WINAUTOPWN ACTIVE SYSTEMS TRANSGRESSOR GUI [C4 - WAST] est un système d'exploitation des systèmes et des réseaux basé sur le célèbre winAUTOPWN en tant que backend.
C4 - WAST donne aux utilisateurs la liberté de sélectionner des exploits individuels et de les utiliser.
BSDAUTOPWN a été compilé, comme toujours pour différentes versions et a été mis à jour vers la version 1.8 avec tous les exploits applicables.
WINAUTOPWN requiert PERL, PHP, PYTHON, RUBY et ses dépendances ainsi que quelques autres pour le bon fonctionnement des exploits inclus.
Télécharger
The Mole: Automatique SQL Exploitation Outil d'Exploitation
Mole est un outil d'exploitation automatique d'injection SQL. Seulement en fournissant une URL vulnérable et une chaîne valide sur le site, il peut détecter l'injection et l'exploiter, soit en utilisant la technique d'union ou une technique basée sur une requête booléenne. Le Mole utilise une interface basée sur une commande, permettant à l'utilisateur d'indiquer l'action qu'il veut effectuer facilement. Lire la suite
Télécharger
Sqlninja 0.2.6
Caractéristiques:
>> Empreinte digitale du serveur SQL distant (version, utilisateur exécutant les requêtes, privilèges utilisateur, disponibilité de xp_cmdshell, mode d'authentification DB)
>> Bruteforce du mot de passe 'sa' (en 2 versions: dictionnaire et incrémental).
>> Création d'un xp_cmdshell personnalisé si l'original a été supprimé
>> Téléchargement de netcat (ou de tout autre exécutable) en utilisant uniquement des requêtes HTTP normales (pas besoin de FTP / TFTP).
>> Les ports TCP / UDP peuvent passer du serveur SQL cible à l'ordinateur attaquant, afin
de trouver un port autorisé par le pare-feu du réseau cible
et l'utiliser pour un shell inversé.
>> Direct et inverser bindshell, à la fois TCP et UDP
>> shell ICMP-tunneled, quand aucun port TCP / UDP n'est disponible pour un direct / inverse
shell mais la DB peut ping votre boîte.
>> Pseudo-shell avec tunnel DNS, quand aucun port TCP / UDP n'est disponible pour
un shell direct / reverse, mais que le serveur de base de données peut résoudre des noms d'hôtes externes
(consultez la documentation pour plus de détails).
>> Techniques d'évasion pour confondre quelques IDS / IPS / WAF.
>> Intégration avec Metasploit3, pour obtenir un accès graphique au
serveur de base de données distant via une injection de serveur VNC.
Télécharger
HexorBase - L'outil DataBase Hacker
Pour auditer la gestion et plusieurs bases de données
HexorBase est une application de base de données conçue pour gérer et auditer plusieurs serveurs de bases de données simultanément à partir d'un seul emplacement, capable d'effectuer des requêtes SQL et des attaques par force brute contre des bases de données communes (MySQL, SQLite, Oracle, PostgreSQL).
Cet outil est simple à utiliser et très pratique, peut-être devoir connaître un peu de SQL, mais les bases.
HexorBase fonctionne sous Linux et probablement Windows, et nécessite:
python-qt4 python-python-MySQLdb cx_Oracle python-psycopg2 python-python-qscintilla2 pymssql
Pour l'installer, vous devez télécharger et depuis la console:
root @ host: ~ # dpkg-i hexorbase_1.0_all.deb
Site web du projet et télécharger HexorBase:
http://code.google.com/p/hexorbase/
Net Tools 5.0 (Net Tools 5.x)
Cet outil est un hacker amical. Net Tools est un ensemble complet de surveillance de l'hôte, de numérisation réseau, de sécurité, d'outils d'administration et bien plus encore, le tout avec une interface utilisateur très intuitive. C'est un outil idéal pour ceux qui travaillent dans les domaines de la sécurité des réseaux, de l'administration, de la formation, de l'Internet forensics ou de la criminalité sur Internet. Net Tools est principalement écrit en Microsoft Visual Basic 6, Visual C ++, Visual C # et Visual Studio .NET.
Il y a 175 liste d'outils dans un logiciel. Outils Contenu
Télécharger
ARPwner - Outil d'attaque d'empoisonnement ARP et DNS
ARPwner est un outil pour faire des empoisonnements ARP et des empoisonnements DNS, avec une interface graphique simple et un système de plugin pour faire le filtrage des informations recueillies, a également une implémentation de SSLstrip et est codé en python.
Télécharger
Intercepter Sniffer
Intercepter est un outil de sniffer qui offre diverses fonctionnalités, y compris le reniflage pour les hachages de mots de passe liés à ICQ / IRC / AIM / FTP / IMAP / POP3 / SMTP / LDAP / BNC / SOCKS / HTTP /
WWW / NNTP / CVS / TELNET / MRA / DC ++ / VNC / MYSQL et ORACLE. Il renifle également les protocoles ICQ /
AIM / JABBER / YAHOO / MSN / GADU-GADU / IRC et MRA. Il a un module d'empoisonnement arp intégré, peut changer les adresses MAC des adaptateurs LAN, et a diverses autres fonctionnalités intéressantes.
Télécharger
Havij v1.15 Advanced SQL Injection
Havij est un outil d'injection SQL automatique qui aide les testeurs de pénétration à trouver et à exploiter les vulnérabilités d'injection SQL sur une page Web.
Télécharger
Ani-Shell
Ani-Shell est un simple shell PHP avec des fonctionnalités uniques comme Mass Mailer, un simple Web-Server Fuzzer, DDoser, Back Connect, Bind Shell etc etc! Cette coque a des capacités immenses et a été écrite avec certaines normes de codage à l'esprit pour un meilleur montage et personnalisation.
Personnalisation
1. Email Trace retour est défini sur Off par défaut et les e-mails ne seront pas envoyés, Si vous définissez cette fonctionnalité sur assurez-vous de changer l'adresse e-mail par défaut ( lionaneesh@gmail.com ) à Votre adresse e-mail, S'il vous plaît le changer avant d'utiliser .
2. Le nom d'utilisateur et les mots de passe sont respectivement définis sur lionaneesh et lionaneesh. Veuillez les modifier pour une meilleure sécurité.
3. Par défaut, le mode de verrouillage est activé! Cela ne devrait pas changer sauf si vous voulez que votre coquille soit exposée.
Connexion par défaut
Nom d'utilisateur: lionaneesh
Mot de passe: lionaneesh
Caractéristiques
Shell
Platform Independent
Mass - Mailer
Small Web-Server Fuzzer
DDoser
Design
Connexion sécurisée
Suppression de fichiers
Lier Shell
Retour Connexion
Correction d'erreurs de codage!
Renommer les fichiers encodés Traçage de
titre
(Alertes par courrier électronique)
PHP Évaluer une
meilleure exécution de commande (supporte même une ancienne version de PHP)
Injecteur de code de masse (Appender et Overwriter)
Personnalisation du mode de verrouillage
Dernière version ajoutée
Mail Bomber (avec moins de fonction de détection de spam)
PHP Decoder
Better Uploader
Correction d'erreurs de codage
Télécharger
SQL MAP 0.9
sqlmap 0.9 a été publié et comporte un nombre considérable de modifications, y compris un moteur de détection d'injection SQL presque entièrement réécrit.
Sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d'exploitation des erreurs d'injection SQL et de prise en charge des serveurs de base de données. Il dispose d'un moteur de détection, de nombreuses fonctionnalités pour le testeur de pénétration ultime et d'une large gamme de commutateurs allant de l'empreinte de la base de données à l'extraction de données de la base de données en passant par l'accès au système de fichiers sous-jacent. connexions hors bande. C'est un bon outils pour trouver Vulnérabilité Sql.
Nouvelles fonctionnalités / modifications->
Moteur de détection d'injection SQL réécrit (Bernardo et Miroslav).
Support pour se connecter directement à la base de données sans passer par une injection SQL, -d switch (Bernardo et Miroslav).
Prise en charge complète de l'injection SQL aveugle basée sur le temps et des techniques d'injection SQL basées sur les erreurs (Bernardo et Miroslav).
Implémentation du support pour SQLite 2 et 3 (Bernardo et Miroslav).
Soutien implémenté pour Firebird (Bernardo et Miroslav).
Prise en charge de Microsoft Access, Sybase et SAP MaxDB (Miroslav).
Ajout de la prise en charge des données d'injection anti-sabotage avec l'interrupteur -tampeur (Bernardo et Miroslav).
Ajout de la reconnaissance automatique du format de hachages des mots de passe et du support pour les casser avec une attaque par dictionnaire (Miroslav).
Ajout du support pour récupérer des données Unicode (Bernardo et Miroslav).
Ajout du support pour utiliser la connexion persistante HTTP (s) pour l'amélioration de la vitesse, commutateur -keep-alive (Miroslav).
Implémentation de plusieurs commutateurs d'optimisation pour accélérer l'exploitation des injections SQL (Bernardo et Miroslav).
Support pour analyser et tester les formulaires sur l'url cible, -forms switch (Bernardo et Miroslav).
Ajout de commutateurs aux noms de tables et de colonnes de force brute avec une attaque de dictionnaire, -common-tables et -common-columns.
Télécharger
DRIL - Outil de recherche IP de domaine inverse:
L'outil DRIL (Domain IP Reverse Lookup) est un outil de domaine inverse qui sera vraiment utile aux testeurs de pénétration pour trouver les noms de domaine répertoriés dans l'hôte cible, DRIL est une application GUI basée sur JAVA qui utilise une clé API Bing .
DRIL a une interface simple et conviviale qui sera utile pour que le testeur de pénétration puisse faire son travail rapidement, sans aucun gâchis, ceci n'est testé que sous Linux mais comme c'est JAVA, il devrait aussi fonctionner sous Windows.
Il existe divers autres outils qui effectuent des tâches similaires.
Télécharger
Laissez un commentaire pour toutes vos questions