18.b4c2541 脚本本地Linux枚举和权限升级检查 https://github.com/rebootuser/LinEnum
Linux的开发，建议者 0.r32.9db2f5a 一个Perl脚本，尝试根据操作系统版本号建议漏洞利用 https://github.com/PenturaLabs/Linux_Exploit_Suggester
列表网址 0.1 从网页中提取链接 http://www.whoppix.net
littleblackbox 0.1.3 渗透测试工具，搜索从各种嵌入式设备中提取的数千个私有SSL密钥的集合。 http://code.google.com/p/littleblackbox/wiki/FAQ
lodowep 1.2.1 Lodowep是一个用于分析Lotus Domino Web服务器系统上帐户密码强度的工具。 http://www.cqure.net/wp/lodowep/
logkeys 0.1.1a 简单的键盘记录器也支持USB键盘。 http://logkeys.googlecode.com/
洛基 0.2.7 基于Python的框架，为第2层和第3层协议实现了许多数据包生成和攻击模块 http://c0decafe.de/loki.html
lorcon 2.0.0.20091101 用于注入802.11帧的通用库 http://802.11ninja.net/
lotophagi 0.1 一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或常见）Lotus NSF和BOX数据库。 http://packetstormsecurity.com/files/55250/lotophagi.rar.html
lsrtunnel 0.2 lsrtunnel欺骗使用源路由数据包的连接。 http://www.synacklabs.net/projects/lsrtunnel/
luksipc 0.01 一种将未加密的块设备就地转换为加密的LUKS设备的工具。 http://www.johannes-bauer.com/linux/luksipc
lynis 1.6.2 Unix（专家）的审计工具。 http://www.rootkit.nl/projects/lynis.html
MAC-强盗 1.02 一种数字调查工具，用于从已安装的文件系统中的已分配文件中收集数据。 http://www.sleuthkit.org/mac-robber/download.php
macchanger 1.6.0 c的小实用程序
你好你好
2016年12月
macchanger 1.6.0 一个用于更改NIC的MAC地址的小工具 http://ftp.gnu.org/gnu/macchanger
maclookup 0.3 查找IEEE MA-L / OUI公开列表中的MAC地址。 https://github.com/paraxor/maclookup
magicrescue 1.1.9 在块设备上查找并恢复已删除的文件 http://freshmeat.net/projects/magicrescue/
magictree 1.3 渗透测试仪生产力工具，旨在实现简单，直接的数据整合，查询，外部命令执行和报告生成 http://www.gremwell.com
使-PDF 0.1.4 此工具将javascript嵌入PDF文档中 http://blog.didierstevens.com/programs/pdf-tools/
makepasswd 1.10_9 生成真正的随机密码，强调安全性而不是发音（Debian版本） http://packages.qa.debian.org/m/makepasswd.html
马卢尔 0.5.4 用于自动分析恶意软件行为的工具。 http://www.mlsec.org/malheur/
maligno 1.2 用python编写的开源渗透测试工具，用于Metasploit有效负载。它使用msfvenom生成shellcode并通过HTTP或HTTPS传输。 http://www.encripto.no/tools/
malmon 0.3 托管漏洞利用/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查小于某个大小的文件，将它们的md5sum和十六进制签名与已知漏洞/后门的DB进行比较。 http://sourceforge.net/projects/malmon/
maltego 3.4.0.5004 一个开源智能和取证应用程序，可以轻松收集有关DNS，域，IP地址，网站，人员等的信息。 http://www.paterva.com/web5
maltrieve 127.b177b25 起源于mwcrawler的分支。它直接从多个站点列出的源检索恶意软件。 https://github.com/technoskald/maltrieve
恶意软件检查工具 1.2 Python脚本，通过检查来自脱机集或通过virustotal站点的md5哈希来检测恶意文件。它具有http代理支持和更新功能。 http://packetstormsecurity.com/f ... e-Check-Tool.2.html
malwareanalyser 3.3 一种免费软件工具，可对恶意软件执行静态和动态分析。 http://malwareanalyser.blogspot.de/2011/10/malware-analyser.html
malwaredetect 0.1 向VirusTotal提交文件的SHA1总和，以确定它是否是已知的恶意软件 http://www.virustotal.com
malwasm 0.2 用于恶意软件逆向工程的离线调试器。 https://code.google.com/p/malwasm/
marc4dasm 6.f11860f 这个基于python的工具是Atmel MARC4（一个4位哈佛微型）的反汇编程序。 https://github.com/ApertureLabsLtd/marc4dasm
maskprocessor 0.69 高性能字生成器，具有每位置可配置字符集 http://hashcat.net/wiki/doku.php?id=maskprocessor
masscan 381.06d72ed TCP端口扫描程序，异步喷出SYN数据包，在5分钟内扫描整个Internet。 https://github.com/robertdavidgraham/masscan
垫 0.5 元数据匿名工具包由GUI应用程序，CLI应用程序和库组成。 https://mat.boum.org/
的Matahari 0.1.30 反向HTTP shell，用于在防火墙后面的远程计算机上执行命令。 http://matahari.sourceforge.net
mausezahn 0.40 用C编写的免费快速流量生成器，允许您发送几乎所有可能的和不可能的数据包。 http://www.perihel.at/sec/mz/
mbenum 1.5.0 查询主浏览器以获取其已注册的任何信息。 http://www.cqure.net/wp/mbenum/
mboxgrep 0.7.9 Mboxgrep是一个小型的非交互式实用程序，它扫描邮件文件夹以查找与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式匹配，并读取和写入各种邮箱格式。 http://mboxgrep.sourceforge.net
md5deep 4.3 高级校验和散列工具 http://md5deep.sourceforge.net
mdbtools 0.7.1 用于查看数据和从Microsoft Access数据库文件导出模式的实用程序 http://sourceforge.net/projects/mdbtools/
如下所示，MDCrack 1.2 MD4 / MD5 / NTLM1哈希破解器 http://c3rb3r.openwall.net/mdcrack/
mdk3 6 WLAN渗透工具 http://homepages.tu-darmstadt.de/~p_larbig/wlan/
MDNS扫描 0.5 扫描本地网络上的mDNS / DNS-SD已发布服务。
水母 2.1.1 用于网络的快速，大规模并行，模块化，登录brute-forcer。 http://www.foofus.net/jmk/medusa/medusa.html
melkor 1.0 一个ELF模糊器，用于改变ELF样本中的现有数据，用于创建orcs（格式错误的ELF），但是，它不会随机更改值（哑模糊），而是通过使用模糊测试将某些元数据模糊为半有效值规则（知识库）。 http://packetstormsecurity.com/f ... r-ELF-Fuzzer.0.html
memdump 1.01 将系统内存转储到stdout，跳过内存映射中的漏洞。 http://www.porcupine.org/forensics/tct.html
memfetch 0.05b 转储任何用户空间进程内存而不影响其执行 http://lcamtuf.coredump.cx/
metacoretex 0.8.0 MetaCoretex是一个完全用于数据库的JAVA漏洞扫描框架。 http://metacoretex.sourceforge.net/
metagoofil 1.4B 一种信息收集工具，用于提取公共文档的元数据 http://www.edge-security.com/metagoofil.php
Metasploit的 27656.a65ee6c 一个开源平台，支持漏洞研究，利用开发和创建代表最大质量保证漏洞集的自定义安全工具。 http://www.metasploit.com
metoscan 05 用于扫描Web服务器支持的HTTP方法的工具。它的工作原理是测试URL并检查不同请求的响应。 http://www.open-labs.org/
mfcuk 0.3.8 MIFARE Classic Universal toolKit http://code.google.com/p/mfcuk/
mfoc 0.10.7 Mifare经典离线饼干 http://code.google.com/p/mfoc/
mfsniffer 0.1 用于捕获未加密的TSO登录凭据的python脚本。 http://packetstormsecurity.com/f ... ssword-Grabber.html
mibble 2.9.3 Mibble是一个用Java编写的开源SNMP MIB解析器（或SMI解析器）。它可用于读取SNMP MIB文件以及简单的ASN.1文件。 http://www.mibble.org/
middler 1.0 一个Man in the Middle工具，用于演示协议中等攻击。 http://code.google.com/p/middler/
minimysqlator 0.5 用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。 http://www.scrt.ch/en/attack/downloads/mini-mysqlat0r
米兰达通用即插即用 1.3 基于Python的通用Plug-N-Play客户端应用程序，旨在发现，查询和与UPNP设备交互 http://code.google.com/p/miranda-upnp/
miredo 1.2.6 Teredo客户端和服务器。 http://www.remlab.net/miredo/
missidentify 1.0 一个查找Win32应用程序的程序 http://missidentify.sourceforge.net/
missionplanner 55年2月1日 Ardupilot的GroundControl站。 https://code.google.com/p/ardupilot-mega/wiki/Mission
mitmap 0.1 用于启动具有karma功能的假AP的Shell脚本，并启动ettercap用于数据包捕获和流量操作。 http://www.darkoperator.com/tools-and-scripts/
mitmer 22.b01c7fe 一种中间人和网络钓鱼攻击工具，可以窃取受害者对Facebook等某些Web服务的凭据。 https://github.com/husam212/MITMer
mitmf 112.65c8059 用Python编写的Man-In-The-Middle攻击框架。 https://github.com/byt3bl33d3r/MITMf
mitmproxy 0.10.1 具有SSL功能的中间人HTTP代理 http://mitmproxy.org/
mkbrutus 1.0.2 用于运行RouterOS的MikroTik设备或盒子的密码强制执行器。 http://mkbrutusproject.github.io/MKBRUTUS/
mobiusft 0.5.20 一个用Python / GTK编写的开源取证框架，用于管理案例和案例项，为开发扩展提供抽象接口。 http://savannah.nongnu.org/projects/mobiusft
modscan 0.1 一种新工具，用于映射基于SCADA MODBUS TCP的网络。 https://code.google.com/p/modscan/
摩洛克 0.9.2 一个开源的大型IPv4完整PCAP捕获，索引和数据库系统。 https://github.com/aol/moloch
单片眼镜 1.0 本地网络主机发现工具。在被动模式下，它将侦听ARP请求并回复数据包。在活动模式下，它会将ARP请求发送到特定的IP范围。结果是本地网络上存在的IP和MAC地址列表。 http://packetstormsecurity.com/f ... scovery-Tool.0.html
morxbrute 1.01 一个用Perl编写的可自定义的基于HTTP字典的密码破解工具 http://www.morxploit.com/morxbrute/
morxcrack 1.2 用Perl编写的破解工具，用于对各种散列算法和CMS盐渍密码执行基于字典的攻击。 http://www.morxploit.com/morxcrack/
mp3nema 0.4 一种旨在分析和捕获隐藏在MP3文件或流中的帧之间的数据的工具，否则称为“带外”数据。 http://packetstormsecurity.com/f ... -Analysis-Tool.html
MPTCP 1.9.0 一种用于处理原始数据包的工具，允许大量选项。 http://packetstormsecurity.com/f ... anipulator.9.0.html
MS-SYS 2.3.0 在linux下编写Win9x- ..主启动记录（mbr）的工具 - RTM！ http://ms-sys.sourceforge.net/
mssqlscan 0.8.4 一种用于扫描Microsoft SQL Server的小型多线程工具。 http://www.cqure.net/wp/mssqlscan/
msvpwn 0.1.r23.g328921b 通过二进制修补绕过Windows身份验证。 https://bitbucket.org/mrabault/msvpwn
地铁 0.85 将traceroute和ping的功能合并到一个工具中（CLI版本） http://www.bitwizard.nl/mtr/
multiinjector 0.3 自动SQL注入实用程序使用lsit的URI地址来测试参数操作。 http://chaptersinwebsecurity.blo ... r-v03-released.html
multimac 1.0.3 适配器上有多个MAC http://sourceforge.net/projects/multimac/
突变 51.164132d 这个项目旨在成为一个带有激素的词表变异器，这意味着一些突变将应用于已经完成的变体的结果，从而产生如下结果：公司 - > C0rp0r4t10n_2012 https://bitbucket.org/alone/mutator/
mysql2sqlite 1.dd87f4 将mysqldump文件转换为Sqlite 3兼容文件 https://gist.github.com/esperlu/943776
nacker 23.b67bb39 一种绕过有线LAN上的802.1x网络访问控制的工具。 https://github.com/carmaa/nacker
nbnspoof 1.0 NBNSpoof - NetBIOS名称服务欺骗者 http://www.mcgrewsecurity.com/tools/nbnspoof/
nbtenum 3.3 Windows实用程序，可用于枚举来自一个主机或一系列主机的NetBIOS信息。 http://reedarvin.thearvins.com/
nbtool 2.bf90c76 用于NetBIOS和DNS调查，攻击和通信的一些工具。 http://wiki.skullsecurity.org/Nbtool
NBTSCAN 1.5.1 NBTscan是一个用于扫描IP网络以获取NetBIOS名称信息的程序。 http://www.inetcat.net/software/nbtscan.html
体委会 2.2.6 允许您在Linux下安装大量NetWare服务器。 http://www.novell.com/
ncrack 0.4A 一种高速网络认证破解工具 http://nmap.org/ncrack/
NDPI-xplico - svn的 6937 开放和可扩展的GPLv3深度包检测库。 http://www.ntop.org/products/ndpi/
复仇者 1.4 命令行网络数据包制作和注入实用程序 http://nemesis.sourceforge.net/
netactview 0.6.2 Linux的图形网络连接查看器与Netstat的功能类似 http://netactview.sourceforge.net/index.html
NetBIOS的共享扫描仪 1.0 如果Windows工作站和服务器具有可访问的共享资源，则可以使用此工具检查它们。 http://www.secpoint.com/netbios-share-scanner.html
netcommander 1.3 易于使用的arp欺骗工具。 https://github.com/evilsocket/netcommander
NETCON 0.1 网络连接建立和管理脚本。 http://www.paramecium.org/~leendert/
netdiscover 0.3 一种主动/被动地址侦察工具，主要是为那些没有dhcp服务器的无线网络开发的。它也可以用在集线器/交换网络上。 http://nixgeneration.com/~jaime/netdiscover/
NETMAP 0.1.3 可用于制作外围网络的图形表示。 http://netmap.sourceforge.net
子网掩码 2.3.12 帮助确定网络掩码 http://packages.qa.debian.org/n/netmask.html
netreconn 1.76 网络扫描/侦察工具的集合，与其较大的堂兄弟相比相对较小。 http://packetstormsecurity.com/f ... -Collection.76.html
netscan 1.0 Tcp / Udp / Tor端口扫描器：synpacket，连接TCP / UDP和socks5（tor连接）。 http://packetstormsecurity.com/f ... Port-Scanner.0.html
netsed 1.2 小而实用的实用程序设计，可以实时改变通过网络转发的数据包的内容。 http://silicone.homelinux.org/projects/netsed/
netsniff-NG 0.5.8 用于数据包检测的高性能Linux网络嗅探器。 http://netsniff-ng.org/
netzob 0.4.1 一种开源工具，用于逆向工程，流量生成和通信协议的模糊测试。 http://www.netzob.org/
nfcutils 0.3.2 提供简单的'lsnfc'命令，列出NFC设备字段中的标签 http://code.google.com/p/nfc-tools
nfex 2.5 用于从脱机tcpdump pcap savefile实时或后捕获从网络中提取文件的工具。它基于明显不存在的项目tcpxtract的代码库。 https://code.google.com/p/nfex/
nfspy 1.0 一个Python库，用于在挂载NFS共享时自动伪造NFS凭据。 https://github.com/bonsaiviking/NfSpy
nfsshell 19980519 Userland NFS命令工具。 http://www.paramecium.org/~leendert/
的ngrep 1.45 类似grep的实用程序，允许您在接口上搜索网络数据包。 http://ngrep.sourceforge.net/
尼尔德 0.5.1 一种工具，通过netlink套接字从内核接收通知，并生成与接口，邻居缓存（ARP，NDP），IP地址（IPv4，IPv6），路由，FIB规则，流量控制相关的日志。 http://nield.sourceforge.net/
日高 2.1.5 Web服务器扫描程序，针对多个项目对Web服务器执行全面测试 http://www.cirt.net/nikto2
雨层云 54.c7c206f 用于指纹识别和利用亚马逊云基础架构的工具。 https://github.com/andresriancho/nimbostratus
镊子 0.12.2 网络基础设施解析器 https://www.titania-security.com/
霓裳 0.3.5 使用PowerShell进行渗透测试。 https://code.google.com/p/nishang/
nkiller2 2.0 TCP耗尽/压力工具。 http://sock-raw.org/projects.html
NMAP 6.47 用于网络发现和安全审核的实用程序 http://nmap.org/
nmbscan 1.2.6 使用NMB / SMB / NetBIOS协议扫描SMB / NetBIOS网络共享的工具。 http://nmbscan.gbarbier.org/
nomorexor 0.1 使用频率分析帮助猜测文件256字节XOR密钥的工具 https://github.com/hiddenillusion/NoMoreXOR
notspikefile 0.1 基于Linux的文件格式模糊测试工具 http://packetstormsecurity.com/files/39627/notSPIKEfile.tgz.html
nsdtool 0.1 netgear交换机发现工具。它包含一些额外的功能，如bruteoforce和设置新密码。 http://www.curesec.com/en/publications/tools.html
nsec3walker 20101223 使用DNSSEC枚举域名 http://dnscurve.org/nsec3walker.html
NTDS解码 0.1 此应用程序从存储在Active Directory数据库中的活动帐户转储LM和NTLM哈希。 http://packetstormsecurity.com/f ... Hash-Decoder.b.html
邻SAFT 398.bedb49d 一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。 https://www.owasp.org/index.php/O-Saft
燕麦 1.3.1 可用于审核Oracle数据库服务器内安全性的工具包。 http://www.cqure.net/wp/test/
obexstress 0.1 用于测试某些潜在漏洞的远程OBEX服务的脚本。 http://bluetooth-pentest.narod.ru/
obfsproxy 0.2.12 用Python编写的可插拔传输代理。 https://pypi.python.org/pypi/obfsproxy
oclhashcat 1.30 世界上最快的WPA破解者与字典变异引擎。 http://hashcat.net/oclhashcat/
OCS 0.2 用于Cisco路由器的紧凑型扫描仪，具有默认的telnet / enable密码。 http://packetstormsecurity.com/f ... isco-Scanner.2.html
ohrwurm 0.1 一个小而简单的RTP模糊器。 http://mazzoo.de/
OllyDbg的 201克 32位汇编程序级分析调试程序 http://www.ollydbg.de
onesixtyone 0.7 SNMP扫描程序，可将多个SNMP请求发送到多个IP地址 http://labs.portcullis.co.uk/application/onesixtyone/
onionshare 415.381d046 安全地匿名共享任何大小的文件。 https://github.com/micahflee/onionshare/
openstego 0.6.1 用于通用隐写术的Java实现的工具，支持基于密码的数据加密。 http://www.openstego.info/
opensvp 64.56b2b8f 实施“攻击”的安全工具，能够抵御防火墙对协议级别的攻击。 https://github.com/regit/opensvp
openvas-CLI 1.3.0 OpenVAS命令行界面 http://www.openvas.org/
openvas - 库 7.0.4 OpenVAS库 http://www.openvas.org/
openvas经理 5.0.4 OpenVAS Scanner与各种客户端应用程序之间的层 http://www.openvas.org/
openvas扫描仪 4.0.3 OpenVAS扫描守护进程 http://www.openvas.org/
ophcrack的 3.6.0 基于彩虹表的免费Windows密码破解程序 http://ophcrack.sourceforge.net
orakelcrackert 1.00 此工具可以破解使用Oracle最新的基于SHA1的密码保护算法加密的密码。 http://freeworld.thc.org/thc-orakelcrackert11g/
折纸 1.0.0_beta1b 用于解析，分析和伪造PDF文档的ruby框架。 http://security-labs.org/origami/
oscanner 1.0.6 用Java开发的Oracle评估框架。 http://www.cqure.net/wp/oscanner/
固定音型 0.5.1 一个开源的，跨平台的数据包/流量生成器和分析器，具有友好的GUI。它旨在成为“反向的Wireshark”，从而成为Wireshark的补充。 http://code.google.com/p/ostinato/
osueta 65.90323e2 一个简单的Python脚本，可以利用OpenSSH用户枚举时间攻击。 https://github.com/c0r3dump3d/osueta
owabf 1.3 Outlook Web Access bruteforcer工具。 http://netsec.rs/70/tools.html
OWTF 547.f9bbe14 攻势（网络）测试框架。 https://www.owasp.org/index.php/OWASP_OWTF
p0f 3.07b 纯粹被动的TCP / IP流量指纹识别工具。 http://lcamtuf.coredump.cx/p0f3/
包 0.0.4 密码分析和破解工具包 http://thesprawl.org/projects/pack/
packerid 1.4 使用PEiD数据库识别二进制文件正在使用哪个打包程序（如果有）的脚本。 http://handlers.sans.org/jclausing/
分组-O-MATIC 351 一个实时数据包处理器。从输入模块读取数据包，使用规则和连接跟踪信息匹配数据包，然后将其发送到目标模块。 http://www.packet-o-matic.org/
packeth 1.7.2 用于以太网的Linux GUI数据包生成器工具。 http://packeth.sourceforge.net/
packit 1.0 网络审计工具。其价值来自于其定制，注入，监控和操纵IP流量的能力。 http://packit.sourceforge.net/
pacumen 1.92a0884 Packet Acumen - 分析加密的网络流量和更多（侧通道攻击）。 https://github.com/bniemczyk/pacumen
padbuster 0.3.3 用于执行Padding Oracle攻击的自动脚本。 http://www.gdssecurity.com/l/t.php
paketto 1.10 高级TCP / IP工具包。 http://www.doxpara.com/paketto

kaitoulee

关注

3
点赞
踩
10

收藏

觉得还不错? 一键收藏
打赏
0
评论
渗透测试ctf软件黑客工具（第一）

名称版描述主页0trace1.5跳跃枚举工具http://jon.oberheide.org/0trace/ 3proxy0.7.1.1微小的免费代理服务器。http://3proxy.ru/ 3proxy-win32的0.7.1.1微小的免费代理服...
复制链接

扫一扫