BlackArch Linux - это дистрибутив для тестирования на проникновение на основе Arch Linux для тестеров на проникновение и исследователей безопасности.
Он содержит более 1800 инструментов безопасности и взлома.
Вот полный список инструментов BlackArch Linux:
0d1n: Инструмент веб-безопасности для фаззинга на входах HTTP, сделанный на C с помощью libCurl.
0trace: инструмент для подсчета переходов.
3proxy: Маленький бесплатный прокси-сервер.
3proxy-win32: крошечный бесплатный прокси-сервер.
42zip: Рекурсивная бомба из архива Zip.
a2sv: автоматическое сканирование на уязвимость SSL.
abcd: Дизассемблер байтового кода ActionScript.
acccheck: инструмент атаки по словарю паролей, нацеленный на проверку подлинности Windows по протоколу SMB.
ace: Автоматический корпоративный счетчик. Простой, но мощный инструмент для перечисления в корпоративном каталоге VoIP, который имитирует поведение IP-телефона для загрузки записей имени и добавочного номера, которые данный телефон может отображать на своем экранном интерфейсе.
ad-ldap-enum: средство для перечисления пользователей и групп Active Directory на основе LDAP.
adfind: простой инструмент для поиска административных панелей PHP, js, cgi, asp и aspx.
admid-pack: ADM DNS spoofing tools - использует различные активные и пассивные методы для подделки DNS-пакетов. Очень могущественный.
adminpagefinder: этот сценарий python ищет множество возможных административных интерфейсов на данном сайте.
admsnmp: сканер аудита SNMP ADM.
aesfix: инструмент для поиска ключа AES в ОЗУ.
aeskeyfind: инструмент для поиска ключа AES в ОЗУ
aespipe: считывает данные со стандартного ввода и выводит зашифрованные или расшифрованные результаты на стандартный вывод.
aesshell: оболочка обратного подключения для Windows и Unix, написанная на python и использующая AES в режиме CBC в сочетании с HMAC-SHA256 для безопасного транспорта.
afflib: расширяемый открытый формат для хранения образов дисков и связанной с ними криминалистической информации.
afl: Ориентированный на безопасность фаззер, использующий инструментарий времени компиляции и генетические алгоритмы.
afpfs-ng: клиент для протокола Apple Filing Protocol (AFP)
agafi: средство поиска гаджетов и инструмент ROP-Chainer для платформ x86.
Против: очень быстрый сценарий атаки ssh, который включает в себя модуль многопоточного сканирования портов (tcp connect) для обнаружения возможных целей и модуль многопоточного перебора, который атакует параллельно все обнаруженные хосты или заданные IP-адреса из списка.
agroargs: переполнение буфера командной строки Bruteforce, Linux, агрессивные аргументы.
aiengine: Механизм проверки пакетов с возможностью обучения без вмешательства человека.
aimage: Программа для создания aff-изображений.
air: интерфейс с графическим интерфейсом для dd / dc3dd, предназначенный для легкого создания криминалистических образов.
aircrack-ng: взломщик ключей для протоколов 802.11 WEP и WPA-PSK
airflood: модификация воздушной игры, которая допускает DoS AP. Эта программа заполняет таблицу клиентов AP случайными MAC-адресами, выполняя невозможные новые соединения.
airgeddon: многоцелевой сценарий bash для систем Linux для аудита беспроводных сетей.
airgraph-ng: Графический инструмент для набора aircrack.
airoscript: сценарий, упрощающий использование инструментов aircrack-ng.
airpwn: инструмент для общей инъекции пакетов в сети 802.11.
ajpfuzzer: фаззер командной строки для протокола Apache JServ (ajp13).
albatar: среда эксплуатации SQLi на Python.
allthevhosts: инструмент обнаружения виртуальных хостов, который очищает различные веб-приложения.
altdns: генерирует перестановки, изменения и мутации субдоменов, а затем разрешает их.
analysisepesig: Анализируйте цифровую подпись PE файла.
androbugs: эффективный сканер уязвимостей Android, который помогает разработчикам или хакерам находить потенциальные уязвимости безопасности в приложениях Android.
androguard: обратный инжиниринг, анализ вредоносного и программного обеспечения для приложений Android и многое другое.
androick: инструмент на Python, помогающий в криминалистическом анализе на Android.
android-apktool: инструмент для реинжиниринга файлов apk для Android.
android-ndk: комплект разработчика Android C / C ++.
android-sdk: SDK для Google Android.
android-udev-rules: правила Android udev.
androidpincrack: взломать пароль Android с учетом хеша и соли.
androidsniffer: Perl-скрипт, который позволяет вам искать сторонние пароли, выгружать журнал вызовов, выгружать контакты, выгружать конфигурацию беспроводной сети и многое другое.
androwarn: еще один статический анализатор кода для вредоносных приложений Android.
angr: платформа двоичного анализа нового поколения от Seclab Калифорнийского университета в Санта-Барбаре.
angrop: поиск гаджетов и построитель цепочек.
anontwi: бесплатный программный клиент Python, предназначенный для анонимной навигации в социальных сетях. Он поддерживает Identi.ca и Twitter.com.
anti-xss: сканер уязвимостей XSS.
antiransom: инструмент, способный обнаруживать и останавливать атаки программ-вымогателей с использованием приманок.
apache-users: этот сценарий Perl будет перечислять имена пользователей в системе unix, которые используют модуль Apache UserDir.
apacket: анализатор пакетов syn и backscatter.
aphopper: программа, которая автоматически переключается между точками доступа в разных беспроводных сетях.
api-dnsdumpster: неофициальный API Python для http://dnsdumpster.com/.
apkid: идентификатор приложения Android для упаковщиков, защитников, обфускаторов и странностей.
apkstat: автоматический поиск информации из APK для первоначального анализа.
apkstudio: IDE для декомпиляции / редактирования, а затем перекомпиляции двоичных файлов приложения Android.
apnbf: небольшой скрипт на Python, предназначенный для перечисления допустимых APN (имя точки доступа) на говорящем устройстве GTP-C.
appmon: среда тестирования безопасности и профилирования для нативных приложений на macOS, iOS и Android, построенная с использованием Frida.
apt2: набор инструментов для автоматического проникновения.
aquatone: Набор инструментов для проведения разведки доменных имен.
arachni: полнофункциональная, модульная, высокопроизводительная среда Ruby, предназначенная для помощи тестерам на проникновение и администраторам в оценке безопасности веб-приложений.
aranea: быстрый и чистый инструмент для подмены DNS.
arduino: SDK для платформы прототипирования Arduino
argon2: функция хеширования пароля (справочная реализация C)
argus: Инструмент сетевого мониторинга с контролем потока.
argus-clients: Клиент сетевого мониторинга для Argus.
armitage: графический инструмент управления кибератаками для Metasploit.
armcgen: Генератор шелл-кода ARM (в основном режим большого пальца).
arp-scan: инструмент, который использует ARP для обнаружения и отпечатка IP-узлов в локальной сети.
arpalert: отслеживание изменений ARP в сетях Ethernet.
arpoison: Утилита обновления кэша arp для UNIX
arpon: переносимый демон-обработчик, который делает протокол ARP безопасным, чтобы избежать атаки Man In The Middle (MITM) через атаки ARP Spoofing, ARP Cache Poisoning или ARP Poison Routing (APR).
arpstraw: инструмент обнаружения спуфинга Arp.
arpwner: инструмент Python на основе графического интерфейса пользователя для атак с отравлением arp и DNS.
артиллерия: сочетание приманки, мониторинга файловой системы, усиления защиты системы и общего состояния сервера для создания комплексного способа защиты системы.
artlas: Система анализа журналов реального времени Apache.
arybo: манипуляция, канонизация и идентификация смешанных логико-арифметических символьных выражений.
asleap: активное восстановление паролей LEAP / PPTP.
asp-audit: инструмент для снятия отпечатков пальцев ASP и сканер уязвимостей.
atear: взлом беспроводной сети, безопасность WiFi, анализатор уязвимостей, пентестирование.
atftp: клиент-серверная реализация протокола TFTP, который реализует RFC 1350, 2090, 2347, 2348 и 2349
athena-ssl-scanner: сканер шифров SSL, который проверяет все шифровальные коды. Он может идентифицировать около 150 различных шифров.
atscan: Сервер, Сайт и Dork Scanner.
atstaketools: это архив различных инструментов @Stake, которые помогают выполнять сканирование и анализ уязвимостей, сбор информации, аудит паролей и криминалистику.
auto-xor-decryptor: автоматический дешифратор XOR.
automato: должно помочь с автоматизацией некоторых задач перечисления, ориентированных на пользователя, во время внутреннего теста на проникновение.
autonessus: этот сценарий взаимодействует с Nessus API, пытаясь помочь с автоматизацией сканирования.
вскрытие: графический интерфейс для The Sleuth Kit.
autopwn: укажите цели и запустите для них наборы инструментов.
autosint: инструмент для автоматизации общих задач osint.
autovpn: легко подключиться к VPN в любой стране по вашему выбору.
awsbucketdump: инструмент для быстрого подсчета сегментов AWS S3 для поиска добычи.
азазель: пользовательский руткит, основанный на оригинальном методе LD_PRELOAD из руткита Jynx.
backcookie: Небольшой бэкдор с использованием файлов cookie.
backdoor-factory: Патч для бинарных файлов win32 / 64 шеллкодом.
backdoorme: мощная утилита, способная защищать машины Unix множеством бэкдоров.
backdoorppt: превратите свой файл payload.exe в один поддельный документ (.ppt).
backfuzz: набор инструментов для фаззинга сетевых протоколов.
backhack: инструмент для анализа приложений Android путем резервного копирования и извлечения приложений, позволяющий анализировать и изменять содержимое файловой системы приложений.
backorifice: система удаленного администрирования, которая позволяет пользователю управлять компьютером через TCPIP-соединение с помощью простой консоли или приложения с графическим интерфейсом.
balbuzard: Пакет инструментов анализа вредоносных программ на Python для извлечения интересующих шаблонов из подозрительных файлов (IP-адреса, доменные имена, известные заголовки файлов, интересные строки и т. д.).
bamf-framework: модульная структура, предназначенная для запуска атак на ботнеты.
bandicoot: набор инструментов для анализа метаданных мобильного телефона.
barf: многоплатформенная платформа двоичного анализа и обратного проектирования с открытым исходным кодом.
base64dump: извлечение и декодирование строк base64 из файлов.
basedomainname: Инструмент, который может извлекать TLD (домен верхнего уровня), расширения домена (домен второго уровня + TLD), имя домена и имя хоста из полностью определенных доменных имен.
batctl: B.A.T.M.A.N. расширенный инструмент контроля и управления
batman-adv: модуль ядра Batman (включен в исходную версию с .38)
batman-alfred: Всемогущий демон удаленного обмена фактами
bbqsql: инструмент для использования SQL-инъекций.
bbscan: крошечный пакетный сканер веб-уязвимостей.
bdfproxy: патч бинарных файлов через MITM: BackdoorFactory + mitmProxy
bdlogparser: это утилита для синтаксического анализа файла журнала Bit Defender с целью сортировки их в архиве вредоносных программ для упрощения обслуживания вашей коллекции вредоносных программ.
bed: Сборник скриптов для проверки переполнения буфера, уязвимости строки формата.
beef: платформа эксплуатации браузера, ориентированная на веб-браузер.
beeswarm: развертывание Honeypot стало проще http://www.beeswarm-ids.org/
beholder: инструмент обнаружения беспроводных вторжений, который ищет аномалии в среде Wi-Fi.
belati: Традиционный швейцарский армейский нож для OSINT.
beleth: взломщик SSH на основе многопоточного словаря.
bettercap: полная, модульная, переносимая и легко расширяемая среда MITM.
bfbtester: выполняет проверки переполнения командной строки с одним и несколькими аргументами и переполнения переменных среды.
bgp-md5crack: взломщик паролей RFC2385
binaryninja-demo: новый вид реверсивной платформы (демонстрационная версия).
binaryninja-python: прототип двоичного ниндзя, написанный на Python.
bind-tools: инструменты ISC DNS
bindead: инструмент статического анализа для двоичных файлов
bindiff: инструмент сравнения двоичных файлов, который помогает исследователям и инженерам уязвимостей быстро находить различия и сходства в дизассемблированном коде.
binex: Инструмент для создания эксплойтов Format String.
binflow: трассировка функции POSIX. Намного лучше и быстрее, чем ftrace.
bing-ip2hosts: перечисляет все имена хостов, которые Bing проиндексировал для определенного IP-адреса.
bing-lfi-rfi: это скрипт Python для поиска Bing сайтов, которые могут иметь уязвимости локального и удаленного включения файлов.
bingoo: Инструмент Bing и Google Dorking на основе Linux bash.
binnavi: IDE для двоичного анализа, которая позволяет проверять, перемещаться, редактировать и комментировать графы потоков управления и вызывать графы дизассемблированного кода.
binproxy: прокси для произвольных TCP-соединений.
binwalk: инструмент для поиска встроенных файлов в заданном двоичном образе.
binwally: инструмент сравнения двоичных файлов и деревьев каталогов с использованием концепции нечеткого хеширования (ssdeep).
bios_memimage: инструмент для сброса содержимого RAM на диск (также известный как атака с холодной загрузкой).
birp: инструмент, который поможет в оценке безопасности приложений для мэйнфреймов, обслуживаемых через TN3270.
bitdump: инструмент для извлечения данных из базы данных из уязвимости слепого внедрения SQL.
bittwist: простой, но мощный генератор пакетов Ethernet на основе libpcap. Он разработан как дополнение к tcpdump, который сам по себе отлично справился с захватом сетевого трафика.
bkhive: Программа для сброса загрузочного ключа syskey из системного куста Windows NT / 2K / XP.
blackarch-menus: XDG-совместимое меню для BlackArch
blackarch-mirrorlist: список зеркал проекта BlackArch для использования pacman
blackbox-scanner: сканер Dork, брутфорс и взломщик хешей с фреймворком для тестирования проникновения в черный ящик.
blackhash: создает фильтр из системных хэшей
blacknurse: атака ICMP с низкой пропускной способностью, способная выполнить отказ в обслуживании для хорошо известных межсетевых экранов.
Блетчли: Сборник практических инструментов криптоанализа.
blind-sql-bitshifting: модуль слепой SQL-инъекции, использующий преобразование битов для вычисления символов.
blindelephant: сканер отпечатков пальцев веб-приложения. Попытки определить версию (известного) веб-приложения путем сравнения статических файлов в известных местах
blindsql: Набор сценариев bash для слепых атак SQL-инъекций.
слепой: простой скрипт для автоматизации брутфорсинга слепых уязвимостей SQL-инъекций.
ищейка: шесть степеней администратора домена
bluebox-ng: сканер уязвимостей GPL VoIP / UC.
bluebugger: реализация техники bluebug, которую открыл Мартин Херфурт.
bluediving: набор для тестирования на проникновение Bluetooth.
bluelog: Bluetooth-сканер и сниффер, написанные для выполнения одной задачи, регистрируя устройства, находящиеся в режиме обнаружения.
bluepot: Bluetooth-приманка, написанная на Java, работающая в Linux.
blueprint: Perl-инструмент для идентификации устройств Bluetooth.
blueranger: простой сценарий Bash, который использует качество связи для поиска радиомодулей устройства Bluetooth.
bluescan: сканер устройств Bluetooth.
bluesnarfer: инструмент для атаки по Bluetooth
bluphish: средство обнаружения устройств и служб Bluetooth, которое можно использовать для оценки безопасности и тестирования на проникновение.
bluto: Recon, Subdomain Bruting, Zone Transfers.
bmap-tools: Инструмент для копирования очень разреженных файлов с использованием информации из файла карты блоков.
bob-the-butcher: распределенный пакет взломщика паролей.
bof-Detector: простой детектор уязвимостей BOF с помощью проверки на уровне исходного кода.
bokken: графический интерфейс для radare2 и pyew.
Bonesi: Симулятор ботнета DDoS.
boopsuite: Набор инструментов, написанный на Python для аудита беспроводной сети и тестирования безопасности.
Bowcaster: фреймворк, предназначенный для помощи тем, кто разрабатывает эксплойты.
box-js: инструмент для изучения вредоносного ПО на JavaScript.
braa: массовый сканер snmp