SecTools

渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具

共3187个工具
名称 版本 描述 类别

etherchange

1.1 可以在Windows中更改网络适配器的以太网地址。
  • misc
  • etherflood

    1.1 用随机硬件地址的以太网帧淹没交换网络。
  • networking
  • ettercap

    0.8.2 Ettercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • networking
  • sniffer
  • evil-ssdp

    90.dcc0d16 spoof ssdp对网络上的netntlm质询/响应的phish进行响应。
  • sniffer
  • spoof
  • evilginx

    2.3.0 中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • social
  • evilgrade

    2.0.0 模块化框架,通过注入假更新来利用糟糕的升级实现
  • misc
  • evilize

    0.2 用于创建MD5冲突二进制文件的工具。
  • binary
  • cracker
  • crypto
  • evilmaid

    1.01 TrueCrypt加载器后门,用于嗅探卷密码
  • cracker
  • evtkit

    8.af06db3 修复获取的.evt-Windows事件日志文件(取证)。
  • forensic
  • exabgp

    4251.29319dbb 瑞士陆军网络之刀。
  • defensive
  • networking
  • exe2image

    1.1 一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • backdoor
  • binary
  • exescan

    1.ad993e3 用于检测PE(可移植可执行文件)文件中异常的工具。
  • binary
  • exitmap

    358.2e0f62e 一个快速和模块化的Tor出口继电器扫描仪。
  • recon
  • exiv2

    0.26 exif、iptc和xmp元数据操作库和工具
  • defensive
  • forensic
  • expimp-lookup

    4.79a96c7 在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • binary
  • recon
  • exploit-db

    1.6 漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • exploitation
  • exploitpack

    139.e565c47 开发包-项目。
  • automation
  • exploitation
  • expose

    981.b726343 JavaScript的动态符号执行(DSE)引擎
  • binary
  • code-audit
  • reversing
  • exrex

    132.6973340 正则表达式上的不规则方法。exrex是一个命令行工具和python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。
  • misc
  • extracthosts

    14.ec8b89c 从文件中提取主机(IP/主机名)。
  • misc
  • extundelete

    0.2.4 用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • forensic
  • eyepwn

    1.0 利用eye fi helper目录遍历漏洞
  • exploitation
  • wireless
  • eyewitness

    758.902509a 旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • misc
  • recon
  • webapp
  • f-scrack

    19.9a00357 单文件BruteForcer支持多协议。
  • cracker
  • facebot

    23.57f6025 一个Facebook个人资料和侦察系统。
  • recon
  • webapp
  • facebrok

    33.0f6fe8d 面向Facebook的社会工程工具。
  • social
  • facebrute

    7.ece355b 此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • cracker
  • webapp
  • factordb-pycli

    1.2.0 factordb和python api客户端的cli。
  • crypto
  • fakeap

    0.3.2 黑炼金术的假AP生成数千个伪造的802.11b接入点。躲在假美联社刺耳的信标架中,一览无余。
  • honeypot
  • fakedns

    101.842dc5d 基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • proxy
  • spoof
  • fakemail

    1.0 假邮件服务器,将电子邮件捕获为接受测试的文件。
  • misc
  • fakenet-ng

    280.e1f863c 下一代动态网络分析工具。
  • malware
  • networking
  • proxy
  • sniffer
  • fakenetbios

    7.b83701e 设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • honeypot
  • networking
  • spoof
  • fang

    22.4f94552 一个多服务线程MD5破解器。
  • cracker
  • faraday

    6973.e23a7d80 一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • automation
  • exploitation
  • fingerprint
  • fuzzer
  • misc
  • scanner
  • fastnetmon

    v1.1.3.r307.g978289d 基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • defensive
  • sniffer
  • fbht

    1:70.d75ae93 Facebook黑客工具
  • webapp
  • fbid

    16.1b35eb9 通过Facebook照片URL显示作者的信息。
  • recon
  • social
  • fcrackzip

    1.0 压缩文件密码破解器
  • cracker
  • featherduster

    185.76954f2 一种自动化的模块化密码分析工具。
  • crypto
  • fern-wifi-cracker

    256.d25e58e 用于无线穿透测试的WEP、WPA WiFi破解器
  • cracker
  • wireless
  • fernflower

    432.6de5e97 一个Java的解析反编译器。
  • decompiler
  • fernmelder

    6.c6d4ebe 异步大容量DNS扫描器。
  • recon
  • scanner
  • ffdec

    11.0.0 开源FlashSWF反编译器和编辑器。
  • binary
  • decompiler
  • misc
  • fgscanner

    11.893372c 一个高级的开源URL扫描器。
  • scanner
  • fhttp

    1.3 这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • fingerprint
  • fuzzer
  • scanner
  • webapp
  • fi6s

    150.e00092e IPv6网络扫描器设计为快速。
  • scanner
  • fierce

    0.9.9 一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • scanner
  • fiked

    0.0.5 fakeiked,或者简称fiked,是一个假的ike守护进程,它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置,这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据;它当前不执行完整MITM的客户端部分。
  • honeypot
  • filebuster

    55.e0aba68 一种非常快速和灵活的网络引信。
  • fuzzer
  • webapp